На этой неделе пользователям представлен набор инструментов для обнаружения уязвимостей в VPN. Разработка с открытым исходным кодом выпущена компанией ExpressVPN под лицензией MIT. Это первый публичный продукт для автоматизированного тестирования безопасности VPN.
Главное предназначение инструментов – автоматическое регрессионное тестирование ПО ExpressVPN, но они также могут использоваться для тестирования VPN, которые не обеспечивают пользователей должной защитой. Скачать новинку можно на Github.
Набор позволяет обнаружить самые разные утечки. В их числе: раскрытие IP-адресов при использовании WebRTC и раскрытие активности в интернете при переключении с беспроводного на проводной интернет. Помимо этого, с помощью инструмента можно выявлять утечки незашифрованных данных при аварийном завершении работы ПО VPN или в случае невозможности его подключения к серверу.
Источник: securitylab.ru
