Η νέα εφαρμογή WireGuard του Mullvad, GotaTun, έχει υποβληθεί στον πρώτο ανεξάρτητο έλεγχο ασφαλείας.
Το πρωτόκολλο χρησιμοποιείται στις εφαρμογές Android του VPN και «δεν βρέθηκαν σημαντικές ευπάθειες». Οι Assured Security Consultants ολοκλήρωσαν τον έλεγχο στις αρχές του 2026 και οι δοκιμές κάλυψαν το μεγαλύτερο μέρος, αλλά όχι το σύνολο, του GotaTun v0.2.0.
Η εφαρμογή του WireGuard, GotaTun, ελέγχθηκε πρόσφατα από τους Assured Security Consultants. Δύο προβλήματα χαμηλής σοβαρότητας που εντοπίστηκαν επιδιορθώθηκαν πριν από την ολοκλήρωση του ελέγχου. Δεν βρέθηκαν σημαντικά τρωτά σημεία. Διαβάστε περισσότερα εδώ: https://t.co/ouHlGhr8Jg6 Μαρτίου 2026
“Δεν βρέθηκαν σημαντικά τρωτά σημεία”
Ο έλεγχος του GotaTun πραγματοποιήθηκε μεταξύ 19 Ιανουαρίου και 15 Φεβρουαρίου 2026, με τον Mullvad δημοσίευση των αποτελεσμάτων στις 6 Μαρτίου 2026.
Η DAITA, το GotaTun CLI και οι “εξωτερικές εξαρτήσεις” δεν ήταν μέρος του ελέγχου. Ωστόσο, το υπόλοιπο GotaTun έκδοση 0.2.0 υποβλήθηκε σε αξιολόγηση από την Assured Security Consultants.
Η ομάδα είπε ότι “Το GotaTun δεν έχει σημαντικά τρωτά σημεία” και εντοπίστηκαν δύο προβλήματα χαμηλής σοβαρότητας.
Οι περισσότερες από τις συστάσεις καθορίστηκαν πριν από τη δημοσίευση του ελέγχου, συμπεριλαμβανομένων εκείνων για τα ευρήματα χαμηλής σοβαρότητας. Ο Mullvad είπε ότι ορισμένες από τις σημειώσεις «δεν απαιτούσαν άμεση προσοχή».
Ποια ήταν τα ευρήματα;
Με το GotaTun, 24 bit των αναγνωριστικών περιόδου λειτουργίας WireGuard ήταν στατικά. Τα υπόλοιπα οκτώ ήταν «ένας προβλέψιμος μετρητής που αυξανόταν με κάθε νέα συνεδρία». Αυτό αποκλίνει από τις προδιαγραφές του ίδιου του WireGuard, το οποίο συνιστά τη δημιουργία ενός τυχαίου ακέραιου αριθμού 32 bit για κάθε περίοδο λειτουργίας.
Ο Mullvad είπε ότι αυτό κληρονομήθηκε από το BoringTun – το αρχικό έργο WireGuard in Rust – και έχει διορθωθεί για να συμμορφώνεται με την προδιαγραφή WireGuard. Ο Mullvad είπε ότι το ζήτημα “πιθανότατα δεν παρείχε πολλές πληροφορίες σε έναν παθητικό παρατηρητή” και ήταν ένα από τα δύο τρωτά σημεία “χαμηλού” κινδύνου.
Η δεύτερη ευπάθεια χαμηλού κινδύνου αφορούσε την πλήρωση πακέτων. Σύμφωνα με την προδιαγραφή WireGuard, τα πακέτα θα πρέπει να συμπληρώνονται πριν από την κρυπτογράφηση, με τα μήκη τους να διαιρούνται με το 16. Ο Mullvad επιβεβαίωσε ότι είχε ενημερώσει τον κώδικά του “για να συμπληρώνει πάντα το ωφέλιμο φορτίο πριν το κρυπτογραφήσει.”
Σημειώθηκε ότι, “στις περισσότερες περιπτώσεις”, το GotaTun “δεν ξεκίνησε σωστά την αποστολή πακέτων στη νέα διεύθυνση” εάν άλλαζε η διεύθυνση IP ενός χρήστη. Επομένως, δεν χειριζόταν σωστά την περιαγωγή των χρηστών.
Ο Mullvad είπε ότι αυτό δεν επηρεάζει το Mullvad VPN καθώς “οι διακομιστές του δεν αλλάζουν ποτέ τις διευθύνσεις IP κατά τη διάρκεια μιας ενεργής περιόδου λειτουργίας WireGuard”. Ωστόσο, το VPN αποφάσισε ότι το πρόβλημα ήταν αρκετά σημαντικό για να επιδιορθωθεί.
Όλες οι διορθώσεις του Mullvad είναι διαθέσιμες στο GotaTUn έκδοση 0.4.0. Το VPN είπε ότι έχει “ακόμα μεγαλύτερη εμπιστοσύνη στην αξιοπιστία του GotaTun” μετά από αυτόν τον έλεγχο. Η διάθεσή του στις υπόλοιπες πλατφόρμες παραμένει σε καλό δρόμο για το 2026.
Ο Mullvad δημοσίευσε το πλήρη αποτελέσματα του ελέγχου του GotaTun στον ιστότοπό του.
Δοκιμάζουμε και εξετάζουμε τις υπηρεσίες VPN στο πλαίσιο νόμιμων ψυχαγωγικών χρήσεων. Για παράδειγμα: 1. Πρόσβαση σε μια υπηρεσία από άλλη χώρα (με την επιφύλαξη των όρων και προϋποθέσεων αυτής της υπηρεσίας). 2. Προστασία της διαδικτυακής σας ασφάλειας και ενίσχυση του διαδικτυακού απορρήτου σας όταν βρίσκεστε στο εξωτερικό. Δεν υποστηρίζουμε ούτε επιδοκιμάζουμε την παράνομη ή κακόβουλη χρήση υπηρεσιών VPN. Η κατανάλωση πειρατικού περιεχομένου που πληρώνεται ούτε εγκρίνεται ούτε εγκρίνεται από την Future Publishing.
