OSTIF के साथ एक साक्षात्कार, OpenVPN ऑडिट के पीछे की टीम

[ware_item id=33][/ware_item]

OSTIF सभी के लाभ के लिए OpenVPN का ऑडिट कर रहा है।


Contents

आपने अभी-अभी OpenVPN की अपनी सुरक्षा ऑडिट पूरी की है। इस परियोजना पर दो लोगों ने लगभग दो महीने तक काम किया। ऐसा ऑडिट कैसे काम करता है?

यह वास्तव में सुरक्षा की समीक्षा पर कुल 50 दिनों (लगभग 1000 घंटे) काम करने वाले तीन शोधकर्ताओं के घाव हो गए.

जब हम सॉफ्टवेयर के एक टुकड़े की ऑडिट करने की योजना बनाते हैं, तो ऑडिट के समय की योजना बनाने के लिए पर्याप्त मात्रा में काम होता है, जो काम कर रहा होगा, और सॉफ्टवेयर के किन क्षेत्रों को हम कवर करेंगे.

OpenVPN के लिए, हमने OpenVPN 2.4 के रिलीज़ होने तक इंतजार किया जिसमें कुछ प्रमुख कोड परिवर्तन थे। फिर हम नई सुविधाओं का मूल्यांकन कर सकते हैं, साथ ही साथ बहुत से अंडर-हुड परिवर्तन भी कर सकते हैं.

ऐसे सॉफ़्टवेयर जिनमें महत्वपूर्ण कोड परिवर्तन होते हैं, सॉफ़्टवेयर का मूल्यांकन करने के लिए अच्छे समय होते हैं क्योंकि कोडिंग त्रुटियां परीक्षण के माध्यम से हो सकती हैं, या किनारे की विशेषताओं पर नियंत्रण दरार के माध्यम से फिसल सकता है.

OpenVPN सॉफ्टवेयर का एक अनूठा टुकड़ा है, इसमें कई विशेषताओं के साथ एक अखंड कोड है जो पुराने संस्करणों के साथ संगत होना चाहिए। विरासत की संगतता सुनिश्चित करना सुरक्षा समीक्षा की प्रक्रिया को धीमा कर देता है। हमें एक मॉड्यूलर डिज़ाइन के बजाय फ़ंक्शंस के एक जटिल वेब को नेविगेट करना होगा जहां एप्लिकेशन का मूल्यांकन चंक्स में किया जा सकता है। ओपनवीपीएन क्रिप्टोग्राफी के लिए दो अलग-अलग पुस्तकालयों (ओपनएसएसएल और पोलारएसएसएल) पर भी निर्भर करता है, जिसका अर्थ है कि सुरक्षा पूरी तरह से अलग दो क्रिप्टो-वातावरण हैं.

इससे भी आगे, वहाँ OpenVPN 3.0 जो एक अद्वितीय संस्करण है जो पूरी तरह से खुला स्रोत नहीं है। ओपनवीपीएन 3.0 ऐप्पल ऐप स्टोर के साथ लाइसेंसिंग मुद्दों के कारण बनाया गया था जो स्टोर पर मुफ्त सॉफ़्टवेयर को रोकते हैं। OpenVPN 3.0 कोड OpenVPN Connect के लिए Android और iOS के लिए उपयोग किया जाता है। अगर हम इस पूरे पारिस्थितिकी तंत्र का मूल्यांकन करते हैं, तो OpenVPN के इन सभी रूपों के माध्यम से कंघी करने में कई शोधकर्ताओं को कई महीनों का समय लगेगा, और फिर उन्हें अभी भी सभी विभिन्न नेटवर्क और हार्डवेयर कॉन्फ़िगरेशन पर विचार करना होगा जो इन विभिन्न ऐप का सामना कर सकते हैं। जटिलता और लागत जबरदस्त होगी.

हमने विशेषज्ञों से सलाह ली और ओपनवीपीएन टीम और क्वार्क्सलैब के साथ काम किया ताकि यह पता लगाया जा सके कि किस पर ध्यान केंद्रित करना है। यह निर्णय लिया गया कि विंडोज और लिनक्स के लिए ओपनवीपीएन 2.4 सबसे अधिक उपयोगकर्ताओं को कवर करता है और सबसे अच्छा काम करेगा। अधिकांश व्यावसायिक वीपीएन प्रदाता अपने कस्टम वीपीएन ग्राहकों के लिए ओपन वीपीएन 2.4 कोड का उपयोग करते हैं क्योंकि इसके आसपास लाइसेंस संरचना होती है.

हमने OpenVPN द्वारा बनाई गई किसी भी क्रिप्टोग्राफी, और एप्लिकेशन की सुरक्षा पर भी ध्यान केंद्रित करने का निर्णय लिया। इसका मतलब है लॉजिक एरर, मेमोरी एलोकेशन एरर्स, अनुचित बफर हैंडलिंग या अन्य अनुचित एरर स्टेट कमजोरियों की तलाश.

OpenSSL का एक अलग ऑडिट हमें OpenVPN क्रिप्टोग्राफी का बारीकी से मूल्यांकन करने की अनुमति देगा ताकि यह सुनिश्चित हो सके कि क्रिप्टोग्राफी और एप्लिकेशन दोनों ध्वनि हैं। उपयोगकर्ताओं को आनंद लेने के लिए एक सुरक्षित और कठिन-से-शोषण एप्लिकेशन बनाना महत्वपूर्ण है.

वास्तविक ऑडिटिंग प्रक्रिया के लिए, क्वार्क्सलैब सॉफ्टवेयर का मूल्यांकन करते समय उपयोग की जाने वाली प्रक्रियाओं और टूल का दस्तावेजीकरण करने का एक उत्कृष्ट काम करता है। हमारा काम ऑडिट क्षेत्र की योजना बनाने और प्राप्य लक्ष्यों को निर्धारित करने पर केंद्रित है। हम इसके बाद खुले स्रोत, सुरक्षा और गोपनीयता समुदायों को रैली में लाते हैं ताकि इसे प्राप्त करने के लिए धन जुटाया जा सके.

क्या आपके ऑडिट से कोई आश्चर्यजनक / उल्लेखनीय निष्कर्ष निकलता है जिसे आप अभी हमारे साथ साझा नहीं कर पाएंगे?

हम OpenVPN के लिए ऑडिट प्रक्रिया के ब्लैकआउट चरण में हैं, इसलिए मैं किसी भी बारीकियों पर चर्चा नहीं कर पाऊंगा, जो परिणामों के लिए लोगों से मिल सकते हैं, लेकिन वे सार्वजनिक रूप से बहुत जल्द उपलब्ध होंगे। हम OpenVPN 2.4.2 की प्रतीक्षा कर रहे हैं.

इस तरह के ऑडिट के पीछे तर्क क्या है? क्या आपको संभावित सुरक्षा छेदों से दूर रखा जा रहा है, या क्या आप बस उस सॉफ़्टवेयर पर करीब से नज़र डालना चाहते हैं, जिस पर आप नियमित रूप से भरोसा करते हैं?

एक संगठन के रूप में हमारी रणनीति सुरक्षा और गोपनीयता के विभिन्न क्षेत्रों को कवर करना और व्यापक रूप से उपयोग किए जाने वाले अनुप्रयोगों का चयन करना है.

वेराक्रिप्ट ट्रू क्रिप्टेक के लिए एक बहुत जरूरी उत्तराधिकारी था, जिस पर समुदाय बहुत भरोसा करता था, लेकिन परियोजना चलाने वाले लोग अपेक्षाकृत अज्ञात थे और जटिल कोड के साथ एक बड़े पैमाने पर परियोजना को ले रहे थे। इसने इसे हमारे पहले ऑडिट के रूप में समझने के लिए तार्किक समझ बनाई क्योंकि हम कोड के परिवर्तनों का मूल्यांकन कर सकते हैं जो ट्रू क्रिप्ट 7.1 ए में चला गया और इसकी तुलना वेरा क्रिप्ट के वर्तमान संस्करण से की गई। इस संकीर्ण दायरे ने हमें नाटकीय रूप से लागत कम करने और लोगों को यह दिखाने की अनुमति दी कि संगठन परिणाम प्राप्त करने में प्रभावी है.

OpenVPN एक एप्लिकेशन का हमारा पहला "विस्तृत" ऑडिट है। इसके लिए बहुत बड़े बजट की आवश्यकता थी लेकिन वीपीएन प्रदाताओं (जो स्वयं गोपनीयता कार्यकर्ता हैं) का एक बड़ा समुदाय था। वीपीएन प्रदाता अपने उपयोगकर्ताओं की गोपनीयता दोनों में रुचि रखते हैं और सीधे ओपनवीपीएन की सुरक्षा से संबंधित हैं जो हमें ओपनवीपीएन वाणिज्यिक हितों और निजी उपयोगकर्ताओं दोनों से एक साथ धन उगाहने की अनुमति देता है.

ओपनएसएसएल फिर से बड़ा है, लेकिन इसके चारों ओर उद्योग का समर्थन है, क्योंकि ओपनएसएसएल कोड (और इससे प्राप्त अन्य पुस्तकालय) शीर्ष 1,000,000 वेबसाइटों में से लगभग 70% शक्तियां हैं। यह हमें बहुत सारे व्यावसायिक हित प्रदान करता है, जिसे हम ओपनएसएसएल 1.1.1 के मूल्यांकन में सहायता के लिए फंडिंग के लिए कह सकते हैं, जो नए टीएलएस 1.3 कोड के साथ पहला ओपनएसएसएल संस्करण होगा।.

जैसा कि हम उन आवेदनों की सूची से और नीचे जाते हैं जिनकी हम ऑडिट करने की योजना बनाते हैं; फंड जुटाना मुश्किल हो जाता है। या तो क्योंकि उनके आसपास के समुदाय छोटे हैं, या इसलिए कि अनुप्रयोग की सफलता में कोई निहित व्यावसायिक हित नहीं है.

हमें उम्मीद है कि बार-बार सफलताओं के बाद हम बड़े कॉर्पोरेट प्रायोजकों को सुरक्षित कर पाएंगे जो हमें पूरी तरह से छोटे सार्वजनिक दान पर निर्भर किए बिना इन परियोजनाओं की ओर अधिक कुशलता से प्रत्यक्ष धन देने में सक्षम होंगे। यह हमारे अन्य कार्यक्रमों को स्थापित करने में भी बहुत मदद करेगा, जिसमें परियोजनाओं के साथ काम करना शामिल है ताकि उनके अनुप्रयोगों का उपयोग करना आसान हो, परीक्षण विधियों और उपकरणों में सुधार हो, और गोपनीयता और सुरक्षा सॉफ़्टवेयर के लिए आसान-से-गाइड गाइड का निर्माण हो, जिसका हम समर्थन करते हैं.

संक्षेप में, अभी यह गोपनीयता और सुरक्षा के प्रत्येक प्रमुख क्षेत्र से एक आवेदन का समर्थन करने के लिए एक बड़ी रणनीति का हिस्सा है, फिर वहां से विस्तार करें। हमारे मानदंड सॉफ्टवेयर की कथित ताकत है, जो व्यापक उपयोग के साथ संयुक्त है.

अपने OpenVPN प्रोजेक्ट के लिए, आपको वीपीएन उद्योग से बड़े पैमाने पर समर्थन मिला है। क्या आपको इससे परे समर्थन की उम्मीद थी? आप इस समर्थन से कितने संतुष्ट हैं?

हमें मुंह और प्रत्यक्ष दान दोनों के लिए समुदाय से बड़ी मात्रा में समर्थन मिला.

हमारे लक्ष्य को आश्चर्यजनक रूप से जल्दी से पार कर गया था, जैसा कि हम मूल रूप से मानते थे कि फंड जुटाने के लिए हमने जो 1 महीने की खिड़की आवंटित की थी, वह अपर्याप्त होगी। लेकिन हमने अपना लक्ष्य पारित किया और 20 दिनों के भीतर योजनाबद्ध तरीके से बहुत अधिक उठाया। उस पैसे को बग-बाउंटी कार्यक्रम के लिए अलग रखा गया था जिसे गर्मियों में शुरू करने / गिरने की योजना है.

मुझे सकारात्मक सामुदायिक प्रतिक्रिया और परियोजना के लिए समर्थन की रूपरेखा से आश्चर्य हुआ। यह वास्तव में उल्लेखनीय था! मैं परियोजना के लिए समुदाय के समर्थन से बहुत खुश हूं, लेकिन उन बड़े संगठनों की संख्या पर भी आश्चर्य हुआ जो हमारी पूछताछ का जवाब नहीं देते थे या उनके प्रबंधन के लिए बिल्कुल भी संपर्क नहीं था।.

हालाँकि, कुल मिलाकर अच्छे बुरे ने बहुत बुरा किया, और हम अपने सभी समर्थकों के साथ ओपन वी 5 पहल पर और उससे आगे काम करने के लिए तत्पर हैं!

आप एक धन उगाहने वाले मॉडल से पूलित संसाधनों के साथ एक प्रत्यक्ष धन उगाहने वाले मॉडल में चले गए हैं, जिसमें आप प्रत्येक प्रोजेक्ट के लिए अलग से फंड जुटाते हैं। ऐसा लगता है कि ओपनवीपीएन परियोजना के लिए अच्छा काम किया गया था, जहां वीपीएन उद्योग दान करने के लिए खुश था। क्या आप उम्मीद करते हैं कि भविष्य की परियोजनाएँ भी इसी तरह से वित्त पोषित होंगी, और यह कैसे सॉफ्टवेयर परियोजनाओं के लिए काम करेगा जिनके पास कोई व्यावसायिक उद्योग नहीं है, जैसे कि ओटीआर?

स्टिकर मॉडल के बारे में समुदाय के फीडबैक के कारण फंडिंग मॉडल में बदलाव हुआ। धन उगाहने के हमारे पहले दौर के दौरान हमने गतिविधियों की एक वर्ष की योजना बनाई और फिर किकस्टार्टर के माध्यम से प्रयास को धन उगाहने की कोशिश की। इसने वित्तीय बाधाओं को जन्म दिया, जैसे कि दान के लिए पुरस्कार, किकस्टार्टर फीस और भुगतान सेवाओं को दान से पैसे की बचत करना। इसके अलावा, 8 योजनाबद्ध परियोजनाओं ने लक्ष्य को लाखों डॉलर में अच्छी तरह से धकेल दिया। ट्रैक रिकॉर्ड के साथ उद्योग में एक नवागंतुक के रूप में, बड़ी मात्रा में धन शामिल था, और कुछ प्रमुख किकस्टार्टर विफलताओं के बाद, यह शुरुआत से बर्बाद था.

रणनीति में हमारी बदलाव ने भूमि के ऊपर और संख्याओं को पृथ्वी पर ला दिया और अधिक प्राप्य लक्ष्य निर्धारित किए, लेकिन इसके लिए प्रत्येक धन उगाहने के लिए काफी अधिक काम की आवश्यकता है। हम उम्मीद कर रहे हैं कि जिम्मेदारी और प्रभावशीलता की प्रतिष्ठा का निर्माण करने के बाद, हम बड़े दानदाताओं को सुरक्षित करने में सक्षम होंगे जो हमें काम करने के लिए अधिक ध्यान केंद्रित करने और दान के लिए सीधे आग्रह करने पर कम करने की अनुमति देगा। बड़े दान से OTR, Nginx, Tunnelblick जैसे कम व्यावसायिक रूप से दिलचस्प परियोजनाओं को निधि देने की अनुमति का अतिरिक्त लाभ भी होगा.

आप गोपनीयता और सुरक्षा बढ़ाने वाली तकनीक को कैसे विकसित होते हुए देखते हैं? खासकर मोबाइल फोन और मालिकाना सिस्टम के संबंध में?

हमने विभिन्न सरकारी एजेंसी के माध्यम से बार-बार देखा है कि अगर जानकारी के आसपास की क्रिप्टोग्राफी अच्छी है, तो वे इसे नहीं तोड़ सकते हैं.

यह तथ्य कम से कम पिछले कुछ वर्षों में व्यापक निगरानी के रूप में "सभी पर सुन रहा है" रूप को अक्षम करता है। जैसे-जैसे इन गोपनीयता उपकरणों में सुधार होता रहता है और क्रिप्टोकरंसी को तोड़ना और उपयोग में आसान होता जाता है, हम उपकरणों पर हमला करने और समझौता करने के प्रयासों में काफी वृद्धि करते हैं।.

जेमाल्टो के साथ सिम कार्ड कुंजियों की बड़े पैमाने पर चोरी के माध्यम से इसका सबूत है, एनएसए लीक में पायलट किए गए आरएसए कुंजी की बड़ी सूची, सिस्को और जुनिपर सिस्टम में डाली गई बैकस्टेड, और इसी तरह.

सुरक्षा समुदाय लंबे समय से हमारे निजी जानकारी रखने वाले उपकरणों के आसपास खुले स्रोत कोड के "पूर्ण स्टैक" के लिए कॉल कर रहा है। अभी सबसे बड़ी बाधा फंडिंग है और वास्तव में ऐसा करने के लिए समर्थन का आयोजन.

कुछ कंपनियां मालिकाना पक्ष पर बहुत अच्छा काम करती दिखाई देती हैं, लेकिन हमने बार-बार सीखा है कि हम कोड के एक ब्लैक बॉक्स पर भरोसा नहीं कर सकते। इस महीने देखें iOS में ढेर अतिप्रवाह: https://googleprojectzero.blogspot.com/2017/04/exception-oriented-exploitation-on-ios.html

एंड्रॉइड में बहुत सारे पारिस्थितिक तंत्र-संबंधित मुद्दे हैं जो कि अपडेट करने से संबंधित हैं, लाखों असुरक्षित डिवाइस बनाते हैं। या कंपनियां बिक्री बंद होने के बाद अपने फोन के लिए लापरवाही से अपडेट रोक रही हैं। फिर कमजोर ब्रॉडकॉम रेडियो फर्मवेयर जैसे और भी गहरे मुद्दे हैं जो कभी भी तय नहीं होंगे, जैसा कि हाल ही में प्रोजेक्ट जीरो द्वारा प्रदर्शित किया गया है.

वास्तव में एक ओपन सोर्स फोन एक बड़ा सवाल है, लेकिन हम निश्चित रूप से ओपन-सोर्स कम्युनिटी को सही दिशा में धकेलने की कोशिश कर सकते हैं। मुझे वास्तव में उम्मीद है कि हम वहां पहुंच सकते हैं, क्योंकि मौजूदा स्थिति एक गड़बड़ है। मैं हैरान हूँ कि पहले से ही एक स्मार्टफोन आधारित मिराई डेटा बाढ़ के साथ दुनिया भर में सेल टावरों को खटखटा रहा है.

Apple सुरक्षा और गोपनीयता के बारे में अपने स्वामित्व प्रणालियों के साथ बहुत सारी सकारात्मक खबरें बना रहा है। आपको क्या लगता है कि उपयोगकर्ता के अधिकारों का सम्मान करने के लिए प्रयोग करने योग्य तकनीक को जन-जन तक पहुँचाने के लिए ओपन-सोर्स परियोजनाएँ चलेंगी?

Apple ने एक फोन पारिस्थितिकी तंत्र के निर्माण में जबरदस्त संसाधन लगाए हैं जो सुरक्षा पर केंद्रित है। समस्या यह है कि Apple इस तकनीक का खुला स्रोत नहीं है, इसलिए हम उसी समस्या से निपट रहे हैं जो व्यावसायिक सॉफ़्टवेयर को हिट करती है, जैसे कि 3D.

हमारे पास अज्ञात गुणवत्ता के कोड की लाखों लाइनों के साथ एक ब्लैक बॉक्स है, जो सभी ज्ञात तरीकों से एक दूसरे के साथ बातचीत करते हैं। Apple अपने कोड को रिवर्स-इंजीनियर करने और खामियां खोजने के लिए मैलवेयर निर्माताओं और सुरक्षा शोधकर्ताओं की अक्षमता पर भरोसा कर रहा है। इस प्रेरणा का एक हिस्सा फोन में सॉफ्टवेयर को लॉक करना है, ताकि iOS केवल वास्तविक Apple हार्डवेयर पर ही इंस्टॉल किया जा सके। एक अन्य प्रेरणा फोन को सॉफ्टवेयर पर लॉक कर रही है, इसलिए आप एक आईफोन नहीं खरीद सकते हैं और इस पर एक वैकल्पिक ऑपरेटिंग सिस्टम डाल सकते हैं, कैप्टिव ऑडियंस के साथ ऐप स्टोर के माध्यम से पैसे खींचने की उनकी क्षमता को संरक्षित कर सकते हैं।.

स्पष्ट रूप से, अभी के रूप में, वे सामान्य सुरक्षा की बात करते हुए Google की तुलना में एक बेहतर काम कर रहे हैं। समस्या यह है कि इस ब्लैक बॉक्स पर भरोसा नहीं किया जा सकता है। यह बग वैसे ही है जैसे सभी सॉफ्टवेयर हजारों बग करते हैं। क्योंकि यह सॉफ़्टवेयर स्वामित्व वाला है और स्रोत उपलब्ध नहीं है, इसलिए वे बग्स Apple सुरक्षा टीम, या दुनिया के किसी अन्य व्यक्ति द्वारा खोजे जाने के इंतजार में पड़े हैं जो उन्हें पहले मिल जाता है.

ओपन सोर्स सॉफ्टवेयर की समीक्षा की जा सकती है। यह "बस मुझ पर भरोसा" को हटा देता है कि कोई भी गोपनीयता इच्छुक व्यक्ति उद्देश्यपूर्ण रूप से स्वीकार नहीं कर सकता है.

मैं उम्मीद कर रहा हूं कि Google Apple की दिशा में आगे बढ़ता है कि सभी विक्रेताओं की परवाह किए बिना सभी उपकरणों को अपडेट किया जाएगा, और ऐसा करने के लिए हार्डवेयर आवश्यकताओं को कड़ा करना होगा। मुझे यह भी उम्मीद है कि हम Google फर्मवेयर और इसके संबंधित ड्राइवरों के वर्तमान में बंद भागों को खोल सकते हैं ताकि हम सुरक्षा के लिए फोन पर निर्भर पूर्ण स्टैक पर भरोसा कर सकें। अच्छी सुरक्षा और गोपनीयता प्रथाओं के साथ बाजार का नेतृत्व करने की स्थिति में एक खुला समाधान होगा.

आप अन्य लोगों के कोड पर बहुत कुछ देखते हैं। आप किन सामान्य गलतियों का अवलोकन करते हैं? किस तरह के कीड़े सबसे आम हैं?

मैं वास्तव में सुरक्षा की समीक्षा स्वयं नहीं करता, अनुबंधित ऑडिटरों के लिए छोड़ दिया गया है। लेकिन सबसे आम समस्याएँ स्मृति प्रबंधन और सुरक्षा संबंधी डेटा के उचित विलोपन की समस्याएं हैं, जब यह अब उपयोग में नहीं है.

दूसरी बड़ी गलती आपकी अपनी क्रिप्टोग्राफी लिखने की कोशिश है। यह बेतहाशा जटिल है, और क्रिप्टोग्राफी को पराजित करने के कई तरीके हैं, जिन्हें पिछले कुछ दशकों में आविष्कार किया गया है। आपको मजबूत क्रिप्टोग्राफी बनाने के लिए उन सभी पर सावधानीपूर्वक विचार करना होगा और कई मानकों का पालन करना होगा। पहले से ही आज्ञाकारी पुस्तकालयों का उपयोग करना इस सुरक्षा माइनफील्ड को पूरी तरह से बचा लेता है.

क्या आपके पास इसे पढ़ने वाले कई कोडर्स के साथ साझा करने की कोई सलाह है?

एक खुला स्रोत सुरक्षा या गोपनीयता पहल का समर्थन करें। एक कोडर के रूप में अपने समय और ज्ञान को स्वेच्छा से देना बहुत मूल्यवान है, भले ही आप प्रति माह एक योग्य परियोजना के लिए एक ही प्रतिबद्ध करते हैं.

समुदायों की क्षमताओं और समय का योग उन अनुप्रयोगों को जोड़ता है जो बेहतर के लिए इंटरनेट और दुनिया को बदल सकते हैं। यदि आपके पास सुरक्षा पृष्ठभूमि नहीं है, तो एक ऐसे संगठन को एक छोटा आवर्ती दान करें जो इन उपकरणों और पुस्तकालयों के निर्माण और सुधार में मदद करता है। मैं केवल OSTIF के बारे में बात नहीं कर रहा हूँ, मैं Free Software Foundation के बारे में बात कर रहा हूँ, या आपके द्वारा दान किए गए किसी भी बटन को आप ओपन-सोर्स सॉफ़्टवेयर का एक टुकड़ा डाउनलोड करते समय देखते हैं.

आप हैरान होंगे कि कुछ डॉलर छोटी परियोजनाओं को काम करने और सुधारने में कितना मदद करते हैं। छोटे योगदान हम सभी के लिए एक बेहतर डिजिटल दुनिया को जोड़ते हैं.

OSTIF के साथ एक साक्षात्कार, OpenVPN ऑडिट के पीछे की टीम
admin Author
Sorry! The Author has not filled his profile.