Sanctum: Ein sicherer und überprüfbarer VPN-Daemon
Sanctum ist ein kleiner, überprüfbarer, leistungsfähiger, post-quanten-sicherer und vollständig privilegierter VPN-Daemon für OpenBSD, Linux und macOS. Durch sein privilegiertes Separationsdesign wird sichergestellt, dass kritische Ressourcen von Prozessen isoliert sind, die mit dem Internet interagieren oder nicht-kryptografische Aufgaben verarbeiten. Sanctum bietet außerdem Peer-to-Peer-Tunnel, die NAT durchlaufen, wodurch eine direkte Gerätekommunikation ermöglicht wird, ohne Firewall-Ports öffnen oder Weiterleitungsregeln konfigurieren zu müssen. Das System verwendet mehrere Prozesse, die jeweils sandgeboxed und als separater Benutzer ausgeführt werden, um die Sicherheit zu erhöhen. Sanctum unterstützt verschiedene Verschlüsselungsverfahren und verwendet einen hybriden Schlüsselaustausch für Post-Quanten-Sicherheit.