Sanctum : Un démon VPN sécurisé et auditable
Sanctum est un démon VPN petit, révisable, performant, sécurisé post-quantique et entièrement séparé par privilèges pour OpenBSD, Linux et macOS. Sa conception de séparation des privilèges garantit que les actifs critiques sont isolés des processus interagissant avec Internet ou gérant des tâches non cryptographiques. Sanctum offre également des tunnels peer-to-peer traversant le NAT, permettant une communication directe entre les appareils sans avoir besoin d'ouvrir des ports de pare-feu ou de configurer des règles de transfert. Le système utilise plusieurs processus, chacun isolé et s'exécutant en tant qu'utilisateur distinct pour une sécurité accrue. Sanctum prend en charge plusieurs chiffrements et utilise un échange de clés hybride pour la sécurité post-quantique.