Преди няколко дни ExpressVPN представи внедряването на протокола Lightway с отворен код, която е проектирана да постигне минимални времена за настройка на връзката, като същевременно поддържа високи нива на сигурност и надеждност. Кодът е написан на C и се разпространява под лиценза GPLv2.
Прилагането много е компактен и се побира в две хиляди реда код, Освен това е обявена поддръжка за Linux, Windows, macOS, iOS, Android платформи, рутери (Asus, Netgear, Linksys) и браузъри.
За Lightway
Кодът на Lightway използва валидирани криптографски функцииготови за употреба, предоставени от библиотеката wolfSSL, която вече се използва в сертифицирани по FIPS 140-2 решения.
В нормален режим протоколът използва UDP за предаване на данни и DTLS за създаване на криптиран комуникационен канал. Като опция за осигуряване на работа в ненадеждни или ограничени UDP мрежи, сървърът осигурява по -надежден, но по -бавен режим на предаване, който позволява прехвърляне на данни през TCP и TLSv1.3.
През последната година нашите потребители успяха да изпитат колко бързи са техните връзки с Lightway, колко бързо могат да получат VPN връзка, често за части от секундата и колко надеждни са техните връзки, дори когато се променят. мрежи. Lightway е още една причина, заедно с усъвършенстваната честотна лента и сървърната инфраструктура, която сме изградили, можем да предоставим най -добрата VPN услуга за нашите потребители.
И сега всеки може сам да види какво е включено в основния код на Lightway, както и да прочете независим одит на сигурността на Lightway от фирмата за киберсигурност Cure53.
Тестването чрез ExpressVPN показа, че в сравнение с по -стария протокол (ExpressVPN поддържа L2TP / IPSec, OpenVPN, IKEv2, PPTP и SSTP, но не описва подробно какво е направено в сравнение), преходът към Lightway намалява средно времето за настройка на повикване 2,5 пъти (в повече от половината от случаите комуникационният канал се създава за по -малко от секунда).
Новият протокол също намалява броя на прекъсванията в ненадеждни мобилни мрежи с проблеми с качеството на комуникацията с 40%.
От страна на сигурността на изпълнението можем да видим в съобщението, което се споменава, че се потвърждава от резултата от независим одит, извършен от Cure53, които в един момент извършиха одити на NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot.
Одитът включваше проверка на изходния код и включваше тестване за идентифициране на потенциални уязвимости (въпроси, свързани с криптографията, не бяха разгледани).
Като цяло, качеството на кода е оценено високо, Но въпреки това одитът разкри три уязвимости, които могат да доведат до отказ на услуга, и една уязвимост, която позволява протоколът да се използва като усилвател на трафика по време на DDoS атаки.
Докладваните проблеми вече са отстранени и е взета предвид обратната връзка относно подобряването на кода. Одитът също така се фокусира върху известни уязвимости и проблеми, свързани с компоненти на трети страни, като libdnet, WolfSSL, Unity, Libuv и lua-crypt. Повечето от проблемите са незначителни, с изключение на MITM във WolfSSL (CVE-2021-3336).
Развитие на внедряване справка за протокол ще се проведе на GitHub с предоставяне на възможност за участие в разработването на представители на общността (за прехвърляне на промените те са длъжни да подпишат CLA-споразумение за прехвърляне на собствеността върху права върху кодекса).
също други доставчици на VPN са поканени да си сътрудничат, тъй като те могат да използват предложения протокол без ограничения. Монтирането изисква използването на системите за заземяване и закрепване. Разгръщането е оформено като библиотека, която можете да използвате, за да интегрирате функционалността на VPN клиент и сървър във вашите приложения.
И накрая, ако се интересувате да научите повече за това на това изпълнение, можете да проверите подробностите В следващия линк.