Prije nekoliko dana ExpressVPN je predstavio implementaciju otvorenog koda Lightway protokola, koji je dizajniran za postizanje minimalnog vremena postavljanja veze uz održavanje visokog nivoa sigurnosti i pouzdanosti. Kôd je napisan na jeziku C i distribuira se pod licencom GPLv2.
Implementacija vrlo je kompaktan i stane u dvije tisuće redaka koda, Osim toga, proglašena je podrška za Linux, Windows, macOS, iOS, Android platforme, usmjerivače (Asus, Netgear, Linksys) i preglednike.
O Lightwayu
Lightway Code koristi provjerene kriptografske funkcijespremne za upotrebu koje pruža wolfSSL biblioteka već se koristi u FIPS 140-2 certificiranim rješenjima.
U normalnom načinu rada protokol koristi UDP za prijenos podataka i DTLS za kreiranje šifriranog komunikacijskog kanala. Kao opcija za osiguranje rada na nepouzdanim ili ograničenim UDP mrežama, poslužitelj pruža pouzdaniji, ali sporiji način prijenosa koji omogućuje prijenos podataka putem TCP -a i TLSv1.3.
U posljednjih godinu dana naši su korisnici mogli iskusiti koliko su brze njihove veze sa Lightwayom, koliko brzo mogu uspostaviti VPN vezu, često u djeliću sekunde, i koliko su njihove veze pouzdane, čak i kad se promijene. mreže. Lightway je još jedan razlog, zajedno s naprednom propusnošću i poslužiteljskom infrastrukturom koju smo izgradili, možemo pružiti najbolju VPN uslugu za svoje korisnike.
I sada, svako može sam da vidi šta je uključeno u osnovni kôd Lightway -a, kao i da pročita nezavisnu reviziju Lightway -ove bezbednosti od strane firme za sajber bezbednost Cure53.
Testiranje putem ExpressVPN -a pokazalo je da je u usporedbi sa starijim protokolom (ExpressVPN podržava L2TP / IPSec, OpenVPN, IKEv2, PPTP i SSTP, ali ne detaljno opisuje što je učinjeno u usporedbi), prijelaz na Lightway smanjio je vrijeme postavljanja poziva u prosjeku 2,5 puta (u više od polovice slučajeva komunikacijski kanal se stvara za manje od sekunde).
Novi protokol također je smanjio broj prekida veze u nepouzdanim mobilnim mrežama s problemima u kvaliteti komunikacije za 40%.
Sa strane sigurnost implementacije možemo vidjeti u najavi koja se spominje potvrđuje rezultat nezavisne revizije koju je proveo Cure53, koja je u jednom trenutku izvršila revizije NTPsec, SecureDrop, Cryptocat, F-Droid i Dovecot.
Revizija je uključivala provjeru izvornog koda i uključivala je testiranje radi identifikacije potencijalnih ranjivosti (pitanja u vezi sa kriptografijom nisu uzeta u obzir).
Generalno, kvaliteta koda ocijenjena je visokom, No, ipak, revizija je otkrila tri ranjivosti koje mogu dovesti do uskraćivanja usluge i jednu ranjivost koja dozvoljava da se protokol koristi kao pojačalo prometa tijekom DDoS napada.
Prijavljeni problemi su sada riješeni i uzete su u obzir povratne informacije o poboljšanju koda. Revizija se također fokusirala na poznate ranjivosti i probleme u vezi sa komponentama trećih strana, kao što su libdnet, WolfSSL, Unity, Libuv i lua-crypt. Većina problema su manji, s izuzetkom MITM-a u WolfSSL-u (CVE-2021-3336).
Razvoj implementacije referenca protokola održat će se na GitHubu s pružanjem mogućnosti sudjelovanja u razvoju predstavnika zajednice (za prijenos promjena potrebno je potpisati CLA-sporazum o prijenosu vlasništva prava nad kodeksom).
Takođe drugi VPN provajderi su pozvani na saradnju, budući da mogu koristiti predloženi protokol bez ograničenja. Za montažu je potrebna upotreba sistema za montiranje na Zemlji i na zemljištu. Implementacija je uokvirena kao biblioteka koju možete koristiti za integraciju funkcionalnosti VPN klijenta i poslužitelja u svoje aplikacije.
Na kraju, ako ste zainteresirani da saznate više o tome ove implementacije, možete provjeriti detalje Na sledećem linku.