Před pár dny ExpressVPN představila implementaci protokolu Lightway jako open source, který je navržen tak, aby dosahoval minimálních časů nastavení připojení při zachování vysoké úrovně zabezpečení a spolehlivosti. Kód je napsán v jazyce C a je distribuován pod licencí GPLv2.
Implementace je velmi kompaktní a vejde se do dvou tisíc řádků kódu, Kromě toho byla deklarována podpora pro platformy Linux, Windows, macOS, iOS, Android, routery (Asus, Netgear, Linksys) a prohlížeče.
O Lightway
Kód Lightway používá ověřené kryptografické funkcepřipravené k použití poskytuje knihovna wolfSSL, která již se používá v certifikovaných řešeních FIPS 140-2.
V normálním režimu protokol používá UDP pro přenos dat a DTLS k vytvoření šifrovaného komunikačního kanálu. Jako možnost zajištění provozu na nespolehlivých nebo omezených sítích UDP server poskytuje spolehlivější, ale pomalejší režim přenosu, který umožňuje přenos dat přes TCP a TLSv1.3.
Za poslední rok si naši uživatelé mohli vyzkoušet, jak rychle jsou jejich spojení s Lightway, jak rychle mohou získat připojení VPN, často za zlomek sekundy, a jak spolehlivá jsou jejich připojení, i když se změní. sítí. Lightway je dalším důvodem, spolu s pokročilou šířkou pásma a serverovou infrastrukturou, kterou jsme vybudovali, můžeme našim uživatelům poskytovat nejlepší službu VPN.
A teď se každý může sám přesvědčit, co je obsaženo v základním kódu Lightway, a také si přečíst nezávislý audit zabezpečení Lightway od kybernetické bezpečnostní firmy Cure53.
Testování ExpressVPN ukázalo, že ve srovnání se starším protokolem (ExpressVPN podporuje L2TP / IPSec, OpenVPN, IKEv2, PPTP a SSTP, ale neuvádí podrobně, co bylo provedeno ve srovnání), přechod na Lightway zkrátil průměrně dobu nastavení hovoru 2,5krát (ve více než polovině případů je komunikační kanál vytvořen za méně než sekundu).
Nový protokol také snížil počet odpojení v nespolehlivých mobilních sítích s problémy s kvalitou komunikace o 40%.
Na straně zabezpečení implementace můžeme vidět v oznámení, které je zmíněno je potvrzeno výsledkem nezávislého auditu provedeného společností Cure53, který v jednom okamžiku provedl audity NTPsec, SecureDrop, Cryptocat, F-Droid a Dovecot.
Audit zahrnoval ověření zdrojového kódu a zahrnoval testování k identifikaci potenciálních zranitelností (problémy související s kryptografií nebyly brány v úvahu).
Obecně platí, kvalita kódu byla hodnocena jako vysoká, Audit však odhalil tři chyby zabezpečení, které mohou vést k odmítnutí služby, a jednu chybu zabezpečení, která umožňuje použít protokol jako zesilovač provozu během útoků DDoS.
Hlášené problémy byly nyní opraveny a byla zohledněna zpětná vazba na vylepšení kódu. Audit se také zaměřil na známé zranitelnosti a problémy u komponent třetích stran, jako jsou libdnet, WolfSSL, Unity, Libuv a lua-crypt. Většina problémů je drobných, s výjimkou MITM ve WolfSSL (CVE-2021-3336).
Vývoj nasazení odkaz na protokol proběhne na GitHubu s poskytnutím možnosti podílet se na rozvoji zástupců komunity (pro přenos změn jsou povinni podepsat dohodu CLA o převodu vlastnictví práv ke kodexu).
také další poskytovatelé VPN jsou pozváni ke spolupráci, protože mohou používat navrhovaný protokol bez omezení. Montáž vyžaduje použití montážních systémů Earthly a Ceedling. Nasazení je koncipováno jako knihovna, kterou můžete použít k integraci funkcí klienta a serveru VPN do svých aplikací.
Konečně, pokud máte zájem o tom vědět více této implementace můžete zkontrolovat podrobnosti Na následujícím odkazu.