Μερικές μέρες πριν Η ExpressVPN αποκάλυψε την εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου Lightway, που έχει σχεδιαστεί για να επιτυγχάνει ελάχιστους χρόνους εγκατάστασης σύνδεσης, διατηρώντας παράλληλα υψηλά επίπεδα ασφάλειας και αξιοπιστίας. Ο κωδικός είναι γραμμένος σε C και κυκλοφορεί με την άδεια GPLv2.
Η εφαρμογή είναι πολύ συμπαγές και χωράει σε δύο χιλιάδες γραμμές κώδικα, Επιπλέον, έχει δηλωθεί υποστήριξη για πλατφόρμες Linux, Windows, macOS, iOS, Android, δρομολογητές (Asus, Netgear, Linksys) και προγράμματα περιήγησης.
Σχετικά με το Lightway
Ο Κώδικας Lightway χρησιμοποιεί επικυρωμένες κρυπτογραφικές λειτουργίεςs out of the box που παρέχεται από τη βιβλιοθήκη wolfSSL η οποία χρησιμοποιείται ήδη σε πιστοποιημένες λύσεις FIPS 140-2.
Σε κανονική λειτουργία, το πρωτόκολλο χρησιμοποιεί UDP για μετάδοση δεδομένων και DTLS για να δημιουργήσετε ένα κρυπτογραφημένο κανάλι επικοινωνίας. Ως επιλογή για τη διασφάλιση της λειτουργίας σε αναξιόπιστα ή περιορισμένα δίκτυα UDP, ο διακομιστής παρέχει μια πιο αξιόπιστη, αλλά πιο αργή λειτουργία μετάδοσης που επιτρέπει τη μεταφορά δεδομένων μέσω TCP και TLSv1.3.
Κατά τη διάρκεια του περασμένου έτους, οι χρήστες μας μπόρεσαν να βιώσουν πόσο γρήγορες είναι οι συνδέσεις τους με το Lightway, πόσο γρήγορα μπορούν να αποκτήσουν σύνδεση VPN, συχνά σε κλάσματα δευτερολέπτου, και πόσο αξιόπιστες είναι οι συνδέσεις τους, ακόμη και όταν αλλάζουν. δίκτυα. Το Lightway είναι ένας ακόμη λόγος, μαζί με την προηγμένη υποδομή διακομιστή και εύρους ζώνης που έχουμε δημιουργήσει, είμαστε σε θέση να παρέχουμε την καλύτερη υπηρεσία VPN στους χρήστες μας.
Και τώρα ο καθένας μπορεί να δει μόνος του τι περιλαμβάνει ο βασικός κώδικας του Lightway, καθώς και να διαβάσει έναν ανεξάρτητο έλεγχο της ασφάλειας του Lightway από την εταιρεία κυβερνοασφάλειας Cure53.
Δοκιμές από το ExpressVPN έδειξαν ότι σε σύγκριση με το προηγούμενο πρωτόκολλο (το ExpressVPN υποστηρίζει L2TP/IPSec, OpenVPN, IKEv2, PPTP και SSTP, αλλά δεν αναφέρει λεπτομερώς τι έγινε στη σύγκριση), η μετάβαση στο Lightway επέτρεψε τη μείωση του χρόνου ρύθμισης κλήσης κατά μέσο όρο 2,5 φορές (σε περισσότερες από τις μισές περιπτώσεις δημιουργείται το κανάλι επικοινωνίας σε λιγότερο από το δεύτερο).
Το νέο πρωτόκολλο κατέστησε επίσης δυνατή τη μείωση του αριθμού των αποσυνδέσεων σε αναξιόπιστα δίκτυα κινητής τηλεφωνίας με προβλήματα ποιότητας επικοινωνίας κατά 40%.
Εκ μέρους κάποιου la seguridad της υλοποίησης μπορούμε να δούμε στην ανακοίνωση ότι αναφέρεται ότι επιβεβαιώνεται από το αποτέλεσμα ανεξάρτητου ελέγχου που διενεργήθηκε από την Cure53, η οποία σε ένα σημείο πραγματοποίησε ελέγχους των NTPsec, SecureDrop, Cryptocat, F-Droid και Dovecot.
Ο έλεγχος περιλάμβανε επαλήθευση του πηγαίου κώδικα και περιλάμβανε δοκιμές για τον εντοπισμό πιθανών τρωτών σημείων (δεν εξετάστηκαν ζητήματα που σχετίζονται με την κρυπτογραφία).
Σε γενικές γραμμές, η ποιότητα του κώδικα βαθμολογήθηκε ως υψηλή, Ωστόσο, ο έλεγχος αποκάλυψε τρία τρωτά σημεία που μπορεί να οδηγήσουν σε άρνηση υπηρεσίας και μία ευπάθεια που επιτρέπει στο πρωτόκολλο να χρησιμοποιείται ως ενισχυτής κυκλοφορίας κατά τις επιθέσεις DDoS.
Τα ζητήματα που αναφέρθηκαν έχουν πλέον επιδιορθωθεί και έχουν ληφθεί υπόψη τα σχόλια σχετικά με τη βελτίωση του κώδικα. Ο έλεγχος επικεντρώθηκε επίσης σε γνωστά τρωτά σημεία και ζητήματα σε στοιχεία τρίτων που εμπλέκονται, όπως το libdnet, το WolfSSL, το Unity, το Libuv και το lua-crypt. Τα περισσότερα από τα ζητήματα είναι δευτερεύοντα, με εξαίρεση το MITM στο WolfSSL (CVE-2021-3336).
Η ανάπτυξη της υλοποίησης αναφορά πρωτοκόλλου θα πραγματοποιηθεί στο GitHub με την παροχή της δυνατότητας συμμετοχής στην ανάπτυξη των εκπροσώπων της κοινότητας (για τη μεταφορά αλλαγών απαιτείται η υπογραφή συμφωνίας CLA για τη μεταβίβαση της ιδιοκτησίας των δικαιωμάτων στον κώδικα).
επίσης άλλοι πάροχοι VPN καλούνται να συνεργαστούν, αφού μπορούν να χρησιμοποιήσουν το προτεινόμενο πρωτόκολλο χωρίς περιορισμούς. Η τοποθέτηση απαιτεί τη χρήση συστημάτων στερέωσης Earthly και Ceedling. Η υλοποίηση είναι πλαισιωμένη ως μια βιβλιοθήκη που μπορείτε να χρησιμοποιήσετε για να ενσωματώσετε τη λειτουργικότητα πελάτη και διακομιστή VPN στις εφαρμογές σας.
Τέλος, αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό αυτής της υλοποίησης, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.