Mõni päev tagasi ExpressVPN avalikustas Lightway protokolli avatud lähtekoodiga rakenduse, mis on loodud minimaalse ühenduse seadistamise aja saavutamiseks, säilitades samal ajal kõrge turvalisuse ja töökindluse. Kood on kirjutatud C -vormingus ja levitatakse GPLv2 litsentsi alusel.
Rakendamine see on väga kompaktne ja mahub kahe tuhande koodireale, Lisaks on deklareeritud Linuxi, Windowsi, macOS -i, iOS -i, Android -platvormide, ruuterite (Asus, Netgear, Linksys) ja brauserite tugi.
Lightway kohta
Lightway koodeks kasutab valideeritud krüptofunktsioonekasutusvalmis s, mida pakub wolfSSL raamatukogu, et seda kasutatakse juba FIPS 140-2 sertifitseeritud lahendustes.
Tavalises režiimis protokoll kasutab andmeedastuseks UDP -d ja DTLS -i luua krüpteeritud sidekanal. Võimalusena tagada töö ebausaldusväärsetes või piiratud UDP -võrkudes pakub server usaldusväärsemat, kuid aeglasemat edastusrežiimi, mis võimaldab andmeedastust TCP ja TLSv1.3 kaudu.
Viimase aasta jooksul on meie kasutajad saanud kogeda, kui kiire on nende ühendus Lightwayga, kui kiiresti nad saavad VPN -ühenduse, sageli sekundi murdosa jooksul, ja kui usaldusväärsed on nende ühendused, isegi kui need muutuvad. võrkudes. Lightway on veel üks põhjus, koos meie ehitatud täiustatud ribalaiuse ja serveri infrastruktuuriga saame pakkuda oma kasutajatele parimat VPN -teenust.
Ja nüüd saab igaüks ise veenduda, mis Lightway põhikoodis sisaldub, samuti lugeda küberturbeettevõtte Cure53 sõltumatut auditit Lightway turvalisuse kohta.
ExpressVPN -i testimine on näidanud, et võrreldes vanema protokolliga (ExpressVPN toetab L2TP / IPSec, OpenVPN, IKEv2, PPTP ja SSTP, kuid ei täpsusta, mida võrreldi), vähendas Lightwayle üleminek kõne seadistamise aega keskmiselt 2,5 korda (enam kui pooltel juhtudel luuakse sidekanal vähem kui sekundiga).
Uus protokoll vähendas 40%võrra ka katkestuste arvu ebausaldusväärsetes mobiilsidevõrkudes, millel olid kommunikatsioonikvaliteedi probleemid.
Osalt turvalisus rakendamisest näeme teadaandes, mida mainitakse kinnitab Cure53 sõltumatu auditi tulemus, mis ühel hetkel viis läbi NTPseci, SecureDropi, Cryptocati, F-Droidi ja Dovecoti auditeid.
Audit hõlmas lähtekoodi kontrollimist ja sisaldas teste võimalike turvaaukude tuvastamiseks (krüptograafiaga seotud küsimusi ei kaalutud).
Üldiselt koodi kvaliteeti hinnati kõrgeks, Sellegipoolest selgus auditist kolm haavatavust, mis võivad põhjustada teenuse keelamise, ja üks haavatavus, mis võimaldab protokolli kasutada DDoS -rünnakute ajal liikluse võimendina.
Teatatud probleemid on nüüd parandatud ja tagasiside koodi täiustamise kohta on arvesse võetud. Audit keskendus ka teadaolevatele haavatavustele ja probleemidele, mis on seotud kolmandate osapoolte komponentidega, nagu libdnet, WolfSSL, Unity, Libuv ja lua-crypt. Enamik probleeme on väikesed, välja arvatud MITM WolfSSL-is (CVE-2021-3336).
Kasutuselevõtu arendamine protokolli viide toimub GitHubis sätestades võimaluse osaleda kogukonna esindajate arendamises (muudatuste üleandmiseks peavad nad allkirjastama CLA-lepingu koodide omandiõiguse üleandmise kohta).
ka teisi VPN -i pakkujaid kutsutakse üles koostööd tegema, kuna nad saavad pakutud protokolli piiranguteta kasutada. Paigaldamiseks on vaja kasutada Earthly ja Ceedling kinnitussüsteeme. Juurutus on raamitud raamatukoguna, mida saate kasutada VPN -i kliendi ja serveri funktsionaalsuse integreerimiseks oma rakendustesse.
Lõpuks kui olete huvitatud sellest rohkem teada saama Selle rakenduse üksikasju saate kontrollida Järgmisel lingil.