Joitakin päiviä sitten ExpressVPN julkisti Lightway -protokollan avoimen lähdekoodin toteutuksen, joka on suunniteltu saavuttamaan minimaaliset yhteyden määritysajat säilyttäen samalla korkean turvallisuuden ja luotettavuuden. Koodi on kirjoitettu C -kirjaimella ja jaetaan GPLv2 -lisenssillä.
Toimeenpano se on erittäin kompakti ja mahtuu kahdelle tuhannelle koodiriville, Lisäksi tuki Linuxille, Windowsille, macOS: lle, iOS: lle, Android -alustoille, reitittimille (Asus, Netgear, Linksys) ja selaimille on ilmoitettu.
Tietoja Lightwaysta
Lightway Code käyttää validoituja salaustoimintojawolfSSL-kirjaston tarjoamat käyttövalmiit s sitä käytetään jo FIPS 140-2 -sertifioiduissa ratkaisuissa.
Normaalitilassa protokolla käyttää UDP: tä tiedonsiirtoon ja DTLS: ää luoda salattu viestintäkanava. Vaihtoehtona toiminnan varmistamiseksi epäluotettavissa tai rajoitetuissa UDP -verkoissa palvelin tarjoaa luotettavamman, mutta hitaamman lähetystilan, joka mahdollistaa tiedonsiirron TCP- ja TLSv1.3 -yhteyden kautta.
Kuluneen vuoden aikana käyttäjät ovat saaneet kokea, kuinka nopeasti heidän yhteytensä ovat Lightwayn kanssa, kuinka nopeasti he voivat saada VPN -yhteyden, usein sekunnin murto -osassa, ja kuinka luotettavia niiden yhteydet ovat, vaikka ne muuttuisivat. verkkoihin. Lightway on jälleen yksi syy, rakentamamme edistyneen kaistanleveyden ja palvelininfrastruktuurin lisäksi voimme tarjota parhaan VPN -palvelun käyttäjillemme.
Ja nyt kuka tahansa voi nähdä itse, mitä Lightwayn ydinkoodiin sisältyy, ja lukea kyberturvallisuusyritys Cure53: n riippumaton tarkastus Lightwayn turvallisuudesta.
ExpressVPN: n testaus on osoittanut, että verrattuna vanhempaan protokollaan (ExpressVPN tukee L2TP / IPSec-, OpenVPN-, IKEv2-, PPTP- ja SSTP -protokollia, mutta ei kerro tarkemmin, mitä tehtiin vertailussa), siirtyminen Lightwayen lyhensi puhelunmuodostusaikaa keskimäärin 2,5 kertaa (yli puolessa tapauksista viestintäkanava luodaan alle sekunnissa).
Uusi protokolla myös vähensi katkaisujen määrää epäluotettavissa olevissa matkapuhelinverkoissa, joissa on viestinnän laatuongelmia, 40%.
Puolelta turvallisuus toteutuksesta voimme nähdä ilmoituksessa, joka mainitaan vahvistaa Cure53: n suorittaman riippumattoman tarkastuksen tulos, joka teki jossain vaiheessa NTPsec-, SecureDrop-, Cryptocat-, F-Droid- ja Dovecot-auditointeja.
Tarkastus sisälsi lähdekoodin tarkistamisen ja sisälsi testejä mahdollisten haavoittuvuuksien tunnistamiseksi (salausongelmia ei otettu huomioon).
Yleisesti, koodin laatu oli korkea, Tarkastus paljasti kuitenkin kolme haavoittuvuutta, jotka voivat johtaa palvelun epäämiseen, ja yhden haavoittuvuuden, jonka ansiosta protokollaa voidaan käyttää liikenteen vahvistimena DDoS -hyökkäysten aikana.
Ilmoitetut ongelmat on nyt korjattu ja palautetta koodin parantamisesta on otettu huomioon. Tarkastuksessa keskityttiin myös tunnettuihin haavoittuvuuksiin ja ongelmiin kolmansien osapuolten osissa, kuten libdnet, WolfSSL, Unity, Libuv ja lua-crypt. Suurin osa ongelmista on vähäisiä, lukuun ottamatta MITM: ää WolfSSL: ssä (CVE-2021-3336).
Käyttöönoton kehittäminen protokollaviittaus tapahtuu GitHubissa tarjoamalla mahdollisuuden osallistua yhteisön edustajien kehittämiseen (muutosten siirtämiseksi heidän on allekirjoitettava CLA-sopimus oikeuksien siirtämisestä koodiin).
myös muita VPN -palveluntarjoajia kehotetaan tekemään yhteistyötä, koska he voivat käyttää ehdotettua protokollaa ilman rajoituksia. Asennus edellyttää Earthly- ja Ceedling -kiinnitysjärjestelmien käyttöä. Käyttöönotto on kehystetty kirjastoksi, jonka avulla voit integroida VPN -asiakas- ja palvelintoiminnot sovelluksiisi.
lopuksi, jos olet kiinnostunut tietämään siitä lisää tämän toteutuksen, voit tarkistaa yksityiskohdat Seuraavassa linkissä.