कुछ दिनों पहले एक्सप्रेसवीपीएन ने लाइटवे प्रोटोकॉल के ओपन सोर्स कार्यान्वयन का अनावरण किया, जिसे उच्च स्तर की सुरक्षा और विश्वसनीयता बनाए रखते हुए न्यूनतम कनेक्शन सेटअप समय प्राप्त करने के लिए डिज़ाइन किया गया है। कोड C में लिखा गया है और GPLv2 लाइसेंस के तहत वितरित किया गया है।
कार्यान्वयन यह बहुत कॉम्पैक्ट है और कोड की दो हजार पंक्तियों में फिट बैठता है, इसके अलावा, Linux, Windows, macOS, iOS, Android प्लेटफॉर्म, राउटर (Asus, Netgear, Linksys) और ब्राउज़रों के लिए समर्थन की घोषणा की गई है।
लाइटवे के बारे में
लाइटवे कोड मान्य क्रिप्टोग्राफ़िक फ़ंक्शंस का उपयोग करता हैभेड़ियाएसएसएल पुस्तकालय द्वारा प्रदान किए जाने वाले उपयोग के लिए तैयार यह पहले से ही FIPS 140-2 प्रमाणित समाधानों में उपयोग किया जाता है।
सामान्य मोड में, प्रोटोकॉल डेटा ट्रांसमिशन और डीटीएलएस के लिए यूडीपी का उपयोग करता है एक एन्क्रिप्टेड संचार चैनल बनाने के लिए। अविश्वसनीय या सीमित यूडीपी नेटवर्क पर संचालन सुनिश्चित करने के विकल्प के रूप में, सर्वर एक अधिक विश्वसनीय, लेकिन धीमा, ट्रांसमिशन मोड प्रदान करता है जो टीसीपी और टीएलएसवी 1.3 पर डेटा ट्रांसफर की अनुमति देता है।
पिछले एक साल में, हमारे उपयोगकर्ता यह अनुभव करने में सक्षम हुए हैं कि लाइटवे के साथ उनके कनेक्शन कितने तेज़ हैं, वे कितनी तेज़ी से वीपीएन कनेक्शन प्राप्त कर सकते हैं, अक्सर एक सेकंड के एक अंश में, और उनके कनेक्शन कितने विश्वसनीय होते हैं, भले ही वे बदलते हों। नेटवर्क। लाइटवे अभी तक एक और कारण है, हमारे द्वारा बनाए गए उन्नत बैंडविड्थ और सर्वर इन्फ्रास्ट्रक्चर के साथ, हम अपने उपयोगकर्ताओं के लिए सर्वश्रेष्ठ वीपीएन सेवा प्रदान कर सकते हैं।
और अब, कोई भी अपने लिए देख सकता है कि लाइटवे के कोर कोड में क्या शामिल है, साथ ही साइबर सुरक्षा फर्म Cure53 द्वारा लाइटवे की सुरक्षा का एक स्वतंत्र ऑडिट भी पढ़ सकता है।
एक्सप्रेसवीपीएन द्वारा परीक्षण से पता चला है कि पुराने प्रोटोकॉल की तुलना में (एक्सप्रेसवीपीएन L2TP / IPSec, OpenVPN, IKEv2, PPTP और SSTP का समर्थन करता है, लेकिन यह विस्तार से नहीं बताता है कि तुलना में क्या किया गया था), लाइटवे में संक्रमण ने कॉल सेटअप के समय को औसत रूप से कम कर दिया। 2,5 गुना (आधे से अधिक मामलों में, संचार चैनल एक सेकंड से भी कम समय में बनाया जाता है)।
नए प्रोटोकॉल ने अविश्वसनीय मोबाइल नेटवर्क में संचार गुणवत्ता की समस्याओं के साथ डिस्कनेक्ट की संख्या को 40% तक कम कर दिया।
इसके भाग के रूप में सुरक्षा कार्यान्वयन के बारे में हम उस घोषणा में देख सकते हैं जिसका उल्लेख किया गया है कि Cure53 द्वारा किए गए एक स्वतंत्र ऑडिट के परिणाम से इसकी पुष्टि होती है, जो एक समय NTPsec, SecureDrop, Cryptocat, F-Droid, और Dovecot का ऑडिट करता था।
लेखापरीक्षा में स्रोत कोड का सत्यापन शामिल था और संभावित कमजोरियों की पहचान करने के लिए परीक्षण शामिल थे (क्रिप्टोग्राफी से संबंधित मुद्दों पर विचार नहीं किया गया था)।
सामान्य तौर पर, कोड की गुणवत्ता को उच्च दर्जा दिया गया था, लेकिन फिर भी, ऑडिट ने तीन कमजोरियों का खुलासा किया जो सेवा से इनकार कर सकती हैं और एक भेद्यता जो प्रोटोकॉल को डीडीओएस हमलों के दौरान यातायात एम्पलीफायर के रूप में उपयोग करने की अनुमति देती है।
रिपोर्ट किए गए मुद्दों को अब ठीक कर दिया गया है और कोड वृद्धि पर प्रतिक्रिया को ध्यान में रखा गया है। ऑडिट में शामिल तृतीय-पक्ष घटकों, जैसे कि libdnet, WolfSSL, Unity, Libuv, और lua-crypt में ज्ञात कमजोरियों और मुद्दों पर भी ध्यान केंद्रित किया गया। वुल्फएसएसएल (सीवीई-2021-3336) में एमआईटीएम को छोड़कर अधिकांश मुद्दे मामूली हैं।
परिनियोजन विकास प्रोटोकॉल संदर्भ गिटहब पर होगा समुदाय के प्रतिनिधियों के विकास में भाग लेने के अवसर के प्रावधान के साथ (परिवर्तनों के हस्तांतरण के लिए, उन्हें कोड के अधिकारों के स्वामित्व के हस्तांतरण पर एक सीएलए-समझौते पर हस्ताक्षर करने की आवश्यकता होती है)।
भी अन्य वीपीएन प्रदाताओं को सहयोग करने के लिए आमंत्रित किया जाता है, चूंकि वे बिना किसी प्रतिबंध के प्रस्तावित प्रोटोकॉल का उपयोग कर सकते हैं। माउंटिंग के लिए अर्थली और सीडलिंग माउंटिंग सिस्टम के उपयोग की आवश्यकता होती है। परिनियोजन को एक पुस्तकालय के रूप में तैयार किया गया है जिसका उपयोग आप अपने अनुप्रयोगों में वीपीएन क्लाइंट और सर्वर कार्यक्षमता को एकीकृत करने के लिए कर सकते हैं।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस कार्यान्वयन के, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में