Lightway, az ExpressVPN nyílt forráskódú protokollja

Néhány napja Az ExpressVPN bemutatta a Lightway protokoll nyílt forráskódú megvalósítását, amelyet úgy terveztek, hogy minimális csatlakozási időt érjen el, miközben magas szintű biztonságot és megbízhatóságot tart fenn. A kód C betűvel van írva, és a GPLv2 licenc alatt kerül forgalomba.

Az implementáció nagyon kompakt, és kétezer kódsorba illeszkedik, Ezenkívül bejelentették a Linux, Windows, macOS, iOS, Android platformok, útválasztók (Asus, Netgear, Linksys) és böngészők támogatását.

A Lightway -ről

A Lightway kódex validált kriptográfiai funkciókat használa wolfSSL könyvtár által biztosított használatra kész s már használják a FIPS 140-2 minősítésű megoldásokban.

Normál módban a protokoll adatátvitelhez és DTLS -hez UDP -t használ titkosított kommunikációs csatorna létrehozásához. A nem megbízható vagy korlátozott UDP hálózatokon való működés biztosítása érdekében a szerver megbízhatóbb, de lassabb átviteli módot biztosít, amely lehetővé teszi az adatátvitelt TCP és TLSv1.3 segítségével.

Az elmúlt egy évben a felhasználóink ​​megtapasztalhatták, hogy milyen gyors a kapcsolatuk a Lightway -vel, milyen gyorsan tudnak VPN -kapcsolatot létesíteni, gyakran a másodperc töredéke alatt, és hogy mennyire megbízhatóak a kapcsolataik, még akkor is, ha változnak. hálózatok. A Lightway egy másik ok, az általunk felépített fejlett sávszélességgel és szerverinfrastruktúrával együtt a legjobb VPN szolgáltatást tudjuk nyújtani felhasználóink ​​számára.

Most pedig bárki megnézheti, hogy mit tartalmaz a Lightway alapkódja, valamint elolvashatja a Lightway biztonságának független auditját a Cure53 kiberbiztonsági cégtől.

Az ExpressVPN tesztelése kimutatta, hogy a régebbi protokollhoz képest (az ExpressVPN támogatja az L2TP / IPSec, az OpenVPN, az IKEv2, a PPTP és az SSTP protokollt, de nem részletezi, hogy mi történt ezzel összehasonlítva), a Lightway -re való átállás átlagosan csökkentette a hívás beállításának idejét 2,5 -szeresére (az esetek több mint felében a kommunikációs csatorna kevesebb mint egy másodperc alatt jön létre).

Az új protokoll 40%-kal csökkentette a kommunikáció minőségi problémákkal küzdő megbízhatatlan mobilhálózatok lekapcsolásának számát is.

Részéről a biztonság megvalósításáról láthatjuk az említett közleményben megerősíti a Cure53 független ellenőrzésének eredménye, amely egy ponton az NTPsec, a SecureDrop, a Cryptocat, az F-Droid és a Dovecot auditjait végezte.

Az ellenőrzés magában foglalta a forráskód ellenőrzését, és tartalmazott teszteket a potenciális sebezhetőségek azonosítására (a titkosítással kapcsolatos kérdéseket nem vették figyelembe).

Általánosságban elmondható, a kód minősége magas volt, Ennek ellenére az ellenőrzés három biztonsági rést tárt fel, amelyek szolgáltatásmegtagadáshoz vezethetnek, és egy sebezhetőséget, amely lehetővé teszi a protokoll forgalom -erősítőként való használatát a DDoS támadások során.

A bejelentett problémákat most kijavítottuk, és figyelembe vettük a kódjavítással kapcsolatos visszajelzéseket. Az ellenőrzés középpontjában az ismert sebezhetőségek és az érintett harmadik féltől származó összetevők, például a libdnet, a WolfSSL, a Unity, a Libuv és a lua-crypt problémái is álltak. A legtöbb probléma kisebb, kivéve a WolfSSL-ben található MITM-et (CVE-2021-3336).

Telepítés fejlesztése protokoll hivatkozás a GitHubon lesz a közösség képviselőinek fejlesztésében való részvétel lehetőségének biztosításával (a változások átruházásához kötelesek aláírni a CLA-megállapodást a tulajdonjogok kódra történő átruházásáról).

is más VPN -szolgáltatókat felkérnek az együttműködésre, mivel korlátozások nélkül használhatják a javasolt protokollt. A szereléshez a Earthly és a Ceedling rögzítőrendszerek használatát kell igénybe venni. A telepítés könyvtárként van kialakítva, amely segítségével integrálhatja a VPN -ügyfél- és szerverfunkciókat az alkalmazásokba.

Végül, ha érdekel, hogy többet tudjon meg róla ennek a megvalósításnak, ellenőrizheti a részleteket A következő linken.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.