Beberapa hari yang lalu ExpressVPN meluncurkan implementasi open source dari protokol Lightway, yang dirancang untuk mencapai waktu pengaturan koneksi minimum sambil mempertahankan tingkat keamanan dan keandalan yang tinggi. Kode ini ditulis dalam C dan didistribusikan di bawah lisensi GPLv2.
Pelaksanaan sangat ringkas dan muat dalam dua ribu baris kode, Selain itu, dukungan untuk Linux, Windows, macOS, iOS, platform Android, router (Asus, Netgear, Linksys) dan browser telah diumumkan.
Tentang Lightway
Kode Jalur Cahaya menggunakan fungsi kriptografi yang divalidasis siap pakai yang disediakan oleh perpustakaan wolfSSL yang itu sudah digunakan dalam solusi bersertifikat FIPS 140-2.
Dalam mode normal, protokol menggunakan UDP untuk transmisi data dan DTLS untuk membuat saluran komunikasi terenkripsi. Sebagai opsi untuk memastikan operasi pada jaringan UDP yang tidak dapat diandalkan atau terbatas, server menyediakan mode transmisi yang lebih andal, tetapi lebih lambat, yang memungkinkan transfer data melalui TCP dan TLSv1.3.
Selama setahun terakhir, pengguna kami dapat merasakan seberapa cepat koneksi mereka dengan Lightway, seberapa cepat mereka bisa mendapatkan koneksi VPN, seringkali dalam sepersekian detik, dan seberapa andal koneksi mereka, bahkan ketika mereka berubah. jaringan. Lightway adalah alasan lain, bersama dengan bandwidth canggih dan infrastruktur server yang telah kami bangun, kami dapat memberikan layanan VPN terbaik untuk pengguna kami.
Dan sekarang, siapa pun dapat melihat sendiri apa yang termasuk dalam kode inti Lightway, serta membaca audit independen terhadap keamanan Lightway oleh firma keamanan siber Cure53.
Pengujian oleh ExpressVPN telah menunjukkan bahwa dibandingkan dengan protokol yang lebih lama (ExpressVPN mendukung L2TP / IPSec, OpenVPN, IKEv2, PPTP, dan SSTP, tetapi tidak merinci apa yang dilakukan sebagai perbandingan), transisi ke Lightway mengurangi waktu pengaturan panggilan rata-rata 2,5 kali (dalam lebih dari setengah kasus, saluran komunikasi dibuat dalam waktu kurang dari satu detik).
Protokol baru ini juga mengurangi jumlah pemutusan di jaringan seluler yang tidak dapat diandalkan dengan masalah kualitas komunikasi hingga 40%.
Di bagian keamanan pelaksanaannya dapat kita lihat pada pengumuman yang menyebutkan bahwa dikonfirmasi oleh hasil audit independen yang dilakukan oleh Cure53, yang pada satu titik melakukan audit terhadap NTPsec, SecureDrop, Cryptocat, F-Droid, dan Dovecot.
Audit melibatkan verifikasi kode sumber dan termasuk pengujian untuk mengidentifikasi potensi kerentanan (masalah yang terkait dengan kriptografi tidak dipertimbangkan).
Secara umum, kualitas kode dinilai tinggi, Namun demikian, audit mengungkapkan tiga kerentanan yang dapat menyebabkan penolakan layanan dan satu kerentanan yang memungkinkan protokol untuk digunakan sebagai penguat lalu lintas selama serangan DDoS.
Masalah yang dilaporkan sekarang telah diperbaiki dan umpan balik tentang peningkatan kode telah diperhitungkan. Audit juga berfokus pada kerentanan dan masalah yang diketahui dalam komponen pihak ketiga yang terlibat, seperti libdnet, WolfSSL, Unity, Libuv, dan lua-crypt. Sebagian besar masalah kecil, dengan pengecualian MITM di WolfSSL (CVE-2021-3336).
Pengembangan penyebaran referensi protokol akan berlangsung di GitHub dengan ketentuan kesempatan untuk berpartisipasi dalam pengembangan perwakilan masyarakat (untuk pengalihan perubahan, mereka diharuskan menandatangani perjanjian PKB tentang pengalihan kepemilikan hak atas kode).
juga penyedia VPN lainnya diundang untuk bekerja sama, karena mereka dapat menggunakan protokol yang diusulkan tanpa batasan. Pemasangan memerlukan penggunaan sistem pemasangan Earthly dan Ceedling. Penyebaran dibingkai sebagai perpustakaan yang dapat Anda gunakan untuk mengintegrasikan klien VPN dan fungsionalitas server ke dalam aplikasi Anda.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya implementasi ini, Anda dapat memeriksa detailnya Di tautan berikut.