며칠 전 ExpressVPN은 Lightway 프로토콜의 오픈 소스 구현을 공개했으며, 높은 수준의 보안과 안정성을 유지하면서 최소 연결 설정 시간을 달성하도록 설계되었습니다. 코드는 C로 작성되었으며 GPLv2 라이선스에 따라 배포됩니다.
구현 매우 컴팩트하고 XNUMX줄의 코드에 맞습니다. 또한 Linux, Windows, macOS, iOS, Android 플랫폼, 라우터(Asus, Netgear, Linksys) 및 브라우저에 대한 지원이 선언되었습니다.
라이트웨이 소개
라이트웨이 코드 검증된 암호화 기능 사용WolfSSL 라이브러리에서 즉시 사용할 수 있는 이미 FIPS 140-2 인증 솔루션에 사용되고 있습니다.
일반 모드에서 프로토콜 데이터 전송 및 DTLS에 UDP 사용 암호화된 통신 채널을 생성합니다. 신뢰할 수 없거나 제한된 UDP 네트워크에서 작동을 보장하기 위한 옵션으로 서버는 TCP 및 TLSv1.3을 통한 데이터 전송을 허용하는 더 안정적이지만 느린 전송 모드를 제공합니다.
지난 XNUMX년 동안 사용자는 Lightway와의 연결 속도, VPN 연결 속도(종종 XNUMX초 미만), 연결이 변경되더라도 연결이 얼마나 안정적인지 경험할 수 있었습니다. 네트워크. Lightway는 우리가 구축한 고급 대역폭 및 서버 인프라와 함께 사용자에게 최고의 VPN 서비스를 제공할 수 있는 또 다른 이유입니다.
이제 누구나 Lightway의 핵심 코드에 무엇이 포함되어 있는지 직접 볼 수 있을 뿐만 아니라 사이버 보안 회사인 Cure53이 제공하는 Lightway 보안에 대한 독립적인 감사도 읽을 수 있습니다.
ExpressVPN의 테스트에 따르면 이전 프로토콜(ExpressVPN은 L2TP/IPSec, OpenVPN, IKEv2, PPTP 및 SSTP를 지원하지만 무엇을 비교했는지 자세히 설명하지 않음)과 비교하여 Lightway로의 전환이 통화 설정 시간을 평균적으로 단축한 것으로 나타났습니다. 2,5배(절반 이상의 경우에 통신 채널이 XNUMX초 이내에 생성됨).
새로운 프로토콜은 또한 통신 품질 문제로 불안정한 모바일 네트워크에서 연결 끊김 횟수를 40%까지 줄였습니다.
의 부분 보안 우리가 언급한 발표에서 볼 수 있는 구현의 Cure53이 수행한 독립적인 감사의 결과로 확인되었으며, 한 시점에서 NTPsec, SecureDrop, Cryptocat, F-Droid 및 Dovecot에 대한 감사를 수행했습니다.
감사에는 소스 코드 확인이 포함되었으며 잠재적 취약성을 식별하기 위한 테스트가 포함되었습니다(암호화와 관련된 문제는 고려되지 않음).
일반적으로, 코드의 품질이 높게 평가되었으며, 그럼에도 불구하고 감사 결과 서비스 거부로 이어질 수 있는 XNUMX개의 취약점과 DDoS 공격 중에 프로토콜을 트래픽 증폭기로 사용할 수 있는 XNUMX개의 취약점이 밝혀졌습니다.
보고된 문제는 이제 수정되었으며 코드 향상에 대한 피드백이 고려되었습니다. 감사는 또한 libdnet, WolfSSL, Unity, Libuv 및 lua-crypt와 같은 관련 타사 구성 요소의 알려진 취약점 및 문제에 중점을 두었습니다. WolfSSL의 MITM(CVE-2021-3336)을 제외하고 대부분의 문제는 사소한 문제입니다.
배포 개발 프로토콜 참조 GitHub에서 진행됩니다 커뮤니티 대표 개발에 참여할 기회 제공(변경 사항 이전의 경우 코드에 대한 소유권 이전에 대한 CLA 계약에 서명해야 함).
또한 다른 VPN 제공 업체는 협력하도록 초대됩니다. 제안된 프로토콜을 제한 없이 사용할 수 있기 때문입니다. 장착하려면 Earthly 및 Ceedling 장착 시스템을 사용해야 합니다. 배포는 VPN 클라이언트 및 서버 기능을 애플리케이션에 통합하는 데 사용할 수 있는 라이브러리로 구성됩니다.
마지막으로, 그것에 대해 더 많이 알고 싶다면 이 구현의 세부 사항을 확인할 수 있습니다 다음 링크에서.