Prieš kelias dienas „ExpressVPN“ pristatė atvirojo kodo „Lightway“ protokolo diegimą, kuri skirta pasiekti minimalų ryšio nustatymo laiką, išlaikant aukštą saugumo ir patikimumo lygį. Kodas parašytas C ir platinamas pagal GPLv2 licenciją.
Įgyvendinimas jis yra labai kompaktiškas ir telpa į du tūkstančius kodo eilučių, Be to, buvo paskelbtas „Linux“, „Windows“, „MacOS“, „iOS“, „Android“ platformų, maršrutizatorių („Asus“, „Netgear“, „Linksys“) ir naršyklių palaikymas.
Apie Lightway
„Lightway Code“ naudoja patvirtintas kriptografines funkcijas„wolfSSL“ bibliotekos teikiamos paruoštos naudoti jis jau naudojamas FIPS 140-2 sertifikuotuose sprendimuose.
Įprastu režimu, protokolas naudoja UDP duomenų perdavimui ir DTLS sukurti užšifruotą ryšio kanalą. Kaip galimybė užtikrinti veikimą nepatikimuose arba ribotuose UDP tinkluose, serveris suteikia patikimesnį, bet lėtesnį perdavimo režimą, leidžiantį perduoti duomenis per TCP ir TLSv1.3.
Per pastaruosius metus mūsų vartotojai galėjo patirti, koks greitas jų ryšys su „Lightway“, kaip greitai jie gali gauti VPN ryšį, dažnai per sekundės dalį, ir kokie patikimi jų ryšiai, net ir pasikeitus. tinklus. „Lightway“ yra dar viena priežastis, kartu su išplėtotu pralaidumu ir serverių infrastruktūra, kurią galime sukurti, galime savo vartotojams teikti geriausią VPN paslaugą.
O dabar kiekvienas gali įsitikinti, kas yra įtraukta į „Lightway“ pagrindinį kodą, taip pat perskaityti nepriklausomą „Lightway“ saugumo auditą, kurį atliko kibernetinio saugumo įmonė „Cure53“.
Bandymas naudojant „ExpressVPN“ parodė, kad, palyginti su senesniu protokolu („ExpressVPN“ palaiko L2TP / IPSec, OpenVPN, IKEv2, PPTP ir SSTP, tačiau nedetalizuojama, kas buvo padaryta palyginus), perėjimas prie „Lightway“ sutrumpino skambučio nustatymo laiką 2,5 karto (daugiau nei pusėje atvejų ryšio kanalas sukuriamas greičiau nei per sekundę).
Naujasis protokolas taip pat 40%sumažino atjungimų skaičių nepatikimuose mobiliojo ryšio tinkluose, turinčiuose ryšio kokybės problemų.
Iš saugumas įgyvendinimo, kurį matome paskelbtame pranešime patvirtina „Cure53“ atlikto nepriklausomo audito rezultatas, kuri vienu metu atliko NTPsec, SecureDrop, Cryptocat, F-Droid ir Dovecot auditus.
Audito metu buvo patikrintas šaltinio kodas ir atlikti bandymai, siekiant nustatyti galimus pažeidžiamumus (su kriptografija susiję klausimai nebuvo svarstomi).
Apskritai, kodo kokybė buvo įvertinta aukštai, Tačiau vis dėlto auditas atskleidė tris pažeidžiamumus, dėl kurių gali būti atsisakyta paslaugų, ir vieną pažeidžiamumą, kuris leidžia protokolą naudoti kaip srauto stiprintuvą DDoS atakų metu.
Praneštos problemos jau buvo išspręstos ir buvo atsižvelgta į atsiliepimus apie kodo tobulinimą. Audito metu taip pat buvo atkreiptas dėmesys į žinomus pažeidžiamumus ir problemas, susijusias su trečiųjų šalių komponentais, tokiais kaip libdnet, WolfSSL, Unity, Libuv ir lua-crypt. Dauguma problemų yra nedidelės, išskyrus MITM WolfSSL (CVE-2021-3336).
Diegimo plėtra protokolo nuoroda vyks „GitHub“ numatant galimybę dalyvauti kuriant bendruomenės atstovus (dėl pakeitimų perkėlimo jie privalo pasirašyti CLA sutartį dėl teisių į kodeksą perleidimo).
taip pat kiti VPN teikėjai kviečiami bendradarbiauti, nes jie gali naudotis siūlomu protokolu be apribojimų. Montuojant reikia naudoti „Earthly“ ir „Ceedling“ tvirtinimo sistemas. Diegimas yra sukurtas kaip biblioteka, kurią galite naudoti norėdami integruoti VPN kliento ir serverio funkcijas į savo programas.
Galiausiai, jei norite sužinoti daugiau apie tai šio įgyvendinimo, galite patikrinti išsamią informaciją Šioje nuorodoje.