Pirms dažām dienām ExpressVPN atklāja Lightway protokola atvērtā pirmkoda ieviešanu, kas ir paredzēts, lai sasniegtu minimālos savienojuma iestatīšanas laikus, vienlaikus saglabājot augstu drošības un uzticamības līmeni. Kods ir rakstīts C un tiek izplatīts saskaņā ar GPLv2 licenci.
Īstenošana tas ir ļoti kompakts un iekļaujas divos tūkstošos koda rindu, Turklāt ir deklarēts atbalsts Linux, Windows, macOS, iOS, Android platformām, maršrutētājiem (Asus, Netgear, Linksys) un pārlūkprogrammām.
Par Lightway
Gaismas ceļa kodekss izmanto apstiprinātas kriptogrāfijas funkcijaslietošanai gatavi s, ko nodrošina wolfSSL bibliotēka, ka tas jau tiek izmantots FIPS 140-2 sertificētos risinājumos.
Normālā režīmā protokols izmanto UDP datu pārraidei un DTLS lai izveidotu šifrētu sakaru kanālu. Kā opciju, lai nodrošinātu darbību neuzticamos vai ierobežotos UDP tīklos, serveris nodrošina uzticamāku, bet lēnāku pārraides režīmu, kas ļauj pārsūtīt datus, izmantojot TCP un TLSv1.3.
Pēdējā gada laikā mūsu lietotāji ir varējuši izjust, cik ātri ir izveidoti savienojumi ar Lightway, cik ātri viņi var iegūt VPN savienojumu, bieži vien sekundes laikā, un cik uzticami ir viņu savienojumi pat mainoties. tīklos. Lightway ir vēl viens iemesls, kopā ar mūsu izveidoto uzlaboto joslas platumu un serveru infrastruktūru mēs varam saviem lietotājiem nodrošināt vislabāko VPN pakalpojumu.
Un tagad ikviens var pārliecināties, kas ir iekļauts Lightway kodā, kā arī izlasīt neatkarīgu Lightway drošības auditu, ko veic kiberdrošības firma Cure53.
Testēšana, izmantojot ExpressVPN, parādīja, ka, salīdzinot ar vecāku protokolu (ExpressVPN atbalsta L2TP / IPSec, OpenVPN, IKEv2, PPTP un SSTP, bet nesniedz sīkāku informāciju salīdzinājumā), pāreja uz Lightway saīsināja sarunas iestatīšanas laiku. vidēji 2,5 reizes (vairāk nekā pusē gadījumu saziņas kanāls tiek izveidots mazāk nekā sekundē).
Jaunais protokols arī par 40%samazināja atslēgumu skaitu neuzticamos mobilajos tīklos ar sakaru kvalitātes problēmām.
No drošība īstenošanu mēs varam redzēt paziņojumā, kas ir minēts to apstiprina Cure53 veiktās neatkarīgās revīzijas rezultāts, kas vienā brīdī veica NTPsec, SecureDrop, Cryptocat, F-Droid un Dovecot auditus.
Revīzija ietvēra pirmkoda pārbaudi un ietvēra testus, lai identificētu iespējamās ievainojamības (netika izskatīti jautājumi, kas saistīti ar kriptogrāfiju).
Vispār, koda kvalitāte tika novērtēta kā augsta, Tomēr revīzijā tika atklātas trīs ievainojamības, kas var izraisīt pakalpojuma atteikumu, un viena ievainojamība, kas ļauj protokolu izmantot kā datplūsmas pastiprinātāju DDoS uzbrukumu laikā.
Ziņotās problēmas tagad ir novērstas, un ir ņemtas vērā atsauksmes par koda uzlabošanu. Revīzijā uzmanība tika pievērsta arī zināmajām ievainojamībām un problēmām, kas saistītas ar trešo pušu komponentiem, piemēram, libdnet, WolfSSL, Unity, Libuv un lua-crypt. Lielākā daļa problēmu ir nelielas, izņemot MITM WolfSSL (CVE-2021-3336).
Izvietošanas attīstība protokola atsauce notiks vietnē GitHub nodrošinot iespēju piedalīties kopienas pārstāvju izstrādē (izmaiņu nodošanai viņiem ir jāparaksta CLA līgums par īpašumtiesību nodošanu uz kodu).
arī citi VPN pakalpojumu sniedzēji tiek aicināti sadarboties, jo viņi var izmantot piedāvāto protokolu bez ierobežojumiem. Montāžai ir jāizmanto montāžas sistēmas Earthly un Ceedling. Izvietošana ir veidota kā bibliotēka, kuru varat izmantot, lai savās lietojumprogrammās integrētu VPN klienta un servera funkcionalitāti.
Visbeidzot, ja jūs interesē uzzināt vairāk par to šīs ieviešanas, jūs varat pārbaudīt informāciju Šajā saitē.