लाइटवे, एक्सप्रेसव्हीपीएनचा ओपन सोर्स प्रोटोकॉल

काही दिवसांपूर्वी एक्सप्रेसव्हीपीएनने लाइटवे प्रोटोकॉलच्या ओपन सोर्स अंमलबजावणीचे अनावरण केले, उच्च सुरक्षा आणि विश्वासार्हता राखताना किमान कनेक्शन सेटअप वेळा प्राप्त करण्यासाठी डिझाइन केले आहे. कोड C मध्ये लिहिलेला आहे आणि GPLv2 परवाना अंतर्गत वितरीत केला जातो.

अंमलबजावणी हे खूप कॉम्पॅक्ट आहे आणि कोडच्या दोन हजार ओळींमध्ये बसते, याव्यतिरिक्त, लिनक्स, विंडोज, मॅकओएस, आयओएस, अँड्रॉइड प्लॅटफॉर्म, राउटर (आसुस, नेटगियर, लिंक्सिस) आणि ब्राउझरसाठी समर्थन घोषित केले गेले आहे.

लाइटवे बद्दल

लाइटवे कोड प्रमाणित क्रिप्टोग्राफिक फंक्शन्स वापरतेवुल्फएसएसएल लायब्ररी द्वारे वापरण्यास तयार आहे हे आधीच FIPS 140-2 प्रमाणित सोल्यूशन्समध्ये वापरले जाते.

सामान्य मोडमध्ये, प्रोटोकॉल डेटा ट्रान्समिशन आणि DTLS साठी UDP वापरते एनक्रिप्टेड कम्युनिकेशन चॅनेल तयार करण्यासाठी. अविश्वसनीय किंवा मर्यादित यूडीपी नेटवर्कवर ऑपरेशन सुनिश्चित करण्याचा पर्याय म्हणून, सर्व्हर अधिक विश्वासार्ह, परंतु हळू, ट्रान्समिशन मोड प्रदान करतो जो टीसीपी आणि टीएलएसव्ही 1.3 वर डेटा ट्रान्सफर करण्यास परवानगी देतो.

गेल्या वर्षभरात, आमचे वापरकर्ते त्यांचे कनेक्शन लाइटवेशी किती वेगवान आहेत, ते व्हीपीएन कनेक्शन किती वेगाने मिळवू शकतात, बहुतेक वेळा एका सेकंदाच्या भागामध्ये आणि त्यांचे कनेक्शन किती विश्वासार्ह आहेत, ते बदलत असतानाही अनुभवण्यास सक्षम आहेत. नेटवर्क लाइटवे हे अजून एक कारण आहे, आम्ही तयार केलेल्या प्रगत बँडविड्थ आणि सर्व्हर इन्फ्रास्ट्रक्चरसह, आम्ही आमच्या वापरकर्त्यांना सर्वोत्तम व्हीपीएन सेवा देऊ शकतो.

आणि आता, लाईटवेच्या कोर कोडमध्ये काय समाविष्ट आहे हे कोणीही स्वतः पाहू शकते, तसेच सायबरसुरक्षा फर्म Cure53 द्वारे लाइटवेच्या सुरक्षिततेचे स्वतंत्र ऑडिट वाचू शकते.

एक्सप्रेसव्हीपीएनच्या चाचणीने हे सिद्ध केले आहे की जुन्या प्रोटोकॉलच्या तुलनेत (एक्सप्रेसव्हीपीएन एल 2 टीपी / आयपीएसईसी, ओपनव्हीपीएन, आयकेईव्ही 2, पीपीटीपी आणि एसएसटीपीला सपोर्ट करते, परंतु तुलनेत काय केले गेले याचा तपशील देत नाही), लाइटवेमध्ये संक्रमणाने कॉल सेटअपची वेळ सरासरी कमी केली 2,5 वेळा

नवीन प्रोटोकॉलने संवादाच्या गुणवत्तेच्या समस्यांसह अविश्वसनीय मोबाइल नेटवर्कमधील डिस्कनेक्टची संख्या 40%ने कमी केली.

च्या भागावर ला सेगुरीदाद अंमलबजावणीचा आम्ही उल्लेख केलेल्या घोषणेमध्ये पाहू शकतो Cure53 द्वारे केलेल्या स्वतंत्र ऑडिटच्या निकालाद्वारे याची पुष्टी केली जाते, ज्याने एका क्षणी NTPsec, SecureDrop, Cryptocat, F-Droid आणि Dovecot चे ऑडिट केले.

ऑडिटमध्ये स्त्रोत कोडची पडताळणी करण्यात आली आणि संभाव्य असुरक्षा ओळखण्यासाठी चाचण्यांचा समावेश होता (क्रिप्टोग्राफीशी संबंधित मुद्दे विचारात घेतले गेले नाहीत).

सर्वसाधारणपणे, कोडची गुणवत्ता उच्च दर्जाची होती, परंतु असे असले तरी, ऑडिटने तीन असुरक्षा उघड केल्या ज्यामुळे सेवा नाकारली जाऊ शकते आणि एक असुरक्षितता जी प्रोटोकॉलला डीडीओएस हल्ल्या दरम्यान ट्रॅफिक एम्पलीफायर म्हणून वापरण्याची परवानगी देते.

अहवाल दिलेल्या समस्या आता निश्चित केल्या गेल्या आहेत आणि कोड वाढीवरील अभिप्राय विचारात घेतले गेले आहेत. ऑडिटमध्ये ज्ञात असुरक्षा आणि लिब्डनेट, वुल्फएसएसएल, युनिटी, लिबुव आणि लुआ-क्रिप्ट सारख्या तृतीय-पक्ष घटकांमधील समस्यांवर लक्ष केंद्रित केले गेले. WolfSSL (CVE-2021-3336) मधील MITM वगळता बहुतेक मुद्दे किरकोळ आहेत.

उपयोजन विकास प्रोटोकॉल संदर्भ GitHub वर होईल सामुदायिक प्रतिनिधींच्या विकासात भाग घेण्याच्या संधीच्या तरतुदीसह (बदलांच्या हस्तांतरणासाठी, त्यांनी संहितेवरील अधिकारांच्या मालकीच्या हस्तांतरणावर सीएलए-करारावर स्वाक्षरी करणे आवश्यक आहे).

तसेच इतर व्हीपीएन प्रदात्यांना सहकार्य करण्यासाठी आमंत्रित केले आहे, कारण ते निर्बंधांशिवाय प्रस्तावित प्रोटोकॉल वापरू शकतात. माउंटिंगसाठी ऐहिक आणि सीडलिंग माउंटिंग सिस्टमचा वापर आवश्यक आहे. उपयोजन लायब्ररी म्हणून तयार केले आहे जे आपण आपल्या अनुप्रयोगांमध्ये व्हीपीएन क्लायंट आणि सर्व्हर कार्यक्षमता समाकलित करण्यासाठी वापरू शकता.

शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या अंमलबजावणीचे, आपण तपशील तपासू शकता पुढील लिंकवर


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.