Beberapa hari yang lalu ExpressVPN melancarkan pelaksanaan sumber terbuka protokol Lightway, yang dirancang untuk mencapai masa penyediaan sambungan minimum sambil mengekalkan tahap keselamatan dan kebolehpercayaan yang tinggi. Kod ditulis dalam C dan diedarkan di bawah lesen GPLv2.
Pelaksanaan sangat padat dan sesuai dengan dua ribu baris kod, Sebagai tambahan, sokongan untuk platform Linux, Windows, macOS, iOS, Android, router (Asus, Netgear, Linksys) dan penyemak imbas telah dinyatakan.
Mengenai Lightway
Kod Lightway menggunakan fungsi kriptografi yang disahkansiap digunakan yang disediakan oleh perpustakaan wolfSSL bahawa ia sudah digunakan dalam penyelesaian bersertifikat FIPS 140-2.
Dalam mod biasa, protokol menggunakan UDP untuk penghantaran data dan DTLS untuk membuat saluran komunikasi yang disulitkan. Sebagai pilihan untuk memastikan operasi pada rangkaian UDP yang tidak boleh dipercayai atau terhad, pelayan menyediakan mod penghantaran yang lebih dipercayai, tetapi lebih perlahan, yang membolehkan pemindahan data melalui TCP dan TLSv1.3.
Sepanjang tahun lalu, pengguna kami dapat merasakan seberapa cepat hubungan mereka dengan Lightway, seberapa cepat mereka mendapat sambungan VPN, selalunya dalam masa sepersekian saat, dan seberapa boleh dipercayai hubungan mereka, walaupun mereka berubah. rangkaian. Lightway adalah sebab lain, bersama dengan lebar jalur maju dan infrastruktur pelayan yang telah kami bina, kami dapat memberikan perkhidmatan VPN terbaik untuk pengguna kami.
Dan sekarang, sesiapa sahaja dapat melihat sendiri apa yang termasuk dalam kod teras Lightway, dan juga membaca audit bebas keselamatan Lightway oleh firma keselamatan siber Cure53.
Pengujian oleh ExpressVPN telah menunjukkan bahawa berbanding dengan protokol yang lebih lama (ExpressVPN menyokong L2TP / IPSec, OpenVPN, IKEv2, PPTP, dan SSTP, tetapi tidak memperincikan apa yang dilakukan sebagai perbandingan), peralihan ke Lightway mengurangkan masa penyediaan panggilan secara purata sebanyak 2,5 kali (dalam lebih daripada separuh kes, saluran komunikasi dibuat dalam masa kurang dari satu saat).
Protokol baru ini juga mengurangkan bilangan terputusnya rangkaian mudah alih yang tidak dipercayai dengan masalah kualiti komunikasi sebanyak 40%.
Di bahagian keselamatan pelaksanaannya dapat kita lihat dalam pengumuman yang disebutkan bahawa disahkan oleh hasil audit bebas yang dilakukan oleh Cure53, yang pada satu ketika melakukan audit NTPsec, SecureDrop, Cryptocat, F-Droid, dan Dovecot.
Audit melibatkan pengesahan kod sumber dan memasukkan ujian untuk mengenal pasti kerentanan yang berpotensi (masalah yang berkaitan dengan kriptografi tidak dipertimbangkan).
En umum, kualiti kod dinilai tinggi, Namun demikian, audit mengungkapkan tiga kerentanan yang dapat menyebabkan penolakan perkhidmatan dan satu kerentanan yang memungkinkan protokol digunakan sebagai penguat lalu lintas selama serangan DDoS.
Masalah yang dilaporkan kini telah diperbaiki dan maklum balas mengenai peningkatan kod telah dipertimbangkan. Audit juga memfokuskan pada kelemahan dan masalah yang diketahui dalam komponen pihak ketiga yang terlibat, seperti libdnet, WolfSSL, Unity, Libuv, dan lua-crypt. Sebilangan besar masalah adalah kecil, kecuali MITM di WolfSSL (CVE-2021-3336).
Pembangunan penyebaran rujukan protokol akan berlangsung di GitHub dengan penyediaan kesempatan untuk berpartisipasi dalam pengembangan perwakilan masyarakat (untuk pemindahan perubahan, mereka diminta untuk menandatangani perjanjian CLA mengenai pengalihan hak pemilikan hak terhadap kod tersebut).
juga penyedia VPN lain dijemput untuk bekerjasama, kerana mereka dapat menggunakan protokol yang dicadangkan tanpa sekatan. Pemasangan memerlukan penggunaan sistem pemasangan Earthly dan Ceedling. Penyebaran dibingkai sebagai perpustakaan yang dapat Anda gunakan untuk mengintegrasikan fungsi klien dan pelayan VPN ke dalam aplikasi anda.
Akhirnya, sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya pelaksanaan ini, anda boleh menyemak perinciannya Dalam pautan berikut.