Lightway, ExpressVPNs åpen kildekode -protokoll

For noen dager siden ExpressVPN avduket åpen kildekode -implementering av Lightway -protokollen, som er designet for å oppnå minimum tilkoblingstidspunkt for opprettholdelse av høye nivåer av sikkerhet og pålitelighet. Koden er skrevet i C og distribueres under GPLv2 -lisensen.

Implementeringen den er veldig kompakt og passer i to tusen linjer med kode, I tillegg er støtte for Linux, Windows, macOS, iOS, Android -plattformer, rutere (Asus, Netgear, Linksys) og nettlesere erklært.

Om Lightway

Lightway -koden bruker validerte kryptografiske funksjonerbruksklare levert av wolfSSL-biblioteket det den er allerede brukt i FIPS 140-2-sertifiserte løsninger.

I normal modus, protokollen bruker UDP for dataoverføring og DTLS for å lage en kryptert kommunikasjonskanal. Som et alternativ for å sikre drift på upålitelige eller begrensede UDP -nettverk, gir serveren en mer pålitelig, men tregere overføringsmodus som tillater dataoverføring over TCP og TLSv1.3.

I løpet av det siste året har brukerne våre kunnet oppleve hvor raske forbindelsene de har til Lightway, hvor raske de kan få en VPN -tilkobling, ofte på en brøkdel av et sekund, og hvor pålitelige forbindelsene deres er, selv når de endres. nettverk. Lightway er enda en grunn, sammen med den avanserte båndbredden og serverinfrastrukturen vi har bygd, kan vi tilby den beste VPN -tjenesten for brukerne våre.

Og nå kan hvem som helst selv se hva som er inkludert i Lightways kjernekode, samt lese en uavhengig revisjon av Lightways sikkerhet av cybersikkerhetsfirmaet Cure53.

Testing med ExpressVPN har vist at i forhold til den eldre protokollen (ExpressVPN støtter L2TP / IPSec, OpenVPN, IKEv2, PPTP og SSTP, men beskriver ikke hva som ble gjort i sammenligning), reduserte overgangen til Lightway tiden for oppringing av anrop gjennomsnittlig 2,5 ganger (i mer enn halvparten av tilfellene opprettes kommunikasjonskanalen på mindre enn et sekund).

Den nye protokollen reduserte også antallet frakoblinger i upålitelige mobilnett med problemer med kommunikasjonskvalitet med 40%.

På den delen av sikkerheten av implementeringen kan vi se i kunngjøringen som nevnes det bekreftes av resultatet av en uavhengig revisjon utført av Cure53, som på et tidspunkt gjennomførte revisjoner av NTPsec, SecureDrop, Cryptocat, F-Droid og Dovecot.

Tilsynet innebar verifisering av kildekoden og inkluderte testing for å identifisere potensielle sårbarheter (problemer knyttet til kryptografi ble ikke vurdert).

En generell kvaliteten på koden ble vurdert høyt, Men likevel avslørte revisjonen tre sårbarheter som kan føre til tjenestenekt og en sårbarhet som gjør at protokollen kan brukes som trafikkforsterker under DDoS -angrep.

De rapporterte problemene er nå løst, og det er tatt hensyn til tilbakemeldinger om kodeforbedring. Tilsynet fokuserte også på kjente sårbarheter og problemer i involverte tredjepartskomponenter, for eksempel libdnet, WolfSSL, Unity, Libuv og lua-crypt. De fleste problemene er mindre, med unntak av MITM i WolfSSL (CVE-2021-3336).

Distribusjonsutvikling protokollreferanse vil finne sted på GitHub med muligheten til å delta i utviklingen av samfunnsrepresentanter (for overføring av endringer må de signere en CLA-avtale om overføring av eierskap til rettigheter til koden).

Også andre VPN -leverandører inviteres til å samarbeide, siden de kan bruke den foreslåtte protokollen uten begrensninger. Montering krever bruk av monteringssystemene Earthly og Ceedling. Distribusjonen er innrammet som et bibliotek som du kan bruke til å integrere VPN -klient og serverfunksjonalitet i programmene dine.

Endelig, hvis du er interessert i å vite mer om det av denne implementeringen, kan du sjekke detaljene I den følgende lenken.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

bool (sant)