Acum câteva zile ExpressVPN a dezvăluit implementarea open source a protocolului Lightway, care este conceput pentru a atinge timpii minimi de configurare a conexiunii, menținând în același timp niveluri ridicate de securitate și fiabilitate. Codul este scris în C și este distribuit sub licența GPLv2.
Implementarea este foarte compact și se potrivește în două mii de linii de cod, În plus, a fost declarat suport pentru Linux, Windows, macOS, iOS, platforme Android, routere (Asus, Netgear, Linksys) și browsere.
Despre Lightway
Codul Lightway folosește funcții criptografice validategata de utilizare oferite de biblioteca wolfSSL care este deja utilizat în soluțiile certificate FIPS 140-2.
În modul normal, protocolul utilizează UDP pentru transmiterea datelor și DTLS pentru a crea un canal de comunicare criptat. Ca opțiune pentru a asigura funcționarea pe rețele UDP nesigure sau limitate, serverul oferă un mod de transmisie mai fiabil, dar mai lent, care permite transferul de date prin TCP și TLSv1.3.
În ultimul an, utilizatorii noștri au putut experimenta cât de rapide sunt conexiunile lor cu Lightway, cât de repede pot obține o conexiune VPN, adesea într-o fracțiune de secundă și cât de fiabile sunt conexiunile lor, chiar și atunci când se schimbă. rețele. Lightway este încă un alt motiv, alături de lățimea de bandă avansată și infrastructura de server pe care am construit-o, putem oferi cel mai bun serviciu VPN pentru utilizatorii noștri.
Și acum, oricine poate vedea singur ceea ce este inclus în codul de bază al Lightway, precum și poate citi un audit independent al securității Lightway de către firma de securitate cibernetică Cure53.
Testarea efectuată de ExpressVPN a arătat că, în comparație cu protocolul mai vechi (ExpressVPN acceptă L2TP / IPSec, OpenVPN, IKEv2, PPTP și SSTP, dar nu detaliază ceea ce s-a făcut în comparație), tranziția la Lightway a redus timpul de configurare a apelului. în medie de 2,5 ori (în mai mult de jumătate din cazuri, canalul de comunicație este creat în mai puțin de o secundă).
Noul protocol a redus, de asemenea, numărul de deconectări în rețelele mobile nesigure cu probleme de calitate a comunicațiilor cu 40%.
Din partea securitatea a implementării o putem vedea în anunțul menționat că este confirmat de rezultatul unui audit independent efectuat de Cure53, care la un moment dat a efectuat audituri ale NTPsec, SecureDrop, Cryptocat, F-Droid și Dovecot.
Auditul a implicat verificarea codului sursă și a inclus teste pentru identificarea potențialelor vulnerabilități (problemele legate de criptografie nu au fost luate în considerare).
În general, calitatea codului a fost evaluată ridicată, Cu toate acestea, auditul a relevat trei vulnerabilități care pot duce la refuzul de serviciu și o vulnerabilitate care permite protocolului să fie utilizat ca amplificator de trafic în timpul atacurilor DDoS.
Problemele raportate au fost acum rezolvate și feedback-ul privind îmbunătățirea codului a fost luat în considerare. Auditul s-a concentrat, de asemenea, asupra vulnerabilităților și problemelor cunoscute ale componentelor terțe implicate, cum ar fi libdnet, WolfSSL, Unity, Libuv și lua-crypt. Majoritatea problemelor sunt minore, cu excepția MITM în WolfSSL (CVE-2021-3336).
Dezvoltarea implementării referință de protocol va avea loc pe GitHub cu acordarea oportunității de a participa la dezvoltarea reprezentanților comunității (pentru transferul modificărilor, aceștia sunt obligați să semneze un acord CLA privind transferul dreptului de proprietate asupra drepturilor asupra codului).
de asemenea alți furnizori de VPN sunt invitați să coopereze, deoarece pot folosi protocolul propus fără restricții. Montarea necesită utilizarea sistemelor de montare Earthly și Ceedling. Implementarea este încadrată ca o bibliotecă pe care o puteți utiliza pentru a integra funcționalitatea clientului VPN și a serverului în aplicațiile dvs.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre asta din această implementare, puteți verifica detaliile În următorul link.