Pred niekoľkými dňami ExpressVPN predstavil open source implementáciu protokolu Lightway, ktorý je navrhnutý tak, aby dosahoval minimálne časy nastavenia pripojenia pri zachovaní vysokých úrovní zabezpečenia a spoľahlivosti. Kód je napísaný v jazyku C a je distribuovaný pod licenciou GPLv2.
Implementácia je veľmi kompaktný a zmestí sa do dvoch tisíc riadkov kódu, Okrem toho bola deklarovaná podpora pre platformy Linux, Windows, macOS, iOS, Android, smerovače (Asus, Netgear, Linksys) a prehliadače.
O spoločnosti Lightway
Kód Lightway používa overené kryptografické funkciepripravené na použitie, ktoré poskytuje knižnica wolfSSL už sa používa v riešeniach s certifikáciou FIPS 140-2.
V normálnom režime protokol používa UDP na prenos údajov a DTLS vytvoriť šifrovaný komunikačný kanál. Server ako možnosť zabezpečenia prevádzky v nespoľahlivých alebo obmedzených sieťach UDP poskytuje spoľahlivejší, ale pomalší prenosový režim, ktorý umožňuje prenos údajov cez TCP a TLSv1.3.
Za posledný rok mohli naši používatelia zažiť, ako rýchlo sú ich spojenia s Lightway, ako rýchlo môžu získať pripojenie VPN, často v zlomku sekundy, a ako spoľahlivé sú ich pripojenia, aj keď sa zmenia. siete. Lightway je ďalším dôvodom, spolu s pokročilou šírkou pásma a serverovou infraštruktúrou, ktorú sme vybudovali, môžeme poskytovať najlepšiu službu VPN pre našich používateľov.
A teraz sa môže každý presvedčiť, čo je súčasťou základného kódu Lightway, a tiež si prečítať nezávislý audit zabezpečenia Lightway od kybernetickej bezpečnostnej spoločnosti Cure53.
Testovanie pomocou ExpressVPN ukázalo, že v porovnaní so starším protokolom (ExpressVPN podporuje L2TP / IPSec, OpenVPN, IKEv2, PPTP a SSTP, ale neuvádza, čo sa v porovnaní vykonalo), prechod na Lightway skrátil priemerný čas nastavenia hovoru 2,5 -krát (vo viac ako polovici prípadov sa komunikačný kanál vytvorí za menej ako sekundu).
Nový protokol taktiež znížil počet odpojení v nespoľahlivých mobilných sieťach s problémami s kvalitou komunikácie o 40%.
Na strane zabezpečenia implementácie vidíme v oznámení, ktoré je uvedené je potvrdený výsledkom nezávislého auditu vykonaného spoločnosťou Cure53, ktorý v jednom momente vykonal audity spoločností NTPsec, SecureDrop, Cryptocat, F-Droid a Dovecot.
Audit zahŕňal overenie zdrojového kódu a zahrnoval testy na identifikáciu potenciálnych zraniteľností (problémy súvisiace s kryptografiou sa neberú do úvahy).
Všeobecne platí, kvalita kódu bola hodnotená vysoko, Napriek tomu audit odhalil tri zraniteľné miesta, ktoré môžu viesť k odmietnutiu služby, a jednu zraniteľnosť, ktorá umožňuje použitie protokolu ako zosilňovača prevádzky počas útokov DDoS.
Hlásené problémy boli teraz opravené a bola zohľadnená spätná väzba na vylepšenie kódu. Audit sa zameral aj na známe zraniteľnosti a problémy príslušných komponentov tretích strán, akými sú libdnet, WolfSSL, Unity, Libuv a lua-crypt. Väčšina problémov je drobných, s výnimkou MITM vo WolfSSL (CVE-2021-3336).
Rozvoj nasadenia odkaz na protokol sa uskutoční na GitHub s poskytnutím možnosti podieľať sa na rozvoji zástupcov komunít (na prenos zmien sú povinní podpísať dohodu CLA o prevode vlastníctva práv na kódex).
tiež ostatní poskytovatelia VPN sú pozvaní na spoluprácu, pretože môžu používať navrhovaný protokol bez obmedzení. Montáž vyžaduje použitie montážnych systémov Earthly a Ceedling. Nasadenie je koncipované ako knižnica, ktorú môžete použiť na integráciu funkcií klienta a servera VPN do svojich aplikácií.
konečne, ak máte záujem dozvedieť sa o tom viac tejto implementácie si môžete skontrolovať podrobnosti Na nasledujúcom odkaze.