Pred nekaj dnevi ExpressVPN je predstavil odprtokodno implementacijo protokola Lightway, ki je zasnovan tako, da doseže minimalne čase nastavitve povezave, hkrati pa ohranja visoko raven varnosti in zanesljivosti. Koda je napisana v jeziku C in se distribuira pod licenco GPLv2.
Izvedba je zelo kompakten in se prilega v dva tisoč vrstic kode, Poleg tega je bila razglašena podpora za platforme Linux, Windows, macOS, iOS, Android, usmerjevalnike (Asus, Netgear, Linksys) in brskalnike.
O Lightwayu
Koda Lightway uporablja preverjene kriptografske funkcijepripravljene za uporabo, ki jih ponuja knjižnica wolfSSL se že uporablja v rešitvah s certifikatom FIPS 140-2.
V normalnem načinu protokol uporablja UDP za prenos podatkov in DTLS za ustvarjanje šifriranega komunikacijskega kanala. Kot možnost za zagotovitev delovanja v nezanesljivih ali omejenih omrežjih UDP strežnik ponuja bolj zanesljiv, a počasnejši način prenosa, ki omogoča prenos podatkov prek TCP in TLSv1.3.
V zadnjem letu so naši uporabniki lahko doživeli, kako hitre so njihove povezave z Lightwayom, kako hitro lahko vzpostavijo povezavo VPN, pogosto v delčku sekunde, in kako zanesljive so njihove povezave, tudi če se spremenijo. omrežij. Lightway je še en razlog, skupaj z napredno pasovno širino in strežniško infrastrukturo, ki smo jo zgradili, lahko svojim uporabnikom zagotovimo najboljšo storitev VPN.
In zdaj se lahko vsak sam prepriča, kaj je vključeno v kodo Lightwaya, pa tudi prebere neodvisno revizijo varnosti Lightwaya s strani podjetja za kibernetsko varnost Cure53.
Testiranje z ExpressVPN je pokazalo, da je v primerjavi s starejšim protokolom (ExpressVPN podpira L2TP / IPSec, OpenVPN, IKEv2, PPTP in SSTP, vendar ne podrobno opisuje, kaj je bilo narejeno v primerjavi), je prehod na Lightway skrajšal čas nastavitve klica 2,5 -krat (v več kot polovici primerov se komunikacijski kanal ustvari v manj kot sekundi).
Novi protokol je tudi zmanjšal število prekinitev povezav v nezanesljivih mobilnih omrežjih s težavami s kakovostjo komunikacije za 40%.
S strani varnost izvedbe lahko vidimo v napovedi, ki je omenjena potrjuje rezultat neodvisne revizije, ki jo je izvedel Cure53, ki je na neki točki opravil revizije NTPsec, SecureDrop, Cryptocat, F-Droid in Dovecot.
Revizija je vključevala preverjanje izvorne kode in vključevala testiranje za ugotavljanje možnih ranljivosti (vprašanja v zvezi s kriptografijo niso bila upoštevana).
Na splošno kakovost kode je bila ocenjena visoko, Kljub temu je revizija odkrila tri ranljivosti, ki lahko privedejo do zavrnitve storitve, in eno ranljivost, ki omogoča uporabo protokola kot ojačevalca prometa med napadi DDoS.
Prijavljene težave so zdaj odpravljene in upoštevane so bile povratne informacije o izboljšanju kode. Revizija se je osredotočila tudi na znane ranljivosti in vprašanja v zvezi s komponentami tretjih oseb, kot so libdnet, WolfSSL, Unity, Libuv in lua-crypt. Večina vprašanj je manjših, razen MITM v WolfSSL (CVE-2021-3336).
Razvoj uvajanja sklic na protokol bo potekal na GitHubu z možnostjo sodelovanja pri razvoju predstavnikov skupnosti (za prenos sprememb morajo podpisati pogodbo CLA o prenosu lastništva pravic na kodeksu).
prav tako drugi ponudniki VPN so vabljeni k sodelovanju, saj lahko predlagani protokol uporabljajo brez omejitev. Montaža zahteva uporabo zemeljskih in gozdnih montažnih sistemov. Razmestitev je oblikovana kot knjižnica, ki jo lahko uporabite za integracijo odjemalca in strežnika VPN v svoje aplikacije.
Končno, če vas zanima več o tem te izvedbe lahko preverite podrobnosti V naslednji povezavi.