Disa ditë më parë ExpressVPN zbuloi zbatimin me burim të hapur të protokollit Lightway, i cili është krijuar për të arritur kohën minimale të vendosjes së lidhjes duke ruajtur nivele të larta sigurie dhe besueshmërie. Kodi është shkruar në C dhe shpërndahet nën licencën GPLv2.
Implementimi është shumë kompakt dhe përshtatet në dy mijë rreshta të kodit, Për më tepër, është deklaruar mbështetje për Linux, Windows, macOS, iOS, platforma Android, rutera (Asus, Netgear, Linksys) dhe shfletues.
Rreth Lightway
Kodi Lightway përdor funksione kriptografike të vlefshmetë gatshme për përdorim s të siguruara nga biblioteka wolfSSL që përdoret tashmë në zgjidhjet e certifikuara FIPS 140-2.
Në mënyrë normale, protokolli përdor UDP për transmetimin e të dhënave dhe DTLS për të krijuar një kanal komunikimi të koduar. Si një opsion për të siguruar funksionimin në rrjetet UDP jo të besueshme ose të kufizuara, serveri siguron një mënyrë transmetimi më të besueshme, por më të ngadaltë që lejon transferimin e të dhënave mbi TCP dhe TLSv1.3.
Gjatë vitit të kaluar, përdoruesit tanë kanë qenë në gjendje të përjetojnë sa të shpejtë janë lidhjet e tyre me Lightway, sa shpejt mund të marrin një lidhje VPN, shpesh në një pjesë të sekondës, dhe sa të besueshme janë lidhjet e tyre, edhe kur ndryshojnë. rrjeteve. Lightway është një arsye tjetër, së bashku me gjerësinë e brezit dhe infrastrukturën e serverit që kemi ndërtuar, ne mund të ofrojmë shërbimin më të mirë VPN për përdoruesit tanë.
Dhe tani, çdokush mund të shohë vetë atë që përfshihet në kodin bazë të Lightway, si dhe të lexojë një kontroll të pavarur të sigurisë së Lightway nga firma e sigurisë kibernetike Cure53.
Testimi nga ExpressVPN ka treguar se në krahasim me protokollin më të vjetër (ExpressVPN mbështet L2TP / IPSec, OpenVPN, IKEv2, PPTP dhe SSTP, por nuk jep detaje se çfarë është bërë në krahasim), kalimi në Lightway uli mesatarisht kohën e konfigurimit të thirrjes. prej 2,5 herë (në më shumë se gjysmën e rasteve, kanali i komunikimit krijohet në më pak se një sekondë).
Protokolli i ri gjithashtu zvogëloi numrin e shkyçjeve në rrjetet celulare jo të besueshme me probleme të cilësisë së komunikimit me 40%.
Nga ana e siguri të zbatimit mund të shohim në njoftimin që përmendet se konfirmohet nga rezultati i një auditimi të pavarur të kryer nga Cure53, i cili në një moment kreu auditime të NTPsec, SecureDrop, Cryptocat, F-Droid dhe Dovecot.
Auditimi përfshin verifikimin e kodit burimor dhe përfshin testimin për të identifikuar dobësitë e mundshme (çështjet që lidhen me kriptografinë nuk janë marrë parasysh).
Në përgjithësi, cilësia e kodit u vlerësua e lartë, Por megjithatë, auditimi zbuloi tre dobësi që mund të çojnë në mohim të shërbimit dhe një dobësi që lejon që protokolli të përdoret si një përforcues trafiku gjatë sulmeve DDoS.
Çështjet e raportuara tani janë rregulluar dhe reagimet për përmirësimin e kodit janë marrë parasysh. Auditimi gjithashtu u përqëndrua në dobësitë dhe çështjet e njohura në komponentët e përfshirë të palëve të treta, të tilla si libdnet, WolfSSL, Unity, Libuv dhe lua-crypt. Shumica e çështjeve janë të vogla, me përjashtim të MITM në WolfSSL (CVE-2021-3336).
Zhvillimi i vendosjes referenca e protokollit do të zhvillohet në GitHub me sigurimin e mundësisë për të marrë pjesë në zhvillimin e përfaqësuesve të komunitetit (për transferimin e ndryshimeve, atyre u kërkohet të nënshkruajnë një marrëveshje CLA për transferimin e pronësisë së të drejtave në kod).
edhe ofruesit e tjerë VPN janë të ftuar të bashkëpunojnë, meqenëse ata mund të përdorin protokollin e propozuar pa kufizime. Montimi kërkon përdorimin e sistemeve të montimit Tokësor dhe Ceedling. Vendosja është e përshtatur si një bibliotekë që mund të përdorni për të integruar funksionimin e klientit VPN dhe serverit në aplikacionet tuaja.
Së fundi, nëse jeni të interesuar të dini më shumë për të të këtij zbatimi, mund të kontrolloni detajet Në lidhjen vijuese.