Lightway, protokol sumber terbuka ExpressVPN

Sababaraha dinten ka pengker ExpressVPN ngumumkeun palaksanaan sumber terbuka protokol Lightway, anu dirancang pikeun ngahontal waktos setélan konéksi minimum bari ngajaga tingkat kaamanan sareng reliabilitas anu luhur. Kodeu na ditulis dina C sareng disebarkeun dina lisénsi GPLv2.

Palaksanaanna éta kompak pisan sareng pas dina dua rébu garis kode, Salaku tambahan, dukungan pikeun Linux, Windows, macOS, iOS, platform Android, router (Asus, Netgear, Linksys) sareng panyungsi parantos dinyatakeun.

Ngeunaan Lightway

Kodeu Lightway ngagunakeun fungsi kriptografi anu disahkeunsiap pake s disayogikeun ku perpustakaan wolfSSL éta éta parantos dianggo dina résolusi sertifikasi 140-2.

Dina modeu normal, protokol na ngagunakeun UDP pikeun pangiriman data sareng DTLS pikeun nyiptakeun saluran komunikasi anu énkripsi. Salaku pilihan pikeun mastikeun operasi dina jaringan UDP anu teu dipercaya atanapi terbatas, server nyayogikeun modeu transmisi anu langkung dipercaya, tapi langkung laun, anu ngamungkinkeun mindahkeun data ngalangkungan TCP sareng TLSv1.3.

Salami sataun katukang, pangguna urang tiasa ngalaman sakumaha gancangna konéksi na sareng Lightway, sakumaha gancangna aranjeunna tiasa kéngingkeun koneksi VPN, sering dina sababaraha detik, sareng kumaha dipercaya koneksi na, bahkan nalika aranjeunna robih. jaringan. Lightway mangrupikeun alesan sanés, sareng bandwidth anu canggih sareng infrastruktur server anu kami bina, kami tiasa nyayogikeun layanan VPN pangsaéna pikeun pangguna kami.

Sareng ayeuna, saha waé tiasa ningali nyalira naon anu kalebetkeun kana kode inti Lightway, ogé maca Inok bebas kaamanan Lightway ku firma cybersecurity Cure53.

Pangujian ku ExpressVPN parantos nunjukkeun yén dibandingkeun sareng protokol anu langkung lami (ExpressVPN ngadukung L2TP / IPSec, OpenVPN, IKEv2, PPTP, sareng SSTP, tapi henteu ngajentrekeun naon anu dilakukeun nalika ngabandingkeun), transisi ka Lightway ngirangan waktos panyiapan panggero rata-rata tina 2,5 kali (dina langkung ti satengah kasus, saluran komunikasi didamel kirang tina sadetik).

Protokol anyar ogé ngirangan jumlah sambungan dina jaringan sélulér anu teu dipercaya ku masalah kualitas komunikasi ku 40%.

Dina bagian tina kaamanan tina palaksanaan urang tiasa tingali dina pengumuman anu disebatkeun éta dikonfirmasi ku hasil audit anu dilakukeun ku Cure53, anu dina hiji waktos ngayakeun audit NTPsec, SecureDrop, Cryptocat, F-Droid, sareng Dovecot.

Inok ngalibatkeun verifikasi kode sumber sareng kalebet uji coba pikeun ngaidentipikasi kerentanan poténsial (masalah anu aya patalina sareng kriptografi henteu dianggap).

Gemblengna, kualitas kode dipeunteun tinggi, Tapi sanaos kitu, Inok ngungkabkeun tilu kerentanan anu tiasa nyababkeun panolakan jasa sareng hiji kerentanan anu ngamungkinkeun protokol tiasa dianggo salaku panguat lalu lintas nalika serangan DDoS.

Masalah anu dilaporkeun ayeuna parantos dibereskeun sareng tanggapan ngeunaan paningkatan kode parantos dipertimbangkeun. Inok ogé fokus kana kerentanan sareng masalah anu dipikaterang dina komponén pihak katilu anu kalibet, sapertos libdnet, WolfSSL, Unity, Libuv, sareng lua-crypt. Kaseueuran masalahna minor, kecuali MITM dina WolfSSL (CVE-2021-3336).

Pangwangunan panempatan rujukan protokol bakal lumangsung dina GitHub kalayan nyayogikeun kasempetan pikeun ilubiung dina pamekaran wawakil komunitas (pikeun mindahkeun perobihan, aranjeunna diperyogikeun pikeun nandatanganan perjanjian CLA ngeunaan mindahkeun hak milik kana kode).

oge panyadia VPN sanés diulem kanggo kerjasama, sabab aranjeunna tiasa nganggo protokol anu diusulkeun tanpa larangan. Pemasangan peryogi panggunaan sistem pemasangan Bumi sareng Ceedling. Penerapanana dipiguraan salaku perpustakaan anu tiasa anjeun anggo pikeun ngahijikeun fungsi VPN sareng pangladén VPN kana aplikasi anjeun.

tungtungna, upami anjeun resep terang langkung seueur perkawis éta tina palaksanaan ieu, anjeun tiasa parios detil na Dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.