Några dagar sedan ExpressVPN presenterade open source -implementeringen av Lightway -protokollet, som är utformad för att uppnå minimala anslutningstider samtidigt som hög säkerhet och tillförlitlighet upprätthålls. Koden är skriven i C och distribueras under GPLv2 -licensen.
Genomförandet det är mycket kompakt och passar i två tusen rader kod, Dessutom har stöd för Linux, Windows, macOS, iOS, Android -plattformar, routrar (Asus, Netgear, Linksys) och webbläsare deklarerats.
Om Lightway
Lightway -koden använder validerade kryptografiska funktionerfärdiga att använda från wolfSSL-biblioteket som den används redan i FIPS 140-2-certifierade lösningar.
I normalt läge, protokollet använder UDP för dataöverföring och DTLS för att skapa en krypterad kommunikationskanal. Som ett alternativ för att säkerställa drift på opålitliga eller begränsade UDP -nätverk ger servern ett mer tillförlitligt men långsammare överföringsläge som tillåter dataöverföring över TCP och TLSv1.3.
Under det senaste året har våra användare kunnat uppleva hur snabba deras anslutningar är till Lightway, hur snabba de kan få en VPN -anslutning, ofta på en bråkdel av en sekund, och hur pålitliga deras anslutningar är, även när de ändras. nätverk. Lightway är ännu en anledning, tillsammans med den avancerade bandbredd och serverinfrastruktur som vi har byggt kan vi erbjuda den bästa VPN -tjänsten för våra användare.
Och nu kan vem som helst själv se vad som ingår i Lightways kärnkod, samt läsa en oberoende granskning av Lightways säkerhet av cybersäkerhetsföretaget Cure53.
Testning med ExpressVPN har visat att jämförelsen med det äldre protokollet (ExpressVPN stöder L2TP / IPSec, OpenVPN, IKEv2, PPTP och SSTP, men beskriver inte vad som gjordes i jämförelse), att övergången till Lightway minskade samtalstiden i genomsnitt 2,5 gånger (i mer än hälften av fallen skapas kommunikationskanalen på mindre än en sekund).
Det nya protokollet minskade också antalet avbrott i opålitliga mobilnät med problem med kommunikationskvalitet med 40%.
På den del av säkerhet av genomförandet kan vi se i tillkännagivandet som nämns att bekräftas av resultatet av en oberoende revision utförd av Cure53, som vid ett tillfälle genomförde granskningar av NTPsec, SecureDrop, Cryptocat, F-Droid och Dovecot.
Granskningen innebar att verifiera källkoden och inkluderade tester för att identifiera potentiella sårbarheter (frågor som rör kryptografi beaktades inte).
Övergripande kvaliteten på koden var hög, Men trots detta avslöjade granskningen tre sårbarheter som kan leda till denial of service och en sårbarhet som gör att protokollet kan användas som en trafikförstärkare under DDoS -attacker.
De rapporterade problemen har nu åtgärdats och feedback om kodförbättring har beaktats. Granskningen fokuserade också på kända sårbarheter och problem i inblandade tredjepartskomponenter, till exempel libdnet, WolfSSL, Unity, Libuv och lua-crypt. De flesta frågorna är mindre, med undantag för MITM i WolfSSL (CVE-2021-3336).
Distributionsutveckling protokollreferens kommer att äga rum på GitHub med möjlighet att delta i utvecklingen av samhällsrepresentanter (för överföring av ändringar måste de underteckna ett CLA-avtal om överföring av äganderätt till rättigheter till koden).
också andra VPN -leverantörer uppmanas att samarbeta, eftersom de kan använda det föreslagna protokollet utan begränsningar. Montering kräver användning av monteringssystemen Earthly och Ceedling. Distributionen är inramad som ett bibliotek som du kan använda för att integrera VPN -klient och serverfunktionalitet i dina applikationer.
Slutligen, om du är intresserad av att veta mer om det av denna implementering kan du kontrollera detaljerna I följande länk.