Bir kaç gün önce ExpressVPN, Lightway protokolünün açık kaynak uygulamasını açıkladı, yüksek düzeyde güvenlik ve güvenilirlik sağlarken minimum bağlantı kurulum sürelerine ulaşmak için tasarlanmıştır. Kod C dilinde yazılmıştır ve GPLv2 lisansı altında dağıtılmaktadır.
Hayata geçirme çok kompakttır ve iki bin kod satırına sığar, Ayrıca Linux, Windows, macOS, iOS, Android platformları, yönlendiriciler (Asus, Netgear, Linksys) ve tarayıcılar için destek ilan edildi.
Lightway Hakkında
Işık Yolu Kodu doğrulanmış şifreleme işlevlerini kullanırwolfSSL kütüphanesi tarafından sağlanan kullanıma hazır s FIPS 140-2 sertifikalı çözümlerde zaten kullanılmaktadır.
Normal modda, protokol veri iletimi ve DTLS için UDP kullanır şifreli bir iletişim kanalı oluşturmak için. Güvenilir olmayan veya sınırlı UDP ağlarında çalışmayı sağlamak için bir seçenek olarak sunucu, TCP ve TLSv1.3 üzerinden veri aktarımına izin veren daha güvenilir, ancak daha yavaş bir iletim modu sağlar.
Geçen yıl boyunca, kullanıcılarımız Lightway ile bağlantılarının ne kadar hızlı olduğunu, genellikle bir saniyenin çok kısa bir bölümünde ne kadar hızlı bir VPN bağlantısı kurabileceklerini ve değişseler bile bağlantılarının ne kadar güvenilir olduğunu deneyimlediler. ağlar. Lightway, oluşturduğumuz gelişmiş bant genişliği ve sunucu altyapısı ile birlikte kullanıcılarımız için en iyi VPN hizmetini sağlayabilmemizin bir başka nedenidir.
Artık herkes Lightway'in çekirdek kodunda nelerin yer aldığını görebilir ve Lightway'in güvenliğinin siber güvenlik firması Cure53 tarafından bağımsız bir denetimini okuyabilir.
ExpressVPN tarafından yapılan testler, eski protokole kıyasla (ExpressVPN, L2TP / IPSec, OpenVPN, IKEv2, PPTP ve SSTP'yi destekler, ancak karşılaştırmada ne yapıldığını detaylandırmaz), Lightway'e geçişin çağrı kurulum süresini azalttığını ve ortalama 2,5 kat (vakaların yarısından fazlasında, iletişim kanalı bir saniyeden daha kısa sürede oluşturulur).
Yeni protokol ayrıca, iletişim kalitesi sorunları olan güvenilir olmayan mobil ağlardaki bağlantı kesilmelerini de %40 oranında azalttı.
Tarafında güvenlik bahsi geçen duyuruda gördüğümüz uygulamanın Cure53 tarafından gerçekleştirilen bağımsız bir denetimin sonucu ile teyit edilmesi, bir noktada NTPsec, SecureDrop, Cryptocat, F-Droid ve Dovecot denetimlerini gerçekleştirdi.
Denetim, kaynak kodunun doğrulanmasını içeriyordu ve olası güvenlik açıklarını belirlemek için testler içeriyordu (kriptografiyle ilgili sorunlar dikkate alınmadı).
Genel olarak, kodun kalitesi yüksek olarak derecelendirildi, Ancak denetim, hizmet reddine yol açabilecek üç güvenlik açığı ve protokolün DDoS saldırıları sırasında trafik yükseltici olarak kullanılmasına izin veren bir güvenlik açığı ortaya çıkardı.
Bildirilen sorunlar artık düzeltildi ve kod geliştirmeyle ilgili geri bildirimler dikkate alındı. Denetim ayrıca libdnet, WolfSSL, Unity, Libuv ve lua-crypt gibi ilgili üçüncü taraf bileşenlerindeki bilinen güvenlik açıklarına ve sorunlara da odaklandı. WolfSSL'deki MITM (CVE-2021-3336) dışında, sorunların çoğu önemsizdir.
Dağıtım geliştirme protokol referansı GitHub'da gerçekleşecek topluluk temsilcilerinin gelişimine katılma fırsatı sağlanması ile (değişikliklerin aktarılması için, hakların koda devredilmesine ilişkin bir CLA anlaşması imzalamaları gerekir).
ayrıca diğer VPN sağlayıcıları işbirliği yapmaya davet edilir, önerilen protokolü kısıtlama olmaksızın kullanabildikleri için. Montaj, Earthly ve Ceedling montaj sistemlerinin kullanılmasını gerektirir. Dağıtım, VPN istemcisi ve sunucu işlevselliğini uygulamalarınıza entegre etmek için kullanabileceğiniz bir kitaplık olarak çerçevelenmiştir.
Son olarak, onun hakkında daha fazla bilgi edinmekle ilgileniyorsan Bu uygulamanın ayrıntılarını kontrol edebilirsiniz Aşağıdaki bağlantıda.