ExpressVPN ከፍተኛ የደህንነት እና አስተማማኝነት ደረጃን እየጠበቀ አነስተኛ የግንኙነት ማቀናበሪያ ጊዜዎችን ለማሳካት የተነደፈውን የLightway ፕሮቶኮል ክፍት ምንጭ ትግበራን አስታውቋል። ኮዱ በC ቋንቋ ተጽፎ በGPLv2 ፍቃድ ተሰራጭቷል። አተገባበሩ በጣም የታመቀ እና ወደ ሁለት ሺህ የኮድ መስመሮች ጋር ይጣጣማል. ለሊኑክስ፣ ዊንዶውስ፣ ማክሮስ፣ አይኦኤስ፣ አንድሮይድ መድረኮች፣ ራውተሮች (Asus፣ Netgear፣ Linksys) እና አሳሾች ድጋፍ ታውጇል። መገጣጠም የምድር እና የሴሊንግ መሰብሰቢያ ስርዓቶችን መጠቀምን ይጠይቃል። አተገባበሩ የቪፒኤን ደንበኛን እና የአገልጋይ ተግባርን ከመተግበሪያዎችዎ ጋር ለማዋሃድ ሊጠቀሙበት እንደ ቤተ-መጽሐፍት የታሸገ ነው።
ኮዱ አስቀድሞ በ FIPS 140-2 የተረጋገጡ መፍትሄዎች በ wolfSSL ቤተ-መጽሐፍት የቀረቡ ቅድመ-የተገነቡ፣ የተረጋገጡ ምስጠራ ተግባራትን ይጠቀማል። በተለመደው ሁነታ ፕሮቶኮሉ ዩዲፒን ለመረጃ ማስተላለፍ እና DTLS በመጠቀም ኢንክሪፕትድ የተደረገ የግንኙነት ሰርጥ ይፈጥራል። በማይታመን ወይም ገዳቢ UDP አውታረ መረቦች ላይ ሥራን ለማረጋገጥ እንደ አማራጭ፣ አገልጋዩ ይበልጥ አስተማማኝ፣ ግን ቀርፋፋ፣ መረጃ በTCP እና TLSv1.3 ላይ እንዲተላለፍ የሚያስችል የዥረት ሁነታን ይሰጣል።
በ ExpressVPN የተካሄዱ ሙከራዎች እንደሚያሳዩት ከቆዩ ፕሮቶኮሎች ጋር ሲነጻጸር (ExpressVPN L2TP/IPSec፣ OpenVPN፣ IKEv2፣ PPTP፣ WireGuard እና SSTP ይደግፋል፣ ነገር ግን በትክክል ምን እንደተነፃፀረ በዝርዝር አይገልጽም)፣ ወደ Lightway መቀየር የግንኙነት ማቀናበሪያ ጊዜ በአማካይ 2.5 ጊዜ ቀንሷል (በ ከአንድ ሰከንድ ባነሰ ጊዜ ውስጥ ከግማሽ በላይ የሚሆኑት የግንኙነት ቻናል ይፈጠራል። አዲሱ ፕሮቶኮል የግንኙነት ጥራት ችግር ባለባቸው አስተማማኝ ባልሆኑ የሞባይል ኔትወርኮች የግንኙነቶች መቋረጥን በ40 በመቶ ለመቀነስ አስችሏል።
የፕሮቶኮሉ የማጣቀሻ አተገባበር ልማት በጊትሃብ ላይ ይከናወናል, በልማት ውስጥ የማህበረሰብ ተወካዮች እንዲሳተፉ እድል (ለውጦችን ለማስተላለፍ, የንብረት ባለቤትነት መብትን ወደ ኮድ በማስተላለፍ ላይ የ CLA ስምምነት መፈረም አለብዎት). ሌሎች የቪፒኤን አቅራቢዎችም እንዲተባበሩ ተጋብዘዋል፣ ምክንያቱም የታቀደውን ፕሮቶኮል ያለ ገደብ መጠቀም ይችላሉ።
የአፈፃፀሙ ደህንነት የተረጋገጠው በ Cure53 በተሰራ ገለልተኛ ኦዲት ሲሆን በአንድ ጊዜ NTPsec, SecureDrop, Cryptocat, F-Droid እና Dovecot ኦዲት አድርጓል. ኦዲቱ የምንጭ ኮዶችን ማረጋገጥን ያካተተ ሲሆን ሊከሰቱ የሚችሉ ተጋላጭነቶችን ለመለየት ሙከራዎችን አካቷል (ከክሪፕቶግራፊ ጋር የተያያዙ ጉዳዮች ግምት ውስጥ አልገቡም)። በአጠቃላይ የኮዱ ጥራት ከፍተኛ ደረጃ ተሰጥቶታል፣ነገር ግን ፈተናው አገልግሎትን ውድቅ የሚያደርጉ ሶስት ድክመቶችን እና አንድ ተጋላጭነት በዲዶኤስ ጥቃቶች ወቅት ፕሮቶኮሉን እንደ የትራፊክ ማጉያ እንዲያገለግል ያስችለዋል። እነዚህ ችግሮች ቀደም ሲል ተስተካክለዋል, እና ኮዱን ለማሻሻል የተሰጡ አስተያየቶች ግምት ውስጥ ገብተዋል. ኦዲቱ እንደ libdnet፣ WolfSSL፣ Unity፣ Libuv እና lua-crypt በመሳሰሉት የሶስተኛ ወገን አካላት የታወቁ ተጋላጭነቶችን እና ጉዳዮችን ይመለከታል። በ WolfSSL (CVE-2021-3336) ከ MITM በስተቀር ጉዳዮቹ በአብዛኛው ጥቃቅን ናቸው።
ምንጭ: opennet.ru