ExpressVPN yüksək səviyyəli təhlükəsizlik və etibarlılığı qoruyarkən minimum qoşulma quraşdırma vaxtlarına nail olmaq üçün nəzərdə tutulmuş Lightway protokolunun açıq mənbə tətbiqini elan etdi. Kod C dilində yazılmışdır və GPLv2 lisenziyası altında paylanmışdır. Tətbiq çox yığcamdır və iki min kod sətirinə uyğundur. Linux, Windows, macOS, iOS, Android platformaları, marşrutlaşdırıcılar (Asus, Netgear, Linksys) və brauzerlər üçün dəstək elan edildi. Montaj Earthly və Ceedling montaj sistemlərinin istifadəsini tələb edir. Tətbiq, VPN müştəri və server funksionallığını tətbiqlərinizə inteqrasiya etmək üçün istifadə edə biləcəyiniz bir kitabxana kimi paketlənmişdir.
Kod, artıq FIPS 140-2 sertifikatlı həllərdə istifadə edilən wolfSSL kitabxanası tərəfindən təmin edilmiş əvvəlcədən qurulmuş, sübut edilmiş kriptoqrafik funksiyalardan istifadə edir. Normal rejimdə protokol məlumat ötürülməsi üçün UDP-dən və şifrələnmiş rabitə kanalı yaratmaq üçün DTLS-dən istifadə edir. Etibarsız və ya məhdudlaşdırıcı UDP şəbəkələrində işləməyi təmin etmək üçün bir seçim olaraq, server məlumatların TCP və TLSv1.3 üzərindən ötürülməsinə imkan verən daha etibarlı, lakin daha yavaş axın rejimi təmin edir.
ExpressVPN tərəfindən aparılan testlər göstərdi ki, köhnə protokollarla müqayisədə (ExpressVPN L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard və SSTP-ni dəstəkləyir, lakin dəqiq nəyin müqayisə edildiyini təfərrüatlandırmır), Lightway-ə keçid orta hesabla 2.5 dəfə (inç) azalıb. halların yarısından çoxu bir saniyədən az müddətdə rabitə kanalı yaradılır). Yeni protokol həmçinin rabitə keyfiyyətində problemlər olan etibarsız mobil şəbəkələrdə əlaqənin kəsilməsinin sayını 40% azaltmağa imkan verib.
Protokolun arayış tətbiqinin hazırlanması GitHub-da, icma nümayəndələrinin inkişafda iştirak etmək imkanı ilə həyata keçiriləcək (dəyişiklikləri köçürmək üçün koda mülkiyyət hüquqlarının ötürülməsi ilə bağlı CLA müqaviləsi imzalamalısınız). Digər VPN provayderləri də əməkdaşlığa dəvət olunur, çünki onlar təklif olunan protokoldan məhdudiyyətsiz istifadə edə bilərlər.
Tətbiqin təhlükəsizliyi bir vaxtlar NTPsec, SecureDrop, Cryptocat, F-Droid və Dovecot-u yoxlayan Cure53 tərəfindən həyata keçirilən müstəqil auditin nəticəsi ilə təsdiqləndi. Audit mənbə kodlarının yoxlanılmasını əhatə etdi və mümkün zəiflikləri müəyyən etmək üçün testləri əhatə etdi (kriptoqrafiya ilə bağlı məsələlər nəzərə alınmadı). Ümumilikdə kodun keyfiyyəti yüksək qiymətləndirilib, lakin buna baxmayaraq, test xidmətdən imtinaya səbəb ola biləcək üç boşluq və protokoldan DDoS hücumları zamanı trafik gücləndiricisi kimi istifadə etməyə imkan verən bir boşluq aşkar edib. Artıq bu problemlər aradan qaldırılıb və kodun təkmilləşdirilməsi ilə bağlı verilən şərhlər nəzərə alınıb. Audit həmçinin libdnet, WolfSSL, Unity, Libuv və lua-crypt kimi üçüncü tərəf komponentlərində məlum zəifliklərə və problemlərə baxır. WolfSSL-də MITM (CVE-2021-3336) istisna olmaqla, problemlər əsasən kiçikdir.
Mənbə: opennet.ru