Tá ExpressVPN tar éis cur i bhfeidhm foinse oscailte an phrótacail Lightway a fhógairt, atá deartha chun an t-am socraithe ceangail is tapúla a bhaint amach agus ardleibhéal slándála agus iontaofachta a chothabháil. Tá an cód scríofa i C agus dáilte faoin gceadúnas GPLv2. Tá an cur i bhfeidhm an-dlúth agus luíonn sé le dhá mhíle líne de chód. Tacaíocht dearbhaithe do Linux, Windows, macOS, iOS, ardáin Android, ródairí (Asus, Netgear, Linksys) agus brabhsálaithe. Éilíonn an tionól go n-úsáidfear córais tionóil Thalmhaíochta agus Síolta. Tá an cur i bhfeidhm pacáistithe mar leabharlann ar féidir leat é a úsáid chun feidhmiúlacht cliant agus freastalaí VPN a chomhtháthú isteach i d'fheidhmchláir.
Úsáideann an cód feidhmeanna cripteagrafacha bailíochtaithe lasmuigh den bhosca a sholáthraíonn leabharlann wolfSSL atá in úsáid cheana féin i réitigh dheimhnithe FIPS 140-2. I mód gnáth, úsáideann an prótacal UDP chun sonraí a aistriú agus DTLS a chruthú cainéal cumarsáide criptithe. Mar rogha chun líonraí neamhiontaofa nó srianta UDP a láimhseáil, soláthraíonn an freastalaí modh sruthaithe níos iontaofa, ach níos moille, a cheadaíonn sonraí a aistriú thar TCP agus TLSv1.3.
Léiríodh i dtástálacha a rinne ExpressVPN, i gcomparáid le prótacail níos sine (tacaíonn ExpressVPN le L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard, agus SSTP, ach níor sonraíodh an chomparáid), gur laghdaigh aistriú go Lightway an t-am socraithe nasc ar an meán de 2.5 amanna (i níos mó ná leath de na cásanna, cruthaítear cainéal cumarsáide i níos lú ná soicind). Leis an bprótacal nua, bhíothas in ann líon na ndínasctha i líonraí soghluaiste neamhiontaofa a bhfuil fadhbanna cáilíochta naisc acu a laghdú faoi 40%.
Déanfar forbairt ar chur i bhfeidhm tagartha an phrótacail ar GitHub leis an deis a bheith rannpháirteach i bhforbairt ionadaithe pobail (chun athruithe a aistriú, ní mór duit comhaontú CLA a shíniú maidir le cearta maoine a aistriú chuig an gcód). Tugtar cuireadh do sholáthraithe VPN eile comhoibriú freisin, ar féidir leo an prótacal atá beartaithe a úsáid gan srianta.
Deimhnítear slándáil an chur chun feidhme le toradh iniúchta neamhspleách a rinne Cure53, a rinne iniúchadh ar NTPsec, SecureDrop, Cryptocat, F-Droid agus Dovecot ag aon am amháin. Chuimsigh an t-iniúchadh fíorú na gcód foinseach agus chuimsigh sé tástálacha chun leochaileachtaí féideartha a aithint (níor breithníodh ceisteanna a bhaineann le cripteagrafaíocht). Go ginearálta, bhí cáilíocht an chóid rátáil chomh hard, ach, mar sin féin, léirigh an t-athbhreithniú trí leochaileacht a bhféadfadh séanadh seirbhíse a bheith mar thoradh orthu, agus leochaileacht amháin a cheadaíonn an prótacal a úsáid mar aimplitheoir tráchta le linn ionsaithe DDoS. Tá na fadhbanna seo réitithe cheana féin, agus tá na tuairimí a rinneadh maidir le feabhas a chur ar an gcód curtha san áireamh. Tharraing an t-iniúchadh aird freisin ar leochaileachtaí agus saincheisteanna aitheanta sna comhpháirteanna tríú páirtí lena mbaineann, mar shampla libdnet, WolfSSL, Unity, Libuv, agus lua-crypt. Is mioncheisteanna iad formhór na gceisteanna, cé is moite de MITM in WolfSSL (CVE-2021-3336).
Foinse: oscailtenet.ru