ExpressVPN te anonse aplikasyon sous louvri pwotokòl Lightway la, ki fèt pou reyalize yon minimòm tan konfigirasyon koneksyon pandan l ap kenbe yon wo nivo sekirite ak fyab. Kòd la ekri nan lang C epi distribye anba lisans GPLv2. Aplikasyon an trè kontra ak adapte nan de mil liy nan kòd. Te deklare sipò pou Linux, Windows, macOS, iOS, Android platfòm, routeurs (Asus, Netgear, Linksys) ak navigatè. Asanble mande pou itilize sistèm asanble Earthly ak Ceedling. Aplikasyon an pake kòm yon bibliyotèk ke ou ka itilize pou entegre kliyan VPN ak fonksyonalite sèvè nan aplikasyon ou yo.
Kòd la sèvi ak fonksyon kriptografik ki pwouve ke bibliyotèk wolfSSL te bay yo, ki deja itilize nan solisyon sètifye Fip 140-2. Nan mòd nòmal, pwotokòl la sèvi ak UDP pou transmisyon done ak DTLS pou kreye yon kanal kominikasyon chiffres. Kòm yon opsyon pou asire operasyon sou rezo UDP enfidèl oswa restriksyon, sèvè a bay yon mòd difizyon ki pi serye, men pi dousman, ki pèmèt done yo transfere sou TCP ak TLSv1.3.
Tès ki fèt pa ExpressVPN te montre ke konpare ak ansyen pwotokòl (ExpressVPN sipòte L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard ak SSTP, men li pa bay detay ki sa egzakteman yo te konpare), chanje nan Lightway redwi tan konfigirasyon koneksyon an mwayèn 2.5 fwa (nan plis pase mwatye nan ka yo yon chanèl kominikasyon kreye nan mwens pase yon segonn). Nouvo pwotokòl la tou te fè li posib diminye kantite dekoneksyon koneksyon pa 40% nan rezo mobil enfidèl ki gen pwoblèm ak bon jan kalite kominikasyon.
Devlopman aplikasyon referans pwotokòl la pral fèt sou GitHub, ak opòtinite pou reprezantan kominote yo patisipe nan devlopman (pou transfere chanjman, ou dwe siyen yon akò CLA sou transfè dwa pwopriyete nan kòd la). Lòt founisè VPN yo envite tou pou kolabore, paske yo ka itilize pwotokòl yo pwopoze a san restriksyon.
Sekirite aplikasyon an te konfime pa rezilta yon odit endepandan fèt pa Cure53, ki nan yon sèl fwa odit NTPsec, SecureDrop, Cryptocat, F-Droid ak Dovecot. Odit la kouvri verifikasyon kòd sous yo epi li enkli tès pou idantifye vilnerabilite posib (pwoblèm ki gen rapò ak kriptografi yo pa te konsidere). An jeneral, bon jan kalite a nan kòd la te evalye kòm segondè, men, kanmenm, tès la revele twa frajilite ki ta ka mennen nan refi sèvis, ak yon vilnerabilite ki pèmèt pwotokòl la yo dwe itilize kòm yon anplifikatè trafik pandan atak DDoS. Pwoblèm sa yo te deja rezoud, epi kòmantè yo te fè sou amelyore kòd la te pran an konsiderasyon. Odit la gade tou frajilite li te ye ak pwoblèm nan eleman twazyèm pati ki enplike yo, tankou libdnet, WolfSSL, Unity, Libuv ak lua-crypt. Pwoblèm yo se sitou minè, ak eksepsyon de MITM nan WolfSSL (CVE-2021-3336).
Sous: opennet.ru