ExpressVPN์ ๋์ ์์ค์ ๋ณด์๊ณผ ์์ ์ฑ์ ์ ์งํ๋ฉด์ ๊ฐ์ฅ ๋น ๋ฅธ ์ฐ๊ฒฐ ์ค์ ์๊ฐ์ ๋ฌ์ฑํ๋๋ก ์ค๊ณ๋ Lightway ํ๋กํ ์ฝ์ ์คํ ์์ค ๊ตฌํ์ ๋ฐํํ์ต๋๋ค. ์ฝ๋๋ C ์ธ์ด๋ก ์์ฑ๋์์ผ๋ฉฐ GPLv2 ๋ผ์ด์ ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค. ๊ตฌํ์ ๋งค์ฐ ๊ฐ๊ฒฐํ๋ฉฐ XNUMX์ค์ ์ฝ๋์ ๋ง์ต๋๋ค. Linux, Windows, macOS, iOS, Android ํ๋ซํผ, ๋ผ์ฐํฐ(Asus, Netgear, Linksys) ๋ฐ ๋ธ๋ผ์ฐ์ ์ ๋ํ ์ง์์ ์ ์ธํ์ต๋๋ค. ์กฐ๋ฆฝ์๋ Earthly ๋ฐ Ceedling ์กฐ๋ฆฝ ์์คํ ์ ์ฌ์ฉํด์ผ ํฉ๋๋ค. ๊ตฌํ์ VPN ํด๋ผ์ด์ธํธ ๋ฐ ์๋ฒ ๊ธฐ๋ฅ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ํตํฉํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก ํจํค์ง๋ฉ๋๋ค.
์ด ์ฝ๋๋ FIPS 140-2 ์ธ์ฆ ์๋ฃจ์ ์์ ์ด๋ฏธ ์ฌ์ฉ๋ wolfSSL ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ ๊ณตํ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๊ฒ์ฆ๋ ์ํธํ ๊ธฐ๋ฅ์ ์ฌ์ฉํฉ๋๋ค. ์ผ๋ฐ ๋ชจ๋์์ ํ๋กํ ์ฝ์ UDP๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๊ณ DTLS๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ๋ ํต์ ์ฑ๋์ ๋ง๋ญ๋๋ค. ์ ๋ขฐํ ์ ์๊ฑฐ๋ UDP ์ ํ ๋คํธ์ํฌ๋ฅผ ์ฒ๋ฆฌํ๊ธฐ ์ํ ์ต์ ์ผ๋ก ์๋ฒ์์ ๋ ์์ ์ ์ด์ง๋ง ๋ ๋๋ฆฐ ์คํธ๋ฆฌ๋ฐ ๋ชจ๋๋ฅผ ์ ๊ณตํ์ฌ TCP ๋ฐ TLSv1.3์ ํตํด ๋ฐ์ดํฐ๋ฅผ ์ ์กํ ์ ์์ต๋๋ค.
ExpressVPN์์ ์ค์ํ ํ ์คํธ์ ๋ฐ๋ฅด๋ฉด ์ด์ ํ๋กํ ์ฝ(ExpressVPN์ L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard ๋ฐ SSTP๋ฅผ ์ง์ํ์ง๋ง ๋น๊ต๋ ์์ธํ์ง ์์)์ ๋นํด Lightway๋ก ์ ํํ๋ฉด ์ฐ๊ฒฐ ์ค์ ์๊ฐ์ด ํ๊ท 2.5 ๋จ์ถ๋์์ต๋๋ค. ์๊ฐ(์ ๋ฐ ์ด์์ ๊ฒฝ์ฐ์์ ํต์ ์ฑ๋์ด 40์ด ์ด๋ด์ ์์ฑ๋จ). ๋ํ ์๋ก์ด ํ๋กํ ์ฝ์ ํตํด ์ฐ๊ฒฐ ํ์ง ๋ฌธ์ ๊ฐ ์๋ ์ ๋ขฐํ ์ ์๋ ๋ชจ๋ฐ์ผ ๋คํธ์ํฌ์ ์ฐ๊ฒฐ ๋๊น ํ์๋ฅผ XNUMX%๊น์ง ์ค์ผ ์ ์์์ต๋๋ค.
ํ๋กํ ์ฝ์ ์ฐธ์กฐ ๊ตฌํ ๊ฐ๋ฐ์ ์ปค๋ฎค๋ํฐ ๋ํ ๊ฐ๋ฐ์ ์ฐธ์ฌํ ์ ์๋ ๊ธฐํ์ ํจ๊ป GitHub์์ ์ํ๋ฉ๋๋ค(๋ณ๊ฒฝ ์ฌํญ์ ์ ์กํ๋ ค๋ฉด ์ฝ๋์ ๋ํ ์ฌ์ฐ๊ถ ์ด์ ์ ๋ํ CLA ๊ณ์ฝ์ ์๋ช ํด์ผ ํจ). ์ ์๋ ํ๋กํ ์ฝ์ ์ ํ ์์ด ์ฌ์ฉํ ์ ์๋ ๋ค๋ฅธ VPN ๊ณต๊ธ์๋ ํ๋ ฅํ๋๋ก ์ด๋๋ฉ๋๋ค.
๊ตฌํ์ ๋ณด์์ ํ๋ NTPsec, SecureDrop, Cryptocat, F-Droid ๋ฐ Dovecot์ ๊ฐ์ฌํ Cure53์์ ์ํํ ๋
๋ฆฝ ๊ฐ์ฌ์ ๊ฒฐ๊ณผ๋ก ํ์ธ๋ฉ๋๋ค. ๊ฐ์ฌ๋ ์์ค ์ฝ๋์ ๊ฒ์ฆ์ ๋ค๋ฃจ๊ณ ๊ฐ๋ฅํ ์ทจ์ฝ์ฑ์ ์๋ณํ๊ธฐ ์ํ ํ
์คํธ๋ฅผ ํฌํจํ์ต๋๋ค(์ํธํ์ ๊ด๋ จ๋ ๋ฌธ์ ๋ ๊ณ ๋ ค๋์ง ์์). ์ผ๋ฐ์ ์ผ๋ก ์ฝ๋์ ํ์ง์ ๋์ ๊ฒ์ผ๋ก ํ๊ฐ๋์์ง๋ง ๊ทธ๋ผ์๋ ๋ถ๊ตฌํ๊ณ ๊ฒํ ๊ฒฐ๊ณผ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง ์ ์๋ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ๊ณผ DDoS ๊ณต๊ฒฉ ์ค์ ํ๋กํ ์ฝ์ ํธ๋ํฝ ์ฆํญ๊ธฐ๋ก ์ฌ์ฉํ ์ ์๋ ํ ๊ฐ์ง ์ทจ์ฝ์ ์ด ๋๋ฌ๋ฌ์ต๋๋ค. ์ด๋ฌํ ๋ฌธ์ ๋ ์ด๋ฏธ ์์ ๋์์ผ๋ฉฐ ์ฝ๋ ๊ฐ์ ์ ๋ํ ์๊ฒฌ์ด ๊ณ ๋ ค๋์์ต๋๋ค. ๊ฐ์ฌ๋ ๋ํ libdnet, WolfSSL, Unity, Libuv ๋ฐ lua-crypt์ ๊ฐ์ ๊ด๋ จ๋ ํ์ฌ ๊ตฌ์ฑ ์์์ ์๋ ค์ง ์ทจ์ฝ์ฑ๊ณผ ๋ฌธ์ ์ ์ฃผ์๋ฅผ ๋์์ต๋๋ค. WolfSSL์ MITM(CVE-2021-3336)์ ์ ์ธํ๊ณ ๋๋ถ๋ถ์ ๋ฌธ์ ๋ ์ฌ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru