ExpressVPN은 Lightway VPN 프로토콜과 관련된 개발을 발견합니다.

ExpressVPN은 높은 수준의 보안과 안정성을 유지하면서 가장 빠른 연결 설정 시간을 달성하도록 설계된 Lightway 프로토콜의 오픈 소스 구현을 발표했습니다. 코드는 C 언어로 작성되었으며 GPLv2 라이선스에 따라 배포됩니다. 구현은 매우 간결하며 XNUMX줄의 코드에 맞습니다. Linux, Windows, macOS, iOS, Android 플랫폼, 라우터(Asus, Netgear, Linksys) 및 브라우저에 대한 지원을 선언했습니다. 조립에는 Earthly 및 Ceedling 조립 시스템을 사용해야 합니다. 구현은 VPN 클라이언트 및 서버 기능을 애플리케이션에 통합하는 데 사용할 수 있는 라이브러리로 패키징됩니다.

이 코드는 FIPS 140-2 인증 솔루션에서 이미 사용된 wolfSSL 라이브러리에서 제공하는 기본적으로 검증된 암호화 기능을 사용합니다. 일반 모드에서 프로토콜은 UDP를 사용하여 데이터를 전송하고 DTLS를 사용하여 암호화된 통신 채널을 만듭니다. 신뢰할 수 없거나 UDP 제한 네트워크를 처리하기 위한 옵션으로 서버에서 더 안정적이지만 더 느린 스트리밍 모드를 제공하여 TCP 및 TLSv1.3을 통해 데이터를 전송할 수 있습니다.

ExpressVPN에서 실시한 테스트에 따르면 이전 프로토콜(ExpressVPN은 L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard 및 SSTP를 지원하지만 비교는 상세하지 않음)에 비해 Lightway로 전환하면 연결 설정 시간이 평균 2.5 단축되었습니다. 시간(절반 이상의 경우에서 통신 채널이 40초 이내에 생성됨). 또한 새로운 프로토콜을 통해 연결 품질 문제가 있는 신뢰할 수 없는 모바일 네트워크의 연결 끊김 횟수를 XNUMX%까지 줄일 수 있었습니다.

프로토콜의 참조 구현 개발은 커뮤니티 대표 개발에 참여할 수 있는 기회와 함께 GitHub에서 수행됩니다(변경 사항을 전송하려면 코드에 대한 재산권 이전에 대한 CLA 계약에 서명해야 함). 제안된 프로토콜을 제한 없이 사용할 수 있는 다른 VPN 공급자도 협력하도록 초대됩니다.

구현의 보안은 한때 NTPsec, SecureDrop, Cryptocat, F-Droid 및 Dovecot을 감사한 Cure53에서 수행한 독립 감사의 결과로 확인됩니다. 감사는 소스 코드의 검증을 다루고 가능한 취약성을 식별하기 위한 테스트를 포함했습니다(암호화와 관련된 문제는 고려되지 않음). 일반적으로 코드의 품질은 높은 것으로 평가되었지만 그럼에도 불구하고 검토 결과 서비스 거부로 이어질 수 있는 세 가지 취약점과 DDoS 공격 중에 프로토콜을 트래픽 증폭기로 사용할 수 있는 한 가지 취약점이 드러났습니다. 이러한 문제는 이미 수정되었으며 코드 개선에 대한 의견이 고려되었습니다. 감사는 또한 libdnet, WolfSSL, Unity, Libuv 및 lua-crypt와 같은 관련된 타사 구성 요소의 알려진 취약성과 문제에 주의를 끌었습니다. WolfSSL의 MITM(CVE-2021-3336)을 제외하고 대부분의 문제는 사소합니다.

출처 : opennet.ru