ExpressVPN ħabbret l-implimentazzjoni ta’ sors miftuħ tal-protokoll Lightway, iddisinjat biex jikseb ħinijiet minimi ta’ setup ta’ konnessjoni filwaqt li jżomm livell għoli ta’ sigurtà u affidabilità. Il-kodiċi huwa miktub bil-lingwa Ċ u mqassam taħt il-liċenzja GPLv2. L-implimentazzjoni hija kompatta ħafna u tidħol f'elfejn linja ta 'kodiċi. Appoġġ iddikjarat għal Linux, Windows, macOS, iOS, pjattaformi Android, routers (Asus, Netgear, Linksys) u browsers. L-assemblaġġ jeħtieġ l-użu ta 'sistemi ta' assemblaġġ Earthly u Ceedling. L-implimentazzjoni hija ppakkjata bħala librerija li tista 'tuża biex tintegra l-funzjonalità tal-klijent VPN u tas-server fl-applikazzjonijiet tiegħek.
Il-kodiċi juża funzjonijiet kriptografiċi ppruvati mibnija minn qabel ipprovduti mil-librerija wolfSSL, diġà użati f'soluzzjonijiet iċċertifikati FIPS 140-2. Fil-modalità normali, il-protokoll juża UDP għat-trażmissjoni tad-dejta u DTLS biex joħloq kanal ta 'komunikazzjoni kriptat. Bħala għażla biex jiġi żgurat it-tħaddim fuq netwerks UDP mhux affidabbli jew restrittivi, is-server jipprovdi mod ta 'streaming aktar affidabbli, iżda aktar bil-mod li jippermetti li d-dejta tiġi trasferita fuq TCP u TLSv1.3.
Testijiet imwettqa minn ExpressVPN wrew li meta mqabbla ma 'protokolli eqdem (ExpressVPN jappoġġja L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard u SSTP, iżda ma jagħtix dettalji dwar dak li tqabbel eżattament), il-qlib għal Lightway naqqas il-ħin tas-setup tal-konnessjoni bħala medja 2.5 darbiet (fl- aktar minn nofs il-każijiet jinħoloq kanal ta’ komunikazzjoni f’inqas minn sekonda). Il-protokoll il-ġdid għamilha wkoll possibbli li jitnaqqas in-numru ta 'skonnessjonijiet tal-konnessjoni b'40% f'netwerks mobbli mhux affidabbli li għandhom problemi bil-kwalità tal-komunikazzjoni.
L-iżvilupp tal-implimentazzjoni ta 'referenza tal-protokoll se jitwettaq fuq GitHub, bl-opportunità għar-rappreżentanti tal-komunità biex jipparteċipaw fl-iżvilupp (biex tittrasferixxi bidliet, trid tiffirma ftehim CLA dwar it-trasferiment tad-drittijiet tal-proprjetà għall-kodiċi). Fornituri VPN oħra huma wkoll mistiedna jikkooperaw, peress li jistgħu jużaw il-protokoll propost mingħajr restrizzjonijiet.
Is-sigurtà tal-implimentazzjoni ġiet ikkonfermata mir-riżultat ta' verifika indipendenti mwettqa minn Cure53, li f'ħin minnhom vverifikat NTPsec, SecureDrop, Cryptocat, F-Droid u Dovecot. Il-verifika kopriet il-verifika tal-kodiċijiet tas-sors u inkludiet testijiet biex jiġu identifikati vulnerabbiltajiet possibbli (kwistjonijiet relatati mal-kriptografija ma ġewx ikkunsidrati). B'mod ġenerali, il-kwalità tal-kodiċi kienet ikklassifikata bħala għolja, iżda, madankollu, it-test żvela tliet vulnerabbiltajiet li jistgħu jwasslu għal ċaħda ta 'servizz, u vulnerabbiltà waħda li tippermetti li l-protokoll jintuża bħala amplifikatur tat-traffiku waqt attakki DDoS. Dawn il-problemi diġà ġew irranġati, u l-kummenti li saru dwar it-titjib tal-kodiċi ġew ikkunsidrati. Il-verifika tħares ukoll lejn vulnerabbiltajiet magħrufa u kwistjonijiet fil-komponenti ta 'partijiet terzi involuti, bħal libdnet, WolfSSL, Unity, Libuv u lua-crypt. Il-kwistjonijiet huma l-aktar minuri, bl-eċċezzjoni tal-MITM f'WolfSSL (CVE-2021-3336).
Sors: opennet.ru