ExpressVPN yuqori darajadagi xavfsizlik va ishonchlilikni saqlab, eng tez ulanishni o'rnatish vaqtiga erishish uchun mo'ljallangan Lightway protokolining ochiq kodli joriy etilishini e'lon qildi. Kod C tilida yozilgan va GPLv2 litsenziyasi ostida tarqatiladi. Amalga oshirish juda ixcham va ikki ming qator kodga mos keladi. Linux, Windows, macOS, iOS, Android platformalari, routerlar (Asus, Netgear, Linksys) va brauzerlar uchun eʼlon qilingan qoʻllab-quvvatlash. Yig'ish Earthly va Ceedling yig'ish tizimlaridan foydalanishni talab qiladi. Amalga oshirish kutubxona sifatida paketlangan bo'lib, siz VPN mijozi va server funksiyalarini ilovalaringizga integratsiya qilish uchun foydalanishingiz mumkin.
Kod allaqachon FIPS 140-2 sertifikatlangan yechimlarida qo‘llanilgan wolfSSL kutubxonasi tomonidan taqdim etilgan, oldindan tasdiqlangan kriptografik funksiyalardan foydalanadi. Oddiy rejimda protokol ma'lumotlarni uzatish uchun UDP va shifrlangan aloqa kanalini yaratish uchun DTLS dan foydalanadi. Ishonchsiz yoki UDPni cheklovchi tarmoqlarni boshqarish varianti sifatida server tomonidan maʼlumotlarni TCP va TLSv1.3 orqali uzatish imkonini beruvchi ishonchliroq, ammo sekinroq oqim rejimi taqdim etiladi.
ExpressVPN tomonidan o'tkazilgan testlar shuni ko'rsatdiki, eski protokollar bilan solishtirganda (ExpressVPN L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard va SSTP-ni qo'llab-quvvatlaydi, ammo taqqoslash batafsil ko'rsatilmagan), Lightway-ga o'tish ulanishni o'rnatish vaqtini o'rtacha 2.5 martaga qisqartiradi. (hollarning yarmidan ko'pida aloqa kanali bir soniyadan kamroq vaqt ichida yaratiladi). Yangi protokol, shuningdek, ulanish sifati muammolari bo'lgan ishonchsiz mobil tarmoqlarda uzilishlar sonini 40% ga kamaytirish imkonini berdi.
Bayonnomaning mos yozuvlar bajarilishini ishlab chiqish GitHub-da hamjamiyat vakillarini ishlab chiqishda ishtirok etish imkoniyati bilan amalga oshiriladi (o'zgarishlarni o'tkazish uchun siz kodga mulk huquqini o'tkazish to'g'risida CLA shartnomasini imzolashingiz kerak). Boshqa VPN provayderlari ham hamkorlikka taklif qilinadi, ular taklif qilingan protokoldan cheklovlarsiz foydalanishi mumkin.
Amalga oshirish xavfsizligi bir vaqtning o'zida NTPsec, SecureDrop, Cryptocat, F-Droid va Dovecot-ni tekshirgan Cure53 tomonidan o'tkazilgan mustaqil audit natijalari bilan tasdiqlanadi. Audit manba kodlarini tekshirishni qamrab oldi va mumkin bo'lgan zaifliklarni aniqlash uchun testlarni o'z ichiga oldi (kriptografiya bilan bog'liq masalalar ko'rib chiqilmadi). Umuman olganda, kod sifati yuqori deb baholandi, ammo shunga qaramay, ko‘rib chiqishda xizmat ko‘rsatishni rad etishga olib kelishi mumkin bo‘lgan uchta zaiflik va protokoldan DDoS hujumlari paytida trafik kuchaytirgich sifatida foydalanish imkonini beruvchi bitta zaiflik aniqlandi. Ushbu muammolar allaqachon bartaraf etilgan va kodni takomillashtirish bo'yicha bildirilgan sharhlar inobatga olingan. Audit, shuningdek, libdnet, WolfSSL, Unity, Libuv va lua-crypt kabi uchinchi tomon komponentlaridagi ma'lum zaifliklar va muammolarga e'tibor qaratdi. Muammolarning aksariyati ahamiyatsiz, WolfSSL (CVE-2021-3336) da MITM bundan mustasno.
Manba: opennet.ru