2021年8月10日,ExpressVPN在其官网博客中宣布,将开源他们的最新的Lightway协议以确保安全性。开源之后任何人都可以看到 Lightway 核心代码的内容并采用该技术供自己使用。如果感兴趣的可以去GitHub中找到ExpressVPN的完整开源代码?
同时ExpressVPN官方宣布Lightway 最近还接受了网络安全公司 Cure53 的评估,该公司进行了渗透测试和源代码审计,以确认协议的安全性。感兴趣的也可以阅读来自Cure52的完整报告:Cure52/ExpressVPN Lightway安全审核报告。
前一陣子試用過ExpressVPN,Lightway協定確實很穩定。
現在核心代碼開放原始碼,坐等哪位大大用它開發出新的工具。
(ExpressVPN本身還是太貴了,相比還是 自己租服務器+未來的基於Lightway的代理工具 更划算)
请问为什么开源反而是提高安全性的做法?别人看到了源代码,不就可以写出对应的破解代码。或是对GFW来说不就可以有对应的拦截方法了吗?
因为开源后就会有非常多的计算机行业的人查找该协议的Bug,这是提高安全性非常必要的措施!