Co to jest WireGuard? Przyszłość technologii VPN

Reklama

Sieci VPN są złożone i przy tak dużym wyborze na rynku, a wszyscy dostawcy twierdzący, że ich VPN jest najlepszy, podpisanie się pod jedną z nich wymaga decyzji.

Gdy wrzucisz inne elementy, takie jak ceny i kompatybilność urządzeń, zanim przejdziesz do bardziej technicznych aspektów wybierając VPN, łatwo przeoczyć to, co jest zdecydowanie jednym z najważniejszych czynników: protokołów i metod szyfrowania używany.

Podczas gdy OpenVPN jest obecnie liderem w branży, WireGuard wydaje się być godnym kandydatem.

Co to jest WireGuard?

Protokół VPN Wyjaśnienie 5 głównych protokołów VPNOpenVPN, SSTP, L2TP: co one wszystkie oznaczają? Wyjaśniamy najważniejsze protokoły VPN, abyś mógł wybrać najlepszy dla swoich potrzeb w zakresie prywatności. Czytaj więcej określa, w jaki sposób dane są kierowane z komputera na serwer. Różne protokoły mają różne właściwości - tj. niektóre są bardziej bezpieczne niż inne - i lepiej nadają się do różnych zadań.

Na przykład niektóre protokoły priorytetowo traktują bezpieczeństwo, a inne priorytetowo szybkość. Wybierając VPN, ważne jest, aby wiedzieć, do czego jest potrzebny i wybrać VPN, który ma protokoły obsługujące to.

Chociaż istnieje wiele powszechnie używanych protokołów VPN - SSTP, PPTP i P2TP / IPSec, aby wymienić tylko kilka - istnieje jeden nowszy protokół, który wyróżnia się spośród pozostałych, WireGuard. Nie jest jeszcze oficjalnie wydany, ale ma być kluczowym protokołem dla przyszłości VPN.

Przedstawiamy WireGuard, nową technologię VPN

Został uznany za następną generację bezpiecznego tunelowania VPN. Jako protokół typu open source WireGuard jest bezpiecznym tunelem sieciowym w warstwie sieci - trzecia warstwa na model OSI sieci komputerowych—Dla IPv4 i IPv6.

Korzystając z nowoczesnych protokołów kryptograficznych, WireGuard jest wyjątkowo bezpieczny i bardzo szybko zyskuje przyczepność. Jest to bardzo popularne szczególnie wśród programistów. Początkowo wydany dla systemu Linux, jest teraz kompatybilny z wieloma platformami i zapewnia jedne z najsilniejszych szyfrowań, jakie kiedykolwiek widziałem.

Co wyróżnia WireGuard?

WireGuard, stworzony przez Jasona Donenfelda, eksperta od cyberbezpieczeństwa i założyciela Edge Security, wywodzi się z jego własnego metody ekstrakcji zestawu root, które wykorzystywał do pozostawania w sieci przez dłuższy czas bez bycia zauważyłem.

W porównaniu do innych popularnych protokołów VPN wyraźnie widać, jak WireGuard wydmuchuje je z wody.

1. Jest znacznie mniejszy

Podstawy kodów dla innych popularnych protokołów, takich jak OpenVPN i IPSec, są ogromne i zawierają setki tysięcy wierszy kodu. Jest to problematyczne, ponieważ utrudnia znalezienie błędów i luk w zabezpieczeniach oraz ich rozwiązywanie. Obecnie błędy i luki w zabezpieczeniach są nadal wykrywane w innych protokołach VPN, ponieważ ich bazy kodowe są niezwykle rozległe.

W przeciwieństwie do tego, kod WireGuard jest prosty i waży około 4000 linii kodu, podczas gdy OpenVPN ma prawie 100 000 linii. Aha, i OpenVPN wymaga również OpenSSL, który dodaje coś w obszarze 500 000 linii.

Mniej wierszy kodu oznacza również mniej awarii i zawieszeń. Ponadto zwiększona przepustowość oznacza, że ​​jest znacznie lepsza w grach, obraz na żywo Które sieci VPN nadal działają z Netflix?Netflix rozpada się na VPNach, ale kilka wciąż działa. Oto najlepsze VPN do użycia z Netflix. Czytaj więcej i inne zadania wymagające dużej ilości danych.

2. WireGuard jest prostszy w użyciu

W świecie, który jest coraz bardziej zależny urządzenia mobilne 5 najlepszych VPN dla AndroidaPotrzebujesz VPN na swoje urządzenie z Androidem? Oto najlepsze VPN dla Androida i jak zacząć z nimi korzystać. Czytaj więcej i rosnące obawy dotyczące prywatność i cenzura 8 przypadków, w których nie korzystałeś z VPN, ale powinieneś był: lista kontrolna VPNJeśli nie rozważałeś jeszcze subskrypcji VPN w celu zabezpieczenia swojej prywatności, teraz jest czas. Czytaj więcej Dostawcy VPN muszą teraz zaspokoić potrzeby wszystkich. Sieci VPN nie są już tylko dla zaawansowanych technologicznie, ale są używane przez korporacje, użytkowników z problemami technicznymi i zwykłych graczy na wszystkich urządzeniach.

Jednocześnie protokoły VPN stosowane w większości produktów VPN polegają na złożonych protokołach tunelowania, takich jak OpenVPN i IPSec. Mogą być nie tylko złożone i powolne w działaniu z powodu dużej ilości kodu, ale także trudne do zabezpieczenia.

WireGuard jest jednak mały, lekki, łatwy do wdrożenia na wszystkich urządzeniach i działa w „trybie ukrytym”, nie przesyłając danych, chyba że faktycznie przesyła dane.

3. Posiada szyfrowanie następnego poziomu

WireGuard korzysta z procesu znanego jako „routing szyfrów” w celu ochrony danych użytkowników. Działa poprzez połączenie publicznych kluczy szyfrowania z autoryzowanymi adresami IP tunelu VPN.

WireGuard również celowo unika stosowania tak zwanych algorytmów „standardowych w branży” z nieodłącznymi słabościami na rzecz najnowszych i najtrudniejszych opcji. Obejmują one:

• ChaCha20 uwierzytelniony przy pomocy Poly13045
• Krzywa25519
• HKDF
• Blake2s
• SipHash24

Połączenie braku opcji konfiguracji z relatywnie krótkimi 256-bitowymi kluczami szyfrującymi dotyczyło niektórych osób, szczególnie biorąc pod uwagę, że OpenVPN oferuje 4 906-bitowy RSA. Kiedy jednak wykonujesz matematykę, klucz 4096 bitów jest absurdalnie niepotrzebny.

W przypadku wersji 256-bitowej musisz przejść przez 2²⁵⁶ kombinacje przed złamaniem. Biorąc pod uwagę, że większość zestawów problemów odkrywa rozwiązania w połowie, pozostawia to imponującą 2²⁵⁵ możliwe awarie.

Co dalej z WireGuard?

W tej chwili WireGuard jest wciąż bardzo, bardzo nowy. Tak bardzo, że ściśle mówiąc, nie jest to udowodnione. Chociaż został poddany formalnej weryfikacji pod kątem kryptografii, nie można go jeszcze oficjalnie uznać za bezpieczny. W tej chwili WireGuard nie jest prawdziwym wyzwaniem dla OpenVPN.

Programiści WireGuard posunęli się nawet do stwierdzenia, że ​​jest to obecnie niekompletny protokół. Nie powinieneś jeszcze na nim polegać, chyba że używasz go do celów testowych.

Dopóki nie przejdzie właściwego audytu bezpieczeństwa i nie zostanie oficjalnie zwolniony, jego bezpieczeństwo nie może być zagwarantowane. Zespół WireGuard pracuje jednak nad stabilnym wydaniem, ale nie było ani słowa o randce.

Duże nadzieje na nowy protokół VPN WireGuard

Obecny zakres niezawodnych protokołów VPN, takich jak OpenVPN, jest świetny. Są szybkie, bezpieczne i szeroko dostępne. Nie wiadomo, jak długo mogą pozostać odpowiednie, szczególnie gdy technologia staje się mądrzejsza i coraz więcej osób korzysta z Internetu.

Chociaż zapotrzebowanie na lekki i prosty protokół jest obecnie niskie, prawdopodobnie z czasem się to zmieni. To rozwiązania takie jak WireGuard staną się kolejnym „standardem branżowym” dla sieci VPN.

Daje to WireGuardowi mnóstwo czasu na dalszy rozwój. Obecnie brakuje kluczowych elementów, takich jak dystrybucja kluczy i brak obsługi wymiany kluczy. Te niedociągnięcia są jednak stale rozwijane, co ostatecznie powinno uczynić WireGuard bardziej atrakcyjnym dla komercyjnych dostawców VPN.

Ale w dłuższej perspektywie przyszłość oprogramowania VPN 7 powodów, dla których VPN może wyginąć do 2020 rokuVPN zapewniają bezpieczeństwo przez cały czas, prawda? Źle! Oto 7 niepokojących powodów, dla których sieci VPN mogą wygasnąć przed 2020 r. - zabierając ze sobą swoją prywatność. Czytaj więcej wątpliwe, że WireGuard może być podstawą oprogramowania VPN nowej generacji.