Mis on WireGuard? VPN-tehnoloogia tulevik

Reklaam

VPN-id on keerukad ja turul on nii palju valikuvõimalusi ning kõik pakkujad, kes väidavad, et nende VPN on parim, on ühe tellimine otsus, mis nõuab palju läbimõtlemist.

Kui viskate sisse muid elemente, näiteks hinnapunkte ja seadme ühilduvust, enne kui hakkate tutvuma veelgi tehnilisemate aspektidega VPN-i valimisel on lihtne kahe silma vahele jätta kõige olulisem kaalutlus: protokollid ja krüptimismeetodid kasutatud.

Kuigi OpenVPN on praegu valdkonna liider, näib WireGuard olevat vääriline kandidaat.

Mis on WireGuard?

VPN-protokoll Selgitatud on 5 peamist VPN-i protokolliOpenVPN, SSTP, L2TP: mida nad kõik tähendavad? Selgitame peamisi VPN-i protokolle, et saaksite oma privaatsusvajaduste jaoks valida parima. Loe rohkem määrab, kuidas teie andmed teie arvutist serverisse suunatakse. Erinevatel protokollidel on erinevad omadused - st. mõned on kindlamad kui teised - ja sobivad paremini erinevateks ülesanneteks.

Näiteks tähtsustavad mõned protokollid turvalisust, teised aga kiirust. VPN-i valimisel on oluline teada, milleks seda vaja on, ja valida VPN, millel on seda toetavad protokollid.

Ehkki on palju laialt levinud VPN-protokolle - näiteks SSTP, PPTP ja P2TP / IPSec -, on üks uuem protokoll, mis paistab silma ülejäänud kohal, WireGuard. Seda ei ole veel ametlikult välja antud, kuid see on määratud olema VPN-ide tuleviku võtmeprotokoll.

Tutvustame uut VPN-tehnoloogiat WireGuard

Seda on tunnustatud kui järgmise põlvkonna turvalist VPN-tunneldamist. Avatud lähtekoodiga protokollina on WireGuard võrgukihi turvaline võrgutunnel - kolmas kiht sisse lülitatud arvutivõrkude OSI mudel- IPv4 ja IPv6 jaoks.

Kaasaegseid krüptoprotokolle kasutades on WireGuard üliturvaline ja saavutab väga kiiresti veojõu. See on eriti arendajate seas väga populaarne. Esialgu Linuxi jaoks välja antud, ühildub see nüüd mitme platvormiga ja pakub kõige tugevamat krüptimist, mida eales nähtud.

Mis teeb WireGuardi teistsuguseks?

Loodud küberjulgeoleku asjatundja ja ettevõtte Edge Security asutaja Jason Donenfeldi poolt, tuleneb WireGuard tema enda omadest juurkomplekti eksfiltreerimismeetodid, mida ta kasutas pikka aega võrkudes olemata märganud.

Võrreldes teiste populaarsete VPN-protokollidega on selge, kuidas WireGuard need veest välja puhub.

1. See on palju väiksem

Teiste populaarsete protokollide nagu OpenVPN ja IPSec koodialused on tohutud, ulatudes sadade ja tuhandete koodiridadeni. See on problemaatiline, kuna see muudab vigade ja turvaaukude otsimise ja tõrkeotsingu keeruliseks. Täna leidub teistes VPN-i protokollides endiselt vigu ja haavatavusi, kuna nende koodialused on äärmiselt suured.

Seevastu WireGuardi kood on lihtne ja kaalub umbes 4000 koodirida, OpenVPN aga ligi 100 000 rida. Oh, ja OpenVPN nõuab ka OpenSSL-i, mis lisab midagi umbes 500 000 reale.

Vähem koodirida tähendab ka vähem krahhe ja rippumisi. Lisaks tähendab suurenenud läbilaskevõime seda, et see on mängude jaoks palju parem, video voogesitus Millised VPN-id endiselt Netflixiga töötavad?Netflix tegeleb VPN-ide tõrjumisega, kuid mõned neist töötavad endiselt. Siin on parimad VPN-id, mida Netflixiga kasutada. Loe rohkem ja muud andmemahukad toimingud.

2. WireGuard on lihtsam kasutada

Maailmas, millest üha enam sõltub mobiilseadmed 5 parimat VPN-i Androidi jaoksKas vajate oma Android-seadme jaoks VPN-i? Siin on parimad Androidi VPN-id ja kuidas nendega alustada. Loe rohkem ja kasvav mure seoses privaatsus ja tsensuur 8 juhtumit, kus te ei kasutanud VPN-i, kuid oleksite pidanud olema: VPN-i kontrollnimekiriKui te pole oma privaatsuse tagamiseks juba kaalunud VPN-i tellimist, on nüüd käes aeg. Loe rohkem , Peavad VPN-i pakkujad nüüd kõigile hoolitsema. VPN-id pole enam ainult asjatundlikud, neid kasutavad korporatsioonid, tehniliselt keerulised kasutajad ja juhuslikud mängijad kõigis seadmetes.

Samal ajal toetuvad enamikus VPN-i toodetes kasutatavad VPN-protokollid keerukatele tunnelimisprotokollidele, näiteks OpenVPN ja IPSec. Need ei saa mitte ainult olla keerukad ja aeglase käitamisega tohutu hulga koodi tõttu, vaid neid on ka keeruline kaitsta.

WireGuard on aga väike, kerge ja hõlpsasti rakendatav kõikides seadmetes ning töötab ooterežiimis, edastades andmeid ainult siis, kui see tegelikult andmeid edastab.

3. Sellel on järgmise taseme krüptimine

WireGuard kasutab kasutajate andmete kaitsmiseks nn krüptovõtmete marsruutimiseks tuntud protsessi. See toimib, ühendades avalikud krüptimisvõtmed lubatud VPN-tunneli IP-aadressidega.

WireGuard väldib teadlikult ka nn „tööstusstandardi” algoritmide kasutamist koos loomulike nõrkade külgedega uusimate ja raskeimate võimaluste kasuks. Need sisaldavad:

• ChaCha20 autentitud polü13045-ga
• Kõver25519
• HKDF
• Blake2s
• SipHash24

Konfiguratsioonivõimalusteta kombinatsioon suhteliselt lühikeste 256-bitiste krüptimisvõtmetega on muret tekitanud mõnele inimesele, eriti arvestades, et OpenVPN pakub 4 906-bitist RSA-d. Matemaatikat tehes on 4,096-bitine võti aga naeruväärselt ebavajalik.

256-bitise versiooniga peate läbi töötama 2²⁵⁶ enne selle lõhenemist. Arvestades, et enamik probleeme seab varjatud lahendused poolel teel, jätab see ilmatu 2²⁵⁵ võimalikud rikked.

Mis on WireGuardi jaoks järgmine?

Praegu on WireGuard endiselt väga-väga uus. Nii palju, et see on rangelt öeldes tõestamata. Ehkki selle krüptograafiat on ametlikult kontrollitud, ei saa seda veel ametlikult turvaliseks pidada. Praegu pole WireGuard OpenVPN-i jaoks tõeline väljakutsuja.

WireGuardi arendajad on isegi jõudnud nii kaugele, et väidavad, et praegu on see puudulik protokoll. Te ei tohiks sellele veel lootma jääda, kui te muidugi ei kasuta seda katsetamiseks.

Selle ohutust ei saa tagada enne, kui see on läbinud korraliku turvaauditi ja ametlikult välja lastud. WireGuardi meeskond töötab siiski stabiilse vabastamise nimel, kuid kuupäevast pole veel sõnagi olnud.

Suur lootus uue VPN-protokolli WireGuard jaoks

Praegune valik tugevaid VPN-protokolle, näiteks OpenVPN, on suurepärane. Need on kiired, turvalised ja laialdaselt juurdepääsetavad. Kui kaua nad sobivad võivad olla, eriti kuna tehnoloogia muutub nutikamaks ja rohkem inimesi suundub võrku, pole teada.

Ehkki praegu on nõudlus kerge ja lihtsa protokolli järele madal, tõenäoliselt see aja jooksul muutub. Just sellised lahendused nagu WireGuard saavad järgmiseks VPN-i „tööstustandardiks”.

See annab WireGuardile palju aega edasiarendamiseks. Praegu puuduvad võtmeelemendid, näiteks võtmete levitamine ja võtmevahetuse mittekäitlemine. Neid puudusi arendatakse siiski pidevalt, mis peaks lõpuks muutma WireGuardi äriliste VPN-i pakkujate jaoks atraktiivsemaks.

Kuid pikaajaliselt VPN-tarkvara tulevik 7 põhjust, miks VPN-id võivad aastaks 2020 kadudaVPN-id hoiavad teid kogu aeg turvalisena, eks? Vale! Siin on 7 murettekitavat põhjust, miks VPN-id võivad enne 2020. aastat kaduda - võtke endaga kaasa teie privaatsus. Loe rohkem kahtlane, kas WireGuard võiks olla järgmise põlvkonna VPN-i tarkvara alus.