Kaj je WireGuard? Prihodnost tehnologije VPN

Oglas

VPN so zapleteni in s toliko izbiro na trgu in vsi ponudniki, ki trdijo, da je njihov VPN najboljši, je naročanje na eno odločitev, ki zahteva veliko razmišljanja.

Ko vstavite druge elemente, kot so cene in združljivost naprav, preden sploh pridete do bolj tehničnih vidikov z izbiro VPN-ja je enostavno spregledati, kar je daleč eden najpomembnejših dejavnikov: protokoli in metode šifriranja rabljen.

Medtem ko je OpenVPN trenutno vodilni v industriji, je WireGuard videti, da je vreden kandidat.

Kaj je WireGuard?

VPN protokol Pojasnjenih 5 glavnih protokolov VPNOpenVPN, SSTP, L2TP: kaj vse pomenijo? Razložimo glavne protokole VPN, tako da lahko izberete najboljšega za svoje potrebe glede zasebnosti. Preberi več določa, kako se vaši podatki usmerjajo iz računalnika v strežnik. Različni protokoli imajo različne značilnosti - tj. nekateri so bolj varni kot drugi - in so boljši za različne naloge.

Na primer, nekateri protokoli dajejo prednost varnosti, drugi pa hitrosti. Pri izbiri VPN-ja je pomembno vedeti, za kaj ga potrebujete in izbrati VPN, ki ima protokole, ki to podpirajo.

Čeprav obstaja veliko široko uporabljanih protokolov VPN - SSTP, PPTP in P2TP / IPSec, če jih naštejemo le nekaj - obstaja en novejši protokol, ki se izstopa nad ostalimi, WireGuard. Uradno še ni izdan, vendar je določen kot ključni protokol za prihodnost VPN-jev.

Predstavljamo WireGuard, novo tehnologijo VPN

Pohvalili so ga kot naslednjo generacijo v varnem tuneliranju z VPN. Kot odprtokodni protokol je WireGuard varen omrežni tunel na omrežni plasti - tretji sloj na model računalniškega omrežja OSI—Za IPv4 in IPv6.

Uporaba sodobnih kriptografskih protokolov je WireGuard zelo varen in zelo hitro pridobiva oprijem. Zelo priljubljen je predvsem pri razvijalcih. Sprva izdan za Linux, je zdaj združljiv z več platformami in zagotavlja nekatere najmočnejše šifriranje, kar jih je bilo kdajkoli videno.

Kaj razlikuje WireGuard?

Ustvaril Jason Donenfeld, strokovnjak za kibernetsko varnost in ustanovitelj podjetja Edge Security, WireGuard izhaja iz svojega metode eksfiltracije korenskih kompletov, ki jih je dlje časa zadrževal v omrežjih, ne da bi bil opazil.

V primerjavi z drugimi priljubljenimi protokoli VPN je jasno videti, kako jih WireGuard piha iz vode.

1. Je veliko manjši

Baze kod drugih priljubljenih protokolov, kot sta OpenVPN in IPSec, so ogromne in se nahajajo na stotine in tisoče vrstic kode. To je problematično, ker otežuje iskanje in odpravljanje napak in ranljivosti. Danes se napake in ranljivosti še vedno najdejo v drugih protokolih VPN, ker je njihove zbirke baz izjemno veliko.

V nasprotju s tem je koda WireGuarda preprosta in tehta približno 4.000 vrstic kode, medtem ko ima OpenVPN blizu 100.000 vrstic. Oh, in OpenVPN zahteva tudi OpenSSL, ki doda okoli 500.000 vrstic.

Manj vrstic kode pomeni tudi manj trka in visi. Poleg tega povečan pretok pomeni, da je veliko boljši za igre, pretakanje video posnetkov Kateri VPN-ji še vedno delujejo z Netflixom?Netflix razbija VPN-je, vendar jih je še nekaj. Tu so najboljši VPN-ji, ki jih lahko uporabljate z Netflixom. Preberi več in druge naloge, ki povečujejo podatke.

2. WireGuard je preprostejši za uporabo

V svetu, na katerega se nenehno bolj zanašamo mobilne naprave 5 najboljših VPN-jev za AndroidPotrebujete VPN za svojo napravo Android? Tu so najboljši VPN-ji za Android in kako začeti z njimi. Preberi več in naraščajoče skrbi v zvezi z zasebnost in cenzura 8 primerkov, ki jih niste uporabili, vendar bi morali biti: Kontrolni seznam VPNČe še niste razmišljali o naročilu na VPN, da bi zaščitili svojo zasebnost, je zdaj pravi čas. Preberi več , Ponudniki VPN morajo zdaj poskrbeti za vse. VPN-ji niso več samo za tehnično pametne, zato jih uporabljajo korporacije, tehnično zahtevni uporabniki in naključni igralci v vseh napravah.

Hkrati se protokoli VPN, ki se uporabljajo v večini izdelkov VPN, opirajo na zapletene protokole za tuneliranje, kot sta OpenVPN in IPSec. Zaradi ogromne količine kode so lahko zapletene in počasne, vendar jih je tudi težko zavarovati.

WireGuard pa je majhen, lahek, enostaven za izvedbo na vseh napravah in deluje v „prikritem načinu“, ne prenaša podatkov, razen če dejansko prenaša podatke.

3. Ima šifriranje naslednje stopnje

WireGuard za zaščito podatkov uporabnikov uporablja postopek, znan kot "usmerjanje kriptovalute". Deluje s povezovanjem javnih šifrirnih ključev z odobrenimi IP naslovi tunela VPN.

WireGuard se tudi namerno izogiba uporabi tako imenovanih „industrijskih standardnih“ algoritmov s svojstvenimi pomanjkljivostmi v korist najnovejših in najtežjih možnosti. Tej vključujejo:

• ChaCha20 je overil Poly13045
• Krivulja25519
• HKDF
• Blake2s
• SipHash24

Kombinacija brez konfiguracijskih možnosti poleg sorazmerno kratkih 256-bitnih šifrirnih ključev je zadela nekatere, zlasti glede na to, da OpenVPN ponuja 4.906-bitni RSA. Ko se ukvarjate z matematiko, pa je 4.096-bitni ključ smešno nepotreben.

S 256-bitnimi morate delati do 2²⁵⁶ kombinacije, preden jo pokvarijo. Glede na to, da večina problemov postavlja rešitve za odkrivanje na pol poti, to pušča ogromno 2²⁵⁵ morebitne okvare.

Kaj je naslednje za WireGuard?

Trenutno je WireGuard še vedno zelo, zelo nov. Toliko, da je, strogo gledano, nedokazano. Čeprav je bilo kriptografijo že formalno preverjeno, se uradno še ne more šteti za varno. V tem trenutku WireGuard ni pravi izziv za OpenVPN.

Razvijalci WireGuarda so celo šli tako daleč, da so rekli, da gre za trenutno nepopoln protokol. Nanj se še ne bi smeli zanašati, razen če jih seveda ne uporabljate za namene testiranja.

Dokler ne prestane ustrezne varnostne presoje in ni uradno sproščena, njene varnosti ni mogoče zagotoviti. Ekipa WireGuard si prizadeva za stabilno izdajo, vendar o datumu ni bilo nobene besede.

Velika upanja za novi VPN protokol WireGuard

Trenutna paleta robustnih protokolov VPN, kot je OpenVPN, je odlična. So hitri, varni in široko dostopni. Kako dolgo lahko ostanejo primerni, še posebej, ko tehnologija postane pametnejša in se več ljudi poda v splet, ni znano.

Čeprav je povpraševanje po lahkem in preprostem protokolu trenutno majhno, se bo to sčasoma verjetno spremenilo. Naslednji "industrijski standard" za VPN bodo rešitve, kot je WireGuard.

To daje WireGuardu veliko časa za nadaljnji razvoj. Trenutno manjkajo ključni elementi, na primer distribucija ključev in neobvladovanje izmenjave ključev. Te pomanjkljivosti pa se nenehno razvijajo, kar bi moralo sčasoma WireGuard narediti privlačnejše za komercialne ponudnike VPN.

Ampak z dolgoročno prihodnost programske opreme VPN 7 razlogov, zakaj lahko VPN-ji do leta 2020 izumrejoVPN-ji so vedno na varnem, kajne? Napačno! Tu je 7 zaskrbljujočih razlogov, da bi VPN lahko izumrli pred letom 2020 - s seboj vzemite svojo zasebnost. Preberi več dvomljivo, lahko bi bil WireGuard osnova za programsko opremo VPN naslednje generacije.