Содержание
VPN являются сложными, и с таким большим выбором на рынке, и все провайдеры, утверждающие, что их VPN является лучшим, подписка на один является решением, которое требует больших размышлений.
Когда вы добавляете другие элементы, такие как ценовые категории и совместимость устройств, прежде чем вы перейдете к более техническим аспектам выбора VPN, легко упустить из виду то, что является одним из наиболее важных соображений: используемые протоколы и методы шифрования.
В то время как OpenVPN в настоящее время является лидером отрасли, WireGuard выглядит достойным соперником.
Что такое WireGuard?
Изображение предоставлено: WireGuard / Wikipedia
Протокол VPN
определяет, как ваши данные направляются с вашего компьютера на сервер. Разные протоколы имеют разные характеристики, т.е. некоторые из них более безопасны, чем другие, и лучше подходят для разных задач.
Например, некоторые протоколы отдают приоритет безопасности, а другие — скорости. При выборе VPN важно знать, для чего он вам нужен, и выбирать VPN с протоколами, поддерживающими это.
Хотя существует много широко используемых протоколов VPN — SSTP, PPTP и P2TP / IPSec и многие другие, — есть один более новый протокол, который выделяется на фоне остальных, WireGuard. Он еще не официально выпущен, но он станет ключевым протоколом для будущего VPN.
Представляем WireGuard, новую технологию VPN
Это было отмечено как следующее поколение в безопасном VPN-туннелировании. В качестве протокола с открытым исходным кодом WireGuard представляет собой безопасный сетевой туннель на сетевом уровне — третьем уровне в модели компьютерных сетей OSI — для IPv4 и IPv6.
Используя современные криптографические протоколы, WireGuard ультрабезопасен и очень быстро набирает обороты. Он особенно популярен среди разработчиков. Первоначально выпущенный для Linux, он теперь совместим с несколькими платформами и обеспечивает самое сильное шифрование, которое когда-либо когда-либо наблюдалось.
Что отличает WireGuard?
Созданный Джейсоном Доненфельдом, экспертом по кибербезопасности и основателем Edge Security, WireGuard основан на его собственных методах эксфильтрации корневых наборов, которые он использовал, чтобы оставаться в сети в течение длительных периодов времени, не будучи замеченным.
По сравнению с другими популярными протоколами VPN ясно видно, как WireGuard выбрасывает их из воды.
1. Это намного меньше
Базы кодов для других популярных протоколов, таких как OpenVPN и IPSec, огромны и занимают сотни и тысячи строк кода. Это проблематично, поскольку затрудняет поиск и устранение ошибок и уязвимостей. Сегодня ошибки и уязвимости все еще обнаруживаются в других протоколах VPN, потому что их кодовые базы чрезвычайно обширны.
Напротив, код WireGuard прост и весит около 4000 строк кода, тогда как OpenVPN имеет около 100 000 строк. Да, и OpenVPN также требует OpenSSL, который добавляет что-то в районе 500 000 строк.
Меньшее количество строк кода также означает меньше сбоев и зависаний. Плюс, увеличенная пропускная способность означает, что это намного лучше для игр, потокового видео
и другие задачи, требующие больших объемов данных.
2. WireGuard проще в использовании
В мире, который постоянно становится все более зависимым от мобильных устройств
и растущая обеспокоенность в отношении конфиденциальности и цензуры
VPN-провайдеры теперь должны обслуживать всех. Виртуальные частные сети больше не только для технически подкованных, они используются корпорациями, технически сложными пользователями и случайными игроками на всех устройствах.
В то же время протоколы VPN, используемые в большинстве продуктов VPN, используют сложные протоколы туннелирования, такие как OpenVPN и IPSec. Они не только могут быть сложными и медленными в работе из-за огромного количества кода, но и их также сложно защитить.
Однако WireGuard — это небольшой, легкий, простой в реализации на всех устройствах и работающий в «скрытом режиме», не передающий данные, если он фактически не передает данные.
3. Имеет шифрование следующего уровня
WireGuard использует процесс, известный как «маршрутизация криптографических ключей», для защиты данных пользователей. Он работает путем соединения открытых ключей шифрования с авторизованными IP-адресами VPN-туннелей.
WireGuard также намеренно избегает использования так называемых «отраслевых стандартов» алгоритмов с присущими им недостатками в пользу новейших и самых сложных вариантов. Они включают:
- ChaCha20 аутентифицируется с Poly13045
- Curve25519
- HKDF
- Blake2s
- SipHash24
Комбинация без параметров конфигурации наряду с относительно короткими 256-битными ключами шифрования беспокоит некоторых людей, особенно с учетом того, что OpenVPN предлагает 4,906-битный RSA. Когда вы делаете математику, тем не менее, 4096-битный ключ смехотворно не нужен.
С 256-битным вам нужно проработать 2256 комбинаций, прежде чем взломать его. Принимая во внимание, что большинство проблем устанавливает раскрывающие решения на полпути, это оставляет колоссальные 2255 возможных сбоев.
Что дальше для WireGuard?
На данный момент WireGuard все еще очень, очень новый. Настолько, что это, строго говоря, бездоказательно. Хотя он подвергся некоторой формальной проверке своей криптографии, он пока официально не может считаться безопасным. В настоящий момент WireGuard не является настоящим соперником OpenVPN.
Разработчики WireGuard даже дошли до того, что заявили, что в настоящее время это неполный протокол. Вы еще не должны полагаться на него, если, конечно, вы не используете его в целях тестирования.
Пока он не пройдет надлежащий аудит безопасности и не будет официально выпущен, его безопасность не может быть гарантирована. Однако команда WireGuard работает над стабильным выпуском, но пока не было ни слова о дате.
Высокие надежды на новый протокол VPN WireGuard
Текущий диапазон надежных протоколов VPN, таких как OpenVPN, велик. Они быстрые, безопасные и широко доступные. Как долго они могут оставаться подходящими, особенно когда технология становится все умнее, и все больше людей начинают работать в Интернете, неизвестно.
Хотя спрос на легкий и простой протокол в настоящее время низок, он, вероятно, со временем изменится. Именно такие решения, как WireGuard, станут следующим «отраслевым стандартом» для VPN.
Это дает WireGuard много времени для дальнейшего развития. В настоящее время отсутствуют ключевые элементы, такие как распределение ключей и отсутствие обработки обмена ключами. Однако эти недостатки постоянно совершенствуются, что в конечном итоге должно сделать WireGuard более привлекательным для коммерческих провайдеров VPN.
Но с долгосрочным будущим программного обеспечения VPN
сомнительно, что WireGuard может стать основой для программного обеспечения VPN следующего поколения.
