Что такое WireGuard? Будущее технологии VPN

Рекламное объявление

VPN являются сложными, и с таким большим выбором на рынке, и все провайдеры, утверждающие, что их VPN является лучшим, подписка на один является решением, которое требует больших размышлений.

Когда вы добавляете другие элементы, такие как цены и совместимость устройств, прежде чем вы перейдете к более техническим аспектам Выбирая VPN, легко упустить из виду то, что является одним из наиболее важных соображений: протоколы и методы шифрования. используемый.

В то время как OpenVPN в настоящее время является лидером отрасли, WireGuard выглядит достойным соперником.

Что такое WireGuard?

Протокол VPN 5 основных протоколов VPNOpenVPN, SSTP, L2TP: что они все значат? Мы объясним основные протоколы VPN, чтобы вы могли выбрать лучший для ваших нужд конфиденциальности. Подробнее определяет, как ваши данные направляются с вашего компьютера на сервер. Разные протоколы имеют разные характеристики, т.е. некоторые из них более безопасны, чем другие, и лучше подходят для различных задач.

Например, некоторые протоколы отдают приоритет безопасности, а другие - скорости. При выборе VPN важно знать, для чего он вам нужен, и выбирать VPN с протоколами, поддерживающими это.

Хотя существует много широко используемых протоколов VPN - SSTP, PPTP и P2TP / IPSec и многие другие - есть один более новый протокол, который выделяется на фоне остальных, WireGuard. Он еще не выпущен официально, но он станет ключевым протоколом для будущего VPN.

Представляем WireGuard, новую технологию VPN

Он был назван в качестве следующего поколения в безопасном VPN-туннелировании. В качестве протокола с открытым исходным кодом WireGuard представляет собой безопасный сетевой туннель на сетевом уровне - третий уровень на модель компьютерных сетей OSI- для IPv4 и IPv6.

Используя современные криптографические протоколы, WireGuard является ультра-безопасным и очень быстро набирает обороты. Он особенно популярен среди разработчиков. Первоначально выпущенный для Linux, он теперь совместим с несколькими платформами и обеспечивает самое сильное шифрование, которое когда-либо когда-либо наблюдалось.

Что отличает WireGuard?

Созданный Джейсоном Доненфельдом, экспертом по кибербезопасности и основателем Edge Security, WireGuard происходит от его собственного методы эксфильтрации корневого набора, которые он использовал, чтобы оставаться в сети в течение длительных периодов времени, не будучи обратил внимание.

По сравнению с другими популярными протоколами VPN, ясно видно, как WireGuard выбрасывает их из воды.

1. Это намного меньше

Базы кодов для других популярных протоколов, таких как OpenVPN и IPSec, огромны и занимают сотни и тысячи строк кода. Это проблематично, поскольку затрудняет поиск и устранение ошибок и уязвимостей. Сегодня ошибки и уязвимости все еще обнаруживаются в других протоколах VPN, потому что их кодовые базы чрезвычайно обширны.

Напротив, код WireGuard прост и весит около 4000 строк кода, тогда как OpenVPN имеет около 100 000 строк. Да, и OpenVPN также требует OpenSSL, который добавляет что-то в районе 500 000 строк.

Меньшее количество строк кода также означает меньше сбоев и зависаний. Плюс, увеличенная пропускная способность означает, что это намного лучше для игр, видео трансляция Какие VPN все еще работают с Netflix?Netflix борется с VPN, но некоторые из них все еще работают. Вот лучшие VPN для использования с Netflix. Подробнее и другие задачи с интенсивным использованием данных.

2. WireGuard проще в использовании

В мире, который постоянно становится все более зависимым от мобильные устройства 5 лучших VPN для AndroidНужен VPN для вашего устройства Android? Вот лучшие Android VPN и как с ними начать. Подробнее и растущая обеспокоенность в отношении конфиденциальность и цензура 8 экземпляров вы не использовали VPN, но должны были: Контрольный список VPNЕсли вы еще не рассматривали возможность подписки на VPN для обеспечения конфиденциальности, сейчас самое время. Подробнее VPN-провайдеры теперь должны обслуживать всех. Виртуальные частные сети больше не только для технически подкованных, они используются корпорациями, технически сложными пользователями и случайными игроками на всех устройствах.

В то же время протоколы VPN, используемые в большинстве продуктов VPN, используют сложные протоколы туннелирования, такие как OpenVPN и IPSec. Они не только могут быть сложными и медленными в работе из-за огромного количества кода, но и их также сложно защитить.

Однако WireGuard - это небольшой, легкий, простой в реализации на всех устройствах и работающий в «скрытом режиме», не передающий данные, если он фактически не передает данные.

3. Имеет шифрование следующего уровня

WireGuard использует процесс, известный как «маршрутизация криптографических ключей», для защиты данных пользователей. Он работает путем соединения открытых ключей шифрования с авторизованными IP-адресами VPN-туннелей.

WireGuard также намеренно избегает использования так называемых «отраслевых стандартов» алгоритмов с присущими им недостатками в пользу новейших и самых сложных вариантов. Они включают:

• ChaCha20 аутентифицирован с Poly13045
• Curve25519
• HKDF
• Blake2s
• SipHash24

Комбинация без параметров конфигурации наряду с относительно короткими 256-битными ключами шифрования беспокоит некоторых людей, особенно учитывая, что OpenVPN предлагает 4,906-битный RSA. Когда вы делаете математику, тем не менее, 4096-битный ключ смехотворно не нужен.

С 256-битной нужно работать через 2²⁵⁶ комбинации, прежде чем взломать его. Учитывая, что большинство проблем ставит раскрытые решения на полпути, это оставляет колоссальные 2²⁵⁵ возможные сбои.

Что дальше для WireGuard?

На данный момент WireGuard все еще очень, очень новый. Настолько, что это, строго говоря, бездоказательно. Хотя он подвергся некоторой формальной проверке своей криптографии, он пока официально не может считаться безопасным. В настоящий момент WireGuard не является настоящим соперником OpenVPN.

Разработчики WireGuard даже дошли до того, что заявили, что в настоящее время это неполный протокол. Вы еще не должны полагаться на него, если, конечно, вы не используете его в целях тестирования.

Пока он не пройдет надлежащий аудит безопасности и не будет официально выпущен, его безопасность не может быть гарантирована. Однако команда WireGuard работает над стабильной версией, но о дате пока ничего не известно.

Большие надежды на новый протокол VPN WireGuard

Текущий диапазон надежных протоколов VPN, таких как OpenVPN, велик. Они быстрые, безопасные и широко доступные. Как долго они могут оставаться подходящими, особенно когда технология становится все умнее, и все больше людей начинают работать в Интернете, неизвестно.

В то время как спрос на легкий и простой протокол в настоящее время низок, он, вероятно, со временем изменится. Именно такие решения, как WireGuard, станут следующим «отраслевым стандартом» для VPN.

Это дает WireGuard много времени для дальнейшего развития. В настоящее время отсутствуют ключевые элементы, такие как распределение ключей и отсутствие обработки обмена ключами. Однако эти недостатки постоянно совершенствуются, что в итоге должно сделать WireGuard более привлекательным для коммерческих провайдеров VPN.

Но с долгосрочной будущее программного обеспечения VPN 7 причин, почему VPN могут исчезнуть к 2020 годуVPN всегда защищает вас, верно? Неправильно! Вот 7 причин, вызывающих беспокойство: VPN могут прекратиться до 2020 года - взяв с собой вашу конфиденциальность. Подробнее сомнительно, что WireGuard может стать основой для программного обеспечения VPN следующего поколения.