Mikä on WireGuard? VPN-tekniikan tulevaisuus

Mainos

VPN-verkot ovat monimutkaisia, ja koska markkinoilla on niin paljon valinnanvaraa, että kaikki palveluntarjoajat, jotka väittävät VPN: n olevan paras, yhden tilaaminen on päätös, joka vaatii paljon pohdintaa.

Kun heität muita elementtejä, kuten hintapisteitä ja laiteyhteensopivuutta, ennen kuin edes tutustut tekniikan tekijöihin Kun valitset VPN: n, on helppo unohtaa, mikä on ylivoimaisesti yksi tärkeimmistä näkökohdista: protokollat ​​ja salausmenetelmät käytetty.

Vaikka OpenVPN on tällä hetkellä alan johtava yritys, WireGuard näyttää olevan arvokas kilpailija.

Mikä on WireGuard?

VPN-protokolla 5 tärkeintä VPN-protokollaa selitettiinOpenVPN, SSTP, L2TP: mitä ne kaikki tarkoittavat? Selitämme tärkeimmät VPN-protokollat, jotta voit valita parhaan yksityisyystarpeitasi varten. Lue lisää määrittää, kuinka tietosi reititetään tietokoneelta palvelimelle. Eri protokollilla on erilaiset ominaisuudet - ts. jotkut ovat turvallisempia kuin toiset - ja ovat parempia eri tehtäviin.

Esimerkiksi jotkut protokollat ​​priorisoivat turvallisuutta, kun taas toiset priorisoivat nopeuden. Kun valitset VPN: ää, on tärkeää tietää, mihin sitä tarvitset, ja valita VPN, jolla on tätä tukevat protokollat.

Vaikka on olemassa monia laajalti käytettyjä VPN-protokollia - SSTP, PPTP ja P2TP / IPSec - muutamia mainitakseni, on yksi uudempi protokolla, joka erottuu muun yläpuolella, WireGuard. Sitä ei ole vielä virallisesti julkaistu, mutta sen on asetettu olevan avainprotokolla VPN: ien tulevaisuudelle.

Esittelyssä WireGuard, uusi VPN-tekniikka

Sitä on kiitetty seuraavana sukupolvena turvallisessa VPN-tunneloinnissa. WireGuard on avoimen lähdekoodin protokolla verkkokerroksen turvallinen verkkotunneli - kolmas kerros päällä tietokoneverkkojen OSI-malli— IPv4: lle ja IPv6: lle.

WireGuard on moderneja salausprotokollia käyttämällä erittäin turvallinen ja saa nopeasti pitoa. Se on erittäin suosittu etenkin kehittäjien keskuudessa. Alun perin julkaistu Linuxille, se on nyt yhteensopiva useiden alustojen kanssa ja tarjoaa vahvimman salauksen, mitä koskaan on nähty.

Mikä tekee WireGuardista erilaisen?

Verkkoturvallisuuden asiantuntijan ja Edge Securityn perustajan Jason Donenfeldin luoma WireGuard johtuu omasta juurikomplektin suodatusmenetelmät, joita hän käytti pysyäkseen verkoissa pitkiä aikoja olematta huomannut.

Verrattuna muihin suosittuihin VPN-protokollia on selvää, kuinka WireGuard puhaltaa ne vedestä.

1. Se on paljon pienempi

Muiden suosittujen protokollien, kuten OpenVPN: n ja IPSec: n, koodipohjat ovat valtavia, ja ne toimivat satojen ja tuhansien rivien koodilla. Tämä on ongelmallista, koska se vaikeuttaa virheiden ja haavoittuvuuksien löytämistä ja vianetsintää. Nykyään muissa VPN-protokolloissa löytyy edelleen virheitä ja haavoittuvuuksia, koska niiden koodekit ovat erittäin laajat.

Sitä vastoin WireGuardin koodi on yksinkertainen ja painaa noin 4 000 riviä, kun taas OpenVPN: ssä on lähes 100 000 riviä. Voi, ja OpenVPN vaatii myös OpenSSL: n, joka lisää jotain 500 000 rivin alueelle.

Vähemmän koodiriviä tarkoittaa myös vähemmän kaatumisia ja jumituksia. Lisäksi lisääntynyt läpimenoaika tarkoittaa, että se on paljon parempi pelaamiseen, videon suoratoisto Mitkä VPN: t toimivat edelleen Netflixin kanssa?Netflix on murtamassa VPN-verkkoja, mutta muutama toimii edelleen. Tässä ovat parhaat VPN: t, joita voidaan käyttää Netflixin kanssa. Lue lisää , ja muut dataintensiiviset tehtävät.

2. WireGuard on yksinkertaisempi käyttää

Maailmassa, josta on jatkuvasti riippuvaisempi mobiililaitteet 5 parasta VPN-verkkoa AndroidilleTarvitsetko VPN-laitteen Android-laitteellesi? Tässä ovat parhaat Android-VPN: t ja niiden käytön aloittaminen. Lue lisää ja kasvavat huolenaiheet yksityisyys ja sensuuri 8 tapausta, jota et käyttänyt VPN: ää, mutta sen olisi pitänyt olla: VPN-tarkistuslistaJos et ole jo harkinnut VPN-tilaamista yksityisyyden suojaamiseksi, nyt on aika. Lue lisää , VPN-palveluntarjoajien on nyt huolehdittava kaikista. VPN-verkot eivät ole enää vain tekniikan taitajia, vaan yritykset, teknisesti haastavat käyttäjät ja rento pelaajat käyttävät niitä kaikissa laitteissa.

Samanaikaisesti useimmissa VPN-tuotteissa käytetyt VPN-protokollat ​​tukeutuvat monimutkaisiin tunnelointiprotokolliin, kuten OpenVPN ja IPSec. Ne voivat paitsi olla monimutkaisia ​​ja hitaasti toimivia valtavan määrän koodin takia, mutta niitä on myös vaikea varmistaa.

WireGuard on kuitenkin pieni, kevyt, helppo toteuttaa kaikissa laitteissa ja toimii "varkaustilassa", eikä lähetä tietoja, ellei se tosiasiallisesti siirrä tietoja.

3. Sillä on seuraavan tason salaus

WireGuard käyttää salausavainten reititykseen kutsuttua prosessia käyttäjien tietojen suojaamiseksi. Se toimii yhdistämällä julkiset salausavaimet valtuutettujen VPN-tunnelien IP-osoitteisiin.

WireGuard välttää myös tietoisesti niin kutsuttujen ”teollisuusstandardien” algoritmien käyttämisen, jolla on luontaisia ​​heikkouksia uusimpien ja vaikeimpien vaihtoehtojen hyväksi. Nämä sisältävät:

• ChaCha20 todennettu Poly13045: llä
• Curve25519
• HKDF
• Blake2s
• SipHash24

Ei konfigurointivaihtoehtojen yhdistelmä suhteellisen lyhyiden 256-bittisten salausavaimien rinnalla on huolestunut joihinkin ihmisiin, etenkin kun otetaan huomioon, että OpenVPN tarjoaa 4 906-bittisen RSA: n. Kun teet matematiikan, 4,096-bittinen avain on kuitenkin naurettavan tarpeeton.

256-bittisellä sinun täytyy suorittaa 2²⁵⁶ yhdistelmät ennen sen halkeilua. Kun otetaan huomioon, että useimmat ongelmajoukot paljastavat ratkaisut puolivälissä, niin jätetään mahtava 2²⁵⁵ mahdolliset viat.

Mitä seuraavaksi on WireGuard?

WireGuard on tällä hetkellä edelleen erittäin uusi. Niin paljon, että se on ehdottomasti todistamaton. Vaikka se on saanut muodollisen varmennuksen salauksensa suhteen, sitä ei voida vielä virallisesti pitää turvallisena. Tällä hetkellä WireGuard ei ole todellinen haastaja OpenVPN: lle.

WireGuardin kehittäjät ovat jopa menneet jopa niin pitkälle, että sanovat, että se on tällä hetkellä epätäydellinen protokolla. Sinun ei pitäisi luottaa siihen vielä, ellet tietenkään käytä sitä testaustarkoituksiin.

Sen turvallisuutta ei voida taata, ennen kuin se käy läpi asianmukaisen turvatarkastuksen ja virallisen vapautuksen. WireGuard-tiimi pyrkii kuitenkin vakaaseen julkaisuun, mutta päivämäärästä ei ole puhunut mitään.

Suuria toiveita uudelle VPG-yhteyskäytännölle

Nykyinen vahvojen VPN-protokollien, kuten OpenVPN, valikoima on suuri. Ne ovat nopeita, turvallisia ja laajalti saatavissa. Kuinka kauan ne voivat pysyä sopivina, etenkin kun tekniikka tulee älykkäämmäksi ja lisää ihmisiä suuntaa verkkoon, ei tiedetä.

Vaikka kevyen ja yksinkertaisen protokollan kysyntä on tällä hetkellä alhainen, tämä todennäköisesti muuttuu ajan myötä. Juuri esimerkiksi WireGuard-ratkaisuista tulee seuraava ”alan standardi” VPN: lle.

Tämä antaa WireGuardille runsaasti aikaa kehittää edelleen. Tällä hetkellä puuttuu avaintekijöitä, kuten avainten jakelu ja avaintenvaihdon käsittelemättä jättäminen. Näitä puutteita kehitetään kuitenkin jatkuvasti, minkä pitäisi lopulta tehdä WireGuardista houkuttelevampi kaupallisille VPN-palveluntarjoajille.

Mutta pitkällä aikavälillä VPN-ohjelmistojen tulevaisuus 7 syytä, miksi VPN-verkot saattavat hävitä vuoteen 2020 mennessäVPN: t pitävät sinut turvassa aina, eikö niin? Väärä! Tässä on 7 huolestuttavaa syytä, miksi VPN-verkot voivat hävitä ennen vuotta 2020 - ottamalla yksityisyytesi mukanaan. Lue lisää epäilyttävä, WireGuard voisi olla perusta seuraavan sukupolven VPN-ohjelmistoille.