reklama
VPN jsou složité a s tolika možnostmi výběru na trhu a všichni poskytovatelé, kteří tvrdí, že je jejich VPN, je nejlepší.
Když hodíte další prvky, jako jsou například cenové body a kompatibilita zařízení, než se dostanete k technickým aspektům při výběru sítě VPN je snadné přehlédnout, co je zdaleka jedním z nejdůležitějších aspektů: protokoly a metody šifrování použitý.
Zatímco OpenVPN je v současné době lídrem v oboru, WireGuard vypadá jako hodný uchazeč.
Co je WireGuard?
Protokol VPN Bylo vysvětleno 5 hlavních protokolů VPNOpenVPN, SSTP, L2TP: Co to všechno znamenají? Vysvětlujeme hlavní protokoly VPN, takže si můžete vybrat ten nejlepší pro vaše potřeby soukromí. Přečtěte si více určuje, jak jsou vaše data směrována z počítače na server. Různé protokoly mají různé vlastnosti - tj. některé jsou bezpečnější než jiné - a jsou lepší pro různé úkoly.
Například některé protokoly upřednostňují zabezpečení, zatímco jiné upřednostňují rychlost. Při výběru sítě VPN je důležité vědět, k čemu ji potřebujete, a vybrat síť VPN, jejíž protokoly podporují.
Přestože existuje mnoho široce používaných protokolů VPN - například SSTP, PPTP a P2TP / IPSec - existuje ještě jeden novější protokol, který vyniká nad ostatními, WireGuard. Dosud není oficiálně vydán, ale je nastaven jako klíčový protokol pro budoucnost VPN.
Představujeme WireGuard, novou technologii VPN
Bylo oceněno jako příští generace v zabezpečeném VPN tunelování. Jako protokol s otevřeným zdrojovým kódem je WireGuard zabezpečeným síťovým tunelem v síťové vrstvě - třetí vrstva je zapnutá OSI model počítačové sítě—V případě IPv4 a IPv6.
Pomocí moderních kryptografických protokolů je WireGuard mimořádně bezpečný a velmi rychle získává trakci. To je velmi populární zejména u vývojářů. Původně byl vydán pro Linux, nyní je kompatibilní s více platformami a poskytuje některé z nejsilnějších šifrování, jaké kdy bylo vidět.
Co dělá WireGuard odlišným?
Vytvořil Jason Donenfeld, expert na kybernetickou bezpečnost a zakladatel Edge Security, WireGuard vychází z jeho vlastních metody exfiltrace kořenové sady, které používal k pobytu v sítích po delší dobu, aniž by byl všiml.
Ve srovnání s jinými populárními protokoly VPN je jasné, jak je WireGuard vyhodí z vody.
1. Je mnohem menší
Codebázy pro další populární protokoly, jako jsou OpenVPN a IPSec, jsou obrovské a běží na stovky a tisíce řádků kódu. To je problematické, protože ztěžuje vyhledávání a odstraňování chyb a zranitelností. Dnes jsou chyby a zranitelnosti stále nalezeny v jiných protokolech VPN, protože jejich kódové základny jsou extrémně velké.
Naproti tomu kód WireGuard je jednoduchý a váží přibližně 4 000 řádků kódu, zatímco OpenVPN má téměř 100 000 řádků. Jo, a OpenVPN také vyžaduje OpenSSL, které přidává něco v oblasti 500 000 řádků.
Méně řádků kódu také znamená méně pádů a zablokování. Zvýšená propustnost navíc znamená, že je mnohem lepší pro hraní her, živé vysílání videa Které VPN stále pracují s Netflixem?Netflix zakazuje VPN, ale několik jich stále funguje. Zde jsou nejlepší VPN k použití s Netflixem. Přečtěte si více a další úkoly náročné na data.
2. Používání WireGuard je jednodušší
Ve světě, na který se stále více spoléháme mobilní zařízení 5 nejlepších VPN pro AndroidPotřebujete pro zařízení Android VPN? Zde jsou nejlepší VPN VPN pro Android a jak s nimi začít. Přečtěte si více a rostoucí obavy týkající se soukromí a cenzura 8 případů, kdy jste nepoužívali VPN, ale měli byste: Kontrolní seznam VPNPokud jste se dosud nezabezpečili přihlášení k VPN, abyste si zajistili své soukromí, nyní je ten pravý čas. Přečtěte si více „Poskytovatelé VPN nyní musí uspokojit všechny. VPN již nejsou jen pro technicky zdatné, používají je korporace, technicky nároční uživatelé a příležitostní hráči napříč všemi zařízeními.
Protokoly VPN používané ve většině produktů VPN se současně spoléhají na složité protokoly tunelování, jako jsou OpenVPN a IPSec. Díky velkému množství kódu mohou být nejen složité a pomalé, ale také je obtížné je zabezpečit.
WireGuard je však malý, lehký, snadno implementovatelný na všech zařízeních a pracuje v „utajeném režimu“, který nepřenáší data, pokud skutečně nepřenáší data.
3. Má další úroveň šifrování
WireGuard používá k ochraně dat uživatelů proces známý jako „směrování kryptokey“. Funguje tak, že spojuje veřejné šifrovací klíče s autorizovanými IP adresami tunelu VPN.
WireGuard se také záměrně vyhýbá použití tzv. „Standardních“ algoritmů s inherentními nedostatky ve prospěch nejnovějších a nejtěžších možností. Tyto zahrnují:
- ChaCha20 ověřeno pomocí Poly13045
- Curve25519
- HKDF
- Blake2s
- SipHash24
Kombinace bez možnosti konfigurace spolu s relativně krátkými 256bitovými šifrovacími klíči se týkala některých lidí, zejména vzhledem k tomu, že OpenVPN nabízí 4 906bitové RSA. Když ale uděláte matematiku, je 4 096-bitový klíč směšně zbytečný.
S 256-bitem musíte projít 2256 kombinace před praskáním. Vzhledem k tomu, že většina problémů nastavuje odhalená řešení do poloviny, zanechává neuvěřitelných 2255 možné poruchy.
Co bude dál pro WireGuard?
Momentálně je WireGuard stále velmi nový. Tolik, že to je, přísně vzato, neprokázané. Přestože prošla kryptografií, byla formálně ověřena, ale přesto ji nelze oficiálně považovat za bezpečnou. V tuto chvíli WireGuard není skutečným vyzývačem OpenVPN.
Vývojáři WireGuard dokonce zašli tak daleko, že říkají, že se jedná o nekompletní protokol. Neměli byste se na to spolehnout, pokud jej samozřejmě nepoužíváte pro účely testování.
Dokud nepodstoupí řádný bezpečnostní audit a nebude oficiálně propuštěn, jeho bezpečnost nemůže být zaručena. Tým WireGuard však pracuje na stabilním vydání, ale nebylo řečeno žádné datum.
Vysoké naděje na nový VPN protokol WireGuard
Současný rozsah robustních protokolů VPN, jako je OpenVPN, je skvělý. Jsou rychlé, bezpečné a široce dostupné. Není známo, jak dlouho mohou zůstat vhodné, zejména když se technologie chytřejší a více lidí míří online.
Zatímco poptávka po lehkém a jednoduchém protokolu je v současné době nízká, je pravděpodobné, že se časem změní. Je to řešení jako WireGuard, které se stane dalším „průmyslovým standardem“ pro VPN.
Díky tomu má WireGuard dostatek času na další vývoj. V současné době chybí klíčové prvky, jako je distribuce klíčů a nevyřizování výměny klíčů. Tyto nedostatky se však neustále vyvíjejí, což by mělo vést ke zvýšení atraktivity WireGuard pro komerční poskytovatele VPN.
Ale z dlouhodobého hlediska budoucnost VPN softwaru 7 důvodů, proč mohou VPN do roku 2020 vymřítSítě VPN vás vždy chrání, že? Špatně! Zde je 7 znepokojujících důvodů, proč by VPN mohly vymřít před rokem 2020 - vezmeme si s nimi své soukromí. Přečtěte si více pochybné, WireGuard by mohl být základem pro další generaci VPN softwaru.
Luke je právnickým absolventem a nezávislým technologickým spisovatelem z Velké Británie. S ohledem na technologie od útlého věku patří mezi jeho primární zájmy a oblasti odborných znalostí kybernetická bezpečnost a nové technologie, jako je umělá inteligence.