Annonse

VPN-er er sammensatte, og med så mye valg på markedet og alle tilbydere som hevder VPN-en deres er den beste, er det å abonnere på en avgjørelse som krever mye tanke.

Når du kaster inn andre elementer som prispoeng og enhetskompatibilitet, før du til og med kommer til de mer tekniske aspektene ved Når du velger en VPN, er det lett å overse det som uten tvil er et av de viktigste hensynene: protokoller og krypteringsmetoder brukt.

Mens OpenVPN for tiden er bransjeleder, ser WireGuard ut til å være en verdig utfordrer.

Hva er WireGuard?

Wireguard VPN
Bildekreditt: WireGuard /Wikipedia

En VPN-protokoll De fem store VPN-protokollene forklartOpenVPN, SSTP, L2TP: hva mener de alle? Vi forklarer de viktigste VPN-protokollene slik at du kan velge den beste for personvernets behov. Les mer bestemmer hvordan dataene dine blir rutet fra datamaskinen til en server. Ulike protokoller har forskjellige egenskaper - dvs. noen er sikrere enn andre — og er bedre for forskjellige oppgaver.

Noen protokoller prioriterer for eksempel sikkerhet, mens andre prioriterer hastighet. Når du velger VPN, er det viktig å vite hva du trenger det til og velge en VPN som har protokoller som støtter dette.

instagram viewer

Selv om det er mange mye brukte VPN-protokoller - SSTP, PPTP og P2TP / IPSec for å nevne noen - er det en nyere protokoll som skiller seg ut over resten, WireGuard. Det er ennå ikke offisielt utgitt, men det er angitt å være nøkkelprotokollen for fremtiden til VPN-er.

Vi presenterer WireGuard, den nye VPN-teknologien

Det har blitt hyllet som neste generasjon innen sikker VPN-tunneling. Som en åpen kildekode-protokoll er WireGuard en sikker nettverkstunnel på nettverkslaget - det tredje laget på OSI-modellen for datanettverk—For IPv4 og IPv6.

Ved hjelp av moderne kryptografiske protokoller er WireGuard ultrasikker og får veldig raskt trekkraft. Det er veldig populært blant utviklere. Opprinnelig utgitt for Linux, og er nå kompatibel med flere plattformer og gir noe av den sterkeste krypteringen som noen gang har blitt sett.

Hva gjør WireGuard annerledes?

WireGuard ble opprettet av Jason Donenfeld, en cybersecurity-ekspert og grunnlegger av Edge Security, og stammer fra sin egen root kit eksfiltreringsmetoder som han brukte for å holde seg i nettverk i lengre perioder uten å være det la merke til.

Sammenlignet med andre populære VPN-protokoller, er det tydelig å se hvordan WireGuard blåser dem ut av vannet.

1. Det er mye mindre

Kodebasene for andre populære protokoller som OpenVPN og IPSec er enorme og løper til hundrevis og tusenvis av kodelinjer. Dette er problematisk fordi det vanskeliggjør å finne og feilsøke feil og sårbarheter. I dag finnes det fortsatt feil og sårbarheter i andre VPN-protokoller fordi kodebasene deres er ekstremt store.

Derimot er WireGuards kode enkel og veier inn rundt 4000 linjer med kode, mens OpenVPN har nærmere 100.000 linjer. Oh, og OpenVPN krever også OpenSSL som legger til noe i området 500.000 linjer.

Færre kodelinjer betyr også færre krasjer og henger. I tillegg betyr den økte gjennomstrømningen at det er mye bedre for spill, videostreaming Hvilke VPN-er jobber fortsatt med Netflix?Netflix cracking ned på VPN-er, men det er noen få som fremdeles fungerer. Her er de beste VPN-ene å bruke med Netflix. Les mer , og andre datakrevende oppgaver.

2. WireGuard er enklere å bruke

I en verden som stadig blir mer avhengig av mobile enheter De 5 beste VPN-ene for AndroidTrenger du et VPN for din Android-enhet? Her er de beste Android VPN-ene og hvordan du kommer i gang med dem. Les mer og de økende bekymringene angående personvern og sensur 8 tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklistenHvis du ikke allerede har vurdert å abonnere på en VPN for å sikre personvernet ditt, er det nå tid. Les mer , VPN-leverandører nå må imøtekomme alle. VPN-er er ikke lenger bare for teknisk kunnskapsrike, de brukes av selskaper, teknisk utfordrede brukere og tilfeldige spillere på alle enheter.

Samtidig er VPN-protokoller som brukes i de fleste VPN-produkter avhengige av komplekse tunnelprotokoller som OpenVPN og IPSec. Ikke bare kan de være sammensatte og trege å kjøre på grunn av den enorme mengden kode, men de er også vanskelige å sikre.

WireGuard er imidlertid liten, lett, enkel å implementere på alle enheter, og opererer i ‘stealth mode’, og overfører ikke data med mindre den faktisk overfører data.

3. Den har kryptering på neste nivå

WireGuard bruker en prosess som kalles ‘cryptokey routing’ for å beskytte brukernes data. Det fungerer ved å koble sammen offentlige krypteringsnøkler med autoriserte VPN-tunnel IP-adresser.

WireGuard unngår også bevisst å bruke såkalte “industristandard” -algoritmer med iboende svakheter til fordel for de nyeste og tøffeste alternativene. Disse inkluderer:

  • ChaCha20 autentisert med Poly13045
  • Curve25519
  • HKDF
  • Blake2s
  • SipHash24

Kombinasjonen av ingen konfigurasjonsalternativer sammen med relativt korte 256-biters krypteringsnøkler har bekymret noen mennesker, spesielt gitt at OpenVPN tilbyr 4 906-biters RSA. Når du gjør matematikken, er 4.096-biters nøkkel imidlertid latterlig unødvendig.

Med 256-biters må du jobbe deg gjennom 2256 kombinasjoner før du sprekker den. Tatt i betraktning at de fleste problemstillinger avdekker løsninger halvveis, som etterlater en enorm 2255 mulige feil.

Hva er det neste for WireGuard?

For øyeblikket er WireGuard fremdeles veldig, veldig ny. Så mye at det strengt tatt er uprovosert. Selv om den har gjennomgått en viss formell bekreftelse for kryptografien, kan den ennå ikke offisielt betraktes som sikker. I dette øyeblikk er WireGuard ikke en reell utfordrer for OpenVPN.

WireGuards utviklere har til og med gått så langt som å si at det i dag er en ufullstendig protokoll. Du bør ikke stole på det enda med mindre du selvfølgelig bruker det til testformål.

Inntil den gjennomgår en ordentlig sikkerhetsrevisjon og er offisielt utgitt, kan ikke sikkerheten garanteres. WireGuard-teamet jobber imidlertid mot en stabil utgivelse, men det har ikke vært noe ord om en dato.

Høye håp for den nye VPN-protokollen WireGuard

Den nåværende rekke robuste VPN-protokoller som OpenVPN er stor. De er raske, sikre og allment tilgjengelige. Hvor lenge de kan forbli egnet, spesielt når teknologien blir smartere og flere drar på nettet, er ikke kjent.

Selv om etterspørselen etter en lett og enkel protokoll foreløpig er liten, vil dette sannsynligvis endre seg over tid. Det er løsninger som WireGuard som blir den neste "industristandarden" for VPN-er.

Dette gir WireGuard god tid til å utvikles videre. For tiden mangler det sentrale elementer, for eksempel nøkkelfordeling og ikke-håndtering av nøkkelutveksling. Disse manglene er under kontinuerlig utvikling, noe som til slutt bør gjøre WireGuard mer attraktiv for kommersielle VPN-leverandører.

Men med det langsiktige fremtiden for VPN-programvare 7 grunner til at VPN-er kan dø ut innen 2020VPN-er holder deg sikker til enhver tid, ikke sant? Feil! Her er 7 bekymringsfulle grunner til at VPN-er kan dø ut før 2020 - og ta med deg personvernet ditt. Les mer tvilsomt, WireGuard kan være grunnlaget for neste generasjons VPN-programvare.

Luke er utdannet jus og frilans teknologiforfatter fra Storbritannia. Teknologien fra en tidlig alder inkluderer de viktigste interessene og kompetanseområdene cybersikkerhet og nye teknologier som kunstig intelligens.