WireGuard je odprtokodni protokol VPN za varno predvajanje naslednje generacije, ki ga je razvil Jason Donenfeld. To je varni omrežni tunel 3. stopnje za IPv4 in IPv6, ki uporablja "konzervativni sodobni kriptografski protokoli". Je zasnovan na UDP in ima vgrajeno prikritost, ki mu omogoča, da se prebija skozi požarne zidove. Model za preverjanje pristnosti za WireGuard temelji na overjenih ključih SSH.

V primerjavi z uveljavljenimi protokoli za tuneliranje VPN, kot sta IPSec in OpenVPN, je WireGuard majhen. Tehnična velikost WireGuarda, ki tehta le 3782 vrstic kode (v primerjavi z 329.853 za OpenVPN), olajša revizijo. To pomeni, da je preverjanje varnosti platforme veliko manj drago in lahko to popoldne opravi samo ena oseba.

WireGuard je zasnovan kot splošni namen VPN za delovanje na vgrajenih vmesnikih. Čeprav je bil WireGuard prvotno zasnovan za Linux jedro, je zdaj implementiran za Android, MacOS in Windows. Dejansko je WireGuard hvaljen kot mobilna aplikacija VPN - ker njegove prikrite funkcije pomenijo, da nikoli ne prenaša paketov, razen če je treba poslati dejanske podatke. Rezultat tega je, da za razliko od drugih protokolov VPN, ki so brez napake, WireGuard ne izprazni baterije stalno.

Žični ščitnik 2

Kaj se razlikuje pri WireGuardu?

Jason Donenfeld, razvijalec WireGuarda, je ustanovitelj podjetja Edge Security. Zrezal si je zobe v varnostni industriji, saj je deloval v ofenzivnih in obrambnih aplikacijah. Razvil je metode eksfiltracije kompleta poti, ki so mu omogočale, da ostane znotraj omrežja, ne da bi ga zaznal.


"Ko v omrežju izvajate oceno in prodiranje rdečega tima, želite imeti možnost, da vztrajate v omrežju ves čas dodelitve. Želite imeti možnost, da podatke natančno izsledite - tako da se boste izognili odkrivanju - in jih izvabili na varen in neopažen način. "

Donenfeld pravi, da se je med svojim varnostnim delom zavedal, da se njegove metode lahko uporabljajo tudi za varno komunikacijo:

»Spoznal sem, da je veliko istih tehnik, ki jih potrebujem za varno iztrebljanje, v resnici popolno za obrambni VPN. WireGuard ima zato vgrajenih ogromno teh krasnih prikritih funkcij, v katerih ne morete iskati po internetu, to je neopazno, če ne veste, kje je. Na neodobrene pakete se ne bo odzval. "

Rezultat je, po besedah ​​Donenfelda, predor VPN, ki je bolj zaupljiv od predhodnikov in ki temelji na novi kodi, v nasprotju s tistimi, ki jih imenuje "datirane tehnologije iz devetdesetih"..

Zelo majhen žični ščitnik

Zakaj je Wireguard tako majhen?

Eden ključnih ciljev Donenfelda pri razvoju WireGuarda je bil, da se koda ohrani preprosto. Po besedah ​​Donenfelda je to navdihnilo njegovo splošno pomanjkanje zaupanja v ogromno velikost obstoječih protokolov VPN. Donenfeld je pojasnil: OpenVPN in IPsec:

"Tudi po toliko ocenah in skupinah, ki revidirajo te zbirke podatkov, ljudje še vedno najdejo napake, saj so le prevelike in zapletene."

Donenfeld pravi, da je njegova želja, da bi WireGuard minimaliziral in preprosta, privedla do razvoja kriptografije protokola, ki ima "drobno implementacijo", z manj možnimi podvigi in ranljivostmi:

"Na primer, vsa polja v protokolu so določene dolžine, zato nam ni treba imeti nobenih razčlenjevalcev. In če ni razčlenjevalcev, potem ni napak za razčlenjevanje. "

Če govorimo o sami kriptografiji, WireGuard (in odjemalci WireGuard, kot je TunSafe) izvajajo preizkušene sodobne primitive, kot so Curve25519 (za eliptično krivuljo Diffie Hellman), ChaCha20 (za šivanje), Poly1305 in BLAKE2 (za overjeno šifriranje) in SipHash2-4 (za tabele hash). Donenfeld pravi tako "kar je pomembno, ni šibke okretnosti". To je ključni del protokola, zaradi česar je bolj varen od svojih predhodnikov.

"Če je šifra pokvarjena, potem nadgradite in v omrežju ne dovolite pokvarjenih šifrantov. Trenutno so ti [primitivniki] najlepši, toda če bodo kadar koli zastareli, jih bomo spremenili."

Druga zanimivost pri Wireguardu je, da v primerjavi z OpenVPN poveča prepustnost do šestkrat. Teoretično to pomeni, da je veliko boljše za podatkovno intenzivne naloge, kot so igre ali pretakanje v visoki ločljivosti.

Veliki načrti

Veliki načrti za WireGuard v Linuxu

Trenutno je WireGuard zunaj drevesnega modula za jedro Linuxa, zato pri nakupu distribucije Linux ne pride vnaprej prednaloženo kot XFS ali drugi gonilniki. To pomeni, da če želite uporabiti WireGuard, morate izslediti vir in ga sami sestaviti - ali poiskati zaupanja vreden vir, ki ga je že sestavil za vašo različico Linux jedra..

Donenfeld želi, da se to spremeni. Razvijalec WireGuarda želi, da Linux privzeto doda kodo v jedro, tako da se z njim pošljejo vsi Linuxi. Če je predlog, ki ga je Donenfeld predložil prejšnji torek, uspešen, bi jedru Linuxa dodali niz popravkov, ki bodo vključili varno kodo tuneliranja VPN kot uradni gonilnik omrežja..

Vprašanja

Ali lahko pričakujete, da bo WireGuard v komercialnem odjemalcu VPN kmalu kmalu prikazan?

Zaenkrat je WireGuard še vedno nedokazan. Čeprav je bila za to kriptografsko izvedena nekaj formalnega preverjanja, še vedno ne velja za varno. To pomeni, da mora iti nekaj poti, preden bo izzival OpenVPN.

Tudi razvijalci WireGuarda priznavajo:

»WireGuard še ni končan. Na to kodo se ne bi smeli zanašati. Ni bil opravljen ustrezne stopnje varnostne revizije in protokol se še vedno spreminja. Prizadevamo si za stabilno različico 1.0, vendar ta čas še ni prišel. "

Poleg tega je WireGuardova neobdelava izmenjave ključev težava komercialnih VPN-jev, ki potrebujejo svoj API, da lahko varno in učinkovito upravlja s ključi za skupno rabo med več strežniki, ki se nahajajo po vsem svetu..

Kljub temu je pogovor o dodajanju WireGuarda k projektu jedra Linux vznemirljiv in kaže, da se na ta nov protokol VPN veliko upa. Za zdaj bo verjetno ostala na robu - uporabljajo ga le ljudje, ki želijo dodatno varnost, ki je vključena v vzpostavitev lastnega VPN vozlišča.

Emanuel Morgan, CIO pri NordVPN, pravi, da se mu zdi WireGuard zelo zanimiv, vendar je za ProPrivacy.com povedal, da bodo morali komercialni ponudniki VPN "počakati, dokler ne bo dovolj dozorel", preden bodo začeli izvajati:

"Trenutno manjka preveč delov, da bi ga razvili v merilu, in ni standardnega načina za distribucijo ključev. Brez distribucije ključev je WireGuard manj zaželen kot komercialna aplikacija VPN.

"Uporabniki morajo biti prepričani, da se povezujejo z zakonitim strežnikom VPN, in strežniški certifikati OpenVPN to težavo rešujejo na preprost, varen in učinkovit način. "

Sliki slik: nove oblikovalske ilustracije / Shutterstock.com, tanewpix / Shutterstock.com, file404 / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me