ВиреГуард је ВПН протокол сигурног тунелирања нове генерације отвореног кода који је развио Јасон Доненфелд. То је сигурни мрежни тунел за Лаиер 3 за ИПв4 и ИПв6 који користи "конзервативни модерни криптографски протоколи". Основан је на УДП-у и има уграђену стеалтх која му омогућава пробијање кроз фиревалл. Модел провјере аутентичности за ВиреГуард заснован је на ССХ-овим аутентифицираним кључевима.


У поређењу са успостављеним ВПН протоколима за тунелирање као што су ИПСец и ОпенВПН, ВиреГуард је мали. Тежи од само 3782 реда кода (у поређењу са 329.853 за ОпенВПН), економска величина ВиреГуарда знатно олакшава ревизију. То значи да је провера сигурности платформе много јефтинија, а може их поподне да уради само једна особа.

ВиреГуард је дизајниран тако да буде ВПН опште намене за покретање уграђених интерфејса. Иако је ВиреГуард првобитно дизајниран за Линук Кернел, сада је имплементиран за Андроид, МацОС и Виндовс. У ствари, ВиреГуард је хваљен као мобилна ВПН апликација - јер његове прикривене функције значе да никада не шаље пакете, осим ако постоје стварни подаци који се шаљу. Резултат је тај да за разлику од осталих ВПН протокола, који су гладни напајања, ВиреГуард не празни батерију стално.

Чувар 2

По чему се ВиреГуард разликује?

Програмер компаније ВиреГуард Јасон Доненфелд оснивач је Едге Сецурити-а. Резао је зубе у безбедносној индустрији радећи у офанзивним и дефанзивним апликацијама. Развио је методе ексфилтрације комплета рута које су му омогућиле да остане унутар мреже без детекције.

„Када у мрежи радите процјену и пробојност теста црвене екипе, желите да задржите упорност у мрежи током трајања задатка. Желите да будете у могућности да на неки начин прикривате податке - тако да можете избећи откривање - и извадите податке на сигуран и неоткривен начин. “

Доненфелд каже да је током свог рада на безбедности постао свјестан да се његове методе могу примијенити и за сигурну комуникацију:

„Схватио сам да је пуно истих техника које су ми потребне за сигурну ексфилтрацију у ствари савршене за одбрамбени ВПН. Дакле, ВиреГуард има пуно ових лепих прикривених функција уграђених тамо где не можете скенирати на Интернету, то је неодредиво, осим ако не знате где је. Неће одговорити на невероватне пакете. "

Резултат је, према Доненфелду, ВПН тунел веродостојнији од својих претходника и заснован на новом коду, за разлику од онога што он назива "датираним технологијама из деведесетих".

Веома мали жичани штитник

Зашто је Вирегуард тако мали?

Један од кључних циљева Доненфелда у развоју ВиреГуарда био је одржавање кода једноставним. Према Доненфелду, ово је инспирисано општим недостатком поверења у огромне величине постојећих ВПН протокола. Говорећи о ОпенВПН-у и ИПсец-у, Доненфелд је објаснио:

"Чак и након толико процена и тимова који врше ревизију ових база података, људи и даље проналазе грешке, јер су једноставно превелики и сложени."

Доненфелд каже да је његова жеља да минималним и једноставним одржавањем ВиреГуарда довела до развоја криптографије протокола која има „ситну имплементацију“, са мање могућих подвига и рањивости:

„На пример, сва поља у протоколу су фиксне дужине, тако да не морамо да имамо парисере. А ако нема парсера, онда нема ни грешака за рашчлањивање. "

Да би говорили о самој криптографији, ВиреГуард (и клијенти ВиреГуард-а као што је ТунСафе) имплементирају доказане модерне примитиве као што су Цурве25519 (за елиптичну криву Диффие Хеллман), ЦхаЦха20 (за распршивање), Поли1305 и БЛАКЕ2 (за аутентично шифровање) и СипХасх2-4 (за табеле хасх-а). Доненфелд то каже "што је најважније, нема агилности". Ово је кључни део протокола који га чини сигурнијим од својих претходника.

"Ако је шифра покварена, тада надоградите и не дозвољавате сломљене шифре у вашој мрежи. У овом тренутку су ови [примитиви] најлепши, али ако у било којем тренутку постану застарели, ми ћемо их променити."

Још једна узбудљива ствар код Вирегуарда је та што повећава пропусност и до шест пута у поређењу са ОпенВПН-ом. Теоретски, то значи да је много боље за задатке који захтевају значајне податке, као што су игре или стреаминг у ХД-у.

Велики планови

Велики планови за ВиреГуард на Линуку

Тренутно је ВиреГуард изван модула за стабло Линука, тако да када купите Линук дистрибуцију не долази унапред инсталиран као КСФС или други управљачки програми. То значи да ако желите да користите ВиреГуард, морате да пронађете извор и сами га саставите - или да пронађете поуздан извор који га је већ саставио за вашу верзију Линук кернела..

Доненфелд жели да се то промени. Програмер ВиреГуарда жели да Линук дода код у Кернел подразумевано тако да се сви Линук дистрибуирају с њим. Ако је предлог који је Доненфелд поднео прошлог уторка успешан, на Линук кернел ће се додати сет закрпа ради интегрисања сигурног ВПН кода тунела као званичног управљачког програма мреже.

Упитници, знакови питања

Можете ли очекивати да ће ускоро бити приказан ВиреГуард у комерцијалном ВПН клијенту?

За сада је ВиреГуард још увек недоказан. Иако је подвргнут некој формалној верификацији због његове криптографске примјене, још се не сматра сигурном. То значи да мора постојати неки пут прије него што буде изазов за ОпенВПН.

Чак и програмери ВиреГуарда признају:

„ВиреГуард још увек није завршен. Не бисте се требали ослањати на овај код. Није прошла одговарајуће степене ревизије безбедности и протокол је и даље подложан променама. Радимо на стабилном издању 1.0, али то време још није дошло. "

Поред тога, ВиреГуард-ово не-руковање разменом кључева представља проблем за комерцијалне ВПН-ове, којима је потребан њихов АПИ да би могли да безбедно и ефикасно управљају дељеним кључевима између више сервера смештених широм света..

Упркос томе, разговор о додавању ВиреГуарда у Линук кернел пројекат је узбудљив и показује да се надају овом новом ВПН протоколу. За сада ће вероватно остати на ивици - користе је само људи који желе додатну сигурност која је укључена у постављање сопственог ВПН чвора.

Емануел Морган, ЦИО из НордВПН-а, каже да му је ВиреГуард веома занимљив, али је за ПроПриваци.цом рекао да ће комерцијални ВПН провајдери морати „чекати док довољно не сазре“ пре него што размотре имплементацију:

„Тренутно недостаје превише делова да би се разместили на скали и не постоји стандардни начин дистрибуције кључева. Без дистрибуције кључева, ВиреГуард је мање пожељан као комерцијална ВПН апликација.

"Корисници морају бити сигурни да се повезују са легитимним ВПН сервером, а ОпенВПН-ови сертификати сервера решавају овај проблем на једноставан, сигуран и ефикасан начин. "

Кредити за слике: Нова дизајнерска илустрација / Схуттерстоцк.цом, таневпик / Схуттерстоцк.цом, филе404 / Схуттерстоцк.цом

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me