Vad är WireGuard? Framtiden för VPN-teknik
VPN är komplexa och med så mycket val på marknaden och alla leverantörer som hävdar att deras VPN är bäst, att prenumerera på ett är ett beslut som kräver mycket tanke.
När du slänger in andra element som prispunkta och enhetskompatibilitet innan du till och med kommer till de mer tekniska aspekterna av att välja en VPN, är det enkelt att förbise vad som är överlägset en av de viktigaste övervägandena: protokoll och krypteringsmetoder som används.
Medan OpenVPN för närvarande är branschledare, ser WireGuard ut att vara en värdig utmanare.
Vad är WireGuard?
Ett VPN-protokoll De 5 stora VPN-protokollen förklaras De 5 stora VPN-protokollen förklaras OpenVPN, SSTP, L2TP: vad menar de alla? Vi förklarar de stora VPN-protokollen så att du kan välja det bästa för dina personuppgifter. Läs mer avgör hur din data skickas från din dator till en server. Olika protokoll har olika egenskaper, dvs vissa är säkrare än andra - och är bättre för olika uppgifter.
Exempelvis prioriterar vissa protokoll säkerhet, medan andra prioriterar hastighet. När du väljer en VPN är det viktigt att veta vad du behöver det för och välj ett VPN som har protokoll som stöder detta.
Även om det finns många allmänt använda VPN-protokoll-SSTP, PPTP och P2TP / IPSec för att nämna några-finns det ett nyare protokoll som står ut över resten, WireGuard. Det är ännu inte officiellt släppt, men det är det viktigaste protokollet för framtiden för VPN.
Introduktion till WireGuard, den nya VPN-tekniken
Den har blivit lovad som nästa generation i säker VPN tunnling. Som ett open source-protokoll är WireGuard en säker nätverkstunnel på nätverksskiktet - det tredje lagret på OSI-modellen för datanätverk - för IPv4 och IPv6.
Med hjälp av moderna kryptografiska protokoll är WireGuard extremt säker och får mycket snabbt dragkraft. Det är särskilt populärt bland utvecklare. Ursprungligen släppt för Linux, är det nu kompatibelt med flera plattformar och ger en del av den starkaste kryptering som någonsin har sett.
Vad gör WireGuard olika?
WireGuard skapades av Jason Donenfeld, en cybersäkerhetsexpert och grundare av Edge Security, och härrör från sina egna rotfelsfiltreringsmetoder som han brukade stanna inne i nätverk under längre perioder utan att bli märkt.
Jämfört med andra populära VPN-protokoll är det tydligt att se hur WireGuard slår dem ut ur vattnet.
1. Det är mycket mindre
Kodbaser för andra populära protokoll som OpenVPN och IPSec är enorma och går till hundratals och tusentals kodrader. Det här är problematiskt eftersom det är svårt att hitta och felsöka fel och sårbarheter. Idag finns fortfarande buggar och sårbarheter i andra VPN-protokoll eftersom deras kodbaser är extremt stora.
Däremot är WireGuards kod enkel och väger in på cirka 4 000 streckkod medan OpenVPN har nära 100 000 linjer. Åh, och OpenVPN kräver också OpenSSL som lägger till på något i området 500 000 linjer.
Färre linjer med kod betyder också färre kraschar och hänger. Dessutom betyder den ökade genomströmningen att det är mycket bättre för spel, videostreaming Vilka VPN-enheter arbetar fortfarande med Netflix? Vilka VPN arbetar fortfarande med Netflix? Netflix spricker ner på VPN, men det finns några som fortfarande arbetar. Här är de bästa VPN: erna som ska användas med Netflix. Läs mer och andra dataintensiva uppgifter.
2. WireGuard är enklare att använda
I en värld som ständigt blir mer beroende av mobila enheter De 5 bästa VPN-erna för Android De 5 bästa VPN-erna för Android Behöver du en VPN för din Android-enhet? Här är de bästa Android-VPN-erna och hur du kommer igång med dem. Läs mer och det växande oroet om integritet och censur 8 Åtgärder du inte använde en VPN men borde ha varit: VPN Checklist 8 Instanser du inte använde en VPN men borde ha varit: VPN Checklist Om du har " t anses redan prenumerera på en VPN för att säkra din integritet, nu är det dags. Läs mer, VPN-leverantörer måste nu tillgodose alla. VPN är inte längre bara för tekniskt kunniga, de används av företag, tekniskt utmanade användare och casual spelare över alla enheter.
Samtidigt är VPN-protokoll som används i de flesta VPN-produkter beroende av komplicerade tunnelsprotokoll som OpenVPN och IPSec. Inte bara kan de vara komplexa och långsamma att köra på grund av den enorma mängden kod, men de är också svåra att säkra.
WireGuard är dock liten, lättviktig, lätt att implementera på alla enheter och fungerar i "stealth mode", utan att överföra data om inte det faktiskt överför data.
3. Det har kryptering på nästa nivå
WireGuard använder en process som kallas kryptokodning för att skydda användarnas data. Det fungerar genom att koppla samman offentliga krypteringsnycklar med behöriga VPN tunnel IP-adresser.
WireGuard undviker också avsiktligt med hjälp av så kallade “industristandard” algoritmer med inneboende svagheter till förmån för de senaste och tuffaste alternativen. Dessa inkluderar:
- ChaCha20 autentiserad med Poly13045
- Curve25519
- HKDF
- Blake2s
- SipHash24
Kombinationen av inga konfigurationsalternativ tillsammans med relativt korta 256-bitars krypteringsnycklar har berört vissa personer, särskilt med tanke på att OpenVPN erbjuder 4,906-bitars RSA. När du gör matte är 4,096-bitars nyckel löjligt onödigt.
Med 256-bitars måste du arbeta igenom 2256 kombinationer innan det sprickas. Med tanke på att de flesta problem sätter upp lösningar halvvägs, lämnar det en hel del 2255 eventuella fel.
Vad är nästa för WireGuard?
För tillfället är WireGuard fortfarande mycket, väldigt nytt. Så mycket så att det är strängt obevekligt. Även om det har genomgått någon formell verifikation för dess kryptering, kan den ännu inte officiellt anses vara säker. I detta ögonblick är WireGuard inte en riktig utmanare för OpenVPN.
WireGuards utvecklare har till och med gått så långt som att säga att det för närvarande är ett ofullständigt protokoll. Du borde inte lita på det än, om du självklart använder det för teständamål.
Innan det genomgår en korrekt säkerhetsrevision och officiellt släpps, kan dess säkerhet inte garanteras. WireGuard-teamet arbetar dock för en stabil frisättning, men det har inte funnits något ord för ett datum.
Höga förväntningar på det nya VPN-protokollet WireGuard
Det nuvarande utbudet av robusta VPN-protokoll som OpenVPN är bra. De är snabba, säkra och allmänt tillgängliga. Hur länge de kan förbli lämpliga, särskilt när tekniken blir smartare och fler människor huvudet på nätet, är det okänt.
Även om efterfrågan på ett lätt och enkelt protokoll för närvarande är låg, kommer det troligen att förändras över tiden. Det är lösningar som WireGuard som kommer att bli nästa “industristandard” för VPN.
Detta ger WireGuard gott om tid att utvecklas ytterligare. För närvarande saknas viktiga element, till exempel nyckelfördelning och icke-hantering av nyckelutbyte. Dessa brister är dock under kontinuerlig utveckling, vilket i slutändan skulle göra WireGuard mer attraktivt för kommersiella VPN-leverantörer.
Men med den långsiktiga framtiden för VPN-programvaran 7 Anledningar till varför VPN kan dö ut år 2020 7 Skäl till varför VPN kan dö ut år 2020 VPN-filer håller dig säker hela tiden, eller hur? Fel! Här är 7 oroliga skäl VPN: er kan dö ut före 2020 - ta din integritet med dem. Läs mer tveksamt, WireGuard kan vara basen för nästa generations VPN-programvara.
Utforska mer om: OpenVPN, VPN, WireGuard.