वायरगार्ड वीपीएन प्रोटोकॉल क्या है?

वायरगार्ड एक अगली पीढ़ी का ओपन सोर्स सिक्योर टनलिंग वीपीएन प्रोटोकॉल है जिसे जेसन डोनेफेल्ड द्वारा विकसित किया गया है। यह IPv4 और IPv6 के लिए एक लेयर 3 सुरक्षित नेटवर्क सुरंग है जो उपयोग करता है "रूढ़िवादी आधुनिक क्रिप्टोग्राफिक प्रोटोकॉल". यह यूडीपी-आधारित है और इसमें अंतर्निहित स्टील्थ है, जो इसे फायरवॉल के माध्यम से पंच करने की अनुमति देता है। वायरगार्ड के लिए प्रमाणीकरण मॉडल SSH के प्रमाणीकृत_की पर आधारित है.

IPSec और OpenVPN जैसे वीपीएन टनलिंग प्रोटोकॉल की तुलना में वायरगार्ड छोटा है। कोड की सिर्फ 3782 लाइनों (ओपनवीपीएन के लिए 329,853 की तुलना में) में वजन, वायरगार्ड का आर्थिक आकार ऑडिट करना बहुत आसान बनाता है। इसका मतलब है कि प्लेटफ़ॉर्म की सुरक्षा की जाँच करना बहुत कम खर्चीला है, और इसे दोपहर में केवल एक व्यक्ति द्वारा किया जा सकता है.

वायरगार्ड को एम्बेडेड इंटरफेस पर चलने के लिए एक सामान्य उद्देश्य वीपीएन बनाया गया है। हालाँकि वायरगार्ड मूल रूप से लिनक्स कर्नेल के लिए डिज़ाइन किया गया था, लेकिन अब इसे एंड्रॉइड, मैकओएस और विंडोज के लिए लागू किया गया है। वास्तव में, वायरगार्ड को एक मोबाइल वीपीएन एप्लिकेशन के रूप में सराहा जाता है - क्योंकि इसके स्टील्थ फीचर्स का मतलब है कि यह कभी भी पैकेट्स को प्रसारित नहीं करता है जब तक कि वास्तविक डेटा नहीं भेजा जाता है। इसका परिणाम यह है कि, अन्य वीपीएन प्रोटोकॉल के विपरीत, जो बिजली की भूख हैं, वायरगार्ड बैटरी को लगातार सूखा नहीं रखता है.

वायरगार्ड 2

वायरगार्ड के बारे में क्या अलग है?

वायरगार्ड के डेवलपर जेसन डोनफेल्ड एज सिक्योरिटी के संस्थापक हैं। उसने सुरक्षा उद्योग में अपने दांत काट दिए, आक्रामक और रक्षात्मक अनुप्रयोगों में काम कर रहा था। उन्होंने रूट किट एक्सफ़िल्टरेशन विधियों को विकसित किया, जिससे उन्हें पता लगाए बिना नेटवर्क के अंदर बने रहने की अनुमति मिली.

“जब आप एक रेड टीम मूल्यांकन और प्रवेश परीक्षण कर रहे नेटवर्क में हैं, तो आप असाइनमेंट की अवधि के लिए नेटवर्क में दृढ़ता बनाए रखना चाहते हैं। आप चोरी-छिपे तरीके से डेटा को एक्सफ़िलिएट करने में सक्षम होना चाहते हैं - ताकि आप पता लगाने से बच सकें - और डेटा को सुरक्षित और अनपेक्षित तरीके से बाहर निकाल सकें। ”

डॉननफेल्ड का कहना है कि अपने सुरक्षा कार्य के दौरान, वह इस बात से अवगत थे कि सुरक्षित संचार के लिए उनके तरीकों को भी लागू किया जा सकता है:

“मुझे एहसास हुआ कि सुरक्षित एक्सफ़िलिएशन के लिए मुझे जिन तकनीकों की ज़रूरत है, वे वास्तव में रक्षात्मक वीपीएन के लिए एकदम सही हैं। तो, वायरगार्ड में बहुत सारी ऐसी अच्छी स्टील्थ सुविधाएँ हैं, जहाँ आप इसके लिए इंटरनेट पर स्कैन नहीं कर सकते, यह तब तक के लिए अपरिहार्य है जब तक आप यह नहीं जानते कि यह कहाँ है। यह बिना पैकेट के जवाब नहीं देगा। "

परिणाम, डोनेनफेल्ड के अनुसार, एक वीपीएन सुरंग है जो अपने पूर्ववर्तियों की तुलना में अधिक भरोसेमंद है और जो कि 1990 के दशक से "दिनांकित प्रौद्योगिकियों" के रूप में उल्लिखित नए कोड पर आधारित है।.

बहुत छोटा वायरगार्ड

वायरगार्ड इतना छोटा क्यों है?

वायरगार्ड को विकसित करने में डॉनफील्ड के प्रमुख लक्ष्यों में से एक कोड को सरल रखना था। डोनफेल्ड के अनुसार यह मौजूदा वीपीएन प्रोटोकॉल के बड़े आकार में आत्मविश्वास की सामान्य कमी से प्रेरित था। OpenVPN और IPsec के बारे में बात करते हुए, Donenfeld ने समझाया:

"इतने सारे आकलन और टीमों के बाद भी इन कोडबेस को ऑडिट करने वाले लोग अभी भी बग ढूंढ रहे हैं, क्योंकि वे अभी बहुत बड़े और जटिल हैं।"

डॉननफेल्ड का कहना है कि वायरगार्ड को न्यूनतम और सरल बनाए रखने की उनकी इच्छा ने प्रोटोकॉल क्रिप्टोग्राफी के विकास को प्रेरित किया, जिसमें "छोटे कार्यान्वयन", कम संभावित शोषण और कमजोरियों के साथ:

"उदाहरण के लिए, प्रोटोकॉल में सभी फ़ील्ड की लंबाई निर्धारित है, इसलिए हमारे पास कोई भी पार्सर नहीं है। और यदि कोई पार्सर्स नहीं हैं, तो कोई पार्सर बग नहीं हैं। "

स्वयं क्रिप्टोग्राफी की बात करें तो, वायरगार्ड (और ट्यूनसेफ़ जैसे वायरगार्ड क्लाइंट) कर्व25519 (दीर्घवृत्त वक्र डिफी हेलमैन के लिए), चाच 20 (फॉरहिन्ग), पॉली 1305 और BLAKE2 (प्रमाणित एन्क्रिप्शन के लिए) और SipHash2-4 के रूप में सिद्ध आधुनिक आदिम लागू करते हैं। (हैश टेबल के लिए)। डॉननफेल्ड का कहना है कि "महत्वपूर्ण बात यह है कि कोई सिफर चपलता नहीं है". यह प्रोटोकॉल का एक महत्वपूर्ण हिस्सा है जो इसे अपने पूर्ववर्तियों की तुलना में अधिक सुरक्षित बनाता है.

"यदि सिफर टूट गया है, तो आप अपग्रेड करते हैं और आप अपने नेटवर्क पर टूटे हुए सिफर की अनुमति नहीं देते हैं। फिलहाल ये [आदिम] सबसे अच्छे हैं, लेकिन अगर वे किसी भी बिंदु पर पुराने हो गए तो हम उन्हें बदल देंगे."

वायरगार्ड के बारे में एक और रोमांचक बात यह है कि ओपनवीपीएन की तुलना में यह छह गुना तक बढ़ जाता है। सिद्धांत रूप में, इसका मतलब है कि डेटा-गहन कार्यों जैसे गेमिंग या एचडी में स्ट्रीमिंग के लिए यह बेहतर है.

बड़ी योजना

लिनक्स पर वायरगार्ड के लिए बड़ी योजना

वर्तमान में, वायरगार्ड लिनक्स कर्नेल के लिए ट्री मॉड्यूल से बाहर है - इसलिए जब आप लिनक्स वितरण खरीदते हैं तो यह एक्सएफएस या अन्य ड्राइवरों की तरह पहले से लोड नहीं होता है। इसका मतलब है कि यदि आप वायरगार्ड का उपयोग करना चाहते हैं, तो आपको स्रोत को ट्रैक करना होगा और इसे स्वयं संकलित करना होगा - या एक भरोसेमंद स्रोत ढूंढना होगा जो पहले से ही आपके लिनक्स कर्नेल संस्करण के लिए संकलित कर चुका है।.

डॉननफेल्ड चाहता है कि बदल जाए। वायरगार्ड के डेवलपर चाहते हैं कि लिनक्स डिफ़ॉल्ट रूप से कोड को कर्नेल में जोड़ दे, ताकि उसके साथ सभी लिनक्स डिस्ट्रो शिप हो। यदि डॉनल्डफील्ड ने पिछले मंगलवार को जो प्रस्ताव पेश किया है वह सफल है, तो एक आधिकारिक नेटवर्क चालक के रूप में सुरक्षित वीपीएन टनलिंग कोड को एकीकृत करने के लिए लिनक्स कर्नेल में पैच का एक सेट जोड़ा जाएगा।.

प्रश्न चिह्न

क्या आप वायरगार्ड को किसी व्यावसायिक वीपीएन क्लाइंट में जल्द ही देखने की उम्मीद कर सकते हैं?

समय के लिए वायरगार्ड अभी भी अप्रमाणित है। यद्यपि यह इसके क्रिप्टोग्राफिक कार्यान्वयन के लिए कुछ औपचारिक सत्यापन के अधीन है, इसे अभी तक सुरक्षित नहीं माना जाता है। इसका मतलब यह है कि यह OpenVPN को चुनौती देने से पहले जाने का कोई रास्ता होगा.

यहां तक ​​कि वायरगार्ड के डेवलपर्स स्वीकार करते हैं:

“वायरगार्ड अभी तक पूरा नहीं हुआ है। आपको इस कोड पर भरोसा नहीं करना चाहिए। इसमें सुरक्षा ऑडिटिंग की उचित डिग्री नहीं है और प्रोटोकॉल अभी भी परिवर्तन के अधीन है। हम एक स्थिर 1.0 रिलीज की ओर काम कर रहे हैं, लेकिन वह समय अभी तक नहीं आया है। ”

इसके अलावा, वायरगार्ड का प्रमुख एक्सचेंज की गैर-वाणिज्यिक लेन-देन वाणिज्यिक वीपीएन के लिए एक समस्या है, जिसे सुरक्षित और कुशल तरीके से दुनिया भर में स्थित कई सर्वरों के बीच साझाकरण कुंजी को संभालने में सक्षम होने के लिए उनके एपीआई की आवश्यकता होती है।.

इसके बावजूद, लिनक्स कर्नेल परियोजना में वायरगार्ड को जोड़ने की बात रोमांचक है और यह दर्शाता है कि इस उपन्यास वीपीएन प्रोटोकॉल के लिए उच्च उम्मीदें हैं। अभी के लिए, यह उन तामझाम पर रहने की संभावना है - केवल उन लोगों द्वारा उपयोग किया जाता है जो अपने वीपीएन नोड की स्थापना में शामिल अतिरिक्त सुरक्षा की इच्छा रखते हैं.

नोर्डवीपीएन के सीआईओ इमानुएल मॉर्गन का कहना है कि उन्हें वायरगार्ड बेहद दिलचस्प लगता है, लेकिन उन्होंने ProPrivacy.com को बताया कि इसे लागू करने से पहले वाणिज्यिक वीपीएन प्रदाताओं को "जब तक यह पर्याप्त परिपक्व नहीं हो जाता है, तब तक इंतजार करना होगा":

“फिलहाल, कई हिस्सों को इसे पैमाने पर तैनात करने के लिए गायब है और चाबियाँ वितरित करने के लिए कोई मानक तरीका नहीं है। कुंजी वितरण के बिना, वायरगार्ड एक वाणिज्यिक वीपीएन अनुप्रयोग के रूप में कम वांछनीय है.

"उपयोगकर्ताओं को यह सुनिश्चित करने की आवश्यकता है कि वे एक वैध वीपीएन सर्वर से जुड़ रहे हैं, और ओपनवीपीएन के सर्वर प्रमाणपत्र इस समस्या को सरल, सुरक्षित और कुशल तरीके से हल करते हैं। ”

छवि क्रेडिट: नई डिज़ाइन चित्र / Shutterstock.com, tanewpix / Shutterstock.com, file404 / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me