Τι είναι το πρωτόκολλο WireGuard VPN;

Το WireGuard είναι ένα πρωτοποριακό πρωτοποριακό πρωτόκολλο VPN που έχει αναπτυχθεί από τον Jason Donenfeld. Πρόκειται για ένα ασφαλές δίκτυο σήραγγας Layer 3 για IPv4 και IPv6 που χρησιμοποιεί "συντηρητικά σύγχρονα κρυπτογραφικά πρωτόκολλα". Είναι βασισμένο σε UDP και έχει ενσωματωμένη κρυφή μνήμη, η οποία της επιτρέπει να τρυπήσει μέσω τείχους προστασίας. Το μοντέλο ελέγχου ταυτότητας για το WireGuard βασίζεται στα authenticated_keys της SSH.

Σε σύγκριση με τα καθιερωμένα πρωτόκολλα σήραγγας VPN όπως το IPSec και το OpenVPN, το WireGuard είναι μικρό. Με βάρος μόλις 3782 γραμμών κώδικα (σε σύγκριση με 329.853 για το OpenVPN), το οικονομικό μέγεθος της WireGuard καθιστά πολύ πιο εύκολο τον έλεγχο. Αυτό σημαίνει ότι ο έλεγχος της ασφάλειας της πλατφόρμας είναι πολύ λιγότερο δαπανηρός και μπορεί να γίνει σε ένα απόγευμα από ένα μόνο άτομο.

Το WireGuard έχει σχεδιαστεί για να είναι ένα VPN γενικού σκοπού για εκτέλεση σε ενσωματωμένες διεπαφές. Παρόλο που το WireGuard σχεδιάστηκε αρχικά για τον πυρήνα του Linux, έχει πλέον εφαρμοστεί για Android, MacOS και Windows. Στην πραγματικότητα, το WireGuard επαίνεσε ως μια εφαρμογή VPN για κινητά - επειδή τα χαρακτηριστικά της μυστικότητας σημαίνουν ότι δεν μεταδίδει ποτέ πακέτα εκτός εάν υπάρχουν πραγματικά δεδομένα προς αποστολή. Το αποτέλεσμα είναι ότι, σε αντίθεση με άλλα πρωτόκολλα VPN, τα οποία είναι πεινασμένα με ισχύ, το WireGuard δεν αποβάλλει συνεχώς την μπαταρία.

Wireguard 2

Τι είναι διαφορετικό για το WireGuard?

Ο προγραμματιστής της WireGuard Jason Donenfeld είναι ο ιδρυτής της Edge Security. Έκοψε τα δόντια του στη βιομηχανία ασφαλείας, εργαζόταν σε επιθετικές και αμυντικές εφαρμογές. Ανέπτυξε μεθόδους εξάτμισης κιτ διαδρομής που του επέτρεψαν να παραμείνει μέσα σε ένα δίκτυο χωρίς να εντοπιστεί.

"Όταν βρίσκεστε σε ένα δίκτυο, κάνοντας μια δοκιμή κόκκινων ομάδων και διείσδυσης, θέλετε να είστε σε θέση να διατηρήσετε μια επιμονή στο δίκτυο κατά τη διάρκεια της ανάθεσης. Θέλετε να είστε σε θέση να απομακρύνετε τα δεδομένα κατά τρόπο μυστικό - έτσι ώστε να αποφύγετε την ανίχνευση - και να αποκτήσετε τα δεδομένα με ασφαλή και ανυπολόγιστο τρόπο. "

Ο Ντόνενφελντ λέει ότι κατά τη διάρκεια των εργασιών ασφαλείας του γνώριζε ότι οι μέθοδοι του θα μπορούσαν να εφαρμοστούν και για ασφαλείς επικοινωνίες:

"Συνειδητοποίησα ότι πολλές από τις ίδιες τεχνικές που χρειάζομαι για ασφαλή απομάκρυνση είναι πραγματικά τέλειες για ένα αμυντικό VPN. Έτσι, WireGuard έχει πολλά από αυτά τα ωραία χαρακτηριστικά stealth ενσωματωμένα όπου δεν μπορείτε να το σκανάρετε για το στο διαδίκτυο, είναι ανιχνεύσιμο εκτός αν ξέρετε πού είναι. Δεν θα απαντήσει σε πακέτα χωρίς έλεγχο ταυτότητας. "

Το αποτέλεσμα, σύμφωνα με τον Donenfeld, είναι μια σήραγγα VPN που είναι πιο αξιόπιστη από ότι οι προκάτοχοί της και βασίζεται σε νέο κώδικα σε αντίθεση με αυτό που αναφέρεται ως "τεχνολογίες που χρονολογούνται από τη δεκαετία του 1990".

Πολύ Μικρός Συρματοπλέκτης

Γιατί είναι τόσο μικρό το Wireguard?

Ένας από τους βασικούς στόχους του Donenfeld στην ανάπτυξη του WireGuard ήταν να διατηρήσει τον κώδικα απλό. Σύμφωνα με τον Donenfeld αυτό εμπνεύστηκε από τη γενική έλλειψη εμπιστοσύνης του στο τεράστιο μέγεθος των υφιστάμενων πρωτοκόλλων VPN. Μιλώντας για το OpenVPN και το IPsec, ο Donenfeld εξήγησε:

"Ακόμα και μετά από τόσες εκτιμήσεις και ομάδες που ελέγχουν αυτούς τους κωδικούς, οι άνθρωποι εξακολουθούν να βρίσκουν σφάλματα, επειδή είναι απλά πάρα πολύ μεγάλοι και σύνθετοι".

Ο Donenfeld λέει ότι η επιθυμία του να κρατήσει το WireGuard ελάχιστη και απλή οδήγησε στην ανάπτυξη κρυπτογραφίας πρωτοκόλλου που έχει μια "μικροσκοπική εφαρμογή", με λιγότερα πιθανά υπολείμματα και ευπάθειες:

"Για παράδειγμα, όλα τα πεδία του πρωτοκόλλου είναι σταθερό μήκος, επομένως δεν χρειάζεται να έχουμε κάποιον parsers. Και αν δεν υπάρχουν επεξεργαστές τότε δεν υπάρχουν σφάλματα ανίχνευσης. "

Για να μιλήσουμε για την ίδια την κρυπτογράφηση, οι WireGuard (και οι πελάτες WireGuard όπως το TunSafe) εφαρμόζουν αποδεδειγμένα σύγχρονα πρωτότυπα όπως το Curve25519 (για την ελλειπτική καμπύλη Diffie Hellman), το ChaCha20 (για το hashing), το Poly1305 και το BLAKE2 (για κρυπτογραφημένη κρυπτογράφηση) και το SipHash2-4 (για τους πίνακες κατακερματισμού). Ο Donenfeld το λέει αυτό "Σημαντικά, δεν υπάρχει ευκινησία στον κωδικό". Αυτό είναι ένα βασικό μέρος του πρωτοκόλλου που το καθιστά ασφαλέστερο από τους προκατόχους του.

"Αν ο κρυπτογραφημένος κώδικας είναι σπασμένος, τότε αναβαθμίζετε και δεν επιτρέπετε σφάλματα κρυπτογραφημένα στο δίκτυό σας. Προς το παρόν αυτά τα [πρωτόγονα] είναι τα ωραιότερα, αλλά αν γίνουν ξεπερασμένα σε οποιοδήποτε σημείο, θα τα αλλάξουμε."

Ένα άλλο συναρπαστικό πράγμα για το Wireguard είναι ότι αυξάνει τη χωρητικότητα μέχρι και έξι φορές σε σύγκριση με το OpenVPN. Θεωρητικά, αυτό σημαίνει ότι είναι πολύ καλύτερο για εργασίες με ένταση δεδομένων, όπως παιχνίδια ή streaming σε HD.

Μεγάλα σχέδια

Μεγάλα σχέδια για το WireGuard στο Linux

Προς το παρόν, το WireGuard είναι μια μονάδα που δεν είναι δέντρο για τον πυρήνα του Linux - οπότε όταν αγοράζετε μια διανομή Linux δεν έρχεται προφορτωμένος όπως το XFS ή άλλα προγράμματα οδήγησης. Αυτό σημαίνει ότι αν θέλετε να χρησιμοποιήσετε το WireGuard, θα πρέπει να εντοπίσετε την πηγή και να το συντάξετε μόνοι σας - ή να βρείτε μια αξιόπιστη πηγή που έχει ήδη δημιουργήσει για την έκδοση του Linux kernel.

Ο Donenfeld θέλει να αλλάξει κάτι τέτοιο. Ο προγραμματιστής του WireGuard θέλει το Linux να προσθέσει τον κώδικα στον πυρήνα από προεπιλογή έτσι ώστε όλα τα Linux distros να μεταφέρουν μαζί του. Εάν η πρόταση που υπέβαλε η Donenfeld την περασμένη Τρίτη είναι επιτυχής, θα προστεθεί ένα σύνολο από μπαλώματα στον πυρήνα του Linux για την ενσωμάτωση του ασφαλούς κώδικα σήραγγας VPN ως επίσημου προγράμματος οδήγησης δικτύου.

Ερωτηματικά

Μπορείτε να περιμένετε να δείτε το WireGuard να εφαρμοστεί σε έναν εμπορικό πελάτη VPN οποτεδήποτε σύντομα?

Προς το παρόν, το WireGuard εξακολουθεί να μην είναι αποδεδειγμένο. Αν και έχει υποβληθεί σε κάποια επίσημη επαλήθευση για την κρυπτογραφική υλοποίησή του, δεν θεωρείται ακόμη ασφαλής. Αυτό σημαίνει ότι έχει κάποιο τρόπο να προχωρήσει προτού να προκληθεί OpenVPN.

Ακόμα και οι προγραμματιστές της WireGuard παραδέχονται ότι:

"Το WireGuard δεν έχει ολοκληρωθεί ακόμα. Δεν πρέπει να βασίζεστε σε αυτόν τον κώδικα. Δεν έχει υποβληθεί σε κατάλληλους ελέγχους ασφαλείας και το πρωτόκολλο εξακολουθεί να υπόκειται σε αλλαγές. Δουλεύουμε για μια σταθερή απελευθέρωση 1.0, αλλά αυτή η ώρα δεν έχει έρθει ακόμη. "

Επιπλέον, η μη χειραγώγηση της ανταλλαγής κλειδιών από το WireGuard αποτελεί πρόβλημα για τα εμπορικά VPN, τα οποία χρειάζονται το API τους για να είναι σε θέση να χειρίζονται τα κλειδιά ανταλλαγής μεταξύ πολλών διακομιστών που βρίσκονται σε όλο τον κόσμο με ασφαλή και αποτελεσματικό τρόπο.

Παρά ταύτα, η συζήτηση για την προσθήκη του WireGuard στο έργο του πυρήνα του Linux είναι συναρπαστική και δείχνει ότι υπάρχουν μεγάλες ελπίδες για αυτό το πρωτότυπο πρωτόκολλο VPN. Προς το παρόν, είναι πιθανό να παραμείνει στα περιθώρια - χρησιμοποιείται μόνο από άτομα που επιθυμούν την πρόσθετη ασφάλεια που εμπλέκεται στη δημιουργία του δικού τους κόμβου VPN.

Ο Emanuel Morgan, CIO στο NordVPN, λέει ότι βρίσκει το WireGuard εξαιρετικά ενδιαφέρον, αλλά δήλωσε στο ProPrivacy.com ότι οι εμπορικοί πάροχοι VPN θα πρέπει να "περιμένουν μέχρι να ωριμάσουν αρκετά" πριν εξετάσουν την εφαρμογή του:

"Αυτή τη στιγμή λείπουν πάρα πολλά μέρη για να αναπτυχθούν σε κλίμακα και δεν υπάρχει κανένας κανονικός τρόπος διανομής κλειδιών. Χωρίς διανομή κλειδιών, το WireGuard είναι λιγότερο επιθυμητό ως εμπορική εφαρμογή VPN.

"Οι χρήστες πρέπει να είναι βέβαιοι ότι συνδέονται με έναν νόμιμο διακομιστή VPN και τα πιστοποιητικά διακομιστή OpenVPN λύουν αυτό το πρόβλημα με έναν απλό, ασφαλή και αποτελεσματικό τρόπο. "

Πιστωτικές Εικόνες: Νέες Εικονογραφίες Σχεδιασμού / Shutterstock.com, tanewpix / Shutterstock.com, file404 / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me