Wat is WireGuard? De toekomst van VPN-technologie

• Technologie uitgelegd

Advertentie

VPN's zijn complex, en met zoveel keuze op de markt en alle providers die beweren dat hun VPN de beste is, is een abonnement een beslissing die veel aandacht vereist.

Wanneer u andere elementen zoals prijspunten en apparaatcompatibiliteit toevoegt voordat u zelfs de meer technische aspecten van het kiezen van een VPN krijgt, kunt u gemakkelijk voorbijgaan aan wat verreweg een van de belangrijkste overwegingen is: gebruikte protocollen en versleutelingsmethoden.

Terwijl OpenVPN momenteel marktleider is, lijkt WireGuard een waardige concurrent te zijn.

Wat is WireGuard?

Een VPN-protocol De 5 belangrijkste VPN-protocollen uitgelegd De 5 belangrijkste VPN-protocollen uitgelegd OpenVPN, SSTP, L2TP: wat betekenen ze allemaal? We leggen de belangrijkste VPN-protocollen uit, zodat u de beste kunt kiezen voor uw privacybehoeften. Lees meer bepaalt hoe uw gegevens van uw computer naar een server worden gerouteerd. Verschillende protocollen hebben verschillende kenmerken - dat wil zeggen, sommige zijn veiliger dan andere - en zijn beter voor verschillende taken.

Sommige protocollen geven bijvoorbeeld prioriteit aan beveiliging, terwijl andere prioriteit geven aan snelheid. Bij het kiezen van een VPN is het belangrijk om te weten waarvoor u het nodig hebt en een VPN te kiezen die protocollen ondersteunt.

Hoewel er veel veelgebruikte VPN-protocollen zijn - SSTP, PPTP en P2TP / IPSec om er maar een paar te noemen - is er een nieuwer protocol dat opvalt boven de rest, WireGuard. Het is nog niet officieel vrijgegeven, maar het is het belangrijkste protocol voor de toekomst van VPN's.

Introductie van WireGuard, de nieuwe VPN-technologie

Het is geprezen als de volgende generatie in beveiligde VPN-tunneling. Als een open-sourceprotocol is WireGuard een beveiligde netwerktunnel op de netwerklaag - de derde laag op het OSI-model van computernetwerken - voor IPv4 en IPv6.

Met behulp van moderne cryptografische protocollen is WireGuard ultraveilig en wint het zeer snel aan tractie. Vooral bij ontwikkelaars is het erg populair. Oorspronkelijk uitgebracht voor Linux, is het nu compatibel met meerdere platforms en biedt het een van de sterkste codering die ooit is gezien.

Wat maakt WireGuard anders?

Gemaakt door Jason Donenfeld, een expert op het gebied van cyberbeveiliging en oprichter van Edge Security, komt WireGuard voort uit zijn eigen exfiltratiemethoden voor rootkits die hij gebruikte om lange tijd in netwerken te blijven zonder opgemerkt te worden.

In vergelijking met andere populaire VPN-protocollen is het duidelijk om te zien hoe WireGuard ze uit het water blaast.

1. Het is veel kleiner

De codebases voor andere populaire protocollen zoals OpenVPN en IPSec zijn enorm en lopen tot honderden en duizenden regels code. Dit is problematisch omdat het het vinden en oplossen van bugs en kwetsbaarheden moeilijk maakt. Tegenwoordig worden bugs en kwetsbaarheden nog steeds gevonden in andere VPN-protocollen omdat hun codebases extreem groot zijn.

De code van WireGuard is daarentegen eenvoudig en weegt ongeveer 4.000 regels code, terwijl OpenVPN bijna 100.000 regels heeft. Oh, en OpenVPN vereist ook OpenSSL dat iets toevoegt in de regio van 500.000 lijnen.

Minder coderegels betekent ook minder crashes en loopt vast. Bovendien betekent de verhoogde doorvoer dat het veel beter is voor gaming, videostreaming. Welke VPN's werken nog steeds met Netflix? Welke VPN's werken nog steeds met Netflix? Netflix werkt hard op VPN's, maar er zijn er nog een paar die nog werken. Hier zijn de beste VPN's om te gebruiken met Netflix. Lees meer en andere data-intensieve taken.

2. WireGuard is eenvoudiger te gebruiken

In een wereld die steeds afhankelijker wordt van mobiele apparaten De 5 beste VPN's voor Android De 5 beste VPN's voor Android Een VPN nodig voor uw Android-apparaat? Hier zijn de beste Android VPN's en hoe u ermee aan de slag kunt. Lees meer en de groeiende bezorgdheid over privacy en censuur. 8 instanties die u niet gebruikte, maar had moeten zijn: de VPN-checklist 8 instanties die u geen VPN gebruikte, maar had moeten zijn: de VPN-controlelijst als u ' t al overwogen om je te abonneren op een VPN om je privacy te beschermen, dit is het moment. Lees meer, VPN-providers moeten nu iedereen bedienen. VPN's zijn niet langer alleen voor de technisch onderlegde mensen, ze worden gebruikt door bedrijven, technisch uitgedaagde gebruikers en casual gamers op alle apparaten.

Tegelijkertijd vertrouwen VPN-protocollen die in de meeste VPN-producten worden gebruikt op complexe tunnelingprotocollen zoals OpenVPN en IPSec. Ze kunnen niet alleen complex en traag zijn vanwege de enorme hoeveelheid code, maar ze zijn ook moeilijk te beveiligen.

WireGuard is echter klein, lichtgewicht, eenvoudig te implementeren op alle apparaten en werkt in 'stealth-modus', en verzendt geen gegevens tenzij het daadwerkelijk gegevens verzendt.

3. Het heeft codering op het volgende niveau

WireGuard gebruikt een proces dat bekend staat als 'cryptokey routing' om gegevens van gebruikers te beschermen. Het werkt door openbare coderingssleutels te koppelen aan geautoriseerde VPN-tunnel IP-adressen.

WireGuard vermijdt ook opzettelijk het gebruik van zogenaamde "industriestandaard" algoritmen met inherente zwakke punten ten gunste van de nieuwste en moeilijkste opties. Deze omvatten:

• ChaCha20 geverifieerd met Poly13045
• Curve25519
• HKDF
• Blake2s
• SipHash24

De combinatie van geen configuratie-opties naast relatief korte 256-bit coderingssleutels heeft sommige mensen bezorgd gemaakt, vooral omdat OpenVPN 4.906-bit RSA biedt. Als je de wiskunde uitvoert, is een sleutel van 4, 096 bits echter belachelijk onnodig.

Met 256-bit moet je 2 ²⁵⁶ combinaties doorlopen voordat je het kraakt. Gezien het feit dat de meeste problemen halverwege oplossingen blootleggen, blijven er maar liefst 2 ²⁵⁵ mogelijke fouten over.

Wat biedt de toekomst voor WireGuard?

Op dit moment is WireGuard nog heel, heel nieuw. Zozeer zelfs dat het strikt genomen onbewezen is. Hoewel het enige formele verificatie heeft ondergaan voor zijn cryptografie, kan het officieel nog niet als veilig worden beschouwd. Op dit moment is WireGuard geen echte uitdager voor OpenVPN.

De ontwikkelaars van WireGuard zijn zelfs zover gegaan om te zeggen dat het momenteel een onvolledig protocol is. Je moet er nog niet op vertrouwen, tenzij je het natuurlijk gebruikt voor testdoeleinden.

Totdat het een behoorlijke beveiligingsaudit ondergaat en officieel wordt vrijgegeven, kan zijn veiligheid niet worden gegarandeerd. Het WireGuard-team werkt echter aan een stabiele release, maar er is geen woord van een date geweest.

Hoge verwachtingen voor het nieuwe VPN-protocol WireGuard

Het huidige bereik van robuuste VPN-protocollen zoals OpenVPN is geweldig. Ze zijn snel, veilig en breed toegankelijk. Hoe lang ze geschikt kunnen blijven, vooral omdat technologie slimmer wordt en meer mensen online gaan, is onbekend.

Hoewel de vraag naar een lichtgewicht en eenvoudig protocol momenteel laag is, zal dit in de loop van de tijd waarschijnlijk veranderen. Het zijn oplossingen zoals WireGuard die de volgende "industriestandaard" voor VPN's worden.

Dit geeft WireGuard voldoende tijd om verder te worden ontwikkeld. Momenteel ontbreken belangrijke elementen, zoals sleuteldistributie en niet-afhandeling van sleuteluitwisseling. Deze tekortkomingen worden echter voortdurend verder ontwikkeld, waardoor WireGuard uiteindelijk aantrekkelijker zal worden voor commerciële VPN-providers.

Maar met de toekomst van VPN-software op de lange termijn 7 redenen waarom VPN's tegen 2020 misschien uitsterven 7 redenen waarom VPN's tegen 2020 uitsterven VPN's houden je altijd veilig, toch? Fout! Hier zijn 7 verontrustende redenen waarom VPN's voor 2020 kunnen uitsterven - neem je privacy mee. Lees meer twijfelachtig, WireGuard zou de basis kunnen zijn voor de volgende generatie VPN-software.

Ontdek meer over: OpenVPN, VPN, WireGuard.