Ključ navideznih zasebnih omrežij - ali VPN - je ustvarjanje šifriranega tunela od odjemalca do strežnika VPN. Skozi ta predor se vsi internetni podatki prenašajo naprej in nazaj. Zasebnost povezave VPN temelji na uporabljenem šifriranju, da bodo podatki, ki jih prenašajo, varni tako pred hekerji kot drugimi, kot je vaš ponudnik internetnih storitev, ki želijo pokukati.
Obstaja veliko možnosti za protokol VPN s šifriranimi podatki, od katerih ima vsaka svoje prednosti in slabosti. Nekateri priljubljeni so PPTP, SSTP in OpenVPN (ki ima različice TCP in UDP). Cilji katerega koli od teh šifrirnih protokolov je zagotoviti visoko stopnjo šifriranja z majhnimi dodatnimi računskimi viri. Medtem ko je OpenVPN še vedno zelo priljubljen s svojim 256-bitnim šifriranjem, se vrača v leto 2001 in od računalništva Windows XP se je z računalništvom veliko spremenilo.
WireGuard je novejši vstop v svet protokolov za šifriranje VPN in šele začenja pridobivati večjo moč na področju kibernetske varnosti. V tem članku podrobneje preučujemo WireGuard.
- Odkrijte najboljše današnje ponudnike VPN
- Kaj je VPN? Vrnite se k osnovam z našim razlagalcem
- Kaj pa brezplačni VPN-ji? So kaj dobre?
Lažji protokol VPN …
Razvijalec WireGuarda je Jason A. Donenfeld, ki ima izkušnje na področju spletne varnosti, trenutni razvoj pa je opravil Edge Security LLC. Čeprav je bilo prvotno razvito za glavno jedro Linuxa, je trenutno medplatformno in podpira glavne operacijske sisteme Windows, Mac, iOS in Android.
Glavna prednost WireGuarda je, da deluje veliko lažje in je zasnovan tako, da ponuja šifriranje z manj režijskih stroškov. V primerjavi s pogostejšima protokoloma OpenVPN in IPsec WireGuard kaže prednosti tako s hitrejšimi prepustnimi hitrostmi kot s krajšimi časi pinga.
Medtem ko naj bi koda WireGuarda vsebovala približno 4000 vrstic, je to veliko manj kot 100.000+ vrstic kode, ki vsebuje katerega od konkurenčnih protokolov VPN OpenVPN ali IKEv2 / IPsec. Zaradi te prednosti je primeren tudi za vdelane naprave z manj računalniške moči, kot so pametni telefon, usmerjevalnik ali celo RaspberryPi.
WireGuard si prizadeva tudi za enostavno namestitev z enostavno namestitvijo. Kriptografija je najsodobnejša z uporabo sodobnih protokolov, kot so Curve25519, ChaCha20 in Blake2. Zaradi precej krajše dolžine kode je revizija veliko enostavnejša od protokolov z daljšo dolžino.
… vendar še vedno v zgodnjih fazah
S temi očitnimi prednostmi se morda sprašujete, zakaj vsi ne uporabljajo WireGuarda.
No, nekateri ponudniki VPN so že sprejeli WireGuard, pri čemer je Mullvad že zgodaj začel. Dejansko je WireGuard privzeti protokol za uporabnike Linuxa, MacOS-a, Android-a in iOS-a, omogočen pa je tudi za uporabnike sistema Windows.
NordVPN prav tako izvaja WireGuard kot del svojega projekta NordLynx, ki NordVPN ponuja uporabnikom Linuxa. Drugi VPN-ji, ki uporabljajo protokol WireGuard, vključujejo AzireVPN, OVPN, TorGuard in zasebni dostop do interneta.
Nekateri največji navidezni zasebni omrežja pa so pri uvajanju WireGuarda sprejeli bolj čakalni pristop. Na splošno večje hitrosti šifriranja ponavadi prihajajo na račun manjše varnosti in v času pisanja tega članka obstajajo pomisleki, da je WireGuard še vedno v začetku in zato morda ni tako stabilen kot bolj zrel projekt. Zato ExpressVPN in nekateri drugi ponudniki VPN do danes niso implementirali WireGuarda.
Kljub temu ostaja zanimiv nov protokol in se obetavno začne.
- Oglejte si naš seznam najboljših storitev VPN