Advertentie
VPN's zijn complex en met zoveel keuze op de markt en alle providers die beweren dat hun VPN de beste is, is een abonnement een beslissing waar veel over nagedacht moet worden.
Wanneer u andere elementen zoals prijspunten en compatibiliteit van apparaten toevoegt, komt u zelfs maar bij de meer technische aspecten van Als u een VPN kiest, kunt u gemakkelijk over het hoofd zien wat verreweg een van de belangrijkste overwegingen is: protocollen en versleutelingsmethoden gebruikt.
Terwijl OpenVPN momenteel marktleider is, lijkt WireGuard een waardige mededinger te zijn.
Wat is WireGuard?
Een VPN-protocol De 5 belangrijkste VPN-protocollen uitgelegdOpenVPN, SSTP, L2TP: wat betekenen ze allemaal? We leggen de belangrijkste VPN-protocollen uit, zodat u de beste kunt kiezen voor uw privacybehoeften. Lees verder bepaalt hoe uw gegevens van uw computer naar een server worden geleid. Verschillende protocollen hebben verschillende kenmerken, d.w.z. sommige zijn veiliger dan andere - en zijn beter voor verschillende taken.
Sommige protocollen geven bijvoorbeeld prioriteit aan beveiliging, terwijl andere prioriteit geven aan snelheid. Bij het kiezen van een VPN is het belangrijk om te weten waar je het voor nodig hebt en een VPN te kiezen met protocollen die dit ondersteunen.
Hoewel er veel veelgebruikte VPN-protocollen zijn - SSTP, PPTP en P2TP / IPSec om er maar een paar te noemen - is er een nieuwer protocol dat boven de rest uitsteekt, WireGuard. Het is nog niet officieel vrijgegeven, maar het wordt het belangrijkste protocol voor de toekomst van VPN's.
Introductie van WireGuard, de nieuwe VPN-technologie
Het is geprezen als de volgende generatie in veilige VPN-tunneling. Als open source protocol is WireGuard een veilige netwerktunnel op de netwerklaag - de derde laag erop het OSI-model van computernetwerken—Voor IPv4 en IPv6.
Met behulp van moderne cryptografische protocollen is WireGuard ultraveilig en wint het snel aan grip. Het is vooral erg populair bij ontwikkelaars. Oorspronkelijk uitgebracht voor Linux, is het nu compatibel met meerdere platforms en biedt het een aantal van de sterkste coderingen die ooit zijn gezien.
Wat maakt WireGuard anders?
WireGuard is gemaakt door Jason Donenfeld, een cybersecurity-expert en oprichter van Edge Security rootkit exfiltratiemethoden die hij gebruikte om gedurende lange perioden binnen netwerken te blijven zonder dat dit het geval was merkte op.
In vergelijking met andere populaire VPN-protocollen is het duidelijk te zien hoe WireGuard ze uit het water blaast.
1. Het is veel kleiner
De codebases voor andere populaire protocollen zoals OpenVPN en IPSec zijn enorm en lopen tot honderden en duizenden regels code. Dit is problematisch omdat het het vinden en oplossen van bugs en kwetsbaarheden moeilijk maakt. Tegenwoordig worden bugs en kwetsbaarheden nog steeds gevonden in andere VPN-protocollen omdat hun codebases enorm groot zijn.
De code van WireGuard is daarentegen eenvoudig en weegt ongeveer 4.000 regels code, terwijl OpenVPN bijna 100.000 regels heeft. Oh, en OpenVPN vereist ook OpenSSL, wat iets toevoegt in de regio van 500.000 lijnen.
Minder regels code betekent ook minder crashes en vastlopen. Bovendien betekent de verhoogde doorvoer dat het veel beter is om te gamen, video streamen Welke VPN's werken nog steeds met Netflix?Netflix kraakt VPN's af, maar er zijn er een paar die nog steeds werken. Dit zijn de beste VPN's om met Netflix te gebruiken. Lees verder , en andere data-intensieve taken.
2. WireGuard is eenvoudiger te gebruiken
In een wereld die steeds afhankelijker wordt mobiele toestellen De 5 beste VPN's voor AndroidVPN nodig voor uw Android-apparaat? Hier zijn de beste Android VPN's en hoe u ermee aan de slag kunt gaan. Lees verder en de groeiende bezorgdheid over privacy en censuur 8 gevallen waarin u geen VPN gebruikte, maar dat wel had moeten zijn: de VPN-checklistAls je nog niet hebt overwogen om je te abonneren op een VPN om je privacy te beschermen, is dit het juiste moment. Lees verder Moeten VPN-providers nu iedereen bedienen. VPN's zijn niet langer alleen voor technisch onderlegde gebruikers, ze worden gebruikt door bedrijven, technisch gehandicapte gebruikers en informele gamers op alle apparaten.
Tegelijkertijd zijn VPN-protocollen die in de meeste VPN-producten worden gebruikt, afhankelijk van complexe tunnelingprotocollen zoals OpenVPN en IPSec. Ze kunnen niet alleen complex en traag zijn vanwege de enorme hoeveelheid code, maar ze zijn ook moeilijk te beveiligen.
WireGuard is echter klein, lichtgewicht, eenvoudig te implementeren op alle apparaten en werkt in 'stealth-modus' en verzendt geen gegevens tenzij het daadwerkelijk gegevens verzendt.
3. Het heeft codering op het volgende niveau
WireGuard gebruikt een proces dat bekend staat als ‘cryptokey-routering’ om de gegevens van gebruikers te beschermen. Het werkt door openbare coderingssleutels te koppelen aan geautoriseerde VPN-tunnel IP-adressen.
WireGuard vermijdt ook opzettelijk het gebruik van zogenaamde "industriestandaard" -algoritmen met inherente zwakke punten ten gunste van de nieuwste en moeilijkste opties. Waaronder:
- ChaCha20 geverifieerd met Poly13045
- Curve25519
- HKDF
- Blake2s
- SipHash24
De combinatie van geen configuratieopties naast relatief korte 256-bit encryptiesleutels baarde sommige mensen zorgen, vooral omdat OpenVPN 4.906-bit RSA biedt. Als je echter de wiskunde doet, is de 4.096-bits sleutel belachelijk onnodig.
Met 256-bit moet je door 2 werken256 combinaties voordat je het gaat kraken. Aangezien de meeste problemen halverwege oplossingen bedenken, blijft er maar liefst 2 over255 mogelijke fouten.
Wat is de volgende stap voor WireGuard?
Op dit moment is WireGuard nog steeds heel erg nieuw. Zo erg zelfs dat het strikt genomen niet bewezen is. Hoewel het een formele verificatie heeft ondergaan voor zijn cryptografie, kan het nog niet officieel als veilig worden beschouwd. Op dit moment is WireGuard geen echte uitdager voor OpenVPN.
De ontwikkelaars van WireGuard zijn zelfs zover gegaan om te zeggen dat het momenteel een onvolledig protocol is. U mag er nog niet op vertrouwen, tenzij u het natuurlijk voor testdoeleinden gebruikt.
Totdat het een behoorlijke beveiligingsaudit heeft ondergaan en officieel is vrijgegeven, kan de veiligheid niet worden gegarandeerd. Het WireGuard-team werkt echter aan een stabiele release, maar er is geen woord over een datum.
Hoge verwachtingen voor het nieuwe VPN-protocol WireGuard
Het huidige aanbod van robuuste VPN-protocollen zoals OpenVPN is geweldig. Ze zijn snel, veilig en overal toegankelijk. Hoelang ze geschikt kunnen blijven, vooral omdat technologie slimmer wordt en meer mensen online gaan, is onbekend.
Hoewel de vraag naar een lichtgewicht en eenvoudig protocol momenteel laag is, zal dit waarschijnlijk in de loop van de tijd veranderen. Het zijn oplossingen zoals WireGuard die de volgende 'industriestandaard' voor VPN's zullen worden.
Dit geeft WireGuard voldoende tijd om door te ontwikkelen. Op dit moment ontbreken er sleutelelementen, zoals sleuteldistributie en niet-afhandeling van sleuteluitwisseling. Deze tekortkomingen zijn echter voortdurend in ontwikkeling, wat uiteindelijk WireGuard aantrekkelijker zou moeten maken voor commerciële VPN-providers.
Maar op de lange termijn toekomst van VPN-software 7 redenen waarom VPN's in 2020 kunnen uitstervenVPN's houden je te allen tijde veilig, toch? Mis! Hier zijn 7 verontrustende redenen waarom VPN's vóór 2020 kunnen uitsterven: neem uw privacy met hen mee. Lees verder twijfelachtig zou WireGuard de basis kunnen zijn voor de volgende generatie VPN-software.
Luke is licentiaat in de rechten en freelance technologie schrijver uit het VK. Al op jonge leeftijd met technologie bezig, omvatten zijn primaire interesses en expertises cybersecurity en opkomende technologieën zoals kunstmatige intelligentie.