Cos’è WireGuard? Il futuro della tecnologia VPN

Gabbia di protezione-vpn

Le VPN sono complesse e con così tanta scelta sul mercato e tutti i provider che affermano che la loro VPN è la migliore, abbonarsi a una è una decisione che richiede molta riflessione.

Quando si introducono altri elementi come i prezzi e la compatibilità dei dispositivi prima ancora di arrivare agli aspetti più tecnici della scelta di una VPN, è facile trascurare quello che è di gran lunga una delle considerazioni più importanti: i protocolli e i metodi di crittografia utilizzati.

Mentre OpenVPN è attualmente il leader del settore, WireGuard sembra essere un degno contendente.

Cos'è WireGuard?

Wireguard VPN
Credito immagine: WireGuard / Wikipedia

Un protocollo VPN determina in che modo i tuoi dati vengono instradati dal tuo computer a un server. Diversi protocolli hanno caratteristiche diverse, ad esempio alcuni sono più sicuri di altri e sono migliori per compiti diversi.

Ad esempio, alcuni protocolli danno priorità alla sicurezza mentre altri danno priorità alla velocità. Quando si sceglie una VPN, è importante sapere a cosa serve e scegliere una VPN con protocolli che la supportano.

Sebbene ci siano molti protocolli VPN ampiamente utilizzati – SSTP, PPTP e P2TP / IPSec per citarne alcuni – esiste un protocollo più recente che si distingue dagli altri, WireGuard. Non è ancora stato rilasciato ufficialmente, ma è impostato per essere il protocollo chiave per il futuro delle VPN.

Presentazione di WireGuard, la nuova tecnologia VPN

È stato lodato come la prossima generazione nel tunneling VPN sicuro. Come protocollo open source, WireGuard è un tunnel di rete sicuro sul livello di rete, il terzo livello del modello OSI di reti di computer, per IPv4 e IPv6.

Utilizzando i moderni protocolli crittografici, WireGuard è ultra-sicuro e sta rapidamente guadagnando la trazione. È molto popolare tra gli sviluppatori in particolare. Inizialmente rilasciato per Linux, ora è compatibile con più piattaforme e offre alcune delle crittografie più potenti mai viste.

Cosa rende WireGuard diverso?

Creato da Jason Donerfield, un esperto di sicurezza informatica e fondatore di Edge Security, WireGuard deriva dai suoi stessi metodi di estrazione dei kit di root che ha usato per rimanere all'interno delle reti per lunghi periodi di tempo senza essere notato.

Rispetto ad altri noti protocolli VPN, è chiaro che WireGuard li fa saltare fuori dall'acqua.

1. È molto più piccolo

Le codebase per altri protocolli popolari come OpenVPN e IPSec sono enormi, con centinaia e migliaia di linee di codice. Questo è problematico perché rende difficile trovare e risolvere bug e vulnerabilità. Oggi, bug e vulnerabilità sono ancora presenti in altri protocolli VPN perché le loro codebase sono estremamente vaste.

Al contrario, il codice di WireGuard è semplice e pesa circa 4.000 linee di codice, mentre OpenVPN ha quasi 100.000 linee. Oh, e OpenVPN richiede anche OpenSSL che aggiunge qualcosa nella regione di 500.000 linee.

Meno linee di codice significano anche meno arresti anomali e blocchi. Inoltre, il maggiore throughput significa che è molto meglio per i giochi, lo streaming video e altre attività che richiedono molti dati.

2. WireGuard è più semplice da usare

In un mondo che diventa sempre più dipendente dai dispositivi mobili e dalle crescenti preoccupazioni in materia di privacy e censura , i provider di VPN ora devono soddisfare tutti. Le VPN non sono più solo per gli esperti di tecnologia, sono utilizzate da aziende, utenti con problemi tecnici e giocatori occasionali su tutti i dispositivi.

Allo stesso tempo, i protocolli VPN utilizzati nella maggior parte dei prodotti VPN si basano su complessi protocolli di tunneling come OpenVPN e IPSec. Non solo possono essere complessi e lenti da eseguire a causa dell'enorme quantità di codice, ma sono anche difficili da proteggere.

WireGuard, tuttavia, è piccolo, leggero, facile da implementare su tutti i dispositivi e funziona in "modalità stealth", non trasmettendo dati a meno che non stia effettivamente trasmettendo dati.

3. Ha la crittografia di prossimo livello

WireGuard utilizza un processo noto come "routing di cryptokey" per proteggere i dati degli utenti. Funziona accoppiando chiavi di crittografia pubbliche con indirizzi IP tunnel VPN autorizzati.

WireGuard evita anche deliberatamente l'uso di algoritmi cosiddetti "standard del settore" con debolezze intrinseche a favore delle opzioni più recenti e più difficili. Questi includono:

  • ChaCha20 autenticato con Poly13045
  • Curve25519
  • HKDF
  • Blake2s
  • SipHash24

La combinazione di opzioni di configurazione e chiavi di crittografia relativamente brevi a 256 bit ha interessato alcune persone, soprattutto considerando OpenVPN con 4.906 bit RSA. Quando si fa la matematica, però, la chiave di 4.096 bit è ridicolmente inutile.

Con 256-bit è necessario lavorare con 2 256 combinazioni prima di craccarlo. Considerando che la maggior parte dei problemi mette a nudo le soluzioni a metà strada, ciò lascia ben 2 255 possibili fallimenti.

Cosa c'è di nuovo in WireGuard?

Al momento, WireGuard è ancora molto, molto nuovo. Tanto che, a rigor di termini, non è provato. Anche se ha subito alcune verifiche formali per la sua crittografia, non può ancora essere considerato ufficialmente sicuro. In questo momento, WireGuard non è un vero sfidante per OpenVPN.

Gli sviluppatori di WireGuard si sono spinti fino a dire che al momento è un protocollo incompleto. Non si dovrebbe fare affidamento su di esso ancora a meno che, naturalmente, lo si sta usando per scopi di test.

Fino a quando non viene sottoposto ad un adeguato controllo di sicurezza e viene rilasciato ufficialmente, la sua sicurezza non può essere garantita. Il team di WireGuard sta lavorando per una versione stabile, tuttavia, ma non è stata data una data.

Grandi speranze per il nuovo protocollo VPN WireGuard

L'attuale gamma di protocolli VPN robusti come OpenVPN è eccezionale. Sono veloci, sicuri e ampiamente accessibili. Per quanto tempo possono rimanere adatti, in particolare perché la tecnologia diventa più intelligente e più persone si dirigono online, è sconosciuto.

Sebbene la richiesta di un protocollo leggero e semplice sia attualmente bassa, è probabile che cambi nel tempo. Sono soluzioni come WireGuard che diventeranno il prossimo "standard del settore" per le VPN.

Questo dà a WireGuard un sacco di tempo per essere ulteriormente sviluppato. Al momento, mancano elementi chiave, come la distribuzione delle chiavi e la mancata gestione dello scambio di chiavi. Queste carenze sono comunque in continuo sviluppo, il che dovrebbe rendere WireGuard più attraente per i fornitori di VPN commerciali.

Ma con il futuro a lungo termine del software VPN dubbioso, WireGuard potrebbe essere la base per il software VPN di prossima generazione.

Leggi l'articolo completo: Cos'è WireGuard? Il futuro della tecnologia VPN

Fonte: makeuseof.com

Precedente La catena di ristoranti offre pasti gratuiti alle famiglie se consegnano i loro telefoni Successivo Come eseguire la scansione dei documenti sul tuo Mac usando un iPhone

Rispondi