Qu'est-ce que WireGuard? L'avenir de la technologie VPN

Publicité

Les VPN sont complexes, et avec autant de choix sur le marché et tous les fournisseurs affirmant que leur VPN est le meilleur, s'abonner à l'un est une décision qui nécessite beaucoup de réflexion.

Lorsque vous ajoutez d'autres éléments tels que les prix et la compatibilité des appareils avant même de passer aux aspects plus techniques de en choisissant un VPN, il est facile d'ignorer ce qui est de loin l'une des considérations les plus importantes: les protocoles et les méthodes de chiffrement utilisé.

Alors qu'OpenVPN est actuellement le leader de l'industrie, WireGuard semble être un concurrent digne.

Qu'est-ce que WireGuard?

Un protocole VPN Les 5 principaux protocoles VPN expliquésOpenVPN, SSTP, L2TP: que signifient-ils tous? Nous expliquons les principaux protocoles VPN afin que vous puissiez choisir le meilleur pour vos besoins de confidentialité. Lire la suite détermine comment vos données sont acheminées de votre ordinateur vers un serveur. Différents protocoles ont des caractéristiques différentes, c'est-à-dire. certains sont plus sûrs que d'autres et conviennent mieux à différentes tâches.

Par exemple, certains protocoles priorisent la sécurité tandis que d'autres priorisent la vitesse. Lors du choix d'un VPN, il est important de savoir pour quoi vous en avez besoin et de choisir un VPN qui dispose de protocoles prenant en charge cela.

Bien qu'il existe de nombreux protocoles VPN largement utilisés - SSTP, PPTP et P2TP / IPSec pour n'en nommer que quelques-uns - il existe un protocole plus récent qui se démarque des autres, WireGuard. Il n'est pas encore officiellement publié, mais il devrait devenir le protocole clé pour l'avenir des VPN.

Présentation de WireGuard, la nouvelle technologie VPN

Il a été salué comme la prochaine génération de tunnellisation VPN sécurisée. En tant que protocole open-source, WireGuard est un tunnel réseau sécurisé sur la couche réseau - la troisième couche sur le modèle OSI de mise en réseau informatique—Pour IPv4 et IPv6.

À l'aide de protocoles cryptographiques modernes, WireGuard est ultra-sécurisé et gagne très rapidement en popularité. Il est particulièrement populaire auprès des développeurs. Initialement publié pour Linux, il est maintenant compatible avec plusieurs plates-formes et fournit l'un des cryptages les plus puissants jamais vus.

Qu'est-ce qui rend WireGuard différent?

Créé par Jason Donenfeld, expert en cybersécurité et fondateur d'Edge Security, WireGuard est issu de son propre les méthodes d'exfiltration du kit racine qu'il utilisait pour rester à l'intérieur des réseaux pendant de longues périodes sans être remarqué.

Par rapport à d'autres protocoles VPN populaires, il est clair de voir comment WireGuard les souffle hors de l'eau.

1. C'est beaucoup plus petit

Les bases de code pour d'autres protocoles populaires tels que OpenVPN et IPSec sont énormes, avec des centaines et des milliers de lignes de code. C'est problématique car cela rend difficile la recherche et le dépannage des bogues et des vulnérabilités. Aujourd'hui, des bogues et des vulnérabilités sont toujours détectés dans d'autres protocoles VPN car leurs bases de code sont extrêmement vastes.

En revanche, le code de WireGuard est simple et pèse environ 4 000 lignes de code alors que OpenVPN compte près de 100 000 lignes. Oh, et OpenVPN nécessite également OpenSSL qui ajoute quelque chose dans la région de 500 000 lignes.

Moins de lignes de code signifie également moins de plantages et de blocages. De plus, l'augmentation du débit signifie qu'il est beaucoup mieux pour les jeux, streaming vidéo Quels VPN fonctionnent toujours avec Netflix?Netflix sévit contre les VPN, mais il y en a quelques-uns qui fonctionnent toujours. Voici les meilleurs VPN à utiliser avec Netflix. Lire la suite et d'autres tâches gourmandes en données.

2. WireGuard est plus simple à utiliser

Dans un monde qui dépend de plus en plus de appareils mobiles Les 5 meilleurs VPN pour AndroidBesoin d'un VPN pour votre appareil Android? Voici les meilleurs VPN Android et comment commencer avec eux. Lire la suite et les préoccupations croissantes concernant vie privée et censure 8 instances que vous n'utilisiez pas de VPN mais que vous auriez dû être: la liste de contrôle VPNSi vous n'avez pas encore envisagé de vous abonner à un VPN pour protéger votre confidentialité, c'est le moment. Lire la suite , Les fournisseurs de VPN doivent désormais répondre à tout le monde. Les VPN ne sont plus uniquement réservés aux amateurs de technologie, ils sont utilisés par les entreprises, les utilisateurs à problèmes techniques et les joueurs occasionnels sur tous les appareils.

Dans le même temps, les protocoles VPN utilisés dans la plupart des produits VPN reposent sur des protocoles de tunneling complexes tels que OpenVPN et IPSec. Non seulement ils peuvent être complexes et lents à exécuter en raison de l'énorme quantité de code, mais ils sont également difficiles à sécuriser.

WireGuard, cependant, est petit, léger, facile à implémenter sur tous les appareils et fonctionne en «mode furtif», ne transmettant pas de données à moins qu'il ne transmette réellement des données.

3. Il dispose d'un cryptage de niveau supérieur

WireGuard utilise un processus appelé «routage cryptokey» pour protéger les données des utilisateurs. Il fonctionne en couplant des clés de chiffrement publiques avec des adresses IP de tunnel VPN autorisées.

WireGuard évite également délibérément d'utiliser des algorithmes dits «standard de l'industrie» avec des faiblesses inhérentes au profit des options les plus récentes et les plus difficiles. Ceux-ci inclus:

• ChaCha20 authentifié avec Poly13045
• Curve25519
• HKDF
• Blake2s
• SipHash24

La combinaison d'aucune option de configuration et de clés de chiffrement 256 bits relativement courtes a inquiété certaines personnes, d'autant plus qu'OpenVPN propose un RSA 4 906 bits. Cependant, lorsque vous faites le calcul, une clé de 4 096 bits est ridiculement inutile.

Avec 256 bits, vous devez passer par 2²⁵⁶ combinaisons avant de le craquer. Considérant que la plupart des ensembles de problèmes découvrent des solutions à mi-chemin, cela laisse un énorme 2²⁵⁵ d'échecs possibles.

Quelle est la prochaine étape pour WireGuard?

À l'heure actuelle, WireGuard est encore très, très nouveau. À tel point qu'elle n'est pas à proprement parler prouvée. Bien qu'il ait subi une vérification formelle de sa cryptographie, il ne peut pas encore être officiellement considéré comme sécurisé. À l'heure actuelle, WireGuard n'est pas un vrai challenger pour OpenVPN.

Les développeurs de WireGuard sont même allés jusqu'à dire qu'il s'agit actuellement d'un protocole incomplet. Vous ne devez pas encore vous y fier à moins que, bien sûr, vous ne l’utilisiez à des fins de test.

Tant qu'il n'aura pas fait l'objet d'un audit de sécurité approprié et ne sera pas officiellement publié, sa sécurité ne pourra être garantie. L'équipe WireGuard travaille cependant à une version stable, mais aucune date n'a été annoncée.

De grands espoirs pour le nouveau protocole VPN WireGuard

La gamme actuelle de protocoles VPN robustes tels que OpenVPN est excellente. Ils sont rapides, sécurisés et largement accessibles. On ne sait pas combien de temps ils peuvent rester adaptés, d'autant plus que la technologie devient plus intelligente et que plus de personnes se connectent en ligne.

Bien que la demande pour un protocole léger et simple soit actuellement faible, cela est susceptible de changer avec le temps. Ce sont des solutions telles que WireGuard qui deviendront la prochaine «norme de l'industrie» pour les VPN.

Cela donne à WireGuard beaucoup de temps pour être développé davantage. À l'heure actuelle, il manque des éléments clés, tels que la distribution des clés et la non-gestion de l'échange des clés. Ces lacunes sont cependant en développement constant, ce qui devrait à terme rendre WireGuard plus attrayant pour les fournisseurs de VPN commerciaux.

Mais avec le long terme avenir du logiciel VPN 7 raisons pour lesquelles les VPN pourraient s'éteindre d'ici 2020Les VPN vous protègent en tout temps, non? Faux! Voici 7 raisons inquiétantes pour lesquelles les VPN pourraient s'éteindre avant 2020 - emporter votre confidentialité avec eux. Lire la suite douteux, WireGuard pourrait être la base du logiciel VPN de prochaine génération.