VPN WireGuard: un Protocollo VPN Nuovo e Migliorato?
La gente si interroga sul più recente protocollo VPN, WireGuard. Il passaparola è che sia il più facile da usare, il più sicuro ed efficace oggi disponibile. Gli sviluppatori corporate hanno il loro occhio su di esso, sperando di costruire un’infrastruttura di backend con una piattaforma moderna, quindi è giunto il momento di dargli un’occhiata più da vicino.
Inizialmente rilasciato solo per sistemi operativi Linux, ma ora compatibile con molte altre piattaforme, tra cui Mac: ecco perché è giunto il momento di valutare questa nuova tecnologia e determinare se è una buona soluzione per i consumatori che desiderano una VPN sicura.
Cos’è WireGuard?
Il senatore dell’Oregon Wyden ha dichiarato che i governi non dovrebbero usare tecnologie obsolete come IPsec e OpenVPN. Ha chiesto sostituzioni più sicure e ha approvato WireGuard per l’uso da parte dei funzionari governativi.
WireGuard è la più recente iniziativa open source che velocizza le VPN rendendole più sicure di quanto lo fossero in precedenza. Dichiara esplicitamente di essere migliore dei protocolli OpenVPN e IPsec.
Jason A. Donenfeld, fondatore di Edge Security, ha creato il codice. Alcuni sviluppatori avvertono che non è ancora abbastanza stabile e consigliano di utilizzarlo come progetto sperimentale fino a quando tutte le vulnerabilità non saranno risolte. Tuttavia, sia Mullvad che AzireVPN hanno già implementato il software.
WireGuard sembra essere il futuro dei protocolli VPN.
Cosa c’è di Diverso in WireGuard?
Jason Donenfeld non è nuovo alla sicurezza online, avendo lavorato sia con applicazioni difensive che offensive che lo hanno portato a sviluppare metodi di esfiltrazione di route kit che nascondono la sua presenza all’interno di una rete.
Nel corso del suo lavoro, ha capito che gli stessi metodi usati per infiltrarsi in una rete sono quelli che la proteggono. WireGuard contiene molte funzioni stealth già integrate e fornisce un tunnel VPN affidabile che supera le tecnologie obsolete che utilizziamo.
Perché Wireguard è Così Semplice?
Uno degli obiettivi di Donenfeld era quello di mantenere tutto più semplice, ritenendo che i protocolli esistenti non infondessero fiducia a causa delle loro dimensioni; la loro stessa grandezza permetteva la presenza di bug.
Mantenere WireGuard semplicistico, in teoria, dovrebbe significare meno vulnerabilità da sfruttare. Per quanto riguarda la crittografia, WireGuard implementa applicazioni moderne come Curve 25519, ChaCha20, Poly1305 più BLAKE2, e SipHash2-4. Ciò che lo rende più sicuro è che non c’è agilità di cifratura.
Per l’uso mobile, WireGuard non trasmette pacchetti diversi dai dati reali, il che riduce le solite chiacchiere associate a una VPN e riduce le informazioni disponibili per un packet sniffer. Inoltre, prolunga la durata della batteria dei dispositivi mobili.
I protocolli di crittografia sui prodotti mainstream preferiscono utilizzare il sistema OpenVPN. Questo protocollo dispone di circa 120.000 linee di codice che lo rende lento e complicato, oltre che impegnativo da proteggere. WireGuard utilizza una base crittografica che utilizza meno di 4.000 righe di codice.
Wireguard Offre una Crittografia Solida
In una configurazione server, l’applicazione invia pacchetti alla rete con l’indirizzo IP di origine che corrisponde all’elenco degli indirizzi IP consentiti. Ogni volta che il sistema sceglie di inviare un pacchetto, esamina prima l’IP di destinazione per determinarne la legittimità.
Roaming IP Roaming su Entrambi i Terminali
È semplice cambiare gli indirizzi IP da entrambe le parti senza mai rompere il protocollo. Gli utenti possono facilmente passare da una connessione cellulare, Wi-Fi o di altro tipo, senza dover eseguire ulteriori configurazioni.
Flessibilità
WireGuard è ottimizzato per funzionare sul kernel Linux, ma è adattabile ad altre piattaforme. Non ci sono problemi nell’esecuzione delle configurazioni su Android, macOS o Ubuntu in questo momento. C’è anche una versione portatile dello spazio utente in lavorazione che permette agli sviluppatori di includere alcune funzionalità alla connessione VPN delle applicazioni nel Play Store senza accesso root.
Paragone dei Protocolli
Esistono diversi modi per creare tunnel VPN point-to-point. Sia il dispositivo che il server devono utilizzare lo stesso protocollo per comunicare; il più comunemente usato è OpenVPN. L’implementazione sicura funziona su qualsiasi dispositivo per tutto il tempo in cui si installa un’applicazione.
Anche l’IPsec, se usato con l’autenticazione IKEv2, è molto popolare. Si integra bene con macOS, iOS, Linux e Windows. È un’ottima soluzione per i dispositivi che non possono installare tutte le app che desideri.
PPTP e L2TP sono alcuni dei protocolli di sicurezza originali, ma hanno solo una crittografia a 128 bit e non sono affidabili per bypassare i blocchi geografici.
Anche se potrebbe sembrare che ci siano molte opzioni disponibili, c’è qualcosa da considerare: OpenVPN è una tecnologia vecchia. È in circolazione da quasi 20 anni, è lento e non è stato progettato per l’uso su un dispositivo mobile.
Sia IPsec che OpenVPN sono dotati di enormi basi di codice, che lasciano più spazio agli attacchi e sono difficili da controllare. Il codice semplificato di WireGuard è molto più facile da controllare.
Collegarsi a WireGuard è proprio come usare un server remoto con SSH. L’utente genera un insieme di chiavi private e pubbliche da scambiare con un server. A differenza di altri protocolli, WireGuard si basa esclusivamente sulla rete del tuo dispositivo, che consente di instradare il traffico attraverso un tunnel, indipendentemente dalla connessione Internet utilizzata.
Con una normale VPN, è necessario riconnettersi al server ogni volta che si passa da Wi-Fi a Ethernet, ecc. Con WireGuard è possibile mantenere la connessione nonostante la necessità di modificare gli indirizzi IP e le reti.
Velocità a Paragone
Dai test effettuati tramite WireGuard, vedrai anche che non c’è paragone per quanto riguarda la velocità.
La differenza tra i protocolli WireGuard e IPsec è enorme per quanto riguarda il throughput. Il miglioramento è una soluzione per chi non è soddisfatto della velocità della propria connessione VPN. Immagina le possibilità relative allo streaming e al gioco online.
WireGuard ha un tempo di ping inferiore a IPsec e notevolmente inferiore rispetto a OpenVPN.
Considerazioni Finali
WireGuard è ancora in fase di sviluppo e, sebbene ci siano molte informazioni disponibili, non si tratta di un progetto completato. Una volta che WireGuard sarà pronto, non vediamo perché non possa diventare il modo migliore per proteggere il tuo traffico internet.
È emozionante vedere così tante nuove tecnologie dietro l’angolo. È il momento di sostituire la vecchia sicurezza che abbiamo usato e di proteggerci ulteriormente.
Abbiamo in programma di seguire le notizie riguardanti gli aggiornamenti di WireGuard e saremo lieti di tenerti aggiornato in futuro.
Lascia un commento
Annulla