Klíčem k virtuálním privátním sítím - neboli VPN - je vytvoření šifrovaného tunelu z klienta na server VPN. Prostřednictvím tohoto tunelu jsou všechna internetová data přenášena tam a zpět. Soukromí připojení VPN je založeno na použitém šifrování, aby byla zajištěna bezpečnost dat před hackery i ostatními - jako je váš ISP - kteří chtějí nahlédnout.
Existuje mnoho možností pro šifrovaný datový protokol VPN, z nichž každá má své výhody a nevýhody. Mezi oblíbené patří PPTP, SSTP a OpenVPN (které mají varianty TCP i UDP). Cílem kteréhokoli z těchto šifrovacích protokolů je poskytnout vysokou úroveň šifrování s nízkou režií výpočetních prostředků. Zatímco OpenVPN je stále velmi populární díky svému 256bitovému šifrování, vrací se zpět do roku 2001 a od debutu Windows XP se u počítačů hodně změnilo.
WireGuard je novější vstup do světa šifrovacích protokolů VPN a v oblasti kybernetické bezpečnosti se teprve začíná prosazovat. V tomto článku se blíže podíváme na WireGuard.
- Objevte dnešní nejlepší poskytovatele VPN
- Co je VPN? Vraťte se k základům s naším vysvětlovačem
- A co bezplatné VPN? Jsou dobré?
Lehčí protokol VPN …
Vývojářem společnosti WireGuard je Jason A. Donenfeld, který má zkušenosti s online bezpečností a aktuální vývoj provádí Edge Security LLC. I když byl původně vyvinut pro běžné linuxové jádro, je v současné době multiplatformní s podporou hlavních operačních systémů Windows, Mac, iOS a Android.
Hlavní výhodou WireGuard je, že běží mnohem lehčí a je navržen tak, aby nabízel šifrování s menší režií. Ve srovnání s běžnějšími protokoly OpenVPN a IPsec ukazuje WireGuard výhody jak s vyššími rychlostmi propustnosti, tak s kratšími časy ping.
Zatímco kód WireGuard má obsahovat přibližně 4 000 řádků, je to mnohem méně než 100 000 řádků kódu, který obsahuje jeden z konkurenčních protokolů VPN OpenVPN nebo IKEv2 / IPsec. Tato výhoda je také vhodná pro vestavěná zařízení s menším výpočetním výkonem, jako je smartphone, router nebo dokonce RaspberryPi.
WireGuard také usiluje o snadné nasazení pomocí snadné instalace. Kryptografie je nejmodernější pomocí moderních protokolů, jako jsou Curve25519, ChaCha20 a Blake2. Mnohem kratší délka kódu také umožňuje mnohem jednodušší audit než protokoly s delší délkou.
… Ale stále v raných fázích
S těmito zjevnými výhodami vás možná zajímá, proč každý nepoužívá WireGuard.
Někteří poskytovatelé VPN již přijali WireGuard, přičemž Mullvad byl spuštěn brzy. Ve skutečnosti je WireGuard výchozím protokolem pro uživatele systémů Linux, MacOS, Android a iOS a lze jej povolit také uživatelům Windows.
NordVPN také implementuje WireGuard jako součást svého projektu NordLynx, který nabízí NordVPN uživatelům Linuxu. Mezi další VPN, které používají protokol WireGuard, patří AzireVPN, OVPN, TorGuard a soukromý přístup k internetu.
Některé z největších sítí VPN však k implementaci systému WireGuard zaujaly přístup vyčkávacího čekání. Obecně platí, že vyšší rychlosti šifrování obvykle přicházejí na úkor nižšího zabezpečení a v době psaní tohoto článku stále existují obavy, že WireGuard je stále v rané fázi vývoje, a proto nemusí být tak stabilní jako vyspělejší projekt. To je důvod, proč ExpressVPN a někteří další poskytovatelé VPN dosud neimplementovali WireGuard.
Stále zůstává zajímavým novým protokolem a je slibný.
- Podívejte se na náš seznam nejlepších služeb VPN
