жичани штитник


ВиреГуард је занимљив нови ВПН протокол који има потенцијал да донесе велике промене у ВПН индустрији. У поређењу са постојећим ВПН протоколима, као што су ОпенВПН и ИПСец, ВиреГуард може понудити веће брзине и бољу поузданост са новим и побољшаним стандардима шифровања.

Иако нуди неке обећавајуће карактеристике у погледу једноставности, брзине и криптографије, ВиреГуард такође има неке запажене недостатке, о којима ћемо детаљније говорити у наставку.

У овом петоделном ВиреГуард ВПН водичу ћемо покрити:

  1. Шта је ВиреГуард
  2. Профили ВиреГуард-а
  3. ВиреГуард Цонс (зашто се то још не препоручује)
  4. Који ВПН провајдери тренутно подржавају ВиреГуард
  5. Будућност ВиреГуарда

Па, заронимо унутра!

Шта је ВиреГуард?

ВиреГуард је нови, експериментални ВПН протокол који има за циљ да понуди једноставније, брже и сигурније решење за ВПН тунелирање од постојећих ВПН протокола. ВиреГуард има неке велике разлике у поређењу са ОпенВПН и ИПСец, као што су величина кода (испод 4.000 линија!), Брзина и стандарди шифровања.

Програмер иза ВиреГуарда је Јасон Доненфелд, оснивач Едге Сецурити-а. (Израз "ВиреГуард" такође је регистровани заштитни знак Доненфелда.) У једном интервјуу који сам гледао, Доненфелд је рекао да је идеја за ВиреГуард настала када живи у иностранству и треба му ВПН за Нетфлик.

Зашто постоји толико зујања око ВиреГуарда?

Па, нуди неке потенцијалне предности у односу на постојеће ВПН протоколе, о чему ћемо даље расправљати. Чак је привукла пажњу Линуса Торвалдса, програмера иза Линука, који је то имао да каже и на Линук Кернел Маилинг Листу:

Могу ли само још једном исказати своју љубав према [ВиреГуард] и надам се да ће се ускоро спојити? Можда код није савршен, али прекрила сам га, и у поређењу са хорорима који су ОпенВПН и ИПСец, то је уметничко дело.

Прво истражимо предности ВиреГуарда.

Профили ВиреГуард-а

Ево неких "предности" које ВиреГуард нуди:

1. Ажурирано шифровање

Како је објашњено у разним интервјуима, Јасон Доненфелд је желео да надогради оно што је сматрао "застарелим" протоколима са ОпенВПН и ИПСец. ВиреГуард користи следеће протоколе и примитиве, како је описано на његовој веб локацији:

  • ЦхаЦха20 за симетрично шифровање, оверено са Поли1305, коришћењем АЕАД конструкције РФЦ7539
  • Кривуља 25519 за ЕЦДХ
  • БЛАКЕ2 за распршивање и клађење кључевима, описане у РФЦ7693
  • СипХасх24 за кључеве за хасхтабле
  • ХКДФ за извођење кључа, како је описано у РФЦ5869

Више о модерној криптографији ВиреГуарда можете сазнати на званичном веб месту или у техничком белом папиру.

2. Једноставна и минимална база кодова

ВиреГуард се заиста истиче по својој бази кодова, која тренутно износи око 3.800 линија. То је у великој супротности са ОпенВПН и ОпенССЛ, који у комбинацији имају око 600 000 линија. ИПСец је такође гломазан на око 400 000 линија заједно са КСФРМ и СтронгСван заједно.

Које су предности мање базе кодова?

  1. Много је лакше извршити ревизију. ОпенВПН-у би требало много дана да врши ревизију. Једна особа може прочитати ВиреГуард-ову кодну базу за неколико сати.
  2. Лакша за ревизију = лакше проналажење рањивости, што вам помаже да заштитите ВиреГуард
  3. Много мања површина напада у односу на ОпенВПН и ИПСец
  4. Боље перформансе

Иако је мања база кода заиста предност, она такође одражава нека ограничења, о чему ћемо говорити у наставку.

3. Побољшање перформанси

Брзина може бити ограничавајући фактор код ВПН-а из више различитих разлога. ВиреГуард је дизајниран да понуди значајна побољшања у области перформанси:

Комбинација криптографских примитива изузетно велике брзине и чињеница да ВиреГуард живи унутар Линук кернела значи да сигурно умрежавање може бити веома брзо. Погодан је за мале уграђене уређаје попут паметних телефона и потпуно напуњене матичне рутере.

Теоретски, ВиреГуард би требао понудити побољшане перформансе на начин:

  • Веће брзине
  • Бољи век батерије са телефонима / таблетима
  • Боља подршка за роаминг (мобилни уређаји)
  • Већа поузданост
  • Брже при успостављању веза / поновног повезивања (брже руковање)

ВиреГуард би требао бити користан за кориснике мобилних ВПН-а. Помоћу ВиреГуарда, ако ваш мобилни уређај мења мрежне интерфејсе, као што је прелазак са ВиФи-а на мобилне / ћелијске податке, веза ће остати све док ВПН клијент настави да шаље оверјене податке на ВПН сервер.

4. Једноставна употреба на више платформи

Иако још није спреман за премијеру, ВиреГуард би требао врло добро радити на различитим платформама. ВиреГуард подржава Мац ОС, Андроид, иОС и Линук, а подршка за Виндовс је још увек у развоју.

Друга занимљивост са ВиреГуард-ом је та што он користи јавне кључеве за идентификацију и шифровање, док ОпенВПН користи сертификате. Ово ствара проблеме због коришћења ВиреГуарда у ВПН клијенту, попут генерисања и управљања кључевима.

ВиреГуард Цонс

випн услугаИако ВиреГуард нуди бројне узбудљиве предности, тренутно има неке значајне недостатке.

1. Још увек под „тешким“ развојем, није спремна, није ревидирана

Упркос чињеници да је ВиреГуард и даље под „тешким развојем“ и још увек није спреман за општу употребу, многи људи желе да га одмах користе као свој примарни ВПН протокол. Можете пронаћи пуно ВиреГуард промоција на реддиту и разним форумима - тј. Јурити најновијим ВПН трендом.

Мора се истакнути да ВиреГуард није комплетан, није прошао сигурносну ревизију, а програмери изричито упозоравају на поверење у тренутни код:

ВиреГуард још увек није завршен. Не бисте се требали ослањати на овај код. Није прошла одговарајуће степене ревизије безбедности и протокол је и даље подложан променама. Радимо на стабилном издању 1.0, али то време још није дошло.

Без обзира на то, постоји неколицина ВПН-а који се тренутно припремају или нуде ВиреГуард подршку. У овом тренутку, међутим, требало би да користите само ВиреГуард само у сврху тестирања.

2. Питања и евиденције о приватности ВиреГуарда

Иако ВиреГуард може понудити предности у погледу перформанси и сигурности, по дизајну није добар за приватност.

Велики број ВПН провајдера изразио је забринутост због могућности ВиреГуарда да се користи без записника и како то може утицати на приватност корисника.

АзиреВПН, један од првих ВПН-ова који су имплементирали ВиреГуард, имао је ово рећи прошле године:

У АзиреВПН-у нам је стало до наше политике бележења дневника, због чега сви наши сервери раде на хардверу без диска и све датотеке дневника су копиране на / дев / нулл.

Али када је у питању ВиреГуард, подразумевано понашање је да крајња тачка и дозвољени-ип буду видљиви у серверу интерфејса, што заправо не функционише са нашом политиком приватности. Не бисмо требали знати за ваш изворни ИП и не можемо прихватити да га видимо видљивим на нашим серверима.

 покушао је заобићи ове проблеме ангажирајући Јасон Доненфелда да "напише рооткит модул који уклања способност обичног администратора система да упита крајњу точку или дозвољене ип информације о вршњацима ВиреГуарда и онемогући могућност покретања тцпдумп" (види овдје).

Савршена приватност тврдио да је ВиреГуард „Није корисно без дневника“ у занимљивом:

ВиреГуард нема динамично управљање адресама, адресе клијената су фиксне. То значи да бисмо морали да региструјемо сваки активни уређај наших купаца и доделимо статичке ИП адресе на сваком од наших ВПН сервера. Поред тога, морали бисмо да похранимо последњу временску ознаку за пријаву за сваки уређај да бисмо вратили неискоришћене ИП адресе. Наши корисници тада не би могли да повежу ваше уређаје после неколико недеља јер би адресе биле додељене додељивањем.

За нас је посебно важно да уопште не креирамо и не складиштимо евиденцију веза. Због тога не можемо да похранимо горње податке о регистрацији и пријави који би тренутно били потребни да ВиреГуард делује.

ВПН.ац покренуо сличну забринутост због недостатака ВиреГуарда у погледу приватности корисника:

Питања приватности: Дизајн, ВиреГуард није погодан за ниједну / ограничену политику евидентирања. Конкретно, последња јавна ИП адреса корисника биће сачувана у озбиљној мрежи која се користи за повезивање и она се не може уклонити у року од једног дана према нашој тренутној политици приватности. Касније ћемо вероватно извршити подешавање изворног кода како бисмо санирали или уклонили последњи коришћени јавни ИП.

ЕкпрессВПН је још једна ВПН услуга која је изразила забринутост због дизајнирања ВиреГуарда његових импликација на приватност:

Један од изазова с којим је ВиреГуард суочен је осигурати анонимност ВПН-ова. Ни једном кориснику не би требало статички доделити једну ИП адресу, нити на јавној нити у виртуелној мрежи. Противник (на пример, путем ВебРТЦ-а) може да открије унутрашњу ИП адресу корисника који би тада могао да га усклади са записима стеченим од ВПН провајдера (крађом, продајом или легалним одузимањем). Добар ВПН не може бити у могућности да успостави такав идентификатор са једним корисником. Тренутно ово подешавање није лако постићи путем ВиреГуарда.

ЕкпрессВПН ће подржавати напоре за преглед и ревизију ВиреГуард кода, као што смо то чинили у прошлости са ОпенВПН-ом. Доносићемо кодекс и пријављивати грешке кад год можемо и директно развити питања сигурности и приватности са развојним тимом.

АирВПН такође је прекривао импликације ВиреГуарда на анонимност, како је објашњено на њиховом форуму:

Жичани штитник у свом тренутном стању не само да је опасан јер нема основне карактеристике и представља експериментални софтвер, већ такође опасно слаби слој анонимности. Наша услуга има за циљ да пружи неки слој анонимности, стога не можемо узети у обзир нешто што га тако дубоко слаби.

Радо ћемо узети у обзир Вирегуард када достигне стабилно издање И нуди бар најосновније опције које ОпенВПН може да понуди од пре 15 година. Инфраструктура се може прилагодити, наша мисија не може.

На својим форумима су даље објаснили зашто ВиреГуард једноставно не испуњава њихове захтеве:

  • Вирегуард-у недостаје динамично управљање ИП адресама. Клијенту је потребно да се унапред додели унапред дефинисана ВПН ИП адреса која је јединствено повезана са његовим кључем на сваком ВПН серверу. Утицај на слој анонимности је катастрофалан;
  • Вирегуард клијент не потврђује идентитет сервера (функција је толико битна да ће се сигурно имплементирати када Вирегуард више неће бити експериментални софтвер); утицај на безбедност проузрокован овим недостатком је врло висок;
  • ТЦП подршка нема (трећа страна или је додатни код потребан да би се ТЦП користио као протокол за тунелирање, као што предлажете, и то је ужасна регресија у поређењу са ОпенВПН);
  • не постоји подршка за повезивање Вирегуард-а на ВПН сервер преко неког прокија са разним методама провере идентитета.

Упркос тим забринутостима, многе ВПН услуге већ уведу пуну ВиреГуард подршку. Остале ВПН-ове надгледају пројекат и заинтересоване су за имплементацију ВиреГуарда након што је он детаљно ревидиран и побољшан.

У међувремену, међутим, како је АирВПН изјавио на свом форуму:

„Нећемо користити наше купце као тестере.“

3. Ново и непровјерено

Наравно, ОпенВПН има својих проблема, али такође има дуге резултате и доказани ВПН протокол са широком ревизијом. Иако Доненфелд у разним интервјуима може назвати ОпенВПН „застарелим“, други га могу сматрати провереним и поузданим - квалитетама које тренутно недостају ВиреГуард-у..

Првобитно објављен 2001. године, ОпенВПН има веома дугу историју. ОпенВПН такође има користи од велике корисничке базе и активног развоја уз редовна ажурирања. У мају 2017. године прошла је велику ревизију од стране ОСТИФ-а, Фонда за унапређење технологије отвореног кода.

У овом тренутку чини се да је ВиреГуард више нишни пројекат - али онај који има потенцијал за индустрију. Врло је ново и још није у фази „тешког развоја“, иако је прошао формалну верификацију. Иако је ВиреГуард и званично објављен, корисници би били мудри да наставе опрезно.

4. Ограничено усвајање (за сада)

Као што смо горе описали, постоје неке велике препреке у начину усвајања ВиреГуард-а у цијелој индустрији:

  • Проблем са управљањем и дистрибуцијом кључева (уместо коришћења сертификата).
  • ВиреГуард треба сопствена инфраструктура, одвојена од постојећих ОпенВПН сервера.
  • Компатибилност са постојећим операцијама. За провајдере који су уградили своје услуге и могућности око ОпенВПН-а, ВиреГуард ускоро неће бити на картицама.

Савршена приватност да ВиреГуард није компатибилна са њиховим постојећим функцијама на страни сервера, попут мулти-хоп ВПН каскада, ТрацкСтоп и НеуроРоутинг. Ипак, обратио сам се Перфецт Приваци и они су потврдили да касније могу подржати ВиреГуард као самосталну опцију..

Слично томе, АирВПН је такође изјавио да је ВиреГуард „потпуно неупотребљив“ са својом инфраструктуром:

Тренутно је тако потпуно неупотребљив у нашој инфраструктури јер му недостаје ТЦП подршка, недостаје му динамичко додељење ВПН ИП адресе и (бар изградња коју смо видели) недостаје строго потребна безбедносна функција (верификација ЦА сертификата који добија сервер, па клијент не може бити сигуран да је на друга страна неки непријатељски ентитет не лажно представља ВПН сервер).

Закључак: није препоручљиво

С обзиром на тренутно стање ВиреГуарда, импликације на приватност и чињеницу да није ревидирана, ВиреГуард се не препоручује за редовну употребу.

Штавише, бриге о приватности које су својствено ВиреГуарду (по дизајну!) Су главни недостатак.

Ово се вјероватно неће побољшати и присиљава ВПН услуге да створе некакво јединствено ван-оф-тхе-бок рјешење како би омогућили да раде са својим правилима без евиденције, као што смо видјели горе са АзиреВПН-ом. Овај недостатак не утиче на ОпенВПН.

Ипак, ВиреГуард може бити идеалан за неке кориснике, зависно од њиховог модела претњи и специфичних потреба. У овом тренутку, међутим, било би паметно остати са ОпенВПН или можда ИПСец-ом за редовно коришћење.

Који ВПН сервиси подржавају ВиреГуард?

Ево ВПН-ова који тренутно подржавају ВиреГуард или су потврдили да тестирају ВиреГуард са намером да подрже протокол када је спреман:

  1. АзиреВПН
  2. ВПН.ац
  3. ТорГуард
  4. Муллвад
  5. ИВПН
  6. НордВПН (још увек у тестирању)
  7. Приватни приступ интернету (још увек је у тестирању)

Сада ћемо детаљније погледати сваку од ових ВиреГуард ВПН услуга у наставку.

1. АзиреВПН - сервери ВиреГуард уживо

АзиреВПН је ВПН услуга са седиштем у Шведској која је фокусирана на приватност и сигурност. Био је један од најранијих усвајања ВиреГуарда и има ВиреГуард одељак:

Развили смо АПИ за дистрибуцију кључева и желимо да додамо ВиреГуард нашем клијенту. Тренутно се овај протокол може користити на Виндовс-у, Линуку, мацОС-у, Андроид-у и рутерима који раде на ОпенВРТ-у, али ускоро долази подршка за Виндовс. Једноставно се пријавите да бисте се повезали са свим нашим ВиреГуард серверима, доступним на свакој од наших локација.

Белешка: АзиреВПН тренутно подржава Виндовс кориснике преко треће стране ТунСафе ВПН клијента. Међутим, за сада нема званичне ВиреГуард подршке за Виндовс и програмер препоручује да не користе треће клијенте:

Ускоро долази Виндовс клијент. У међувремену, топло саветујемо да се држите подаље од Виндовс клијената који нису објављени са ове веб странице, јер могу бити опасни за употребу, упркос маркетиншким напорима.

2. ВПН.ац - ВиреГуард сервери уживо

је румунска ВПН услуга коју користим и тестирам дужи низ година (погледајте преглед ВПН.ац).

ВПН.ац је на свом блогу објавио да су након интерног тестирања ВиреГуарда одлучили да подрже протокол. Као што су објаснили на свом (блогу):

У почетку ће бити доступан у бета верзији. Имплементација је помало изазовна због дизајна ВиреГуарда који се не може уклопити у нашу инфраструктуру ван оквира.

Желимо да имплементација буде што боља и једноставнија од почетка, а у потпуности аутоматизована. Ово захтева прилично посла са позадинске стране: АПИ-ји, сервери за синхронизацију тастера и тако даље. Није тако лако као покретање још једног сервера, али дефинитивно изведиво.

ВПН.ац је поставио три фазе за потпуно интегрисање ВиреГуарда у своју услугу:

  • Прва фаза: дизајнирање и имплементација бацк-енд АПИ-ја
  • Фаза 2: доступност конфигурационог генератора за ручно подешавање / клијентски софтвер треће стране
  • Фаза 3: имплементација у наше ВПН апликације клијента

Ако желите да тестирате ВиреГуард са ВПН.ац, они нуде (погледајте страницу с ФАК-ом) која вам омогућава претплату у целонедељној пробној претплати за 2 УСД.

3. ТорГуард - ВиреГуард сервери уживо

ТорГуард је америчка ВПН услуга за коју сам утврдио да нуди добре перформансе и бројне функције, укључујући услуге е-поште, наменске ИП адресе и пакете за стриминг..

Веб страница ТорГуард садржи разна упутства за подешавање ТорГуарда на различитим уређајима.

4. Муллвад - ВиреГуард сервери уживо

најбољи впн за жичане мреже

Као и АзиреВПН, и Муллвад је смјештен у Шведској и био је један од првих ВПН-а који су имплементирали ВиреГуард.

Тренутно Муллвад подржава ВиреГуард на Линуку, Мац ОС-у, Андроиду и неким рутерима. Такође имају велику мрежу активних ВиреГуард сервера (укупно 49) поред 281 ОпенВПН сервера.

хттпс://муллвад.нет/

5. ИВПН - ВиреГуард сервери уживо

ивпн вирегуард

ИВПН је Гибралтар-ова ВПН услуга која такође подржава ВиреГуард. Изгледа да је ИВПН први провајдер који је уградио ВиреГуард у своје ВПН клијенте, како објашњавају на својој веб локацији, што је занимљиво јер је код још увек у фази израде. Као што ИВПН објашњава на својој веб локацији:

ВиреГуард је доступан на нашим мацОС, иОС & Андроид клијенти. Такође се можете повезати користећи већину Линук дистрибуција. Тренутно систем ВиндовсГуард није подржан у Виндовс-у.

ИВПН тренутно има 10 локација ВиреГуард сервера.

хттпс://ввв.ивпн.нет/

Остали ВиреГуард ВПН провајдери

Постоји и неколико различитих ВПН услуга које су јавно изјавиле своје намере за додавање ВиреГуарда, али још увек нису спремне за имплементацију.

НордВПН

НордВПН тренутно не подржава ВиреГуард, али га активно тестирају и припремају се за издање када буде спремно.

Приватни приступ интернету

Приватни приступ интернету велики је поборник ВиреГуарда и такође је донирао за ту сврху. Ипак, он није спреман да повуче окидач и понуди ВиреГуард својим корисницима због тренутног статуса и недостатка ревизије, како су објаснили на реддит-у:

ВиреГуард је одличан, али под активним је развојем. То значи да постоје безбедносне грешке које чекају да буду пронађене, а могу постојати и озбиљне последице за ВПН провајдере који су рано усвојени. Кршење сигурности или приватности је ризик који не можемо преузети као организација.

Будућност ВиреГуард ВПН-а

Па шта будућност има за ВиреГуард ВПН?

Једном када се ВиреГуард потпуно изда, добије ревизију и буде одобрен за редовну употребу, вероватно ће наставити да добија популарност - под претпоставком да га ВПН корисничка база добро прихвати. Са повећањем популарности и потражње, можете бити сигурни да ће више ВПН услуга уградити ВиреГуард у своју инфраструктуру - чак и ако то дође са неким растућим боловима. Иако многе врхунске ВПН услуге тренутно не подржавају ВиреГуард, то се може временом променити.

Због интересовања корисника, већ видимо ране усвајаче и разне ВПН провајдере који користе своју ВиреГуард имплементацију као маркетиншки алат, уз пратећа саопштења за јавност (** кашаљ ** само ради тестирања **кашаљ**). Овај тренд ће се вероватно наставити.

ВиреГуард може постати популаран протокол за мобилне кориснике, где заиста нуди неке предности.

Ако желите да испробате овај нови ВПН протокол, можете га тестирати помоћу једне од ВиреГуард ВПН услуга горе. Обавезно размотрите импликације на приватност и сигурност с обзиром на тренутно стање пројекта. Све док ВиреГуард у потпуности не буде пуштен и ревидиран, било би најбоље да се редовно користите ОпенВПН или ИПСец..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me