VPN rất phức tạp và có quá nhiều sự lựa chọn trên thị trường và tất cả các nhà cung cấp đều khẳng định VPN của họ là tốt nhất, đăng ký một VPN là một quyết định cần nhiều suy nghĩ.
Khi bạn ném vào các yếu tố khác như điểm giá và khả năng tương thích của thiết bị trước khi bạn đi sâu hơn vào các khía cạnh kỹ thuật của việc chọn VPN, bạn sẽ dễ dàng bỏ qua một trong những điều cần cân nhắc quan trọng nhất:giao thức và phương pháp mã hóa được sử dụng.
Mặc dù OpenVPN hiện đang dẫn đầu ngành, WireGuard có vẻ là một ứng cử viên xứng đáng.
WireGuard là gì?
Giao thức VPN xác định cách dữ liệu của bạn được định tuyến từ máy tính đến máy chủ. Các giao thức khác nhau có các đặc điểm khác nhau --- tức là. một số an toàn hơn những cái khác --- và tốt hơn cho các tác vụ khác nhau.
Ví dụ:một số giao thức ưu tiên bảo mật trong khi những giao thức khác ưu tiên tốc độ. Khi chọn một VPN, điều quan trọng là phải biết bạn cần nó để làm gì và chọn một VPN có các giao thức hỗ trợ điều này.
Mặc dù có nhiều giao thức VPN được sử dụng rộng rãi --- SSTP, PPTP và P2TP / IPSec --- có một giao thức mới hơn nổi bật hơn phần còn lại, WireGuard. Nó vẫn chưa được phát hành chính thức, nhưng nó được coi là giao thức quan trọng cho tương lai của VPN.
Giới thiệu WireGuard, Công nghệ VPN mới
Nó đã được ca ngợi là thế hệ tiếp theo trong đường hầm VPN an toàn. Là một giao thức mã nguồn mở, WireGuard là một đường hầm mạng an toàn trên lớp mạng --- lớp thứ ba trên mô hình OSI của mạng máy tính --- cho IPv4 và IPv6.
Sử dụng các giao thức mật mã hiện đại, WireGuard cực kỳ an toàn và rất nhanh chóng thu hút được sự chú ý. Nó rất phổ biến với các nhà phát triển đặc biệt. Ban đầu được phát hành cho Linux, giờ đây nó tương thích với nhiều nền tảng và cung cấp một số mã hóa mạnh nhất từng được thấy.
Điều gì làm cho WireGuard khác biệt?
Được tạo ra bởi Jason Donenfeld, một chuyên gia an ninh mạng và là người sáng lập Edge Security, WireGuard bắt nguồn từ các phương pháp lọc bộ gốc của riêng anh ấy mà anh ấy đã sử dụng để ở bên trong mạng trong thời gian dài mà không bị phát hiện.
Khi so sánh với các giao thức VPN phổ biến khác, có thể thấy rõ WireGuard đã thổi bay chúng như thế nào.
1. Nó nhỏ hơn nhiều
Các cơ sở mã cho các giao thức phổ biến khác như OpenVPN và IPSec rất lớn, chạy tới hàng trăm và hàng nghìn dòng mã. Đây là một vấn đề vì nó làm cho việc tìm kiếm và khắc phục các lỗi và lỗ hổng bảo mật trở nên khó khăn. Ngày nay, các lỗi và lỗ hổng bảo mật vẫn đang được tìm thấy trong các giao thức VPN khác vì cơ sở mã của chúng cực kỳ rộng lớn.
Ngược lại, mã của WireGuard đơn giản và nặng khoảng 4.000 dòng mã trong khi OpenVPN có gần 100.000 dòng. Ồ, và OpenVPN cũng yêu cầu OpenSSL bổ sung thêm một số thứ trong khu vực 500.000 dòng.
Ít dòng mã hơn cũng có nghĩa là ít sự cố và treo máy hơn. Thêm vào đó, thông lượng tăng lên đồng nghĩa với việc chơi game, phát video và các tác vụ đòi hỏi nhiều dữ liệu khác sẽ tốt hơn nhiều.
2. WireGuard đơn giản hơn để sử dụng
Trong một thế giới ngày càng phụ thuộc nhiều hơn vào thiết bị di động và mối quan tâm ngày càng tăng về quyền riêng tư và kiểm duyệt, các nhà cung cấp VPN giờ đây phải phục vụ cho tất cả mọi người. VPN không còn chỉ dành cho những người am hiểu công nghệ, chúng đang được sử dụng bởi các công ty, người dùng có kỹ thuật và những người chơi bình thường trên tất cả các thiết bị.
Đồng thời, các giao thức VPN được sử dụng trong hầu hết các sản phẩm VPN dựa trên các giao thức đường hầm phức tạp như OpenVPN và IPSec. Chúng không chỉ có thể phức tạp và chạy chậm do lượng mã lớn mà còn khó bảo mật.
Tuy nhiên, WireGuard nhỏ, nhẹ, dễ triển khai trên tất cả các thiết bị và hoạt động ở 'chế độ ẩn', không truyền dữ liệu trừ khi nó thực sự đang truyền dữ liệu.
3. Nó có mã hóa cấp độ tiếp theo
WireGuard sử dụng một quy trình được gọi là 'định tuyến mã hóa' để bảo vệ dữ liệu của người dùng. Nó hoạt động bằng cách kết hợp các khóa mã hóa công khai với nhau với các địa chỉ IP đường hầm VPN được ủy quyền.
WireGuard cũng cố tình tránh sử dụng các thuật toán được gọi là "tiêu chuẩn ngành" với những điểm yếu cố hữu để ủng hộ các tùy chọn mới nhất và khó khăn nhất. Chúng bao gồm:
- ChaCha20 được xác thực bằng Poly13045
- Đường cong25519
- HKDF
- Blake2s
- SipHash24
Sự kết hợp của không có tùy chọn cấu hình nào cùng với các khóa mã hóa 256 bit tương đối ngắn đã khiến một số người lo ngại, đặc biệt là khi OpenVPN cung cấp RSA 4.906 bit. Tuy nhiên, khi bạn thực hiện phép toán, khóa 4.096-bit là không cần thiết.
Với 256-bit, bạn cần làm việc thông qua 2 256 kết hợp trước khi bẻ khóa nó. Xem xét rằng hầu hết các bộ vấn đề đều phát hiện ra các giải pháp giữa chừng, điều đó để lại một con số khổng lồ là 2 255 các lỗi có thể xảy ra.
Điều gì tiếp theo cho WireGuard?
Hiện tại, WireGuard vẫn còn rất, rất mới. Nói một cách chính xác thì nó vẫn chưa được chứng minh. Mặc dù nó đã trải qua một số xác minh chính thức cho mật mã của nó, nó vẫn chưa thể chính thức được coi là an toàn. Tại thời điểm này, WireGuard không phải là một đối thủ thực sự đối với OpenVPN.
Các nhà phát triển của WireGuard thậm chí đã đi xa đến mức nói rằng nó hiện là một giao thức chưa hoàn thiện. Bạn chưa nên dựa vào nó trừ khi, tất nhiên, bạn đang sử dụng nó cho mục đích thử nghiệm.
Cho đến khi nó trải qua một cuộc kiểm tra bảo mật thích hợp và được phát hành chính thức, sự an toàn của nó sẽ không thể được đảm bảo. Tuy nhiên, nhóm WireGuard đang làm việc để hướng tới một bản phát hành ổn định, nhưng chưa có thông tin về ngày tháng.
Niềm hy vọng cao đối với WireGuard Giao thức VPN Mới
Phạm vi giao thức VPN mạnh mẽ hiện tại như OpenVPN là rất tốt. Chúng nhanh chóng, an toàn và có thể truy cập rộng rãi. Chúng có thể phù hợp trong bao lâu, đặc biệt là khi công nghệ ngày càng thông minh hơn và nhiều người truy cập trực tuyến hơn, vẫn chưa được xác định.
Mặc dù nhu cầu về một giao thức nhẹ và đơn giản hiện đang ở mức thấp, nhưng điều này có thể sẽ thay đổi theo thời gian. Các giải pháp như WireGuard sẽ trở thành "tiêu chuẩn ngành" tiếp theo cho VPN.
Điều này cho WireGuard nhiều thời gian để được phát triển thêm. Hiện tại, có những yếu tố chính bị thiếu, chẳng hạn như phân phối khóa và không xử lý trao đổi khóa. Tuy nhiên, những thiếu sót này đang được phát triển liên tục, điều này cuối cùng sẽ khiến WireGuard trở nên hấp dẫn hơn đối với các nhà cung cấp VPN thương mại.
Nhưng với tương lai lâu dài của phần mềm VPN còn nhiều nghi ngờ, WireGuard có thể là cơ sở cho phần mềm VPN thế hệ tiếp theo.