Acasă Securitywatch Securitywatch: industria vpn este în cursul unei descoperiri majore

Securitywatch: industria vpn este în cursul unei descoperiri majore

Cuprins:

Video: What is a VPN? - Gary explains (Noiembrie 2024)

Video: What is a VPN? - Gary explains (Noiembrie 2024)
Anonim

În ultima zi a lunii iulie, NordVPN a lansat NordLynx, un instrument special VPN pentru calculatoarele Linux. Aceasta, de la sine, nu este deosebit de interesantă, dar contează ceea ce este sub capotă. NordLynx folosește protocolul WireGuard, o tehnologie VPN de ultimă oră, care promite o siguranță îmbunătățită și viteze minunate. După câteva teste inițiale, pot spune cu siguranță că, dacă WireGuard poate oferi aceste tipuri de rezultate, întreaga industrie VPN se va schimba.

Am auzit de ani de zile despre WireGuard, dar l-am ignorat în mare măsură, întrucât nu este chiar pregătit pentru prime time. Așa cum ar avea șansa, anunțul NordVPN a venit imediat după ce mi-am cumpărat un laptop Linux, așa că mi s-a părut un moment la fel de bun ca oricine să te joci cu WireGuard. Dacă doriți, de asemenea, să-i oferiți NordLynx un vârtej, rețineți că funcționează exclusiv în linia de comandă și necesită o cantitate bună de configurare. Nu este deloc ca să folosești aplicațiile GUI prietenoase pe care NordVPN le oferă pe orice alte platforme. Dar dacă vă interesează viitorul VPN, este un demers demn.

Ce este WireGuard?

WireGuard este un nou protocol VPN open-source creat de Jason Donenfeld care promite să facă mai mult cu mai puțin. Necesită un cod dramatic mai puțin decât OpenVPN - protocolul meu VPN actual preferat - și este menit să ofere și viteze semnificativ mai bune. WireGuard este în prezent în curs de dezvoltare și este privit pe larg ca o tehnologie experimentală. Câteva companii s-au alăturat NordVPN pentru a decide să elibereze suport limitat pentru WireGuard.

În unele moduri, WireGuard este cam ca 5G. Este o nouă tehnologie fierbinte și toată lumea știe că va fi o afacere foarte mare, dar în mare parte nu este disponibilă pentru utilizarea de zi cu zi.

Ceea ce nu este clar este cum și când WireGuard va vedea adopția largă. Nu numai că WireGuard este departe de a fi finalizat, există și alte aspecte aparent. Anunțul acordat de NordVPN cu privire la NordLynx susține că părțile fundamentale ale WireGuard nu sunt grozave pentru confidențialitate și că compania a fost nevoită să își rezolve propria soluție pentru aceste probleme. Din anunțul companiei:

Protocolul WireGuard singur nu poate asigura confidențialitate completă. Iata de ce. Nu poate atribui în mod dinamic adrese IP tuturor persoanelor conectate la un server. Prin urmare, serverul trebuie să conțină un tabel de adrese IP statice locale pentru a ști de unde călătoresc pachetele de internet și către cine ar trebui să se întoarcă. Înseamnă că adresa IP reală a unui utilizator trebuie să fie legată de o adresă IP internă atribuită de VPN.

Pentru a o spune mai puțin din punct de vedere tehnic: prin implementarea protocolului WireGuard în afara serviciului nostru, v-am fi pus în pericol confidențialitatea. Și nu am face niciodată acest lucru.

NordVPN spune că soluția sa este un sistem dublu NAT (Network Address Translation). Voi fi sincer și spun că nu înțeleg foarte bine cum funcționează totul, dar NordVPN spune că rezultatul practic este că NordLynx obține toate avantajele vitezei și criptografiei WireGuard, fără a fi necesar să stocheze informații care ar putea fi utilizate pentru a identifica un utilizator.

Câteva avânturi din față

Când testez în mod normal VPN-urile, mă străduiesc să controlez cât mai multe variabile. Scopul este captarea rezultatelor reproductibile pe care le pot folosi pentru compararea între produse. Pentru a face asta, folosesc același computer (un Lenovo T460s) peste aceeași conexiune Ethernet. Nu a fost o opțiune de data asta. În primul rând, computerul meu de test VPN rulează Windows 10, nu Linux. Pentru aceste teste, a trebuit să-mi folosesc laptopul personal (un Lenovo X270), care nu este nicăieri la fel de veros ca T460s, dar care rulează cea mai recentă versiune a Ubuntu. De asemenea, am efectuat aceste teste prin Wi-Fi, în loc de conexiunea mea obișnuită Ethernet.

Vedeți cum testăm VPN-urile

În afară de aceste diferențe, metodologia mea de testare a fost aceeași. Folosind instrumentul de testare a vitezei Ookla, am înregistrat rezultate cu și fără VPN-ul rulat. Apoi calculez procentul de modificare între cei doi în termeni de latență, viteze de descărcare și viteze de încărcare.

(Nota editorilor: Ookla Speedtest este deținută de j2 Global, compania-mamă a editorului PCMag, Ziff Davis.)

În timp ce sunt alături de rezultatele mele, am susținut întotdeauna că testele mele nu dau imaginea completă. Unde te afli, ce fel de rețea folosești, ce fel de dispozitiv folosești și chiar ora din zi are impact asupra rezultatelor testelor de viteză. În loc să fiu cuvântul final pe viteza unui VPN, testele mele sunt destinate unei comparații între produse. Eu compar fiecare rezultat al testului VPN cu toate celelalte VPN testate în acel an, aproximativ trei zeci în total. Nu am același istoric de rezultate pentru aceste teste, așa că le lipsește contextul celorlalte testări ale mele.

Tot ce înseamnă a spune că această testare este mai degrabă un experiment cu șervețel, decât evaluări amănunțite pe care le fac în mod normal. Toate aceste avertismente sunt importante, deoarece rezultatele sunt uluitoare.

Numele cu minte

Peste bord, NordLynx cu WireGuard s-a descurcat cu NordVPN cu OpenVPN. Nici măcar nu era aproape.

Cifra de excepție aici este că, cu WireGuard, rezultatele vitezei de descărcare au fost mai rapide decât fără a utiliza VPN. Pentru a fi clar: nu cred că putem concluziona că WireGuard va debloca potențialul de viteză ascuns pe conexiunea dvs. de internet. Analizând datele brute, cea mai bună viteză de descărcare fără VPN a fost încă mai mare decât în ​​cazul unui VPN. Probabil putem atribui această variație traficului din rețea sau altei influențe externe. Ceea ce este clar pentru mine este că, cel puțin în testarea mea, utilizarea WireGuard nu are efecte negative semnificative asupra vitezei. Este aproape ca VPN-ul nu este acolo.

O notă despre latență: În timpul testării, a trebuit să instruiesc manual NordVPN să mă conectez la un server american atunci când testez OpenVPN. Nu a trebuit să fac asta când testez NordLynx cu WireGuard. Mișcarea mea ar putea explica enorma creștere a latenței cu OpenVPN.

Adăugarea contextului

Fără mai multe testări, este greu să pui aceste rezultate într-un context adecvat. De exemplu, când am testat viteze VPN pe Windows, cea mai rapidă VPN a redus viteza de încărcare și descărcare cu aproximativ 50 la sută. De fapt, rezultatele OpenVPN pe care le-am înregistrat în aceste teste Linux sunt aproximativ egal pentru cursul pentru VPN-uri pe Windows. Dar asta este pe o mașină diferită, cu o conexiune diferită și care folosește un sistem de operare diferit.

De dragul comparației, am inclus mai jos rezultatele celor zece cele mai rapide VPN-uri, bazate pe testarea mea pe Windows. Din nou, ezit să trag o comparație directă, dar este greu să nu te entuziasmezi.

  • Cele mai rapide VPN-uri pentru 2019 Cele mai rapide VPN-uri pentru 2019
  • Backstabbing, dezinformare și jurnalism prost: starea industriei VPN Backstabbing, dezinformare și jurnalism neadecvat: starea industriei VPN
  • Cât de periculos este VPN-ul dvs. străin? Cât de periculos este VPN-ul dvs. străin?

Am mai revizuit NordVPN pentru Linux înainte, dar această revizuire nu aruncă prea multă lumină asupra rezultatelor WireGuard. Pentru aceste teste, am folosit diferite metodologii, echipamente de testare și locație de testare. Iată rezultatele acestei testări:

  • Creșterea latenței cu 127.27 la sută.
  • Scăderea cu 11, 02 la sută a rezultatelor vitezei de descărcare.
  • Creșterea cu 8, 58% a rezultatelor vitezei de încărcare.

Un viitor cu adevărat interesant pentru VPN

Există o mulțime de considerente care trebuie luate în considerare atunci când alegeți un VPN, de la prețuri la politici de confidențialitate, dar un lucru a rămas consecvent: Utilizarea unui VPN înseamnă că performanța dvs. web suferă. WireGuard promite să îmbunătățească situația, permițând conexiuni mai rapide și criptare mai nouă. Dacă aceste teste inițiale sunt orice indicație, WireGuard va face exact asta. Chiar dacă WireGuard se dovedește a fi doar pe jumătate la fel de bine cum indică aceste rezultate NordLynx, totuși ar fi la fel de bun ca cel mai rapid VPN pe care l-am testat încă. Cu riscul de a suna bombastic, WireGuard va schimba probabil totul pentru VPN-uri.

Securitywatch: industria vpn este în cursul unei descoperiri majore