Kľúčom k virtuálnym privátnym sieťam - alebo VPN - je vytvorenie šifrovaného tunela z klienta na server VPN. Týmto tunelom sa prenášajú všetky internetové údaje tam a späť. Ochrana súkromia pripojenia VPN je založená na použitom šifrovaní, aby boli dáta, ktoré ním prechádzajú, zabezpečené tak pred hackermi, ako aj pred ostatnými - napríklad od vášho ISP -, ktorí chcú nahliadnuť.
Existuje veľa možností šifrovaného dátového protokolu VPN, z ktorých každá má svoje výhody a nevýhody. Niektoré populárne sú PPTP, SSTP a OpenVPN (ktoré majú varianty TCP aj UDP). Cieľom ktoréhokoľvek z týchto šifrovacích protokolov je poskytnúť vysokú úroveň šifrovania a nízku réžiu počítačových zdrojov. Aj keď je OpenVPN stále populárny vďaka svojmu 256-bitovému šifrovaniu, vracia sa späť do roku 2001 a od zavedenia systému Windows XP sa veľa zmenilo vo výpočtovej technike.
WireGuard je novší vstup do sveta šifrovacích protokolov VPN a v oblasti kybernetickej bezpečnosti sa ešte len začína presadzovať. V tomto článku sa bližšie pozrieme na WireGuard.
- Objavte najlepších dnešných poskytovateľov VPN
- Čo je to VPN? Vráťte sa k základom pomocou nášho vysvetľovača
- A čo bezplatné VPN? Sú nejaké dobré?
Ľahší protokol VPN …
Vývojárom spoločnosti WireGuard je Jason A. Donenfeld, ktorý má skúsenosti s online bezpečnosťou. Aktuálny vývoj zabezpečuje Edge Security LLC. Aj keď bol pôvodne vyvinutý pre bežné linuxové jadro, v súčasnosti je multiplatformový s podporou hlavných operačných systémov Windows, Mac, iOS a Android.
Hlavnou výhodou WireGuard je, že beží oveľa ľahšie a je navrhnutý tak, aby ponúkal šifrovanie s menšou réžiou. V porovnaní s bežnejšími protokolmi OpenVPN a IPsec demonštruje WireGuard výhody ako s rýchlejšou rýchlosťou, tak s kratšími časmi ping.
Aj keď sa hovorí, že kód WireGuard obsahuje asi 4 000 riadkov, je to oveľa menej ako 100 000 a viac riadkov kódu, ktorý obsahuje jeden z konkurenčných protokolov VPN OpenVPN alebo IKEv2 / IPsec. Táto výhoda ho tiež robí vhodným pre vstavané zariadenia s menším výpočtovým výkonom, ako napríklad smartphone, smerovač alebo dokonca RaspberryPi.
Spoločnosť WireGuard sa tiež snaží o jednoduché nasadenie pomocou ľahkej inštalácie. Kryptografia je najmodernejšia pomocou moderných protokolov, ako sú Curve25519, ChaCha20 a Blake2. Vďaka oveľa kratšej dĺžke kódu je audit oveľa jednoduchší ako pri protokoloch s dlhšou dĺžkou.
… ale stále v počiatočných fázach
Vďaka týmto zrejmým výhodám sa možno pýtate, prečo všetci nepoužívajú WireGuard.
Niektorí poskytovatelia sietí VPN sa už zapojili do programu WireGuard a spoločnosť Mullvad začala čoskoro. V skutočnosti je WireGuard predvoleným protokolom pre používateľov systémov Linux, MacOS, Android a iOS a je ho možné povoliť aj používateľom systému Windows.
Spoločnosť NordVPN tiež implementuje WireGuard ako súčasť svojho projektu NordLynx, ktorý ponúka NordVPN používateľom systému Linux. Medzi ďalšie siete VPN, ktoré používajú protokol WireGuard, patria AzireVPN, OVPN, TorGuard a súkromný prístup na internet.
Niektoré z najväčších sietí VPN však k implementácii systému WireGuard pristupovali skôr na počkanie. Všeobecne platí, že vyššie rýchlosti šifrovania zvyčajne prichádzajú na úkor nižšej bezpečnosti a v čase písania tohto článku pretrvávajú obavy, že program WireGuard je stále v ranom štádiu vývoja, a preto nemusí byť taký stabilný ako vyspelejší projekt. To je dôvod, prečo ExpressVPN a niektorí ďalší poskytovatelia VPN doposiaľ neimplementovali WireGuard.
Stále zostáva zaujímavým novým protokolom a je sľubne zahájený.
- Prezrite si náš zoznam najlepších služieb VPN