Securitywatch: odvetvie vpn je na vrchole veľkého prielomu

Posledný júlový deň spoločnosť NordVPN vydala NordLynx, špeciálny nástroj VPN pre počítače so systémom Linux. To samo o sebe nie je zvlášť vzrušujúce, ale na tom záleží. Spoločnosť NordLynx používa protokol WireGuard, špičkovú technológiu VPN, ktorá sľubuje zvýšenie bezpečnosti a neuveriteľných rýchlostí. Po niekoľkých úvodných testoch môžem bezpečne povedať, že ak WireGuard dokáže dosiahnuť tieto výsledky, celé odvetvie VPN sa zmení.

Počul som o WireGuard už roky, ale do veľkej miery som ho ignoroval, pretože nie je naozaj pripravený na hlavný čas. Ako by to bolo možné, oznámenie spoločnosti NordVPN prišlo hneď potom, čo som si kúpil notebook so systémom Linux, takže sa zdalo byť rovnako dobré ako kedykoľvek predtým hrať s WireGuard. Ak tiež chcete dať víru NordLynx, nezabudnite, že to funguje výlučne v príkazovom riadku a na nastavenie je potrebné veľké množstvo námahy. Nie je to vôbec ako používanie priateľských aplikácií GUI, ktoré poskytuje NordVPN na všetkých ostatných platformách. Ale ak vás zaujíma budúcnosť VPN, je to hodné úsilie.

Čo je WireGuard?

WireGuard je nový otvorený zdrojový protokol VPN, ktorý vytvoril Jason Donenfeld a ktorý sľubuje urobiť viac za menej. Vyžaduje dramaticky menej kódu ako OpenVPN - môj najobľúbenejší súčasný protokol VPN - a má tiež poskytovať podstatne lepšie rýchlosti. WireGuard je v súčasnosti vo vývoji a je široko vnímaný ako experimentálna technológia. Niekoľko spoločností sa pripojilo k spoločnosti NordVPN pri rozhodovaní o uvoľnení obmedzenej podpory pre program WireGuard.

V niektorých ohľadoch je WireGuard trochu podobný 5G. Je to horúca nová technológia a každý vie, že to bude naozaj veľký problém, ale je väčšinou nedostupný pre každodenné použitie.

Nejasné je, ako a kedy WireGuard uvidí široké prijatie. Nielenže WireGuard nie je zďaleka dokončený, ale zjavne existujú aj ďalšie dôvody. Oznámenie spoločnosti NordVPN o spoločnosti NordLynx tvrdí, že základné súčasti programu WireGuard nie sú pre ochranu súkromia skvelé a že spoločnosť musela pri týchto otázkach spoliehať na svoje vlastné riešenie. Z oznámenia spoločnosti:

Samotný protokol WireGuard nezaručuje úplné súkromie. Tu je dôvod. Nemôže dynamicky prideľovať adresy IP každému pripojenému k serveru. Server preto musí obsahovať lokálnu tabuľku statických adries IP, aby vedel, odkiaľ internetové pakety cestujú a do ktorých by sa mali vracať. To znamená, že skutočná IP adresa používateľa musí byť prepojená s internou IP adresou pridelenou VPN.

Zjednodušene povedané: implementáciou protokolu WireGuard, ktorý je súčasťou našej služby, by sme ohrozili vaše súkromie. A nikdy by sme to neurobili.

Spoločnosť NordVPN tvrdí, že jej riešením je dvojitý systém NAT (Network Address Translation). Budem úprimný a tvrdím, že celkom nerozumiem tomu, ako to funguje, ale spoločnosť NordVPN hovorí, že praktickým výsledkom je, že spoločnosť NordLynx získa všetky výhody rýchlosti WireGuard a kryptografie bez toho, aby musela ukladať informácie, ktoré by sa mohli použiť na identifikáciu. užívateľ.

Niektoré up predné varovania

Keď normálne testujem VPN, snažím sa ovládať čo najviac premenných. Cieľom je zachytiť reprodukovateľné výsledky, ktoré môžem použiť na porovnanie medzi výrobkami. Za týmto účelom používam ten istý počítač (Lenovo T460s) cez rovnaké ethernetové pripojenie. Tentoraz to nebolo možné. Po prvé, môj testovací počítač VPN používa systém Windows 10, nie Linux. Na tieto testy som musel použiť svoj osobný laptop (Lenovo X270), ktorý nie je ani zďaleka tak originálny ako model T460, ale používa najnovšiu verziu Ubuntu. Tieto testy som vykonal aj prostredníctvom pripojenia Wi-Fi namiesto obvyklého pripojenia k sieti Ethernet.

Pozrite si Ako testujeme VPN

Okrem týchto rozdielov bola moja metodika testovania rovnaká. Pomocou nástroja na testovanie rýchlosti Ookla som zaznamenal výsledky s bežiacou sieťou VPN aj bez nej. Potom vypočítam percentuálnu zmenu medzi dvoma z hľadiska latencie, rýchlosti sťahovania a rýchlosti nahrávania.

(Poznámka redaktorov: Ookla Speedtest vlastní j2 Global, materská spoločnosť vydavateľa PCMag, Ziff Davis.)

Aj keď sa držím svojich výsledkov, vždy som tvrdil, že moje testy nedávajú úplný obraz. Kde ste, aký typ siete používate, aké zariadenie používate a dokonca aj denná doba má vplyv na výsledky testov rýchlosti. Namiesto toho, aby som bol posledným slovom rýchlosti VPN, sú moje testy určené na porovnanie medzi produktmi. Každý výsledok testu VPN porovnávam s každým ďalším testom VPN, ktorý bol v tomto roku testovaný, spolu asi tri tucty. Nemám rovnakú históriu výsledkov pre tieto testy, takže im chýba kontext môjho ďalšieho testovania.

To všetko znamená, že toto testovanie je skôr pokusom o obrúsok, nie dôkladným vyhodnotením, ktoré bežne robím. Všetky tieto upozornenia sú dôležité, pretože výsledky sú ohromujúce.

Mind Boggling Numbers

Spoločnosť NordLynx s programom WireGuard zvíťazila nad spoločnosťou NordVPN s OpenVPN. Nebolo to ani blízko.

Pozoruhodné číslo je, že s technológiou WireGuard boli výsledky sťahovania rýchlejšie ako bez použitia siete VPN. Aby som to vyjasnil: Nemyslím si, že môžeme dospieť k záveru, že program WireGuard odomkne skryté možnosti rýchlosti vášho internetového pripojenia. Pri pohľade na nespracované údaje bola najlepšia rýchlosť sťahovania bez VPN stále vyššia ako pri VPN. Túto variáciu pravdepodobne môžeme pripísať prevádzke v sieti alebo iným vonkajším vplyvom. Je mi jasné, že prinajmenšom pri mojom testovaní nemá používanie programu WireGuard žiadny významný negatívny vplyv na rýchlosť. Je to skoro ako VPN tam nie je.

Jedna poznámka o latencii: Počas testovania som musel manuálne nariadiť NordVPN, aby sa pri testovaní OpenVPN pripojil k americkému serveru. Nemusel som to robiť, keď som testoval NordLynx s WireGuard. Moje zasahovanie by mohlo vysvetliť obrovské zvýšenie latencie s OpenVPN.

Pridáva sa kontext

Bez ďalšieho testovania je ťažké dať tieto výsledky do správneho kontextu. Napríklad, keď som testoval rýchlosti VPN na Windows, najrýchlejšia VPN znížila rýchlosť uploadu a sťahovania asi o 50 percent. V skutočnosti sú výsledky OpenVPN, ktoré som zaznamenal v týchto testoch Linuxu, približne rovnaké ako kurz VPN pre Windows. Je to však na inom počítači, s iným pripojením a pomocou iného operačného systému.

Pre porovnanie uvádzam nižšie výsledky z desiatich najrýchlejších VPN na základe môjho testovania Windows. Opäť váham, aby som urobil priame porovnanie, ale je ťažké sa nadchnúť.

• Najrýchlejšie VPN pre rok 2019 Najrýchlejšie VPN pre rok 2019
• Backstabbing, dezinformácia a zlá žurnalistika: Stav odvetvia VPN Backstabbing, dezinformácia a zlá žurnalistika: Stav odvetvia VPN
• Aká nebezpečná je vaša zahraničná sieť VPN? Aká nebezpečná je vaša zahraničná sieť VPN?

Spoločnosť NordVPN pre systém Linux sme už predtým skontrolovali, ale táto recenzia neosvetľuje výsledky WireGuard. Na tieto testy sme použili odlišnú metodológiu, testovacie zariadenie a miesto testovania. Tu sú výsledky tohto testovania:

• 127, 27% zvýšenie latencie.
• 11, 02 percentné zníženie rýchlosti sťahovania výsledkov.
• Zvýšenie rýchlosti nahrávania o 8, 58%.

Skutočne vzrušujúca budúcnosť pre VPN

Pri výbere siete VPN, od stanovenia cien až po zásady ochrany osobných údajov, je potrebné vziať do úvahy veľa vecí, ale jedna vec zostala konzistentná: Používanie siete VPN znamená, že váš výkon na webe trpí. WireGuard sľubuje v tejto situácii zlepšenie, čo umožní rýchlejšie pripojenie a novšie šifrovanie. Ak tieto počiatočné testy naznačujú, WireGuard to urobí. Aj keď sa program WireGuard ukáže byť iba o polovicu tak dobrý, ako naznačujú tieto výsledky NordLynx, stále by bol taký dobrý ako najrýchlejší VPN, ktorý som doteraz testoval. Na riziko bomby znie, WireGuard pravdepodobne zmení všetko pre VPN.