يضيف WireGuard، مشروع VPN الثوري، دعمًا لذاكرة القراءة فقط لنظام Android

يمكن الآن دمج WireGuard، وهو مشروع VPN ثوري داخل النواة يهدف إلى أن يكون سريعًا وحديثًا وآمنًا، مباشرةً في ذاكرة القراءة فقط (ROM) لنظام Android.

من الصعب تخيل الإنترنت الحديث بدون VPN. لسنوات عديدة، قامت شبكات VPN بتوسيع الشبكات الخاصة عبر الشبكات العامة، مما يتيح للمستخدمين الإرسال والاستقبال البيانات عبر الشبكات المشتركة أو العامة كما لو كانت أجهزة الكمبيوتر الخاصة بهم متصلة مباشرة بالشبكات الخاصة شبكة. وبالتالي كان لهذا تأثير السماح للمستخدمين بتجاوز قيود جغرافية معينة وكذلك الحفاظ على أمان البيانات. ومع ذلك، واجه مشهد برامج VPN عددًا لا يحصى من المشكلات، والتي يهدف WireGuard، وهو بروتوكول أنفاق آمن جديد، إلى معالجتها.


OpenVPN وIPsec ومشاكلهما

حلول VPN المعروفة اليوم على نظام Android هي OpenVPN وIPsec، لكنها لا تخلو من المشاكل. إن شعبية OpenVPN أمر منطقي لأنه أسهل في التهيئة من IPsec وهو موجود منذ فترة طويلة. في حين أن المشروع يعد حلاً مقبولاً إلى حد ما بالنسبة لمعظم المستخدمين، إلا أن تعقيده هائل. يتكون OpenVPN من حوالي 120.000 سطر من التعليمات البرمجية. مثل هذا الكم من التعليمات البرمجية يجعل من المستحيل تقريبًا تدقيق المشروع وتأمينه، كما شهدنا على ذلك العدد الهائل من الأخطاء الأمنية على مدار السنوات القليلة الماضية. يوجد OpenVPN أيضًا في مساحة المستخدمين، مما يجعله بطيئًا جدًا، حيث يجب نسخ كل حزمة عدة مرات وتتحمل عدة مفاتيح تبديل للسياق. تحظى أيضًا تقنيات IPsec وIKEv2 وL2TP وPPTP وتقنيات التسعينات ذات الصلة بشعبية كبيرة، ولكنها تسبب مشكلات مماثلة، نظرًا لكونها قواعد تعليمات برمجية كبيرة الحجم - يحتوي StrongSwan على حوالي 430.000 سطر من التعليمات البرمجية، بالإضافة إلى طبقة kernel XFRM بأكملها - ويستند إلى تشفير قديم من التسعينيات حكمة. كما أن الاستخدام العادي لهذه البروتوكولات يعد أيضًا "ثرثارًا" للغاية، حيث يرسل حركة المرور دون داعٍ، مما يؤدي إلى تقليل عمر البطارية على أجهزة الكمبيوتر المحمولة والهواتف المحمولة.


مشروع VPN جديد ومثير: WireGuard

لقد سعدنا مؤخرًا بالتحدث مع أحد المطورين المعروفين لدينا، zx2c4. في الحياة الواقعية، هو جيسون دونينفيلد وهو مؤلف كتاب WireGuard، وهو نفق VPN من الجيل التالي، والذي قد يطيح قريبًا بـ OpenVPN وIPsec. تم إطلاقه عام 2015، WireGuard يقدم التشفير المتطور، وهو أسهل في التدقيق لأنه كذلك أقل من 4000 سطر من التعليمات البرمجية، وهو سهل الاستخدام للغاية.

WireGuard عبارة عن شبكة VPN جديدة تعمل داخل Linux Kernel وتستخدم أحدث تقنيات التشفير. ويهدف إلى أن يكون أسرع وأبسط وأصغر حجمًا وأكثر فائدة من IPSec، مع تجنب الصداع الهائل. تهدف إلى أن تكون أكثر أداءً بكثير من OpenVPN. تم تصميم WireGuard كشبكة VPN للأغراض العامة للتشغيل على الواجهات المضمنة وأجهزة الكمبيوتر الفائقة على حدٍ سواء، وهي مناسبة للعديد من الظروف المختلفة. يتم تشغيله عبر UDP.

لقد كان الاستقبال لـ WireGuard إيجابيًا للغاية، سواء داخل مجتمع الأمان أو داخل مجتمع kernel، مع Greg KH، المشرف المستقر على Linux kernel، تأييده بعد مراجعة شاملة للكود. قد كان قدم حول العالم، مع عرض فوسديم ربما تكون ذات صلة بشكل خاص بقراء XDA. واير جارد ورق ابيض تمت مراجعته من قبل المجتمع الأكاديمي أيضًا.

يعد البروتوكول لطيفًا جدًا للهواتف المحمولة لأنه تم تطويره باعتباره "شبكة VPN خفية"، افتراضيًا لا يرسل أي حزم ما لم تكن هناك بيانات فعلية ليتم إرسالها. وهذا له تأثير لا تستنزف البطارية كما يفعل عملاء VPN الآخرون عادةً. بالإضافة إلى ذلك، يسمح WireGuard بالتجوال بحرية بين عناوين IP المختلفة، مما يعني أنه يمكنك الانتقال بينها اتصالات WiFi وخلوية، أو بين أي نوع آخر من الاتصالات، دون الحاجة إلى إنشاء أي منها روابط؛ إنه سلس تمامًا.

ال السرعة هي الأفضل في الفصل، تقدم تطبيقات SSSE3 وAVX وAVX2 وAVX512 وNEON المعجلة لشفراتها. استخدامه لـ ChaCha20 يعني أنه سريع للغاية على جميع الأجهزة تقريبًا. في الاختبار، يتفوق WireGuard بسهولة على البروتوكولات الأخرى.

WireGuard ليس فقط أسرع شبكة VPN على مستوى الكتلة، ولكن التشفير كان كذلك أيضًا تم التحقق منها رسميًامما يعني أن هناك أدلة رياضية على أن بنياته المشفرة آمنة في النموذج الرمزي. في حين أن علم التشفير حديث، إلا أنه أيضًا محافظ، ويخطئ في جانب جنون العظمة بدلاً من جانب التافهة. وهذا بالإضافة إلى قاعدة التعليمات البرمجية الصغيرة والقابلة للتدقيق بسهولة تجعل WireGuard موثوقًا للغاية من منظور أمني.


دعم WireGuard وAndroid

بينما تم تطوير WireGuard في المقام الأول كوحدة نواة محسنة لنظام التشغيل Linux، إلا أن هناك مساحة مستخدم النسخة المحمولة قيد العمل، بحيث يمكن توزيعها في التطبيقات في متجر Play دون الحاجة إلى الجذر وصول. ومع ذلك، في حين أن تنفيذ مساحة المستخدم لا يزال أسرع من المنافسين، فإن الكثير من سحر WireGuard يتألق عند استخدام وحدة kernel الأصلية. لهذا السبب، فإن الاهتمام الأساسي لـ WireGuard لمجتمع تطوير XDA يكمن في دمج وحدة kernel في ROM مباشرة.

في الواقع، لقد شق WireGuard طريقه بالفعل إلى بعض الأقراص المضغوطة. والجدير بالذكر أنه تم دمجه في ROMs المشهورة الخاصة بـ Sultanxda لجهاز OnePlus 3/3T وسيتبعه المطورون الآخرون بالتأكيد. إجراء التصحيح بسيط جدًا ويمكن إجراؤه ببضع خطوات بسيطة. أفضل مكان للعثور على المرجع هو صفحة مستودع android_kernel_wireguard git إلى جانب موضوع XDA الخاص بـ zx2c4 حول إضافته إلى ROM.

قيد التطوير حاليًا الروبوت التطبيق يستخدم وحدة kernel بشكل انتهازي، إذا كانت متوفرة، ويعود إلى استخدام تطبيق مساحة المستخدم. يحتوي التطبيق على واجهة مستخدم رسومية لتحديد أنفاق VPN، والتحقق من الحالة، ويضيف بشكل جيد للغاية مفتاح تبديل إلى منطقة الإعلام لتشغيل الأنفاق وإيقافها. يمكنك أدناه إلقاء نظرة على واجهة التبديل البسيطة للإصدارات الأولى من التطبيق.

يقوم فريق تطوير WireGuard حاليًا بتوظيف مطوري Android GUI للعمل جنبًا إلى جنب معهم أثناء إحرازهم تقدمًا في التكنولوجيا الأساسية. إذا كان أي من مطوري XDA مهتمين، فلا ينبغي عليهم التردد في التواصل معهم zx2c4. مشروع WireGuard مفتوح المصدر وشفاف تمامًا.

بشكل عام، يبدو أن WireGuard هو مستقبل الشبكات الافتراضية الخاصة (VPN) وأنفاق الشبكة الآمنة، الذي يحتضن الصخور الصلبة التشفير الحديث، وقاعدة التعليمات البرمجية الآمنة القابلة للتدقيق، والبروتوكول المبتكر المناسب تمامًا الهواتف الذكية. إن استخدامه على خادم Linux وسطح المكتب يحظى بتقدير كبير بالفعل، ويتقدم بقوة إلى Linux الرئيسي. نحن في XDA نتطلع إلى رؤية WireGuard يصل إلى Android وذاكرة القراءة فقط (ROM) الخاصة بنا.

إذا كنت متشوقًا لاختبار WireGuard على جهازك، فاتصل بمطور ROM الخاص بك أو قم بإعادة ترجمة ROM بنفسك. يمكنك أيضًا الحصول على إصدار ألفا من التطبيق من الموضوع الرسمي أو متجر جوجل بلاى.


تفضل بزيارة موضوع WireGuard على XDA