WireGuard, revoluční in-kernel VPN projekt, který si klade za cíl být rychlý, moderní a bezpečný, lze nyní přímo integrovat do Android ROM.
Je těžké si představit moderní internet bez VPN. Po mnoho let VPN rozšiřovaly privátní sítě přes veřejné sítě, což uživatelům umožňuje odesílat a přijímat data ve sdílených nebo veřejných sítích, jako by jejich výpočetní zařízení byla přímo připojena k soukromým síť. To následně vedlo k tomu, že uživatelům bylo umožněno obejít konkrétní geografická omezení a také udržovat data v bezpečí. Softwarové prostředí VPN má však nespočet problémů, které se WireGuard, nový protokol bezpečného tunelování, snaží vyřešit.
OpenVPN, IPsec a jejich problémy
Dnešní známá řešení VPN pro Android jsou OpenVPN a IPsec, ale nejsou bez problémů. Popularita OpenVPN dává smysl, protože je snadněji konfigurovatelný než IPsec a existuje již dlouhou dobu. I když je projekt pro většinu uživatelů do jisté míry přijatelným řešením, jeho složitost je ohromující. OpenVPN se skládá z přibližně 120 000 řádků kódu. Takové množství kódu činí projekt téměř nemožným auditovat a zabezpečit, jak dosvědčuje masivní stopa bezpečnostních chyb za posledních několik let. OpenVPN také žije v uživatelském prostoru, takže je poměrně pomalý, protože každý paket musí být zkopírován několikrát a vyžaduje několik kontextových přepínačů. IPsec, IKEv2, L2TP, PPTP a související technologie 90. let jsou také docela populární, ale podobně problematické, protože se jedná o velké objemné kódové základny. -- StrongSwan má kolem 430 000 řádků kódu, navíc celá vrstva jádra XFRM -- a je založena na zastaralé kryptografii z 90. moudrost. Běžné používání těchto protokolů je také velmi „upovídané“ a zbytečně posílá provoz, což má za následek zkrácení výdrže baterie u notebooků a mobilních telefonů.
Vzrušující nový projekt VPN: WireGuard
Nedávno jsme měli to potěšení mluvit s jedním z našich uznávaných vývojářů, zx2c4. Ve skutečném životě je Jason Donenfeld a je autorem WireGuard, VPN tunel nové generace, který může brzy sesadit z trůnu OpenVPN a IPsec. Zahájeno v roce 2015, WireGuard nabízí špičkovou kryptografii, je snadnější auditovat, protože je méně než 4000 řádků kódu, a je docela snadno použitelný.
WireGuard je nová VPN, která běží uvnitř linuxového jádra a využívá nejmodernější kryptografii. Jeho cílem je být rychlejší, jednodušší, štíhlejší a užitečnější než IPSec a zároveň se vyhnout masivní bolesti hlavy. Má v úmyslu být podstatně výkonnější než OpenVPN. WireGuard je navržen jako univerzální VPN pro běh na vestavěných rozhraních a superpočítačích, které jsou vhodné pro mnoho různých okolností. Běží přes UDP.
Přijetí WireGuard bylo velmi pozitivní, a to jak uvnitř bezpečnostní komunity, tak uvnitř komunity jádra, Greg KH, stabilní správce linuxového jádra, schvalovat to po důkladné kontrole kódu. Bylo to prezentovány po celém světě, s Prezentace FOSDEM je možná zvláště relevantní pro čtenáře XDA. WireGuard bílý papír byl recenzován i akademickou obcí.
Protokol je velmi dobrý pro mobilní telefony, protože byl vyvinut jako „stealth VPN“, ve výchozím nastavení neposílá žádné pakety, pokud nejsou k odeslání skutečná data. To má za následek nevybíjí baterii jako jiní klienti VPN běžně dělají. WireGuard navíc umožňuje volný roaming mezi různými IP adresami, což znamená, že mezi nimi můžete přecházet Wi-Fi a mobilní připojení nebo mezi jakýmikoli jinými druhy připojení, aniž byste museli nějaké vytvářet připojení; je to naprosto bezproblémové.
The rychlost je nejlepší ve třídě, která nabízí implementace svých šifer s akcelerací SSSE3, AVX, AVX2, AVX512 a NEON. Jeho použití ChaCha20 znamená, že je extrémně rychlý na téměř každém hardwaru. Při testování WireGuard obratně překonává ostatní protokoly.
WireGuard je nejen nejrychlejší VPN na bloku, ale také kryptografie formálně ověřeno, což znamená, že existují matematické důkazy, že jeho kryptografické konstrukce jsou bezpečné v symbolickém modelu. I když je kryptografie moderní, je také konzervativní a chybuje spíše na straně paranoie než na straně frivolnosti. Díky tomu v kombinaci s malou a snadno auditovatelnou kódovou základnou je WireGuard z hlediska zabezpečení velmi spolehlivý.
Podpora WireGuard a Android
Zatímco WireGuard je primárně vyvinut jako optimalizovaný modul jádra pro Linux, existuje uživatelský prostor přenosná verze se připravuje, takže ji lze distribuovat v aplikacích v Obchodě Play, aniž byste potřebovali root přístup. I když je implementace uživatelského prostoru stále rychlejší než u konkurence, velká část kouzla WireGuard září při použití modulu nativního jádra. Z tohoto důvodu spočívá primární zájem WireGuard pro komunitu vývojářů XDA v integrace modulu jádra přímo do ROM.
WireGuard se ve skutečnosti již dostal do některých ROM. Především je to integrováno do Populární ROM Sultanxda pro OnePlus 3/3T a další vývojáři budou jistě následovat. Postup opravy je poměrně jednoduchý a lze jej provést pomocí několika jednoduchých kroků. Nejlepším místem k nalezení reference je stránka úložiště git android_kernel_wireguard jakož i vlákno XDA zx2c4 o jeho přidání do ROM.
Aktuálně ve vývoji aplikace pro Android používá modul jádra příležitostně, pokud je k dispozici, a jinak se vrátí k použití implementace uživatelského prostoru. Aplikace má GUI pro definování VPN tunelů, kontrolu stavu a velmi pěkně přidává přepínač do oznamovací oblasti pro zapnutí a vypnutí tunelů. Níže si můžete prohlédnout jednoduché přepínací rozhraní dřívějších verzí aplikace.
Vývojový tým WireGuard v současné době najímá vývojáře GUI pro Android, aby s nimi spolupracovali, když dělají pokroky v základní technologii. Pokud by měli někteří vývojáři XDA zájem, neměli by váhat a oslovit je zx2c4. Projekt WireGuard je zcela otevřený a transparentní.
Celkově se zdá, že WireGuard je budoucností VPN a zabezpečených síťových tunelů, které jsou pevné jako skála. moderní kryptografie, zabezpečená základna auditovatelného kódu a inovativní protokol, pro který se dobře hodí chytré telefony. Jeho použití na linuxových serverech a desktopech je již vysoce hodnoceno a postupuje solidně vpřed do hlavní řady Linuxu. My v XDA se těšíme na to, až WireGuard přijde na Android a naše ROM.
Pokud chcete vyzkoušet WireGuard na svém zařízení, kontaktujte vývojáře ROM nebo si ROM znovu zkompilujte sami. Můžete si také stáhnout alfa verzi aplikace z oficiální vlákno nebo Google Play obchod.
Navštivte vlákno WireGuard na XDA