Το WireGuard, ένα επαναστατικό έργο VPN εντός πυρήνα που στοχεύει να είναι γρήγορο, μοντέρνο και ασφαλές, μπορεί τώρα να ενσωματωθεί απευθείας σε ROM Android.
Είναι δύσκολο να φανταστεί κανείς το σύγχρονο Διαδίκτυο χωρίς VPN. Για πολλά χρόνια, τα VPN έχουν επεκτείνει τα ιδιωτικά δίκτυα σε δημόσια δίκτυα, επιτρέποντας στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα σε κοινόχρηστα ή δημόσια δίκτυα σαν να ήταν απευθείας συνδεδεμένες οι υπολογιστικές τους συσκευές με το ιδιωτικό δίκτυο. Αυτό, κατά συνέπεια, είχε ως αποτέλεσμα να επιτρέπει στους χρήστες να παρακάμπτουν συγκεκριμένους γεωγραφικούς περιορισμούς καθώς και να διατηρούν τα δεδομένα ασφαλή. Το τοπίο λογισμικού VPN, ωστόσο, είχε μια μυριάδα προβλημάτων, τα οποία στοχεύει να αντιμετωπίσει το WireGuard, ένα νέο πρωτόκολλο ασφαλούς διοχέτευσης σήραγγας.
OpenVPN, IPsec και τα προβλήματά τους
Οι σημερινές γνωστές λύσεις VPN στο Android είναι το OpenVPN και το IPsec, αλλά δεν είναι χωρίς προβλήματα. Η δημοτικότητα του OpenVPN είναι λογική, καθώς είναι πιο εύκολο να ρυθμιστεί από το IPsec και υπάρχει εδώ και πολύ καιρό. Ενώ το έργο είναι μια κάπως αποδεκτή λύση για τους περισσότερους χρήστες, η πολυπλοκότητά του είναι συντριπτική. Το OpenVPN αποτελείται από περίπου 120.000 γραμμές κώδικα. Αυτός ο όγκος κώδικα καθιστά σχεδόν αδύνατο τον έλεγχο και την ασφάλεια του έργου, όπως μαρτυρείται από τα τεράστια ίχνη σφαλμάτων ασφαλείας τα τελευταία χρόνια. Το OpenVPN ζει επίσης στον χώρο χρηστών, καθιστώντας το αρκετά αργό, καθώς κάθε πακέτο πρέπει να αντιγραφεί πολλές φορές και να επιφέρει πολλούς διακόπτες περιβάλλοντος. Οι τεχνολογίες IPsec, IKEv2, L2TP, PPTP και οι σχετικές τεχνολογίες της δεκαετίας του '90 είναι επίσης αρκετά δημοφιλείς, αλλά εξίσου προβληματικές, καθώς είναι μεγάλες ογκώδεις βάσεις κωδικών -- Το StrongSwan έχει περίπου 430.000 γραμμές κώδικα, επιπλέον, ολόκληρο το στρώμα του πυρήνα XFRM -- και βασίζεται σε απαρχαιωμένα κρυπτογραφικά της δεκαετίας του '90 σοφία. Η συνηθισμένη χρήση αυτών των πρωτοκόλλων είναι επίσης πολύ «κουβεντούλα», στέλνοντας κίνηση άσκοπα, με αποτέλεσμα μειωμένη διάρκεια ζωής της μπαταρίας σε φορητούς υπολογιστές και κινητά τηλέφωνα.
Ένα συναρπαστικό νέο έργο VPN: WireGuard
Πρόσφατα είχαμε τη χαρά να μιλήσουμε με έναν από τους Αναγνωρισμένους Προγραμματιστές μας, τον zx2c4. Στην πραγματική ζωή, είναι ο Jason Donenfeld και είναι συγγραφέας του WireGuard, μια σήραγγα VPN επόμενης γενιάς, που μπορεί σύντομα να εκθρονίσει το OpenVPN και το IPsec. Ξεκίνησε το 2015, WireGuard προσφέρει κρυπτογραφία αιχμής, είναι πιο εύκολο να ελεγχθεί αφού είναι λιγότερο από 4.000 γραμμές κώδικα, και είναι αρκετά εύκολο στη χρήση.
Το WireGuard είναι ένα νέο VPN που τρέχει μέσα στον πυρήνα του Linux και χρησιμοποιεί κρυπτογραφία τελευταίας τεχνολογίας. Στόχος του είναι να είναι πιο γρήγορο, πιο απλό, πιο αδύνατο και πιο χρήσιμο από το IPSec, αποφεύγοντας ταυτόχρονα τον τεράστιο πονοκέφαλο. Σκοπεύει να είναι πολύ πιο αποδοτικό από το OpenVPN. Το WireGuard έχει σχεδιαστεί ως ένα VPN γενικής χρήσης για εκτέλεση σε ενσωματωμένες διεπαφές και υπερυπολογιστές εξίσου, κατάλληλο για πολλές διαφορετικές περιστάσεις. Εκτελεί το UDP.
Η υποδοχή του WireGuard ήταν πολύ θετική, τόσο εντός της κοινότητας ασφαλείας όσο και εντός της κοινότητας του πυρήνα, με τον Greg KH, τον σταθερό συντηρητή του πυρήνα του Linux, εγκρίνοντάς το μετά από ενδελεχή έλεγχο του κώδικα. Έχει γίνει παρουσιάζεται σε όλο τον κόσμο, με το Παρουσίαση FOSDEM είναι ίσως ιδιαίτερα σημαντικό για τους αναγνώστες του XDA. Το WireGuard λευκό χαρτί έχει αξιολογηθεί και από την ακαδημαϊκή κοινότητα.
Το πρωτόκολλο είναι πολύ ωραίο για κινητά τηλέφωνα, επειδή αναπτύχθηκε ως «κρυφό VPN», από προεπιλογή που δεν στέλνει πακέτα εκτός εάν υπάρχουν πραγματικά δεδομένα προς αποστολή. Αυτό έχει ως αποτέλεσμα δεν αδειάζει την μπαταρία όπως κάνουν συνήθως άλλοι πελάτες VPN. Επιπλέον, το WireGuard επιτρέπει την ελεύθερη περιαγωγή μεταξύ διαφορετικών διευθύνσεων IP, που σημαίνει ότι μπορείτε να κάνετε μετάβαση μεταξύ τους WiFi και συνδέσεις κινητής τηλεφωνίας ή μεταξύ οποιουδήποτε άλλου είδους συνδέσεων, χωρίς να χρειάζεται να πραγματοποιήσετε καμία συνδέσεις? είναι εντελώς απρόσκοπτη.
ο η ταχύτητα είναι η καλύτερη στην κατηγορία, προσφέροντας SSSE3, AVX, AVX2, AVX512 και NEON επιταχυνόμενες υλοποιήσεις των κρυπτογράφων του. Η χρήση του ChaCha20 σημαίνει ότι είναι εξαιρετικά γρήγορο σε σχεδόν όλο το υλικό. Κατά τη δοκιμή, το WireGuard κερδίζει εύκολα άλλα πρωτόκολλα.
WireGuard δεν είναι μόνο το ταχύτερο VPN στο μπλοκ, αλλά και η κρυπτογραφία επίσημα επαληθευμένο, πράγμα που σημαίνει ότι υπάρχουν μαθηματικές αποδείξεις ότι οι κρυπτογραφικές του κατασκευές είναι ασφαλείς στο συμβολικό μοντέλο. Ενώ η κρυπτογραφία είναι σύγχρονη, είναι επίσης συντηρητική, λανθασμένη από την πλευρά της παράνοιας παρά της επιπόλαιας. Αυτό σε συνδυασμό με τη μικροσκοπική και εύκολα ελεγχόμενη βάση κώδικα καθιστούν το WireGuard πολύ αξιόπιστο από την άποψη της ασφάλειας.
Υποστήριξη WireGuard και Android
Ενώ το WireGuard έχει αναπτυχθεί κυρίως ως βελτιστοποιημένη μονάδα πυρήνα για Linux, υπάρχει ένας χώρος χρηστών φορητή έκδοση στα σκαριά, ώστε να μπορεί να διανεμηθεί σε εφαρμογές στο Play Store χωρίς να χρειάζεται root πρόσβαση. Ωστόσο, ενώ η υλοποίηση του χώρου χρηστών εξακολουθεί να είναι ταχύτερη από τον ανταγωνισμό, μεγάλο μέρος της μαγείας του WireGuard λάμπει όταν χρησιμοποιείται η μονάδα εγγενούς πυρήνα. Για αυτόν τον λόγο, το πρωταρχικό ενδιαφέρον του WireGuard για την κοινότητα ανάπτυξης XDA έγκειται ενσωμάτωση της μονάδας πυρήνα σε ROM απευθείας.
Το WireGuard έχει ήδη μπει σε ορισμένες ROM, στην πραγματικότητα. Το πιο σημαντικό είναι ότι είναι ενσωματωμένο σε Τα δημοφιλή ROM του Sultanxda για το OnePlus 3/3T και άλλοι προγραμματιστές σίγουρα θα ακολουθήσουν. Η διαδικασία επιδιόρθωσης είναι αρκετά απλή και μπορεί να γίνει με μερικά απλά βήματα. Το καλύτερο μέρος για να βρείτε την αναφορά είναι το android_kernel_wireguard git αποθετήριο καθώς Το νήμα XDA του zx2c4 για την προσθήκη του σε ROM.
Το επί του παρόντος σε ανάπτυξη Εφαρμογή Android χρησιμοποιεί τη λειτουργική μονάδα πυρήνα ευκαιριακά, εάν είναι διαθέσιμη, και διαφορετικά επιστρέφει στη χρήση της υλοποίησης του χώρου χρηστών. Η εφαρμογή έχει ένα γραφικό περιβάλλον για τον καθορισμό σηράγγων VPN, τον έλεγχο της κατάστασης και προσθέτει πολύ όμορφα έναν διακόπτη εναλλαγής στην περιοχή ειδοποιήσεων για την ενεργοποίηση και απενεργοποίηση των σηράγγων. Παρακάτω μπορείτε να ρίξετε μια ματιά στην απλή διεπαφή εναλλαγής των πρώτων εκδόσεων της εφαρμογής.
Η ομάδα ανάπτυξης του WireGuard στρατολογεί αυτήν τη στιγμή προγραμματιστές Android GUI για να εργαστούν μαζί τους καθώς κάνουν προόδους στη βασική τεχνολογία. Εάν ενδιαφέρεται κάποιος προγραμματιστής XDA, δεν θα πρέπει να διστάσει να επικοινωνήσει μαζί του zx2c4. Το έργο WireGuard είναι εντελώς ανοιχτού κώδικα και διαφανές.
Συνολικά, το WireGuard φαίνεται να είναι το μέλλον των VPN και των ασφαλών σηράγγων δικτύου, που αγκαλιάζει το βράχο σύγχρονη κρυπτογραφία, μια ασφαλής βάση κωδικών με δυνατότητα ελέγχου και ένα καινοτόμο πρωτόκολλο κατάλληλο για smartphones. Η χρήση του σε διακομιστή Linux και επιτραπέζιους υπολογιστές έχει ήδη μεγάλη εκτίμηση, προχωρώντας σταθερά στο κύριο Linux. Εμείς στο XDA ανυπομονούμε να δούμε το WireGuard να έρχεται στο Android και στις ROM μας.
Εάν επιθυμείτε να δοκιμάσετε το WireGuard στη συσκευή σας, επικοινωνήστε με τον προγραμματιστή της ROM ή κάντε εκ νέου μεταγλώττιση της ROM μόνοι σας. Μπορείτε επίσης να πάρετε την άλφα έκδοση της εφαρμογής από το επίσημο νήμα ή Google Play store.
Επισκεφθείτε το νήμα του WireGuard στο XDA