WireGuard, un rivoluzionario progetto VPN in-kernel che mira a essere veloce, moderno e sicuro, può ora essere integrato direttamente nelle ROM Android.
È difficile immaginare l’Internet moderno senza una VPN. Per molti anni, le VPN hanno esteso le reti private alle reti pubbliche, consentendo agli utenti di inviare e ricevere dati attraverso reti condivise o pubbliche come se i loro dispositivi informatici fossero direttamente collegati a quella privata rete. Ciò di conseguenza ha avuto l'effetto di consentire agli utenti di aggirare particolari restrizioni geografiche e di mantenere i dati sicuri. Il panorama del software VPN, tuttavia, ha avuto una miriade di problemi, che WireGuard, un nuovo protocollo di tunneling sicuro, mira a risolvere.
OpenVPN, IPsec e i loro problemi
Le soluzioni VPN più conosciute oggi su Android sono OpenVPN e IPsec, ma non sono esenti da problemi. La popolarità di OpenVPN è sensata in quanto è più semplice da configurare rispetto a IPsec ed è in circolazione da molto tempo. Sebbene il progetto sia una soluzione abbastanza accettabile per la maggior parte degli utenti, la sua complessità è travolgente. OpenVPN è composto da circa 120.000 righe di codice. Una tale quantità di codice rende il progetto quasi impossibile da controllare e proteggere, come testimonia l’enorme scia di bug di sicurezza negli ultimi anni. OpenVPN vive anche nello spazio utente, il che lo rende piuttosto lento, poiché ogni pacchetto deve essere copiato più volte e comportare diversi cambi di contesto. Anche IPsec, IKEv2, L2TP, PPTP e le tecnologie correlate degli anni '90 sono piuttosto popolari, ma altrettanto problematiche, essendo basi di codici grandi e ingombranti -- StrongSwan è costituito da circa 430.000 righe di codice, in aggiunta all'intero livello XFRM del kernel -- e si basa sulla crittografia obsoleta degli anni '90 saggezza. L'uso ordinario di questi protocolli è anche molto “chiacchierone”, inviando traffico inutilmente, con conseguente riduzione della durata della batteria di laptop e telefoni cellulari.
Un nuovo entusiasmante progetto VPN: WireGuard
Recentemente abbiamo avuto il piacere di parlare con uno dei nostri sviluppatori riconosciuti, zx2c4. Nella vita reale, è Jason Donenfeld ed è l'autore di WireGuard, un tunnel VPN di nuova generazione, che potrebbe presto detronizzare OpenVPN e IPsec. Lanciato nel 2015, WireGuard offre una crittografia all'avanguardia, è più facile da controllare poiché lo è meno di 4.000 righe di codice, ed è abbastanza facile da usare.
WireGuard è una nuova VPN che funziona all'interno del kernel Linux e utilizza la crittografia all'avanguardia. Mira a essere più veloce, più semplice, più snello e più utile di IPSec, evitando enormi grattacapi. Intende essere notevolmente più performante di OpenVPN. WireGuard è progettato come VPN per uso generale per l'esecuzione su interfacce integrate e super computer, adatta a molte circostanze diverse. Funziona su UDP.
L'accoglienza riservata a WireGuard è stata molto positiva, sia all'interno della comunità della sicurezza che all'interno della comunità del kernel, con Greg KH, il manutentore stabile del kernel Linux, approvandolo dopo un'approfondita revisione del codice. È stato presentata in tutto il mondo, con il Presentazione del FOSDEM essendo forse particolarmente rilevante per i lettori XDA. Il WireGuard carta bianca è stato sottoposto a revisione paritaria anche da parte della comunità accademica.
Il protocollo è molto utile per i telefoni cellulari perché è stato sviluppato come una "VPN invisibile", che per impostazione predefinita non invia alcun pacchetto a meno che non siano presenti dati effettivi da inviare. Questo ha l'effetto di non scaricare la batteria come fanno comunemente altri client VPN. Inoltre, WireGuard consente il roaming libero tra diversi indirizzi IP, il che significa che puoi passare da uno all'altro Connessioni WiFi e cellulari, o tra qualsiasi altro tipo di connessione, senza doverne stabilire alcuna connessioni; è completamente senza soluzione di continuità.
IL la velocità è la migliore della categoria, offrendo implementazioni accelerate SSSE3, AVX, AVX2, AVX512 e NEON dei suoi codici. Il suo utilizzo di ChaCha20 significa che è estremamente veloce su quasi tutto l'hardware. Nei test, WireGuard batte facilmente altri protocolli.
WireGuard non è solo la VPN più veloce sul mercato, ma lo è stata anche la sua crittografia formalmente verificato, il che significa che ci sono prove matematiche che i suoi costrutti crittografici sono sicuri nel modello simbolico. Sebbene la crittografia sia moderna, è anche conservatrice, tendendo più al lato della paranoia che a quello della frivolezza. Ciò, combinato con la sua base di codice piccola e facilmente verificabile, rende WireGuard molto affidabile dal punto di vista della sicurezza.
Supporto WireGuard e Android
Sebbene WireGuard sia sviluppato principalmente come modulo kernel ottimizzato per Linux, esiste uno spazio utente versione portatile in lavorazione, in modo che possa essere distribuito nelle app del Play Store senza bisogno di root accesso. Tuttavia, sebbene l’implementazione dello spazio utente sia ancora più veloce rispetto alla concorrenza, gran parte della magia di WireGuard brilla quando viene utilizzato il modulo kernel nativo. Per questo motivo, l'interesse primario di WireGuard per la comunità di sviluppo XDA risiede nel integrando direttamente il modulo del kernel nelle ROM.
WireGuard è già entrato in alcune ROM, infatti. In particolare, è integrato in Le popolari ROM di Sultanxda per OnePlus 3/3T e altri sviluppatori seguiranno sicuramente. La procedura di patching è abbastanza semplice e può essere eseguita con pochi semplici passaggi. Il posto migliore per trovare il riferimento è il Pagina del repository git android_kernel_wireguard così come Il thread XDA di zx2c4 sull'aggiunta alle ROM.
Attualmente in fase di sviluppo Applicazione Android usa il modulo del kernel in modo opportunistico, se è disponibile, e altrimenti ricorre all'implementazione dello spazio utente. L'app ha una GUI per definire i tunnel VPN, controllare lo stato e aggiunge molto bene un interruttore nell'area di notifica per attivare e disattivare i tunnel. Di seguito puoi dare un'occhiata alla semplice interfaccia di commutazione delle prime versioni dell'app.
Il team di sviluppo di WireGuard sta attualmente reclutando sviluppatori GUI Android per lavorare al loro fianco mentre fanno progressi nella tecnologia di base. Se qualche sviluppatore XDA è interessato, non dovrebbe esitare a contattarci zx2c4. Il progetto WireGuard è completamente open source e trasparente.
Nel complesso, WireGuard sembra essere il futuro delle VPN e dei tunnel di rete sicuri, abbracciando la solidità della roccia crittografia moderna, una base di codice verificabile sicura e un protocollo innovativo adatto a smartphone. Il suo utilizzo su server e desktop Linux è già molto apprezzato e sta avanzando saldamente nella linea principale di Linux. Noi di XDA non vediamo l'ora di vedere WireGuard arrivare su Android e sulle nostre ROM.
Se desideri provare WireGuard sul tuo dispositivo, contatta lo sviluppatore della ROM o ricompila la ROM da solo. Puoi anche prendere la versione alpha dell'applicazione dal file discussione ufficiale O Google Play Store.
Visita il thread WireGuard su XDA