WireGuard, פרויקט VPN מהפכני בתוך הליבה שמטרתו להיות מהיר, מודרני ומאובטח, יכול כעת להשתלב ישירות ב-ROM של אנדרואיד.
קשה לדמיין את האינטרנט המודרני ללא VPN. במשך שנים רבות, VPNs הרחיבו רשתות פרטיות על פני רשתות ציבוריות, המאפשרות למשתמשים לשלוח ולקבל נתונים על פני רשתות משותפות או ציבוריות כאילו התקני המחשוב שלהם מחוברים ישירות לרשת הפרטית רֶשֶׁת. כתוצאה מכך הייתה לכך השפעה שאפשרה למשתמשים לעקוף מגבלות גיאוגרפיות מסוימות, כמו גם לשמור על אבטחת הנתונים. עם זאת, לנוף תוכנת ה-VPN היו מספר עצום של בעיות, אשר WireGuard, פרוטוקול מנהור מאובטח חדש, שואף לטפל בהן.
OpenVPN, IPsec והבעיות שלהם
פתרונות ה-VPN המוכרים של היום באנדרואיד הם OpenVPN ו-IPsec, אבל הם לא חפים מבעיות. הפופולריות של OpenVPN די הגיונית מכיוון שקל יותר להגדיר אותו מאשר IPsec וקיים כבר זמן רב. בעוד שהפרויקט הוא פתרון מקובל במידת מה עבור רוב המשתמשים, המורכבות שלו היא מכריעה. OpenVPN מורכב מכ-120,000 שורות קוד. כמות כזו של קוד הופכת את הפרויקט לכמעט בלתי אפשרי לביקורת ולאבטחה, כפי שמעיד השביל האדיר של באגי אבטחה במהלך השנים האחרונות. OpenVPN חי גם במרחב המשתמש, מה שהופך אותו לאיטי למדי, מכיוון שכל חבילה חייבת להיות מועתקת מספר פעמים ולצבור מספר בוררי הקשר. IPsec, IKEv2, L2TP, PPTP וטכנולוגיות משנות ה-90 קשורות גם הן פופולריות למדי, אך בעייתיות באופן דומה, בהיותן בסיסי קוד גדולים מגושמים -- StrongSwan הוא בסביבות 430,000 שורות קוד, בנוסף, כל שכבת ה-XFRM של הליבה -- ומבוססת על קריפטוגרפיה מיושנת של שנות ה-90 חוכמה. השימוש הרגיל בפרוטוקולים הללו הוא גם מאוד "פטפטי", שולח תעבורה שלא לצורך, וכתוצאה מכך חיי הסוללה מופחתים במחשבים ניידים ובטלפונים ניידים.
פרויקט VPN חדש ומרגש: WireGuard
לאחרונה היה לנו העונג לדבר עם אחד מהמפתחים המוכרים שלנו, zx2c4. בחיים האמיתיים, הוא ג'ייסון דוננפלד והוא מחבר של WireGuard, מנהרת VPN מהדור הבא, שעשויה להדיח בקרוב את OpenVPN ו-IPsec. הושק בשנת 2015, WireGuard מציע קריפטוגרפיה מתקדמת, קל יותר לביקורת מאחר שכן פחות מ-4,000 שורות קוד, והוא די קל לשימוש.
WireGuard הוא VPN חדשני הפועל בתוך ליבת לינוקס ומשתמש בקריפטוגרפיה חדישה. הוא שואף להיות מהיר יותר, פשוט יותר, רזה יותר ושימושי יותר מ-IPSec, תוך הימנעות מכאב הראש האדיר. הוא מתכוון להיות ביצועי הרבה יותר מ- OpenVPN. WireGuard תוכנן כ-VPN למטרות כלליות להפעלה על ממשקים משובצים ומחשבי על כאחד, המתאים להרבה נסיבות שונות. זה עובר על UDP.
קבלת הפנים ל-WireGuard הייתה מאוד חיובית, הן בתוך קהילת האבטחה והן בתוך קהילת הליבה, עם Greg KH, המתחזק היציב של ליבת לינוקס, מאשרים את זה לאחר סקירת קוד יסודית. זה היה הוצג מסביב לעולם, עם מצגת FOSDEM להיות אולי רלוונטי במיוחד עבור קוראי XDA. ה-WireGuard נייר לבן זכה לביקורת עמיתים גם על ידי הקהילה האקדמית.
הפרוטוקול נחמד מאוד לטלפונים ניידים מכיוון שהוא פותח כ"VPN התגנבות", כברירת מחדל, לא שולח מנות אלא אם כן יש לשלוח נתונים אמיתיים. יש לכך השפעה של לא מרוקן את הסוללה כמו שלקוחות VPN אחרים עושים בדרך כלל. בנוסף, WireGuard מאפשר נדידה חופשית בין כתובות IP שונות, כלומר ניתן לעבור ביניהן חיבורי WiFi וסלולר, או בין כל סוג אחר של חיבורים, ללא צורך ביצירת חיבורים חיבורים; זה לגמרי חלק.
ה המהירות הכי טובה בכיתה, המציע יישומים מואצים של SSSE3, AVX, AVX2, AVX512 ו-NEON של הצפנים שלו. השימוש שלו ב-ChaCha20 אומר שהוא מהיר ביותר כמעט בכל החומרה. בבדיקה, WireGuard מנצח ביעילות פרוטוקולים אחרים.
WireGuard הוא לא רק ה-VPN המהיר ביותר בבלוק, אלא גם ההצפנה מאומת רשמית, כלומר ישנן הוכחות מתמטיות לכך שהמבנים ההצפנה שלה מאובטחים במודל הסימבולי. בעוד שהקריפטוגרפיה מודרנית היא גם שמרנית, שוגה בצד של פרנויה ולא בצד של קלות דעת. זה בשילוב עם בסיס הקוד הזעיר והניתן לביקורת בקלות הופכים את WireGuard לאמין מאוד מנקודת מבט אבטחה.
תמיכה ב-WireGuard ו-Android
בעוד WireGuard פותח בעיקר כמודול ליבה מותאם עבור לינוקס, יש מרחב משתמש גרסה ניידת בתהליך, כך שניתן להפיץ אותה באפליקציות בחנות Play ללא צורך ב-root גִישָׁה. עם זאת, בעוד שהטמעת מרחב המשתמש עדיין מהירה יותר מהמתחרים, חלק ניכר מהקסם של WireGuard זורח כאשר נעשה שימוש במודול הקרנל המקורי. מסיבה זו, האינטרס העיקרי של WireGuard לקהילת הפיתוח של XDA טמון ב שילוב של מודול הליבה ב-ROMs ישירות.
WireGuard כבר עשה את דרכו לכמה ROMs, למעשה. במיוחד, זה משולב ב ה-ROMs הפופולריים של Sultanxda עבור ה-OnePlus 3/3T ומפתחים אחרים בוודאי ילכו בעקבותיו. הליך התיקון הוא די פשוט וניתן לבצע אותו בכמה שלבים פשוטים. המקום הטוב ביותר למצוא את ההפניה הוא דף מאגר git של android_kernel_wireguard בנוסף ל שרשור XDA של zx2c4 על הוספתו ל-ROMs.
כרגע בפיתוח אפליקציית אנדרואיד משתמש במודול הליבה באופן אופורטוניסטי, אם הוא זמין, ובדרך אחרת נופל בחזרה לשימוש ביישום מרחב המשתמש. לאפליקציה יש GUI להגדרת מנהרות VPN, בדיקת סטטוס, ומוסיפה בצורה יפה מאוד מתג מתח לאזור ההודעות כדי להפעיל ולכבות מנהרות. להלן תוכלו לקבל הצצה לממשק המעבר הפשוט של הגרסאות המוקדמות של האפליקציה.
צוות הפיתוח של WireGuard מגייס כעת מפתחי GUI של אנדרואיד לעבוד לצדם בזמן שהם מתקדמים בטכנולוגיית הליבה. אם מפתחי XDA מתעניינים, הם לא צריכים להסס לפנות אליהם zx2c4. פרויקט WireGuard הוא קוד פתוח ושקוף לחלוטין.
בסך הכל, נראה כי WireGuard הוא העתיד של VPNs ומנהרות רשת מאובטחות, החובק איתן קריפטוגרפיה מודרנית, בסיס קוד מאובטח הניתן לביקורת ופרוטוקול חדשני המתאים היטב סמארטפונים. השימוש בו בשרת הלינוקס ובשולחן העבודה כבר מוערך מאוד, וצועד קדימה אל הלינוקס המרכזי. אנו ב-XDA מצפים לראות את WireGuard מגיע לאנדרואיד ול-ROMs שלנו.
אם אתה להוט לבדוק את WireGuard במכשיר שלך, צור קשר עם מפתח ה-ROM שלך או, הידור מחדש את ה-ROM בעצמך. אתה יכול גם לתפוס את גרסת האלפא של היישום מה- שרשור רשמי אוֹ חנות הגוגל סטור.
בקר בשרשור WireGuard ב-XDA