WireGuard, un proiect revoluționar VPN în kernel care își propune să fie rapid, modern și sigur, poate fi acum integrat direct în ROM-urile Android.
Este greu de imaginat internetul modern fără un VPN. De mulți ani, VPN-urile au extins rețelele private prin rețele publice, permițând utilizatorilor să trimită și să primească date prin rețele partajate sau publice, ca și cum dispozitivele lor de calcul ar fi conectate direct la privat reţea. Prin urmare, acest lucru a avut ca efect posibilitatea utilizatorilor să ocolească anumite restricții geografice, precum și să păstreze datele în siguranță. Peisajul software VPN a avut însă o multitudine de probleme, pe care WireGuard, un nou protocol de tunel securizat, își propune să le rezolve.
OpenVPN, IPsec și problemele lor
Soluțiile VPN binecunoscute de astăzi pe Android sunt OpenVPN și IPsec, dar nu sunt fără probleme. Popularitatea OpenVPN are sens, deoarece este mai ușor de configurat decât IPsec și există de mult timp. Deși proiectul este o soluție oarecum acceptabilă pentru majoritatea utilizatorilor, complexitatea sa este copleșitoare. OpenVPN constă din aproximativ 120.000 de linii de cod. O astfel de cantitate de cod face ca proiectul să fie aproape imposibil de auditat și securizat, așa cum demonstrează următorul masiv de erori de securitate din ultimii câțiva ani. OpenVPN trăiește, de asemenea, în spațiul utilizatorului, ceea ce îl face destul de lent, deoarece fiecare pachet trebuie copiat de mai multe ori și implică mai multe schimbări de context. IPsec, IKEv2, L2TP, PPTP și tehnologiile aferente anilor 90 sunt, de asemenea, destul de populare, dar la fel de problematice, fiind baze de cod voluminoase. -- StrongSwan are aproximativ 430.000 de linii de cod, în plus, întregul strat XFRM al nucleului -- și se bazează pe criptografice învechite din anii '90 înţelepciune. Utilizarea obișnuită a acestor protocoale este, de asemenea, foarte „vocăniță”, trimițând trafic inutil, ceea ce duce la reducerea duratei de viață a bateriei pe laptopuri și telefoane mobile.
Un nou proiect VPN interesant: WireGuard
Recent am avut plăcerea să vorbim cu unul dintre dezvoltatorii noștri recunoscuți, zx2c4. În viața reală, el este Jason Donenfeld și este autorul WireGuard, un tunel VPN de ultimă generație, care ar putea detrona în curând OpenVPN și IPsec. Lansat în 2015, WireGuard oferă criptografie de vârf, este mai ușor de auditat, deoarece este mai puțin de 4.000 de linii de cod, și este destul de ușor de utilizat.
WireGuard este un VPN nou, care rulează în interiorul kernelului Linux și utilizează criptografia de ultimă generație. Acesta își propune să fie mai rapid, mai simplu, mai slab și mai util decât IPSec, evitând în același timp durerea de cap masivă. Intenționează să fie considerabil mai performant decât OpenVPN. WireGuard este conceput ca un VPN de uz general pentru rularea pe interfețe încorporate și super computere deopotrivă, potrivit pentru multe circumstanțe diferite. Se execută peste UDP.
Recepția față de WireGuard a fost foarte pozitivă, atât în interiorul comunității de securitate, cât și în cadrul comunității kernel-ului, cu Greg KH, menținătorul stabil al nucleului Linux, aprobând-o după o revizuire amănunțită a codului. Acesta a fost prezentat în întreaga lume, cu Prezentare FOSDEM fiind poate deosebit de relevant pentru cititorii XDA. The WireGuard hartie alba a fost, de asemenea, revizuit de comunitatea academică.
Protocolul este foarte bun pentru telefoanele mobile, deoarece a fost dezvoltat ca un „VPN ascuns”, în mod implicit netrimitend niciun pachet decât dacă există date reale de trimis. Aceasta are ca efect nu descarca bateria așa cum fac de obicei alți clienți VPN. În plus, WireGuard permite roaming liber între diferite adrese IP, ceea ce înseamnă că puteți trece între ele Conexiuni WiFi și celulare, sau între orice alte tipuri de conexiuni, fără a fi nevoie să stabiliți niciuna conexiuni; este complet fără sudură.
The viteza este cea mai bună din clasă, oferind implementări SSSE3, AVX, AVX2, AVX512 și NEON ale cifrurilor sale. Utilizarea lui ChaCha20 înseamnă că este extrem de rapid pe aproape toate componentele hardware. În timpul testării, WireGuard învinge cu ușurință alte protocoale.
WireGuard nu este doar cel mai rapid VPN din bloc, dar și criptografia a fost verificat oficial, ceea ce înseamnă că există dovezi matematice că constructele sale criptografice sunt sigure în modelul simbolic. Deși criptografia este modernă, este și conservatoare, greșind mai degrabă de partea paranoiei decât de partea frivolității. Acest lucru, combinat cu baza sa de cod minusculă și ușor de auditat, face ca WireGuard să fie foarte fiabil din punct de vedere al securității.
WireGuard și suport Android
În timp ce WireGuard este dezvoltat în primul rând ca un modul kernel optimizat pentru Linux, există un spațiu de utilizator versiune portabilă în lucru, astfel încât să poată fi distribuită în aplicații din Magazinul Play fără a avea nevoie de root acces. Cu toate acestea, în timp ce implementarea spațiului utilizator este încă mai rapidă decât concurența, o mare parte din magia WireGuard strălucește atunci când este utilizat modulul kernel-ului nativ. Din acest motiv, interesul principal al WireGuard pentru comunitatea de dezvoltare XDA constă în integrarea directă a modulului kernel în ROM-uri.
WireGuard și-a făcut deja loc în unele ROM-uri, de fapt. Cel mai important, este integrat în ROM-urile populare ale lui Sultanxda pentru OnePlus 3/3T și alți dezvoltatori cu siguranță vor urma. Procedura de corecție este destul de simplă și se poate face cu câțiva pași simpli. Cel mai bun loc pentru a găsi referința este pagina de depozit git android_kernel_wireguard precum și Firul XDA al lui zx2c4 la adăugarea lui la ROM-uri.
În prezent în dezvoltare aplicație pentru Android folosește modulul kernel în mod oportunist, dacă este disponibil, și în caz contrar se întoarce la utilizarea implementării spațiului utilizator. Aplicația are o interfață grafică pentru definirea tunelurilor VPN, verificarea stării și adaugă foarte frumos un comutator de comutare în zona de notificare pentru a porni și dezactiva tunelurile. Mai jos puteți vedea interfața simplă de comutare a versiunilor timpurii ale aplicației.
Echipa de dezvoltare WireGuard recrutează în prezent dezvoltatori Android GUI pentru a lucra alături de ei pe măsură ce fac progrese în tehnologia de bază. Dacă vreun dezvoltator XDA este interesat, nu ar trebui să ezite să contacteze zx2c4. Proiectul WireGuard este complet open-source și transparent.
În general, WireGuard pare să fie viitorul VPN-urilor și al tunelurilor de rețea securizate, îmbrățișând solide. criptografie modernă, o bază de cod auditabilă sigură și un protocol inovator potrivit pentru smartphone-uri. Utilizarea sa pe serverul și desktopul Linux este deja foarte apreciată, avansând solid în Linux principal. Noi, cei de la XDA, așteptăm cu nerăbdare să vedem WireGuard să vină pe Android și pe ROM-urile noastre.
Dacă sunteți dornic să testați WireGuard pe dispozitivul dvs., contactați dezvoltatorul ROM-ului dvs. sau recompilați ROM-ul pe cont propriu. De asemenea, puteți prelua versiunea alfa a aplicației din thread oficial sau Magazin Google Play.
Vizitați firul WireGuard pe XDA