После пяти лет разработки протокол WireGuard, наконец, готов выйти на рынок. Сервисы StrongVPN и Mullvad VPN уже перемещают на него свои технологические стеки. Что в нем особенного и почему создатели утверждают, что WireGuard перевернет всеобщее представление о VPN?

WireGuard позиционируется как более простая, удобная и защищенная альтернатива современным протоколам OpenVPN и IPSec. В скором времени он должен появиться в ядре Linux 5.6. VPN-сервисам будет легко перейти на WireGuard — все они работают на серверах Linux. К тому же, у протокола открытый исходный код, который распространяется по лицензии Gnu General Public License 2.0 и уже доступен на Windows, MacOS, BSD Unix, Android и iOS.

По сравнению с IPSec и OpenVPN, в которых аудит безопасности является непростой задачей даже для больших команд, с WireGuard можно работать в одиночку. Кодовая база WireGuard насчитывает около 4 000 строк кода, в то время как у популярной OpenVPN более 100 000 строк — очевидно, какую из них проще отлаживать.

Несмотря на простоту, WireGuard включает в себя современные технологии криптографии: Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 и HKD. Защищенность протокола была протестирована и доказана.

Развернуть виртуальную частную сеть внутри облачной инфраструктуры несложно уже сейчас, но благодаря WireGuard любой человек с минимальным знанием Linux сможет поднять собственный VPN-сервер и будет уверенным в его надежности.

Создатель WireGuard Джейсон Доненфельд продолжает работу: в основном, проводит автоматизированные тесты кода практически на всех аппаратных архитектурах Linux, чтобы отладить все элементы. Ожидается, что к весне 2020 года и VPN-сервисы смогут представить готовые приложения и сервисы на базе WireGuard.

Что еще почитать:
  1. В США разработали 10 принципов, чтобы сделать ИИ безопаснее.
  2. Кибербезопасность в B2B: как защититься от хакеров.
  3. Корпоративные бизнес-приложения: как совместить мобильность и безопасность.