Casa Vigilant de seguretat Securitywatch: la indústria vpn està a l’altura d’un avenç important

Securitywatch: la indústria vpn està a l’altura d’un avenç important

Taula de continguts:

Vídeo: Stop using VPNs for privacy. (De novembre 2024)

Vídeo: Stop using VPNs for privacy. (De novembre 2024)
Anonim

L'últim dia de juliol, NordVPN va llançar NordLynx, una eina especial de VPN per a ordinadors Linux. Això, per si mateix, no és especialment emocionant, però és el que hi ha sota el capó. NordLynx utilitza el protocol WireGuard, una tecnologia VPN d’última generació que promet una seguretat millorada i una velocitat incomprensible. Després d’unes primeres proves, puc dir amb seguretat que si WireGuard pot donar aquest tipus de resultats, tota la indústria VPN canviarà.

He estat parlant de WireGuard des de fa anys, però l’he ignorat en gran mesura, ja que realment no està preparat per a temps primeres. Com podria tenir l’anunci, l’anunci de NordVPN va arribar just després d’haver comprat un portàtil Linux, de manera que semblava un moment tan bo com jugar amb WireGuard. Si també voleu donar-li un gir a NordLynx, tingueu en compte que funciona exclusivament a la línia d’ordres i necessiteu una bona quantitat de treballs legals per configurar. No és gens com fer servir les aplicacions GUI que NordVPN proporciona a qualsevol altra plataforma. Però si us interessa el futur de VPN, és un esforç digne.

Què és WireGuard?

WireGuard és un nou protocol VPN de codi obert creat per Jason Donenfeld que promet fer-ne més amb menys. Requereix menys codi que OpenVPN -el meu protocol VPN actual preferit- i també té una velocitat significativament millor. Actualment, WireGuard està en desenvolupament i és àmpliament vist com una tecnologia experimental. Algunes companyies s’han unit a NordVPN per decidir llançar un suport limitat per a WireGuard.

En algunes maneres, WireGuard s’assembla a 5G. És una nova i calorosa tecnologia i tothom sap que serà un gran negoci, però en gran mesura no està disponible per a l'ús diari.

El que no està clar és com i quan WireGuard podrà veure una adopció àmplia. WireGuard no només està lluny d’acabar-hi, però també hi ha altres consideracions. L'anunci de NordLynx de NordVPN afirma que les parts fonamentals de WireGuard no són excel·lents per a la privadesa i que la companyia va haver de promoure la seva pròpia solució per a aquests problemes. Des de l’anunci de la companyia:

El protocol WireGuard no pot assegurar la privadesa completa. Heus aquí per què. No pot assignar dinàmiques IP a totes les persones connectades a un servidor dinàmicament. Per tant, el servidor ha de contenir una taula d’adreces IP estàtica local per saber d’on viatgen els paquets d’internet i a qui han de tornar. Vol dir que l’adreça IP real d’un usuari s’ha d’enllaçar a una adreça IP interna assignada per la VPN.

Per dir-ho menys tècnicament: si implementem el protocol WireGuard fora de caixa del nostre servei, hauríem posat en perill la vostra privadesa. I això no ho faríem mai.

NordVPN diu que la seva solució és un sistema doble NAT (Network Address Translation). Seré sincer i diré que no acabo d’entendre com funciona tot i això, però NordVPN diu que la idea pràctica és que NordLynx obté tots els avantatges de la velocitat i criptografia de WireGuard, sense haver d’emmagatzemar informació que es pugui utilitzar per identificar-la. un usuari.

Algunes advertències del front

Quan normalment provo proves de VPN, m’esforço per controlar la major quantitat de variables que puc. L’objectiu és captar resultats reproduïbles que puc fer servir per a la comparació entre productes. Per fer-ho, utilitzo el mateix ordinador (un Lenovo T460s) a la mateixa connexió Ethernet. Aquesta vegada no era una opció. Per una cosa, el meu ordinador de prova VPN funciona amb Windows 10, no amb Linux. Per a aquestes proves, vaig haver d’utilitzar el meu ordinador portàtil personal (un Lenovo X270), que no és tan pròxim com el T460, però que s’executa l’última versió d’Ubuntu. També vaig realitzar aquestes proves mitjançant Wi-Fi, en lloc de la meva connexió Ethernet habitual.

Vegeu Com posem a prova les VPN

A part d’aquestes diferències, la meva metodologia de proves era la mateixa. Utilitzant l’eina de prova de velocitat d’Ookla, vaig registrar resultats amb i sense la VPN en funcionament. A continuació, calculo el canvi de percentatge entre tots dos en termes de latència, velocitats de descàrrega i velocitat de càrrega.

(Nota dels editors: Ookla Speedtest és propietat de j2 Global, l'empresa matriu de l'editorial de PCMag, Ziff Davis.)

Mentre em poso al costat dels meus resultats, sempre he mantingut que les meves proves no donen la imatge completa. On sou, quin tipus de xarxa utilitzeu, quin tipus de dispositiu utilitzeu i, fins i tot, l’hora del dia té un impacte en els resultats de les proves de velocitat. En lloc de ser la paraula final sobre la velocitat d'una VPN, les meves proves estan destinades a la comparació entre productes. Comparo els resultats de les proves de VPN amb tots els altres VPN provats aquell any, aproximadament unes tres dotzenes en total. No tinc el mateix historial de resultats d’aquestes proves, per la qual cosa no tenen el context de la meva altra prova.

Tot el que cal dir és que aquesta prova és més que un experiment posterior de la tovallola que les avaluacions exhaustives que normalment faig. Totes aquestes advertències són importants, perquè els resultats són impressionants.

Nombres amb ment

A través del tauler, NordLynx amb WireGuard va millorar NordVPN amb OpenVPN. Ni tan sols estava a prop.

La dada destacada aquí és que amb WireGuard, els resultats de velocitat de descàrrega eren més ràpids que sense utilitzar VPN. Per ser clar: no crec que puguem concloure que WireGuard desbloquejarà el potencial de velocitat oculta a la vostra connexió a Internet. Veient les dades en brut, la millor velocitat de descàrrega sense VPN era encara més elevada que amb una VPN. Probablement podem atribuir aquesta variació al trànsit a la xarxa o a alguna altra influència externa. El que està clar per a mi és que, almenys en les meves proves, l'ús de WireGuard no té cap efecte negatiu significatiu en les velocitats. És gairebé com que la VPN no hi sigui.

Una nota sobre la latència: Durant la prova, he hagut d’instruir manualment NordVPN per connectar-me a un servidor nord-americà en provar OpenVPN. No he hagut de fer això en provar NordLynx amb WireGuard. El meu entrebanc podria explicar l’enorme augment de latència amb OpenVPN.

Afegir el context

Sense més proves, és difícil situar aquests resultats en el context adequat. Per exemple, quan vaig provar les velocitats de VPN a Windows, la VPN més ràpida va reduir les velocitats de càrrega i descàrrega en un 50 per cent. De fet, els resultats d'OpenVPN que he registrat en aquestes proves de Linux són gairebé iguals per al curs de VPNs a Windows. Però això és en una màquina diferent, amb una connexió diferent, i utilitzant un sistema operatiu diferent.

A títol comparatiu, a continuació he inclòs els resultats dels deu VPNs més ràpids, basats en les meves proves de Windows. De nou, dubto a fer una comparació directa, però és difícil no emocionar-se.

  • Les VPN més ràpides per al 2019 Les VPN més ràpides per al 2019
  • Backstabbing, desinformació i periodisme dolent: l’estat de la indústria VPN Backstabbing, desinformació i mal periodisme: l’estat de la indústria VPN
  • Quin perillós és la vostra VPN estrangera? Quin perillós és la vostra VPN estrangera?

Ja hem revisat NordVPN per a Linux, però aquesta revisió no aporta molta llum sobre els resultats de WireGuard. Per a aquestes proves es van utilitzar diferents metodologies, equips de prova i ubicació de les proves. Aquests són els resultats d'aquesta prova:

  • 127, 27 per cent de la latència.
  • Disminució de la velocitat de descàrrega del 11, 02 per cent.
  • 8, 58 per cent d’ augment dels resultats de velocitat de càrrega.

Un futur veritablement emocionant per a VPN

Hi ha moltes consideracions a tenir en compte a l’hora d’escollir una VPN, des de la fixació de preus fins a les polítiques de privadesa, però una cosa s’ha mantingut coherent: l’ús d’una VPN significa que el rendiment web pateix. WireGuard promet millorar aquesta situació, permetent connexions més ràpides i un xifrat més recent. Si aquestes proves inicials són alguna indicació, WireGuard ho farà. Tot i que WireGuard demostri que només és la meitat tan bona com indiquen aquests resultats NordLynx, encara seria tan bona com la VPN més ràpida que he provat encara. Amb el risc de sonar bombàstic, WireGuard canviarà tot per VPNs.

Securitywatch: la indústria vpn està a l’altura d’un avenç important