Catégories
Uncategorized

Un guide pour comprendre WireGuard sur les VPN

WireGuard est l’un des protocoles ajoutés par de plus en plus de fournisseurs VPN. Il y a quelques mois, WireGuard a pris la parole parce que Linus Torvald nous a dit:

Puis-je encore une fois dire mon amour pour WireGuard et espérer me retrouver bientôt? Le code n’est peut-être pas parfait, mais je l’ai secoué et comparé aux horreurs d’OpenVPN et d’IPSec, c’est une œuvre d’art – Linus Torvald o Liste de diffusion de développement Linux

D’accord, quand Linus Torvald aime le code pour quelque chose, nous nous en soucions. Mais Torvald apprécie l’aspect technique. Il est vrai que WireGuard a quelque chose à plaire du côté du développement. Mais il y aura une différence d’efficacité. Le protocole VPN est une technologie qui crypte les données lorsque vous utilisez une connexion VPN. Cela vous permet d’éviter les attaques pour intercepter vos données et d’éviter le piratage, par exemple, sur le WiFi public.

Histoire de WireGuard

WireGuard a été développé en 2015 par Jason A. Donenfield en tant que module pour le noyau Linux. L’objectif était de créer un protocole VPN à partir de zéro, pour le rendre facile, pratique à utiliser et, surtout, utiliser les dernières normes de cryptage. Les objectifs ont été atteints en 2020 en intégrant WireGuard dans le noyau Linux 5.6. Cela signifie que toute distribution Linux compilée avec cette version du noyau pourra bénéficier nativement de WireGuard.

Avantages de WireGuard

Comme il s’agit d’un nouveau protocole VPN, il a beaucoup moins de lignes de code que les protocoles actuellement utilisés. U VPN, nous sommes principalement habitués à utiliser deux protocoles, OpenVPN et combinaison L2TP / IPSec. Et disons que l’application de ces protocoles aux serveurs revient à acheter une pile de rasoirs, à les mettre dans un verre d’eau, à avaler en mâchant bien, puis à saisir une cuillère et à jeter un œil. avec, puis croisez la gorge devant le miroir en éclatant de rire. Ce sont des conneries, car OpenVPN et IPSec sont des protocoles très anciens.

OpenVPN et OpenSSL ont 600 000 lignes de code au total, et pour IPVPN, 400 000 lignes de code. En comparaison, WireGuard a 4000 lignes de code. Cela en fait un protocole très simple et très sécurisé. Étant donné que le programme a plusieurs lignes de code, il y a plus d’espace pour l’attaquer et trouver des failles de sécurité.

Facile à installer

Il est toujours facile à utiliser pour les utilisateurs de VPN. Vous téléchargez l’abonnement, téléchargez le logiciel VPN pour votre plate-forme et vous êtes prêt à partir. Vous ne pouvez rien voir sous le capot, mais du côté du fournisseur VPN, c’est un autre problème. Plus important encore, ils peuvent avoir des centaines de serveurs VPN à travers le monde, et chacun doit être configuré et entretenu à intervalles réguliers.

En outre, je propose une liste de fournisseurs de VPN qui prennent déjà en charge WireGuard, mais cela ne veut pas dire que c’est un jeu d’enfant. Grâce aux VPN, vous pouvez les acheter, mais vous pouvez également configurer votre serveur VPN. Si vous commencez avec WireGuard, vous devrez bien lire la documentation et prendre le temps de comprendre tous les aspects techniques. Vous devriez déjà être familiarisé avec la création d’un serveur VPN. Mais dans l’ensemble, vous aurez besoin de moins de temps.

WireGuard utilise les derniers protocoles de cryptage

WireGuard est un protocole dont on a beaucoup parlé ces derniers temps. Cela améliorera la sécurité et la vitesse du VPN, mais il y a aussi des inconvénients.

Une autre raison pour laquelle le monde est un VPN passionné par WireGuard les protocoles de cryptage et l’accès global ont été utilisés. Parmi les protocoles, on peut citer:

  • ChaCha20 pour le cryptage symétrique, certifié avec Poly1305, utilisant la construction AEAD RFC7539
  • Courbe25519 pour ECDH
  • BLAKE2s pour les touches de pulvérisation et de paris, décrites dans la RFC7693
  • SipHash24 pour les clés de hachage
  • HKDF pour l’exécution de clé, comme décrit dans RFC5869

Même si vous ne comprenez rien à ces protocoles de chiffrement, sachez simplement qu’ils sont les plus récents, mais surtout si leur approche est différente en cas de violation. Comme tout protocole VPN, vous devez générer des clés publiques et privées pour WireGuard (encore une fois, il s’agit d’un paramètre technique dont un utilisateur VPN ne se soucie pas du tout).

Les clés WireGuard sont de 256 bits, tandis qu’OpenVPN utilise des clés jusqu’à 4096. Mais WireGuard est satisfait des attaques par force brute tandis qu’OpenVPN utilise un dictionnaire dictionnaire. OpenVPN utilise la longueur de clé pour être sécurisé à tout moment, mais c’est une impasse technique. Parce que le protocole est valide, donc le serveur et la connexion VPN.

Vous devrez forcer environ 2 avec une clé de 256 bits256. Même si vous trouvez une solution clé à mi-chemin, vous devrez toujours tester 2255 Opportunités. Si vous avez un ordinateur assez puissant, avec la possibilité de tester 38 millions de clés par seconde, sachant que vous aurez besoin de connaître la clé publique du serveur WireGuard, vous aurez besoin de 1,52 x 1069 secondes pour trouver la bonne clé. Par comparaison, l’âge de l’univers est de 4,32 x 1017 secondes. Je pense que nous avons des endroits …

L’approche de WireGuard est élégante, car tant que les algorithmes de calcul derrière les protocoles de WireGuard ne sont pas compromis, une clé de 256 bits est suffisante. Jusqu’à ce que les ordinateurs deviennent plus puissants, WireGuard n’a rien à craindre, et cette intrépidité est régie par les lois de la physique.

Manipulation plus facile

En plus du protocole de cryptage, nous avons également Handshaking qui est la négociation lorsque deux entités initient la communication. Fondamentalement, lorsque votre ordinateur se connecte à un serveur VPN, la négociation garantit que quelqu’un ne garde pas sa main en sueur dégoûtante dans votre conversation. Avec OpenVPN et IPSec, et même le cryptage en général, nous utilisons ce que l’on appelle le cryptage flexible (crypto agile).

Il consiste à combiner plusieurs algorithmes de calcul et problèmes mathématiques pour assurer l’échange. C’est une méthode qui fonctionne bien car elle vous permet de modifier régulièrement l’état de cryptage et de toujours trouver de nouvelles façons de sécuriser vos données. Mais avec quelques composants, on finit par se serrer la main, ce qui est très difficile.

WireGuard crée un schéma de cryptage en utilisant la version crypto. Si le protocole principal WireGuard est désactivé, nous allons simplement créer un autre protocole avec la version 2.0. Et les fournisseurs de VPN seront invités à passer à cette deuxième version. D’une part, cela supprime la charge du serveur, et d’autre part, il est beaucoup plus facile à mettre en œuvre que de collecter couche par couche de patchs et de se retrouver avec ce qu’on appelle généralement un grand sac d’excréments.

WireGuard est 5 à 10 fois plus rapide

Malgré le fait que WireGuard est un protocole relativement nouveau, tout le monde convient qu’il est beaucoup plus rapide qu’OpenVPN. Et cette vitesse est cruciale pour la commutation et l’arrêt des commutateurs dans de nombreuses applications. Par exemple, WireGuard sur votre smartphone vous permettra de passer du Wifi à la 4G ou vice versa en quelques millisecondes. À aucun moment, votre relation ne sera compromise.

Le commutateur Kill, inventé par Hide My Ass, se déconnecte d’Internet lorsqu’une connexion VPN n’est pas disponible. Cela empêche même quelques minutes de détecter une connexion non chiffrée et votre adresse IP réelle. Avec WireGuard, le serveur VPN pourra toujours avoir des micro-coupures, mais cela sera beaucoup moins évident et réduira le risque pour l’utilisateur.

WireGuard pose-t-il des questions sur la confidentialité?

WireGuard est un protocole dont on a beaucoup parlé ces derniers temps. Cela améliorera la sécurité et la vitesse du VPN, mais il y a aussi des inconvénients.

En termes de sécurité, de légèreté, de vitesse, WireGuard est nettement meilleur que les anciens protocoles VPN qui commencent à dater. Mais il existe des fournisseurs VPN, surtout VPN Cactus, qui a souligné les préoccupations de WireGuard en matière de confidentialité. Le problème est que WireGuard doit attribuer une adresse IP statique (pour qu’elle ne change pas) à chaque utilisateur qui se connecte au serveur. OpenVPN et tous les autres protocoles attribuent dynamiquement une adresse IP.

En plus de la tâche statique, le fournisseur VPN devra créer une table contenant les adresses IP statiques de ses utilisateurs ainsi que leurs temps de connexion. Comme de nombreuses entreprises VPN promeuvent une politique de zéro données, cela serait contraire à leurs actions. Cependant, les partisans de WireGuard pensent qu’il s’agit d’un faux problème. Étant donné que WireGuard est avant tout un protocole VPN, son rôle est de fournir la sécurité la plus fiable possible.

Sécurité contre confidentialité

Nous confondons sécurité et confidentialité, mais ce sont deux choses différentes. La sécurité est dans l’algorithme de cryptage et vos données ne sont pas compromises par l’attaque. La vie privée fait référence à un adversaire qui pourrait obtenir des informations sur vous. Ce n’est pas le rôle du protocole, mais celui de la personne qui le met en œuvre. Autrement dit, les fournisseurs de VPN doivent pirater WireGuard pour respecter la confidentialité qu’ils promettent aux utilisateurs.

Et après quelques grimaces, ils commencent à le faire. Nordvpn offre ce qu’il appelle la traduction d’adresses réseau double (NAT), tandis qu’Ivpn utilise le temps de connexion pour chaque échange, de sorte que les informations sont stockées au minimum sur ses serveurs. En fait, il parvient à peine à stocker quoi que ce soit. Et chaque fournisseur essaiera de proposer sa propre solution.

Fournisseurs VPN prenant en charge WireGuard

  • Mullvad – Mullwad est mon préféré parmi les fournisseurs de VPN. Il offre une approche unique pour créer des comptes en générant des tickets de manière aléatoire. De cette façon, vous n’avez pas à spécifier d’adresse e-mail et cela vous permet de payer via crypto-monnaie. Il a été l’un des premiers fournisseurs de VPN à implémenter WireGuard.
  • NordVPN – NordVPN est très connu pour sa stratégie marketing très agressive. Et il a implémenté WireGuard grâce à sa propre technologie, appelée NordLynx. Il est compatible avec la plupart des clients proposés par Nordvpn.
  • IVPN – IVPN a également implémenté WireGuard, mais sur cette base durée de l’échange. Le stockage des données est si minime qu’il est inutilisable.
  • Accès Internet Privé – PIA est également un excellent fournisseur de VPN. On rappellera qu’il a préféré quitter la Russie plutôt que de donner accès aux autorités russes à ses serveurs. Mais WireGuard il est toujours en version bêta sur un accès internet privé.
  • ProtonVPN – Actuellement, ProtonVPN ne prend pas encore en charge WireGuard, cependant C’est une question de temps. Si vous êtes déjà avec ce fournisseur, il n’est pas nécessaire de changer. ProtonVPN a également contribué au financement du projet WireGuard.
  • VPN.ac – On parle beaucoup de ce fournisseur VPN, car il a une approche très transparente de la confidentialité. Il stocke certaines données, mais est aussi sécurisé que possible. Sa mise en œuvre de WireGuard est très avancé et est disponible sur la plupart de ses applications.
  • VPN Azire – S’il existe un fournisseur VPN qui pourrait rivaliser avec Mullwad en raison de son obsession pour la confidentialité, c’est AzireVPN. Très transparent, des prix clairs comme du cristal et une bonne interface dans son ensemble. Son intégration avec WireGuard est également très réussie.
  • ВыпрВПН – A partir de la version 4.0 de son logiciel, VyprVPN prend en charge Wireguard sur tous les appareils. VyprVPN est considéré comme le VPN le plus rapide du marché. Il est légèrement plus cher que ses concurrents, mais sa fiabilité est exemplaire. C’est également l’un des rares à disposer de sa propre infrastructure de serveurs.
  • StrongVPN – Pas le meilleur VPN si vous regardez les tests, mais il avait également besoin d’une caravane WireGuard. Ce qui est intéressant, c’est que bien que d’autres fournisseurs proposent WireGuard comme une option qui doit être activée manuellement, StrongVPN propose cela comme protocole par défaut. Cela signifie qu’il a confiance dans sa mise en œuvre.

En conclusion

L’essentiel est que WireGuard a tout pour une révolution dans le monde des VPN tel que nous le connaissons. D’une part, nous aurons une sécurité irremplaçable et une configuration légère qui permettra à de nouveaux acteurs d’entrer dans ce secteur. Les problèmes de confidentialité du stockage IP ont été résolus assez rapidement par divers fournisseurs. OpenVPN a toujours été un désastre sur les smartphones et les téléphones mobiles.

En revanche, WireGuard est conçu pour être polyvalent lorsqu’il s’agit d’un petit Raspberry Pi ou d’un monstrueux serveur Xeon. Aucun protocole VPN n’est parfait et des trous seront toujours trouvés. Cependant, l’accès à WireGuard facilite leur correction. Dans les anciens protocoles, il y avait une tendance à colmater le trou aujourd’hui pour les dix que nous découvrons la semaine prochaine.