Catégories
Uncategorized

Un guide pour comprendre WireGuard sur les VPN

WireGuard est l’un des protocoles que de plus en plus de fournisseurs VPN ajoutent. Il y a quelques mois, WireGuard a eu la nouvelle parce que Linus Torvald nous en a parlé:

Puis-je dire à nouveau mon amour pour WireGuard et espérer me réunir bientôt? Le code n’est peut-être pas parfait, mais je l’ai secoué et comparé aux horreurs d’OpenVPN et d’IPSec, c’est une œuvre d’art – Linus Torvald o Liste de diffusion de développement Linux

D’accord, quand Linus Torvald aime le code pour quelque chose, nous nous en soucions. Mais Torvald apprécie l’aspect technique. Il est vrai que WireGuard a tout ce qu’il peut plaire du côté du développement. Mais il y aura une différence d’efficacité. VPN est une technologie qui crypte les données lorsque vous utilisez une connexion VPN. Cela permet d’éviter les attaques pour intercepter vos données et d’éviter le piratage lorsque vous êtes sur le WiFi public, par exemple.

Histoire de WireGuard

WireGuard a été développé en 2015 par Jason A. Donenfield en tant que module pour le noyau Linux. L’objectif était de créer un protocole VPN à partir de zéro, pour le rendre facile, pratique à utiliser et, surtout, utiliser les dernières normes de cryptage. Les objectifs ont été atteints en 2020 en intégrant WireGuard dans le noyau Linux 5.6. Cela signifie que toute distribution Linux compilée avec cette version du noyau pourra bénéficier nativement de WireGuard.

Avantages de WireGuard

Puisqu’il s’agit d’un nouveau protocole VPN, il a beaucoup moins de lignes de code que les protocoles actuellement utilisés. U VPN, nous sommes habitués à utiliser principalement deux protocoles, OpenVPN et combinaison L2TP / IPSec. Et disons que la mise en œuvre de ces protocoles sur des serveurs revient à acheter une pile de rasoirs, à les mettre dans un verre d’eau, à avaler en mâchant bien, puis à saisir une cuillère et à jeter un œil. s, puis croisez la gorge devant le miroir en éclatant de rire. Ce sont des conneries absolues, car OpenVPN et IPSec sont des protocoles très anciens.

OpenVPN et OpenSSL ont 600 000 lignes de code au total, et pour IPVPN, 400 000 lignes de code. En comparaison, WireGuard a 4 000 lignes de code. Cela en fait un protocole très simple et très sécurisé. Comme le programme a plus de lignes de code, il y a plus d’espace pour l’attaquer et trouver des failles de sécurité.

Facile à installer

Il est toujours facile à utiliser pour les utilisateurs de VPN. Vous téléchargez l’abonnement, téléchargez le logiciel VPN pour votre plate-forme et vous avez terminé. Vous ne pouvez rien voir sous le capot, mais du côté du fournisseur VPN, c’est un autre problème. Plus important encore, ils peuvent avoir des centaines de serveurs VPN à travers le monde, et chacun doit être configuré et entretenu à intervalles réguliers.

En outre, je propose une liste de fournisseurs de VPN qui prennent déjà en charge WireGuard, mais cela ne veut pas dire que c’est un jeu d’enfant. Grâce aux VPN, vous pouvez les acheter, mais vous pouvez également configurer votre serveur VPN. Si vous commencez avec WireGuard, vous devrez bien lire la documentation et prendre le temps de comprendre tous les aspects techniques. Vous devriez déjà être familiarisé avec la création d’un serveur VPN. Mais dans l’ensemble, vous aurez besoin de moins de temps.

WireGuard utilise les derniers protocoles de cryptage

WireGuard est un protocole dont on a beaucoup parlé ces derniers temps. Cela augmentera la sécurité et la vitesse du VPN, mais il y a aussi des inconvénients.

Une autre raison pour laquelle le monde est un VPN passions pour WireGuard les protocoles de cryptage et l’accès global ont été utilisés. Parmi les protocoles on peut citer:

  • ChaCha20 pour le cryptage symétrique, certifié avec Poly1305, utilisant la construction AEAD RFC7539
  • Courbe25519 pour ECDH
  • BLAKE2s pour les touches de pulvérisation et de paris, décrites dans la RFC7693
  • SipHash24 pour les clés de hachage
  • HKDF pour les performances clés, comme décrit dans RFC5869

Même si vous ne comprenez rien à ces protocoles de chiffrement, sachez simplement qu’ils sont les plus récents, mais surtout si leur approche est différente en cas de violation. Comme tout protocole VPN, vous devez générer des clés publiques et privées pour WireGuard (encore une fois, il s’agit d’un paramètre technique dont les utilisateurs VPN ne se soucient guère).

Les clés de WireGuard sont de 256 bits, tandis qu’OpenVPN utilise des clés pouvant atteindre 4096. Mais WireGuard se contente d’attaques par force brute tandis qu’OpenVPN utilise un dictionnaire de dictionnaire. OpenVPN utilise la longueur de clé pour être sécurisé à tout moment, mais c’est une impasse technique. Parce que le protocole est valide, donc le serveur et la connexion VPN.

Vous devrez forcer environ 2 avec une clé de 256 bits256. Même si vous trouvez une solution clé à mi-chemin, vous devrez toujours tester 2255 Opportunités. Si vous disposez d’un ordinateur suffisamment puissant pour tester 38 millions de clés par seconde, sachant que vous aurez besoin de connaître la clé publique du serveur WireGuard, vous aurez besoin de 1,52 x 1069 secondes pour trouver la bonne clé. Par comparaison, l’âge de l’univers est de 4,32 x 1017 secondes. Je pense que nous avons des endroits …

L’approche de WireGuard est élégante, car tant que les algorithmes de calcul derrière les protocoles de WireGuard ne sont pas compromis, une clé de 256 bits est suffisante. Jusqu’à ce que les ordinateurs deviennent plus puissants, WireGuard n’a rien à craindre et cette intrépidité est régie par les lois de la physique.

Manipulation plus facile

En plus du protocole de cryptage, nous avons également Handshaking, qui est la négociation lorsque deux entités initient la communication. Fondamentalement, lorsque votre ordinateur se connecte à un serveur VPN, la manipulation manuelle garantit que quelqu’un ne met pas une main sale et moite dans votre conversation. Avec OpenVPN et IPSec, et même le cryptage en général, nous utilisons ce qu’on appelle le cryptage flexible (crypto-monnaie agile).

Il consiste à combiner plusieurs algorithmes de calcul et problèmes mathématiques pour assurer l’échange. C’est une méthode qui fonctionne bien car elle vous permet de changer régulièrement l’état de cryptage et de toujours trouver de nouvelles façons de sécuriser vos données. Mais avec quelques composants, on finit par se serrer la main, ce qui est très difficile.

WireGuard crée un schéma de cryptage en utilisant la version crypto. Si le protocole principal WireGuard est désactivé, nous allons simplement créer un autre protocole avec la version 2.0. Et les fournisseurs de VPN seront invités à passer à cette deuxième version. D’une part, cela supprime la charge du serveur, et d’autre part, il est beaucoup plus facile à mettre en œuvre que de collecter couche par couche de patchs et de se retrouver avec ce que l’on appelle généralement un grand sac d’excréments.

WireGuard est 5 à 10 fois plus rapide

Malgré le fait que WireGuard est un protocole relativement nouveau, tout le monde convient qu’il est beaucoup plus rapide qu’OpenVPN. Et cette vitesse est cruciale pour la commutation et l’arrêt des commutateurs présents dans de nombreuses applications. Par exemple, WireGuard sur votre smartphone vous permettra de passer du Wifi à la 4G ou vice versa en quelques millisecondes. À aucun moment, votre relation ne sera compromise.

Le commutateur Kill, inventé par Hide My Ass, se déconnecte d’Internet lorsqu’une connexion VPN n’est pas disponible. Cela empêche même quelques minutes de détecter une connexion non chiffrée et votre adresse IP réelle. Avec WireGuard, le serveur VPN pourra toujours avoir des micro-coupures, mais cela sera beaucoup moins évident et réduira le risque pour l’utilisateur.

WireGuard pose-t-il des questions sur la confidentialité?

WireGuard est un protocole dont on a beaucoup parlé ces derniers temps. Cela augmentera la sécurité et la vitesse du VPN, mais il y a aussi des inconvénients.

En termes de sécurité, de légèreté, de vitesse, WireGuard est bien meilleur que les anciens protocoles VPN qui commencent à dater. Mais il existe des fournisseurs VPN, surtout VPN Cactus, qui a souligné les problèmes de confidentialité de WireGuard. Le problème est que WireGuard doit attribuer une adresse IP statique (pour qu’elle ne change pas) à chaque utilisateur qui se connecte au serveur. OpenVPN et tous les autres protocoles attribuent dynamiquement une adresse IP.

En plus de la tâche statique, le fournisseur VPN devra créer une table contenant les adresses IP statiques de ses utilisateurs ainsi que leurs heures de connexion. Comme de nombreuses entreprises VPN promeuvent une politique de zéro données, cela serait contraire à leur pratique. Cependant, les partisans de WireGuard pensent qu’il s’agit d’un faux problème. Étant donné que WireGuard est avant tout un protocole VPN, son rôle est de fournir la sécurité la plus fiable possible.

Sécurité contre confidentialité

Nous confondons sécurité et confidentialité, mais ce sont deux choses différentes. La sécurité est dans l’algorithme de cryptage et les données ne sont pas attaquées par des attaques. La confidentialité fait référence à un opposant qui pourrait obtenir des informations sur vous. Ce n’est pas le rôle du protocole, mais celui de la personne qui le met en œuvre. Autrement dit, les fournisseurs de VPN doivent pirater WireGuard pour respecter la confidentialité qu’ils promettent aux utilisateurs.

Et après quelques grimaces, ils commencent à le faire. Nordvpn offre une traduction d’adresses réseau double (NAT), tandis qu’Ivpn utilise le temps de connexion pour chaque échange afin que les informations soient stockées au minimum sur les serveurs. En fait, il parvient à peine à stocker quoi que ce soit. Et chaque fournisseur essaiera de proposer sa propre solution.

Fournisseurs VPN prenant en charge WireGuard

  • Mullvad – Mullwad est mon préféré parmi les fournisseurs de VPN. Il offre une approche unique pour créer des comptes en générant des tickets de manière aléatoire. De cette façon, vous n’avez pas à spécifier d’adresse e-mail et cela vous permet de payer via crypto-monnaie. Il a été l’un des premiers fournisseurs de VPN à implémenter WireGuard.
  • NordVPN – NordVPN est très connu pour sa stratégie marketing très agressive. Et il a implémenté WireGuard grâce à sa propre technologie, appelée NordLynx. Il est compatible avec la plupart des clients proposés par Nordvpn.
  • IVPN – IVPN a également implémenté WireGuard, mais sur cette base durée de l’échange. Le stockage des données est si minime qu’il est inutilisable.
  • Accès Internet Privé – PIA est également un excellent fournisseur de VPN. Il se souviendra qu’il préfère quitter la Russie plutôt que de donner aux autorités russes l’accès à ses serveurs. Mais WireGuard il est toujours en version bêta sur accès internet privé.
  • ProtonVPN – Actuellement, ProtonVPN ne prend pas encore en charge WireGuard, cependant C’est une question de temps. Si vous êtes déjà avec ce fournisseur, il n’est pas nécessaire de changer. ProtonVPN a également contribué au financement du projet WireGuard.
  • VPN.ac – On parle beaucoup de ce fournisseur VPN, car il a une approche très transparente de la confidentialité. Il stocke certaines informations, mais est sûr dans la mesure du possible. Sa mise en œuvre de WireGuard est très avancé et est disponible sur la plupart de ses applications.
  • VPN Azire – S’il existe un fournisseur VPN qui pourrait rivaliser avec Mullwad en raison de son obsession pour la confidentialité, c’est AzireVPN. Très transparent, des prix clairs comme du cristal et une bonne interface dans son ensemble. Son intégration avec WireGuard est également très réussie.
  • ВыпрВПН – À partir de la version 4.0 du logiciel, VyprVPN prend en charge Wireguard sur tous les appareils. VyprVPN est considéré comme le VPN le plus rapide du marché. Il est légèrement plus cher que la concurrence, mais sa fiabilité est exemplaire. C’est également l’un des rares à disposer de sa propre infrastructure de serveurs.
  • StrongVPN – Ce n’est pas le meilleur VPN si vous regardez les tests, mais il nécessitait également une caravane WireGuard. Ce qui est intéressant, c’est que bien que d’autres fournisseurs proposent WireGuard comme une option qui doit être activée manuellement, StrongVPN propose cela comme protocole par défaut. Cela signifie qu’il est confiant dans sa mise en œuvre.

En conclusion

L’essentiel est que WireGuard a tout pour une révolution dans le monde des VPN tel que nous le connaissons. D’une part, nous aurons une sécurité irremplaçable et une configuration légère qui permettra à de nouveaux acteurs d’entrer dans ce secteur. Les problèmes de confidentialité du stockage IP ont été résolus assez rapidement par divers fournisseurs. OpenVPN a toujours été un désastre sur les smartphones et les téléphones mobiles.

En revanche, WireGuard est conçu pour être polyvalent sur un petit Raspberry Pi ou un monstrueux serveur alimenté par Xeon. Aucun protocole VPN n’est parfait et il y aura toujours des trous. Cependant, l’accès à WireGuard facilite leur correction. Dans les anciens protocoles d’aujourd’hui, il y avait une tendance à combler l’écart par dix que nous découvrirons la semaine prochaine.