Casa Securitywatch Securitywatch: l'industria vpn è sulla cuspide di un'importante svolta

Securitywatch: l'industria vpn è sulla cuspide di un'importante svolta

Sommario:

Video: Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов (Novembre 2024)

Video: Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов (Novembre 2024)
Anonim

L'ultimo giorno di luglio, NordVPN ha rilasciato NordLynx, uno strumento VPN speciale per computer Linux. Questo, da solo, non è particolarmente eccitante, ma è quello che c'è sotto il cofano che conta. NordLynx utilizza il protocollo WireGuard, una tecnologia VPN all'avanguardia che promette maggiore sicurezza e velocità da capogiro. Dopo alcuni test iniziali, posso tranquillamente affermare che se WireGuard può fornire questo tipo di risultati, l'intero settore VPN cambierà.

Ho sentito parlare di WireGuard per anni, ma l'ho ignorato in gran parte, dal momento che non è davvero pronto per la prima serata. Come per caso, l'annuncio di NordVPN è arrivato subito dopo che avevo comprato un laptop Linux, quindi mi è sembrato il momento giusto per giocare con WireGuard. Se vuoi anche dare a NordLynx un vortice, tieni presente che funziona esclusivamente nella riga di comando e richiede una buona quantità di legwork per essere impostato. Non è affatto come usare le amichevoli app GUI fornite da NordVPN su ogni altra piattaforma. Ma se sei interessato al futuro della VPN, è uno sforzo degno.

Cos'è WireGuard?

WireGuard è un nuovo protocollo VPN open source creato da Jason Donenfeld che promette di fare di più con meno. Richiede un codice notevolmente inferiore rispetto a OpenVPN, il mio protocollo VPN corrente preferito, ed è pensato anche per offrire velocità significativamente migliori. WireGuard è attualmente in fase di sviluppo e ampiamente considerato come una tecnologia sperimentale. Alcune società hanno aderito a NordVPN nel decidere di rilasciare un supporto limitato per WireGuard.

In un certo senso, WireGuard è un po 'come il 5G. È una nuova tecnologia calda e tutti sanno che sarà davvero un grosso problema, ma in gran parte non è disponibile per l'uso quotidiano.

Ciò che non è chiaro è come e quando WireGuard vedrà un'ampia adozione. WireGuard non è solo lungi dall'essere finito, ma apparentemente ci sono altre considerazioni. L'annuncio di NordLynx di NordVPN afferma che parti fondamentali di WireGuard non sono grandi per la privacy e che la società ha dovuto attuare la propria soluzione per tali problemi. Dall'annuncio dell'azienda:

Il protocollo WireGuard da solo non può garantire la completa privacy. Ecco perché. Non è in grado di assegnare dinamicamente gli indirizzi IP a tutti coloro che sono connessi a un server. Pertanto, il server deve contenere una tabella di indirizzi IP statici locali per sapere da dove provengono i pacchetti Internet e verso chi devono restituire. Significa che l'indirizzo IP reale di un utente deve essere collegato a un indirizzo IP interno assegnato dalla VPN.

Per dirla in termini meno tecnici: implementando il protocollo WireGuard out-of-the-box nel nostro servizio, avremmo messo a rischio la tua privacy. E non lo faremmo mai.

NordVPN afferma che la sua soluzione è un doppio sistema NAT (Network Address Translation). Sarò onesto e dirò che non capisco bene come funzioni, ma NordVPN afferma che il risultato pratico è che NordLynx ottiene tutti i vantaggi della velocità e della crittografia WireGuard, senza dover archiviare informazioni che potrebbero essere utilizzate per identificare un utente.

Alcuni avvertimenti anteriori

Quando collaudo normalmente le VPN, mi sforzo di controllare quante più variabili possibile. L'obiettivo è acquisire risultati riproducibili che posso utilizzare per il confronto tra prodotti. Per fare ciò, uso lo stesso computer (un Lenovo T460s) sulla stessa connessione Ethernet. Questa volta non era un'opzione. Per prima cosa, il mio computer di prova VPN esegue Windows 10, non Linux. Per questi test, ho dovuto usare il mio laptop personale (un Lenovo X270), che non è affatto incontaminato come il T460s ma esegue l'ultima versione di Ubuntu. Ho anche eseguito questi test tramite Wi-Fi, invece della mia solita connessione Ethernet.

Guarda come testiamo le VPN

A parte queste differenze, la mia metodologia di test era la stessa. Utilizzando lo strumento di test della velocità Ookla, ho registrato i risultati con e senza la VPN in esecuzione. Quindi calcolo la variazione percentuale tra i due in termini di latenza, velocità di download e velocità di upload.

(Nota dell'editore: Ookla Speedtest è di proprietà di j2 Global, la società madre della casa editrice PCMag, Ziff Davis.)

Mentre sostengo i miei risultati, ho sempre sostenuto che i miei test non danno il quadro completo. Dove ti trovi, che tipo di rete stai utilizzando, che tipo di dispositivo stai utilizzando e anche l'ora del giorno ha un impatto sui risultati dei test di velocità. Invece di essere l'ultima parola sulla velocità di una VPN, i miei test sono destinati al confronto tra prodotti. Confronto ogni risultato del test VPN con ogni altro VPN testato quell'anno, circa tre dozzine in totale. Non ho la stessa storia di risultati per questi test, quindi mancano del contesto degli altri miei test.

Tutto ciò per dire che questo test è più un esperimento sul retro del tovagliolo piuttosto che le valutazioni approfondite che faccio normalmente. Tutti questi avvertimenti sono importanti, perché i risultati sono sconcertanti.

Numeri da capogiro

Su tutta la linea, NordLynx con WireGuard ha superato NordVPN con OpenVPN. Non era nemmeno vicino.

La cifra straordinaria qui è che con WireGuard, i risultati della velocità di download erano più rapidi che senza l'utilizzo di una VPN. Per essere chiari: non credo che possiamo concludere che WireGuard sbloccherà il potenziale di velocità nascosto sulla tua connessione Internet. Guardando i dati grezzi, la migliore velocità di download senza una VPN era ancora maggiore rispetto a una VPN. Probabilmente possiamo attribuire questa variazione al traffico sulla rete o ad altre influenze esterne. Ciò che mi è chiaro è che, almeno nei miei test, l'utilizzo di WireGuard non ha effetti negativi significativi sulle velocità. È quasi come se la VPN non ci fosse.

Una nota sulla latenza: durante i test, ho dovuto istruire manualmente NordVPN a connettersi a un server USA durante il test di OpenVPN. Non ho dovuto farlo durante il test di NordLynx con WireGuard. La mia ingerenza potrebbe spiegare l'enorme aumento della latenza con OpenVPN.

Aggiunta del contesto

Senza ulteriori test, è difficile mettere questi risultati nel giusto contesto. Ad esempio, quando ho testato le velocità VPN su Windows, la VPN più veloce ha ridotto le velocità di upload e download di circa il 50 percento. In effetti, i risultati di OpenVPN che ho registrato in questi test di Linux sono all'altezza del corso per VPN su Windows. Ma questo è su una macchina diversa, con una connessione diversa e utilizzando un sistema operativo diverso.

Per fare un confronto, ho incluso i risultati delle dieci VPN più veloci, in base ai miei test di Windows, di seguito. Ancora una volta, esito a fare un confronto diretto, ma è difficile non eccitarsi.

  • Le VPN più veloci per il 2019 Le VPN più veloci per il 2019
  • Backstabbing, disinformazione e cattivo giornalismo: lo stato del settore VPN Backstabbing, disinformazione e cattivo giornalismo: lo stato del settore VPN
  • Quanto è pericolosa la tua VPN straniera? Quanto è pericolosa la tua VPN straniera?

Abbiamo già recensito NordVPN per Linux, ma quella recensione non fa molta luce sui risultati di WireGuard. Per questi test, abbiamo utilizzato metodologia, apparecchiature di test e località di test diversi. Ecco i risultati di quel test:

  • Aumento del 127, 27 percento della latenza.
  • Riduzione dell'11, 02 percento dei risultati relativi alla velocità di download.
  • Aumento dell'8, 58 percento dei risultati relativi alla velocità di upload.

Un futuro davvero eccitante per VPN

Ci sono molte considerazioni da tenere in considerazione quando si sceglie una VPN, dai prezzi alle politiche sulla privacy, ma una cosa è rimasta coerente: l'uso di una VPN significa che le prestazioni del web ne risentono. WireGuard promette di migliorare tale situazione, consentendo connessioni più veloci e crittografia più recente. Se questi test iniziali sono indicativi, WireGuard farà proprio questo. Anche se WireGuard risulta essere solo la metà di quello indicato da questi risultati di NordLynx, sarebbe comunque buono quanto la VPN più veloce che abbia mai testato. A rischio di sembrare esplosivo, WireGuard probabilmente cambierà tutto per le VPN.

Securitywatch: l'industria vpn è sulla cuspide di un'importante svolta