WireGuard - VPN سريع وآمن في Linux Kernel

تين. 1. OpenVPN vs WireGuard ، اختبر Ars Technica

WireGuard - شبكات خاصة افتراضية بروتوكولات مفتوحة ومفتوحة ، تهدف إلى استبدال IPsec ، و OpenVPN. في يناير 2020 ، بعد عام ونصف من تحسين الرمز ، حدث الحدث الذي طال انتظاره - قبل Linus Torvalds VPN WireGuard في فرع Linux 5.6 الرئيسي .

قريبًا جدًا ، ستصبح هذه الشبكة الافتراضية الخاصة جزءًا من نواة لينكس - قلب نظام تشغيل مفتوح المصدر يدير العالم كله ، من خوادم الويب إلى هواتف أندرويد والسيارات. هذا حدث مهم حقًا ، لأن WireGuard أبسط بكثيروأكثر منطقية من الشبكات الافتراضية الخاصة السابقة. في يونيو 2019 ، تم استلام أدلة تشفير آلية بروتوكول الرياضيات.

تعد VPN أداة مهمة للأمان والخصوصية. في الواقع ، إنها قناة اتصال مشفرة بين جهازين أو أكثر تسمح بتوجيه البيانات عبر "نفق" آمن. تستخدم الشركات شبكة افتراضية خاصة للوصول إلى الموظفين عن بُعد في شبكة الشركة ، وتوفر خدمات VPN التجارية للمستخدمين حماية ضد اعتراض حركة المرور من خلال توجيهها عبر الخوادم البعيدة. هذا يعني أن مزودك أو وكالات المخابرات الحكومية أو أي أشخاص غير مصرح لهم لا يمكنهم رؤية ما تفعله على الإنترنت. يمكن أن يؤدي توجيه حركة المرور عبر خادم بعيد أيضًا إلى تكوين الانطباع بأنك تدخل إلى الإنترنت من مكان آخر. يسمح هذا للأشخاص في بعض البلدان بالوصول إلى المواقع المحجوبة لسبب ما.

لكن اتصالات VPN آمنة مثل البرنامج نفسه. لطالما انتقد مهنيو الأمن برامج VPN. أحد أسباب ذلك هو أن معظم برامج VPN معقدة بشكل لا يصدق. كلما كان البرنامج أكثر تعقيدًا ، زادت صعوبة التدقيق في مشكلات الأمان. يقول جان جونسون ، الرئيس التنفيذي لمزود خدمة Mullvad VPN ، التي تعمل على أساسها خدمة VPN المدمجة في المتصفح

، إن برامج VPN القديمة "ضخمة ومعقدة للغاية ، ومن حيث المبدأ من المستحيل التصفح والتحقق مما إذا كانت آمنة أم لا". ثعلب النار

مؤلف WireGuard هو القراصنة و pentester Jason A. Donenfeld. تمكن من كتابة كود أبسط وأكثر إيجازًا بكثير من معظم برامج VPN الأخرى. احتوى الإصدار الأول من WireGuard على أقل من 4000 سطر من التعليمات البرمجية - مقارنة بعشرات الآلاف من الخطوط في برامج VPN الأخرى. هذا لا يجعل WireGuard أكثر أمانًا ، ولكنه يجعل استكشاف الأخطاء وإصلاحها أسهل بكثير. يتم عرض الآليات الرئيسية لبروتوكول التشفير في الشكل. 2. الشكل. 2: (أ) بروتوكول WireGuard ؛ (ب) الحوسبة التشفيرية ؛ (ج) آلية ملفات تعريف الارتباط WireGuard لحماية المضيف من هجمات DoS




تم إصدار عملاء WireGuard بالفعل لأنظمة Android و iOS و MacOS و Linux و Windows. أطلقت Cloudflare خدمة Warp VPN القائمة على بروتوكول WireGuard ، كما يسمح العديد من مزودي VPN التجاريين للمستخدمين باستخدام بروتوكول WireGuard ، بما في ذلك TorGuard و IVPN و Mullvad.

تطبيق WireGuard مباشرة في النواة ، والذي يتفاعل مباشرة مع الأجهزة ، من شأنه أن يزيد من سرعة عمل البرنامج. سيكون WireGuard قادرًا على تشفير وفك تشفير البيانات مباشرة من بطاقة الشبكة ، دون الحاجة إلى نقل حركة المرور عبر النواة والبرامج على مستوى أعلى.

سيصدر الإصدار الرسمي لـ Linux 5.6 في غضون أسابيع قليلة. بعد ذلك ، من المتوقع أن يتم استخدام بروتوكول WireGuard على نطاق أوسع في خدمات VPN المختلفة ، بما في ذلك لحماية الاتصالات بين أجهزة إنترنت الأشياء ، والتي يعمل الكثير منها على Linux.

كان مؤلف البرنامج ، Jason Donenfield ، يكسب عيشه من خلال اقتحام أنظمة الكمبيوتر (اختبارات الاختراق بموجب عقد رسمي للخدمات الاستشارية). طور في الأصل WireGuard كأداة لاستخراج البيانات لالتقاط البيانات من كمبيوتر الضحية سراً.

في عام 2012 ، انتقل Jason إلى فرنسا ، ومثل العديد من مستخدمي VPN ، أراد الاتصال بالإنترنت من موقع أمريكي. لكنه لم يثق ببرنامج VPN الحالي. في النهاية ، أدرك أنه يمكنه استخدام أداة التطهير الخاصة به لتوجيه حركة المرور عبر كمبيوتر والديه في الولايات المتحدة الأمريكية: "أدركت أن العديد من طرق أنظمة القرصنة (الأمن الهجومي) مفيدة بالفعل للحماية " ، قال في مقابلة مع المجلة سلكي.

قام Donenfeld بتغيير النهج التقليدي الذي استخدمته VPN وبرامج التشفير لعقود. على سبيل المثال ، تسمح أنظمة VPN الأخرى للمستخدمين بتحديد إحدى خوارزميات التشفير العديدة. لكن دعم أنظمة التشفير المتعددة يجعل البرنامج أكثر تعقيدًا ويوفر المزيد من الفرص للأخطاء. تتمتع WireGuard بحرية اتخاذ بعض القرارات للمستخدم. هذا يجعل البرنامج ليس مرنًا مثل IPsec و OpenVPN ، لكن WireGuard هو ترتيب من الحجم أبسط ، والذي ، وفقًا للمؤيدين ، يقلل من احتمال حدوث أخطاء من مطوري ومستخدمي WireGuard.

إن تدقيق الكود البسيط ليس السبب الوحيد الذي جذب WireGuard الكثير من الاهتمام. أكبر ميزة لـ WireGuard هي أنه "من الجيد استخدامها ، -يقول توماس Ptacek ، باحث أمني. "ليس الأمر أكثر صعوبة في التهيئة من أي من أدوات الشبكة التي يستخدمها المطورون بالفعل."

إن WireGuard على قدم المساواة مع Messenger Signal messenger - فهي جزء من حركة واسعة لإنشاء برنامج أفضل وأكثر ملاءمة يعتمد على طرق التشفير الحديثة.

في عام 2019 ، قام خبراء من المعهد الفرنسي لأبحاث الكمبيوتر والأتمتة بتقييم تشفير WireGuard. لقد حصلوا على دليل التشفير الآلي للطرق الرياضية الكامنة وراء WireGuard ، على الرغم من أنه ربما لا تزال هناك مشكلات أمنية في الكود نفسه. الآن يتم اختباره من قبل مطوري Linux ، وقد قام Donenfeld بإصلاح العديد من المشاكل تحسبًا لإصدار Linux kernel 5.6 الجديد و WireGuard 1.0.

---

حلول البنية التحتية للمفاتيح العمومية للأعمال الصغيرة والمتوسطة من هيئة إصدار الشهادات العالمية لمزيد من التفاصيل ، اتصل بمديري +7 (499) 678 2210 ، sales-ru@globalsign.com.