2020/02/13

WireGuard vai reinventar as VPNs


Parece estar para breve a integração do WireGuard no Linux, e com isso dar-se o primeiro passo numa nova era das VPNs.

As VPNs vão sendo cada vez mais indispensáveis para garantir a segurança e privacidade das ligações na internet (nem que seja naqueles casos em que se quer aceder à rede de casa quando se está em qualquer local). O problema é que as actuais implementações, como o OpenVPN/OpenSSL, se tornaram tão gigantescas que é praticamente impossível que uma única pessoa consiga controlar o que está a ser feito. Daí o grande interesse no WireGuard.

O WireGuard apresenta-se como sendo um túnel VPN seguro, rápido e moderno. Para começar, enquanto que sistemas como o OpenVPN/OpenSSL têm mais de 100 mil linhas de código, o WireGuard fica-se pelas 4 mil linhas. Mas apesar do seu tamanho compacto, recorre às mais recentes e recomendadas tecnologias de encriptação e medidas de segurança. E a melhor parte é que já foi integrado por Linus Torvald no kernel Linux, esperando-se que possa aparecer oficialmente na próxima versão 5.6 que poderá surgir lá para Abril.

Com isso, utilizadores e empresas poderão começar a ter acesso a um serviço de VPN que é bastante mais eficiente e que promete ainda maior segurança; e que rapidamente deverá substituir as tecnologias mais antigas. Depois é só esperar que não se descubra, daqui por uns anos, que o WireGuard foi patrocinado pela CIA. Mas nesse aspecto, o simples facto de ser bastante mais compacto, faz com que seja muito mais fácil que qualquer curioso vá espreitar como aquilo funciona e potencialmente descubra qualquer coisa suspeita - algo praticamente impossível nos sistemas de VPN tradicionais devido à sua dimensão.

2 comentários:

  1. Pelo que li acerca da forma de funcionar do protocolo Wireguard, ainda vou aguardar para ver se de facto é superior ao OpenVPN... que não me parece infelizmente... não me refiro à performance mas sim à privacidade pelo menos ao nível dos operadores, existiu pelo menos um que se queixava que aquilo não permitia manter o anonimato tão facilmente, mas pode ser que entretanto tenha sido resolvido o problema ou que tenha sido encontrada forma de contornar dentro do possível o problema.

    Não existe (tanto quanto sei) motivo para não conseguirem implementar o OpenVPN de forma mais leve e apenas utilizando os melhores componentes, esquecendo a compatibilidade, dando somente prioridade à segurança e privacidade da ligação.

    ResponderEliminar

[pub]