Securitywatch: odvětví vpn je na vrcholu velkého průlomu

Poslední den v červenci vydal NordVPN NordLynx, speciální nástroj VPN pro počítače se systémem Linux. To samo o sobě není zvlášť vzrušující, ale na tom záleží. Společnost NordLynx používá protokol WireGuard, špičkovou technologii VPN, která slibuje zvýšenou bezpečnost a rychlost přemýšlení. Po několika úvodních testech mohu bezpečně říci, že pokud WireGuard může přinést tyto výsledky, celé odvětví VPN se změní.

O WireGuardu jsem slyšel už roky, ale do značné míry jsem ho ignoroval, protože není opravdu připraven na hlavní čas. Jako by to byla šance, oznámení společnosti NordVPN přišlo těsně poté, co jsem si koupil notebook pro Linux, takže se zdálo, že je stejně dobré jako kdykoli si s WireGuardem hrát. Pokud chcete také dát NordLynxu víru, mějte na paměti, že to funguje výhradně na příkazovém řádku a je třeba nastavit velké množství nánosu. Není to vůbec jako používat přátelské GUI aplikace, které NordVPN poskytuje na všech ostatních platformách. Ale pokud vás zajímá budoucnost VPN, je to hodné úsilí.

Co je WireGuard?

WireGuard je nový otevřený zdrojový protokol VPN vytvořený Jasonem Donenfeldem, který slibuje více s méně. Vyžaduje dramaticky méně kódu než OpenVPN - můj oblíbený současný protokol VPN - a má také poskytovat výrazně vyšší rychlosti. WireGuard je v současné době ve vývoji a široce vnímán jako experimentální technologie. Několik společností se připojilo k NordVPN při rozhodování o uvolnění omezené podpory pro WireGuard.

V některých ohledech je WireGuard trochu jako 5G. Je to nová horká technologie a každý ví, že to bude opravdu velký problém, ale je běžně nedostupný pro každodenní použití.

Nejasné je, jak a kdy WireGuard uvidí široké přijetí. Nejen, že WireGuard je daleko od dokončení, existují zjevně další úvahy. Oznámení společnosti NordVPN o společnosti NordLynx tvrdí, že základní části programu WireGuard nejsou skvělé pro ochranu soukromí a že společnost musela při těchto otázkách spoléhat na své vlastní řešení. Z oznámení společnosti:

Samotný protokol WireGuard nemůže zajistit úplné soukromí. Tady je důvod. Nelze dynamicky přiřadit IP adresy všem připojeným k serveru. Server proto musí obsahovat lokální tabulku statických adres IP, aby věděl, odkud internetové pakety cestují a do kterých by se měly vrátit. To znamená, že skutečná IP adresa uživatele musí být propojena s interní IP adresou přidělenou VPN.

Zjednodušeně řečeno: implementací protokolu WireGuard, který není součástí balení, do naší služby bychom ohrozili vaše soukromí. A nikdy bychom to neudělali.

Společnost NordVPN říká, že jejím řešením je dvojitý systém NAT (Network Address Translation). Budu upřímný a říkám, že úplně nerozumím tomu, jak to funguje, ale NordVPN říká, že praktický závěr je, že NordLynx získává všechny výhody rychlosti WireGuard a kryptografie, aniž by musel ukládat informace, které by mohly být použity k identifikaci uživatel.

Nějaká přední varování

Když normálně testuji VPN, snažím se ovládat co nejvíce proměnných, kolik můžu. Cílem je zachytit reprodukovatelné výsledky, které mohu použít pro srovnání mezi produkty. K tomu používám stejný počítač (Lenovo T460s) přes stejné ethernetové připojení. Tentokrát to nebyla možnost. Pro jednu věc, můj testovací počítač VPN používá Windows 10, nikoli Linux. Pro tyto testy jsem musel použít svůj osobní notebook (Lenovo X270), který není nikde tak blízko jako T460, ale spouští nejnovější verzi Ubuntu. Tyto testy jsem také provedl přes Wi-Fi, namísto obvyklého ethernetového připojení.

Podívejte se, jak testujeme VPN

Kromě těchto rozdílů byla moje metodologie testování stejná. Pomocí nástroje pro testování rychlosti Ookla jsem zaznamenal výsledky se spuštěnou sítí VPN i bez ní. Poté vypočítám procentuální změnu mezi dvěma z hlediska latence, rychlosti stahování a rychlosti nahrávání.

(Poznámka editorů: Ookla Speedtest vlastní j2 Global, mateřská společnost vydavatele PCMag, Ziff Davis.)

I když stojím podle svých výsledků, vždy jsem tvrdil, že moje testy nedávají úplný obraz. Kde jste, jaký typ sítě používáte, jaké zařízení používáte, a dokonce i denní doba má vliv na výsledky testů rychlosti. Namísto toho, abych byl posledním slovem rychlosti VPN, jsou mé testy určeny k porovnání produktů. Porovnám každý výsledek testu VPN s každým dalším testovaným VPN v tomto roce, celkem asi tři tucty. Nemám stejnou historii výsledků pro tyto testy, takže jim chybí kontext mého dalšího testování.

Jde jen o to, že toto testování je spíše experimentem typu back-of-the-ubrousky než důkladným hodnocením, které normálně dělám. Všechny tyto námitky jsou důležité, protože výsledky jsou ohromující.

Myslete na Bogglingova čísla

Společnost NordLynx s programem WireGuard získala přes palubu NordVPN s OpenVPN. Nebylo to ani blízko.

Vynikajícím číslem je, že u WireGuard byly výsledky rychlostí stahování rychlejší než bez použití VPN. Jasně: Nemyslím si, že můžeme dojít k závěru, že WireGuard odemkne skryté možnosti rychlosti vašeho připojení k internetu. Při pohledu na nezpracovaná data byla nejlepší rychlost stahování bez VPN stále vyšší než u VPN. Pravděpodobně můžeme tuto změnu připsat provozu v síti nebo jiným vnějším vlivům. Je mi jasné, že přinejmenším v mém testování nemá použití WireGuard žádný významný negativní vliv na rychlosti. Je to skoro jako VPN tam není.

Jedna poznámka o latenci: Během testování jsem musel ručně testovat NordVPN, aby se při testování OpenVPN připojil k americkému serveru. Když jsem testoval NordLynx s WireGuardem, nemusel jsem to dělat. Moje vměšování by mohlo vysvětlit obrovské zvýšení latence s OpenVPN.

Přidání kontextu

Bez dalšího testování je těžké tyto výsledky uvést do správného kontextu. Například když jsem testoval rychlosti VPN na Windows, nejrychlejší VPN snížil rychlost uploadu a downloadu asi o 50 procent. Ve skutečnosti jsou výsledky OpenVPN, které jsem zaznamenal v těchto testech Linuxu, přibližně stejné jako u kurzů VPN na Windows. Ale to je na jiném stroji, s jiným připojením a používajícím jiný operační systém.

Pro srovnání uvádíme níže výsledky z deseti nejrychlejších sítí VPN na základě mého testování v systému Windows. Opět neváhám nakreslit přímé srovnání, ale je těžké nebýt nadšený.

• Nejrychlejší VPN pro rok 2019 Nejrychlejší VPN pro rok 2019
• Backstabbing, dezinformace a špatná žurnalistika: Stav odvětví VPN Backstabbing, dezinformace a špatná žurnalistika: Stav odvětví VPN
• Jak nebezpečné jsou vaše cizí VPN? Jak nebezpečné jsou vaše cizí VPN?

Již dříve jsme NordVPN pro Linux zkontrolovali, ale tato recenze příliš neosvětluje výsledky WireGuard. Pro tyto testy jsme použili odlišnou metodologii, testovací zařízení a umístění testování. Zde jsou výsledky tohoto testování:

• 127, 27 procentní zvýšení latence.
• 11, 02 procent snížení rychlosti stahování.
• 8, 58 procentní zvýšení rychlosti nahrávání.

Skutečně vzrušující budoucnost pro VPN

Při výběru sítě VPN je třeba vzít v úvahu řadu úvah, od stanovení cen až po zásady ochrany osobních údajů, ale jedna věc zůstala konzistentní: Použití sítě VPN znamená, že váš webový výkon trpí. WireGuard slibuje zlepšení situace, umožňující rychlejší připojení a novější šifrování. Pokud tyto počáteční testy naznačují, WireGuard to udělá. I když se WireGuard ukáže, že je jen o polovinu tak dobrý, jak ukazují tyto výsledky NordLynx, stále by byl stejně dobrý jako nejrychlejší VPN, kterou jsem kdy testoval. Na nebezpečí znějící bomby, WireGuard pravděpodobně změní vše pro VPN.