در محافل امنیتی، WireGuard گزاره ای هیجان انگیز است. این یک سرویس گیرنده و سرور سرور مجازی مدرن و مبتنی بر منبع است که بسیار ساده و آسان است و با توجه به سادگی آن را آسان می کند.
به طور مفصل، این چیزی است که ما شاهد یک فشار سخت برای رمزنگاری و امنیت حلقه ها کد باید ساده باشد، یک هدف مشخص داشته باشد، بدون هیچ مشکلی داشته باشد، و مستند باشد. این باعث می شود فرایند بررسی همکارانه ساده و محیطی برای اصول امنیتی قوی برای شکوفایی ایجاد شود.
دانیل جی برنشتاین کار فوق العاده ای انجام داده است که بر این اصول تمرکز دارد. مثال در سمت رمزنگاری، رمزنگاری ChaCha20 با تأیید Poly1305 است. رمزنگاری بسیار ساده است و امکان پیاده سازی کامل با چند صد خط کد با روش های آسان برای تست اجرای شما و اطمینان از کارکرد هرچه بیشتر آن است.
WireGuard بر این اصول سادگی و کد ساده استوار است به خوبی مستند شده است، و آن را به VPN ها می آورد. هدف از این پروژه یک سرویس VPN ساده است که می تواند به راحتی به طور مستقیم به سیستم عامل های یکپارچه، با هدف سریع تر و امن تر از راه حل های فعلی است.
این عالی است! هنگامی که ما می توانیم از WireGuard استفاده کنیم؟
پیش از اینکه WireGuard برای استفاده حرفه ای آماده شود، کارهای زیادی انجام می شود. هنوز هم در حال توسعه است و پروژه توصیه می کند تا در محیط های تولیدی استفاده نکنید:
مشتری ویندوز حتی مشکل تر است، زیرا توسط یک گروه شخص ثالث ایجاد شده و کد منبع بسته شده است. از WireGuards صفحه نصب:
حتی بدتر از آن، سرویس گیرنده فعلی ویندوز بر روی راننده TUN / TAP OpenVPN متکی است، که دلیل اصلی بسیاری از مشکلات عملکرد ویندوز در OpenVPN است و هیچ یک از اصول ساده، روشن و مختصر کد. راننده OpenVPN TAP بزرگتر از همه WireGuard است.
بسیار مهم است که درک کنیم که در حالی که WireGuard بسیار مفهومی است و اصول پشت سر گذاشتن آن صحیح است، باید ویژگی کامل و بررسی مستقل از همه "نهایی "اجزاء قبل از استفاده ایمن در تولید.
برخی از شرکت های VPN با اسلحه با WireGuard پرش کرده اند و در حال حاضر VPN های WireGuard در حال اجرا هستند. این محتاطانه نیست و اگر نقص امنیتی در این کد اولیه کشف شود، می تواند خطرات جدی ایجاد کند.
ما در مورد WireGuard در دسترسی به اینترنت خصوصی بسیار هیجان زده هستیم و در حال حمایت از توسعه است.
WireGuard را به عنوان یک پروژه نگاه داریم! من اولین کسی هستم که بتوانم جهش کنم وقتی آماده هستم
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال در زمینه حفظ حریم خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر روی ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأسیس شده است، اختصاص داده است.
