Securitywatch: vpn-індустрія передує значного прориву

В останній день липня NordVPN випустив NordLynx, спеціальний VPN-інструмент для комп'ютерів Linux. Це само по собі не особливо захоплююче, але це важливо, що є під кришкою. NordLynx використовує протокол WireGuard, передову технологію VPN, яка обіцяє покращену безпеку та вражаючі швидкості. Після деяких початкових тестів, можна сміливо сказати, що якщо WireGuard зможе отримати такі результати, то вся галузь VPN зміниться.

Я вже багато років чую про WireGuard, але в основному проігнорував це, оскільки він не дуже готовий до прайм-тайму. Як випадковість, повідомлення NordVPN з'явилося одразу після того, як я купив ноутбук Linux, тому здавався гарним часом, як і будь-який час, щоб пограти з WireGuard. Якщо ви також хочете надати NordLynx кружляння, майте на увазі, що він працює виключно в командному рядку і вимагає великої кількості ніжок для налаштування. Це зовсім не так, як використовувати дружні графічні програми, які NordVPN надає на будь-якій іншій платформі. Але якщо вас цікавить майбутнє VPN, це гідне починання.

Що таке WireGuard?

WireGuard - це новий VPN-протокол з відкритим кодом, створений Джейсоном Доненфельдом, який обіцяє зробити більше з меншим. Він вимагає значно меншого коду, ніж OpenVPN - мій улюблений поточний протокол VPN - і призначений для забезпечення значно більшої швидкості. Наразі WireGuard розробляється і широко розглядається як експериментальна технологія. Кілька компаній приєдналися до NordVPN, вирішивши випустити обмежену підтримку WireGuard.

У чомусь WireGuard трохи схожий на 5G. Це гаряча нова технологія, і всі знають, що це буде справді велика справа, але вона в основному недоступна для щоденного використання.

Незрозуміло, як і коли WireGuard побачить широке прийняття. Не лише те, що WireGuard далеко не закінчений, є, мабуть, й інші міркування. У повідомленні NordVPN про NordLynx стверджується, що фундаментальні частини WireGuard не чудово підходять для конфіденційності, і що компанія повинна була прийняти власні рішення з цих питань. З оголошення компанії:

Сам протокол WireGuard не може забезпечити повну конфіденційність. Ось чому. Він не може динамічно призначити IP-адреси всім, хто підключений до сервера. Отже, сервер повинен містити локальну таблицю статичних IP-адрес, щоб знати, звідки подорожують Інтернет-пакети та до кого вони повинні повернутися. Це означає, що реальна IP-адреса користувача повинна бути пов'язана з внутрішньою IP-адресою, призначеною VPN.

Якщо говорити менш технічно: впровадивши в наш сервіс нестандартний протокол WireGuard, ми поставили б під вашу небезпеку конфіденційність. І ми ніколи цього не зробили б.

NordVPN каже, що її рішення - це подвійна система NAT (Network Address Translation). Я чесно скажу, що я не зовсім розумію, як це все працює, але NordVPN каже, що практичний результат полягає в тому, що NordLynx отримує всі переваги швидкості та криптографії WireGuard, не маючи необхідності зберігати інформацію, яку можна використати для ідентифікації користувач.

Деякі наперед спереду

Коли я нормально тестую VPN, я прагну контролювати якомога більше змінних. Метою є отримання відтворюваних результатів, які я можу використовувати для порівняння між продуктами. Для цього я використовую той самий комп'ютер (Lenovo T460s) над тим самим підключенням до Ethernet. Цього разу це не було варіантом. З одного боку, мій тестовий комп'ютер VPN працює під управлінням Windows 10, а не Linux. Для цих тестів мені довелося використовувати свій персональний ноутбук (Lenovo X270), який ніде не є таким незайманим, як T460, але запускає останню версію Ubuntu. Я також виконував ці тести через Wi-Fi, замість мого звичайного Ethernet-з'єднання.

Дивіться, як ми тестуємо VPN

Крім цих відмінностей, моя методика тестування була однаковою. Використовуючи інструмент тестування швидкості Ookla, я записав результати з і без запуску VPN. Потім я обчислюю процентну зміну між двома з точки зору затримки, швидкості завантаження та швидкості завантаження.

(Примітка редакторів: Ookla Speedtest належить j2 Global, материнській компанії видавця PCMag, Ziff Davis.)

Хоча я відстоюю свої результати, я завжди стверджував, що мої тести не дають повної картини. Де ви знаходитесь, яку мережу ви використовуєте, який тип пристрою використовуєте і навіть час доби впливає на результати тесту на швидкість. Замість того, щоб бути остаточним словом на швидкості VPN, мої тести призначені для порівняння між продуктами. Я порівнюю кожен тест VPN з кожним іншим випробуваним VPN того року, загалом близько трьох десятків. У мене немає такої ж історії результатів для цих тестів, тому їм не вистачає контексту мого іншого тестування.

Все, що означає, що це тестування - це скоріше експеримент із зворотною серветкою, а не ґрунтовна оцінка, яку я зазвичай роблю. Усі ці застереження важливі, оскільки результати приголомшливі.

Розум боггінг чисел

NordLynx з WireGuard перемогли NordVPN з OpenVPN. Це навіть не було близько.

Показник відмінності тут полягає в тому, що за допомогою WireGuard результати швидкості завантаження були швидшими, ніж без використання VPN. Щоб було зрозуміло: я не думаю, що ми можемо зробити висновок, що WireGuard розблокує прихований потенціал швидкості у вашому інтернет-з'єднанні. Дивлячись на необроблені дані, найкраща швидкість завантаження без VPN все ще була вище, ніж із VPN. Ми, можливо, можемо віднести цю різницю до трафіку в мережі або до якогось іншого зовнішнього впливу. Мені зрозуміло, що принаймні на моїх тестах використання WireGuard не робить істотного негативного впливу на швидкість. Це майже як VPN там.

Одна примітка про затримку: Під час тестування мені довелося вручну доручити NordVPN підключатися до американського сервера під час тестування OpenVPN. Мені не довелося цього робити при тестуванні NordLynx за допомогою WireGuard. Моє втручання може пояснити величезне збільшення затримок з OpenVPN.

Додавання контексту

Без додаткових тестувань важко поставити ці результати у належний контекст. Наприклад, коли я тестував швидкість VPN у Windows, найшвидший VPN зменшив швидкість завантаження та завантаження приблизно на 50 відсотків. Насправді результати OpenVPN, які я записав у цих тестах Linux, приблизно дорівнюють курсу курсу VPN в Windows. Але це на іншій машині, з іншим підключенням та з використанням іншої операційної системи.

Для порівняння, я включив результати десяти найшвидших VPN на основі мого тестування Windows нижче. Знову ж, я вагаюся зробити пряме порівняння, але важко не хвилюватися.

• Найшвидші VPN на 2019 рік. Найшвидші VPN на 2019 рік
• "Інстабація", "дезінформація" та "погана журналістика": стан індустрії VPN "Бюстгальн", "дезінформація" та "погана журналістика": стан галузі VPN
• Наскільки небезпечна ваша іноземна VPN? Наскільки небезпечна ваша іноземна VPN?

Ми раніше переглядали NordVPN для Linux, але цей огляд не проливає багато світла на результати WireGuard. Для цих тестів ми використовували різні методики, обладнання для випробувань та місце тестування. Ось результати цього тестування:

• 127, 27 відсотка збільшення затримки.
• Зниження результатів швидкості завантаження на 11, 02%.
• Підвищення швидкості завантаження на 8, 58%.

Воістину захоплююче майбутнє для VPN

Існує багато міркувань, які слід враховувати при виборі VPN, від ціноутворення до політики конфіденційності, але одне залишається послідовним: використання VPN означає, що ваша веб-продуктивність страждає. WireGuard обіцяє покращити ситуацію, дозволяючи швидше з'єднатись і новіше шифрування. Якщо ці початкові тести є будь-якими показаннями, WireGuard зробить саме це. Навіть якщо виявиться, що WireGuard є вдвічі меншим, як свідчать ці результати NordLynx, він все одно буде настільки ж хорошим, як і найшвидший VPN, який я ще протестував. Загрожуючи звучати бомбастично, WireGuard, ймовірно, змінить все для VPN.