Lar Securitywatch Securitywatch: o setor de VPN está à beira de um grande avanço

Securitywatch: o setor de VPN está à beira de um grande avanço

Índice:

Vídeo: NÃO USE VPN sem SABER disto antes! (Novembro 2024)

Vídeo: NÃO USE VPN sem SABER disto antes! (Novembro 2024)
Anonim

No último dia de julho, o NordVPN lançou o NordLynx, uma ferramenta VPN especial para computadores Linux. Isso, por si só, não é especialmente emocionante, mas é o que importa. O NordLynx usa o protocolo WireGuard, uma tecnologia VPN de ponta que promete maior segurança e velocidades surpreendentes. Após alguns testes iniciais, posso dizer com segurança que, se o WireGuard pode fornecer esse tipo de resultado, todo o setor de VPN mudará.

Eu tenho ouvido falar sobre o WireGuard há anos, mas o ignorei, pois ele não está realmente pronto para o horário nobre. Por acaso, o anúncio da NordVPN veio logo depois que eu comprei um laptop Linux, então parecia um bom momento para brincar com o WireGuard. Se você também quiser dar uma olhada no NordLynx, lembre-se de que ele funciona exclusivamente na linha de comando e requer uma boa quantidade de trabalho para ser configurado. Não é nada parecido com o uso dos aplicativos amigáveis ​​da GUI que o NordVPN fornece em todas as outras plataformas. Mas se você estiver interessado no futuro da VPN, é um esforço digno.

O que é o WireGuard?

O WireGuard é um novo protocolo VPN de código aberto criado por Jason Donenfeld que promete fazer mais com menos. Exige muito menos código do que o OpenVPN - meu protocolo VPN favorito atual - e também oferece velocidades significativamente melhores. O WireGuard está atualmente em desenvolvimento e amplamente visto como uma tecnologia experimental. Algumas empresas aderiram ao NordVPN na decisão de liberar suporte limitado ao WireGuard.

De certa forma, o WireGuard é um pouco como o 5G. É uma nova tecnologia quente e todo mundo sabe que será realmente um grande negócio, mas está praticamente indisponível para o uso diário.

O que não está claro é como e quando o WireGuard terá ampla adoção. O WireGuard não só está longe de terminar, mas aparentemente há outras considerações. O anúncio da NordVyn do NordLynx alega que partes fundamentais do WireGuard não são ótimas para a privacidade e que a empresa teve que usar sua própria solução para esses problemas. Do anúncio da empresa:

O protocolo WireGuard por si só não pode garantir total privacidade. Aqui está o porquê. Ele não pode atribuir endereços IP dinamicamente a todos conectados a um servidor. Portanto, o servidor deve conter uma tabela de endereço IP estático local para saber para onde os pacotes da Internet estão viajando e para quem eles devem retornar. Isso significa que o endereço IP real de um usuário deve estar vinculado a um endereço IP interno atribuído pela VPN.

Para colocá-lo menos tecnicamente: implementando o protocolo WireGuard pronto para uso em nosso serviço, colocaríamos sua privacidade em risco. E nunca faríamos isso.

O NordVPN diz que sua solução é um sistema NAT duplo (Network Address Translation). Serei sincero e direi que não entendo direito como tudo funciona, mas o NordVPN diz que o resultado prático é que o NordLynx obtém todos os benefícios da velocidade e criptografia do WireGuard, sem precisar armazenar informações que possam ser usadas para identificar um usuário.

Algumas advertências na frente

Quando eu normalmente testo VPNs, eu me esforço para controlar o máximo de variáveis ​​possível. O objetivo é capturar resultados reproduzíveis que eu possa usar para comparação entre produtos. Para fazer isso, eu uso o mesmo computador (um Lenovo T460s) na mesma conexão Ethernet. Essa não era uma opção dessa vez. Por um lado, meu computador de teste da VPN executa o Windows 10, não o Linux. Para esses testes, tive que usar meu laptop pessoal (um Lenovo X270), que não é nem de longe tão intocado quanto os T460s, mas roda a versão mais recente do Ubuntu. Também realizei esses testes por Wi-Fi, em vez da minha conexão Ethernet habitual.

Veja como testamos VPNs

Além dessas diferenças, minha metodologia de teste era a mesma. Usando a ferramenta de teste de velocidade Ookla, registrei resultados com e sem a VPN em execução. Depois, calculo a variação percentual entre os dois em termos de latência, velocidade de download e velocidade de upload.

(Nota dos editores: A Ookla Speedtest é de propriedade da j2 Global, empresa controladora do editor da PCMag, Ziff Davis.)

Enquanto eu mantenho meus resultados, sempre afirmei que meus testes não dão uma imagem completa. Onde você está, que tipo de rede está usando, que tipo de dispositivo está usando e até a hora do dia afeta os resultados dos testes de velocidade. Em vez de ser a palavra final na velocidade de uma VPN, meus testes destinam-se à comparação entre produtos. Comparo cada resultado de teste de VPN com qualquer outro VPN testado naquele ano, cerca de três dúzias no total. Como não tenho o mesmo histórico de resultados para esses testes, eles não têm o contexto dos meus outros testes.

Tudo o que quer dizer que esse teste é mais um experimento feito com guardanapos do que com as avaliações completas que eu normalmente faço. Todas essas advertências são importantes, porque os resultados são surpreendentes.

Mind Boggling Numbers

No geral, o NordLynx com WireGuard superou o NordVPN com o OpenVPN. Não foi nem perto.

A figura de destaque aqui é que, com o WireGuard, os resultados da velocidade de download foram mais rápidos do que sem o uso de uma VPN. Para ficar claro: não acho que possamos concluir que o WireGuard desbloqueie o potencial oculto de velocidade na sua conexão à Internet. Observando os dados brutos, a melhor velocidade de download sem uma VPN ainda era maior do que com uma VPN. Provavelmente, podemos atribuir essa variação ao tráfego na rede ou a alguma outra influência externa. O que está claro para mim é que, pelo menos nos meus testes, o uso do WireGuard não tem efeito negativo significativo nas velocidades. É quase como se a VPN não estivesse lá.

Uma observação sobre a latência: durante o teste, tive que instruir manualmente o NordVPN para conectar-se a um servidor dos EUA ao testar o OpenVPN. Não precisei fazer isso ao testar o NordLynx com o WireGuard. Minha intromissão pode explicar o enorme aumento de latência com o OpenVPN.

Adicionando contexto

Sem mais testes, é difícil colocar esses resultados no contexto apropriado. Por exemplo, quando testei a velocidade da VPN no Windows, a VPN mais rápida reduziu as velocidades de upload e download em cerca de 50%. De fato, os resultados do OpenVPN que registrei nesses testes do Linux são praticamente iguais para o curso de VPNs no Windows. Mas isso é em uma máquina diferente, com uma conexão diferente e usando um sistema operacional diferente.

Para fins de comparação, incluí os resultados das dez VPNs mais rápidas, com base nos meus testes do Windows, abaixo. Novamente, hesito em fazer uma comparação direta, mas é difícil não ficar animado.

  • As VPNs mais rápidas em 2019 As VPNs mais rápidas em 2019
  • Backstabbing, desinformação e mau jornalismo: o estado da indústria de VPN Backstabbing, desinformação e mau jornalismo: o estado da indústria de VPN
  • Quão perigosa é a sua VPN estrangeira? Quão perigosa é a sua VPN estrangeira?

Analisamos o NordVPN para Linux antes, mas essa análise não lança muita luz sobre os resultados do WireGuard. Para esses testes, usamos metodologia, equipamento e localização de teste diferentes. Aqui estão os resultados desse teste:

  • Aumento de 127, 27% na latência.
  • Redução de 11, 02% nos resultados da velocidade de download.
  • Aumento de 8, 58% nos resultados da velocidade de upload.

Um futuro verdadeiramente emocionante para VPN

Há muitas considerações a serem levadas em consideração ao escolher uma VPN, desde preços a políticas de privacidade, mas uma coisa permaneceu consistente: o uso de uma VPN significa que o desempenho da Web sofre. O WireGuard promete melhorar essa situação, permitindo conexões mais rápidas e criptografia mais recente. Se esses testes iniciais forem alguma indicação, o WireGuard fará exatamente isso. Mesmo que o WireGuard seja apenas metade do que os resultados do NordLynx indicam, ainda seria o mesmo que a VPN mais rápida que eu já testei. Correndo o risco de parecer bombástico, o WireGuard provavelmente mudará tudo para as VPNs.

Securitywatch: o setor de VPN está à beira de um grande avanço