Varnostna ura: industrija vpn je na vrhuncu velikega preboja

Zadnji dan julija je NordVPN izdal NordLynx, posebno orodje VPN za računalnike Linux. To samo po sebi ni posebej navdušujoče, vendar je tisto, kar je pod pokrovom, pomembno. NordLynx uporablja protokol WireGuard, vrhunsko tehnologijo VPN, ki obljublja večjo varnost in vznemirljive hitrosti. Po nekaj začetnih testih lahko z gotovostjo trdim, da se bo celotna panoga VPN, če bo takšen rezultat zagotovil WireGuard, lahko spremenila.

Že leta slišim za WireGuard, vendar sem ga v veliki meri prezrl, saj v resnici ni pripravljen za prime time. Kot priložnost bi se oglasila NordVPN, takoj ko sem kupil prenosni računalnik Linux, zato se je zdelo, da se lahko igram z WireGuardom tako dobro kot kdajkoli prej. Če želite NordLynxu tudi vrtinčiti, ne pozabite, da deluje izključno v ukazni vrstici in za nastavitev potrebuje veliko količino nog. To sploh ni tako, kot bi uporabljali prijazne aplikacije GUI, ki jih NordVPN ponuja na vsaki drugi platformi. Če pa vas zanima prihodnost VPN-ja, je to vredno prizadevanje.

Kaj je WireGuard?

WireGuard je nov odprtokodni protokol VPN, ki ga je ustvaril Jason Donenfeld, ki obljublja, da bo naredil več z manj. Zahteva bistveno manj kode kot OpenVPN - moj najljubši trenutni protokol VPN - in naj bi zagotavljal tudi bistveno večje hitrosti. WireGuard je trenutno v razvoju in na splošno gleda kot na eksperimentalno tehnologijo. Nekaj ​​podjetij se je pridružilo NordVPN pri odločitvi o izdaji omejene podpore za WireGuard.

Na nek način je WireGuard malo podoben 5G. To je vroča nova tehnologija in vsi vedo, da bo šlo za res velik posel, vendar je v glavnem nedosegljiv za vsakodnevno uporabo.

Nejasno je, kako in kdaj bo WireGuard doživel široko sprejetje. WireGuard ni le še dokončan, očitno obstajajo tudi drugi razlogi. Napoved NordVPN-ja o NordLynx trdi, da temeljni deli WireGuarda niso odlični za zasebnost in da se je moralo podjetje za to rešiti. Iz objave podjetja:

Protokol WireGuard sam ne more zagotoviti popolne zasebnosti. Evo zakaj. Ne more dinamično dodeliti naslova IP vsem, ki so povezani s strežnikom. Zato mora strežnik vsebovati lokalno tabelo statičnih naslovov IP, da ve, od kod potujejo internetni paketi in kam se morajo vrniti. Pomeni, da mora biti dejanski naslov IP uporabnika povezan z internim naslovom IP, ki ga dodeli VPN.

Bolj tehnično gledano: z uvedbo zunanjega protokola WireGuard v naši storitvi bi ogrozili vašo zasebnost. In tega nikoli ne bi storili.

NordVPN pravi, da je njegova rešitev dvojni NAT (Network Address Translation) sistem. Iskreno bom rekel, da ne razumem čisto vse, kako to deluje, vendar NordVPN pravi, da je praktični rezultat ta, da NordLynx dobi vse prednosti hitrosti in kriptografije WireGuarda, ne da bi moral shranjevati podatke, ki bi jih lahko uporabili za prepoznavanje uporabnik.

Nekaj ​​sprednjih jam

Ko običajno testiram VPN, si prizadevam za nadzor čim več spremenljivk. Cilj je pridobiti ponovljive rezultate, ki jih lahko uporabim za primerjavo med izdelki. Za to uporabljam isti računalnik (Lenovo T460s) prek iste ethernetne povezave. Tokrat to ni bila možnost. En testni računalnik VPN poganja Windows 10 in ne Linux. Za te teste sem moral uporabiti svoj osebni prenosnik (Lenovo X270), ki ni nikjer tako neokrnjen kot T460s, vendar vseeno izvaja najnovejšo različico Ubuntuja. Te teste sem izvajal tudi prek Wi-Fi-ja, namesto običajne povezave Ethernet.

Oglejte si, kako testiramo VPN

Poleg teh razlik je bila moja metodologija testiranja enaka. Z orodjem za preizkus hitrosti Ookla sem beležil rezultate z in brez teka VPN. Nato izračunam odstotek spremembe med obema glede na zamudo, hitrost prenosa in hitrost nalaganja.

(Opomba urednikov: Ookla Speedtest je last j2 Global, matične družbe založnika PCMaga, Ziffa Davisa.)

Medtem ko stojim za svojimi rezultati, sem vedno trdil, da moji testi ne dajejo popolne slike. Kje ste, kakšno omrežje uporabljate, kakšno napravo uporabljate in celo čas dneva vpliva na rezultate hitrostnih preizkusov. Namesto da bi bila zadnja beseda o hitrosti VPN-ja, so moji testi namenjeni primerjanju izdelkov. Primerjam rezultate vsakega VPN testa z vsemi drugimi testiranimi VPN v tistem letu, skupaj približno tri desetine. Nimam enake zgodovine rezultatov teh testov, tako da nimajo konteksta mojega drugega testiranja.

Vse to pomeni, da je to testiranje bolj eksperiment s hrbtom, ne pa temeljitimi ocenami, ki jih običajno počnem. Vsi ti opozorili so pomembni, saj so rezultati osupljivi.

Mind Boggling Numbers

NordLynx z WireGuardom je preko NordVPN-ja premagal NordVPN z OpenVPN. Niti blizu ni bilo.

Izstopajoča številka je, da so bili pri WireGuardu rezultati hitrosti prenosa hitrejši kot brez uporabe VPN-ja. Da bi bilo jasno: mislim, da ne moremo sklepati, da bo WireGuard odkrit potencial hitrosti na vaši internetni povezavi. Če pogledamo surove podatke, je bila najboljša hitrost prenosa brez VPN še vedno višja kot pri VPN. Verjetno lahko to spremembo pripišemo prometu v omrežju ali kakšnemu drugemu zunanjemu vplivu. Jasno mi je, da vsaj pri mojem testiranju uporaba WireGuarda nima pomembnega negativnega učinka na hitrosti. Skoraj kot da VPN ni.

Ena opomba o zamudah: med testiranjem sem moral ročno naročiti NordVPN, da se pri testiranju OpenVPN povežem z ameriškim strežnikom. Tega mi ni bilo treba pri testiranju NordLynxa z WireGuardom. Moje vmešavanje bi lahko pojasnilo velik porast zamud pri OpenVPN.

Dodajanje konteksta

Brez več testiranja je te rezultate težko umestiti v ustrezen kontekst. Na primer, ko sem testiral hitrosti VPN v sistemu Windows, je najhitrejši VPN zmanjšal hitrosti prenosa in prenosa za približno 50 odstotkov. V bistvu so rezultati OpenVPN, ki sem jih zabeležil v teh testih Linuxa, približno enaki tečaju za VPN v operacijskem sistemu Windows. Ampak to je na drugem stroju, z drugačno povezavo in z uporabo drugega operacijskega sistema.

Za primerjavo sem spodaj vključil rezultate desetih najhitrejših VPN-jev, ki temeljijo na mojem Windows testiranju. Spet oklevam, da bi narisal direktno primerjavo, vendar se težko ne razburim.

• Najhitrejši VPN-ji za leto 2019 Najhitrejši VPN-ji za leto 2019
• Napake, dezinformacije in slabo novinarstvo: stanje industrije VPN Backstabbing, dezinformacije in slabo novinarstvo: stanje industrije VPN
• Kako nevaren je vaš tuji VPN? Kako nevaren je vaš tuji VPN?

Prej smo pregledali NordVPN za Linux, vendar ta pregled ne osvetljuje rezultatov WireGuarda. Za te teste smo uporabili različno metodologijo, opremo za testiranje in lokacijo za testiranje. Tu so rezultati tega testiranja:

• 127, 27-odstotno povečanje latencije.
• 11.02-odstotno znižanje rezultatov hitrosti prenosa.
• 8, 58-odstotno povečanje rezultatov hitrosti prenosa.

Resnično navdušujoča prihodnost za VPN

Pri izbiri VPN-ja je treba upoštevati veliko pomislekov, od cen do pravilnikov o zasebnosti, vendar je ena stvar ostala dosledna: če uporabljate VPN, pomeni, da vaša spletna uspešnost trpi. WireGuard obljublja, da se bo v tem primeru izboljšal, kar bo omogočilo hitrejše povezave in novejše šifriranje. Če so ti začetni testi kakršni koli pokazatelji, bo WireGuard naredil prav to. Tudi če se WireGuard izkaže za polovico boljši, kot kažejo rezultati NordLynx, bi bil vseeno dober kot najhitrejši VPN, ki sem ga še preizkusil. S tveganjem, da bo zvenelo bombastično, bo WireGuard verjetno spremenil vse za VPN.