VPNs mudarão para sempre com a chegada do WireGuard no Linux

WireGuard ganha porta nativa de alto desempenho para o kernel do Windows
Wireguard

Após anos de desenvolvimento do WireGuard, uma abordagem revolucionária está para estrear em relação às redes privadas virtuais (VPNs). Isto porque, como já informamos, a VPN Wireguard será incorporada ao kernel Linux. Agora, finalmente, o WireGuard está na árvore de códigos de Linus Torvald. Isso significa que o WireGuard deve aparecer na versão 5.6 do kernel Linux. Isso pode ser já em abril de 2020, mais ou menos na mesma época dos lançamentos de distribuições importantes como Fedora 32 e Ubuntu 20.04 LTS. 

Por que as VPNs mudarão para sempre com a chegada do WireGuard no Linux?

Isso tem o potencial de mudar tudo sobre as VPNs – não apenas no Linux, mas em todo o mundo das VPNs. Isso porque essencialmente todos os serviços VPN rodam em servidores Linux. Alguns serviços de VPN, como o StrongVPN e o  Mullvad VPN, já estão movendo o conjunto de software para o WireGuard.

Isso está sendo facilitado porque o código do WireGuard, sob a licença Gnu General Public License (GPL) versão 2.0, já está disponível no Android, Windows, macOS, BSD Unix e iOS

Para Linus Torvalds, opções atuais são terríveis

Eles estão fazendo isso pois, como um dos maiores fãs do WireGuard – Linus Torvalds – disse:

Posso declarar novamente meu amor por ele e esperar que seja mesclado em breve? Talvez o código não seja perfeito. Porém, comparado aos terríveis OpenVPN e IPSec, é uma obra de arte “. 

Mais detalhadamente, o WireGuard alega que

Em comparação com gigantes como * Swan/IPsec ou OpenVPN/OpenSSL, em que auditar as gigantescas bases de código é uma tarefa desgastante, mesmo para grandes equipes de especialistas em segurança, o WireGuard deve ser revisado de maneira completa por indivíduos únicos. 

Certamente há algo importante nisso. A base de código WireGuard possui cerca de 4.000 linhas de código, enquanto o popular OpenVPN possui mais de 100.000 linhas. Qual você prefere depurar?

Apesar dessa simplicidade, o WireGuard incorpora tecnologias de criptografia de ponta. É o caso, por exemplo, da estrutura de protocolo NoiseCurve25519ChaCha20Poly1305BLAKE2SipHash24 e HKD

Também foi demonstrado ser seguro por uma prova criptográfica.

Ainda há reparos importantes a serem feitos no Wireguard antes da estreia no Linux

VPNs mudarão para sempre com a chegada do WireGuard no Linux

À medida que o WireGuard se aproxima da aceitação popular no kernel Linux, seu criador, Jason Donenfeld, ainda está trabalhando em alguns problemas. O site do WireGuard agora declara que “algumas partes do WireGuard estão trabalhando em direção a uma versão 1.0 estável, enquanto outras já estão lá”.

Em uma mensagem no LKML (Linux Kernel Mailing List), Donenfeld acrescentou que estava executando vários testes de código WireGuard automatizados para várias árvores de código em praticamente todas as arquiteturas de hardware Linux. 

Há poucas dúvidas de que o WireGuard, que está em desenvolvimento desde 2015, estará pronto no início deste ano. Até então, os desenvolvedores de VPN já terão programas e serviços de VPN equipados com WireGuard prontos para provedores de serviços e usuários finais. 

Isso não acabará imediatamente com outras tecnologias VPN. Porém, se o WireGuard cumprir sua promessa, você poderá ver o fim de alguns deles em breve. A VPN de amanhã, no Linux e em qualquer outro lugar, será baseada no WireGuard.

Fonte: ZDNet