image

ProtonVPN steunt ontwikkeling van WireGuard-protocol

woensdag 19 december 2018, 15:22 door Redactie, 4 reacties

Vpn-dienst ProtonVPN steunt de ontwikkeling van het WireGuard-protocol, een nieuw protocol voor het opzetten van vpn-verbindingen. WireGuard is een cross-platform vpn-oplossing die naar eigen zeggen sneller, eenvoudiger en bruikbaarder dan IPSec wil zijn.

Ook zou het beter moeten presteren dan de populaire vpn-oplossing OpenVPN. Het aantal regels code van WireGuard is veel kleiner dan dat van andere vpn-protocollen. "Dit maakt het veel eenvoudiger dan eerdere vpn-protocollen, zoals IPsec en OpenVPN. Minder regels code maakt dat het WireGuard-protocol eenvoudiger is uit te rollen, te gebruiken en te auditen. Deze eenvoud houdt ook in dat WireGuard veiliger is, beter presteert en zeer efficiënt met resources omgaat", aldus Richie Koch van ProtonVPN.

Koch merkt op dat deze verbeterde efficiëntie ervoor zorgt dat vpn-servers minder worden belast, waardoor servers een hogere maximale snelheid kunnen behalen. De verminderde belasting zorgt er ook voor dat één server meer gebruikers aankan en dat die gebruikers elk hogere snelheden halen. Zo is OpenVPN beperkt tot een snelheid van 300 Mbps, maar kan WireGuard veel hogere snelheden halen, gaat Koch verder.

Belangrijker is dat verschillende onderzoeksgroepen WireGuard en de gebruikte cryptografie hebben onderzocht en geverifieerd. Door deze resultaten heeft ProtonVPN besloten om WireGuard te overwegen. De vpn-dienst heeft nu verschillende servers opgezet voor interne tests. Het zal echter nog wel even duren voordat er een publieke uitrol zal plaatsvinden. Dit komt mede doordat de ProtonVPN-software WireGuard moet ondersteunen. Om de ontwikkeling van WireGuard te steunen heeft ProtonVPN besloten om geld voor de ontwikkelaars in te zamelen. Daarbij wil de vpn-dienst minimaal 10.000 euro ophalen.

Reacties (4)
19-12-2018, 16:49 door Anoniem
Tja dat staat nog in de kinderschoenen,eigenlijk zou als dat goed werkt bij iedere Vpn provider mogellijk moeten zijn dit protocol te ondersteunen.
19-12-2018, 21:07 door Anoniem
Performance is meestal geen issue voor VPN aanbieders omdat zowat iedere router de bij IPsec gebruikte bewerkingen
hardwarematig versnelt. Dat zal bij WireGuard voorlopig niet het geval zijn.
Verder kijkt de wereld (terecht) met argusogen als je aankomt met een zelf ontwikkelde encryptie omdat dat efficienter
zou zijn dan al die maffe standaarden.
Komt nog bij dat de VPN wereld vooral op zoek is naar schaalbare oplossingen met fexibele dynamische configuratie,
en daar voldoet WireGuard ook niet aan.
23-12-2018, 15:06 door Anoniem
Door Anoniem: Performance is meestal geen issue voor VPN aanbieders omdat zowat iedere router de bij IPsec gebruikte bewerkingen
hardwarematig versnelt. Dat zal bij WireGuard voorlopig niet het geval zijn.
Verder kijkt de wereld (terecht) met argusogen als je aankomt met een zelf ontwikkelde encryptie omdat dat efficienter
zou zijn dan al die maffe standaarden.
Komt nog bij dat de VPN wereld vooral op zoek is naar schaalbare oplossingen met fexibele dynamische configuratie,
en daar voldoet WireGuard ook niet aan.
Wireguard wordt door (security) specialisten gezien als de opvolger van IPsec. De onderbouwing staat grotendeels in het artikel.
02-01-2019, 14:37 door Anoniem
Het verhaal dat OpenVPN niet te controleren is omdat het te groot is, is slechts ten dele waar. Al een hele tijd terug is (een beperkte en aangepaste versie van) OpenVPN door Fox-IT gekeurd voor de Nederlandse overheid en het NBV heeft deze goedkeuring overgenomen: https://openvpn.fox-it.com

Voornaamste verschillen met standaard OpenVPN zijn inderdaad dat een boel onveilig geachte ciphers niet meer mogen, iets wat helemaal in lijn is met wat wireguard doet (door het niet te implementeren), en dat ipv openssl er gebruik gemaakt wordt van polarssl (tegenwoordig mbedtls).

Saillant detail: het vervangen van openssl door polarssl was al voordat heartbleed bekend werd gemaakt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.