A volte confuso come una VPN a sé stante, WireGuard è un protocollo VPN. Un protocollo VPN è uno strumento che consente ai provider VPN di creare tunnel crittografati attraverso i quali viene instradato il traffico Internet. Essenzialmente protegge i tuoi dati da occhi indiscreti, ad esempio attori malintenzionati. I protocolli VPN più comunemente usati sono OpenVPN e IKEv2, ma recentemente alcuni dei più grandi provider VPN hanno iniziato a implementare WireGuard. WireGuard è essenzialmente un sostituto più efficiente dei protocolli OpenVPN e IKEv2.
WireGuard VPN revisione del protocollo 2023
WireGuard è stato sviluppato dal ricercatore di sicurezza Jason A. Donenfeld nel 2016. Mentre è stato originariamente sviluppato per Linux, da allora è stato rilasciato per Windows, macOS, Android e iOS. Nel 2023, WireGuard viene utilizzato da alcuni dei più grandi fornitori di VPN come NordVPN, Surfshark e IPVanish.
WireGuard è molto più semplice da implementare per le VPN. È anche molto più leggero rispetto ad altri protocolli. E poiché ha un numero significativamente inferiore di righe di codice, è molto più facile da controllare, inoltre c’è meno rischio di vulnerabilità. Nel 2023, WireGuard ha circa 3.800 righe di codice, che è significativamente inferiore a OpenVPN (circa 100.000). L’ispezione del codice richiede ore anziché giorni e individuare le vulnerabilità è molto più semplice. Tutto ciò contribuisce a mantenere WireGuard più sicuro. Inoltre, un codice più piccolo spesso significa prestazioni migliori.
Tuttavia, WireGuard non è perfetto. Il modo in cui assegna gli indirizzi IP degli utenti è un po ‘preoccupante perché potrebbe, in teoria, portare ad attività online tracciabili. WireGuard assegna indirizzi IP statici, il che significa essenzialmente che il tuo indirizzo IP non cambia ogni volta che la VPN è connessa. Per sapere quale indirizzo IP deve assegnare a quale utente, deve memorizzare gli indirizzi IP e i timestamp. Idealmente, una VPN non dovrebbe memorizzare alcun tipo di informazione sui suoi server, quindi è un po ‘problematico. Se scegli di utilizzare una VPN che implementa WireGuard, dovresti verificare come garantisce la tua privacy e sicurezza.
WireGuard 2023 pro e contro
Nonostante sia uno dei protocolli VPN più recenti, WireGuard è già salutato come uno dei più veloci e sicuri. Tuttavia, come tutti i software, ha i suoi pro e contro.
Pro
- È veloce. Tra tutti i protocolli VPN, WireGuard offre le prestazioni e la larghezza di banda più veloci.
- È leggero. Con solo 4.000 righe di codice, WireGuard è molto più facile da ispezionare e controllare. Le vulnerabilità sono molto più facili da individuare e correggere rispetto a protocolli come OpenVPN che ha circa 100.000 righe di codice.
- È più sicuro. Meno righe di codice ci sono, meno vulnerabilità sfruttabili avrà.
- Molto meglio per router e smartphone. Poiché è così leggero, è molto più adatto per router e dispositivi mobili che non sono potenti come un computer desktop.
Contro
- Assegna indirizzi IP statici. Abbiamo già discusso del motivo per cui questo potrebbe essere problematico, ma in breve, potrebbe teoricamente consentire ad attori malintenzionati (o altre entità) di rintracciare le attività online degli utenti a causa di ciò.
- È nuovo. WireGuard è ancora relativamente nuovo rispetto a OpenVPN (inizialmente rilasciato nel 2001) e il nuovo software richiede un po ‘di tempo prima che venga testato ampiamente.
Quali VPN supportano WireGuard nel 2023?
I provider VPN come Mullvad e IVPN sono alcuni dei primi ad adottare WireGuard. E ora, sempre più VPN stanno implementando WireGuard.
NordVPN
NordVPN è uno dei migliori esempi di come implementare correttamente WireGuard. L’implementazione di WireGuard da parte di NordVPN è nota come NordLynx. La tecnologia consente agli utenti di mantenere la propria privacy godendo anche delle velocità migliorate fornite con WireGuard.
Quello che NordVPN ha fatto è stato sviluppare il doppio sistema NAT (Network Address Translation). Secondo NordVPN , il modo in cui funziona è:
To put it simply, the double NAT system creates two local network interfaces for each user. The first interface assigns a local IP address to all users connected to a server. Unlike in the original WireGuard protocol, each user gets the same IP address.
Once a VPN tunnel is established, the second network interface with a dynamic NAT system kicks in. The system assigns a unique IP address for each tunnel. This way, internet packets can travel between the user and their desired destination without getting mixed up.
The double NAT system allows us to establish a secure NordLynx connection without storing any identifiable data on a server. Dynamic local IP addresses remain assigned only while the session is active. Meanwhile, user authentication is done with the help of a secure external database. That means you can enjoy an excellent connection speed without compromising on your security and privacy.
L’implementazione di WireGuard da parte di NordVPN consente agli utenti di godere dei vantaggi di questo protocollo leggero senza sacrificare la loro privacy e l’anonimato.
IPVanish
IPVanish implementa anche WireGuard e lo offre agli utenti senza costi aggiuntivi. IPVanish sottolinea che WireGuard è molto più veloce dei protocolli OpenVPN e IKEv2, è meno impegnativo per la CPU e gestisce la crittografia meglio di IKEv2. Tuttavia, sottolinea anche che la priorità di WireGuard è fornire una solida sicurezza, non proteggere l’anonimato degli utenti.
L’accesso a WireGuard è incluso in tutti gli abbonamenti IPVanish. Tuttavia, i sistemi operativi e i dispositivi degli utenti devono soddisfare i requisiti. Coloro che utilizzano IPVanish con il protocollo WireGuard dovrebbero notare velocità di connessione più elevate. Inoltre, WireGuard dovrebbe fare un lavoro migliore nel mantenere la VPN connessa in situazioni di scarsa qualità della connessione.
Mullvad ·
Mullvad è uno dei primi ad adottare WireGuard. Il provider VPN orientato alla privacy sottolinea che con molte meno righe di codice, c’è significativamente meno possibilità che le vulnerabilità siano presenti.
Mullvad ha escogitato un modo per offrire agli utenti migliori velocità e sicurezza con WireGuard proteggendo al contempo la privacy. Mullvad conserva registri temporanei degli indirizzi IP degli utenti, ma questi registri vengono automaticamente eliminati al termine della sessione VPN.
When using WireGuard, your public WireGuard IP address is temporarily left in memory (RAM) during connection. By default, WireGuard deletes this information if this server has been rebooted or if the WireGuard interface has restarted.
For us this wasn’t enough, so we added our own solution in that if no handshake has occurred within 600 seconds, the peer is removed and reapplied. Doing so removes the public IP address and any info about when it last performed a handshake.
Surfshark
Surfhsark implementa anche WireGuard. Surfhsark consiglia agli utenti di provare tutti i protocolli disponibili per trovare quello che meglio funziona per loro. WireGuard è facilmente abilitato nelle impostazioni avanzate. Gli utenti di Surfshark che utilizzano WireGuard dovrebbero godere di velocità significativamente migliori rispetto a quando si utilizzano altri protocolli.
Come NordVPN, Surfshark ha anche implementato un doppio sistema NAT per risolvere i problemi di privacy che derivano da WireGuard.
At Surfshark, for example, we do not store your connected IP address. At the same time, we assign dynamic IP addresses to all our users and obfuscate their connection as a layer on top.
So whatever issues WireGuard has, as a VPN provider, we fix them on our end.
Domande frequenti su WireGuard
Ecco le risposte rapide ad alcune delle domande più comuni che gli utenti hanno su WireGuard.
WireGuard è una VPN?
No. Alcuni utenti possono confondere una VPN e un protocollo VPN, che sono due cose diverse. WireGuard è un protocollo VPN. WireGuard può essere implementato da un provider VPN, ma non è una VPN in sé.
WireGuard è migliore delle alternative (ad esempio OpenVPN)?
Mentre WireGuard non è perfetto e presenta alcuni problemi, ha ancora molti vantaggi rispetto ad altri protocolli VPN come OpenVPN. Vale anche la pena tenere presente che WireGuard è relativamente nuovo, quindi migliorerà solo in futuro.
WireGuard è sicuro da usare nel 2023?
Non solo WireGuard è sicuro, ma è anche considerato uno dei protocolli VPN più sicuri in circolazione. Il suo codice semplice rende molto più facile ispezionare e individuare le vulnerabilità. E mentre ci possono essere problemi di privacy, i provider VPN che implementano WireGuard di solito li affrontano e li risolvono da parte loro.