Às vezes confuso como uma VPN própria, o WireGuard é um protocolo VPN. Um protocolo VPN é uma ferramenta que permite que os provedores de VPN criem túneis criptografados pelos que seu tráfego de internet é roteado. Ele essencialmente protege seus dados de olhares curiosos, por exemplo, atores maliciosos. Os protocolos VPN mais usados são OpenVPN e IKEv2, mas recentemente, alguns dos maiores provedores de VPN começaram a implementar o WireGuard. O WireGuard é essencialmente uma substituição mais eficiente para os protocolos OpenVPN e IKEv2.

WireGuard

WireGuard VPN revisão de protocolo 2023

O WireGuard foi desenvolvido pelo pesquisador de segurança Jason A. Donenfeld em 2016. Embora tenha sido originalmente desenvolvido para Linux, ele já foi lançado para Windows, macOS, Android e iOS. Em 2023, o WireGuard está sendo usado por alguns dos maiores fornecedores de VPN como NordVPN, Surfshark e IPVanish.

O WireGuard é muito mais simples para as VPNs implementarem. Também é muito mais leve em comparação com outros protocolos. E como tem significativamente menos linhas de código, é muito mais fácil de auditar, além disso há menos risco de vulnerabilidades. Em 2023, o WireGuard tem cerca de 3.800 linhas de código, o que é significativamente menor que o OpenVPN (cerca de 100.000). Inspecionar o código leva horas em vez de dias, e detectar vulnerabilidades é muito mais fácil. Isso tudo contribui para manter o WireGuard mais seguro. Além disso, código menor muitas vezes significa melhor desempenho.

No entanto, o WireGuard não é perfeito. A maneira como ele atribui aos usuários endereços IP é um pouco preocupante porque poderia, em teoria, levar a atividades on-line rastreáveis. O WireGuard atribui endereços IP estáticos, o que significa essencialmente que seu endereço IP não muda toda vez que a VPN estiver conectada. Para saber qual endereço IP deve atribuir a qual usuário, ele precisa armazenar os endereços IP e os horários. Idealmente, uma VPN não deve armazenar qualquer tipo de informação em seus servidores, de modo que é um pouco problemático. Se você optar por usar uma VPN que implemente o WireGuard, você deve verificar como ela garante sua privacidade e segurança.

WireGuard 2023 prós e contras

Apesar de ser um dos protocolos VPN mais recentes, o WireGuard já é aclamado como um dos mais rápidos e seguros. No entanto, como todo software, ele tem seus próprios prós e contras.

Profissionais

  • É rápido. Entre todos os protocolos VPN, o WireGuard oferece o desempenho mais rápido e largura de banda.
  • É leve. Com apenas 4.000 linhas de código, o WireGuard é muito mais fácil de inspecionar e auditar. Vulnerabilidades são muito mais fáceis de detectar e corrigir em comparação com protocolos como o OpenVPN, que tem cerca de 100.000 linhas de código.
  • É mais seguro. Quanto menos linhas de código houver, menos vulnerabilidades exploráveis ela terá.
  • Muito melhor para roteadores e smartphones. Por ser tão leve, é muito mais adequado para roteadores e dispositivos móveis que não são tão poderosos quanto um computador desktop.

Contras

  • Ele atribui endereços IP estáticos. Já discutimos por que isso poderia ser problemático, mas, em suma, poderia teoricamente permitir que atores mal-intencionados (ou outras entidades) rastreassem as atividades online dos usuários por causa disso.
  • É novo. O WireGuard ainda é relativamente novo em comparação com o OpenVPN (lançado inicialmente em 2001), e o novo software leva um tempo antes de ser testado extensivamente.

Quais VPNs suportam o WireGuard em 2023?

Provedores de VPN como Mullvad e IVPN são alguns dos primeiros adotantes do WireGuard. E agora, mais e mais VPNs estão implementando o WireGuard.

NordVPN

NordVPN logo O NordVPN é um dos melhores exemplos de como implementar corretamente o WireGuard. A implementação do WireGuard da NordVPN é conhecida como NordLynx. A tecnologia permite que os usuários mantenham sua privacidade, ao mesmo tempo em que desfrutam das velocidades melhoradas que vêm com o WireGuard.

O que a NordVPN fez foi desenvolver o sistema de tradução dupla de endereços de rede (NAT). De acordo NordVPN com, a forma como funciona é:

To put it simply, the double NAT system creates two local network interfaces for each user. The first interface assigns a local IP address to all users connected to a server. Unlike in the original WireGuard protocol, each user gets the same IP address.

Once a VPN tunnel is established, the second network interface with a dynamic NAT system kicks in. The system assigns a unique IP address for each tunnel. This way, internet packets can travel between the user and their desired destination without getting mixed up.

The double NAT system allows us to establish a secure NordLynx connection without storing any identifiable data on a server. Dynamic local IP addresses remain assigned only while the session is active. Meanwhile, user authentication is done with the help of a secure external database. That means you can enjoy an excellent connection speed without compromising on your security and privacy.

A implementação do WireGuard pelo NordVPN permite que os usuários aproveitem os benefícios deste protocolo leve sem sacrificar sua privacidade e anonimato.

IPVanish

IPVanish logo O IPVanish também implementa o WireGuard e oferece aos usuários sem nenhum custo adicional. O IPVanish enfatiza que o WireGuard é muito mais rápido do que os protocolos OpenVPN e IKEv2, é menos intensivo em CPU e lida com criptografia melhor que o IKEv2. No entanto, ele também enfatiza que a prioridade do WireGuard é fornecer segurança sólida, não proteger o anonimato dos usuários.
O acesso ao WireGuard está incluído em todas as assinaturas do IPVanish. No entanto, os sistemas operacionais e dispositivos dos usuários devem atender aos requisitos. Aqueles que usam IPVanish com o protocolo WireGuard devem notar velocidades de conexão mais rápidas. Além disso, o WireGuard deve fazer um trabalho melhor para manter a VPN conectada em situações de má qualidade de conexão.

Mullvad

Mullvad VPN logo Mullvad é um dos primeiros adotantes do WireGuard. O provedor de VPN orientado à privacidade enfatiza que, com muito menos linhas de código, há significativamente menos chance de vulnerabilidades estarem presentes.

Mullvad criou uma maneira de oferecer aos usuários melhores velocidades e segurança com o WireGuard enquanto protege a privacidade. O Mullvad mantém registros temporários dos endereços IP dos usuários, mas esses logs são automaticamente excluídos quando a sessão VPN termina.

When using WireGuard, your public WireGuard IP address is temporarily left in memory (RAM) during connection. By default, WireGuard deletes this information if this server has been rebooted or if the WireGuard interface has restarted.

For us this wasn’t enough, so we added our own solution in that if no handshake has occurred within 600 seconds, the peer is removed and reapplied. Doing so removes the public IP address and any info about when it last performed a handshake.

Surfshark

Surfshark logo

Surfhsark também implementa o WireGuard. Surfhsark recomenda que os usuários experimentem todos os protocolos disponíveis para encontrar o que melhor funciona para eles. O WireGuard é facilmente habilitado em configurações avançadas. Os usuários de surfshark que usam o WireGuard devem desfrutar de velocidades significativamente melhores do que ao usar outros protocolos.

Assim como o NordVPN, o Surfshark também implementou um sistema NAT duplo para corrigir os problemas de privacidade que vêm com o WireGuard.

At Surfshark, for example, we do not store your connected IP address. At the same time, we assign dynamic IP addresses to all our users and obfuscate their connection as a layer on top.

So whatever issues WireGuard has, as a VPN provider, we fix them on our end.

Perguntas comuns sobre o WireGuard

Aqui estão respostas rápidas para algumas das perguntas mais comuns que os usuários têm sobre o WireGuard.

O WireGuard é uma VPN?

Não. Alguns usuários podem confundir uma VPN e um protocolo VPN, que são duas coisas diferentes. WireGuard é um protocolo VPN. O WireGuard pode ser implementado por um provedor de VPN, mas não é uma VPN em si.

O WireGuard é melhor que alternativas (por exemplo, OpenVPN)?

Embora o WireGuard não seja perfeito e venha com alguns problemas, ele ainda tem muitas vantagens sobre outros protocolos de VPN como OpenVPN. Também vale a pena ter em mente que o WireGuard é relativamente novo, por isso só vai melhorar no futuro.

O WireGuard é seguro de usar em 2023?

Não só o WireGuard é seguro, mas também é considerado um dos protocolos VPN mais seguros por aí. Seu código descomplicado torna muito mais fácil inspecionar e detectar vulnerabilidades. E embora possa haver problemas de privacidade, os provedores de VPN que implementam o WireGuard geralmente os abordam e os fixam em seu final.

Deixar uma resposta