linux-BR.org

Notícias de software livre e tecnologias

O Wireguard é um software de VPN embutido no Linux que anda ganhando tração. Junto a este fato, sabemos que as VPNs tem se tornado cruciais nos dias de hoje para trespassar restrições geográficas mantendo as informações relativamente seguras aos espiões e infelizmente as soluções de VPN mais populares existentes tem seus problemas apesar da sua popularidade.

Soluções conhecidas como OpenVPN e IPsec são complexas e isto dificulta sua auditoria. Além disto, a OpenVPN possui código na userspace tornando-a lenta já que cada pacote precisa ser copiado numa série de trocas de contexto. Esta é uma imagem que mostra a diferença em quantidade de linhas de código de cada solução:

 

Como já vimos antes, a VPN Wireguard é a nova solução emergente que oferece facilidade no uso, criptografia atualizada e facilidade de auditoria. Recebeu a “benção” do desenvolvedor e mantenedor Greg KH, um dos líderes no fluxo do desenvolvimento do Kernel, e como vimos está ganhando um bom número de clientes para outras plataformas. O desenvolvedor Jason Donenfeld está trabalhando para que o WireGuard seja incluído na mainline do Kernel em breve.

Além das figuras técnicas endossando o uso do Wireguard o Senador Ron Wyden, democrata do estado de Oregon, escreveu uma carta aberta ao NIST (National Institute of Standards and Technology) desencorajando o uso de tecnologias como OpenVPN e IPsec por agentes do governo, endossando a tecnologia do Wireguard e cobrando um posicionamento deste instituto para um estudo de viabilidade da adoção do Wireguard como uma solução padrão. Os motivos utilizados por Wyden são bons do ponto de vista técnico: Incorporação no Kernel, simplicidade de projeto/design, quantidade reduzida de opções criptográficas (removendo também código defasado e cifras menos seguras).

Fonte: XDA-Developers