Securitywatch: индустрия VPN находится на пороге крупного прорыва

В последний день июля NordVPN выпустила специальный инструмент VPN для компьютеров Linux NordLynx. Это само по себе не особенно интересно, но важно то, что находится под капотом. NordLynx использует протокол WireGuard, передовую технологию VPN, которая обещает повышение безопасности и ошеломляющие скорости. После некоторых начальных тестов я могу с уверенностью сказать, что если WireGuard сможет дать такие результаты, вся индустрия VPN изменится.

Я слышал о WireGuard в течение многих лет, но в значительной степени игнорировал его, так как он не совсем готов к прайм-тайм. По случайности, объявление NordVPN прозвучало сразу после того, как я купил ноутбук с Linux, так что казалось, что сейчас самое подходящее время для игры с WireGuard. Если вы также хотите испытать NordLynx, имейте в виду, что он работает исключительно в командной строке и требует много работы для настройки. Это совсем не то же самое, что использование дружественных приложений с графическим интерфейсом, которые NordVPN предоставляет на любой другой платформе. Но если вы заинтересованы в будущем VPN, это достойное начинание.

Что такое WireGuard?

WireGuard - это новый протокол VPN с открытым исходным кодом, созданный Джейсоном Доненфельдом, который обещает делать больше с меньшими затратами. Он требует значительно меньшего количества кода, чем OpenVPN - мой любимый текущий протокол VPN - и предназначен также для обеспечения значительно более высоких скоростей. WireGuard в настоящее время находится в стадии разработки и широко рассматривается как экспериментальная технология. Несколько компаний присоединились к NordVPN, решив выпустить ограниченную поддержку WireGuard.

В некотором смысле, WireGuard немного похож на 5G. Это горячая новая технология, и все знают, что это будет действительно большое дело, но в основном оно недоступно для повседневного использования.

Что неясно, так это то, как и когда WireGuard увидит широкое распространение. WireGuard не только далек от завершения, но есть и другие соображения. В объявлении NordVPN о NordLynx утверждается, что основные компоненты WireGuard не очень хороши для обеспечения конфиденциальности, и что компании пришлось искать собственное решение для этих проблем. Из объявления компании:

Протокол WireGuard сам по себе не может обеспечить полную конфиденциальность. Вот почему Он не может динамически назначать IP-адреса всем, кто подключен к серверу. Следовательно, сервер должен содержать локальную таблицу статических IP-адресов, чтобы знать, откуда отправляются интернет-пакеты и кому они должны возвращаться. Это означает, что реальный IP-адрес пользователя должен быть связан с внутренним IP-адресом, назначенным VPN.

Если говорить технически проще: внедрив в нашу службу готовый протокол WireGuard, мы бы поставили под угрозу вашу конфиденциальность. И мы бы никогда этого не сделали.

NordVPN утверждает, что ее решение представляет собой систему с двойным NAT (преобразование сетевых адресов). Я буду честен и скажу, что я не совсем понимаю, как все это работает, но NordVPN говорит, что практический результат заключается в том, что NordLynx получает все преимущества скорости и криптографии WireGuard без необходимости хранить информацию, которая может быть использована для идентификации Пользователь.

Некоторые Предостережения

Когда я обычно тестирую VPN, я стараюсь контролировать как можно больше переменных. Цель состоит в том, чтобы получить воспроизводимые результаты, которые я могу использовать для сравнения продуктов. Для этого я использую тот же компьютер (Lenovo T460s) через то же соединение Ethernet. Это не вариант на этот раз. Во-первых, мой тестовый компьютер с VPN работает под управлением Windows 10, а не Linux. Для этих тестов мне пришлось использовать свой персональный ноутбук (Lenovo X270), который далеко не так чист, как T460s, но работает с последней версией Ubuntu. Я также выполнил эти тесты через Wi-Fi вместо моего обычного соединения Ethernet.

Посмотрите, как мы тестируем VPN

Помимо этих различий, моя методика тестирования была той же. Используя инструмент тестирования скорости Ookla, я записал результаты с и без работы VPN. Затем я вычисляю процентное изменение между двумя показателями с точки зрения задержки, скорости загрузки и скорости загрузки.

(Примечание редактора: Ookla Speedtest принадлежит j2 Global, материнской компании издателя PCMag, Ziff Davis.)

Пока я держусь за свои результаты, я всегда утверждал, что мои тесты не дают полной картины. Где вы находитесь, какую сеть вы используете, какое устройство используете, и даже время суток влияет на результаты теста скорости. Вместо того, чтобы быть последним словом о скорости VPN, мои тесты предназначены для сравнения продуктов. Я сравниваю каждый результат теста VPN с каждым другим протестированным VPN в этом году, всего около трех десятков. У меня нет той же самой истории результатов для этих тестов, поэтому им не хватает контекста моего другого тестирования.

Все это говорит о том, что это тестирование - скорее эксперимент со спиной, чем тщательные оценки, которые я обычно делаю. Все эти предостережения важны, потому что результаты поражают.

Ошеломляющие числа

С другой стороны, NordLynx с WireGuard превзошел NordVPN с OpenVPN. Это даже не было близко.

Отличительной чертой здесь является то, что с WireGuard результаты загрузки быстрее, чем без использования VPN. Чтобы быть ясным: я не думаю, что мы можем заключить, что WireGuard откроет скрытый потенциал скорости в вашем интернет-соединении. Глядя на необработанные данные, лучшая скорость загрузки без VPN была все же выше, чем с VPN. Вероятно, мы можем объяснить это изменение трафиком в сети или каким-либо другим внешним воздействием. Для меня ясно, что, по крайней мере в моем тестировании, использование WireGuard не оказывает существенного негативного влияния на скорость. Как будто VPN там нет.

Одно замечание о задержке: во время тестирования мне приходилось вручную указывать NordVPN подключаться к американскому серверу при тестировании OpenVPN. Мне не нужно было делать это при тестировании NordLynx с WireGuard. Мое вмешательство может объяснить огромное увеличение задержки с OpenVPN.

Добавление контекста

Без дополнительного тестирования трудно поместить эти результаты в надлежащий контекст. Например, когда я тестировал скорости VPN в Windows, самый быстрый VPN снизил скорость загрузки и выгрузки примерно на 50 процентов. Фактически, результаты OpenVPN, которые я записал в этих тестах Linux, примерно равны курсу для VPN на Windows. Но это на другой машине, с другим подключением и с другой операционной системой.

Для сравнения ниже я включил результаты десяти самых быстрых VPN, основанных на моем тестировании Windows. Опять же, я не решаюсь провести прямое сравнение, но трудно не волноваться.

• Самые быстрые VPN на 2019 год Самые быстрые VPN на 2019 год
• Backstabbing, дезинформация и плохая журналистика: состояние индустрии VPN Backstabbing, дезинформация и плохая журналистика: состояние индустрии VPN
• Насколько опасен ваш зарубежный VPN? Насколько опасен ваш зарубежный VPN?

Ранее мы рассматривали NordVPN для Linux, но этот обзор не проливает свет на результаты WireGuard. Для этих испытаний мы использовали другую методологию, оборудование для испытаний и место проведения испытаний. Вот результаты этого тестирования:

• 127, 27 процента увеличение задержки.
• Снижение скорости загрузки на 11, 02 процента.
• Увеличение скорости загрузки на 8, 58 процента.

Действительно захватывающее будущее для VPN

При выборе VPN нужно учитывать множество факторов, от цен до политик конфиденциальности, но одно остается неизменным: использование VPN означает, что ваша производительность в сети страдает. WireGuard обещает улучшить ситуацию, обеспечивая более быстрые соединения и более новое шифрование. Если эти начальные тесты являются какой-либо индикацией, WireGuard сделает именно это. Даже если WireGuard окажется в два раза хуже, чем показывают результаты NordLynx, он все равно будет таким же хорошим, как и самый быстрый VPN, который я тестировал. Вероятно, что WireGuard изменит все для VPN-сетей.