Il y a un nouveau protocole VPN en ville. Depuis son lancement en 2018, WireGuard s'est rapidement imposé comme une alternative intéressante à l'OpenVPN largement utilisé.
Mais quels sont les avantages et les inconvénients d'utiliser WireGuard plutôt qu'OpenVPN ? Comment les fonctionnalités clés des deux protocoles se comparent-elles ? Et quels fournisseurs de VPN WireGuard sont actuellement sur le marché ?
WireGuard contient environ 4 000 lignes de code. La version open source d'OpenVPN en compte 70 000, tandis que les versions modifiées du protocole sont connues pour fonctionner jusqu'à 600 000 lignes.
Le principal avantage de moins de lignes de code est une surface d'attaque plus petite. Il est plus difficile pour les pirates de trouver des failles et plus facile pour les développeurs de corriger les vulnérabilités.
Moins de code signifie également que les bugs sont moins probables --- il y a moins de chances que les choses tournent mal. En revanche, les utilisateurs d'OpenVPN sauront que les plantages et les blocages ne sont pas rares.
WireGuard n'est pas "crypto-agile", tandis qu'OpenVPN est crypto-agile. La crypto-agilité est la capacité d'un système de sécurité à basculer entre les protocoles de sécurité et les méthodes de chiffrement.
Un manque de crypto-agilité rend le nouveau protocole VPN plus sûr. En ne prenant en charge qu'une seule suite cryptographique, il y a moins de complexité. À leur tour, les vulnérabilités sont moins fréquentes; il y a moins de place pour une attaque de l'homme du milieu.
Les développeurs ont également conçu WireGuard afin qu'il puisse être mis à jour vers une nouvelle suite en cas de problème majeur, évitant ainsi l'un des pièges courants des systèmes classiques non crypto-agiles.
Le système qu'il utilise s'appelle "Versioning". En cas de changement, un package total serait publié. Le serveur commencerait à demander des connexions sur la nouvelle version et la version précédente pourrait être entièrement désactivée. La mise à jour d'OpenVPN est plus compliquée. Il nécessite un nouveau jeu de clés et des longueurs de clés à convenir pièce par pièce.
Une critique majeure des anciens protocoles VPN est la vitesse de connexion. Cela peut prendre plusieurs secondes pour que le processus de poignée de main se termine et que votre session commence.
WireGuard réduit considérablement ce temps. Sur un matériel décent, cela peut prendre aussi peu qu'un dixième de seconde.
Jusqu'à récemment, il n'y avait pas de version WireGuard Windows. En raison de l'architecture sous-jacente, WireGuard n'était disponible que sur macOS, iOS, Android et Linux. Le développeur principal, Jason Donenfeld, ne voulait pas avoir à gérer les problèmes du code de l'adaptateur OpenTAP ou de l'API VPN native de Microsoft.
Mi-2019, cela a changé. WireGuard Windows est finalement devenu une chose. Des complexités dans la conception de Windows --- telles que le manque d'accès au noyau --- ont forcé l'équipe à développer le projet à partir de zéro. Ce n'est pas un simple port; l'intégralité de ntoskrnl.exe et ndis.sys a dû faire l'objet d'une rétro-ingénierie.
Les utilisateurs qui ne sont pas férus de technologie seront ravis d'apprendre qu'il n'y a pas de processus d'installation délicat. Vous pouvez simplement exécuter des programmes d'installation autonomes pour les versions 32 bits et 64 bits. Au moment de la rédaction de cet article, l'interface utilisateur WireGuard Windows est simple mais fonctionnelle. Vous pouvez importer des fichiers de configuration uniques ou un lot de tunnels dans un fichier ZIP.
Cependant, la fonctionnalité la plus impressionnante de WireGuard Windows est peut-être sa capacité à maintenir des connexions VPN persistantes lors des redémarrages du système. Une reconnexion se produira instantanément, sans même avoir besoin d'ouvrir l'interface utilisateur.
Télécharger : WireGuard Windows (Gratuit)
Si vous souhaitez tester WireGuard par vous-même, vous devrez vous inscrire auprès d'un fournisseur VPN prenant en charge le nouveau protocole.
Heureusement, le support se répand lentement parmi les principales marques de VPN. Voici deux fournisseurs de VPN WireGuard grand public que vous pouvez essayer dès maintenant :
Mullvad offre aux utilisateurs cinq clés WireGuard. Vous avez besoin d'une clé par appareil, vous pouvez donc connecter jusqu'à cinq appareils au total.
Pour vous connecter aux services WireGuard de Mullvad, vous devrez utiliser le terminal. Si vous n'avez pas encore de clé (vous pouvez vérifier en tapant mullvad tunnel WireGuard key check), vous devez en créer une en saisissant mullvad tunnel WireGuard key generate.
Une fois que vous avez une clé, entrez mullvad relay set tunnel WireGuard any pour vous connecter et mullvad relay set tunnel OpenVPN any pour vous déconnecter.
Depuis décembre 2018, les clients IVPN peuvent sélectionner le protocole WireGuard depuis l'application IVPN.
L'entreprise émet cependant un avertissement :
"Le protocole WireGuard est actuellement en cours de développement intensif et doit être considéré comme expérimental. Pour le moment, nous ne recommandons pas d'utiliser WireGuard, sauf pour les tests ou dans des situations où la sécurité n'est pas critique."
Pour atténuer les risques de sécurité, tous ses serveurs VPN WireGuard sont séparés de ses serveurs OpenVPN.
Private Internet Access a rapidement réalisé le potentiel de WireGuard et du nouveau protocole VPN. En 2018 et 2019, l'entreprise a été le plus grand donateur du projet.
Cependant, Private Internet Access ne propose pas WireGuard à ses clients. Le dernier article de blog sur le sujet disait :
"Il reste encore beaucoup de travail à faire avant que WireGuard ne soit prêt pour une utilisation professionnelle […] Il est crucial de comprendre que même si WireGuard est très prometteur sur le plan conceptuel et que les principes de son développement sont solides, il doit être complet et avoir des fonctionnalités indépendantes. examen de tous les composants "finals" avant qu'ils ne puissent être utilisés en toute sécurité en production."
Private Internet Access poursuit en ajoutant :"Certaines sociétés de VPN ont sauté le pas avec WireGuard et utilisent maintenant des VPN WireGuard. Ce n'est pas prudent et pourrait présenter de sérieux risques si des failles de sécurité dans ce premier code sont découvertes."
WireGuard a reçu des critiques élogieuses d'experts en sécurité du monde entier. Le nombre de fournisseurs de VPN proposant déjà WireGuard témoigne de son potentiel.
Mais c'est encore tôt. WireGuard ne fait que commencer son voyage --- des problèmes pourraient encore survenir. Pour l'instant, OpenVPN a encore un rôle important à jouer aux côtés du nouveau protocole VPN.
En savoir plus sur les différents protocoles VPN ainsi que nos recommandations pour les meilleurs services VPN.
