WireGuard: Hakkında Bilmeniz Gereken Herşey

WireGuard VPN protokolü ilk piyasaya sürüldüğü zamandan beri çok yol katetti. Buradaki yazımız da bu VPN protokolünün en güçlü ve zayıf yönlerini ve WireGuard VPN protokolünü kullanan bazı VPN sağlayıcılarının bu protokolü nasıl uyguladıklarını göreceğiz.

WireGuard VPN üzerinde yapılan tartışmalara baktığımızda daha çok onun sağladığı hız ve performans tartışılır. Ancak WireGuard VPN aracının gizliliğe ve güvenliğe bakan yönü şu ana kadar çok tartışılmadı.

Biz burada bugün WireGuard’ın daha çok bu yönünü ele alacağız. Buda bizim işimiz.

OpenVPN ve WireGuard

OpenVPN birçok kişi tarafından VPN protokollerinin altın protokolü olarak görülüyor. Ancak işler yavaş yavaş değişiyor.

WireGuard ve OpenVPN protokolleri karşılaştırıldığında, WireGuard’ın ortalama olarak %58 (450 Mbps) daha hızlı olduğu görüldü.

Şimdi WireGuard’ın avantajlarına yakından bakalım:

1- WireGuard güncellenmiş şifreleme protokolleri ile ağ trafiğini şifreler

WireGuard tarafından kullanılan bazı güncel şifreleme protokolleri

ChaCha20

Curve25519

BLAKE2s

SipHash24

HKDF

WireGuard’ın modern kriptografisi hakkında daha fazla bilgiyi resmi web sitesinde veya teknik inceleme belgesinde [PDF] bulabilirsiniz .

2. Basit ve minimal kod tabanı

Wireguard şu anda yaklaşık 3.800 satırlık kod tabanına sahip. Bu OpenVPN protokolü ile karşılaştırıldığında ciddi şekilde az bir rakam. OpenVPN OpenSSL ile toplamda yaklaşık 600.000 satırlık koda sahip.

Daha küçük bir kod tabanının avantajları nelerdir?

  1. Denetim yapmak çok daha kolaydır. OpenVPN’i denetlemek için kalabalık bir ekibin günlerce çalışması gerekir. Ancak herhangi bir kişi WireGuard’ın kod tabanını saatler içinde daha kolay denetleyebilir.
  2. Denetimi daha kolay yapmak = güvenlik açıklarını daha kolay bulmak, bu da WireGuard’ın güvenliğini artırmaya yardımcı olur
  3. OpenVPN ve IPSec’e kıyasla çok daha az saldırı yüzeyi
  4. Daha iyi performans

Daha küçük kod tabanı gerçekten bir avantaj olsa da, aşağıda tartışacağımız gibi bazı sınırlamaları da beraberinde getiriyor.

3. Performans iyileştirmeleri

Teorik olarak, WireGuard aşağıdaki alanlarda gelişmiş performans sunmalıdır:

  • Daha yüksek hızlar
  • Telefonlar/tabletlerle daha iyi pil ömrü
  • Daha iyi dolaşım desteği (mobil cihazlar)
  • Daha fazla güvenilirlik
  • Daha hızlı bağlantı/yeniden bağlantı kurma (daha hızlı el sıkışma)

4. Linux Çekirdeğine entegre WireGuard protokolü

Wireguard, 5.6 sürümü ile resmi Linux çekirdeğine dahil edildi. Bu resmi Linux çekirdeği kullanan sistemlerde daha kararlı ve stabil bir WireGuard desteği demek.

WireGuard gizlilik sorunları (ve çözümleri)

WireGuard hız ve performans için geliştirmeler sunarken tasarım gereği gizlilik için ideal bir VPN protokolü değildir. Birçok VPN sağlayıcısı WireGuard’ın gizliliği riske atan yönleri hakkında endişelerini dile getirdi.

IVPN, Wireguard’ın “gizlilik hizmetleri sunan ticari VPN sağlayıcıları göz önünde bulundurularak tasarlanmadığını” belirtti. Benzer şekilde, NordVPN de WireGuard’ın getirmiş olduğu gizlilik sorunları ile ilgili endişelerini dile getirdi.

Artık temelleri ele aldığımıza göre, WireGuard ile ilgili bazı gizlilik sorunlarını inceleyelim.

Sorun 1: WireGuard kullanıcı IP adreslerini VPN sunucusunda süresiz olarak depolar

Kısaca söylemek gerekirse WireGuard anonimlik ve gizlilik için değil, güvenlik ve hız için tasarlandı.

Wireguard protokolünü kullanmak IP adreslerini sunucularda süresiz olarak yada bağlantı yeniden başlatılıncaya kadar kayıt altında tutmayı gerektirir.

Peki WireGuard protokolü kullanan VPN sağlayıcıları bu sorunu nasıl çözüyor?

Wireguard ile çift NAT sistemi kullanan NordVPN

NordVPN NordLynx adını verdiği çift NAT sistemiyle birklikte WireGuard sorununa güvenilir bir çözüm getiriyor.

Herhangi bir kullanıcı ağa bağlandığında NAT sistemine sahip ikinci ağ arayüzü devreye girer. Sistem her tünel için benzersiz bir IP adresi atar.

Bu sayede kullanıcı yerel IP adresinden önce, NordVPN tarafından sağlanan ikinci bir IP adresiyle gerçek IP adresini gizlemiş olur.

Mullvad bağlantı sona erdikten sonra IP adreslerini günlük kayıtlarından tamamen siler

VPN sağlayıcılarının IP adreslerini kaydetme ile alakalı diğer çözümü ise oturum sona erdiğinde tüm verileri silmektir.

İsviçre merkezli VPN sağlayıcısı Mullvad’ın bu soruna çözümü budur:

Eğer 180 saniye içinde el sıkışma olmazsa, eş kaldırılır ve yeniden uygulanır. Bunu yapmak, genel IP adresini ve en son ne zaman bir el sıkışma yaptığıyla ilgili bilgileri kaldırır.

Şimdi Wireguard’ın başka bir sorununa/dezavantajına bakalım.

Sorun 2: WireGuard Dinamik IP adresleri atama

VPN sağlayıcıları WİREGUARD ile IP adreslerinin nasıl atandığına dair endişelerini dile getiriyorlar.

Mullvad bir blog yazısında bunu söylemek zorunda kaldı:

DAHİLİ olarak bile her cihaz için statik bir IP atamanın ideal olmadığını kabul ediyoruz.

Niçin? Çünkü bir kullanıcı webrtc sızıntıları yaşarsa, bu statik iç IP adresi dışarıdan sızabilir. Başka bir örnek olarak, cihazınızda çalışan uygulamalar dahili IP’NİZİ bulabilir ve kötü amaçlı yazılım yüklediyseniz, bu bilgileri de sızdırabilir.

Çözümler

Hem Mullvad hem de diğer VPN sağlayıcıları, anahtarları güvenli bir şekilde oluşturmanın ve IP adreslerini yönetmenin daha güvenli yollarını buldu. Her hizmet , anahtarları yeniden oluşturmanıza ve bu sayede IP adreslerini değiştirmenize izin verir , bu da bu sorunu ortadan kaldırmaya yardımcı olur.

Webrtc’yi engelle veya devre dışı bırak-WireGuard statik olarak atanmış IP adreslerine dayanır ve daha önce de belirttiğimiz gibi, bir WebRTC sızıntısına sebep olup yerel IP adresinizi açığa çıkarabilir. Bu, VPN hizmetinizle ilgili bir sorun değil, web tarayıcınızla ilgili bir sorundur. İşte bu sorunları çözmek için bazı yararlı kılavuzlar:

WireGuard’ın Geleceği

Wireguard Linux çekirdeğiyle birlikte Android ekosisteminde de artık varsayılan olarak gelen bir VPN protokolü oldu.

Zaman içerisinde hız ve güvenlik konusunda daha da iyi bir yere gelecektir.

Ancak Anonimlik ve Gizlilik açısından gelişmesi gerekiyor. Yukarda saydığımız VPN sağlayıcılarının almış olduğu önlemler WireGuard’ı zaman içerisinde bu konuda da başarılı bir konuma taşıyacaktır.

Güvenle kalın.

Bir sonraki yazımızda görüşmek üzere.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.