Säkerhetsklocka: VPN-industrin är på väg till ett stort genombrott

Den sista dagen i juli släppte NordVPN NordLynx, ett speciellt VPN-verktyg för Linux-datorer. Det på egen hand är inte särskilt spännande, men det är det som är under huven som betyder det. NordLynx använder WireGuard-protokollet, en banbrytande VPN-teknik som lovar förbättrad säkerhet och förbluffande hastigheter. Efter några inledande tester kan jag säkert säga att om WireGuard kan leverera den här typen av resultat kommer hela VPN-industrin att förändras.

Jag har hört talas om WireGuard i flera år, men har till stor del ignorerat det, eftersom det inte riktigt är redo för prime time. Som en chans skulle det komma, kom NordVPN tillkännagivande precis efter att jag hade köpt en Linux-bärbar dator, så det verkade lika bra som någon tid att leka med WireGuard. Om du också vill ge NordLynx en virvel, kom ihåg att det exklusivt fungerar i kommandoraden och kräver en hel del benarbete för att kunna konfigurera. Det är inte alls som att använda de vänliga GUI-apparna som NordVPN tillhandahåller på alla andra plattformar. Men om du är intresserad av VPNs framtid är det en värdig strävan.

Vad är WireGuard?

WireGuard är ett nytt open-source VPN-protokoll skapat av Jason Donenfeld som lovar att göra mer med mindre. Det kräver dramatiskt mindre kod än OpenVPN - mitt favorit-aktuella VPN-protokoll - och är också avsett att leverera betydligt bättre hastigheter. WireGuard är för närvarande under utveckling och ses allmänt som en experimentell teknologi. Några företag har anslutit sig till NordVPN för att besluta att släppa begränsat stöd för WireGuard.

På några sätt är WireGuard lite som 5G. Det är en het ny teknik och alla vet att det kommer att bli en riktigt stor sak, men den är till stor del inte tillgänglig för vardagligt bruk.

Det som är oklart är hur och när WireGuard kommer att få en bred adoption. WireGuard är inte bara långt ifrån färdig, det finns tydligen andra överväganden. NordVPN: s tillkännagivande av NordLynx hävdar att grundläggande delar av WireGuard inte är bra för integriteten, och att företaget var tvungna att slå på sin egen lösning för dessa frågor. Från företagets tillkännagivande:

Enbart WireGuard-protokollet kan inte garantera fullständig integritet. Här är varför. Det kan inte dynamiskt tilldela IP-adresser till alla som är anslutna till en server. Därför måste servern innehålla en lokal statisk IP-adresstabell för att veta var internetpaket reser från och till vilka de ska återvända. Det betyder att en användares verkliga IP-adress måste kopplas till en intern IP-adress tilldelad av VPN.

För att uttrycka det mindre tekniskt: genom att implementera out-of-the-box WireGuard-protokollet i vår tjänst, skulle vi ha riskerat din integritet. Och vi skulle aldrig göra det.

NordVPN säger att dess lösning är ett dubbelt NAT-system (Network Address Translation). Jag ska vara ärlig och säga att jag inte riktigt förstår hur det fungerar, men NordVPN säger att det praktiska resultatet är att NordLynx får alla fördelarna med WireGuard-hastighet och kryptografi, utan att behöva lagra information som kan användas för att identifiera en användare.

Några främre varningar

När jag normalt testar VPN, strävar jag efter att kontrollera så många variabler jag kan. Målet är att fånga reproducerbara resultat jag kan använda för att jämföra produkter. För att göra det använder jag samma dator (en Lenovo T460s) över samma Ethernet-anslutning. Det var inte ett alternativ den här gången. För en sak kör min VPN-testdator Windows 10, inte Linux. För dessa tester var jag tvungen att använda min personliga bärbara dator (en Lenovo X270), som inte är så nära orörda som T460: erna men som kör den senaste versionen av Ubuntu. Jag utförde också dessa tester via Wi-Fi istället för min vanliga Ethernet-anslutning.

Se hur vi testar VPN: er

Bortsett från dessa skillnader var min testmetod densamma. Med hjälp av Ookla-hastighetstestverktyget registrerade jag resultat med och utan VPN kört. Jag beräknar sedan procentändringen mellan de två när det gäller latens, nedladdningshastigheter och uppladdningshastigheter.

(Redaktörens anmärkning: Ookla Speedtest ägs av j2 Global, moderbolaget till PCMags utgivare, Ziff Davis.)

Medan jag står vid mina resultat har jag alltid hävdat att mina tester inte ger hela bilden. Var du är, vilken typ av nätverk du använder, vilken typ av enhet du använder och till och med tiden på dagen påverkar hastighetstestresultaten. Istället för att vara det sista ordet om VPN: s hastighet är mina tester avsedda att jämföra produkter. Jag jämför varje VPN-testresultat med alla andra VPN-testade det året, cirka tre dussin totalt. Jag har inte samma resultathistoria för dessa tester, så de saknar sammanhanget för mina andra tester.

Allt som är att säga att denna testning är mer ett back-of-the-servett experiment snarare än de grundliga utvärderingar jag normalt gör. Alla dessa varningar är viktiga eftersom resultaten är häpnadsväckande.

Mind Boggling Numbers

Över hela linjen bäst NordLynx med WireGuard NordVPN med OpenVPN. Det var inte ens nära.

Den framstående siffran här är att med WireGuard var resultaten för nedladdningshastighet snabbare än utan att använda ett VPN. För att vara tydlig: Jag tror inte att vi kan dra slutsatsen att WireGuard kommer att låsa upp dold hastighetspotential på din internetanslutning. När vi tittar på rådata var den bästa nedladdningshastigheten utan VPN fortfarande högre än med ett VPN. Vi kan antagligen tillskriva denna variation till trafik i nätverket eller någon annan yttre påverkan. Det som är uppenbart för mig är att åtminstone i min testning har WireGuard ingen signifikant negativ effekt på hastigheterna. Det är nästan som att VPN inte är där.

En anmärkning om latens: Under testningen var jag tvungen att manuellt instruera NordVPN att ansluta till en amerikansk server när jag testade OpenVPN. Jag behövde inte göra detta när jag testade NordLynx med WireGuard. Min blandning kan förklara den enorma latensökningen med OpenVPN.

Lägger till sammanhang

Utan mer testning är det svårt att sätta dessa resultat i rätt sammanhang. När jag till exempel testade VPN-hastigheter på Windows minskade den snabbaste VPN-uppladdnings- och nedladdningshastigheten med cirka 50 procent. Faktum är att OpenVPN-resultaten som jag registrerade i dessa Linux-tester är ungefär par för kursen för VPN på Windows. Men det är på en annan maskin, med en annan anslutning och med ett annat operativsystem.

Som jämförelse har jag inkluderat resultaten från de tio snabbaste VPN: erna, baserat på min Windows-test, nedan. Återigen tvekar jag att göra en direkt jämförelse, men det är svårt att inte bli upphetsad.

• De snabbaste VPN för 2019 De snabbaste VPN för 2019
• Backstabbing, Disinformation och dålig journalistik: VPN-branschens tillstånd Backstabbing, Disinformation och Bad Journalism: VPN-branschens tillstånd
• Hur farlig är din utländska VPN? Hur farlig är din utländska VPN?

Vi har granskat NordVPN för Linux tidigare, men den översynen kastar inte mycket ljus på WireGuard-resultaten. För dessa tester använde vi olika metoder, testutrustning och testplats. Här är resultaten från den testningen:

• 127, 27 procent ökning av latens.
• 11, 02 procent minskning av nedladdningshastighetsresultaten.
• Ökning av resultat för uppladdningshastighet med 8, 58 procent.

En verkligt spännande framtid för VPN

Det finns många överväganden att ta hänsyn till när du väljer ett VPN, från prissättning till sekretesspolicy, men en sak har förblivit konsekvent: Att använda en VPN innebär att din webbprestanda lider. WireGuard lovar att förbättra den situationen, vilket möjliggör snabbare anslutningar och nyare kryptering. Om dessa första tester är någon indikation kommer WireGuard att göra just det. Även om WireGuard visar sig vara bara hälften så bra som dessa NordLynx-resultat indikerar, skulle det fortfarande vara lika bra som den snabbaste VPN som jag ännu har testat. I risken för att låta bombastiskt kommer WireGuard förmodligen att ändra allt för VPN: er.