Несмотря на то что у Android дела с безопасностью всегда обстояли откровенно так себе, это является следствием открытости операционной системы. Ведь невозможно создать свободную и кастомизируемую платформу, построенную на ограничениях и запретах. Но в последнее время Google поняла, что попробовать усовершенствовать защитные механизмы Android всё-таки можно, тем более что иногда для этого совершенно не требуется закручивать гайки и влиять на свободу использования ОС. Правда, придётся немного подождать.
Разработчики Google планируют добавить в Android 12 нативную поддержку VPN-протокола WireGuard. То есть это не сам VPN, а своего рода платформа, обеспечивающая его работу. WireGuard создал широко известный в узких кругах исследователь в области информационной безопасности Джейсон А. Доненфельд из компании Edge Security. Его разработка поддерживает самые современные стандарты криптографии, благодаря чему ему удаётся максимально эффективно зашифровать трафик, который проходит через устройства пользователей, обеспечивая при этом высочайший уровень быстродействия.
WireGuard на Android
Ключевое преимущество WireGuard заключается в том, что он состоит всего лишь из 4000 строк программного кода, благодаря чему облегчается задача по проведению его аудита для выявления возможных багов, уязвимостей и скрытых возможностей. Это настоящий рекорд для отрасли. Для сравнения: действующий VPN-протокол, который используется в Android, — OpenVPN — состоит из 100 000 строк. По сути, мы видим 25-кратное сокращение количества строк, формирующих протокол. Ничего подобного на рынке служб VPN прежде попросту не случалось.
Предельная простота WireGuard позволяет гарантировать отсутствие скрытых возможностей VPN-протокола и двойного дна. Таким образом можно рассчитывать на то, что трафик пользователей, который они решили зашифровать в целях безопасности, действительно будет зашифрован надёжным способом, а не будет продан, передан или раскрыт третьим лицам. Для VPN это очень важно, а вкупе с высочайшим уровнем быстродействия из-за отсутствия лишних механизмов, WireGuard становится более предпочтительным способом защиты данных, чем OpenVPN или IPsec.
Как защитить трафик на Android
Несмотря на то что WireGuard доступен в Google Play, откуда его можно скачать совершенно бесплатно, важно уметь отличать собственно VPN от VPN-протокола. Ведь, по сути, это просто шифрованный тоннель, для передвижения по которому требуется собственный VPN-сервер. Его можно создать самостоятельно, но это очень сложный процесс, который предполагает использование терминала и знания команд. Поэтому, если вы не в курсе, что такое VPS, адресация в LAN или OpenVZ, лучше в это дело не лезть – ради вашего же собственного блага.
Добавив же WireGuard в Android в качестве штатной функции, Google не сделает VPN включённым по умолчанию, а просто обеспечит совместимость протокола со своей операционной системой. То есть вам, как и сейчас, будет требоваться собственный VPN-сервер, но благодаря нативной интеграции всё будет работать быстрее, эффективнее и требовать минимального участия от пользователя. Лично я – признаюсь вам честно – слабо представляю, как создавать и тем более обеспечивать работу собственных VPN-серверов. По этой причине я и не пытаюсь с ними связываться, а просто пользуюсь платным Windscribe.
Нет комментарий