You can drastically improve your security, privacy, and anonymity online by using a secure VPN service, and what’s more, you can even use a virtual private network to unblock sites and streaming content that’s barred in your country.
VPNs create a secure connection to a remote network, so you can send and receive data as if you were directly connected to that remote network. Most VPNs add a layer of strong encryption to keep all the data sent back and forth private.
Some of the best VPN providers that we’ve reviewed include the option to use a new communication protocol called WireGuard. It’s designed to be faster than more established protocols like OpenVPN and IPsec, but is it also secure?
- Want more viewing variety? Here's how to change region on Netflix
What is a VPN protocol?
WireGuard is one of a few VPN protocols in common use today. A VPN protocol defines the rules and specifications of the communication between your local network and the remote network, such as the type of encryption that will be used and how user authentication works.
VPN protocols often have different priorities. For example, the aged PPTP VPN protocol is very fast, but at the cost of being highly insecure. OpenVPN is very secure, but can be relatively slow. IKEv2 is designed to work particularly well on mobile devices, where the internet connections may frequently switch and can often drop.
How is WireGuard different from other protocols?
WireGuard is a simplified VPN protocol. While protocols like OpenVPN have over 400,000 lines of code, WireGuard has only around 4,000 lines. This makes it easier to audit and harder to find flaws to exploit.
WireGuard uses the latest encryption protocols (ChaCha20, Curve25519, BLAKE2s, SipHash24, HKDF, etc.), making it arguably more secure than older, more established VPN protocols.
From a user’s point of view, the clearest benefit of WireGuard is a faster connection time. WireGuard delivers extremely fast VPN connections that are virtually instantaneous to connect, whereas OpenVPN can take 10 seconds or more to do the same. You should also get a more reliable connection and better battery life when using a WireGuard VPN on a mobile device.
Has WireGuard been independently audited?
WireGuard は比較的新しいプロトコルで、安定版 1.0 Linux リリースは 2020 年にのみ公開されます。WireGuard は、より確立されたプロトコルほど長く実稼働環境で使用されていないため、これは欠点であると考えられます。
しかし、WireGuard は 2016 年の開始以来オープンソースであるため、関心のあるセキュリティ専門家は潜在的な問題を探してそのコードを詳しく調べてきました。WireGuard のコードベースが小さいため、そのような問題を簡単に見つけることができます。2020 年にサードパーティのセキュリティ監査が実施され、WireGuard は完全にクリアされました。
WireGuardには弱点がありますか?
WireGuard は非常に安全ですが、プライバシーを考慮して設計されていません。
この記事の執筆時点では、WireGuard が抱えるプライバシーの最大の弱点は、IP アドレスの割り当て方法です。OpenVPN または IKEv2 を使用して VPN サービスに接続すると、毎回異なる IP アドレスが割り当てられます。代わりに、WireGuard は毎回同じ IP アドレスを提供します。これは高速ですが、VPN サーバーが実際の IP アドレスと接続タイムスタンプのログを保持する必要があることを意味します。
ユーザーのプライバシーと匿名性に重点を置いた VPN サービスの場合、このため、WireGuard はそのまま使用するにはあまり適さないプロトコルになります。ただし、WireGuard を提供する一部の VPN プロバイダーは、この欠陥を回避するために独自のシステムを実装しています。NordVPN、Mullvad、および IVPN はすべて、IP アドレスの問題を回避する独自の修正バージョンの WireGuard を提供しているため、接続ログは保存されません。
結論
WireGuard は、シンプル、高速、安全な比較的新しい VPN プロトコルです。コードベースが小さく、最新の暗号化プロトコルに重点を置いているため、現在利用可能な VPN プロトコルの中で最高のパフォーマンスを発揮します。
ただし、VPN サービスを使用してブラウジングをプライベートかつ匿名に保つ予定の場合は、WireGuard がデフォルトで IP アドレスと接続時間の記録をサーバー上に保持する必要があることを考慮してください。いくつかの VPN は、このプライバシー問題に対して独自の回避策を実装しているため、ログを保存せずに安全で高速な WireGuard プロトコルを使用することができます。
