Ο άνθρωπος που αναπτύσσει το πιο ασφαλές πρωτόκολλο VPN στον κόσμο

dimitris | Τρί, 06/01/2021 - 20:19 | 11'

Ο Jason A. Donenfeld, είναι ένας άνθρωπος που λατρεύει να εξερευνά τα πάντα, από τις αρχαίες πόλεις έως και την κρυπτογραφία. Ο 32χρονος πήγε πρώτη φορά στο Παρίσι το 2010 και μετακόμισε στην πόλη το 2012, εργαζόμενος ως ερευνητής ευπαθειών στον τομέα της ασφάλειας υπολογιστών. Το έργο του να βρει τρωτά σημεία για εταιρείες, τον οδήγησε να αμφισβητήσει την ασφάλεια των δημοφιλών πρωτοκόλλων VPN. Σκέφτηκε ότι η ιλιγγιώδη πολυπλοκότητα, οι διογκωμένες υλοποιήσεις και η ξεπερασμένη κρυπτογραφία έγιναν ένας ανησυχητικός κίνδυνος για επιθέσεις. Έτσι, το 2015 άρχισε να αναπτύσσει το WireGuard.

Το WireGuard είναι ένα πρωτόκολλο VPN ανοιχτού κώδικα, που έχει επαινεθεί για την υψηλού επιπέδου ασφάλεια του. Στα λίγα χρόνια που ο Donenfeld το αναπτύσσει, το WireGuard έχει υιοθετηθεί από το λειτουργικό σύστημα Linux ενώ χρησιμοποιείται πλέον και σε Mac και Windows, καθώς και σε iOS, Android κ.α.

Τι είναι τα VPN

Τα εικονικά ιδιωτικά δίκτυα ή VPN, επεκτείνουν τα ιδιωτικά δίκτυα επιτρέποντας στα κέντρα δεδομένων σε όλες τις ηπείρους να συνδέονται απευθείας μεταξύ τους. Επιτρέπουν επίσης στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα σαν οι υπολογιστές ή τα τηλέφωνά τους να είναι απευθείας συνδεδεμένα σε ιδιωτικά δίκτυα.

Αυτό μπορεί μερικές φορές να είναι παραπλανητικό. Παρόλο που εταιρείες και ιδιώτες μπορεί να πιστεύουν ότι συνδέονται με ασφάλεια μέσω ενός VPN, αυτό δε συμβαίνει πάντα, εν μέρει λόγω της δυσκολίας υλοποίησης ξεπερασμένων, περίπλοκων ή ανασφαλών πρωτοκόλλων όπως το IPSec και το OpenVPN.

"Όταν λέω ότι δεν αισθάνομαι άνετα με τις εφαρμογές OpenVPN ή IPSec, μιλάω από εμπειρία, επειδή έχω βρει πολλά σφάλματα σε αυτό το είδος λογισμικού", λέει ο Donenfeld.

Ο χρόνος που αφιέρωσε στη “διάρρηξη” υπολογιστικών συστημάτων έδωσε άλλωστε και τη γνώση για το πώς να τα υπερασπιστεί.

"Το πώς αποφεύγετε την ανίχνευση σε ένα δίκτυο μπορεί να είναι ένα πολύ παρόμοιο πρόβλημα με το πώς να εμποδίζετε τους εισβολείς να γνωρίζουν για το κουτί σας", είπε.

Μέρος της γοητείας του WireGuard, είναι ο τρόπος με τον οποίο διατηρεί τα υπολογιστικά συστήματα ασφαλή, εξαλείφοντας ολόκληρες ομάδες από ευπάθειες. Είναι υψηλής ταχύτητας, χρησιμοποιεί τεχνικές άμυνας σε βάθος και μια σειρά πολυεπίπεδων μηχανισμών για την προστασία δεδομένων και πληροφοριών. Επίσης, είναι κρυφό, καθώς μεταδίδει δεδομένα μόνο όταν είναι απαραίτητο και παραμένει αόρατο όταν οι χρήστες κάνουν σάρωση για τους διακομιστές του.

Επιπλέον, είναι πιο εύκολο να ελεγχθεί. Σε αντίθεση με άλλα πρωτόκολλα VPN, το WireGuard έχει λιγότερες από 4.000 γραμμές κώδικα, πράγμα που σημαίνει ότι οι ερευνητές ασφαλείας θα μπορούσαν να ελέγξουν ολόκληρη τη βάση κώδικα για ευπάθειες, σε ένα μόνο απόγευμα. Πράγμα το οποίο κάνουν συχνά.

«Είναι ένα κοινοτικό έργο»

Τον περασμένο χρόνο, το WireGuard συγχωνεύτηκε στον πυρήνα του Linux, γεγονός που οδήγησε στην ευρεία υιοθέτηση σε Windows, macOS, iOS, Android και OpenBSD, και φυσικά σε όλες τις μεγάλες διανομές Linux όπως το Ubuntu της Canonical, το GNU Debian, το Oracle Linux, το CentOS, το Fedora και το SUSE Linux.

Το να φτάσει κανείς εκεί, δεν ήταν εύκολο. Ο Donenfeld, ήθελε να έχει ένα ενιαίο, συνεκτικό σχέδιο όπου θα μπορούσε να πάρει κάθε απόφαση προσεκτικά, εξετάζοντας κάθε κομμάτι. Έτσι πέρασε χρόνο, για να αναπτύξει  το WireGuard πριν από την κυκλοφορία του, μοιράζοντας τον κώδικα μόνο με μερικούς φίλους και κρυπτογράφους.

“Πρώτα ήρθε σε επαφή μαζί μου όταν ανέπτυξε το WireGuard. Είχε δημιουργήσει κάποιο κρυπτογραφικό πρωτόκολλο και ήθελε τα σχόλια μου. Του πρότεινα μικρές αλλαγές, αλλά αυτό που έφτιαξε ήταν ήδη από την αρχή πολύ καλό”, εξηγεί ο Jean-Philippe Aumasson, κρυπτογράφος, συγγραφέας και συνιδρυτής της εταιρείας ασφαλείας Taurus Group SA.

Ο Donenfeld όμως, ήθελε να αλλάξει κάτι θεμελιώδες: την αρχιτεκτονική κρυπτογράφησης του Linux και έτσι αντιμετώπισε κάποιες αντιστάσεις. Το Linux είναι εξαιρετικά δημοφιλές και οι σαρωτικές αλλαγές θα μπορούσαν να είναι ενοχλητικές. Για να φτάσει εκεί που ήθελε, έπρεπε να ξεκινήσει με μικρές σταδιακές αλλαγές, να ασχοληθεί με τις ιδέες άλλων ανθρώπων και έπειτα να τις εντάξει.

"Έτσι γίνεται γενικά η ανάπτυξη του πυρήνα. Είναι ένα κοινοτικό έργο, όπου πρέπει να επιτευχθεί συναίνεση", σχολιάζει.

Η διαδικασία περιλάμβανε τη συνεργασία με άλλους προγραμματιστές- ερευνητές κατά την κατασκευή του WireGuard, αλλά και την πραγματοποίηση ομιλιών σε συνέδρια όπως το Kernel Recipes, στα κεντρικά γραφεία της Mozilla στο Παρίσι, για να το προωθήσει στην κοινότητα.

"Δεν ήθελα να συμβιβαστώ στην ασφάλεια των ενδιάμεσων ανταλλακτικών. Δεν ήθελα να κάνω το WireGuard να εξαρτάται από κάτι με ανώτερη ασφάλεια, με στόχο να το διορθώσω αργότερα. Αυτό δεν είναι ποτέ αποδεκτό για μένα. Έτσι, το να βρω κάτι τόσο εξελικτικό ώστε να συγχωνευθεί, αλλά και να ανταποκριθεί στα ιδανικά ασφαλείας, ήταν μια πολύ δύσκολη διαδικασία ", λέει ο ίδιος ο Donenfeld.

«Η ανταλλαγή ιδεών»

Το υπόβαθρο του Donenfeld, δεν είναι ο κανόνας στη βιομηχανία, αλλά η έντονη περιέργειά του.

"Υπάρχει μια πολύ καλά καθορισμένη διαδρομή που οδηγεί τους ανθρώπους σε επαγγελματικές εργασίες κρυπτογράφησης”, λέει ο Thomas Ptacek, ερευνητής ασφάλειας και διευθυντής στο Fly.io. "Συνήθως περιλαμβάνει την απόκτηση πτυχίου, ακολουθούμενη από πτυχίο ενός προγράμματος, που διευθύνεται από έναν εξαιρετικά γνωστό κρυπτογράφο". Αντίθετα, ο Donenfeld (που μεγάλωσε στο Σινσινάτι) αποφοίτησε με πτυχίο στα Μαθηματικά και στη Φιλοσοφία από το Πανεπιστήμιο Κολούμπια στη Νέα Υόρκη. Ενώ το υπόβαθρό του είναι άτυπο, κατάφερε να παράγει το πρώτο πρωτόκολλο VPN, που αποδείχθηκε μαθηματικά ότι είναι ασφαλές.

Ο Donenfeld, εργάζεται για το WireGuard κυρίως από το σπίτι του. Πριν από την πανδημία, συνήθιζε να εργάζεται σε διάφορες στέγες και καφετέριες σε όλο το Παρίσι, κουβαλώντας πάντα μαζί του τον φορητό του υπολογιστή, όσο εξερευνούσε την πόλη. Στον ελεύθερο του χρόνο, ασχολείται επίσης και με τη μουσική.

Το WireGuard, χρηματοδοτείται εξ ολοκλήρου από δωρεές, άτυπες στη βιομηχανία λογισμικού. Ως ανταπόδοση προς τους δωρητές, ο Donenfeld έχει στείλει χιλιάδες αυτοκόλλητα με το λογότυπο του WireGuard, το οποίο εμπνεύστηκε από ένα πέτρινο χαρακτικό του μυθολογικού Πύθωνα που είδε κατά την επίσκεψή του σε ένα μουσείο στους Δελφούς στην Ελλάδα.

"Έχω λάβει προσφορές για εργασία από εταιρείες της Silicon Valley που σίγουρα θα οδηγούσαν σε μια πιο οικονομικά αποδοτική ζωή από το να είμαι προγραμματιστής ανοιχτού κώδικα", λέει όμως προς το παρόν δεν τον ενδιαφέρουν. Αν διαπιστώσει ποτέ ότι δεν έχει χρηματοδότηση για να βελτιώσει το WireGuard, μπορεί πάντα να επιστρέψει σε μια θέση εργασίας στον κλάδο της ασφάλειας υπολογιστών.

Στόχος του Donenfeld, όμως, είναι να συνεχίσει να αναπτύσσει υψηλής ποιότητας, επαγγελματικό, δωρεάν λογισμικό ανοιχτού κώδικα από το οποίο μπορεί να επωφεληθεί ολόκληρη η κοινότητα.

"Ο ανοιχτός τρόπος ανάπτυξης και η αλληλεπίδραση με αυτήν την κοινότητα είναι πραγματικά ένας πολύ καλός τρόπος για να βελτιώσουμε το λογισμικό, και αποτελεί μια εξαιρετική ανταλλαγή ιδεών", λέει.

Δώσε αστέρια!

MO: 3.4 (ψήφοι: 6)