Como profissional de tecnologia, especialista em infraestrutura e entusiasta do Software Livre, venho acompanhando de perto as novidades e inovações que acontecem nesta área. E embora tenha concentrado os meus estudos exclusivamente nas certificações de TI (com destaque para o CCNA & CCNP), ainda assim reservo uma parte do meu precioso tempo para dar uma atenção especial ao bom e velho Tux. E no final de março, uma nova versão do kernel Linux foi lançada: 5.6. E o principal destaque vai para o WireGuard…
Segundo a própria página oficial, o WireGuard…
“(…) is an extremely simple yet fast and modern VPN that utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPsec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. Initially released for the Linux kernel, it is now cross-platform (Windows, macOS, BSD, iOS, Android) and widely deployable. It is currently under heavy development, but already it might be regarded as the most secure, easiest to use, and simplest VPN solution in the industry.” — by WireGuard.
À primeira vista, apenas mais uma tecnologia especializada em oferecer conexões VPN seguras, com a vantagem de ser rápida, moderna e de fácil implementação, além de cumprir com todos os requisitos necessários de segurança e criptografia, tal como os seus principais concorrentes (IPSec, OpenVPN, SSH VPN, entre outros). No entanto, o que mais me chama a atenção é que o WireGuard é uma solução genuinamente Software Livre e que foi primariamente disponibilizada para o Linux e posteriormente para os demais sistemas no mercado. Normalmente, acontece justamente o contrário!
Atualmente, as VPNs conquistaram o seu espaço em vista da importância de garantir a segurança e a confidencialidade dos dados. Em tempos de computação em nuvens, plataformas como serviços e Internet das Coisas, ela possibilita utilizar a infraestrutura pública da Internet e os serviços de acesso disponíveis com segurança, que por sua vez são mais baratos que as soluções privadas dedicadas, seja para o uso doméstico ou corporativo. Por isso, venho acompanhando o seu desenvolvimento há longo prazo e confesso que comemoro a inclusão do seu código estável na árvore principal do kernel.
Pena que muitos a usam para atividades ilícitas… &;-D