A solução DITECH VPN mais segura, fácil de usar e simples do mercado. Projetada para substituir o obsoleto IPsec e superar o OpenVPN.
WireGuard® é uma VPN extremamente simples, rápida e moderna que utiliza criptografia de ponta. A implementação DITECH visa ser mais rápida, leve e útil que o IPsec, evitando as grandes dores de cabeça que ele apresenta.
O WireGuard foi projetado para ser tão fácil de configurar e implementar quanto o SSH. Uma conexão VPN é estabelecida simplesmente pela troca de chaves públicas muito simples e todo o resto é gerenciado de forma transparente.
Projetado com foco na simplicidade. Diferente de gigantes como IPsec ou OpenVPN, que possuem bases de código enormes e difíceis de auditar, o WireGuard foi concebido para ser auditável por indivíduos.
A combinação de primitivas criptográficas extremamente rápidas e o fato de o WireGuard estar integrado ao kernel do Linux permite que redes seguras sejam muito velozes. Ele é adequado tanto para smartphones quanto para supercomputadores.
O WireGuard é o resultado de um longo e minucioso processo acadêmico, culminando em um whitepaper técnico e artigos de pesquisa que definem claramente o protocolo. Cada decisão foi embasada em intensas considerações de segurança.
O WireGuard encapsula pacotes IP com segurança sobre UDP. Ele se assemelha ao modelo do SSH: ambas as partes possuem as chaves públicas uma da outra e podem simplesmente começar a trocar pacotes.
A DITECH utiliza o padrão WireGuard que evita a "Criptografia Ágil" e força o uso de um conjunto único e seguro de primitivas modernas.
O coração do WireGuard. Noise é um framework para criar protocolos criptográficos baseados em Diffie-Hellman. O WireGuard utiliza um padrão específico para garantir autenticação mútua e sigilo perfeito (PFS).
Utilizado para o intercâmbio de chaves Elliptic Curve Diffie-Hellman (ECDH). Oferece segurança de 128-bits com chaves extremamente curtas (32 bytes) e operações em tempo constante, prevenindo ataques de timing.
Cifra de fluxo (Stream Cipher) moderna. É significativamente mais rápida que o AES em processadores móveis (ARM/Celulares) que não possuem aceleração de hardware dedicada, economizando bateria e reduzindo aquecimento.
Trabalha em conjunto com o ChaCha20 (formando um AEAD). É responsável pela integridade dos dados, gerando uma tag de 128-bits que autentica cada pacote. Se um bit for alterado no caminho, o pacote é descartado imediatamente.
Uma função de hash criptográfica otimizada. É mais segura que SHA-1 e MD5 e mais rápida que SHA-3. No WireGuard, é usada para hashing geral e dentro do mecanismo de derivação de chaves.
Uma função de hash chaveada de alta velocidade. O WireGuard a utiliza especificamente para as chaves internas da tabela hash (hashtable), protegendo o sistema contra ataques de Negação de Serviço por inundação de hash.
"HMAC-based Extract-and-Expand Key Derivation Function". Utiliza o BLAKE2s para derivar chaves de sessão seguras a partir do segredo compartilhado, garantindo que as chaves sejam criptograficamente fortes e únicas.
Ideal para troca de redes (Wi-Fi/4G) sem queda de conexão. Economia máxima de bateria devido ao protocolo leve.
Desempenho total para downloads e trabalho remoto seguro. Interface simples e conexão instantânea.
Devido à leveza do código, roda perfeitamente em roteadores domésticos ou dispositivos IoT.
Segurança comprovada matematicamente. Velocidade incomparável.
WireGuard® é uma marca registrada de Jason A. Donenfeld.
A DITECH fornece serviço de configuração de túnel VPN privado.