1 month ago
4
Das Team hinter dem Werbeblocker und VPN-Dienst hat sein eigenes VPN-Protokoll quelloffen zur Verfügung gestellt und ihm dabei gleich einen neuen Namen verpasst: TrustTunnel. Wer sich für Transparenz und die Kontrolle über den eigenen Datenverkehr interessiert, dürfte das durchaus spannend finden, denn das Protokoll lässt sich ab sofort frei einsehen, überprüfen und für eigene Projekte nutzen.
TrustTunnel ist im Kern genau die Technik, die bereits unter der Haube der AdGuard VPN-Apps auf Smartphones, Desktops und in den Browser-Erweiterungen werkelt. Man hat sich damals gegen Standards wie OpenVPN oder WireGuard entschieden, weil diese Protokolle aus Sicht von AdGuard Schwächen aufweisen, die gerade in Ländern mit strengen Internetrestriktionen zum Problem werden. Sie sind oft leicht zu erkennen und zu blockieren. Zudem bremsen Versuche, den Datenverkehr zu verschleiern, häufig die Geschwindigkeit aus, besonders wenn TCP zum Einsatz kommt.
Der Ansatz von TrustTunnel ist ein anderer. Das Protokoll tarnt sich als normaler HTTPS-Verkehr. Es nutzt TLS-Verschlüsselung sowie HTTP/2 oder HTTP/3 für den Transport, was es für Deep-Packet-Inspection deutlich schwerer machen soll, den VPN-Tunnel als solchen zu identifizieren und zu drosseln. Da jede Verbindung über einen eigenen Stream läuft, soll die Übertragung effizienter und schneller sein, auch wenn das Mobilfunknetz mal wackelig ist.
AdGuard verfolgt mit der Veröffentlichung zwei Ziele. Zum einen will man den Nutzern endlich zeigen, was da eigentlich im Hintergrund läuft, damit der Code auditiert werden kann. Zum anderen hofft das Team, dass TrustTunnel zu einer echten Alternative im VPN-Markt wird und nicht nur eine Insellösung bleibt.
Wer das Ganze ausprobieren möchte, muss dafür nicht zwingend Kunde bei AdGuard VPN sein. Es wurden Referenzimplementierungen für Server und Clients veröffentlicht. Es gibt Kommandozeilen-Clients für Linux, Windows und macOS sowie Client-Apps für Android und iOS. Diese bieten bereits Funktionen wie flexibles Routing, um etwa geschäftlichen und privaten Verkehr zu trennen, sowie ein Echtzeit-Log der Anfragen für mehr Transparenz. Die Spezifikationen und der Quellcode sind jetzt öffentlich verfügbar.
Angebot
Angebot
Angebot
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
