Jason Donenfeld商业内幕采访

Jason A. Donenfeld对从古代城市到尖端密码学的所有事物都充满了好奇。当他不开发被称为世界上最安全的VPN协议的WireGuard时，安全研究人员便喜欢探索巴黎下方拥有数百年历史的石灰岩隧道的庞大网络。

32岁的Donenfeld最初是​​在2010年来到巴黎的，当时他参加了夏天的演出，写了形状包装算法，然后在2012年完全搬到这座城市，担任漏洞研究人员。

他的工作发现公司存在漏洞，这使他怀疑流行的VPN协议的安全性。他认为令人眼花complexity乱的复杂性，过大的实现以及经常过时的加密技术造成了令人担忧的攻击面。 2015年，他开始开发WireGuard。

WireGuard是一种开放源代码VPN协议，以其高安全性而广受赞誉。在Donenfeld进行开发的短短几年中，WireGuard被主要的操作系统Linux所采用，并已集成到Mac和Windows以及iOS，Android等系统中。

虚拟专用网络或VPN将专用网络扩展到公共网络，从而使各大洲的数据中心都可以直接相互连接。它们还允许用户发送和接收数据，就像他们的计算机或电话直接连接到专用网络一样。

有时这可能会产生误导。即使公司和个人都认为他们正在通过VPN安全地进行连接，但情况并非总是如此，部分原因是难以实施IPSec和OpenVPN等过时，复杂或不安全的协议。

当我说我对OpenVPN或IPSec实现不满意时，这是从经验上讲的，因为我发现了这类软件中的许多错误， ;他说。

他说，他花在闯入系统上的时间也使他也了解如何防御它们。

＆＃34;如何避免在网络上进行检测可能与使攻击者不了解您的信息盒非常类似，＆＃34;他说。

WireGuard的吸引力之一在于它如何通过几种不同的方式维护安全性，从而消除了整个漏洞类别。它是高速的。它利用深度防御技术和一系列分层机制来保护数据和信息。而且它是隐形的，仅在必要时传输数据，而在人们扫描其服务器时保持不可见。

此外，它更易于审核。与其他VPN协议不同，WireGuard的代码行数少于4,000行，这意味着安全研究人员可以在一个下午内查看整个代码库中的漏洞。他们经常这样做。

在过去的一年中，WireGuard被并入了有影响力的Linux内核中，从而导致在Windows，macOS，iOS，Android和OpenBSD上得到广泛采用，此外还有Linux发行版，如Canonical的Ubuntu，Debian，Oracle Linux，Red帽子的CentOS和Fedora，以及SUSE Linux。

到达那里并非易事。 Donenfeld希望有一个单一的，连贯的设计，在此他可以仔细地做出每一个决定，仔细检查每件作品。他说，因此他花了一些时间自行开发WireGuard，然后才与几个朋友和密码学家共享代码。

＆＃34;他在开发WireGuard时突然与我联系，他制定了一些加密协议，他希望我对此进行审查。我没有提出什么改动，但是他最初所做的已经很好，＆＃34;安全公司Taurus Group SA的密码学家，作者兼联合创始人Jean-Philippe Aumasson说。

但是Donenfeld想要彻底改变Linux密码体系结构的根本性基础，他遇到了一些阻力。 Linux非常流行，因此全面的更改可能会造成破坏。为了到达他想要的地方，他必须从小处着手，进行渐进式更改，并与其他人的想法互动并加以采纳。

通常，这就是完成内核开发的方式-这是一个社区项目；您必须达成共识，＆＃34;他说。发布开放源代码与说“你去哪里”之间有很大的区别。然后消失回一个山洞，并与那个世界互动。我选择与之进行真正的亲密互动，这意味着需要进行大量互动并弄清每个方面的工作原理。

该过程涉及与其他开发人员和研究人员合作，并在各种会议上进行演讲，包括巴黎Mozilla总部的内核食谱，以在建立WireGuard时与开发人员社区联系。

我不想损害中间部分的安全性。我不想让WireGuard依靠某种具有较低安全性的东西，而我承诺以后会对其进行修复。这是我永远无法接受的。因此，找到既可以进化又可以融合但又仍然符合安全性要求的东西是一个非常困难的过程，＆＃34;他说。

Donenfeld还为WireGuard编写了一个兼容层，因此人们可以在将代码发送到上游之前，将代码加载到自己的内核中（操作系统的最低深度）。这涉及编写可追溯到2013年的与Linux变体和版本兼容的内核代码的艰巨任务。但这意味着，当Donenfeld准备向上游WireGuard投入使用时，人们已经在使用它。

Donenfeld的背景不是行业的常态，但他的好奇心和积极性可能对他有利。

有一个非常明确定义的管道，可以使人们从事专业的加密工作并获得加密社区的地位， Fly.io的安全研究员兼负责人Thomas Ptacek说。 ＆＃34;通常涉及获得学位，然后再由一位非常著名的密码学家执行的程序获得研究生学位，然后在大学毕业后在研究实验室工作很长时间。

相反，多南菲尔德在辛辛那提长大后，从纽约哥伦比亚大学获得数学和哲学学位。尽管他的背景是非典型的，但Donenfeld仍然设法产生了第一个经过正式验证的VPN协议，这意味着它已经在数学上被证明是安全的。

Donenfeld大多是在他的家中（即一栋公寓楼的顶层）对WireGuard进行工作，该公寓楼似乎是由几处chambres de bonne（曾经是女佣的单人间）拼凑而成的。在大流行之前，他曾经在巴黎各地的不同屋顶和咖啡馆工作，在游览这座城市时随身携带了Linux笔记本电脑。

当他不编码时，多嫩菲尔德便是巴黎爵士乐界的一员。他使用D＆Angelico NYSS-3吉他演奏，并在Le Caveau des Oubliettes等俱乐部附近的小镇上演奏。他说，最近，他一直在听许多约翰·柯特琳和比尔·弗里塞尔的讲话。

WireGuard还完全通过捐赠来资助，这在软件行业中是非典型的。为了感谢捐赠者，多南菲尔德说，他已经寄出了数千个带有WireGuard徽标的贴纸，这是受到他在参观德尔斐博物馆时看到的神话古希腊蟒蛇的石刻启发的。

仅仅几年了，但多嫩菲尔德说他已经收到了足够的捐款，可以全职从事WireGuard，并为从事其特定方面工作的其他开发商提供资金，但是他说，该项目一直在努力实现再过一年

我已经收到了来自硅谷公司的工作机会，这绝对会比成为开放源代码作者带来更多的经济上的回报，＆＃34;他说。

如果他发现自己没有资金来改善WireGuard，那么他总是可以退回到安全行业的自由职业。

Donenfeld的目标是继续开发高质量的，专业的，免费的开源软件，整个社区都可以从中受益。 ＆＃34;开放源代码并与该社区进行交互实际上只是改善软件的一种好方法，并且可以进行很多思想交流，＆＃34; 他说。 点击“注册”，即表示您同意接收来自Business Insider以及其他合作伙伴提供的营销电子邮件，并接受我们的服务条款和隐私权政策。 两条交叉线形成一个＆＃39; X＆＃39;。 它指示一种关闭交互或消除通知的方法。