Análise Técnica, Segurança & Prática Aprofundada. Desempenho Supremo. Segurança Inabalável. Simplicidade Radical. Projeto Open-Source. Integração Nativa.
Execução direta no Kernel Linux com zero-copy para latência mínima e overhead insignificante. Desempenho muito superior ao OpenVPN e IPsec. Menor uso de CPU e bateria, ideal para dispositivos móveis.
Utiliza o Noise Protocol para handshake em uma troca única (1-RTT) com Chaves Efêmeras. Reconexão transparente e instantânea após perda de sinal ou roaming de rede (Wi-Fi/4G/5G), sem intervenção. Resiliente a mudanças de IP.
Forte segurança padrão sem opções de downgrade ou algoritmos obsoletos. Resistente a ataques conhecidos e preparado para o futuro. Criptografia autenticada de ponta-a-ponta com Forward Secrecy.
Algoritmos rápidos e seguros: ChaCha20 (fluxo), Poly1305 (autenticação AEAD), Curve25519 (troca de chaves ECDH), BLAKE2s (hashing), SipHash2-4 (tabela). Projetados para hardware moderno, sem negociação complexa de cifras.
Base de código extremamente enxuta (~4000 linhas de C), facilitando revisões de segurança rigorosas e independentes por especialistas, com menor superfície de ataque e bugs.
Usa pares de chaves Curve25519 para autenticação mútua direta, modelo similar ao SSH. Elimina a sobrecarga e a complexidade de certificados X.509 e Autoridades Certificadoras (CAs). Configuração fácil.