Mullvad riscrive WireGuard in Rust e azzera i crash VPN con GotaTun

Tra le soluzioni VPN moderne, WireGuard è da tempo sinonimo di velocità, sicurezza e semplicità. Tuttavia, l’implementazione concreta del protocollo gioca un ruolo decisivo nel determinare stabilità, prestazioni ed esperienza utente. Con GotaTun, Mullvad VPN — provider VPN svedese noto per il suo approccio radicale alla privacy, all’anonimato e alla trasparenza tecnica — inaugura una nuova fase: una implementazione WireGuard scritta interamente in Rust, progettata per superare i limiti storici delle soluzioni userspace basate su Go e per rispondere alle esigenze di piattaforme sempre più complesse, a partire da Android.

GotaTun: perché riscrivere WireGuard in Rust

Per anni le app mobili di Mullvad VPN si sono affidate a wireguard-go, l’implementazione userspace multipiattaforma scritta in Go e di fatto standard de-facto per molti provider VPN.

Con l’evoluzione dell’app e l’introduzione di funzionalità avanzate come DAITA e Multihop, Mullvad ha iniziato a scontrarsi con limiti strutturali sempre più evidenti.

DAITA (Defense Against AI-guided Traffic Analysis) introduce meccanismi aggiuntivi per la protezione contro l’analisi del traffico, aumentando la complessità del percorso dei dati e le operazioni necessarie su ogni pacchetto. Multihop, invece, implica la creazione e il coordinamento di più tunnel WireGuard concatenati, con un impatto diretto sulla gestione dello stato delle connessioni, sulla sincronizzazione e sulle prestazioni.

Dal 2024, Mullvad mantiene un fork di wireguard-go per supportare queste funzionalità, ma la complessità e i problemi di stabilità hanno spinto l’azienda a una decisione radicale: ripartire da una base Rust-native.

Android come banco di prova (e di svolta)

La prima piattaforma a ricevere GotaTun è stata Android, e non per caso.

Le app Android distribuite tramite Google Play beneficiano di un sistema centralizzato di crash reporting. Analizzando questi dati, Mullvad ha scoperto che oltre l’85% dei crash segnalati proveniva direttamente da wireguard-go. Alcuni bug complessi sono stati risolti nel tempo, ma molti altri restavano difficili da diagnosticare e correggere.

Android si è quindi rivelato il contesto ideale per verificare rapidamente l’impatto reale di GotaTun, misurando stabilità, prestazioni e consumo energetico su un’ampia base di utenti.

I risultati: stabilità e prestazioni misurabili

Mullvad racconta che l’impatto del passaggio a GotaTun è stato immediato e misurabile. Dalla distribuzione su Android (versione 2025.10, fine novembre) nessun crash è risultato attribuibile a GotaTun e azzerati i crash storici legati a wireguard-go.

Anche il feedback qualitativo degli utenti conferma il trend: velocità percepita superiore, ridotto consumo della batteria, maggiore affidabilità nelle connessioni prolungate.

Chi è Mullvad VPN

Mullvad VPN si distingue da anni per politiche no-log verificabili, applicazioni open source, audit di sicurezza indipendenti e per l’adozione precoce di tecnologie come WireGuard.

GotaTun non introduce un nuovo protocollo, ma rappresenta un salto architetturale: maggiore affidabilità, integrazione nativa con funzionalità avanzate come DAITA e Multihop, riduzione drastica dei crash e un miglioramento tangibile di prestazioni e consumi energetici.

I primi risultati confermano come la scelta di Rust, unita a un ripensamento profondo dello stack WireGuard, possa diventare un riferimento per il futuro delle VPN orientate alla sicurezza e alla tutela della riservatezza.

GotaTun nasce come fork di BoringTun, il progetto Rust di Cloudflare, e il suo nome unisce l’eredità tecnica di BoringTun a un riferimento locale: Götatunneln, il tunnel stradale di Göteborg. Un dettaglio simbolico che racconta bene l’idea alla base del progetto: costruire un “tunnel” più solido, sicuro e performante.