Selon une annonce de Mullvad VPN (19 décembre 2025), l’éditeur présente GotaTun, une implémentation de WireGuard en Rust, dérivée de BoringTun, déjà déployée sur Android et destinée à remplacer wireguard-go sur toutes les plateformes.
GotaTun n’est pas un nouveau protocole mais une implémentation WireGuard écrite en Rust, pensée pour être « rapide, efficace et fiable ». Le nom combine BoringTun et « Götatunneln » (un tunnel à Göteborg). Elle intègre des fonctionnalités de confidentialité de Mullvad comme DAITA et Multihop, apporte un support Android de premier plan et s’appuie sur du multi-threading sûr et des stratégies mémoire zero-copy pour la performance. 🚀
Mullvad explique avoir longtemps utilisé wireguard-go, devenu source de difficultés: plus de 85% des crashs collectés via Google Play provenaient de wireguard-go. Malgré des correctifs (ex. issues #6727 et #7728), des problèmes subsistaient. L’interfaçage FFI entre Rust et Go est jugé risqué et complexe; le runtime Go rend les crashs opaques côté Rust, compliquant le débogage et la maintenance.
Résultats sur Android: depuis la version 2025.10 (fin novembre), Mullvad indique qu’aucun crash ne provient de GotaTun, et que le taux de crash perçu par l’utilisateur est passé de 0,40% à 0,01%. Les retours d’utilisateurs font état de meilleurs débits et d’une baisse de la consommation batterie. 📉📱
Feuille de route 2026: audit de sécurité par un tiers en début d’année, remplacement de wireguard-go par GotaTun sur toutes les plateformes (dont desktop et iOS), et efforts supplémentaires sur les performances. 🔒
IOCs / TTPs: Aucun IOC ni TTP mentionnés.
Type d’article: annonce produit/technique présentant une nouvelle implémentation WireGuard et ses bénéfices opérationnels.
🔗 Source originale : https://mullvad.net/en/blog/announcing-gotatun-the-future-of-wireguard-at-mullvad-vpn