Protokolovanie protokolu: PPTP verzus OpenVPN

Zatiaľ čo väčšina ľudí predpokladá, že pri výbere poskytovateľa VPN je najväčším faktorom, ktorý treba brať do úvahy, je tiež dôležité vziať do úvahy silu dostupných bezpečnostných protokolov – pre každú službu. Dva z najpopulárnejších technológií, ktoré ponúkajú poskytovatelia VPN, sú PPTP a OpenVPN.


Bez pochopenia silných a slabých stránok každej technológie je však náročné vybrať službu, ktorá ponúkne najvyššiu bezpečnosť. Napokon, posledná vec, ktorú niekto chce, je zachytenie a prečítanie údajov úplnými cudzincami.

Používatelia by však nemali brať bezpečnostné protokoly za samozrejmé. Nie všetky bezpečnostné protokoly boli vytvorené rovnako a niektoré obsahujú nedostatky, vďaka ktorým budete dvakrát premýšľať o dôvere v pripojenie VPN. Bohužiaľ, veci nie sú také čierne a biele, čo sa týka bezpečnosti, ktorú poskytujú PPTP a OpenVPN.

Niektoré algoritmy sú slabšie ako iné, a hoci stále ponúkajú určitý stupeň ochrany online, neodporúčame ich používať, pokiaľ nie sú vašou jedinou možnosťou..

Pochopenie PPTP

Protokol PPTP (Point-to-Point Tunneling Protocol) je takmer vždy ponúkaný drvivou väčšinou poskytovateľov VPN. V skutočnosti zistíte, že veľa operačných systémov – napríklad Microsoft Windows – je predinštalované s aplikáciou PPTP. PPTP je atraktívnou možnosťou, pretože je vo všeobecnosti ľahšie nastaviť ako iné protokoly, vďaka čomu je obľúbený medzi začínajúcimi používateľmi a geekmi..


© Sonos

PPTP, pôvodne vytvorené konzorciom vedeným spoločnosťou Microsoft, má svoje korene v ére telefonického pripojenia na internet, ktorá sa objavuje počas vydania systému Windows 95. Na uľahčenie pripojenia tunela VPN používa protokol PPTP protokol TCP (Transmission Control Protocol) prostredníctvom protokolu Tunel GRE (Generic Routing Encapsulation) na porte TCP 1723.

Je však nesmierne dôležité poznamenať, že GRE sa nepovažuje za bezpečné prenosové médium, pretože nepoužíva šifrovacie technológie ako IPsec. Aj keď spoločnosť GRE neposkytuje šifrovacie služby sama o sebe, protokol PPTP poskytuje zabezpečené údaje pomocou 128-bitového šifrovania.

Aj keď to na prvý pohľad znie dobre, uvedomte si, že 128-bitové šifrovanie používané v protokole PPTP sa všeobecne považuje za slabú možnosť tunelovania..

Bezpečnostné nedostatky PPTP

PPTP síce ponúka nejaký malý spôsob ochrany tak, že najprv zašifruje vaše údaje skôr, ako sa odošlú prostredníctvom verejného internetu. Existujú však slabiny bezpečnostných chýb, ktoré spôsobujú, že väčšina ľudí uprednostňuje iné bezpečnostné algoritmy. Väčšina nedostatkov a zraniteľností sa týka základného kódu PPP (Point-to-Point Protocol).

Ak organizácia, ako je NSA, má prostriedky na zachytávanie údajov pri ich toku verejným internetom, môžete sa staviť, že majú prostriedky na dešifrovanie údajov na čítanie informácií obsiahnutých v GRE. Vzhľadom na to, že bezpečnostné nedostatky protokolu PPTP sú staré a dobre známe, nie je prekvapujúce, že NSA môže prerušiť šifrovanie protokolu PPTP..

Časť slabých stránok spojených s PPTP je však v skutočnosti obsiahnutá v mechanizmoch autentifikácie, napríklad MS-CHAP a MS-CHAPv2.

Dôvodom, prečo je naň tak veľa ľudí naviazaných – napriek svojim zraniteľnostiam – je to, že je k dispozícii takmer vo všetkých operačných systémoch, ľahko sa používa, nie je potrebné inštalovať ďalší softvér, neprináša neprimerané režijné náklady a je to pomerne rýchla technológia VPN..

Aj napriek tomu, že mnohé z problémov s overením v minulosti boli opravené, protokol PPTP zostáva protokolom, ktorému sa treba vyhnúť. Spoločnosť Microsoft vydala opravu chýb MS-CHAPv2 (ktorá viedla k neobmedzenej schopnosti dešifrovať údaje pomocou overovania PEAP), ale stále odporúčajú, aby používatelia používali iné protokoly, napríklad L2TP / IPsec..

Pamätajte na to, že pri výbere technológií VPN stojí za prevenciu jeden kilogram liečby.

Mimo náš rozsah kontroly je toľko faktorov, takže by ste sa mali vždy rozhodnúť pre technológie, o ktorých je známe, že sú bezpečné. Aj keď sa zdá, že ide o triviálne informácie, máme právo na súkromie a naše údaje by nemali skončiť v rukách vlády alebo hackera. Preto sa pokúste vyhnúť PPTP, ako je mor – pokiaľ nemáte k dispozícii žiadne ďalšie možnosti na zabezpečenie údajov.

Namiesto toho je OpenVPN oveľa lepšou voľbou.

Pochopenie OpenVPN

Naopak, OpenVPN sa považuje za oveľa bezpečnejšiu technológiu. Využíva technológie ako OpenSSL a SSL / TLSv1 na porte 443. Všimnite si však, že je úplne možné zamaskovať sieťovú prevádzku odoslaním tunelov OpenVPN cez iný port. Port 443 je rovnaký port, ktorý sa používa pre zabezpečený prenos HTTPS, takže pre tretie strany je veľmi náročné všimnúť si, že prenos OpenVPN nie je prenosom HTTPS bez DPI (Deep Packet Inspection).

Pretože väčšina poskytovateľov internetových služieb a sietí sa spolieha na zabezpečenie HTTPS pri zabezpečenom webovom prenose, je takmer nemožné blokovať pripojenia OpenVPN využívajúce port 443 – jednoducho to nie je možné. OpenVPN má tiež výhodu v tom, že ide o softvér s otvoreným zdrojom, čo znamená, že zdrojový kód je otvorene k dispozícii, takže ho môžu skontrolovať tretie strany..

OpenVPN navyše nie je povinný používať iba TCP ako svoj prenosový protokol. V skutočnosti môže využívať výhody pripojenia UDP, ktoré sú vo všeobecnosti rýchlejšie a lepšie na streamovanie aplikácií (napríklad videa), pretože nepoužívajú potvrdenia ani funkcie okna, ako napríklad TCP..

Môže sa stať, že PPTP je rýchly VPN protokol s malou réžiou, ale OpenVPN je flexibilnejší, pretože je možné ho doladiť tak, aby zaviedlo menšie množstvo latencie – bez strašných bezpečnostných problémov spojených s PPTP. Okrem toho má tú výhodu, že na rozdiel od PPTP používa oveľa silnejší šifrovací algoritmus.

Schopnosti AES-256

OpenVPN môže používať šifrovanie AES-256, čo je jedna z najsilnejších metód šifrovania na svete. V skutočnosti to stále nie je možné zlomiť alebo popraskať. Je rozumné predpokladať, že jedného dňa, ďaleko v budúcnosti, sa technológia posunie dosť ďaleko na to, aby prelomila AES-256. Sme však veľmi vzdialení od schopnosti prasknúť AES-256, a to kvôli samotnému počtu jedinečných kľúčov.

Ako už názov napovedá, v kľúči AES-256 je 256 bitov alebo 2 ^ 256. Takto sa vytvorí 1,1579208924e + 77 jedinečných kľúčov, čo je číslo, ktoré je pre väčšinu ľudí mimo dosahu.

Dokonca ani vlády a veľké organizácie jednoducho nemajú výpočtovú palebnú silu, ktorú by potrebovali na to, aby sa pokúsili prelomiť taký dlhý kľúč, takže keď sú dáta zabezpečené pomocou AES-256, máte pokoj, pretože nikto na tejto planéte ich nemôže prečítať.

Nevýhody OpenVPN

Jednou z najväčších nevýhod OpenVPN je to, že nie je vždy k dispozícii ako voľba pre netechnických používateľov. Vidíte, je to trochu ťažšie nastaviť a nakonfigurovať.

A pretože to nie je predvolene ponúkané vo väčšine operačných systémov, používatelia si najprv musia najprv stiahnuť klienta OpenVPN. OpenVPN môže byť v skutočnosti o niečo pomalší ako iné možnosti pripojenia, napríklad L2TP / IPsec (av niektorých prípadoch dokonca PPTP). 

OpenVPN vs PPTP rýchlosť & latencia

Aj keď OpenVPN môže byť o niečo pomalší, nenechajte sa tým posunúť smerom k používaniu PPTP. OpenVPN nepridáva neprimerané množstvo režijných nákladov alebo latencie k pripojeniu, pokiaľ sú vaše počítače a pripojenie k internetu primerané dnešným štandardom.

Okrem toho by sa väčšina používateľov, ktorí chcú vyťažiť malé množstvo pamäte a režijné náklady zo svojho počítača alebo mobilného zariadenia, mala rozhodnúť ukončiť svoje pripojenie VPN na smerovači. Týmto spôsobom router urobí všetko, čo sa týka šifrovania a dešifrovania údajov.

Na to je potrebný iba smerovač, ktorý bol blikaný firmvérom DD-WRT alebo Tomato.

záver

Kľúčom, ktorý treba mať na pamäti, je vyhnúť sa používaniu protokolu PPTP. V porovnaní s nastavením klienta OpenVPN by to mohlo byť trochu náročnejšie, ale pokúste sa zdržať sa cesty najmenšieho odporu. Internetová bezpečnosť nie je smiech a použitie nižšieho bezpečnostného protokolu by mohlo ľahko ohroziť integritu osobných údajov.

Nastavenie OpenVPN si môže vyžadovať trochu práce navyše, pretože si pravdepodobne budete musieť stiahnuť ďalšieho klienta, výhody ďaleko prevažujú nad malým množstvom ďalšieho úsilia, ktoré je potrebné na nastavenie tunela. Aj keď nie ste príliš technicky naklonení, väčšina poskytovateľov VPN má sprievodcovské príručky, ktoré ukazujú postupný postup konfigurácie pomocou snímok obrazovky, aby sa záležitosť zjednodušila..

Pozrite si našu recenziu ExpressVPN, kde nájdete príklad ľahko použiteľnej služby. Nakoniec nezabudnite, že by ste mali vždy používať OpenVPN namiesto PPTP pre väčšiu bezpečnosť a pokoj.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map