Protocol Showdown: PPTP kumpara sa OpenVPN

Habang ipinapalagay ng karamihan sa mga tao ang pinakamalaking kadahilanan upang isaalang-alang kapag ang pagpili ng isang tagapagkaloob ng VPN ay ang presyo, mahalaga din na isaalang-alang ang lakas ng mga protocol ng seguridad na magagamit – para sa bawat serbisyo. Ang dalawa sa mga pinakatanyag na teknolohiya na inaalok ng mga nagbibigay ng VPN ay ang PPTP at OpenVPN.


Ngunit nang walang pag-unawa sa mga lakas at kahinaan ng bawat teknolohiya, hamon na pumili ng isang serbisyo na mag-aalok ng pinakamalakas na seguridad. Pagkatapos ng lahat, ang huling bagay na nais ng sinuman ay ang kanilang data na ma-intercept at basahin ng kumpletong mga estranghero.

Gayunpaman, ang mga gumagamit ay hindi dapat kumuha ng mga protocol ng seguridad. Hindi lahat ng mga protocol ng seguridad ay nilikha nang pantay, at ang ilan ay naglalaman ng mga bahid na gagawing isipin mong dalawang beses tungkol sa pagtitiwala sa isang koneksyon sa VPN. Sa kasamaang palad, ang mga bagay ay hindi masyadong itim at puti pagdating sa seguridad na ibinigay ng PPTP at OpenVPN.

Ang ilang mga algorithm ay mas mahina kaysa sa iba, at kahit na nag-aalok pa rin sila ng ilang antas ng proteksyon sa online, hindi maiiwasang gamitin ang mga ito maliban kung sila lamang ang iyong pagpipilian.

Pag-unawa sa PPTP

Ang PPTP (Point-to-Point Tunneling Protocol) ay halos palaging inaalok ng karamihan ng mga nagbibigay ng VPN. Sa katunayan, makikita mo na maraming mga operating system – tulad ng Microsoft Windows – na-pre-load ng isang aplikasyon ng PPTP. Ang PPTP ay isang kaakit-akit na pagpipilian dahil sa pangkalahatan ay mas madali ang pag-setup kaysa sa iba pang mga protocol, na ginagawang tanyag sa mga gumagamit ng baguhan at geeks.


© Sonos

Orihinal na nilikha ng isang consortium na pinamumunuan ng Microsoft, ang PPTP ay may mga ugat nito sa panahon ng dial-up ng teknolohiya sa Internet, na nagsisilaw sa panahon ng paglabas ng Windows 95. Upang matulungan ang mga koneksyon sa VPN tunnel, ang PPTP ay gumagamit ng TCP (Transmission Control Protocol) sa pamamagitan ng isang Tunog ng GRE (Generic Routing Encapsulation) sa port ng TCP 1723.

Gayunpaman, hindi kapani-paniwalang mahalaga na tandaan na ang GRE ay hindi itinuturing na isang ligtas na transmisyon, dahil hindi ito gumagamit ng mga teknolohiyang naka-encrypt tulad ng ginagawa ng IPsec. Kahit na ang GRE ay hindi nagbibigay ng mga serbisyo sa pag-encrypt sa sarili nitong, ang PPTP ay nakakatipid ng data gamit ang 128-bit encryption.

Habang maganda ang tunog sa una, maunawaan na ang 128-bit na pag-encrypt na ginamit sa PPTP ay malawak na tiningnan bilang isang mahinang pagpipilian sa pag-tunneling.

Mga Depekto sa Seguridad ng PPTP

Nag-aalok ang PPTP ng ilang maliit na paraan ng proteksyon sa pamamagitan ng unang pag-encrypt ng iyong data bago ito maipadala sa pamamagitan ng pampublikong Internet, ngunit mayroong isang smattering ng mga bahid ng seguridad na nagiging sanhi ng karamihan sa mga tao na mas gusto ang iba pang mga algorithm ng seguridad. Karamihan sa mga kapintasan at kahinaan ay nauugnay sa pinagbabatayan na PPP (Point-to-Point Protocol) code.

Kung ang isang samahan tulad ng NSA ay may mga paraan upang makuha ang data dahil dumadaloy ito sa publiko sa Internet, maaari kang magtaya na mayroon silang mga paraan upang i-decrypt ang data upang mabasa ang impormasyon na nilalaman sa loob ng GRE. Isinasaalang-alang na ang mga security flaws ng PPTP ay matanda at kilalang-kilala, hindi kataka-taka na ang NSA ay maaaring masira ang PPTP encryption.

Ngunit ang bahagi ng mga kahinaan na nauugnay sa PPTP ay aktwal na nakapaloob sa mga mekanismo ng pagpapatotoo nito, tulad ng MS-UP at MS-UPv2.

Ang kadahilanan na napakaraming tao ang umaakit dito – sa kabila ng mga kahinaan – dahil magagamit ito sa halos lahat ng operating system, madali itong gamitin, hindi na kailangang mag-install ng karagdagang software, hindi magdagdag ng hindi makatwiran na overhead at ito ay isang medyo mabilis na teknolohiya ng VPN.

Kahit na maraming mga nakaraang mga isyu sa pagpapatunay ay naka-patched, ang PPTP ay nananatiling isang protocol upang subukan at maiwasan. Inilabas ng Microsoft ang isang patch para sa pagkakamali ng MS-UPv2 (na humantong sa hindi mapigilan na kakayahang mag-decrypt ng data sa pamamagitan ng paggamit ng pagpapatunay ng PEAP), ngunit inirerekumenda pa rin nilang ang mga gumagamit ay bumaling sa iba pang mga protocol, tulad ng L2TP / IPsec.

Alalahanin na kapag pumipili ng mga teknolohiya ng VPN, isang onsa ng pag-iwas ay nagkakahalaga ng isang libong lunas.

Maraming mga kadahilanan sa labas ng aming saklaw ng kontrol, kaya dapat mong palaging mag-opt para sa mga teknolohiya na kilalang ligtas. Kahit na parang walang kwenta na impormasyon, may karapatan tayong privacy at hindi dapat tapusin ang aming data sa kamay ng gobyerno o isang hacker. Tulad nito, subukang iwasan ang PPTP tulad ng salot – maliban kung wala ka talagang ibang pagpipilian upang ma-secure ang data.

Sa halip, ang OpenVPN ay isang mas mahusay na pagpipilian.

Pag-unawa sa OpenVPN

Sa kabaligtaran, ang OpenVPN ay itinuturing na isang mas ligtas na teknolohiya. Gumagamit ito ng mga teknolohiya tulad ng OpenSSL at SSL / TLSv1 sa port 443. Tandaan, gayunpaman, ganap na posible na magkaila ang trapiko sa network sa pamamagitan ng pagpapadala ng mga tunel ng OpenVPN sa pamamagitan ng ibang port. Ang Port 443 ay ang parehong port na ginamit para sa ligtas na trapiko ng HTTPS, kaya napakahirap para sa mga third-party na mapansin na ang trapiko ng OpenVPN ay hindi trapiko ng HTTPS nang walang DPI (Deep Packet Inspection).

Dahil ang karamihan sa mga ISP at network ay umaasa sa HTTPS para sa ligtas na paglilipat sa web, halos imposible para sa kanila na hadlangan ang mga koneksyon sa OpenVPN na gumagamit ng port 443 – hindi ito magagawa. Gayundin, ang OpenVPN ay mayroon ding bentahe ng pagiging bukas na mapagkukunan ng software, nangangahulugan na ang source code ay bukas na magagamit, kaya maaari itong masuri ng mga third-party.

Bukod dito, ang OpenVPN ay hindi nakasalalay sa paggamit lamang ng TCP bilang protocol ng transportasyon nito. Maaari talaga nitong samantalahin ang mga koneksyon sa UDP, na sa pangkalahatan ay mas mabilis at mas mahusay para sa mga aplikasyon ng streaming (tulad ng video) dahil hindi sila gumagamit ng mga pagkilala o mga tampok na windowing tulad ng TCP.

Maaaring totoo na ang PPTP ay isang mabilis na protocol ng VPN na may maliit na overhead, ngunit ang OpenVPN ay mas nababaluktot dahil maaari itong maayos na maipakilala ang mas mababang halaga ng latency-nang walang mga nakakatakot na isyu sa seguridad na nauugnay sa PPTP. Bilang karagdagan, mayroon itong dagdag na benepisyo ng paggamit ng isang mas malakas na algorithm ng pag-encrypt kumpara sa PPTP.

Mga Kakayahang AES-256

Maaaring gamitin ng OpenVPN ang AES-256 encryption, na kung saan ay isa sa pinakamalakas na pamamaraan ng pag-encrypt sa mundo. Sa katunayan, hindi pa rin ito masisira o basag. Makatuwiran na ipalagay na sa isang araw, malayo sa hinaharap, ang teknolohiya ay mag-advance nang sapat upang masira ang AES-256. Gayunpaman, napakalayo namin sa pagkakaroon ng kakayahang i-crack ang AES-256, dahil sa manipis na bilang ng mga natatanging key.

Tulad ng ipinahihiwatig ng pangalan, mayroong 256 bits sa AES-256 key, o 2 ^ 256. Lumilikha ito ng 1.1579208924e + 77 natatanging mga susi, isang bilang na higit na nakakaapekto sa karamihan ng mga tao.

Kahit na ang mga gobyerno at malalaking organisasyon ay hindi lamang magkaroon ng kompyuter ng kompyuter na kakailanganin upang subukang basagin ang napakahabang key, kaya kapag ang data ay na-secure sa AES-256, mayroon kang kapayapaan ng isip na walang alam na walang makakabasa dito sa planeta..

Mga Openback ng OpenVPN

Ang isa sa pinakamalaking mga drawback sa OpenVPN ay hindi laging magagamit bilang isang pagpipilian para sa mga hindi pang-teknikal na mga gumagamit. Kita mo, medyo mahirap pa mag-setup at mai-configure.

At dahil hindi ito inaalok sa pamamagitan ng default sa karamihan ng mga operating system, ang mga gumagamit ay unang kinakailangan na mag-download ng isang kliyente ng OpenVPN. Bilang karagdagan, ang OpenVPN ay maaaring talagang maging isang mabagal kaysa sa iba pang mga pagpipilian sa koneksyon tulad ng L2TP / IPsec (at kahit na ang PPTP sa ilang mga kaso). 

OpenVPN kumpara sa Bilis ng PPTP & Kakayahan

Gayunpaman, kahit na ang OpenVPN ay medyo mabagal, huwag hayaang mapalitan ka nito sa paggamit ng PPTP. Ang OpenVPN ay hindi magdagdag ng isang hindi makatwirang halaga ng overhead o latency sa isang koneksyon, hangga’t ang iyong koneksyon sa computer at Internet ay makatwiran sa mga pamantayan ngayon.

Bukod, ang karamihan sa mga gumagamit na nais na ma-offload ang maliit na halaga ng memorya at pagproseso ng overhead mula sa kanilang computer o mobile device, ay dapat pumili upang wakasan ang kanilang koneksyon VPN sa router. Sa ganoong paraan, gagawin ng router ang lahat ng mabibigat na pag-angat tungkol sa data encryption at decryption.

Upang gawin ito, ang lahat ng pangangailangan ng isang gumagamit ay isang router na na-fladed sa DD-WRT o Tomato firmware.

Konklusyon

Ang pangunahing takeaway na dapat tandaan ay palaging iwasan ang paggamit ng PPTP. Maaari itong makaramdam ng isang maliit na mahirap na ihambing kumpara sa pag-set up ng isang kliyente ng OpenVPN, ngunit subukang pigilin ang sarili mula sa landas ng hindi bababa sa paglaban. Ang seguridad sa Internet ay walang katatawanan, at ang paggamit ng isang mas mababang proteksyon ng seguridad ay madaling makompromiso ang integridad ng personal na impormasyon.

Kahit na maaaring tumagal ng kaunting dagdag na trabaho sa pag-set up ng OpenVPN, dahil marahil kakailanganin mong mag-download ng isang karagdagang kliyente, ang mga benepisyo ay higit pa sa maliit na halaga ng labis na pagsisikap na kinakailangan upang i-setup ang tunel. Kahit na hindi ka masyadong teknolohiyang nakakiling, ang karamihan sa mga tagapagkaloob ng VPN ay may kung paano-gabay na nagpapakita ng proseso ng pagsasaayos ng hakbang-hakbang na may mga screenshot upang gawing simple ang bagay.

Suriin ang aming pagsusuri sa ExpressVPN para sa isang halimbawa ng isang serbisyo na madaling gamitin. Panghuli, tandaan na dapat mong palaging gamitin ang OpenVPN sa halip na PPTP para sa mas malakas na seguridad at kapayapaan ng isip.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map