Појављивање протокола: ППТП вс ОпенВПН

Иако већина људи претпоставља да је највећи фактор који треба узети у обзир при избору ВПН провајдера цена, такође је важно узети у обзир снагу безбедносних протокола који су доступни – за сваку услугу. Две најпопуларније технологије које нуде ВПН провајдери су ППТП и ОпенВПН.


Али без разумевања предности и слабости сваке технологије, изазовно је одабрати услугу која ће пружити најјачу сигурност. На крају, последње што свако жели је да их њихови подаци пресрећу и прочитају потпуни странци.

Међутим, корисници не би требали узимати сигурносне протоколе као здраво за готово. Нису сви сигурносни протоколи креирани подједнако, а неки садрже недостатке због којих ћете двапут размислити о поверењу у ВПН везу. Нажалост, ствари нису тако црно-беле када је у питању безбедност коју пружају ППТП и ОпенВПН.

Одређени алгоритми су слабији од осталих, и мада они и даље нуде одређени степен заштите на мрежи, није их препоручљиво користити осим ако нису једина опција.

Разумевање ППТП-а

ППТП (Протокол тунелирања од тачке до тачке) готово увек нуди велика већина ВПН провајдера. У ствари, установићете да многи оперативни системи – као што је Мицрософт Виндовс – долазе унапред учитани са ППТП апликацијом. ППТП је атрактивна опција, јер је генерално лакше подесити у односу на друге протоколе, чинећи је популарном код почетника и геекова.


© Сонос

Првобитно креиран од стране конзорцијума на челу са Мицрософтом, ППТП има своје коријене у ери повезивања интернетске технологије, која излази на видјело тијеком издања Виндовс 95. Да би се олакшало ВПН тунел везе, ППТП користи ТЦП (Протокол контроле пријеноса) путем ГРЕ (Генериц Роутинг Енцапсулатион) тунел на ТЦП порту 1723.

Међутим, невероватно је напоменути да се ГРЕ не сматра сигурним преносним медијем, јер не користи технологије шифровања као што то чини ИПсец. Иако ГРЕ не пружа услуге енкрипције самостално, ППТП обезбеђује податке са 128-битном енкрипцијом.

Иако то у почетку добро звучи, схватите да се 128-битна енкрипција која се користи у ППТП-у широко посматра као слаба опција тунелирања.

Недостаци ППТП-а

ППТП нуди малу врсту заштите тако што прво шифрира ваше податке пре него што се пошаљу путем јавног Интернета, али постоје и одређени недостаци у безбедности због којих већина људи преферира друге сигурносне алгоритме. Већина недостатака и рањивости односи се на темељни ППП (Поинт-то-Поинт Протоцол) код.

Ако организација попут НСА има средства за хватање података током протока кроз јавни Интернет, можете се кладити да они имају средства за дешифрирање података за читање информација садржаних у ГРЕ-у. С обзиром да су пропусти у безбедности ППТП-а стари и добро познати, није чудно да НСА може да прекине ППТП шифровање.

Али део слабости повезаних са ППТП-ом су заправо садржане у његовим механизмима за потврду идентитета, попут МС-ЦХАП и МС-ЦХАПв2.

Разлог због којег га многи привлаче – упркос рањивости – зато што је доступан на скоро сваком оперативном систему, једноставан је за употребу, не треба инсталирати додатни софтвер, не додаје неразумне надземне трошкове и прилично је брза ВПН технологија.

Иако су многи проблеми са аутентификацијом закрпани, ППТП остаје протокол за покушај и избегавање. Мицрософт је објавио закрпу за МС-ЦХАПв2 пропуст (што је довело до неограничене способности дешифровања података коришћењем ПЕАП аутентификације), али они и даље препоручују корисницима да се окрену другим протоколима, попут Л2ТП / ИПсец.

Имајте на уму да приликом одабира ВПН технологија, унце превенције вреди килограм лека.

Постоји толико много фактора изван нашег опсега контроле, тако да увек треба да се одлучите за технологије за које се зна да су сигурне. Чак и ако се чине тривијалне информације, имамо право на приватност и наши подаци не би требали бити у рукама владе или хакера. Покушајте да избегнете ППТП попут куге – осим ако заиста немате других опција за заштиту података.

Уместо тога, ОпенВПН је много бољи избор.

Разумевање ОпенВПН-а

Супротно томе, ОпенВПН се сматра много сигурнијом технологијом. Користи технологије попут ОпенССЛ и ССЛ / ТЛСв1 на прикључку 443. Међутим, имајте на уму да је потпуно могуће прикрити мрежни промет слањем ОпенВПН тунела преко другог порта. Порт 443 је исти порт који се користи за обезбеђени ХТТПС саобраћај, тако да ће треће стране постајати врло изазовно да примете да ОпенВПН саобраћај није ХТТПС саобраћај без ДПИ (Дееп Пацкет Инспецтион).

Будући да се већина ИСП-ова и мрежа ослања на ХТТПС за сигурне веб преносе, готово је немогуће да блокирају ОпенВПН везе које користе порт 443 – то једноставно није изведиво. Такође, ОпенВПН такође има предност што је софтвер отвореног кода, што значи да је изворни код отворено доступан, тако да га могу прегледати треће стране.

Штавише, ОпенВПН није обавезан да користи само ТЦП као свој протокол превоза. Заправо могу искористити УДП везе, које су углавном брже и боље за стриминг апликација (попут видео записа), јер не користе признања или функције прозора као што су ТЦП.

Можда је тачно да је ППТП брзи ВПН протокол са малим надимком, али ОпенВПН је флексибилнији јер се може фино подесити ради увођења нижих количина кашњења – без страшних сигурносних проблема повезаних са ППТП-ом. Поред тога, она има додатну предност употребе много јачег алгоритма за шифровање за разлику од ППТП-а.

АЕС-256 способности

ОпенВПН може да користи АЕС-256 енкрипцију, која је једна од најјачих метода шифровања на свету. У ствари, још увек се не може сломити или разбити. Разумно је претпоставити да ће једног дана, далеко у будућности, технологија напредовати довољно далеко да разбије АЕС-256. Међутим, изузетно смо далеко од могућности пуцања АЕС-256 због чистог броја јединствених тастера.

Као што име говори, у АЕС-256 тастеру је 256 бита или 2 ^ 256. Ово ствара 1.1579208924е + 77 јединствених тастера, што је број који превазилази већину људи.

Чак и владе и велике организације једноставно немају рачунарску ватрену снагу која би била потребна за покушај пробијања тако дугог кључа, тако да када су подаци осигурани помоћу АЕС-256, имате мирноћу знајући да га нико на планети не може прочитати.

ОпенВПН недостаци

Један од највећих недостатака ОпенВПН-а је тај што није увек доступан као опција за нетехничке кориснике. Видите, мало је теже подешавање и подешавање.

А пошто се не нуди подразумевано код већине оперативних система, корисници обично прво морају да преузму ОпенВПН клијент. Поред тога, ОпенВПН може бити мало спорији од осталих опција повезивања, попут Л2ТП / ИПсец (па чак и ППТП у неким случајевима). 

ОпенВПН вс ППТП брзина & Латентност

Међутим, иако ОпенВПН може бити мало спорији, не дозволите да вас то усмери ка коришћењу ППТП-а. ОпенВПН не додаје неразумну количину режијских трошкова или кашњења у везу, све док су рачунар и Интернет веза разумни по данашњим стандардима.

Поред тога, већина корисника који желе да испразне малу количину меморије и обраду надземних рачунара са свог рачунара или мобилног уређаја, требало би да одлуче да прекину своју ВПН везу на рутеру. На овај начин, рутер ће обавити све теже подизање података у вези са енкрипцијом и дешифрирањем података.

Да бисте то учинили, све што треба кориснику је рутер који је флексиран са фирмверима ДД-ВРТ или Томато.

Закључак

Кључни корак који треба имати на уму је увек избегавање употребе ППТП-а. Можда ће се осећати мало изазовнијим у поређењу с постављањем ОпенВПН клијента, али покушајте се суздржати да не кренете путем најмањег отпора. Интернет безбедност није смех, а употреба инфериорног безбедносног протокола лако може угрозити интегритет личних података.

Иако ће бити потребно мало додатног посла приликом постављања ОпенВПН-а, јер ћете вероватно требати преузети додатног клијента, користи далеко превазилазе малу количину додатног напора који је потребан за постављање тунела. Чак и ако нисте превише технички склони, већина ВПН провајдера има упутства за употребу која приказују корак по корак поступак конфигурације са снимкама екрана како би ствар поједноставили..

Погледајте наш ЕкпрессВПН преглед за пример услуге која је једноставна за коришћење. И на крају, запамтите да увек треба да користите ОпенВПН уместо ППТП за јачу сигурност и безбрижност.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map