Medtem ko večina ljudi pri izbiri ponudnika VPN meni, da je največji dejavnik cena, je pomembno upoštevati tudi varnost varnostnih protokolov, ki so na voljo za vsako storitev. Dve najbolj priljubljeni tehnologiji, ki ju ponujajo ponudniki VPN, sta PPTP in OpenVPN.


Toda ne da bi razumeli prednosti in slabosti vsake tehnologije, je izbrati storitev, ki bo nudila najmočnejšo varnost. Konec koncev, zadnje, kar si kdo želi, so njihovi podatki, ki jih prestrežejo in preberejo popolni neznanci.

Vendar varnostnih protokolov uporabniki ne bi smeli jemati kot samoumevne. Vsi varnostni protokoli niso bili ustvarjeni enako, nekateri pa vsebujejo pomanjkljivosti, zaradi katerih boste dvakrat premislili o zaupanju VPN povezavi. Na žalost stvari niso tako črno-bele, ko gre za varnost, ki jo zagotavljata PPTP in OpenVPN.

Nekateri algoritmi so šibkejši od drugih, in čeprav še vedno ponujajo določeno stopnjo zaščite v spletu, jih je priporočljivo uporabljati, razen če so njihova edina možnost.

Razumevanje PPTP

PPTP (protokol tuneliranja od točke do točke) skoraj vedno ponuja velika večina ponudnikov VPN. Pravzaprav boste ugotovili, da je veliko operacijskih sistemov – na primer Microsoft Windows – vnaprej naloženih z aplikacijo PPTP. PPTP je privlačna možnost, ker je na splošno enostavnejša za nastavitev kot drugi protokoli, zaradi česar je priljubljena pri novinah in uporabnikih.


© Sonos

Prvotno ustvarjen s strani konzorcija pod vodstvom Microsofta, PPTP ima svoje korenine v obdobju povečevanja internetne tehnologije, ki je na voljo med izdajo sistema Windows 95. Za lažje povezovanje tunelov VPN PPTP uporablja TCP (protokol za nadzor prenosa) prek GRE (Generic Routing Encapsulation) predor na pristanišču TCP 1723.

Kljub temu je neverjetno pomembno, da GRE ne velja za varen prenosni medij, saj ne uporablja tehnologij šifriranja, kot to počne IPsec. Čeprav GRE ne zagotavlja storitev šifriranja sam, PPTP zaščiti podatke s 128-bitnim šifriranjem.

Čeprav se to sprva sliši dobro, razumejte, da je 128-bitno šifriranje, ki se uporablja v PPTP, na splošno vidno kot šibka možnost predorov.

Varnostne napake PPTP

PPTP sicer ponuja nekaj majhnega načina zaščite s tem, da najprej šifrira vaše podatke, preden jih pošlje prek javnega interneta, vendar obstajajo velike pomanjkljivosti varnosti, zaradi katerih večina ljudi raje druge varnostne algoritme. Večina pomanjkljivosti in ranljivosti je povezana z osnovno kodo PPP (protokol od točke do točke).

Če ima organizacija, kot je NSA, sredstva za zajemanje podatkov, ko teče po javnem internetu, lahko stavite, da imajo sredstva za dešifriranje podatkov za branje informacij, ki jih vsebuje GRE. Glede na to, da so varnostne napake PPTP stare in dobro znane, ne preseneča, da lahko NSA prekine šifriranje PPTP.

Toda nekatere pomanjkljivosti, povezane s PPTP, so dejansko vsebovane v njegovih mehanizmih za preverjanje pristnosti, kot sta MS-CHAP in MS-CHAPv2.

Razlog, na katerega se mnogi privlačijo – kljub ranljivosti – je v tem, da je na voljo v skoraj vsakem operacijskem sistemu, je enostaven za uporabo, ni potrebe po namestitvi dodatne programske opreme, ne dodaja nerazumnih režijskih stroškov in je dokaj hitra VPN tehnologija.

Kljub temu, da so bile številne prejšnje težave s preverjanjem pristnosti zakrpane, PPTP ostaja protokol, ki se ga je treba izogniti Microsoft je izdal popravek za napako MS-CHAPv2 (kar je privedlo do neomejene zmožnosti dešifriranja podatkov s pomočjo preverjanja pristnosti PEAP), vendar še vedno priporočajo, da se uporabniki obrnejo na druge protokole, na primer L2TP / IPsec.

Ne pozabite, da je pri izbiri tehnologij VPN unca preprečevanja vredna kilogram zdravljenja.

Toliko dejavnikov je zunaj našega področja nadzora, zato se morate vedno odločiti za tehnologije, za katere je znano, da so varne. Tudi če se zdijo trivialne informacije, imamo pravico do zasebnosti in naši podatki ne bi smeli biti v rokah vlade ali hekerja. Poskusite se izogniti PPTP, kot je kuga – razen če resnično nimate drugih možnosti za zaščito podatkov.

Namesto tega je OpenVPN veliko boljša izbira.

Razumevanje OpenVPN

Nasprotno, OpenVPN velja za veliko bolj varno tehnologijo. Uporablja tehnologije, kot sta OpenSSL in SSL / TLSv1 na pristanišču 443. Vendar upoštevajte, da je povsem mogoče prikriti omrežni promet s pošiljanjem tunelov OpenVPN skozi drugo pristanišče. Pristanišče 443 je isto pristanišče, ki se uporablja za varovani promet HTTPS, zato tretjim osebam postane zelo težko opaziti, da promet OpenVPN ni HTTPS promet brez DPI (Deep Packet Inspection).

Ker se večina ISP-jev in omrežij za varne spletne prenose zanaša na HTTPS, je skoraj nemogoče, da bi blokirali povezave OpenVPN, ki uporabljajo vrata 443 – to preprosto ni izvedljivo. Prednost OpenVPN je tudi v tem, da je odprtokodna programska oprema, kar pomeni, da je izvorna koda odprta, zato jo lahko pregledajo tretje osebe.

Poleg tega OpenVPN ni zavezan le k uporabi TCP kot svojega transportnega protokola. Pravzaprav lahko izkoristi povezave UDP, ki so na splošno hitrejše in boljše za pretakanje aplikacij (na primer video), ker ne uporabljajo potrditev ali funkcij za pregledovanje, kot je TCP.

Mogoče je res, da je PPTP hiter protokol VPN z malo previsokimi stroški, vendar je OpenVPN bolj prilagodljiv, saj ga je mogoče natančno prilagoditi, da uvede nižje zamike – brez strašnih težav z varnostjo, povezanih s PPTP. Poleg tega ima korist od uporabe veliko močnejšega šifrirnega algoritma v primerjavi s PPTP.

AES-256 sposobnosti

OpenVPN lahko uporablja šifriranje AES-256, ki je eden najmočnejših načinov šifriranja na svetu. Pravzaprav je še vedno ni mogoče zlomiti ali razbiti. Smiselno je domnevati, da bo nekega dne tehnologija daleč v prihodnosti napredovala dovolj daleč, da je zlomil AES-256. Vendar pa smo zaradi velikega števila edinstvenih tipk izjemno oddaljeni, da ne moremo pokvariti AES-256.

Kot pove že ime, je v AES-256 ključu 256 bitov ali 2 ^ 256. To ustvari 1.1579208924e + 77 edinstvenih tipk, kar je večini, ki jih večino ljudi ne pozna.

Celo vlade in velike organizacije preprosto nimajo računalniške moči, ki bi jo potrebovali, da bi skušali zlomiti tako dolg ključ, tako da, ko so podatki zaščiteni z AES-256, boste imeli mir, saj nihče na planetu tega ne more prebrati.

OpenVPN slabosti

Ena največjih pomanjkljivosti OpenVPN je, da ni vedno na voljo kot opcija za netehnične uporabnike. Vidite, nekoliko težje jih je nastaviti in konfigurirati.

In ker ga večina operacijskih sistemov ne ponuja privzeto, morajo uporabniki najprej prenesti odjemalec OpenVPN. Poleg tega je OpenVPN dejansko lahko nekoliko počasnejši od drugih možnosti povezave, kot sta L2TP / IPsec (in v nekaterih primerih celo PPTP). 

OpenVPN proti hitrosti PPTP & Zamuda

Kljub temu da je OpenVPN lahko nekoliko počasnejši, ne pustite, da vas to usmeri k uporabi PPTP. OpenVPN ne doda nerazumne količine režijskih stroškov ali zamud v povezavo, če sta računalnik in internetna povezava smiselna po današnjih standardih.

Poleg tega se mora večina uporabnikov, ki želijo iz računalnika ali mobilne naprave naložiti majhno količino pomnilnika in predelati stroške, odločiti, da prekine povezavo VPN na usmerjevalniku. Tako bo usmerjevalnik opravil vse težje dviganje glede šifriranja in dešifriranja podatkov.

V ta namen je potreben le usmerjevalnik, ki je sprožen z vdelano programsko opremo DD-WRT ali Tomato.

Zaključek

Upoštevati je treba, da se PPTP vedno izogibajte uporabi. V primerjavi z nastavitvijo odjemalca OpenVPN se lahko zdi nekoliko bolj zahtevno, vendar se poskusite vzdržati poti najmanjšega upora. Internetna varnost ni smeh in uporaba manjvrednega varnostnega protokola bi zlahka ogrozila integriteto osebnih podatkov.

Kljub temu, da bo morda potrebno nekaj dodatnega dela pri nastavitvi OpenVPN-ja, saj boste verjetno morali naložiti dodatnega odjemalca, koristi precej odtehtajo majhno količino dodatnega napora, ki je potreben za nastavitev predora. Tudi če niste preveč tehnično naklonjeni, ima večina ponudnikov VPN priročnike, ki prikazujejo postopni postopek konfiguracije s posnetki zaslona za poenostavitev zadeve.

Oglejte si naš pregled ExpressVPN za primer storitve, ki je enostavna za uporabo. Nazadnje, ne pozabite, da morate vedno uporabljati OpenVPN namesto PPTP za večjo varnost in brezskrbnost.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me