Çoğu kişi bir VPN sağlayıcı seçerken göz önünde bulundurulması gereken en büyük faktörün fiyat olduğunu düşünürken, her hizmet için mevcut olan güvenlik protokollerinin gücünü dikkate almak da önemlidir. VPN sağlayıcılarının sunduğu en popüler teknolojilerden ikisi PPTP ve OpenVPN’dir.


Ancak, her bir teknolojinin güçlü ve zayıf yanlarını anlamadan, en güçlü güvenliği sunacak bir hizmet seçmek zordur. Sonuçta, herkesin istediği son şey, verilerinin tamamen yabancılarla yakalanması ve okunmasıdır.

Ancak, kullanıcılar güvenlik protokollerini kabul etmemelidir. Tüm güvenlik protokolleri eşit olarak oluşturulmaz ve bazıları VPN bağlantısına güvenme konusunda iki kez düşünmenizi sağlayacak kusurlar içerir. Ne yazık ki, PPTP ve OpenVPN tarafından sağlanan güvenlik söz konusu olduğunda işler çok siyah ve beyaz değil.

Bazı algoritmalar diğerlerinden daha zayıftır ve yine de çevrimiçi olarak bir ölçüde koruma sunsalar da, tek seçeneğiniz olmadıkça bunları kullanmak tavsiye edilmez..

PPTP’yi Anlama

PPTP (Noktadan Noktaya Tünel Protokolü) neredeyse her zaman VPN sağlayıcılarının büyük çoğunluğu tarafından sunulmaktadır. Aslında, Microsoft Windows gibi birçok işletim sisteminin bir PPTP uygulaması ile önceden yüklenmiş olduğunu göreceksiniz. PPTP çekici bir seçenektir, çünkü kurulumu diğer protokollerden genellikle daha kolaydır, bu da acemi kullanıcılar ve meraklılar arasında popüler olmasını sağlar.


© Sonos

Başlangıçta Microsoft liderliğindeki bir konsorsiyum tarafından oluşturulan PPTP’nin kökleri, Internet teknolojisinin çevirmeli çağında, Windows 95’in yayınlanması sırasında ortaya çıkıyor. VPN tünel bağlantılarını kolaylaştırmaya yardımcı olmak için, PPTP, TCP bağlantı noktası 1723 üzerinde GRE (Genel Yönlendirme Kapsülleme) tüneli.

Bununla birlikte, GRE’nin IPsec gibi şifreleme teknolojilerini kullanmadığı için güvenli bir iletim ortamı olarak kabul edilmediğini belirtmek inanılmaz derecede önemlidir. GRE tek başına şifreleme hizmetleri sunmasa da, PPTP verileri 128 bit şifreleme ile güvenli hale getirir.

İlk başta kulağa hoş geliyor olsa da, PPTP’de kullanılan 128 bit şifrelemenin yaygın olarak zayıf bir tünel seçeneği olarak görüldüğünü anlayın.

PPTP Güvenlik Kusurları

PPTP, verilerinizi genel İnternet üzerinden gönderilmeden önce şifreleyerek küçük bir koruma yöntemi sunar, ancak çoğu insanın diğer güvenlik algoritmalarını tercih etmesine neden olan güvenlik kusurları dağılmış durumdadır. Hataların ve güvenlik açıklarının çoğu temel PPP (Noktadan Noktaya Protokolü) koduyla ilgilidir..

NSA gibi bir kuruluş, genel İnternet üzerinden akarken verileri yakalamak için araçlara sahipse, GRE içinde yer alan bilgileri okumak için verilerin şifresini çözme araçlarına sahip olduklarına emin olabilirsiniz. PPTP’nin güvenlik kusurlarının eski ve iyi olduğu göz önüne alındığında, NSA’nın PPTP şifrelemesini bozabileceği şaşırtıcı değildir..

Ancak PPTP ile ilişkili zayıflıkların bir kısmı aslında MS-CHAP ve MS-CHAPv2 gibi kimlik doğrulama mekanizmalarında bulunmaktadır..

Güvenlik açıklarına rağmen, pek çok insanın buna çekilmesinin nedeni, hemen hemen her işletim sisteminde mevcut olması, kullanımı kolaydır, ek yazılım yüklemeye gerek yoktur, makul olmayan ek yük eklememesi ve oldukça hızlı bir VPN teknolojisidir..

Geçmiş kimlik doğrulama sorunlarının çoğu yamalanmış olsa da, PPTP denemek ve kaçınmak için bir protokol olmaya devam ediyor. Microsoft, MS-CHAPv2 kusuru için bir düzeltme eki yayınladı (bu, PEAP kimlik doğrulaması kullanarak verilerin şifresini çözme yeteneğine neden oldu), ancak yine de kullanıcıların L2TP / IPsec gibi diğer protokollere dönmelerini öneriyorlar..

VPN teknolojilerini seçerken, bir ons önlemenin bir kiloluk tedaviye değer olduğunu unutmayın..

Kontrol kapsamımız dışında çok fazla faktör var, bu yüzden her zaman güvenli olduğu bilinen teknolojileri tercih etmelisiniz. Önemsiz bilgi gibi görünse bile, gizlilik hakkımız vardır ve verilerimiz hükümetin veya bir hackerın eline geçmemelidir. Bu nedenle, verileri korumak için başka seçenekleriniz yoksa, veba gibi PPTP’den kaçınmaya çalışın.

Bunun yerine, OpenVPN çok daha iyi bir seçimdir.

OpenVPN’i Anlama

Tersine, OpenVPN çok daha güvenli bir teknoloji olarak kabul edilir. Ancak 443 numaralı bağlantı noktasında OpenSSL ve SSL / TLSv1 gibi teknolojiler kullanır. Bununla birlikte, farklı bir bağlantı noktası üzerinden OpenVPN tünelleri göndererek ağ trafiğinin gizlenmesinin tamamen mümkün olduğunu unutmayın. 443 numaralı bağlantı noktası güvenli HTTPS trafiği için kullanılanla aynı bağlantı noktasıdır, bu nedenle üçüncü tarafların OpenVPN trafiğinin DPI olmadan HTTPS trafiği olmadığını fark etmesi çok zorlaşır (Deep Packet Inspection).

Çoğu ISS ve ağ güvenli web aktarımları için HTTPS’ye güvendiğinden, 443 numaralı bağlantı noktasını kullanan OpenVPN bağlantılarını engellemesi neredeyse imkansızdır – bu mümkün değildir. Ayrıca, OpenVPN’in açık kaynak yazılım olma avantajı da vardır, yani kaynak kodun açık olarak kullanılabilir olması, böylece üçüncü taraflarca incelenebilir.

Ayrıca, OpenVPN sadece taşıma protokolü olarak TCP kullanmak zorunda değildir. Aslında gerçek zamanlı aktarım uygulamaları (video gibi) için genellikle daha hızlı ve daha iyi olan UDP bağlantılarından yararlanabilir, çünkü TCP veya teşekkür gibi bildirimleri kullanmazlar.

PPTP’nin çok az ek yüke sahip hızlı bir VPN protokolü olduğu doğru olabilir, ancak OpenVPN daha esnektir, çünkü PPTP ile ilişkili korkunç güvenlik sorunları olmadan daha düşük miktarlarda gecikme sağlayacak şekilde ayarlanabilir. Buna ek olarak, PPTP’nin aksine çok daha güçlü bir şifreleme algoritması kullanma avantajına sahiptir..

AES-256 Yetenekleri

OpenVPN, dünyanın en güçlü şifreleme yöntemlerinden biri olan AES-256 şifrelemesini kullanabilir. Aslında, hala kırılamaz veya kırılamaz. Bir gün, çok ileride, teknolojinin AES-256’yı kıracak kadar ilerleyeceğini varsaymak mantıklıdır. Bununla birlikte, çok sayıda benzersiz anahtar nedeniyle AES-256’yı kırma yeteneğinden son derece uzaktayız..

Adından da anlaşılacağı gibi, AES-256 anahtarında 256 bit veya 2 ^ 256 vardır. Bu, çoğu insan için yağmalamanın ötesinde bir sayı olan 1.1579208924e + 77 benzersiz anahtar oluşturur.

Hükümetler ve büyük kuruluşlar bile böyle uzun bir anahtarı kırmaya çalışmak için gereken bilgi işlem ateş gücüne sahip değildir, bu nedenle veriler AES-256 ile güvence altına alındığında, gezegende kimsenin okuyamayacağını bilmenin içiniz rahat olur.

OpenVPN Dezavantajları

OpenVPN’in en büyük dezavantajlarından biri, teknik olmayan kullanıcılar için her zaman bir seçenek olarak mevcut olmamasıdır. Görmek, kurmak ve yapılandırmak biraz daha zor.

Ve çoğu işletim sisteminde varsayılan olarak sunulmadığından, kullanıcıların öncelikle bir OpenVPN istemcisi indirmesi gerekir. Buna ek olarak, OpenVPN aslında L2TP / IPsec (ve hatta bazı durumlarda PPTP) gibi diğer bağlantı seçeneklerinden biraz daha yavaş olabilir.. 

OpenVPN ve PPTP Hızı & Gecikme

Bununla birlikte, OpenVPN biraz daha yavaş olsa da, bunun PPTP kullanmaya yönelmesine izin vermeyin. Bilgisayarınız ve İnternet bağlantınız günümüz standartlarına uygun olduğu sürece OpenVPN bir bağlantıya makul olmayan miktarda ek yük veya gecikme eklemez.

Ayrıca, az miktarda bellek ve işlem yükünü bilgisayarlarından veya mobil cihazlarından boşaltmak isteyen çoğu kullanıcı, yönlendiricideki VPN bağlantılarını sonlandırmayı seçmelidir. Bu şekilde, yönlendirici veri şifreleme ve şifre çözme ile ilgili tüm ağır kaldırmayı yapacak.

Bunu yapmak için kullanıcının ihtiyacı olan tek şey DD-WRT veya Domates ürün yazılımı ile yanıp sönen bir yönlendiricidir.

Sonuç

Akılda tutulması gereken temel paket, PPTP kullanmaktan daima kaçınmaktır. Bir OpenVPN istemcisi kurmaya kıyasla biraz daha zorlayıcı gelebilir, ancak en az direnç yolundan kaçınmaya çalışın. İnternet güvenliği gülünecek bir şey değildir ve düşük bir güvenlik protokolünün kullanılması kişisel bilgilerin bütünlüğünü kolayca tehlikeye atabilir.

OpenVPN’i kurmak biraz daha fazla zaman alsa da, muhtemelen ek bir müşteri indirmeniz gerekeceğinden, avantajlar tüneli kurmak için gereken az miktarda ekstra çabadan çok daha ağır basar. Çok teknik olarak eğimli olmasanız bile, çoğu VPN sağlayıcısında sorunu basitleştirmek için adım adım yapılandırma işlemini ekran görüntüleri ile gösteren nasıl yapılır kılavuzları vardır.

Kullanımı kolay bir hizmet örneği için ExpressVPN incelememize göz atın. Son olarak, daha güçlü güvenlik ve gönül rahatlığı için PPTP yerine her zaman OpenVPN kullanmanız gerektiğini unutmayın.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me