Protokol onthulling: PPTP vs OpenVPN

Alhoewel die meeste mense die grootste faktor in ag neem wat die prys is, is dit ook belangrik om die sterkte van die veiligheidsprotokolle wat beskikbaar is, in ag te neem vir elke diens. Twee van die gewildste tegnologieë wat VPN-verskaffers aanbied, is PPTP en OpenVPN.


Maar sonder om die sterk- en swakpunte van elke tegnologie te verstaan, is dit uitdagend om ‘n diens te kies wat die sterkste sekuriteit bied. Die laaste ding wat iemand wil hê, is immers dat hul data deur volledige vreemdelinge onderskep en gelees word.

Gebruikers moet egter nie veiligheidsprotokolle as vanselfsprekend aanvaar nie. Nie alle sekuriteitsprotokolle is gelyk geskep nie, en sommige bevat foute wat u twee keer laat dink oor die vertroue op ‘n VPN-verbinding. Ongelukkig is dinge nie so swart en wit as dit kom by die sekuriteit wat PPTP en OpenVPN bied nie.

Sekere algoritmes is swakker as ander, en alhoewel hulle steeds ‘n mate van beskerming aanlyn bied, is dit nie raadsaam om dit te gebruik nie, tensy dit u enigste opsie is.

Die begrip van PPTP

PPTP (Point-to-Point Tunneling Protocol) word byna altyd aangebied deur die oorgrote meerderheid VPN-aanbieders. In werklikheid vind u dat baie bedryfstelsels, soos Microsoft Windows, vooraf met ‘n PPTP-program gelaai is. PPTP is ‘n aantreklike opsie, omdat dit oor die algemeen makliker is om op te stel as ander protokolle, wat dit gewild maak onder beginners en geeks..


© Sonos

PPTP, wat oorspronklik geskep is deur ‘n konsortium gelei deur Microsoft, het sy oorsprong in die inbel-era van internet-tegnologie, wat aan die lig kom tydens die vrystelling van Windows 95. PPTP gebruik TCP (Transmission Control Protocol) deur middel van ‘n GRE (Generic Routing Encapsulation) tonnel op TCP-poort 1723.

Dit is egter ongelooflik belangrik om daarop te let dat GRE nie as ‘n veilige transmissiemedium beskou word nie, aangesien dit nie enkripsietegnologieë soos IPsec gebruik nie. Hoewel GRE geen enkripsiedienste op sy eie lewer nie, beveilig PPTP egter data met 128-bit-kodering.

Alhoewel dit aanvanklik goed klink, moet u verstaan ​​dat die 128-bit-kodering wat in PPTP gebruik word, algemeen beskou word as ‘n swak tonnelopsie.

PPTP-sekuriteitsfoute

PPTP bied wel ‘n klein mate van beskerming deur eers u data te enkripteer voordat dit via die openbare internet gestuur word, maar daar is ‘n versplintering van sekuriteitsfoute wat veroorsaak dat die meeste mense ander sekuriteitsalgoritmes verkies. Die meeste van die gebreke en kwesbaarhede hou verband met die onderliggende PPP-kode (punt-tot-punt-protokol).

As ‘n organisasie soos die NSA die middele het om data vas te lê terwyl dit deur die openbare internet vloei, kan u wed dat hulle die middele het om data te dekripteer om die inligting wat in GRE bevat, te lees. In ag genome dat die veiligheidsfoute van PPTP oud en bekend is, is dit nie verbasend dat die NSA PPTP-kodering kan verbreek nie.

Maar ‘n deel van die swakhede verbonde aan PPTP is eintlik vervat in die verifikasiemeganismes, soos MS-CHAP en MS-CHAPv2.

Die rede waarom so baie mense daaraan getrek word – ondanks die kwesbaarhede daarvan – is omdat dit op omtrent elke bedryfstelsel beskikbaar is, dit is maklik om te gebruik, hoef nie ekstra sagteware te installeer nie, voeg nie onredelike bokoste by nie en dit is ‘n redelike vinnige VPN-tegnologie.

Alhoewel baie van die verifikasiekwessies in die verlede reggestel is, bly PPTP ‘n protokol om dit te probeer vermy. Microsoft het ‘n pleister vir die MS-CHAPv2-fout vrygestel (wat gelei het tot die onbeperkte vermoë om data te ontsyfer deur PEAP-verifikasie te gebruik), maar hulle beveel steeds aan dat gebruikers hul tot ander protokolle wend, soos L2TP / IPsec.

Onthou dat die keuse van VPN-tegnologie ‘n pond genesing werd is.

Daar is soveel faktore buite ons bestek van beheer, dus u moet altyd kies vir tegnologieë wat bekend is as veilig. Al lyk dit soos triviale inligting, het ons die reg op privaatheid en moet ons data nie in die hande van die regering of ‘n hacker beland nie. As sodanig, probeer PPTP soos die plaag te vermy – tensy u regtig geen ander opsies het om data te beveilig nie.

In plaas daarvan is OpenVPN ‘n baie beter keuse.

OpenVPN verstaan

Omgekeerd word OpenVPN beskou as ‘n baie veiliger tegnologie. Dit maak gebruik van tegnologieë soos OpenSSL en SSL / TLSv1 op poort 443. Let egter daarop dat dit heeltemal moontlik is om netwerkverkeer te verbloem deur OpenVPN-tonnels deur ‘n ander hawe te stuur. Port 443 is dieselfde poort wat gebruik word vir beveiligde HTTPS-verkeer, dus dit word baie uitdagend vir derdes om op te let dat OpenVPN-verkeer nie HTTPS-verkeer is sonder DPI nie (Deep Packet Inspection).

Omdat die meeste ISP’s en netwerke op HTTPS staatmaak vir veilige web-uitsendings, is dit bykans onmoontlik om OpenVPN-verbindings wat poort 443 gebruik, te blokkeer – dit is eenvoudig nie haalbaar nie. OpenVPN het ook die voordeel dat dit open source-sagteware is, wat beteken dat die bronkode openlik beskikbaar is, sodat dit deur derde partye geïnspekteer kan word.

OpenVPN is ook nie daartoe verbind om slegs TCP as sy vervoerprotokol te gebruik nie. Dit kan eintlik voordeel trek uit UDP-verbindings, wat oor die algemeen vinniger en beter is vir stroomtoepassings (soos video), omdat hulle geen erkennings of vensterfunksies soos TCP gebruik nie.

Dit kan waar wees dat PPTP ‘n vinnige VPN-protokol is met min oorhoofse koste, maar OpenVPN is meer buigsaam omdat dit fyn ingestel kan wees om laer hoeveelhede vertraging in te stel – sonder die afskuwelike veiligheidsprobleme wat met PPTP verband hou. Daarbenewens het dit die voordeel dat dit ‘n veel sterker koderingsalgoritme gebruik, in teenstelling met PPTP.

AES-256 vermoëns

OpenVPN kan AES-256-kodering gebruik, wat een van die sterkste koderingsmetodes ter wêreld is. In werklikheid kan dit steeds nie gebreek of gekraak word nie. Dit is redelik om aan te neem dat tegnologie eendag ver in die toekoms ver genoeg sal vorder om AES-256 te verbreek. Ons is egter baie ver daarvandaan om die vermoë te hê om AES-256 te kraak as gevolg van die groot aantal unieke sleutels.

Soos die naam aandui, is daar 256 bisse in die AES-256-sleutel, of 2 ^ 256. Dit skep 1.1579208924e + 77 unieke sleutels, ‘n nommer wat vir die meeste mense nie te veel is nie.

Selfs regerings en groot organisasies het eenvoudig nie die rekenaarkrag wat dit nodig het om so ‘n lang sleutel te probeer kraak nie, so as data met AES-256 beveilig word, het u die gemoedsrus dat niemand op die planeet dit kan lees nie..

OpenVPN nadele

Een van die grootste nadele vir OpenVPN is dat dit nie altyd beskikbaar is as ‘n opsie vir nie-tegniese gebruikers nie. U sien, dit is ‘n bietjie moeiliker om op te stel en te konfigureer.

En omdat dit by die meeste bedryfstelsels nie standaard aangebied word nie, moet gebruikers gewoonlik ‘n OpenVPN-kliënt aflaai. Daarbenewens kan OpenVPN eintlik ‘n bietjie stadiger wees as ander verbindingsopsies soos L2TP / IPsec (en selfs in sommige gevalle PPTP). 

OpenVPN vs PPTP-spoed & latency

Alhoewel OpenVPN ‘n bietjie stadiger kan wees, moet u dit egter nie toelaat om PPTP te gebruik nie. OpenVPN voeg nie ‘n onredelike hoeveelheid oorhoofse of vertragingstyd by ‘n verbinding nie, solank u rekenaar- en internetverbinding volgens vandag se standaarde redelik is.

Boonop moet die meeste gebruikers wat die klein hoeveelheid geheue en die verwerkingskoste van hul rekenaar of mobiele toestel wil aflaai, kies om hul VPN-verbinding by die router te beëindig. Op hierdie manier sal die router alle swaar opheffings met betrekking tot data-kodering en -dekripsie doen.

Om dit te kan doen, is die gebruiker ‘n router wat met DD-WRT of Tomato firmware geflits is..

Afsluiting

Die belangrikste wegneemete om in gedagte te hou, is om altyd nie PPTP te gebruik nie. Dit voel miskien ‘n bietjie meer uitdagend in vergelyking met die opstel van ‘n OpenVPN-kliënt, maar probeer om die pad van die minste weerstand te weier. Internet-sekuriteit is geen gelag nie, en die gebruik van ‘n minderwaardige sekuriteitsprotokol kan die integriteit van persoonlike inligting maklik in die gedrang bring.

Alhoewel dit miskien ‘n bietjie ekstra werk verg om OpenVPN op te stel, aangesien u waarskynlik ‘n ekstra kliënt sal moet aflaai, is die voordele baie swaarder as die ekstra hoeveelheid wat u benodig om die tonnel op te stel. Selfs as u nie te tegnies geneig is nie, het die meeste VPN-verskaffers handleidings om die stap-vir-stap-konfigurasieproses met skermkiekies te wys om die saak te vereenvoudig.

Kyk na ons ExpressVPN-oorsig vir ‘n voorbeeld van ‘n diens wat maklik is om te gebruik. Laastens, onthou dat u altyd OpenVPN in plaas van PPTP moet gebruik vir groter veiligheid en gemoedsrus.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me