مواجهة البروتوكول: PPTP مقابل OpenVPN

بينما يفترض معظم الناس أن العامل الأكبر الذي يجب مراعاته عند اختيار مزود VPN هو السعر ، من المهم أيضًا أن تأخذ في الاعتبار قوة بروتوكولات الأمان المتوفرة – لكل خدمة. اثنين من أشهر التقنيات التي يقدمها مزودو VPN هي PPTP و OpenVPN.


ولكن من دون فهم نقاط القوة والضعف في كل تقنية ، من الصعب تحديد خدمة توفر أقوى أمان. بعد كل شيء ، آخر شيء يريده أي شخص هو اعتراض بياناتهم وقراءتها من قبل غرباء كاملين.

ومع ذلك ، يجب على المستخدمين عدم أخذ بروتوكولات الأمان كأمر مسلم به. لم يتم إنشاء جميع بروتوكولات الأمان بشكل متساوٍ ، وبعضها يحتوي على عيوب تجعلك تفكر مرتين في الثقة في اتصال VPN. لسوء الحظ ، فإن الأمور ليست بالأبيض والأسود عندما يتعلق الأمر بالأمان الذي توفره PPTP و OpenVPN.

بعض الخوارزميات أضعف من غيرها ، وعلى الرغم من أنها لا تزال توفر درجة معينة من الحماية عبر الإنترنت ، إلا أنه من غير المستحسن استخدامها ما لم تكن خيارك الوحيد.

فهم PPTP

يتم تقديم PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) دائمًا من قبل الغالبية العظمى من موفري VPN. في الواقع ، ستجد أن العديد من أنظمة التشغيل – مثل Microsoft Windows – تأتي محملة مسبقًا بتطبيق PPTP. يعد PPTP خيارًا جذابًا لأنه أسهل في الإعداد بشكل عام من البروتوكولات الأخرى ، مما يجعله شائعًا لدى المستخدمين المبتدئين والمتخصصين.


© سونوس

تم إنشاء PPTP في الأصل بواسطة كونسورتيوم تقوده شركة Microsoft ، وله جذوره في عصر الاتصال الهاتفي بتكنولوجيا الإنترنت ، والذي ظهر للضوء أثناء إصدار Windows 95. للمساعدة في تسهيل اتصالات نفق VPN ، يستخدم PPTP بروتوكول TCP (التحكم في الإرسال) من خلال نفق GRE (تغليف التوجيه العام) على منفذ TCP 1723.

ومع ذلك ، من المهم للغاية ملاحظة أن GRE لا يعتبر وسيط إرسال آمن ، لأنه لا يستخدم تقنيات التشفير مثل IPsec. على الرغم من أن GRE لا يوفر خدمات التشفير بمفرده ، إلا أن PPTP يقوم بتأمين البيانات بتشفير 128 بت.

في حين أن هذا يبدو جيدًا في البداية ، يجب أن تفهم أن تشفير 128 بت المستخدم في PPTP يُنظر إليه على نطاق واسع كخيار نفق ضعيف.

عيوب الأمان PPTP

يوفر PPTP بعض الطرق الصغيرة للحماية من خلال تشفير بياناتك أولاً قبل إرسالها عبر الإنترنت العام ، ولكن هناك عدد قليل من العيوب الأمنية التي تجعل معظم الناس يفضلون خوارزميات الأمان الأخرى. ترتبط معظم العيوب ونقاط الضعف برمز PPP الأساسي (بروتوكول نقطة إلى نقطة).

إذا كانت لدى منظمة مثل وكالة الأمن القومي (NSA) الوسائل اللازمة لالتقاط البيانات أثناء تدفقها عبر الإنترنت العام ، يمكنك المراهنة على أن لديها الوسائل لفك تشفير البيانات لقراءة المعلومات الموجودة في GRE. وبالنظر إلى أن العيوب الأمنية لـ PPTP قديمة ومعروفة ، فليس من المستغرب أن تتمكن وكالة الأمن القومي من كسر تشفير PPTP.

لكن جزءًا من نقاط الضعف المرتبطة بـ PPTP موجود بالفعل في آليات المصادقة الخاصة به ، مثل MS-CHAP و MS-CHAPv2.

السبب في أن الكثير من الأشخاص ينجذبون إليه – على الرغم من نقاط ضعفه – لأنه متاح فقط على كل نظام تشغيل تقريبًا ، وسهل الاستخدام ، ولا حاجة إلى تثبيت برامج إضافية ، ولا يضيف زيادة غير معقولة وهو تقنية VPN سريعة إلى حد ما.

على الرغم من أن العديد من مشكلات المصادقة السابقة قد تم تصحيحها ، إلا أن PPTP يظل بروتوكولًا لمحاولة تجنبه. أصدرت Microsoft تصحيحًا لخلل MS-CHAPv2 (الذي أدى إلى القدرة غير المقيدة على فك تشفير البيانات باستخدام مصادقة PEAP) ، لكنهم ما زالوا يوصون بأن يتحول المستخدمون إلى بروتوكولات أخرى ، مثل L2TP / IPsec.

تذكر أنه عند اختيار تقنيات VPN ، فإن أوقية الوقاية تستحق جنيهًا من العلاج.

هناك العديد من العوامل خارج نطاق سيطرتنا ، لذلك يجب عليك دائمًا اختيار التقنيات المعروفة بأنها آمنة. حتى إذا كانت تبدو معلومات تافهة ، فلدينا الحق في الخصوصية ولا يجب أن تنتهي بياناتنا في أيدي الحكومة أو المخترق. على هذا النحو ، حاول تجنب PPTP مثل الطاعون – إلا إذا لم يكن لديك أي خيارات أخرى لتأمين البيانات.

بدلاً من ذلك ، فإن OpenVPN هو خيار أفضل بكثير.

فهم OpenVPN

على العكس ، تعتبر OpenVPN تقنية أكثر أمانًا. يستخدم تقنيات مثل OpenSSL و SSL / TLSv1 على المنفذ 443. ومع ذلك ، لاحظ أنه من الممكن تمامًا إخفاء حركة مرور الشبكة عن طريق إرسال أنفاق OpenVPN عبر منفذ مختلف. المنفذ 443 هو نفس المنفذ المستخدم لحركة HTTPS المؤمنة ، لذلك يصبح من الصعب جدًا على الأطراف الثالثة ملاحظة أن حركة OpenVPN ليست حركة HTTPS بدون DPI (فحص الحزم العميق).

نظرًا لأن معظم موفري خدمات الإنترنت والشبكات يعتمدون على HTTPS لعمليات إرسال الويب الآمنة ، يكاد يكون من المستحيل عليهم حظر اتصالات OpenVPN التي تستخدم المنفذ 443 – وهذا غير ممكن. أيضًا ، يتميز OpenVPN أيضًا بكونه برنامج مفتوح المصدر ، مما يعني أن شفرة المصدر متاحة بشكل مفتوح ، بحيث يمكن فحصها من قبل أطراف ثالثة.

علاوة على ذلك ، فإن OpenVPN غير ملزم فقط باستخدام TCP كبروتوكول النقل الخاص به. يمكن أن يستفيد في الواقع من اتصالات UDP ، والتي تكون بشكل عام أسرع وأفضل لتدفق التطبيقات (مثل الفيديو) لأنها لا تستخدم الإقرارات أو ميزات النوافذ مثل TCP.

قد يكون صحيحًا أن PPTP هو بروتوكول VPN سريع مع القليل من النفقات العامة ، ولكن OpenVPN أكثر مرونة لأنه يمكن ضبطه بدقة لإدخال كميات أقل من الكمون – بدون مشاكل الأمان المروعة المرتبطة بـ PPTP. بالإضافة إلى ذلك ، فإن له فائدة إضافية تتمثل في استخدام خوارزمية تشفير أقوى بكثير من PPTP.

قدرات AES-256

يمكن لـ OpenVPN استخدام تشفير AES-256 ، وهو واحد من أقوى طرق التشفير في العالم. في الواقع ، لا يزال لا يمكن كسرها أو تصدعها. من المنطقي أن نفترض أن التكنولوجيا ستتقدم يومًا ما في المستقبل البعيد بما يكفي لكسر AES-256. ومع ذلك ، نحن بعيدون جدًا عن القدرة على كسر AES-256 ، بسبب العدد الهائل من المفاتيح الفريدة.

كما يوحي الاسم ، هناك 256 بت في مفتاح AES-256 ، أو 2 ^ 256. يؤدي هذا إلى إنشاء مفاتيح فريدة 1.1579208924e + 77 ، وهو رقم يفوق الخيال بالنسبة لمعظم الناس.

حتى الحكومات والمنظمات الكبيرة ببساطة لا تملك القوة النارية التي ستستغرقها لمحاولة كسر مثل هذا المفتاح الطويل ، لذلك عندما يتم تأمين البيانات باستخدام AES-256 ، يكون لديك راحة البال مع العلم أنه لا يمكن لأي شخص على هذا الكوكب قراءتها.

عيوب OpenVPN

أحد أكبر عيوب OpenVPN هو أنه لا يتوفر دائمًا كخيار للمستخدمين غير التقنيين. كما ترى ، فإن الإعداد والتكوين أكثر صعوبة قليلاً.

ولأنه لا يتم تقديمه افتراضيًا مع معظم أنظمة التشغيل ، يحتاج المستخدمون عادةً إلى تنزيل عميل OpenVPN. بالإضافة إلى ذلك ، يمكن أن يكون OpenVPN أبطأ قليلاً من خيارات الاتصال الأخرى مثل L2TP / IPsec (وحتى PPTP في بعض الحالات). 

OpenVPN مقابل سرعة PPTP & وقت الإستجابة

ومع ذلك ، على الرغم من أن OpenVPN يمكن أن يكون أبطأ قليلاً ، لا تدع ذلك يزعجك نحو استخدام PPTP. لا تضيف OpenVPN مقدارًا غير معقول من النفقات العامة أو الكمون للاتصال ، طالما أن جهاز الكمبيوتر الخاص بك واتصال الإنترنت معقولان وفقًا لمعايير اليوم.

إلى جانب ذلك ، يجب على معظم المستخدمين الذين يرغبون في إلغاء تحميل مقدار صغير من الذاكرة والمعالجة الإضافية من الكمبيوتر أو الجهاز المحمول ، اختيار إنهاء اتصال VPN الخاص بهم على جهاز التوجيه. وبهذه الطريقة ، سيقوم جهاز التوجيه بكافة الإجراءات الثقيلة المتعلقة بتشفير البيانات وفك تشفيرها.

للقيام بذلك ، كل ما يحتاجه المستخدم هو جهاز توجيه تم تحديثه باستخدام DD-WRT أو برنامج Tomato الثابت.

استنتاج

والوجبة الرئيسية التي يجب وضعها في الاعتبار هي تجنب استخدام PPTP دائمًا. قد يبدو الأمر أكثر صعوبة بعض الشيء مقارنة بإعداد عميل OpenVPN ، لكن حاول الامتناع عن السير في الطريق الأقل مقاومة. إن أمن الإنترنت ليس بالأمر المضحك ، ويمكن أن يؤدي استخدام بروتوكول أمان أدنى إلى المساس بسلامة المعلومات الشخصية بسهولة.

على الرغم من أن الأمر قد يستغرق بعض العمل الإضافي لإعداد OpenVPN ، نظرًا لأنك ستحتاج على الأرجح إلى تنزيل عميل إضافي ، فإن الفوائد تفوق بكثير الكمية الصغيرة من الجهد الإضافي الذي يستغرقه لإعداد النفق. حتى إذا لم تكن مائلًا من الناحية التقنية ، فإن معظم مزودي VPN لديهم أدلة إرشادية توضح عملية التكوين خطوة بخطوة مع لقطات شاشة لتبسيط الأمر.

تحقق من مراجعة ExpressVPN للحصول على مثال على خدمة سهلة الاستخدام. أخيرًا ، تذكر أنه يجب عليك دائمًا استخدام OpenVPN بدلاً من PPTP لمزيد من الأمان وراحة البال.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map