协议摊牌:PPTP与OpenVPN
尽管大多数人认为选择VPN提供商时要考虑的最大因素是价格,但考虑到每种服务可用的安全协议的强度也很重要。 VPN提供商提供的两种最受欢迎的技术是PPTP和OpenVPN.
但是,在不了解每种技术的优点和缺点的情况下,选择能够提供最强安全性的服务是一项挑战。毕竟,任何人想要的最后一件事就是完全陌生人截取并读取他们的数据.
但是,用户不应将安全协议视为理所当然。并非所有安全协议都是平等创建的,并且其中有些缺陷会让您对信任VPN连接三思而行。不幸的是,涉及到PPTP和OpenVPN提供的安全性时,事情并没有那么糟.
某些算法比其他算法弱,尽管它们仍然可以在线提供一定程度的保护,但除非您是唯一选择,否则不建议使用它们.
了解PPTP
绝大多数VPN提供商几乎总是提供PPTP(点对点隧道协议)。实际上,您会发现许多操作系统(例如Microsoft Windows)已经预装了PPTP应用程序。 PPTP是一种有吸引力的选择,因为它通常比其他协议更容易设置,从而使其在新手用户和极客中都很流行.
©Sonos
PPTP最初是由Microsoft牵头的一个财团创建的,它起源于Internet技术的拨号时代,在Windows 95发行之时便暴露出来。为了帮助促进VPN隧道连接,PPTP通过以下方式使用TCP(传输控制协议) TCP端口1723上的GRE(通用路由封装)隧道.
但是,必须特别注意的是,由于GRE不像IPsec那样使用加密技术,因此它不被视为安全的传输介质。尽管GRE本身并不提供加密服务,但PPTP确实使用128位加密来保护数据.
乍一看听起来不错,但请理解PPTP中使用的128位加密被广泛视为弱隧道选项.
PPTP安全缺陷
PPTP确实可以通过在将数据通过公共Internet发送之前先对其进行加密来提供某种程度的保护,但是其中存在一些安全漏洞,这些错误导致大多数人喜欢其他安全算法。大多数缺陷和漏洞都与基础PPP(点对点协议)代码有关.
如果像NSA这样的组织能够通过公共Internet捕获数据,则可以打赌,他们可以解密数据以读取GRE中包含的信息。考虑到PPTP的安全漏洞已久且众所周知,因此NSA可以破坏PPTP加密就不足为奇了.
但是与PPTP相关的部分弱点实际上包含在其身份验证机制中,例如MS-CHAP和MS-CHAPv2.
尽管有漏洞,但仍然吸引了很多人的原因是,因为它几乎可以在每个操作系统上使用,易于使用,无需安装其他软件,不会增加不合理的开销,并且它是一种相当快速的VPN技术.
即使修补了许多过去的身份验证问题,PPTP仍然是一个尝试避免的协议。 Microsoft发布了一个针对MS-CHAPv2漏洞的补丁程序(该补丁导致通过使用PEAP身份验证来不受限制地解密数据),但是他们仍然建议用户使用其他协议,例如L2TP / IPsec.
请记住,选择VPN技术时,一分预防胜于一磅治疗.
我们控制范围之外的因素太多,因此您应该始终选择已知安全的技术。即使看似微不足道的信息,我们也拥有隐私权,我们的数据不应最终落入政府或黑客的手中。因此,请避免像瘟疫一样避免PPTP –除非您真的没有其他选择来保护数据.
相反,OpenVPN是更好的选择.
了解OpenVPN
相反,OpenVPN被认为是一种更加安全的技术。它在端口443上采用了OpenSSL和SSL / TLSv1之类的技术。但是,请注意,完全有可能通过通过其他端口发送OpenVPN隧道来掩盖网络流量。端口443与用于受保护的HTTPS流量的端口相同,因此第三方注意到具有DPI(深度数据包检测)的OpenVPN流量不是HTTPS流量变得非常具有挑战性.
由于大多数ISP和网络都依赖HTTPS进行安全的Web传输,因此它们几乎不可能阻止利用端口443的OpenVPN连接-这是不可行的。另外,OpenVPN还具有开源软件的优势,这意味着源代码是公开可用的,因此可以由第三方进行检查。.
此外,OpenVPN并不仅限于使用TCP作为其传输协议。实际上,它可以利用UDP连接,对于流应用程序(例如视频)来说,UDP连接通常更快,更好,因为它们不使用确认或窗口功能(例如TCP).
PPTP确实是一种快速的VPN协议,几乎没有开销,但是OpenVPN更加灵活,因为可以对其进行微调以引入更少的延迟,而不会出现与PPTP相关的可怕的安全问题。此外,与PPTP相比,它还具有使用更强大的加密算法的额外好处。.
AES-256功能
OpenVPN可以使用AES-256加密,这是世界上最强大的加密方法之一。实际上,它仍然不能断裂或破裂。可以合理地假设,在很远的将来的某一天,技术将发展到足以破坏AES-256的程度。但是,由于唯一密钥的数量众多,我们离破解AES-256的能力还很遥远.
顾名思义,AES-256密钥中有256位,即2 ^ 256。这将创建1.1579208924e + 77个唯一密钥,对于大多数人来说,这个数字是无法理解的.
即使是政府和大型组织也根本没有足够的计算能力来破解这么长的密钥,因此,当使用AES-256保护数据时,您可以放心地知道地球上没有人可以读取它.
OpenVPN的缺点
OpenVPN的最大缺点之一是,非技术用户并不总是可以选择使用它。您会看到,设置和配置起来有点困难.
而且由于大多数操作系统默认未提供该功能,因此用户通常首先需要下载OpenVPN客户端。此外,OpenVPN实际上比其他连接选项(例如L2TP / IPsec(在某些情况下甚至是PPTP))要慢一些.
OpenVPN与PPTP速度 & 潜伏
但是,即使OpenVPN可能会慢一点,也不要让它影响您使用PPTP。只要您的计算机和Internet连接符合当今的标准,OpenVPN不会给连接增加不合理的开销或延迟。.
此外,大多数想要从计算机或移动设备上卸下少量内存和处理开销的用户,应选择在路由器处终止其VPN连接。这样,路由器将承担有关数据加密和解密的所有繁重工作.
为此,用户需要的只是一个已用DD-WRT或Tomato固件刷新的路由器。.
结论
要记住的关键要点是始终避免使用PPTP。与设置OpenVPN客户端相比,这可能会更具挑战性,但请尽量避免采取阻力最小的方法。互联网安全绝非易事,使用次等安全协议可能会轻易损害个人信息的完整性.
尽管设置OpenVPN可能需要花费一些额外的工作,但由于您可能需要下载其他客户端,因此其好处远远超过了建立隧道所需的少量额外工作。即使您不太在意技术,大多数VPN提供商都提供了使用指南,该指南通过屏幕截图显示了逐步配置过程,以简化操作.
请查看我们的ExpressVPN评论,以获取易于使用的服务示例。最后,请记住,您应该始终使用OpenVPN而不是PPTP来增强安全性和安心.