Protokolování protokolu: PPTP vs. OpenVPN

Zatímco většina lidí předpokládá, že při výběru poskytovatele VPN je největším faktorem, který je třeba zvážit, je také důležité vzít v úvahu sílu bezpečnostních protokolů, které jsou k dispozici – pro každou službu. Dvě z nejpopulárnějších technologií, které poskytovatelé VPN nabízejí, jsou PPTP a OpenVPN.


Ale bez pochopení silných a slabých stránek každé technologie je náročné vybrat službu, která nabídne nejsilnější zabezpečení. Koneckonců, poslední, co někdo chce, je, aby byla jejich data zachycena a přečtena úplnými cizími lidmi.

Uživatelé by však neměli brát bezpečnostní protokoly jako samozřejmost. Ne všechny protokoly zabezpečení byly vytvořeny stejně a některé obsahují nedostatky, díky nimž budete dvakrát přemýšlet o důvěryhodnosti připojení VPN. Bohužel věci nejsou tak černé a bílé, pokud jde o zabezpečení poskytované pomocí PPTP a OpenVPN.

Některé algoritmy jsou slabší než jiné, a přestože stále nabízejí určitý stupeň ochrany online, není možné je používat, pokud nejsou jedinou možností..

Porozumění PPTP

Protokol PPTP (Point-to-Point Tunneling Protocol) je téměř vždy nabízen drtivou většinou poskytovatelů VPN. Ve skutečnosti zjistíte, že mnoho operačních systémů – například Microsoft Windows – je předem nainstalováno s aplikací PPTP. PPTP je atraktivní volba, protože je obecně snazší nastavení než jiné protokoly, díky čemuž je populární u začínajících uživatelů a geeků.


© Sonos

PPTP, původně vytvořené konsorciem vedeným společností Microsoft, má své kořeny v éře vytáčeného připojení k Internetu, která se objevuje během vydání systému Windows 95. Aby se usnadnilo připojení tunelu VPN, používá PPTP protokol TCP (Transmission Control Protocol) prostřednictvím protokolu Tunel GRE (Generic Routing Encapsulation) na portu TCP 1723.

Je však nesmírně důležité si uvědomit, že GRE není považováno za zabezpečené přenosové médium, protože nepoužívá šifrovací technologie jako IPsec. Přestože GRE neposkytuje šifrovací služby sama o sobě, PPTP poskytuje zabezpečená data pomocí 128bitového šifrování.

I když to zní zpočátku dobře, pochopte, že 128bitové šifrování používané v protokolu PPTP je široce vnímáno jako slabá možnost tunelování.

Bezpečnostní nedostatky PPTP

PPTP nabízí nějaký malý způsob ochrany tím, že nejprve zašifruje vaše data před jejich odesláním přes veřejný internet, ale existují slabiny bezpečnostních chyb, které způsobují, že většina lidí dává přednost jiným bezpečnostním algoritmům. Většina nedostatků a zranitelností souvisí s podkladovým kódem PPP (Point-to-Point Protocol).

Pokud má organizace, jako je NSA, prostředky k zachycování dat při jejich toku veřejným internetem, můžete se vsadit, že mají prostředky na dešifrování dat, aby mohli číst informace obsažené v GRE. Vzhledem k tomu, že bezpečnostní nedostatky PPTP jsou staré a dobře známé, není překvapivé, že NSA může přerušit šifrování PPTP.

Ale část slabých stránek souvisejících s PPTP je ve skutečnosti obsažena v jejích autentizačních mechanismech, jako jsou MS-CHAP a MS-CHAPv2.

Důvodem, proč je k němu tolik lidí přitahováno – navzdory svým zranitelnostem – je to, že je k dispozici téměř ve všech operačních systémech, snadno se používá, není třeba instalovat další software, nepřidává nepřiměřené režijní náklady a je to poměrně rychlá technologie VPN.

Přestože bylo v minulosti opraveno mnoho problémů s ověřováním, protokol PPTP zůstává protokolem, kterému se lze pokusit vyhnout. Společnost Microsoft vydala opravu chyby MS-CHAPv2 (která vedla k neomezené schopnosti dešifrovat data pomocí ověřování PEAP), ale stále doporučují, aby uživatelé používali jiné protokoly, například L2TP / IPsec..

Nezapomeňte, že při výběru technologií VPN stojí unce prevence za libru vyléčení.

Mimo naši působnost existuje tolik faktorů, takže byste se měli vždy rozhodnout pro technologie, o kterých je známo, že jsou bezpečné. I když to vypadá jako triviální informace, máme právo na soukromí a naše data by neměla skončit v rukou vlády nebo hackera. Proto se pokuste vyhnout PPTP jako mor – pokud opravdu nemáte žádné další možnosti pro zabezpečení dat.

Místo toho je OpenVPN mnohem lepší volbou.

Porozumění OpenVPN

Naopak, OpenVPN je považována za mnohem bezpečnější technologii. Používá technologie jako OpenSSL a SSL / TLSv1 na portu 443. Mějte však na paměti, že je zcela možné zamaskovat síťový provoz zasláním tunelů OpenVPN přes jiný port. Port 443 je stejný port používaný pro zabezpečený přenos HTTPS, takže pro třetí strany je velmi náročné si všimnout, že provoz OpenVPN není přenosem HTTPS bez DPI (Deep Packet Inspection).

Protože většina poskytovatelů internetových služeb a sítí se spoléhá na HTTPS pro bezpečný webový přenos, je téměř nemožné blokovat připojení OpenVPN využívající port 443 – to prostě není možné. OpenVPN má také tu výhodu, že je software s otevřeným zdrojovým kódem, což znamená, že zdrojový kód je otevřeně dostupný, takže jej lze zkontrolovat třetími stranami..

OpenVPN navíc není povinen používat pouze TCP jako svůj přenosový protokol. Ve skutečnosti může využít výhod připojení UDP, které jsou obecně rychlejší a lepší pro streamování aplikací (například videa), protože nepoužívají potvrzení nebo funkce okna, jako je TCP.

Může to být pravda, že PPTP je rychlý VPN protokol s malou režií, ale OpenVPN je flexibilnější, protože může být doladěno tak, aby představovalo nižší množství latence – bez strašných bezpečnostních problémů spojených s PPTP. Kromě toho má tu výhodu, že na rozdíl od PPTP používá mnohem silnější šifrovací algoritmus.

Schopnosti AES-256

OpenVPN může používat šifrování AES-256, což je jedna z nejsilnějších metod šifrování na světě. Ve skutečnosti to stále nelze rozbít nebo popraskat. Je rozumné předpokládat, že jednoho dne, daleko v budoucnu, bude technologie postupovat dostatečně daleko, aby rozbila AES-256. Jsme však extrémně daleko od schopnosti prasknout AES-256, a to z důvodu naprostého počtu jedinečných klíčů.

Jak název napovídá, v klíči AES-256 je 256 bitů nebo 2 ^ 256. Tím se vytvoří 1,1579208924e + 77 jedinečných klíčů, což je číslo, které je pro většinu lidí mimo dosah.

Dokonce ani vlády a velké organizace prostě nemají výpočetní palebnou sílu, kterou by se pokusilo rozbít tak dlouhý klíč, takže když jsou data zabezpečena pomocí AES-256, máte klid, protože nikdo na planetě to nemůže přečíst..

Nevýhody OpenVPN

Jednou z největších nevýhod OpenVPN je to, že není vždy k dispozici jako možnost pro netechnické uživatele. Vidíte, je to trochu obtížnější nastavit a nakonfigurovat.

A protože to ve většině operačních systémů ve výchozím nastavení nenabízí, musí uživatelé nejprve nejprve stáhnout klienta OpenVPN. OpenVPN může být navíc o něco pomalejší než jiné možnosti připojení, jako je L2TP / IPsec (a v některých případech dokonce PPTP). 

Rychlost OpenVPN vs. PPTP & Latence

Přestože OpenVPN může být o něco pomalejší, nenechte se to dostat k používání PPTP. OpenVPN nepřidává nepřiměřené množství režijních nákladů nebo latence k připojení, pokud jsou vaše počítače a připojení k internetu přiměřené dnešním standardům.

Kromě toho by většina uživatelů, kteří chtějí ze svého počítače nebo mobilního zařízení odebrat malé množství paměti a zpracování nad hlavou, měli zvolit ukončení připojení VPN na routeru. Tímto způsobem router udělá vše, co se týká šifrování a dešifrování dat.

K tomu je potřeba pouze router, který byl zabalen firmwarem DD-WRT nebo Tomato.

Závěr

Klíčovým faktorem, který byste měli mít na paměti, je vždy se vyhnout používání PPTP. Ve srovnání s nastavením klienta OpenVPN by to mohlo být trochu náročnější, ale pokuste se zdržet se cesty nejmenšího odporu. Internetová bezpečnost není smích a použití nižšího bezpečnostního protokolu by mohlo snadno ohrozit integritu osobních údajů.

Nastavení OpenVPN může vyžadovat trochu práce navíc, protože si pravděpodobně budete muset stáhnout dalšího klienta, výhody daleko převažují nad malým množstvím dalšího úsilí potřebného k nastavení tunelu. I když nejste příliš technicky nakloněni, většina poskytovatelů VPN má návody, které zobrazují postup konfigurace krok za krokem pomocí screenshotů, aby se záležitost zjednodušila..

Podívejte se na naši recenzi ExpressVPN, kde najdete příklad snadno použitelné služby. Nakonec nezapomeňte, že byste měli vždy používat OpenVPN namísto PPTP pro větší bezpečnost a klid.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map