Protokol Showdown: PPTP vs OpenVPN
Mens de fleste antager, at den største faktor, der skal tages i betragtning, når man vælger en VPN-udbyder, er prisen, er det også vigtigt at tage hensyn til styrken af de sikkerhedsprotokoller, der er tilgængelige – for hver tjeneste. To af de mest populære teknologier, som VPN-udbydere tilbyder, er PPTP og OpenVPN.
Men uden at forstå styrker og svagheder ved hver teknologi, er det udfordrende at vælge en tjeneste, der tilbyder den stærkeste sikkerhed. Når alt kommer til alt er det sidste nogen ønsker, at deres data bliver opfanget og læst af komplette fremmede.
Brugere bør dog ikke tage sikkerhedsprotokoller for givet. Ikke alle sikkerhedsprotokoller blev oprettet lige, og nogle indeholder fejl, der får dig til at tænke to gange om at have tillid til en VPN-forbindelse. Desværre er tingene ikke så sort / hvid, når det kommer til sikkerheden fra PPTP og OpenVPN.
Visse algoritmer er svagere end andre, og selvom de stadig tilbyder en vis grad af beskyttelse online, er det ikke tilrådeligt at bruge dem, medmindre de er din eneste mulighed.
Forståelse af PPTP
PPTP (Point-to-Point Tunneling Protocol) tilbydes næsten altid af langt de fleste VPN-udbydere. Faktisk vil du opdage, at mange operativsystemer – såsom Microsoft Windows – leveres forudindlæst med en PPTP-applikation. PPTP er en attraktiv mulighed, fordi det generelt er lettere at konfigurere end andre protokoller, hvilket gør det populært blandt begyndere og geeks.
© Sonos
PPTP, der oprindeligt blev oprettet af et konsortium ledet af Microsoft, har sine rødder i opkaldsperioden inden for internetteknologi, der kommer frem under frigørelsen af Windows 95. For at hjælpe med at lette VPN-tunnelforbindelser bruger PPTP TCP (Transmission Control Protocol) gennem en GRE (Generic Routing Encapsulation) tunnel på TCP port 1723.
Det er dog utroligt vigtigt at bemærke, at GRE ikke betragtes som et sikkert transmissionsmedium, da det ikke bruger krypteringsteknologier som IPsec gør. Selvom GRE ikke selv leverer krypteringstjenester, sikrer PPTP data med 128-bit-kryptering.
Selvom det først lyder godt, skal du forstå, at 128-bit-krypteringen, der bruges i PPTP, i vid udstrækning ses som en svag tunneling-mulighed.
PPTP-sikkerhedsfejl
PPTP tilbyder en vis lille måde af beskyttelse ved først at kryptere dine data, før de sendes via det offentlige internet, men der er en sammenbrud af sikkerhedsfejl, der får de fleste mennesker til at foretrække andre sikkerhedsalgoritmer. De fleste af mangler og sårbarheder er relateret til den underliggende PPP-kode (Point-to-Point Protocol) -kode.
Hvis en organisation som NSA har midlerne til at fange data, når de strømmer gennem det offentlige internet, kan du satse på, at de har midlerne til at dekryptere data for at læse oplysningerne indeholdt i GRE. I betragtning af at sikkerhedsmanglerne ved PPTP er gamle og velkendte, er det ikke overraskende, at NSA kan ødelægge PPTP-kryptering.
Men en del af svaghederne, der er forbundet med PPTP, er faktisk indeholdt i dens godkendelsesmekanismer, såsom MS-CHAP og MS-CHAPv2.
Årsagen til at så mange mennesker drages til det – på trods af dets sårbarheder – er fordi det er tilgængeligt på næsten ethvert operativsystem, det er let at bruge, ikke nødvendigt at installere yderligere software, tilføjer ikke urimelig overhead, og det er en temmelig hurtig VPN-teknologi.
Selvom mange af de tidligere autentificeringsproblemer er blevet rettet, forbliver PPTP en protokol til at prøve og undgå. Microsoft frigav en patch til MS-CHAPv2-fejlen (hvilket førte til den ubegrænsede evne til at dekryptere data ved hjælp af PEAP-godkendelse), men de anbefaler stadig, at brugerne henvender sig til andre protokoller, såsom L2TP / IPsec.
Husk, at når du vælger VPN-teknologier, er en ounce af forebyggelse et pund kurer værd.
Der er så mange faktorer uden for vores kontrolområde, så du skal altid vælge teknologier, der vides at være sikre. Selv hvis det ser ud som trivielle oplysninger, har vi en ret til privatliv, og vores data bør ikke ende i hænderne på regeringen eller en hacker. Som sådan, prøv at undgå PPTP som pesten – medmindre du virkelig ikke har andre muligheder for at sikre data.
I stedet er OpenVPN et meget bedre valg.
Forståelse af OpenVPN
Omvendt betragtes OpenVPN som en meget mere sikker teknologi. Det anvender teknologier som OpenSSL og SSL / TLSv1 på port 443. Bemærk dog, at det er fuldstændigt muligt at skjule netværkstrafik ved at sende OpenVPN-tunneler gennem en anden port. Port 443 er den samme port, der bruges til sikret HTTPS-trafik, så det bliver meget udfordrende for tredjepart at bemærke, at OpenVPN-trafik ikke er HTTPS-trafik uden DPI (Deep Packet Inspection).
Da de fleste internetudbydere og netværk er afhængige af HTTPS til sikker weboverførsel, er det næsten umuligt for dem at blokere OpenVPN-forbindelser, der bruger port 443 – det er bare ikke muligt. OpenVPN har også fordelen ved at være open source-software, hvilket betyder, at kildekoden er åbent tilgængelig, så den kan inspiceres af tredjepart.
Derudover er OpenVPN ikke bundet til kun at bruge TCP som sin transportprotokol. Det kan faktisk drage fordel af UDP-forbindelser, som generelt er hurtigere og bedre til streaming-applikationer (f.eks. Video), fordi de ikke bruger kvitteringer eller vinduesfunktioner som TCP.
Det kan være sandt, at PPTP er en hurtig VPN-protokol med lidt overhead, men OpenVPN er mere fleksibel, fordi det kan finjusteres til at introducere lavere mængder forsinkelse – uden de forfærdelige sikkerhedsproblemer, der er forbundet med PPTP. Derudover har det den ekstra fordel at bruge en meget stærkere krypteringsalgoritme i modsætning til PPTP.
AES-256 Funktioner
OpenVPN kan bruge AES-256-kryptering, som er en af de stærkeste krypteringsmetoder i verden. Faktisk kan det stadig ikke brydes eller krakkes. Det er rimeligt at antage, at en dag langt i fremtiden vil teknologien gå langt nok til at bryde AES-256. Vi er imidlertid ekstremt langt væk fra at have evnen til at knække AES-256 på grund af det store antal unikke nøgler.
Som navnet antyder, er der 256 bit i AES-256 tasten eller 2 ^ 256. Dette skaber 1.1579208924e + 77 unikke nøgler, et nummer, der er ud over fading i de fleste mennesker.
Selv regeringer og store organisationer har simpelthen ikke den computerkraft, det vil tage, for at prøve at knække en så lang nøgle, så når data er sikret med AES-256, har du ro i sindet ved at ingen på kloden kan læse det.
OpenVPN ulemper
En af de største ulemper ved OpenVPN er, at det ikke altid er tilgængeligt som en mulighed for ikke-tekniske brugere. Du forstår, det er lidt sværere at konfigurere og konfigurere.
Og fordi det ikke tilbydes som standard med de fleste operativsystemer, skal brugerne først downloade en OpenVPN-klient. Derudover kan OpenVPN faktisk være lidt langsommere end andre forbindelsesindstillinger, såsom L2TP / IPsec (og endda PPTP i nogle tilfælde).
OpenVPN vs PPTP-hastighed & Reaktionstid
Selvom OpenVPN kan være lidt langsommere, skal du ikke lade det svinge dig mod at bruge PPTP. OpenVPN tilføjer ikke en urimelig mængde overhead eller forsinkelse til en forbindelse, så længe din computer og internetforbindelse er rimelige efter dagens standarder.
Desuden bør de fleste brugere, der ønsker at downloade den lille mængde hukommelse og behandling overhead fra deres computer eller mobile enhed, vælge at afslutte deres VPN-forbindelse på routeren. På den måde vil routeren gøre alt det tunge løft med hensyn til datakryptering og dekryptering.
For at gøre dette er alt, hvad en bruger har brug for, en router, der er blevet blinket med DD-WRT- eller Tomato-firmware.
Konklusion
Den vigtigste takeaway at huske på er altid at undgå at bruge PPTP. Det føles måske lidt mere udfordrende sammenlignet med at opsætte en OpenVPN-klient, men prøv at afstå fra at gå mindst modstandens vej. Internetsikkerhed er ingen latter, og brugen af en underordnet sikkerhedsprotokol kan let kompromittere integriteten af personlige oplysninger.
Selvom det muligvis kræver lidt ekstra arbejde med opsætning af OpenVPN, da du sandsynligvis bliver nødt til at downloade en ekstra klient, opvejer fordelene langt den lille mængde ekstra indsats, det tager at installere tunnelen. Selv hvis du ikke er for teknisk tilbøjelig, har de fleste VPN-udbydere vejledningsvejledninger, der viser den trinvise konfigurationsproces med skærmbilleder for at forenkle sagen.
Se vores ExpressVPN-gennemgang for et eksempel på en service, der er let at bruge. Til sidst skal du huske, at du altid skal bruge OpenVPN i stedet for PPTP for stærkere sikkerhed og ro i sindet.