Përballja e protokollit: PPTP vs OpenVPN

Ndërsa shumica e njerëzve supozojnë faktorin më të madh që duhet të merren parasysh kur zgjedh një ofrues VPN është çmimi, është gjithashtu e rëndësishme të merret parasysh forca e protokolleve të sigurisë që janë në dispozicion – për secilin shërbim. Dy nga teknologjitë më të njohura që ofrojnë ofruesit e VPN janë PPTP dhe OpenVPN.


Por pa kuptuar pikat e forta dhe të dobëta të secilës teknologji, është sfiduese të zgjidhni një shërbim që do të ofrojë sigurinë më të fortë. Në fund të fundit, gjëja e fundit që dikush dëshiron është që të dhënat e tyre të interceptohen dhe të lexohen nga njerëz të panjohur.

Sidoqoftë, përdoruesit nuk duhet t’i marrin si duhet protokollet e sigurisë. Jo të gjithë protokollet e sigurisë u krijuan në mënyrë të barabartë, dhe disa përmbajnë të meta që do t’ju bëjnë të mendoni dy herë për të besuar në një lidhje VPN. Fatkeqësisht, gjërat nuk janë aq të bardha e zi kur bëhet fjalë për sigurinë e siguruar nga PPTP dhe OpenVPN.

Disa algoritme janë më të dobët se të tjerët, dhe megjithëse ato akoma ofrojnë një farë mbrojtjeje në internet, është e padiskutueshme t’i përdorni ato përveç nëse ato janë opsioni juaj i vetëm.

Kuptimi i PPTP

PPTP (Protokolli i Tunnelimit nga Pika në Pikë) ofrohet pothuajse gjithmonë nga shumica e ofruesve të VPN. Në fakt, do të zbuloni se shumë sisteme operative – siç është Microsoft Windows – vijnë para-ngarkuar me një aplikim PPTP. PPTP është një opsion tërheqës sepse është përgjithësisht më i lehtë për tu konfiguruar sesa protokollet e tjera, duke e bërë atë popullor tek përdoruesit e rinj dhe fjalët.


© Sonos

Fillimisht e krijuar nga një konsorcium i udhëhequr nga Microsoft, PPTP i ka rrënjët në epokën dial-up të teknologjisë së Internetit, duke dalë në dritë gjatë lëshimit të Windows 95. Për të ndihmuar në lehtësimin e lidhjeve të tunelit VPN, PPTP përdor TCP (Protokollin e Kontrollit të Transmetimit) përmes një Tuneli GRE (Generic Routing Encapsulation) në portin TCP 1723.

Sidoqoftë, është tepër e rëndësishme të theksohet se GRE nuk konsiderohet të jetë një medium i sigurt për transmetim, pasi nuk përdor teknologji të kriptimit si IPsec. Megjithëse GRE nuk ofron shërbime të enkriptimit më vete, PPTP bën të dhëna të sigurta me encryption 128-bit.

Ndërsa kjo tingëllon mirë në fillim, kuptoni që encryption 128-bit i përdorur në PPTP është parë gjerësisht si një opsion i dobët tunelimi.

Të metat e sigurisë së PPTP

PPTP ofron një mënyrë të vogël mbrojtjeje duke enkriptuar së pari të dhënat tuaja përpara se ato të dërgohen përmes Internetit publik, por ka një copëzim të metave të sigurisë që bëjnë që shumica e njerëzve të preferojnë algoritme të tjera të sigurisë. Shumica e të metave dhe dobësive lidhen me kodin themelor të PPP (Protokolli Pikë-Pikë).

Nëse një organizatë e tillë si NSA ka mjetet për të kapur të dhëna ndërsa rrjedhin përmes Internetit publik, mund të vendosni bast që ato kanë mjetet për të deshifruar të dhënat për të lexuar informacionin që përmbahet në GRE. Duke marrë parasysh që të metat e sigurisë së PPTP janë të vjetra dhe të njohura, nuk është për t’u habitur që NSA mund të prishë encryption PPTP.

Por një pjesë e dobësive që lidhen me PPTP janë në të vërtetë të përfshira në mekanizmat e saj të vërtetimit, si MS-CHAP dhe MS-CHAPv2.

Arsyeja për të cilën shumë njerëz tërhiqen nga kjo – megjithë dobësitë e saj – janë sepse është në dispozicion pothuajse për çdo sistem operativ, është i lehtë për t’u përdorur, nuk ka nevojë të instaloni një softuer shtesë, nuk do të shtoni sipër dhe jo të arsyeshëm dhe është një teknologji mjaft e shpejtë VPN.

Edhe pse shumë nga çështjet e autentifikimit të së kaluarës janë rregulluar, PPTP mbetet një protokoll për tu provuar dhe shmangur. Microsoft lëshoi ​​një copë copë për të metën MS-CHAPv2 (e cila çoi në aftësinë e pakufizuar për të deshifruar të dhënat duke përdorur vërtetimin PEAP), por ata ende rekomandojnë që përdoruesit të kthehen në protokolle të tjera, të tilla si L2TP / IPsec.

Mos harroni se kur zgjidhni teknologjitë VPN, një ons parandalimi ia vlen një kile kurë.

Ka kaq shumë faktorë jashtë sferës sonë të kontrollit, kështu që gjithmonë duhet të zgjidhni teknologji për të cilat dihet se janë të sigurta. Edhe sikur të duket si informacion i parëndësishëm, ne kemi të drejtën e privatësisë dhe të dhënat tona nuk duhet të përfundojnë në qeverinë ose një haker. Si e tillë, përpiquni të shmangni PPTP si murtaja – nëse me të vërtetë nuk keni ndonjë mundësi tjetër për të siguruar të dhëna.

Përkundrazi, OpenVPN është një zgjedhje shumë më e mirë.

Kuptimi i OpenVPN

Në të kundërt, OpenVPN konsiderohet të jetë një teknologji shumë më e sigurt. Ajo përdor teknologji si OpenSSL dhe SSL / TLSv1 në portin 443. Sidoqoftë, vini re se është plotësisht e mundur të maskoni trafikun e rrjetit duke dërguar tunele OpenVPN përmes një porti tjetër. Porti 443 është i njëjti port i përdorur për trafikun e sigurt të HTTPS, kështu që bëhet shumë sfiduese për palët e treta të vërejnë se trafiku OpenVPN nuk është trafiku i HTTPS pa DPI (Deep Packet Inspection).

Për shkak se shumica e ISP-ve dhe rrjetet mbështeten në HTTPS për transmetime të sigurta në internet, është pothuajse e pamundur për ta që të bllokojnë lidhjet OpenVPN që përdorin portin 443 – thjesht nuk është e mundur. Gjithashtu, OpenVPN gjithashtu ka avantazhin e të qenit softuer me burim të hapur, që do të thotë se kodi burim është i disponueshëm, kështu që mund të inspektohet nga palët e treta.

Për më tepër, OpenVPN nuk është i detyruar të përdorë vetëm TCP si protokollin e saj të transportit. Në të vërtetë mund të përfitojë nga lidhjet UDP, të cilat në përgjithësi janë më të shpejta dhe më të mira për aplikacione transmetuese (si video) sepse nuk përdorin mirënjohje ose karakteristika dredha-dredha si TCP.

Mund të jetë e vërtetë që PPTP është një protokoll i shpejtë VPN me pak lart, por OpenVPN është më fleksibël sepse mund të rregullohet mirë për të prezantuar sasi më të ulët të latencës – pa çështje të tmerrshme të sigurisë që lidhen me PPTP. Përveç kësaj, ajo ka përfitimin e shtuar duke përdorur një algoritëm shumë më të fortë të kriptimit në krahasim me PPTP.

AES-256 Aftësi

OpenVPN mund të përdorë kriptimin AES-256, i cili është një nga metodat më të forta të kriptimit në botë. Në fakt, ajo ende nuk mund të prishet ose plasaritet. Shtë e arsyeshme të supozohet se një ditë, shumë në të ardhmen, teknologjia do të përparojë mjaft larg për të thyer AES-256. Sidoqoftë, ne jemi jashtëzakonisht larg larg aftësisë për të goditur AES-256, për shkak të numrit të madh të çelësave unikë.

Siç nënkupton edhe emri, ka 256 bit në çelësin AES-256, ose 2 ^ 256. Kjo krijon çelësa unike të 1.1579208924e + 77, një numër që është përtej arritjes së shumicës së njerëzve.

Edhe qeveritë dhe organizatat e mëdha thjesht nuk kanë fuqinë llogaritëse që do të duhej të përpiqesh të thyej një çelës kaq të gjatë, kështu që kur të dhënat sigurohen me AES-256, ke paqe mendore duke e ditur se askush në planet nuk mund ta lexojë atë.

Të metat e OpenVPN

Një nga pengesat më të mëdha të OpenVPN është se nuk është gjithmonë në dispozicion si një mundësi për përdoruesit jo-teknikë. E shihni, është pak më e vështirë të vendosni dhe konfiguroni.

Dhe për shkak se nuk ofrohet si parazgjedhje me shumicën e sistemeve operative, përdoruesit fillimisht duhet të shkarkojnë një klient OpenVPN. Për më tepër, OpenVPN në të vërtetë mund të jetë pak më i ngadaltë sesa opsionet e tjera të lidhjes siç janë L2TP / IPsec (dhe madje edhe PPTP në disa raste). 

Shpejtësia e OpenVPN vs PPTP & gjendje latente

Sidoqoftë, edhe pse OpenVPN mund të jetë pak më e ngadaltë, mos lejoni që t’ju lëkundni drejt përdorimit të PPTP. OpenVPN nuk shton një sasi të paarsyeshme të mbikalimit ose vonesës në një lidhje, për sa kohë që kompjuteri juaj dhe lidhja e Internetit janë të arsyeshme sipas standardeve të sotme.

Për më tepër, shumica e përdoruesve që duan të ngarkojnë sasinë e vogël të kujtesës dhe përpunimit të sipërm nga kompjuteri ose pajisja e tyre mobile, duhet të zgjedhin të ndërpresin lidhjen e tyre VPN në ruter. Në atë mënyrë, ruteri do të bëjë të gjitha ngritjet e mëdha në lidhje me shifrimin dhe deshifrimin e të dhënave.

Për ta bërë këtë, të gjitha nevojat e një përdoruesi është një ruter që është ndezur me firmware DD-WRT ose Tomato.

përfundim

Marrja kryesore për tu mbajtur në mend është që gjithmonë të shmangni përdorimin e PPTP. Mund të ndjehet pak më sfiduese në krahasim me vendosjen e një klienti OpenVPN, por përpiquni të përmbaheni nga marrja në rrugën e rezistencës më të vogël. Siguria e Internetit nuk është çështje e qeshur, dhe përdorimi i një protokolli të inferioritetit të sigurisë mund të komprometojë lehtësisht integritetin e informacionit personal.

Edhe pse mund të duhet pak punë shtesë për ngritjen e OpenVPN, pasi që do të keni nevojë të shkarkoni një klient shtesë, përfitimet tejkalojnë sasinë e vogël të përpjekjeve shtesë që duhen për të vendosur tunelin. Edhe nëse nuk jeni shumë të prirur teknikisht, shumica e ofruesve të VPN kanë si duhet të udhëzojnë udhëzuesit që tregojnë procesin e konfigurimit hap pas hapi me fotografi për të thjeshtuar çështjen.

Shikoni vlerësimin tonë për ExpressVPN për një shembull të një shërbimi që është i lehtë për t’u përdorur. Së fundmi, mbani mend që gjithmonë duhet të përdorni OpenVPN në vend të PPTP për siguri dhe paqe më të fortë.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me