Protokol nümayişləri: PPTP vs OpenVPN
Əksər insanlar VPN provayderini seçərkən nəzərə alınacaq ən böyük amilin qiymət olduğunu düşünsələr də, hər bir xidmət üçün mövcud olan təhlükəsizlik protokollarının gücünü də nəzərə almaq lazımdır. VPN təminatçılarının təklif etdiyi ən populyar texnologiyalardan ikisi PPTP və OpenVPN-dir.
Ancaq hər bir texnologiyanın güclü və zəif tərəflərini başa düşmədən, ən güclü təhlükəsizliyi təmin edəcək bir xidmət seçmək çətindir. Axı, hər kəsin istədiyi son şey, məlumatların tamamilə kənar insanlar tərəfindən tutulması və oxunmasıdır.
Bununla birlikdə, istifadəçilər təhlükəsizlik protokollarını verildiyi üçün götürməməlidirlər. Bütün təhlükəsizlik protokolları eyni dərəcədə yaradılmadı və bəzilərində bir VPN bağlantısına güvənmək barədə iki dəfə düşünməyə məcbur edəcək qüsurlar var. Təəssüf ki, PPTP və OpenVPN təmin etdiyi təhlükəsizliyə gəldikdə işlər o qədər qara və ağ olmur.
Bəzi alqoritmlər başqalarına nisbətən daha zəifdir və onlar hələ də onlayn olaraq müəyyən dərəcədə qorunma təklif etsələr də, yalnız sizin seçiminiz olmadıqda onlardan istifadə etmək yolverilməzdir.
PPTP anlamaq
PPTP (Point-to-Point Tuneling Protocol) demək olar ki, həmişə VPN təminatçılarının böyük əksəriyyəti tərəfindən təklif olunur. Əslində, bir çox əməliyyat sisteminin, məsələn, Microsoft Windows kimi, PPTP tətbiqi ilə əvvəlcədən yükləndiyini görürsünüz. PPTP cəlbedici bir seçimdir, çünki təcrübəsiz istifadəçilər və geekslər arasında populyar hala gətirərək digər protokollardan daha asan quraşdırma daha asandır..
© Sonos
Əvvəlcə Microsoftun rəhbərlik etdiyi bir konsorsium tərəfindən yaradılan PPTP, Windows 95-in buraxılışı zamanı üzə çıxan İnternet texnologiyasının dial-up dövründəki köklərə malikdir. VPN tunel əlaqələrini asanlaşdırmaq üçün PPTP TCP (Transmit Control Protocol) vasitəsilə TCP 1723 portundakı GRE (Ümumi Routing Encapsulation) tuneli.
Bununla birlikdə, GRE-nin etibarlı bir ötürücü vasitə hesab edilmədiyinə inanmaq olduqca vacibdir, çünki IPsec kimi şifrələmə texnologiyalarından istifadə etmir. GRE öz şifrələmə xidmətlərini təmin etməsə də, PPTP 128-bit şifrələmə ilə məlumatları etibarlı edir.
Əvvəlcə yaxşı görünsə də, PPTP-də istifadə olunan 128 bit şifrələmənin zəif bir tunel seçimi kimi baxıldığını başa düş.
PPTP Təhlükəsizlik qüsurları
PPTP, ümumi İnternet vasitəsilə göndərilmədən əvvəl məlumatlarınızı əvvəlcə şifrələyərək bəzi kiçik qorunma üsullarını təklif edir, lakin insanların çoxunun digər təhlükəsizlik alqoritmlərini üstün tutmasına səbəb olan təhlükəsizlik qüsurları var. Qüsur və zəifliklərin çoxu əsas PPP (Point-to-Point Protocol) kodu ilə əlaqədardır.
NSA kimi bir təşkilatın, ictimai İnternet üzərindən axdığı kimi məlumatları toplamaq üçün bir vasitə varsa, GRE daxilindəki məlumatları oxumaq üçün məlumatların şifrəsini açmaq üçün vasitə olduğuna əmin ola bilərsiniz. PPTP təhlükəsizlik qüsurlarının köhnə və tanınmış olduğunu nəzərə alsaq, NSA-nın PPTP şifrələməsini poza biləcəyi təəccüblü deyil.
Lakin PPTP ilə əlaqəli zəif cəhətlərin bir hissəsi həqiqətən MS-CHAP və MS-CHAPv2 kimi identifikasiya mexanizmlərində mövcuddur.
Çox sayda insanın onu cəlb etməsinin səbəbi – zəifliklərinə baxmayaraq – demək olar ki, hər bir əməliyyat sistemində mövcuddur, istifadəsi asandır, əlavə proqram quraşdırmağa ehtiyac yoxdur, səbəbsiz yerüstü əlavə etmir və olduqca sürətli VPN texnologiyasıdır.
Keçmiş identifikasiya məsələlərinin çoxu yamandığına baxmayaraq, PPTP cəhd və qarşısını almaq üçün bir protokol olaraq qalır. Microsoft, MS-CHAPv2 qüsuru üçün bir yamaq buraxdı (bu, PEAP identifikasiyasından istifadə etməklə məlumatların açılmaması qabiliyyətinə səbəb oldu), lakin yenə də istifadəçilərdən L2TP / IPsec kimi digər protokollara müraciət etmələrini tövsiyə edirlər..
Unutmayın ki, VPN texnologiyaları seçərkən bir unsiya qarşısının alınması bir funt müalicəyə dəyər.
İdarə etməyimiz xaricində bir çox amil var, buna görə də həmişə etibarlı olduğu məlum olan texnologiyalara üstünlük verməlisiniz. Xırda məlumatlar kimi görünsə də, gizlilik hüququmuz var və məlumatlarımız hökumətin və ya hakerin əlinə keçməməlidir. Beləliklə, vəba kimi PPTP-dən çəkinməyə çalışın – məlumatların qorunması üçün başqa bir seçiminiz yoxdursa.
Bunun əvəzinə OpenVPN daha yaxşı bir seçimdir.
OpenVPN-i anlamaq
Əksinə, OpenVPN daha etibarlı bir texnologiya sayılır. 443 portda OpenSSL və SSL / TLSv1 kimi texnologiyalardan istifadə olunur. Bununla yanaşı OpenVPN tunellərini fərqli bir liman vasitəsilə göndərməklə şəbəkə trafikini maskalamaq tamamilə mümkün olduğunu unutmayın. Port 443, təhlükəsiz HTTPS trafikində istifadə olunan eyni limandır, buna görə də üçüncü tərəflər üçün OpenVPN trafikinin DPI olmadan HTTPS trafikinin olmadığını (Dərin Paket Təftiş) anlamaq çox çətin olur..
Əksər İSP və şəbəkələr etibarlı veb ötürmələri üçün HTTPS-yə güvəndiyindən, 443 portunu istifadə edən OpenVPN bağlantılarını bağlamaq demək olar ki, mümkün deyil – sadəcə mümkün deyil. Ayrıca, OpenVPN, açıq mənbə proqramı olmaq üstünlüyünə malikdir, yəni mənbə kodu açıqdır, buna görə üçüncü tərəflər tərəfindən yoxlanıla bilər.
Bundan əlavə, OpenVPN yalnız nəqliyyat protokolu olaraq TCP-dən istifadə etməklə bağlı deyil. TCP kimi tanıma və ya ötürmə xüsusiyyətlərindən istifadə etmədikləri üçün ümumiyyətlə daha sürətli və yayımlanan tətbiqlər (video kimi) üçün daha yaxşı olan UDP əlaqələrini istifadə edə bilər..
Doğru ola bilər ki, PPTP bir az yerüstü sürətli bir VPN protokoludur, lakin OpenVPN daha çevikdir, çünki PPTP ilə əlaqəli dəhşətli təhlükəsizlik problemləri olmadan daha az miqdarda gecikmə tətbiq etmək üçün tənzimlənə bilər. Bundan əlavə, PPTP-dən fərqli olaraq daha güclü şifrələmə alqoritmini istifadə etməyin əlavə faydası var.
AES-256 qabiliyyətləri
OpenVPN, dünyanın ən güclü şifrələmə metodlarından biri olan AES-256 şifrələməsindən istifadə edə bilər. Əslində, hələ də qırıla bilməz və ya çatlamaz. Güman ki, bir gün gələcəkdə texnologiya AES-256-nı qırmaq üçün kifayət qədər irəliləyəcək. Ancaq unikal açarların çox olması səbəbindən AES-256-ı çatlamaq qabiliyyətindən çox uzaqdayıq.
Adından göründüyü kimi AES-256 düyməsində 256 bit var və ya 2 ^ 256. Bu 1.1579208924e + 77 unikal açarları yaradır ki, bu da əksər insanlar üçün arzuolunmaz dərəcədir.
Hətta hökumətlər və böyük təşkilatlar belə uzun bir açarı sındırmaq üçün lazım olan hesablayıcı gücünə sahib deyillər, buna görə məlumat AES-256 ilə təmin edildikdə, planetdə heç kimin onu oxuya bilməyəcəyini bildiyiniz zaman rahatlıq əldə edəcəksiniz..
OpenVPN çatışmazlıqları
OpenVPN-in ən böyük çatışmazlıqlarından biri də texniki olmayan istifadəçilər üçün bir seçim olaraq həmişə mövcud olmamasıdır. Görürsən, quraşdırma və konfiqurasiya etmək bir az daha çətindir.
Əksər əməliyyat sistemləri ilə bir qayda olaraq təklif edilmədiyi üçün istifadəçilər əvvəlcə bir OpenVPN müştəri yükləməlidirlər. Bundan əlavə, OpenVPN, L2TP / IPsec (və hətta bəzi hallarda PPTP) kimi digər əlaqə seçimlərinə nisbətən bir az yavaş ola bilər..
OpenVPN vs PPTP Speed & Gecikmə
Lakin, OpenVPN bir az yavaş olsa da, PPTP istifadə etməyinizə imkan verməyin. OpenVPN, kompüteriniz və İnternet bağlantınızın bugünkü standartlara uyğun olduğu müddətdə əlaqəyə əsassız bir yerüstü və ya gecikmə əlavə etmir..
Bundan əlavə, kompüterdən və ya mobil cihazdan az miqdarda yaddaş yükləmək və yerüstü işləmə yükləmək istəyən istifadəçilərin çoxu VPN bağlantısını routerdə dayandırmağı seçməlidirlər. Bu yolla, marşrutlaşdırıcı, məlumat şifrələməsi və deşifrləmə ilə bağlı bütün ağır qaldırmaları edəcəkdir.
Bunu etmək üçün istifadəçinin ehtiyacı olanların hamısı DD-WRT və ya Pomidor firmware ilə alışmış bir routerdir.
Nəticə
Yadda saxlamağın əsas yolu həmişə PPTP istifadə etməməkdir. OpenVPN müştəri qurmaqla müqayisədə bir az daha çətin görünə bilər, ancaq ən az müqavimət yolundan çəkinməyə çalışın. İnternet təhlükəsizliyi heç də gülməli məsələ deyil və aşağı təhlükəsizlik protokolundan istifadə asanlıqla şəxsi məlumatların bütövlüyünü poza bilər.
OpenVPN qurmaq üçün bir az əlavə iş tələb olunsa da, ehtimal ki, əlavə bir müştəri yükləməlisiniz, fayda tunelin qurulması üçün edilən kiçik səydən çoxdur. Çox texniki cəhətdən meylli deyilsinizsə də, əksər VPN təminatçılarında problemi asanlaşdırmaq üçün ekran görüntüləri ilə addım-addım konfiqurasiya prosesini göstərən təlimatlar var..
İstifadəsi asan olan bir xidmət nümunəsi üçün ExpressVPN nəzərdən keçirin. Nəhayət, güclü təhlükəsizlik və dinclik üçün həmişə PPTP əvəzinə OpenVPN istifadə etməli olduğunu unutmayın.