Πρωτόκολλο Showdown: PPTP εναντίον OpenVPN

Ενώ τα περισσότερα άτομα θεωρούν ότι ο μεγαλύτερος παράγοντας που πρέπει να ληφθεί υπόψη κατά την επιλογή ενός παρόχου VPN είναι η τιμή, είναι επίσης σημαντικό να λάβετε υπόψη τη δύναμη των πρωτοκόλλων ασφαλείας που είναι διαθέσιμα – για κάθε υπηρεσία. Δύο από τις πιο δημοφιλείς τεχνολογίες που προσφέρουν οι πάροχοι VPN είναι το PPTP και το OpenVPN.


Αλλά χωρίς να κατανοήσουμε τα πλεονεκτήματα και τις αδυναμίες κάθε τεχνολογίας, είναι δύσκολο να επιλέξετε μια υπηρεσία που θα προσφέρει την ισχυρότερη ασφάλεια. Εξάλλου, το τελευταίο πράγμα που θέλει κάποιος είναι να υποκλαπούν τα δεδομένα τους και να διαβάζονται από πλήρεις ξένους.

Ωστόσο, οι χρήστες δεν πρέπει να θεωρούν δεδομένα τα πρωτόκολλα ασφαλείας. Δεν δημιουργήθηκαν όλα τα πρωτόκολλα ασφαλείας εξίσου και μερικά περιέχουν ελαττώματα που θα σας κάνουν να σκεφτείτε δύο φορές για την εμπιστοσύνη σε μια σύνδεση VPN. Δυστυχώς, τα πράγματα δεν είναι τόσο ασπρόμαυρα όσον αφορά την ασφάλεια που παρέχεται από το PPTP και το OpenVPN.

Ορισμένοι αλγόριθμοι είναι πιο αδύναμοι από άλλους, και παρόλο που προσφέρουν ακόμη κάποιο βαθμό προστασίας στο διαδίκτυο, δεν είναι σκόπιμο να τους χρησιμοποιήσετε εκτός εάν είναι η μόνη σας επιλογή.

Κατανόηση του PPTP

Το PPTP (Point-to-Point Tunneling Protocol) προσφέρεται σχεδόν πάντα από τη συντριπτική πλειονότητα των παρόχων VPN. Στην πραγματικότητα, θα διαπιστώσετε ότι πολλά λειτουργικά συστήματα – όπως τα Microsoft Windows – είναι προεγκατεστημένα με μια εφαρμογή PPTP. Το PPTP είναι μια ελκυστική επιλογή επειδή είναι γενικά πιο εύκολο να ρυθμιστεί από άλλα πρωτόκολλα, καθιστώντας το δημοφιλές στους αρχάριους χρήστες και τους geeks.


© Sonos

Αρχικά δημιουργήθηκε από μια κοινοπραξία με επικεφαλής τη Microsoft, το PPTP έχει τις ρίζες του στην εποχή dial-up της τεχνολογίας Διαδικτύου, που έρχεται στο φως κατά την κυκλοφορία των Windows 95. Για να διευκολύνει τη διευκόλυνση των συνδέσεων σήραγγας VPN, το PPTP χρησιμοποιεί TCP (Transmission Control Protocol) μέσω Σήραγγα GRE (Generic Routing Encapsulation) στη θύρα TCP 1723.

Ωστόσο, είναι απίστευτα σημαντικό να σημειωθεί ότι το GRE δεν θεωρείται ασφαλές μέσο μετάδοσης, καθώς δεν χρησιμοποιεί τεχνολογίες κρυπτογράφησης όπως η IPsec. Αν και η GRE δεν παρέχει υπηρεσίες κρυπτογράφησης από μόνη της, το PPTP διασφαλίζει δεδομένα με κρυπτογράφηση 128-bit.

Αν και ακούγεται καλό στην αρχή, κατανοήστε ότι η κρυπτογράφηση 128-bit που χρησιμοποιείται στο PPTP θεωρείται ευρέως ως μια αδύναμη επιλογή σήραγγας.

Ελαττώματα ασφαλείας PPTP

Το PPTP προσφέρει κάποιο μικρό τρόπο προστασίας, κρυπτογραφώντας πρώτα τα δεδομένα σας πριν από την αποστολή του μέσω του δημόσιου Διαδικτύου, αλλά υπάρχουν πολλά ελαττώματα ασφαλείας που κάνουν τους περισσότερους ανθρώπους να προτιμούν άλλους αλγόριθμους ασφαλείας. Τα περισσότερα από τα ελαττώματα και τις ευπάθειες σχετίζονται με τον υποκείμενο κώδικα PPP (Point-to-Point Protocol).

Εάν ένας οργανισμός όπως η NSA έχει τα μέσα για τη λήψη δεδομένων καθώς ρέει μέσω του δημόσιου Διαδικτύου, μπορείτε να στοιχηματίσετε ότι έχουν τα μέσα να αποκρυπτογραφήσουν δεδομένα για να διαβάσουν τις πληροφορίες που περιέχονται στο GRE. Λαμβάνοντας υπόψη ότι τα ελαττώματα ασφαλείας του PPTP είναι παλιά και γνωστά, δεν προκαλεί έκπληξη το γεγονός ότι η NSA μπορεί να σπάσει την κρυπτογράφηση PPTP.

Ωστόσο, μέρος των αδυναμιών που σχετίζονται με το PPTP περιλαμβάνονται στην πραγματικότητα στους μηχανισμούς ελέγχου ταυτότητας, όπως το MS-CHAP και το MS-CHAPv2.

Ο λόγος για τον οποίο πολλοί άνθρωποι προσελκύονται – παρά τις ευπάθειές του – είναι επειδή είναι διαθέσιμο σε σχεδόν κάθε λειτουργικό σύστημα, είναι εύκολο στη χρήση, δεν χρειάζεται να εγκαταστήσετε επιπλέον λογισμικό, δεν προσθέτει αδικαιολόγητα γενικά έξοδα και είναι μια αρκετά γρήγορη τεχνολογία VPN.

Ακόμα κι αν πολλά από τα προηγούμενα ζητήματα ελέγχου ταυτότητας έχουν επιδιορθωθεί, το PPTP παραμένει ένα πρωτόκολλο για να το αποφύγετε. Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για το ελάττωμα MS-CHAPv2 (το οποίο οδήγησε στην ανεξέλεγκτη δυνατότητα αποκρυπτογράφησης δεδομένων χρησιμοποιώντας έλεγχο ταυτότητας PEAP), αλλά εξακολουθούν να συνιστούν στους χρήστες να στραφούν σε άλλα πρωτόκολλα, όπως το L2TP / IPsec.

Θυμηθείτε ότι όταν επιλέγετε τεχνολογίες VPN, μια ουγγιά πρόληψης αξίζει ένα κιλό θεραπείας.

Υπάρχουν τόσοι πολλοί παράγοντες εκτός του πεδίου ελέγχου μας, επομένως θα πρέπει πάντα να επιλέγετε τεχνολογίες που είναι γνωστό ότι είναι ασφαλείς. Ακόμα κι αν μοιάζουν με ασήμαντες πληροφορίες, έχουμε δικαίωμα στην προστασία της ιδιωτικής ζωής και τα δεδομένα μας δεν πρέπει να καταλήγουν στα χέρια της κυβέρνησης ή ενός χάκερ. Ως εκ τούτου, προσπαθήστε να αποφύγετε το PPTP όπως η πανούκλα – εκτός εάν δεν έχετε πραγματικά άλλες επιλογές για την ασφάλεια των δεδομένων.

Αντ ‘αυτού, το OpenVPN είναι μια πολύ καλύτερη επιλογή.

Κατανόηση του OpenVPN

Αντίθετα, το OpenVPN θεωρείται πολύ πιο ασφαλής τεχνολογία. Χρησιμοποιεί τεχνολογίες όπως OpenSSL και SSL / TLSv1 στη θύρα 443. Σημειώστε, ωστόσο, ότι είναι απολύτως δυνατό να αποκρύψετε την κυκλοφορία του δικτύου στέλνοντας σήραγγες OpenVPN μέσω διαφορετικής θύρας. Η θύρα 443 είναι η ίδια θύρα που χρησιμοποιείται για την ασφαλή κίνηση HTTPS, οπότε καθίσταται πολύ δύσκολο για τρίτους να παρατηρήσουν ότι η κίνηση OpenVPN δεν είναι κίνηση HTTPS χωρίς DPI (Deep Packet Inspection).

Επειδή τα περισσότερα ISP και δίκτυα βασίζονται σε HTTPS για ασφαλείς μεταδόσεις ιστού, είναι σχεδόν αδύνατο να αποκλείσουν συνδέσεις OpenVPN που χρησιμοποιούν τη θύρα 443 – απλά δεν είναι εφικτό. Επίσης, το OpenVPN έχει επίσης το πλεονέκτημα ότι είναι λογισμικό ανοιχτού κώδικα, που σημαίνει ότι ο πηγαίος κώδικας είναι ανοιχτός διαθέσιμος, οπότε μπορεί να ελεγχθεί από τρίτους.

Επιπλέον, το OpenVPN δεν δεσμεύεται να χρησιμοποιεί μόνο το TCP ως πρωτόκολλο μεταφοράς του. Μπορεί στην πραγματικότητα να επωφεληθεί από συνδέσεις UDP, οι οποίες είναι γενικά γρηγορότερες και καλύτερες για ροή εφαρμογών (όπως βίντεο), επειδή δεν χρησιμοποιούν αναγνωριστικά ή λειτουργίες όπως το TCP.

Μπορεί να είναι αλήθεια ότι το PPTP είναι ένα γρήγορο πρωτόκολλο VPN με λίγο γενικά έξοδα, αλλά το OpenVPN είναι πιο ευέλικτο, επειδή μπορεί να ρυθμιστεί καλύτερα για να εισαγάγει χαμηλότερα ποσά καθυστέρησης – χωρίς τα τρομερά ζητήματα ασφαλείας που σχετίζονται με το PPTP. Επιπλέον, έχει το πρόσθετο πλεονέκτημα της χρήσης ενός πολύ ισχυρότερου αλγορίθμου κρυπτογράφησης σε αντίθεση με το PPTP.

Δυνατότητες AES-256

Το OpenVPN μπορεί να χρησιμοποιήσει κρυπτογράφηση AES-256, η οποία είναι μια από τις ισχυρότερες μεθόδους κρυπτογράφησης στον κόσμο. Στην πραγματικότητα, δεν μπορεί ακόμα να σπάσει ή να σπάσει. Είναι λογικό να υποθέσουμε ότι μια μέρα, στο μέλλον, η τεχνολογία θα προχωρήσει αρκετά ώστε να σπάσει το AES-256. Ωστόσο, απέχουμε πολύ από το να έχουμε τη δυνατότητα να σπάσουμε το AES-256, λόγω του μεγάλου αριθμού μοναδικών κλειδιών.

Όπως υποδηλώνει το όνομα, υπάρχουν 256 bits στο κλειδί AES-256 ή 2 ^ 256. Αυτό δημιουργεί 1.1579208924e + 77 μοναδικά πλήκτρα, έναν αριθμό που δεν είναι καθόλου κατανοητό για τους περισσότερους ανθρώπους.

Ακόμη και κυβερνήσεις και μεγάλοι οργανισμοί απλά δεν έχουν την υπολογιστική δύναμη που θα χρειαζόταν για να προσπαθήσουμε να σπάσουμε ένα τόσο μεγάλο κλειδί, οπότε όταν τα δεδομένα είναι ασφαλή με το AES-256, έχετε την ηρεμία να ξέρετε ότι κανείς στον πλανήτη δεν μπορεί να το διαβάσει.

Μειονεκτήματα OpenVPN

Ένα από τα μεγαλύτερα μειονεκτήματα του OpenVPN είναι ότι δεν είναι πάντα διαθέσιμο ως επιλογή για μη τεχνικούς χρήστες. Βλέπετε, είναι λίγο πιο δύσκολο να ρυθμίσετε και να διαμορφώσετε.

Και επειδή δεν προσφέρεται από προεπιλογή στα περισσότερα λειτουργικά συστήματα, οι χρήστες συνήθως πρέπει πρώτα να κάνουν λήψη ενός προγράμματος-πελάτη OpenVPN. Επιπλέον, το OpenVPN μπορεί στην πραγματικότητα να είναι λίγο πιο αργό από άλλες επιλογές σύνδεσης, όπως L2TP / IPsec (και ακόμη και PPTP σε ορισμένες περιπτώσεις). 

OpenVPN vs PPTP Speed & Αφάνεια

Ωστόσο, παρόλο που το OpenVPN μπορεί να είναι λίγο πιο αργό, μην το αφήσετε να σας επηρεάσει προς τη χρήση του PPTP. Το OpenVPN δεν προσθέτει παράλογο ποσό επιβάρυνσης ή καθυστέρηση σε μια σύνδεση, αρκεί ο υπολογιστής και η σύνδεσή σας στο Διαδίκτυο να είναι λογικά σύμφωνα με τα σημερινά πρότυπα.

Εκτός αυτού, οι περισσότεροι χρήστες που θέλουν να εκφορτώσουν τη μικρή ποσότητα μνήμης και να επεξεργαστούν τα γενικά έξοδα από τον υπολογιστή ή την κινητή συσκευή τους, θα πρέπει να επιλέξουν να τερματίσουν τη σύνδεση VPN τους στο δρομολογητή. Με αυτόν τον τρόπο, ο δρομολογητής θα κάνει όλη τη βαριά ανύψωση σχετικά με την κρυπτογράφηση δεδομένων και την αποκρυπτογράφηση.

Για να γίνει αυτό, το μόνο που χρειάζεται ένας χρήστης είναι ένας δρομολογητής που έχει αναβοσβήνει με υλικολογισμικό DD-WRT ή Tomato.

συμπέρασμα

Το κλειδί που πρέπει να θυμάστε είναι να αποφεύγετε πάντα τη χρήση PPTP. Μπορεί να είναι λίγο πιο δύσκολο σε σύγκριση με τη δημιουργία ενός προγράμματος-πελάτη OpenVPN, αλλά προσπαθήστε να αποφύγετε να ακολουθήσετε το μονοπάτι με λιγότερη αντίσταση. Η ασφάλεια στο Διαδίκτυο δεν είναι αστείο και η χρήση ενός κατώτερου πρωτοκόλλου ασφαλείας θα μπορούσε εύκολα να θέσει σε κίνδυνο την ακεραιότητα των προσωπικών πληροφοριών.

Παρόλο που μπορεί να χρειαστεί λίγη επιπλέον δουλειά για τη ρύθμιση του OpenVPN, καθώς πιθανότατα θα χρειαστεί να κατεβάσετε έναν επιπλέον πελάτη, τα οφέλη υπερτερούν κατά πολύ της μικρής προσπάθειας που απαιτείται για τη ρύθμιση του τούνελ. Ακόμα κι αν δεν είστε πολύ τεχνικά, οι περισσότεροι πάροχοι VPN έχουν οδηγούς οδηγιών που δείχνουν τη διαδικασία διαμόρφωσης βήμα προς βήμα με στιγμιότυπα οθόνης για να απλοποιήσουν το ζήτημα.

Ρίξτε μια ματιά στην κριτική μας ExpressVPN για ένα παράδειγμα μιας υπηρεσίας που είναι εύχρηστη. Τέλος, να θυμάστε ότι πρέπει πάντα να χρησιμοποιείτε το OpenVPN αντί του PPTP για μεγαλύτερη ασφάλεια και σιγουριά.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map