הצגת פרוטוקול: PPTP לעומת OpenVPN

בעוד שרוב האנשים מניחים שהגורם הגדול ביותר שיש לקחת בחשבון בבחירת ספק VPN הוא המחיר, חשוב לקחת בחשבון גם את חוזקם של פרוטוקולי האבטחה הקיימים – עבור כל שירות. שתיים מהטכנולוגיות הפופולריות ביותר שמציעות ספקי VPN הן PPTP ו- OpenVPN.


אך מבלי להבין את החוזקות והחולשות של כל טכנולוגיה, זה מאתגר לבחור בשירות שיציע את האבטחה החזקה ביותר. אחרי הכל, הדבר האחרון שמישהו רוצה זה שהנתונים שלהם יורטו ויקראו על ידי זרים גמורים.

עם זאת, המשתמשים לא צריכים לקחת פרוטוקולי אבטחה כמובן מאליו. לא כל פרוטוקולי האבטחה נוצרו באופן שווה, וחלקם מכילים פגמים שיגרמו לכם לחשוב פעמיים על אמון בחיבור VPN. למרבה הצער, הדברים אינם כה שחור לבן כשמדובר באבטחה המסופקת על ידי PPTP ו- OpenVPN.

אלגוריתמים מסוימים חלשים יותר מאחרים, ולמרות שהם עדיין מציעים מידה מסוימת של הגנה באופן מקוון, לא מומלץ להשתמש בהם אלא אם כן הם האפשרות היחידה שלך..

הבנת PPTP

PPTP (פרוטוקול מנהרות נקודה לנקודה) מוצע כמעט תמיד על ידי הרוב המכריע של ספקי ה- VPN. למען האמת, תגלה שמערכות הפעלה רבות – כמו מיקרוסופט ווינדוס – טעונות מראש ביישום PPTP. PPTP היא אפשרות אטרקטיבית מכיוון שהיא בדרך כלל קלה יותר להתקנה מאשר פרוטוקולים אחרים, מה שהופך אותה לפופולרית בקרב משתמשים וגיקים מתחילים..


© Sonos

PPTP, שנוצר במקור על ידי קונסורציום בהובלת מיקרוסופט, שורשיו בעידן החיוג של טכנולוגיית האינטרנט, המתגלה במהלך שחרורו של חלונות 95. כדי לסייע בהקלת חיבורי מנהרות VPN, PPTP משתמש ב- TCP (פרוטוקול בקרת שידור) באמצעות מנהרת GRE (Generic Encapsulation Routing) ביציאת TCP 1723.

עם זאת, חשוב להפליא לציין כי GRE אינו נחשב לאמצעי שידור מאובטח, מכיוון שהוא אינו משתמש בטכנולוגיות הצפנה כמו IPsec. אף כי GRE אינה מספקת שירותי הצפנה בכוחות עצמה, PPTP מאבטחת נתונים באמצעות קידוד 128 סיביות.

למרות שזה נשמע טוב בהתחלה, הבין כי ההצפנה של 128 סיביות המשמשת ב- PPTP נחשבת לרוב כאפשרות מנהור חלשה..

פגמי אבטחה PPTP

PPTP אכן מציע דרך הגנה קטנה על ידי קידוד תחילה של הנתונים שלך לפני שהם נשלחים דרך האינטרנט הציבורי, אך ישנם פגמים של פגמי אבטחה הגורמים לרוב האנשים להעדיף אלגוריתמי אבטחה אחרים. מרבית הפגמים והפגיעויות קשורים לקוד ה- PPP הבסיסי (פרוטוקול נקודה לנקודה).

אם לארגון כמו ה- NSA יש אמצעים ללכידת נתונים בזמן שהם זורמים דרך האינטרנט הציבורי, תוכלו להמר שיש להם את האמצעים לפענח נתונים כדי לקרוא את המידע הכלול ב- GRE. בהתחשב בכך שליקויי האבטחה של PPTP הם ישנים וידועים, אין זה מפתיע שה- NSA יכול לשבור את הצפנת ה- PPTP.

אך חלק מהחולשות הקשורות ל- PPTP כלולות למעשה במנגנוני האימות שלה, כמו MS-CHAP ו- MS-CHAPv2.

הסיבה לכך שאנשים רבים נמשכים אליו – למרות פגיעויותיה – היא מכיוון שהיא קיימת כמעט בכל מערכת הפעלה, היא קלה לשימוש, אין צורך להתקין תוכנה נוספת, אינה מוסיפה תקורה בלתי סבירה וזו טכנולוגיית VPN מהירה למדי..

למרות שרבים מבעיות האימות בעבר טופלו, PPTP נותר פרוטוקול לנסות להימנע ממנו. מיקרוסופט שיחררה תיקון עבור הפגם MS-CHAPv2 (מה שהוביל ליכולת בלתי מוגבלת לפענח נתונים באמצעות אימות PEAP), אך הם עדיין ממליצים למשתמשים לפנות לפרוטוקולים אחרים, כמו L2TP / IPsec.

זכור כי בעת בחירת טכנולוגיות VPN, אונקיית מניעה שווה לירה של תרופה.

ישנם כל כך הרבה גורמים שנמצאים מחוץ לתחום השליטה שלנו, ולכן עליכם תמיד לבחור בטכנולוגיות שידועות כי הן מאובטחות. גם אם זה נראה כמו מידע טריוויאלי, יש לנו זכות לפרטיות והנתונים שלנו לא אמורים להסתיים בידי הממשלה או האקר. ככאלה, נסו להימנע מ- PPTP כמו המגיפה – אלא אם כן אין לכם אפשרויות אחרות לאבטחת נתונים.

במקום זאת, OpenVPN היא בחירה טובה בהרבה.

הבנת OpenVPN

לעומת זאת, OpenVPN נחשבת לטכנולוגיה הרבה יותר מאובטחת. היא מעסיקה טכנולוגיות כמו OpenSSL ו- SSL / TLSv1 ביציאה 443. עם זאת, שימו לב, ניתן לחלוטין להסוות את תעבורת הרשת על ידי שליחת מנהרות OpenVPN דרך יציאה אחרת. יציאה 443 היא אותה יציאה המשמשת לתעבורת HTTPS מאובטחת, ולכן זה הופך להיות מאוד מאתגר עבור צדדים שלישיים לשים לב שתעבורת OpenVPN אינה תנועת HTTPS ללא DPI (בדיקת מנות עמוקה).

מכיוון שרוב ספקיות הרשת והרשתות מסתמכות על HTTPS להעברת רשת מאובטחת, כמעט בלתי אפשרי עבורם לחסום חיבורי OpenVPN המשתמשים בפורט 443 – זה פשוט לא בר ביצוע. בנוסף, ל- OpenVPN יש גם את היתרון בכך שהיא תוכנת קוד פתוח, כלומר קוד הקוד זמין באופן גלוי, כך שהוא יכול להיבדק על ידי צדדים שלישיים.

יתר על כן, OpenVPN אינה מחויבת להשתמש רק ב- TCP כפרוטוקול התובלה שלה. זה יכול למעשה לנצל את חיבורי UDP, שבדרך כלל מהירים וטובים יותר ליישומי סטרימינג (כגון וידאו) מכיוון שהם אינם משתמשים באישורים או בתכונות חלונות כמו TCP.

יתכן ונכון ש- PPTP הוא פרוטוקול VPN מהיר עם תקורה מעטה, אך OpenVPN גמיש יותר מכיוון שניתן לכוונן אותו בצורה טובה יותר כדי להכניס כמויות חביון נמוכות יותר – בלי בעיות האבטחה המחרידות הקשורות ל- PPTP. בנוסף, יש לו היתרון הנוסף של שימוש באלגוריתם הצפנה חזק בהרבה לעומת PPTP.

יכולות AES-256

OpenVPN יכול להשתמש בהצפנה AES-256, שהיא אחת משיטות ההצפנה החזקות בעולם. למעשה, זה עדיין לא יכול להיות שבור או סדוק. סביר להניח שיום אחד, רחוק בעתיד, הטכנולוגיה תתקדם מספיק כדי לשבור את AES-256. עם זאת, אנו רחוקים מאוד מביכולתנו לפצח את AES-256, בגלל המספר העצום של מפתחות ייחודיים.

כפי שמשתמע מהשם, ישנם 256 ביטים במפתח AES-256, או 2 ^ 256. זה יוצר 1.1579208924e + 77 מפתחות ייחודיים, מספר שהוא מעבר לפתיעה עבור רוב האנשים.

אפילו ממשלות וארגונים גדולים פשוט אין להם את כוח האש המחשוב שנדרש כדי לנסות לפצח מפתח כה ארוך, כך שכאשר נתונים מאובטחים באמצעות AES-256, יש לך שקט נפשי לדעת שאף אחד על הפלנטה לא יכול לקרוא אותו.

חסרונות של OpenVPN

אחד החסרונות הגדולים ביותר ל- OpenVPN הוא שהוא לא תמיד זמין כאופציה למשתמשים שאינם טכניים. אתה מבין, זה קצת יותר קשה להתקין ולהגדיר את התצורה.

ומכיוון שהוא אינו מוצע כברירת מחדל ברוב מערכות ההפעלה, משתמשים צריכים בדרך כלל להוריד לקוח OpenVPN. בנוסף, OpenVPN יכול למעשה להיות מעט איטי יותר מאפשרויות חיבור אחרות כמו L2TP / IPsec (ואפילו PPTP במקרים מסוימים). 

OpenVPN לעומת מהירות PPTP & חביון

עם זאת, למרות ש- OpenVPN יכול להיות קצת יותר איטי, אל תיתן לזה להפנף אותך לעבר השימוש ב- PPTP. OpenVPN לא מוסיף כמות לא תקיפה של תקורה או חביון לחיבור, כל עוד חיבור המחשב והאינטרנט שלך סביר בסטנדרטים של ימינו..

מלבד זאת, רוב המשתמשים שרוצים להוריד את כמות הזיכרון הקטנה ועיבוד התקורה מהמחשב או המכשיר הנייד שלהם, צריכים לבחור להפסיק את חיבור ה- VPN שלהם בנתב. באופן זה, הנתב יבצע את כל ההרמה הכבדה בכל הנוגע להצפנת נתונים ופענוח נתונים.

לשם כך, כל מה שצריך משתמש הוא נתב שהודלק עם קושחת DD-WRT או Tomato..

סיכום

המפתח העיקרי שיש לזכור הוא להימנע תמיד משימוש ב- PPTP. זה אולי מרגיש קצת יותר מאתגר לעומת הגדרת לקוח OpenVPN, אך נסה להימנע מלהיכנס בדרך של הכי פחות התנגדות. אבטחת אינטרנט היא לא עניין של צחוק, והשימוש בפרוטוקול אבטחה נחות יכול בקלות לפגוע בשלמות המידע האישי.

למרות שזה עשוי לקחת קצת עבודה נוספת בהגדרת OpenVPN, מכיוון שסביר להניח שתצטרך להוריד לקוח נוסף, היתרונות עולים בהרבה על הכמות המעטה של ​​המאמץ הדרוש להקמת המנהרה. גם אם אינך נוטה מדי מבחינה טכנית, לרוב ספקי ה- VPN יש הוראות הדרכה המציגות את תהליך התצורה שלב אחר שלב עם צילומי מסך כדי לפשט את העניין..

עיין בסקירת ExpressVPN שלנו לקבלת דוגמא לשירות קל לשימוש. לבסוף, זכור שעליך להשתמש תמיד ב- OpenVPN במקום PPTP לביטחון חזק יותר ושקט נפשי.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map