Protokoll showdown: PPTP vs OpenVPN

Noha a legtöbb ember a VPN-szolgáltató kiválasztásakor a legnagyobb tényezőt az árnak veszi figyelembe, fontos figyelembe venni az egyes szolgáltatásokhoz rendelkezésre álló biztonsági protokollok erősségét. A VPN-szolgáltatók által kínált két legnépszerűbb technológia a PPTP és az OpenVPN.


De anélkül, hogy megértenénk az egyes technológiák erősségeit és gyengeségeit, kihívást jelent egy olyan szolgáltatás kiválasztása, amely a lehető legnagyobb biztonságot nyújtja. Végül is az utolsó dolog, amit bárki akar, az az, hogy adatait teljesen idegenek fogják el és olvassák el.

A felhasználóknak azonban nem szabad magától értetődőnek tekinteni a biztonsági protokollokat. Nem minden biztonsági protokollt hoztunk létre egyformán, és néhány olyan hibát is tartalmaz, amelyek kétszer is elgondolkodnak a VPN-kapcsolat megbízhatóságában. Sajnos a dolgok nem annyira fekete-fehérek, amikor a PPTP és az OpenVPN által nyújtott biztonságról van szó.

Egyes algoritmusok gyengébbek, mint mások, és bár bizonyos fokú védelmet nyújtanak még az interneten is, nem ajánlott azokat használni, kivéve, ha ezek az egyetlen lehetőség.

A PPTP megértése

A PPTP-t (pont-pont alagút protokoll) szinte mindig a VPN-szolgáltatók többsége kínálja. Valójában azt tapasztalja, hogy sok operációs rendszer – például a Microsoft Windows – előre telepítve van egy PPTP-alkalmazással. A PPTP vonzó lehetőség, mivel általában könnyebben telepíthető, mint más protokollok, így népszerűvé teszi a kezdő felhasználók és a geek.


© Sonos

Az eredetileg a Microsoft által vezetett konzorcium által létrehozott PPTP gyökerei az internet-technológia tárcsázási korszakában merültek fel, amely a Windows 95 kiadásakor derült fényre. A VPTP alagútcsatlakozások megkönnyítése érdekében a PPTP a TCP-t (Transmission Control Protocol) használja egy GRE (általános útválasztási beágyazás) alagút a TCP 1723-as portján.

Hihetetlenül fontos megjegyezni, hogy a GRE-t nem tekintik biztonságos átviteli közegnek, mivel nem használ olyan titkosítási technológiákat, mint az IPsec. Bár a GRE önmagában nem nyújt titkosítási szolgáltatásokat, a PPTP biztonságos adatokat nyújt 128 bites titkosítással.

Bár ez eleinte jól hangzik, értsd meg, hogy a PPTP-ben használt 128 bites titkosítást széles körben gyenge alagútbeállításnak tekintik.

PPTP biztonsági hibák

A PPTP némi védelmet nyújt azáltal, hogy először titkosítja az adatait, mielőtt azokat a nyilvános interneten keresztül továbbítanák, de vannak olyan biztonsági hibák, amelyek miatt a legtöbb ember más biztonsági algoritmusokat részesít előnyben. A legtöbb hiba és sebezhetőség a mögöttes PPP (pont-pont protokoll) kóddal kapcsolatos.

Ha egy olyan szervezet, mint az NSA, rendelkezik eszközökkel az adatok rögzítéséhez, amint azok a nyilvános interneten keresztül áramlanak, akkor fogadhat, hogy rendelkeznek eszközökkel az adatok visszafejtéséhez, hogy elolvassák a GRE-ben található információkat. Tekintettel arra, hogy a PPTP biztonsági hibái régi és közismertek, nem meglepő, hogy az NSA megszakíthatja a PPTP titkosítást.

De a PPTP-vel kapcsolatos gyengeségek egy része valójában a hitelesítési mechanizmusokban található, mint például az MS-CHAP és az MS-CHAPv2.

Annak okát, hogy sok ember rá vonzza – a sebezhetőség ellenére – annak oka, hogy szinte minden operációs rendszeren elérhető, könnyen kezelhető, nincs szükség kiegészítő szoftver telepítésére, nem hoz indokolatlan költségeket, és ez egy meglehetősen gyors VPN-technológia.

Annak ellenére, hogy a múltbeli hitelesítési problémák közül sok javításra került, a PPTP továbbra is protokoll, amely megpróbálja elkerülni. A Microsoft kiadott egy javítást az MS-CHAPv2 hibára (ami az adatok PEAP-hitelesítéssel történő visszafejtésének korlátozhatatlan képességéhez vezetett), ám továbbra is azt javasolják, hogy a felhasználók más protokollokhoz forduljanak, például az L2TP / IPsec.

Ne felejtse el, hogy a VPN-technológiák kiválasztásakor egy uncia prevenció megéri egy font gyógymódot.

Olyan sok tényező van az ellenőrzés hatókörén kívül, ezért mindig olyan technológiákat kell választania, amelyekről ismert, hogy biztonságosak. Még ha triviális információnak is tűnik, jogunk van a magánélethez, és adatainknak nem szabad a kormány vagy a hackerek kezébe kerülni. Mint ilyen, próbálja elkerülni a PPTP-t, mint a pestis – kivéve, ha valójában nincs más lehetősége az adatok biztonságához.

Ehelyett az OpenVPN sokkal jobb választás.

Az OpenVPN megértése

Ezzel szemben az OpenVPN-t sokkal biztonságosabb technológiának tekintik. Olyan technológiákat alkalmaz, mint az OpenSSL és az SSL / TLSv1 a 443-as porton. Vegye figyelembe azonban, hogy a hálózati forgalom álcázható teljesen az OpenVPN alagutak másik porton keresztüli küldésével. A 443-as port ugyanazt a portot használja a biztonságos HTTPS-forgalomhoz, így harmadik felek számára nagyon nehéz lesz észrevenni, hogy az OpenVPN-forgalom nem HTTPS-forgalom DPI nélkül (Deep Packet Inspection)..

Mivel a legtöbb internetszolgáltató és hálózat a HTTPS-re támaszkodik a biztonságos internetes továbbítások számára, szinte lehetetlen számukra a 443-as portot használó OpenVPN-kapcsolatok blokkolását – ez egyszerűen nem megvalósítható. Az OpenVPN előnye továbbá, hogy nyílt forráskódú szoftver, vagyis a forráskód nyíltan elérhető, így harmadik felek ellenőrizhetik azt..

Ezenkívül az OpenVPN nem köteles csak a TCP-t használni a szállítási protokollként. Valójában kihasználhatja az UDP-kapcsolatok előnyeit, amelyek általában gyorsabbak és jobbak az alkalmazások (például videó) streamingjében, mert nem használnak nyugtázásokat vagy ablakmegjelenítési funkciókat, mint például a TCP.

Való lehet, hogy a PPTP gyors VPN-protokoll, kevés fejjel, de az OpenVPN rugalmasabb, mert finombeállítható alacsonyabb késleltetési idő bevezetésére – a PPTP-vel kapcsolatos szörnyű biztonsági problémák nélkül. Ezen felül további előnye, hogy egy sokkal erősebb titkosítási algoritmust használ, szemben a PPTP-vel.

AES-256 képességek

Az OpenVPN használhatja az AES-256 titkosítást, amely a világ egyik legerősebb titkosítási módszere. Valójában még mindig nem törhető vagy repedhet. Indokolt feltételezni, hogy egy nap, a jövőben a technológia elég messze fejlődik az AES-256 megszakításához. Ugyanakkor rendkívül messze vagyunk az AES-256 megtörésének képességétől, mivel az egyedi kulcsok nagy száma.

Ahogy a neve is sugallja, az AES-256 kulcsban 256 bit van, vagy 2 ^ 256. Ez létrehozza az 1.1579208924e + 77 egyedi kulcsot, amely szám a legtöbb ember számára meghaladja a lehetőségeket.

Még a kormányoknak és a nagy szervezeteknek egyszerűen nincs számítástechnikai tűzereje, amelyre szükség lenne egy ilyen hosszú kulcs feltöréséhez, tehát amikor az adatok biztonságosak az AES-256-tal, akkor nyugodj meg, tudod, hogy a bolygó senki sem tudja elolvasni.

Az OpenVPN hátrányai

Az OpenVPN egyik legnagyobb hátránya, hogy nem mindig elérhető opcióként a nem technikai felhasználók számára. Látja, egy kicsit nehezebb a beállítást és a konfigurálást.

És mivel a legtöbb operációs rendszerben ezt alapértelmezés szerint nem kínálják, a felhasználóknak először le kell töltenie az OpenVPN klienst. Ezen felül az OpenVPN valójában kissé lassabb lehet, mint más csatlakozási lehetőségek, például az L2TP / IPsec (és bizonyos esetekben akár a PPTP) is. 

OpenVPN vs PPTP sebesség & Késleltetés

Annak ellenére, hogy az OpenVPN kissé lassabb lehet, ne engedd, hogy ez a PPTP használatához hajtson végre. Az OpenVPN nem ad ésszerűtlen fölösleget vagy késést a kapcsolathoz, mindaddig, amíg a számítógép és az internet-kapcsolat ésszerű a mai szabványok szerint.

Emellett a legtöbb felhasználó, aki ki akarja tölteni a kis memóriát és a feldolgozási költségeket számítógépéből vagy mobil eszközéből, úgy dönt, hogy megszakítja a VPN-kapcsolatot az útválasztón. Ilyen módon a router megteszi az összes nehéz feladatot az adatok titkosításával és visszafejtésével kapcsolatban.

Ehhez csak egy felhasználónak szüksége van egy útválasztóra, amelyet DD-WRT vagy Tomato firmware-rel villogtak..

Következtetés

A szem előtt tartásának legfontosabb eleme az, hogy mindig kerülje a PPTP használatát. Kicsit nagyobb kihívást jelenthet az OpenVPN kliens beállításához képest, de próbáljon tartózkodni a legkevesebb ellenállás útjától. Az internetes biztonság nem nevetséges kérdés, és egy alacsonyabb szintű biztonsági protokoll használata könnyen veszélyeztetheti a személyes adatok integritását.

Annak ellenére, hogy az OpenVPN beállításához még egy kis munkát igényelhet, mivel valószínűleg további klienst kell letöltenie, az előnyök jóval meghaladják az alagút beállításához szükséges kis extra erőfeszítéseket. A legtöbb VPN-szolgáltatónak még akkor sem kell műszakilag hajlandónak lennie, hogy útmutatást ad, amely bemutatja a lépésről lépésre történő konfigurálási folyamatot képernyőképeken az ügy egyszerűsítése érdekében..

Nézze meg az ExpressVPN áttekintésünket, amelyben példát talál egy könnyen használható szolgáltatásra. Végül, ne feledje, hogy az erősebb biztonság és a nyugalom érdekében a PPTP helyett mindig OpenVPN-t kell használnia.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map