Showdown protokola: PPTP vs OpenVPN

Iako većina ljudi smatra glavnim čimbenikom koji treba uzeti u obzir pri odabiru pružatelja VPN-a, cijena je, također je važno uzeti u obzir snagu sigurnosnih protokola koji su dostupni za svaku uslugu. Dvije najpopularnije tehnologije koje pružaju VPN davatelji su PPTP i OpenVPN.

Ali bez razumijevanja prednosti i slabosti svake tehnologije, izazovno je odabrati uslugu koja će pružiti najjaču sigurnost. Uostalom, posljednje što svatko želi jesu da ih njihovi podaci presreću i pročitaju potpuni stranci.

Međutim, korisnici ne bi trebali uzimati sigurnosne protokole kao zdravo za gotovo. Nisu svi sigurnosni protokoli stvoreni jednako, a neki sadrže nedostatke zbog kojih ćete dvaput razmisliti o povjerenju VPN vezi. Nažalost, stvari nisu toliko crno-bijele kada je u pitanju sigurnost koju pružaju PPTP i OpenVPN.

Određeni algoritmi su slabiji od ostalih, i iako oni još uvijek nude određeni stupanj zaštite na mreži, ne preporuča se njihovo korištenje osim ako su oni jedina opcija.

Razumijevanje PPTP-a

PPTP (Protokol tuneliranja od točke do točke) gotovo uvijek nudi velika većina pružatelja VPN-a. Zapravo, vidjet ćete da mnogi operativni sustavi – kao što je Microsoft Windows – isporučuju se unaprijed s PPTP aplikacijom. PPTP je atraktivna opcija jer je postavljanje općenito lakše od ostalih protokola što ga čini popularnim početnicima i geekovima.


© Sonos

Izvorno kreiran od strane konzorcija na čelu s Microsoftom, PPTP ima svoje korijene u eri povećanja internetske tehnologije koja dolazi na vidjelo tijekom izdavanja sustava Windows 95. Da bi se olakšalo povezivanje VPN tunela, PPTP koristi TCP (Protokol kontrole prijenosa) putem GRE (Generic Routing Encapsulation) tunel na TCP priključku 1723.

Međutim, nevjerojatno je napomenuti da se GRE ne smatra sigurnim prijenosnim medijem, jer ne koristi tehnologije šifriranja poput IPsec-a. Iako GRE ne pruža usluge enkripcije samostalno, PPTP osigurava podatke sa 128-bitnom enkripcijom.

Iako to u početku dobro zvuči, shvatite da se 128-bitna enkripcija koja se koristi u PPTP-u široko shvaća kao slaba opcija tuneliranja..

Nedostaci sigurnosti PPTP-a

PPTP nudi malu zaštitu, tako što prvo šifrira vaše podatke prije nego što ih se pošalje putem javnog interneta, ali postoje i sigurnosni nedostaci zbog kojih većina ljudi preferira druge sigurnosne algoritme. Većina nedostataka i ranjivosti vezana je za temeljni PPP (Point-to-Point Protocol) kôd.

Ako organizacija poput NSA ima sredstva za hvatanje podataka tijekom protoka kroz javni Internet, možete se kladiti da oni imaju sredstva za dešifriranje podataka za čitanje podataka sadržanih u GRE-u. S obzirom na to da su sigurnosni nedostaci PPTP-a stari i dobro poznati, ne čudi da NSA može probiti šifriranje PPTP-a.

No, dio slabosti povezanih s PPTP-om zapravo se nalazi u mehanizmima provjere autentičnosti, poput MS-CHAP i MS-CHAPv2.

Razlog zbog kojeg ga mnogi privlače – usprkos ranjivosti – zato što je dostupan na gotovo svakom operativnom sustavu, jednostavan je za upotrebu, nema potrebe za instaliranjem dodatnog softvera, ne dodaje nerazumne nadzemne troškove i prilično je brza VPN tehnologija.

Iako su mnogi problemi s autentifikacijom već zakrpani, PPTP ostaje protokol za pokušaj i izbjegavanje. Microsoft je izdao zakrpu za MS-CHAPv2 propust (što je dovelo do neograničene sposobnosti dešifriranja podataka pomoću provjere autentičnosti PEAP), ali oni i dalje preporučuju korisnicima da se okrenu drugim protokolima, poput L2TP / IPsec.

Imajte na umu da prilikom odabira VPN tehnologija vrijedi kilogram liječenja.

Postoji toliko mnogo faktora izvan našeg dosega kontrole, tako da biste se uvijek trebali odlučiti za tehnologije za koje se zna da su sigurne. Čak i ako se čine trivijalne informacije, imamo pravo na privatnost i naši podaci ne bi trebali biti u rukama vlade ili hakera. Pokušajte izbjeći PPTP poput kuge – osim ako stvarno nemate druge mogućnosti za sigurnost podataka.

Umjesto toga, OpenVPN je puno bolji izbor.

Razumijevanje OpenVPN-a

Suprotno tome, OpenVPN se smatra mnogo sigurnijom tehnologijom. Koristi tehnologije poput OpenSSL i SSL / TLSv1 na priključku 443. Međutim, imajte na umu da je potpuno moguće prikriti mrežni promet slanjem OpenVPN tunela kroz drugi priključak. Port 443 je isti priključak koji se koristi za osigurani HTTPS promet, tako da trećim stranama postaje vrlo izazovno primijetiti da OpenVPN promet nije HTTPS promet bez DPI (Deep Packet Inspection).

Budući da se većina davatelja internetskih usluga i mreža oslanjaju na HTTPS za sigurne web prijenose, gotovo je nemoguće blokirati OpenVPN veze koje koriste port 443 – to jednostavno nije izvedivo. Također, OpenVPN također ima prednost što je softver otvorenog koda, što znači da je izvorni kod otvoreno dostupan, tako da ga mogu pregledati treće strane.

Nadalje, OpenVPN nije povezan samo s korištenjem TCP-a kao transportnog protokola. Zapravo mogu iskoristiti UDP veze koje su općenito brže i bolje za streaming aplikacija (poput videozapisa) jer ne koriste priznanja ili značajke prozora kao što su TCP.

Možda je istina da je PPTP brzi VPN protokol s malim nadoknadom, ali OpenVPN je fleksibilniji jer se može fino prilagoditi uvođenju nižih količina kašnjenja – bez užasnih sigurnosnih problema povezanih s PPTP-om. Pored toga, dodatna je korist od korištenja mnogo jačeg algoritma šifriranja za razliku od PPTP-a.

AES-256 mogućnosti

OpenVPN može koristiti AES-256 enkripciju, što je jedna od najjačih metoda šifriranja na svijetu. U stvari se još uvijek ne može slomiti ili probiti. Razumno je pretpostaviti da će jednog dana, daleko u budućnosti, tehnologija napredovati dovoljno daleko da razbije AES-256. Međutim, izuzetno smo daleko od mogućnosti pucanja AES-256 zbog čistog broja jedinstvenih tipki.

Kao što naziv govori, u tipki AES-256 nalazi se 256 bita ili 2 ^ 256. Ovo stvara 1.1579208924e + 77 jedinstvenih tipki, što je broj koji nadilazi većinu ljudi.

Čak i vlade i velike organizacije jednostavno nemaju računalnu vatrenu snagu koja bi bila potrebna za pokušaj provaljivanja tako dugog ključa, pa kada su podaci osigurani pomoću AES-256, imate mirnoću znajući da ga nitko na planeti ne može pročitati.

Nedostaci OpenVPN-a

Jedan od najvećih nedostataka OpenVPN-a je taj što nije uvijek dostupan kao opcija za netehničke korisnike. Vidite, malo je teže postaviti i konfigurirati.

A zato što se ne nudi prema zadanim postavkama za većinu operativnih sustava, korisnici obično prvo trebaju preuzeti OpenVPN klijent. Pored toga, OpenVPN zapravo može biti malo sporiji od ostalih opcija povezivanja, poput L2TP / IPsec (pa čak i PPTP u nekim slučajevima). 

OpenVPN vs PPTP brzina & Latentnost

Međutim, iako OpenVPN može biti malo sporiji, ne dopustite da vas to usmjeri prema korištenju PPTP-a. OpenVPN ne dodaje nerazumnu količinu režijskih troškova ili kašnjenja veze sve dok su vaše računalo i internetska veza razumni današnjim standardima.

Osim toga, većina korisnika koji žele prebaciti malu količinu memorije i obradu nadzemnih računala sa svog računala ili mobilnog uređaja, trebali bi odlučiti prekinuti svoju VPN vezu na usmjerivaču. Na taj način, usmjerivač će obaviti sve teže podizanje podataka u vezi s enkripcijom i dešifriranjem podataka.

Da biste to učinili, sve što treba korisniku je usmjerivač koji je fleksiran s firmwareom DD-WRT ili Tomato.

Zaključak

Ključno sredstvo koje morate imati na umu je uvijek izbjegavati korištenje PPTP-a. U usporedbi s postavljanjem OpenVPN klijenta može se činiti malo izazovnija, ali pokušajte se suzdržati da ne krenete putem najmanjeg otpora. Internetska sigurnost nije smijeh, a upotreba inferiornog sigurnosnog protokola lako bi mogla ugroziti integritet osobnih podataka.

Iako će možda trebati malo dodatnog posla za postavljanje OpenVPN-a, jer ćete vjerojatno trebati preuzeti dodatnog klijenta, koristi daleko prevazilaze malu količinu dodatnog napora koji je potreban za postavljanje tunela. Čak i ako niste previše tehnički skloni, većina pružatelja VPN-a ima upute za upotrebu koji prikazuju korak po korak postupak konfiguracije sa snimkama zaslona kako bi stvar pojednostavili..

Pogledajte naš ExpressVPN pregled primjer usluge koja je jednostavna za korištenje. Na kraju, imajte na umu da uvijek trebate koristiti OpenVPN umjesto PPTP za jaču sigurnost i bezbrižnost.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map