Protokollan esitys: PPTP vs. OpenVPN

Vaikka useimpien mielestä VPN-palveluntarjoajan valinnassa suurin tekijä on hinta, on myös tärkeää ottaa huomioon kunkin palvelun käytettävissä olevien suojausprotokollien vahvuus. Kaksi suosituinta tekniikkaa, jota VPN-palveluntarjoajat tarjoavat, ovat PPTP ja OpenVPN.


Mutta ilman, että ymmärrät kunkin tekniikan vahvuuksia ja heikkouksia, on haastavaa valita palvelu, joka tarjoaa vahvimman tietoturvan. Loppujen lopuksi viimeinen asia, jota joku haluaa, on heidän tietojensa sieppaaminen ja lukeminen kokonaisten vieraiden toimesta.

Käyttäjien ei kuitenkaan pitäisi ottaa tietoturvaprotokollia itsestäänselvyytenä. Kaikkia suojausprotokollia ei ole luotu yhtäläisesti, ja joissakin on virheitä, jotka saavat sinut ajattelemaan kahdesti VPN-yhteyden luottamista. Valitettavasti asiat eivät ole niin mustavalkoisia, kun kyse on PPTP: n ja OpenVPN: n tarjoamista turvallisuuksista.

Jotkut algoritmit ovat heikompia kuin toiset, ja vaikka ne tarjoavat silti jonkin verran suojausta verkossa, on mahdotonta käyttää niitä, elleivät ne ole ainoa vaihtoehto.

PPTP: n ymmärtäminen

Suurin osa VPN-palveluntarjoajista tarjoaa melkein aina PPTP: tä (point-to-point Tunneling Protocol). Itse asiassa huomaat, että monet käyttöjärjestelmät – kuten Microsoft Windows – toimitetaan valmiiksi ladattu PPTP-sovelluksella. PPTP on houkutteleva vaihtoehto, koska se on yleensä helpompi asentaa kuin muut protokollat, mikä tekee siitä suositun aloittelijoiden ja nuorten käyttäjien keskuudessa.


© Sonos

Alun perin Microsoftin johtaman konsortion luoma PPTP: n juuret ovat Internet-tekniikan dial-up-aikakaudella, joka paljastuu Windows 95: n julkaisun yhteydessä. VPTP-tunneliyhteyksien helpottamiseksi PPTP käyttää TCP: tä (Transmission Control Protocol) GRE (yleinen reitityskapselointi) -tunneli TCP-portissa 1723.

On kuitenkin uskomattoman tärkeää huomata, että GRE: tä ei pidetä turvallisena lähetysvälineenä, koska se ei käytä salaustekniikkaa, kuten IPsec. Vaikka GRE ei tarjoa salauspalveluita yksinään, PPTP suojaa tietoja 128-bittisellä salauksella.

Vaikka tämä kuulostaa aluksi hyvältä, ymmärrä, että PPTP: ssä käytettyä 128-bittistä salausta pidetään laajalti heikkona tunnelointivaihtoehtona.

PPTP-tietoturvavirheet

PPTP tarjoaa jonkin verran suojaustapaa salaamalla ensin tietosi ennen niiden lähettämistä julkisen Internetin välityksellä, mutta tietoturvavirheiden takia useat ihmiset pitävät parempia muita suojausalgoritmeja. Suurin osa puutteista ja haavoittuvuuksista liittyy taustalla olevaan PPP (point-to-point Protocol) -koodiin.

Jos NSA: n kaltaisella organisaatiolla on keinot kaapata tietoja julkisen Internetin kautta virtaamalla, voit lyödä vetoa, että heillä on keinot salauksen purkamiseen GRE: n sisältämien tietojen lukemiseksi. Kun otetaan huomioon, että PPTP: n tietoturvavirheet ovat vanhoja ja tunnettuja, ei ole yllättävää, että NSA voi rikkoa PPTP-salauksen.

Mutta osa PPTP: hen liittyvistä heikkouksista sisältyy tosiasiallisesti sen todennusmekanismeihin, kuten MS-CHAP ja MS-CHAPv2.

Syy siihen, että niin monet ihmiset vedetään siihen – huolimatta sen haavoittuvuuksista – johtuu siitä, että se on saatavana melkein kaikissa käyttöjärjestelmissä, sitä on helppo käyttää, sitä ei tarvitse asentaa lisäohjelmistoja, se ei aiheuta kohtuuttomia yleiskustannuksia ja se on melko nopea VPN-tekniikka.

Vaikka monet aikaisemmista todennusongelmista onkin korjattu, PPTP on edelleen protokolla, jonka avulla yritetään välttää. Microsoft julkaisi korjaustiedoston MS-CHAPv2-virheelle (joka johti rajoittamattomaan kykyyn salata tiedot salauksen avulla käyttämällä PEAP-todennusta), mutta ne suosittelevat silti käyttäjiä kääntymään muihin protokollien, kuten L2TP / IPsec, kanssa..

Muista, että valittaessa VPN-tekniikoita unssi ennaltaehkäisyä on punnan parannuksen arvoinen.

Valvontamme ulkopuolella on niin monia tekijöitä, joten sinun tulisi aina valita tekniikat, joiden tiedetään olevan turvallisia. Vaikka se vaikuttaisi triviaaliselta tiedolta, meillä on oikeus yksityisyyteen, ja tietojemme ei pitäisi päätyä hallituksen tai hakkeroiden käsiin. Yritä sellaisenaan välttää ruttoa kuten PPTPTP – ellei sinulla todella ole muita vaihtoehtoja tietojen suojaamiseksi.

Sen sijaan OpenVPN on paljon parempi valinta.

OpenVPN: n ymmärtäminen

Toisaalta OpenVPN: ää pidetään paljon turvallisempana tekniikkana. Siinä käytetään porteissa 443 OpenSSL: n ja SSL / TLSv1: n kaltaisia ​​tekniikoita. Huomaa kuitenkin, että verkon liikenteen peittäminen on täysin mahdollista lähettämällä OpenVPN-tunneleita toisen portin kautta. Portti 443 on sama satama, jota käytetään suojattuun HTTPS-liikenteeseen, joten kolmansien osapuolten on erittäin haastavaa huomata, että OpenVPN-liikenne ei ole HTTPS-liikennettä ilman DPI: tä (Deep Packet Inspection).

Koska suurin osa Internet-palveluntarjoajista ja verkoista luottaa HTTPS: ään turvallisissa web-lähetyksissä, heidän on lähes mahdotonta estää porttia 443 käyttäviä OpenVPN-yhteyksiä – se ei vain ole mahdollista. Lisäksi OpenVPN: n etuna on avoimen lähdekoodin ohjelmisto, mikä tarkoittaa, että lähdekoodi on avoimesti saatavissa, joten kolmannet osapuolet voivat tarkistaa sen.

Lisäksi OpenVPN ei ole sitoutunut käyttämään vain TCP: tä sen siirtoprotokollana. Se voi todella hyödyntää UDP-yhteyksiä, jotka ovat yleensä nopeampia ja parempia sovellusten (kuten videon) suoratoistoon, koska ne eivät käytä kuittauksia tai ikkunaominaisuuksia, kuten TCP.

Voi olla totta, että PPTP on nopea VPN-protokolla, jolla on vähän ylärajoja, mutta OpenVPN on joustavampi, koska se voidaan hienosäätää ottamaan käyttöön pienemmät viiveet – ilman PPTP: hen liittyviä kauheita turvallisuusongelmia. Lisäksi sillä on lisäetu käyttämällä paljon vahvempaa salausalgoritmia PPTP: n sijasta.

AES-256 -ominaisuudet

OpenVPN voi käyttää AES-256-salausa, joka on yksi vahvimmista salausmenetelmistä maailmassa. Itse asiassa sitä ei vieläkään voi rikkoa tai halkeilla. On kohtuullista olettaa, että yhtenä päivänä, pitkälle tulevaisuuteen, tekniikka etenee riittävän pitkälle murtaaksesi AES-256: n. Olemme kuitenkin erittäin kaukana kyvystämme murtaa AES-256, koska ainutlaatuisten avainten määrä on suuri.

Kuten nimestä voi päätellä, AES-256-avaimessa on 256 bittiä tai 2 ^ 256. Tällöin luodaan 1.1579208924e + 77 ainutlaatuista avainta, numero, jota useimmat ihmiset eivät tunne.

Jopa hallituksilla ja suurilla organisaatioilla ei yksinkertaisesti ole laskennallista tulivoimaa, joka tarvittaisi yrittää murtaa niin pitkä avain, joten kun tiedot suojataan AES-256: lla, sinulla on mielenrauha, kun tiedät, että kukaan planeetalla ei voi lukea sitä.

OpenVPN-haitat

Yksi OpenVPN: n suurimmista haitoista on, että se ei ole aina saatavana lisävarusteena muille kuin teknisille käyttäjille. Se on hieman vaikeampi asentaa ja määrittää.

Ja koska sitä ei tarjota oletuksena useimmissa käyttöjärjestelmissä, käyttäjien on ensin yleensä ladattava OpenVPN-asiakasohjelma. Lisäksi OpenVPN voi todella olla hiukan hitaampi kuin muut yhteysvaihtoehdot, kuten L2TP / IPsec (ja joissakin tapauksissa jopa PPTP). 

OpenVPN vs. PPTP-nopeus & Viive

Vaikka OpenVPN voi olla hiukan hitaampi, älä anna tämän hidastaa sinua PPTP: n käyttämisessä. OpenVPN ei lisää kohtuuttomia määriä yleiskustannuksia tai viivettä yhteyteen, kunhan tietokoneesi ja Internet-yhteytesi ovat kohtuullisia nykypäivän standardien mukaan.

Lisäksi useimpien käyttäjien, jotka haluavat purkaa pienen määrän muistia ja käsittelyprofiileja tietokoneeltasi tai mobiililaitteestaan, tulisi päättää lopettaa VPN-yhteys reitittimessä. Tällä tavalla reititin tekee kaiken raskaan tietojen salauksen ja salauksen purkamisen.

Tätä varten käyttäjän tarvitsee vain reititin, joka on vilkkuu DD-WRT- tai Tomato-ohjelmistolla..

johtopäätös

Tärkein mielessä vievä tapa on aina välttää PPTP: n käyttöä. Se voi tuntua hiukan haastavammalta verrattuna OpenVPN-asiakkaan perustamiseen, mutta yritä pidättäytyä ottamasta vähiten vastustusta. Internet-turvallisuus ei ole naurettava asia, ja heikomman tietoturvaprotokollan käyttö voisi helposti vaarantaa henkilökohtaisten tietojen eheyden.

Vaikka OpenVPN: n määrittäminen voi viedä vähän ylimääräistä työtä, koska joudut todennäköisesti lataamaan lisäasiakkaan, hyödyt ylittävät huomattavasti tunnelin asentamiseen tarvittavan pienen määrän lisätoimia. Vaikka et ole liian teknisesti taipuvainen, useimmilla VPN-palveluntarjoajilla on ohjeet, jotka näyttävät vaiheittaisen määritysprosessin kuvakaappauksilla asian yksinkertaistamiseksi..

Tutustu ExpressVPN-arvosteluumme esimerkkiin helppokäyttöisestä palvelusta. Lopuksi muista, että sinun on aina käytettävä OpenVPN: ää PPTP: n sijasta vahvemman turvallisuuden ja mielenrauhan aikaansaamiseksi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map