Dacă ați configurat vreodată o VPN manual folosind protocoalele încorporate ale unui dispozitiv, există șanse mari să vă gândiți cel puțin la utilizarea PPTP. PPTP este unul dintre cele mai ușoare tipuri de VPN de configurat și vine preinstalat pe majoritatea dispozitivelor Windows, Mac OSX, Android și iOS. Nu numai că este mai ușor, ci este mai rapid decât alte protocoale încorporate, cum ar fi L2TP / IPSec, SSTP și IKEv2.
Însă PPTP este privit pe larg ca învechit. Microsoft a dezvoltat-o și implementat-o încă din Windows 95 și Windows NT. Cercetătorii au descoperit pentru prima dată defecte în criptografia protocolului în 1998. Până în 2012, au apărut mai multe vulnerabilități și criptarea ar putea fi spartă cu ușurință relativă folosind instrumente disponibile pe scară largă.
După cum a spus un expert, „La acest moment nimeni care nu-i pasă cel mai puțin de comunicațiile pe care intenționează să le protejeze nu ar trebui să utilizeze [PPTP]”.
Lista vulnerabilităților a crescut pentru a cuprinde mai multe probleme care nu pot fi modificate. Aceste probleme lasă utilizatorii deschiși la mai multe tipuri de atacuri. Detaliile acestor probleme sunt destul de tehnice, dar puteți găsi o listă pe Wikipedia.
Pe scurt, nu folosiți PPTP dacă aveți grijă la securitate atunci când configurați un VPN. În schimb, optați pentru un protocol mai sigur: OpenVPN, L2TP / IPSec, SSTP sau IKEv2.
Alternative la PPTP
Alte protocoale VPN fie nu sunt la fel de ușor de configurat ca PPTP sau nu sunt preinstalate pe sistemele de operare populare. Chiar și așa, securitatea adăugată face câțiva pași în plus, în valoare de probleme.
OpenVPN
OpenVPN este protocolul nostru VPN recomandat. Singura problemă este că nu este acceptată implicit pe majoritatea dispozitivelor. În loc să folosiți instrumente încorporate pe computer sau smartphone, trebuie să îl descărcați și să îl instalați.
OpenVPN este cel mai des utilizat de serviciile VPN comerciale, în special furnizorii de abonament plătit, inclusiv oricare dintre aceste servicii VPN. Când descărcați și instalați aplicația furnizorului, OpenVPN este de obicei instalat împreună cu aceasta.
Dacă trebuie să configurați manual OpenVPN, fiți pregătiți pentru un efort mult mai complicat.
OpenVPN, așa cum sugerează și numele, este open source. Acest lucru înseamnă că poate fi auditat în mod liber de către oricine pentru defectele de securitate. Acceptă implicit conexiunea SSL de 256 biți, care este considerată de grad militar. Nu are probleme de securitate cunoscute, dar se așteaptă să încetinească viteza de descărcare cu aproximativ 10%.
L2TP / IPSec
În al doilea rând cu OpenVPN, L2TP / IPSec este un alergător puternic pentru cel mai bun protocol VPN. Dacă smartphone-ul, tableta sau laptopul dvs. sunt prevăzute cu un protocol încorporat care nu este PPTP, probabil că acesta este. Este disponibil pe Windows, Mac OSX, iOS și Android, printre altele.
Tehnic, L2TP este protocolul și IPSec este criptarea, dar acestea sunt aproape întotdeauna împerecheate între ele. Evitați L2TP „brut”, care nu are criptarea IPSec. Ambele sunt sigure, fără vulnerabilități cunoscute, dar L2TP / IPSec nu este open source precum OpenVPN. În schimb, L2TP a fost dezvoltat în comun de Microsoft și Cisco.
Când vine vorba de configurare, L2TP / IPSec adaugă un pas suplimentar în domeniul standard, numele de utilizator și parola necesare pentru PPTP. De asemenea, veți avea nevoie de o cheie pre-partajată, pe care o veți primi de la furnizorul dvs. VPN.
SSTP
La fel ca PPTP, Microsoft a dezvoltat SSTP. Dar de data aceasta au făcut un protocol mult mai sigur. De obicei, este acceptat doar de dispozitivele Windows, dar este la fel de sigur ca L2TP / IPSec.
Este mai ușor de configurat decât L2TP / IPSec – la fel cu PPTP atunci când vine vorba de simplitate. Aveți nevoie doar de un nume de utilizator, o parolă și un domeniu server. Cu toate acestea, din cauza restricțiilor dispozitivului, mulți furnizori VPN nu îl acceptă.
IKEv2
Acest protocol este chiar mai puțin obișnuit decât SSTP și este un alt grup de creștere al Cisco și Microsoft. Compatibilitatea dispozitivului este văzută, dar puțini utilizatori BlackBerry încă mai sunt foarte mulți. Este disponibil și pentru unele versiuni mai noi de iOS.
Cea mai mare forță a IKEv2 este capacitatea de a vă reconecta rapid în cazul în care o conexiune este abandonată. Acest lucru este excelent pentru dispozitivele mobile care pierd frecvent serviciul în tuneluri și subsoluri, de exemplu, sau când trec de la wifi la 3G / 4G.
IKEv2 folosește IPSec pentru criptare, la fel ca L2TP / IPSec. Configurarea necesită, de obicei, un nume de utilizator, o parolă, un server și un ID de la distanță.
Citiți mai multe: compararea protocoalelor VPN fișă de înșelăciune
„Încuietori rupte” de Jan Kalab autorizat sub licența CC BY SA 2.0