Протокол PPTP VPN небезопасен, попробуйте эти альтернативы

сломанные замки
Если вы когда-либо настраивали VPN вручную, используя встроенные протоколы устройства, есть хороший шанс, что вы хотя бы рассматривали возможность использования PPTP. PPTP - это один из самых простых типов VPN для настройки, который предустановлен на большинстве устройств Windows, Mac OSX, Android и iOS. Это не только проще, но и быстрее, чем другие встроенные протоколы, такие как L2TP / IPSec, SSTP и IKEv2..

Но PPTP широко считается устаревшим. Microsoft разработала и внедрила его еще в Windows 95 и Windows NT. Исследователи впервые обнаружили недостатки в криптографии протокола в 1998 году. К 2012 году появилось несколько уязвимостей, и шифрование могло быть сравнительно легко нарушено с помощью широко доступных инструментов.

Как сказал один из экспертов: «На данный момент никто, кто меньше всего заботится о сообщениях, которые они намерены защищать, не должен использовать [PPTP]».

Список уязвимостей расширился, чтобы охватить несколько неустранимых проблем. Эти проблемы оставляют пользователей открытыми для нескольких типов атак. Детали этих вопросов становятся довольно техническими, но вы можете найти список в Википедии.

Короче говоря, не используйте PPTP, если вы вообще заботитесь о безопасности при настройке VPN. Вместо этого выберите более безопасный протокол: OpenVPN, L2TP / IPSec, SSTP или IKEv2..

Альтернативы PPTP

Другие протоколы VPN либо не так просты в настройке, как PPTP, либо не поставляются предварительно установленными в популярных операционных системах. Несмотря на это, дополнительная безопасность делает несколько дополнительных шагов, которые стоит потраченных усилий..

OpenVPN

OpenVPN - наш рекомендуемый протокол VPN. Единственная проблема заключается в том, что он не поддерживается по умолчанию на большинстве устройств. Вместо того, чтобы использовать встроенные инструменты на вашем компьютере или смартфоне, вы должны скачать и установить его.

OpenVPN наиболее широко используется коммерческими службами VPN, особенно платными поставщиками подписки, включая любые из этих служб VPN. Когда вы загружаете и устанавливаете приложение провайдера, OpenVPN обычно устанавливается вместе с ним..

Если вам нужно настроить OpenVPN вручную, будьте готовы к гораздо более сложным усилиям.

OpenVPN, как следует из названия, является открытым исходным кодом. Это означает, что он может быть свободно проверен кем-либо на наличие недостатков безопасности. Он поддерживает 256-битное SSL-соединение по умолчанию, которое считается военным. У него нет известных недостатков безопасности, но ожидается, что он замедлит скорость загрузки примерно на 10 процентов..

L2TP / IPSec

Второе место после OpenVPN, L2TP / IPSec - сильное место для лучшего протокола VPN. Если ваш смартфон, планшет или ноутбук оснащен встроенным протоколом, не поддерживающим PPTP, возможно, это так. Он доступен на Windows, Mac OSX, iOS, Android и других.

Технически, L2TP - это протокол, а IPSec - это шифрование, но они почти всегда связаны друг с другом. Избегайте «сырого» L2TP, в котором отсутствует шифрование IPSec. Оба безопасны без известных уязвимостей, но L2TP / IPSec не является открытым исходным кодом, как OpenVPN. Вместо этого L2TP был совместно разработан Microsoft и Cisco.

Когда дело доходит до настройки, L2TP / IPSec добавляет дополнительный шаг к стандартному домену, имени пользователя и паролю, необходимым для PPTP. Вам также потребуется предварительный общий ключ, который вы получите от своего провайдера VPN..

SSTP

Как и PPTP, Microsoft разработала SSTP. Но на этот раз они сделали гораздо более безопасный протокол. Обычно он поддерживается только устройствами Windows, но в остальном он так же безопасен, как L2TP / IPSec..

Его проще настроить, чем L2TP / IPSec - на уровне PPTP, когда речь идет о простоте. Вам просто нужно имя пользователя, пароль и домен сервера. Однако из-за ограничений устройства многие провайдеры VPN просто не поддерживают его.

IKEv2

Этот протокол еще менее распространен, чем SSTP, и является еще одним детищем Cisco и Microsoft. Совместимость устройств не очень удобна, но кучка пользователей BlackBerry все еще найдет что-то по душе. Он также доступен на некоторых новых версиях iOS.

Самой сильной стороной IKEv2 является возможность быстрого переподключения в случае разрыва соединения. Это отлично подходит для мобильных устройств, которые часто теряют обслуживание в туннелях и подвалах, например, или при переключении с Wi-Fi на 3G / 4G.

IKEv2 использует IPSec для шифрования, так же, как L2TP / IPSec. Для установки обычно требуется имя пользователя, пароль, домен сервера и удаленный идентификатор.

Подробнее: Сравнение протоколов VPN протоколов

«Сломанные замки» Яна Калаба по лицензии CC BY SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 1

Adblock
detector