ППТП ВПН протокол није сигуран, покушајте уместо тога

сломљене браве
Ако сте икада ручно поставили ВПН користећи уграђене протоколе на уређају, постоји велика шанса да бар размислите о употреби ППТП-а. ППТП је један од најлакших типова ВПН-а за постављање и долази унапред инсталиран на већини Виндовс, Мац ОСКС, Андроид и иОС уређаја. Не само да је лакше, него је бржи од осталих уграђених протокола попут Л2ТП / ИПСец, ССТП и ИКЕв2.


Али ППТП се увелико сматра застарелим. Мицрософт га је развио и имплементирао још од Виндовс 95 и Виндовс НТ. Истраживачи су први пут открили недостатке у криптографији протокола 1998. године. До 2012, неколико рањивости се појавило и шифровање је могло разбити релативно лако користећи широко доступне алате.

Као што је један стручњак рекао, „У овом тренутку нико не треба бринути о комуникацији коју намерава да заштити треба да користи [ППТП]“.

Листа рањивости је нарасла да обухвати неколико проблема који се не могу поправити. Ови проблеми остављају кориснике отворенима за неколико врста напада. Појединости о овим питањима су прилично техничке, али списак можете пронаћи на Википедији.

Укратко, немојте користити ППТП ако вам је стало до сигурности приликом подешавања ВПН-а. Уместо тога, одлучите се за сигурнији протокол: ОпенВПН, Л2ТП / ИПСец, ССТП или ИКЕв2.

Алтернатива ППТП-у

Остале ВПН протоколе није лако подесити као ППТП или се не инсталирају унапред на популарне оперативне системе. Упркос томе, додатна сигурност чини неколико додатних корака који вриједе проблема.

ОпенВПН

ОпенВПН је наш препоручени ВПН протокол. Једини проблем је што на већини уређаја није подржан подразумевано. Уместо да користите уграђене алате на рачунару или паметном телефону, морате га преузети и инсталирати.

ОпенВПН најчешће користе комерцијалне ВПН услуге, нарочито плаћени даваоци претплате укључујући било коју од ових ВПН услуга. Када преузмете и инсталирате апликацију провајдера, ОпенВПН се обично инсталира заједно са њом.

Ако морате да отворите ОпенВПН ручно, будите спремни за много сложеније подухвате.

ОпенВПН, као што име имплицира, је опен соурце. То значи да га сватко може слободно ревидирати због сигурносних пропуста. Подржава 256-битну ССЛ везу по дефаулту, што се сматра војном оценом. Нема познате сигурносне недостатке, али очекујте да ће успорити брзину за преузимање за око 10 посто.

Л2ТП / ИПСец

Као друго за ОпенВПН, Л2ТП / ИПСец је снажан покретач за најбољи ВПН протокол. Ако ваш паметни телефон, таблет или лаптоп поседују уграђени протокол који није ППТП, то је вероватно то. Доступна је, између осталих, на Виндовс-у, Мац ОСКС-у, иОС-у и Андроид-у.

Технички је Л2ТП протокол, а ИПСец шифрирање, али су скоро увек упарени заједно. Избегавајте „сирови“ Л2ТП који недостаје ИПСец енкрипције. Обе су сигурне, без познатих рањивости, али Л2ТП / ИПСец није опен соурце попут ОпенВПН-а. Уместо тога, Л2ТП су заједнички развили Мицрософт и Цисцо.

Када је у питању подешавање, Л2ТП / ИПСец додаје додатни корак на стандардни домен, корисничко име и лозинку потребну за ППТП. Такође ће вам требати унапред дељени кључ који ћете добити од свог ВПН провајдера.

ССТП

Попут ППТП-а, Мицрософт је развио ССТП. Али овај пут су направили далеко сигурнији протокол. Обично га подржавају само Виндовс уређаји, али иначе је једнако сигуран као Л2ТП / ИПСец.

Лакше је подесити него Л2ТП / ИПСец и поред ППТП-а када је у питању једноставност. Потребно вам је само корисничко име, лозинка и домен сервера. Због ограничења уређаја, многи ВПН провајдери га једноставно не подржавају.

ИКЕв2

Овај протокол је још рјеђи од ССТП-а и још је једно ново средство Цисца и Мицрософта. Компатибилност уређаја је непримјерена, али неколицина БлацкБерри корисника који су још увијек тамо пронаћи ће много тога за вољети. Доступна је и на неким новијим верзијама иОС-а.

Највећа снага ИКЕв2 је способност брзог повезивања уколико веза падне. То га чини сјајним за мобилне уређаје који, на пример, често губе услуге у тунелима и подрумима или када прелазе са вифија у 3Г / 4Г.

ИКЕв2 користи ИПСец за шифрирање, исто као и Л2ТП / ИПСец. Подешавање обично захтева корисничко име, лозинку, домен сервера и удаљени ИД.

Прочитајте више: ВПН протоколи за упоређивање варалица

„Поломљене браве“ Јана Калаба лиценциране под ЦЦ БИ СА 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

74 − = 66