PPTP VPN protokol nije siguran, pokušajte umjesto toga

slomljene brave
Ako ste ikada ručno postavili VPN pomoću ugrađenih protokola uređaja, barem postoji dobra šansa da razmislite o upotrebi PPTP-a. PPTP je jedna od najlakših vrsta VPN-a za postavljanje i dolazi unaprijed instalirana na većini Windows, Mac OSX, Android i iOS uređaja. Ne samo da je lakše, nego je brži od ostalih ugrađenih protokola poput L2TP / IPSec, SSTP i IKEv2.

Ali PPTP se uveliko smatra zastarjelim. Microsoft ga je razvio i implementirao još u Windowsima 95 i Windows NT. Istraživači su prvi otkrili nedostatke u kriptografiji protokola 1998. godine. Do 2012. nekoliko ranjivosti pojavilo se i šifriranje se moglo razbiti relativno lako koristeći široko dostupne alate.

Kao što je jedan stručnjak rekao, "U ovom trenutku niko ne treba brinuti o komunikaciji koju namjeravaju zaštititi ne bi trebao koristiti [PPTP]."

Popis ranjivosti narastao je i obuhvaća nekoliko problema koji se ne mogu popraviti. Ovi problemi ostavljaju korisnike otvorenima za nekoliko vrsta napada. Pojedinosti o tim pitanjima dobivaju se prilično tehničko, ali popis možete pronaći na Wikipediji.

Ukratko, nemojte koristiti PPTP ako vam je uopće stalo do sigurnosti prilikom postavljanja VPN-a. Umjesto toga, odlučite se za sigurniji protokol: OpenVPN, L2TP / IPSec, SSTP ili IKEv2.

Alternativa PPTP-u

Ostale VPN protokole nije lako postaviti kao PPTP ili se ne instaliraju unaprijed na popularne operativne sustave. Uprkos tome, dodatna sigurnost čini nekoliko dodatnih koraka vrijednih problema.

OpenVPN

OpenVPN je naš preporučeni VPN protokol. Jedini problem je što na većini uređaja nije podržan prema zadanim postavkama. Umjesto da na računalu ili pametnom telefonu koristite ugrađene alate, morate ih preuzeti i instalirati.

OpenVPN najčešće koriste komercijalne VPN usluge, osobito plaćeni davatelji pretplate uključujući bilo koju od ovih VPN usluga. Kad preuzmete i instalirate davateljevu aplikaciju, OpenVPN se obično instalira zajedno s njom.

Ako morate otvoriti OpenVPN ručno, budite spremni na mnogo složenije pothvate.

OpenVPN, kao što ime implicira, je open source. To znači da ga svatko može slobodno revidirati zbog sigurnosnih propusta. Podržava 256-bitnu SSL vezu, što se smatra vojnom ocjenom. Nema poznatih sigurnosnih propusta, ali očekujte da će usporiti brzinu za preuzimanje za oko 10 posto.

L2TP / IPSec

Drugi na OpenVPN-u, L2TP / IPSec je snažna priprema za najbolji VPN protokol. Ako vaš pametni telefon, tablet ili prijenosno računalo ima ugrađeni protokol koji nije PPTP, to je vjerojatno to. Dostupna je, između ostalih, na Windowsima, Mac OSX-u, iOS-u i Androidu.

Tehnički je L2TP protokol, a IPSec šifriranje, ali oni su gotovo uvijek povezani u paru. Izbjegavajte "sirovi" L2TP koji nedostaje IPSec enkripcije. Oboje su sigurni, bez poznatih ranjivosti, ali L2TP / IPSec nije open source poput OpenVPN-a. Umjesto toga, L2TP zajednički su razvili Microsoft i Cisco.

Kad je u pitanju postavljanje, L2TP / IPSec dodaje dodatni korak na standardnu ​​domenu, korisničko ime i lozinku potrebnu za PPTP. Trebat će vam i unaprijed podijeljeni ključ koji ćete dobiti od svog VPN davatelja.

SSTP

Poput PPTP-a, Microsoft je razvio SSTP. Ali ovaj put su napravili daleko sigurniji protokol. Obično ga podržavaju samo Windows uređaji, ali inače je jednako siguran kao L2TP / IPSec.

Jednostavnije je postavljanje nego L2TP / IPSec, jednako kao i sa PPTP-om kada je u pitanju jednostavnost. Trebate samo korisničko ime, lozinku i domenu poslužitelja. Zbog ograničenja uređaja, mnogi pružatelji VPN-a jednostavno ga ne podržavaju.

IKEv2

Ovaj je protokol još rjeđi od SSTP-a i još je jedno od glavnih ideja tvrtke Cisco i Microsofta. Kompatibilnost uređaja je mrljava, ali nekolicina BlackBerry korisnika koji su još uvijek tu će pronaći puno toga za voljeti. Dostupna je i u nekim novijim verzijama iOS-a.

Najveća snaga IKEv2 je mogućnost brzog povezivanja ukoliko dođe do prekida veze. To je, primjerice, izvrsno za mobilne uređaje koji često gube usluge u tunelima i podrumima ili kada prelaze s wifija u 3G / 4G.

IKEv2 koristi IPSec za šifriranje, isto kao i L2TP / IPSec. Postavljanje obično zahtijeva korisničko ime, lozinku, domenu poslužitelja i udaljeni ID.

Pročitajte više: VPN protokoli za usporedbu varalice

"Slomljene brave" Jana Kalaba pod licencom CC BY SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

93 − 85 =

Adblock
detector