/

Ang proteksyon ng PPTP VPN ay hindi ligtas, subukan ang mga kahalili nito

sirang mga kandado
Kung mano-mano ang iyong pag-set up ng isang VPN gamit ang mga built-in na protocol ng aparato, may isang magandang pagkakataon na hindi mo masayang isinasaalang-alang gamit ang PPTP. Ang PPTP ay isa sa mga pinakamadaling uri ng VPN upang mai-set up at na-pre-install sa karamihan ng mga aparato ng Windows, Mac OSX, Android, at iOS. Hindi lamang ito mas madali, mas mabilis ito kaysa sa iba pang mga built-in na protocol tulad ng L2TP / IPSec, SSTP, at IKEv2.

Ngunit ang PPTP ay malawak na itinuturing na hindi na ginagamit. Binuo at ipinatupad ito ng Microsoft hanggang sa Windows 95 at Windows NT. Naunang natagpuan ng mga mananaliksik ang mga kapintasan sa kriptograpiya ng protocol noong 1998. Noong 2012, maraming mga kahinaan ang lumusot at maaaring masira ang pag-encrypt nang madaling magamit gamit ang malawak na magagamit na mga tool.

Tulad ng inilagay ng isang dalubhasa, “Sa puntong ito walang sinumang nagmamalasakit sa mga komunikasyon na balak nilang protektahan ay dapat gamitin ang [PPTP].”

Ang listahan ng mga kahinaan ay lumago upang masakop ang maraming mga hindi maabot na mga problema. Ang mga problemang ito ay nagbubukas ang mga gumagamit ng bukas sa maraming uri ng pag-atake. Ang mga detalye ng mga isyung ito ay nakakakuha ng medyo teknikal, ngunit maaari kang makahanap ng isang listahan sa Wikipedia.

Sa madaling salita, huwag gumamit ng PPTP kung nagmamalasakit ka tungkol sa seguridad kapag nagtatakda ng isang VPN. Sa halip, pumili para sa isang mas ligtas na protocol: OpenVPN, L2TP / IPSec, SSTP, o IKEv2.

Mga alternatibo sa PPTP

Ang iba pang mga protocol ng VPN ay alinman sa hindi madaling i-set up bilang PPTP o hindi na na-pre-install sa mga tanyag na operating system. Kahit na, ang idinagdag na seguridad ay gumagawa ng ilang dagdag na mga hakbang na nagkakahalaga ng problema.

Buksan angVV

Ang OpenVPN ay aming inirerekomenda na VPN protocol. Ang tanging problema ay hindi ito suportado ng default sa karamihan ng mga aparato. Sa halip na gumamit ng mga built-in na tool sa iyong computer o smartphone, dapat mong i-download at mai-install ito.

Ang OpenVPN ay pinaka-malawak na ginagamit ng mga komersyal na serbisyo ng VPN, lalo na ang bayad na mga provider ng subscription kasama ang alinman sa mga serbisyong VPN na ito. Kapag nag-download ka at nag-install ng app ng provider, ang OpenVPN ay karaniwang naka-install kasama nito.

Kung kailangan mong mag-set up nang manu-mano ang OpenVPN, maghanda para sa isang mas kumplikadong pagpupunyagi.

Ang OpenVPN, tulad ng ipinahihiwatig ng pangalan, ay bukas na mapagkukunan. Nangangahulugan ito na malayang ma-awdit ng sinuman para sa mga security flaws. Sinusuportahan nito ang 256-bit na koneksyon sa SSL nang default, na itinuturing na grade-military. Wala itong kilalang mga kapintasan sa seguridad, ngunit inaasahan nitong mapabagal ang bilis ng pag-download ng halos 10 porsyento.

L2TP / IPSec

Pangalawa sa OpenVPN, L2TP / IPSec ay isang malakas na runner-up para sa pinakamahusay na VPN protocol. Kung ang iyong smartphone, tablet, o laptop ay may built-in na protocol na hindi PPTP, marahil ito. Magagamit ito sa Windows, Mac OSX, iOS, at Android, bukod sa iba pa.

Teknikal, ang L2TP ay ang protocol at IPSec ang encryption, ngunit halos palaging magkapares sila. Iwasan ang “raw” L2TP, na kulang sa pag-encrypt ng IPSec. Parehong ligtas ang parehong walang kilalang mga kahinaan, ngunit ang L2TP / IPSec ay hindi bukas na mapagkukunan tulad ng OpenVPN. Sa halip, ang L2TP ay magkasamang binuo ng Microsoft at Cisco.

Pagdating sa pag-setup, ang L2TP / IPSec ay nagdaragdag ng isang karagdagang hakbang sa karaniwang domain, username, at password na kinakailangan para sa PPTP. Kakailanganin mo rin ang isang pre-shared key, na makukuha mo mula sa iyong VPN provider.

SSTP

Tulad ng PPTP, binuo ng Microsoft ang SSTP. Ngunit sa oras na ito gumawa sila ng isang mas ligtas na protocol. Ito ay karaniwang sinusuportahan lamang ng mga aparatong Windows, ngunit kung hindi man ay ligtas bilang L2TP / IPSec.

Madali itong i-set kaysa sa L2TP / IPSec pati na rin sa pares ng PPTP pagdating sa pagiging simple. Kailangan mo lamang ng isang username, password, at domain domain. Dahil sa mga paghihigpit ng aparato, gayunpaman, maraming mga nagbibigay ng VPN ang hindi suportado ito.

IKEv2

Ang protocol na ito ay kahit na hindi gaanong karaniwan kaysa sa SSTP, at isa pang utak ng Cisco at Microsoft. Maliit ang pagiging tugma ng aparato ngunit kakaunti ang mga gumagamit ng BlackBerry na nandoon pa rin ay makahanap ng maraming pag-ibig. Magagamit din ito sa ilang mga mas bagong bersyon ng iOS.

Ang pinakamalaking lakas ng IKEv2 ay ang kakayahang mabilis na makakonekta kung ang isang koneksyon ay nahulog. Ginagawa nitong mahusay para sa mga aparatong mobile na madalas na nawalan ng serbisyo sa mga lagusan at basement, halimbawa, o kapag lumilipat mula sa wifi hanggang 3G / 4G.

Gumagamit ang IKEv2 ng IPSec para sa pag-encrypt, katulad ng L2TP / IPSec. Ang pag-setup ay karaniwang nangangailangan ng isang username, password, domain domain, at isang malayuang ID.

Magbasa nang higit pa: Mga protocol ng VPN paghahambing ng cheat sheet

“Broken kandado” ni Jan Kalab na lisensyado sa ilalim ng CC SA SA 2.0