Poznání PPTP
PPTP (Point-to-Point Tunneling Protocol) je téměř vždy nabízen naprostou většinou poskytovatelů VPN. Ve skutečnosti zjistíte, že mnoho operačních systémů – například Microsoft Windows – je dodáváno s předinstalovanou aplikací PPTP. Protokol PPTP je atraktivní volbou, protože jeho nastavení je obecně jednodušší než u jiných protokolů, díky čemuž je oblíbený u začínajících uživatelů a geeků.
Protokol PPTP, který původně vytvořilo konsorcium vedené společností Microsoft, má své kořeny v éře vytáčeného připojení k internetu a na světlo světa se dostal v době vydání systému Windows 95. V době, kdy byl tento protokol používán, se v něm objevovaly různé typy připojení. Pro usnadnění tunelových připojení VPN používá protokol PPTP protokol TCP (Transmission Control Protocol) prostřednictvím tunelu GRE (Generic Routing Encapsulation) na portu TCP 1723.
Je však nesmírně důležité poznamenat, že protokol GRE není považován za bezpečné přenosové médium, protože nepoužívá šifrovací technologie jako IPsec. Ačkoli protokol GRE sám o sobě šifrovací služby neposkytuje, protokol PPTP zabezpečuje data pomocí 128bitového šifrování.
Ačkoli to na první pohled zní dobře, uvědomte si, že 128bitové šifrování používané v protokolu PPTP je všeobecně považováno za slabou možnost tunelování.
Vady zabezpečení protokolu PPTP
Protokol PPTP sice nabízí určitý malý způsob ochrany tím, že data před odesláním přes veřejný internet nejprve zašifruje, ale existuje zde řada chyb zabezpečení, kvůli kterým většina lidí dává přednost jiným algoritmům zabezpečení. Většina chyb a zranitelností se týká základního kódu protokolu PPP (Point-to-Point Protocol).
Pokud má organizace, jako je NSA, prostředky k zachycení dat při jejich průchodu veřejným Internetem, můžete se vsadit, že má i prostředky k dešifrování dat a přečtení informací obsažených v GRE. Vzhledem k tomu, že bezpečnostní nedostatky protokolu PPTP jsou staré a dobře známé, není překvapivé, že NSA dokáže šifrování PPTP prolomit.
Část slabin spojených s protokolem PPTP je však ve skutečnosti obsažena v jeho ověřovacích mechanismech, jako jsou MS-CHAP a MS-CHAPv2.
Důvodem, proč k němu tolik lidí přitahuje – navzdory jeho zranitelnostem – je to, že je k dispozici téměř v každém operačním systému, snadno se používá, není třeba instalovat další software, nepřidává nepřiměřenou režii a je to poměrně rychlá technologie VPN.
Přestože byla řada dřívějších problémů s ověřováním opravena, zůstává PPTP protokolem, kterému se snažte vyhnout. Společnost Microsoft sice vydala záplatu na chybu MS-CHAPv2 (která vedla k neomezené možnosti dešifrování dat pomocí ověřování PEAP), ale i tak doporučuje uživatelům obrátit se na jiné protokoly, například L2TP/IPsec.
Pamatujte, že při výběru technologií VPN platí, že unce prevence vydá za libru léku.
Existuje mnoho faktorů, které nemůžeme ovlivnit, a proto byste měli vždy volit technologie, o kterých je známo, že jsou bezpečné. I když se to zdá jako banální informace, máme právo na soukromí a naše data by neměla skončit v rukou vlády nebo hackera. As such, try to avoid PPTP like the plague – unless you really don’t have any other options to secure data.
Instead, OpenVPN is a much better choice.
PPTP Pros:
- Easy to setup
- Doesn’t usually require extra software
- Fairly fast protocol with low overhead
PPTP Cons:
- Weak encryption
- Rampant security flaws
- Shouldn’t be used unless it is an only option
- Can be blocked easily by ISPs & networks