Understanding PPTP
PPTP (Point-to-Point Tunneling Protocol) は、ほとんどの VPN プロバイダーで提供されているプロトコルです。 実際、Microsoft Windows などの多くのオペレーティング システムには、PPTP アプリケーションがプリロードされています。 PPTPは、他のプロトコルに比べてセットアップが簡単なため、初心者やギークに人気のあるオプションです。
元々は Microsoft が主導する共同体で作られ、Windows 95 がリリースされて以来インターネット技術のダイアルアップ時代でそのルーツとなる PPTP が注目されました。
しかし、GRE は IPsec のような暗号化技術を使用していないため、安全な伝送媒体とは考えられていないことに注意することが非常に重要です。
最初はよく聞こえますが、PPTP で使用される 128 ビット暗号化は、弱いトンネリング オプションとして広く見られていることを理解してください。
PPTP セキュリティの欠陥
PTP は、公衆インターネットを介して送信する前にデータを最初に暗号化することにより、小さな方法で保護を提供しますが、セキュリティの欠陥が散見されるので、ほとんどの人は、他のセキュリティ アルゴリズムを好んでいます。
もし NSA のような組織が、公衆インターネットを流れるデータをキャプチャする手段を持っているなら、データを解読して GRE に含まれる情報を読み取る手段を持っていると考えて間違いないでしょう。 PPTP のセキュリティの欠陥が古くてよく知られていることを考えると、NSA が PPTP 暗号化を破れることは驚くことではありません。
しかし PPTP に関する脆弱性の一部は、MS-CHAP や MS-CHAPv2 など、その認証機構内に実際に存在するのです。
多くの人が、その脆弱性にもかかわらず、PPTP に惹かれる理由は、ほぼすべてのオペレーティング システムで利用でき、使いやすく、追加のソフトウェアをインストールする必要がなく、無理なオーバーヘッドを追加せず、かなり高速な VPN 技術だからです。
過去の認証問題の多くがパッチされているにもかかわらず、PPTP は依然として避けたいプロトコルです。
VPN技術を選択する際には、1オンスの予防は1ポンドの治療に値することを忘れないでください。
私たちがコントロールできる範囲外の要因が非常に多いので、安全であることが知られている技術を常に選択すべきです。 たとえ些細な情報であっても、私たちにはプライバシーの権利があり、私たちのデータが政府やハッカーの手に渡ることはあってはならないことです。 As such, try to avoid PPTP like the plague – unless you really don’t have any other options to secure data.
Instead, OpenVPN is a much better choice.
PPTP Pros:
- Easy to setup
- Doesn’t usually require extra software
- Fairly fast protocol with low overhead
PPTP Cons:
- Weak encryption
- Rampant security flaws
- Shouldn’t be used unless it is an only option
- Can be blocked easily by ISPs & networks