Understanding PPTP
PPTP (Point-to-Point Tunneling Protocol) é quase sempre oferecido pela grande maioria dos provedores de VPN. Na verdade, você verá que muitos sistemas operacionais – como o Microsoft Windows – vêm pré-carregados com uma aplicação PPTP. O PPTP é uma opção atraente porque geralmente é mais fácil de configurar do que outros protocolos, tornando-o popular entre usuários novatos e geeks.
riginalmente criado por um consórcio liderado pela Microsoft, o PPTP tem as suas raízes na era dial-up da tecnologia da Internet, surgindo durante o lançamento do Windows 95. Para ajudar a facilitar as conexões do túnel VPN, o PPTP usa TCP (Transmission Control Protocol) através de um túnel GRE (Generic Routing Encapsulation) na porta TCP 1723.
No entanto, é incrivelmente importante notar que o GRE não é considerado um meio de transmissão seguro, pois não usa tecnologias de criptografia como o IPsec. Embora o GRE não forneça serviços de criptografia por si só, o PPTP protege os dados com criptografia de 128 bits.
Embora isso pareça bom no início, entenda que a criptografia de 128 bits usada no PPTP é amplamente vista como uma opção de túnel fraca.
PPTP Falhas de Segurança
PPTP oferece alguma pequena forma de proteção criptografando seus dados antes que eles sejam enviados através da Internet pública, mas há um grande número de falhas de segurança que levam a maioria das pessoas a preferir outros algoritmos de segurança. A maioria das falhas e vulnerabilidades está relacionada ao código PPP (Point-to-Point Protocol) subjacente.
Se uma organização como a NSA tem os meios para capturar dados à medida que eles fluem através da Internet pública, você pode apostar que ela tem os meios para decriptar dados para ler as informações contidas no GRE. Considerando que as falhas de segurança do PPTP são antigas e conhecidas, não é surpreendente que o NSA possa quebrar a encriptação PPTP.
Mas parte das fraquezas associadas ao PPTP estão na verdade contidas nos seus mecanismos de autenticação, como MS-CHAP e MS-CHAPv2.
A razão pela qual tantas pessoas são atraídas para ele – apesar das suas vulnerabilidades – é porque ele está disponível em quase todos os sistemas operacionais, é fácil de usar, não precisa de instalar software adicional, não adiciona despesas gerais não razoáveis e é uma tecnologia VPN bastante rápida.
P>Embora muitos dos problemas de autenticação passados tenham sido corrigidos, o PPTP continua a ser um protocolo a tentar e evitar. A Microsoft lançou um patch para a falha MS-CHAPv2 (que levou à capacidade irrestrita de descriptografar dados usando a autenticação PEAP), mas eles ainda recomendam que os usuários recorram a outros protocolos, como L2TP/IPsec.
Lembre que ao selecionar tecnologias VPN, uma onça de prevenção vale um quilo de cura.
Existem tantos fatores fora do nosso escopo de controle, então você deve sempre optar por tecnologias que são conhecidas por serem seguras. Mesmo que pareça uma informação trivial, temos direito à privacidade e nossos dados não devem acabar nas mãos do governo ou de um hacker. As such, try to avoid PPTP like the plague – unless you really don’t have any other options to secure data.
Instead, OpenVPN is a much better choice.
PPTP Pros:
- Easy to setup
- Doesn’t usually require extra software
- Fairly fast protocol with low overhead
PPTP Cons:
- Weak encryption
- Rampant security flaws
- Shouldn’t be used unless it is an only option
- Can be blocked easily by ISPs & networks