Înțelegerea PPTP
PPTP (Point-to-Point Tunneling Protocol) este aproape întotdeauna oferit de marea majoritate a furnizorilor de VPN. De fapt, veți descoperi că multe sisteme de operare – cum ar fi Microsoft Windows – vin preîncărcate cu o aplicație PPTP. PPTP este o opțiune atractivă deoarece este, în general, mai ușor de configurat decât alte protocoale, ceea ce îl face popular în rândul utilizatorilor începători și al tocilarilor.
Creat inițial de un consorțiu condus de Microsoft, PPTP își are rădăcinile în era dial-up a tehnologiei Internet, ieșind la iveală în timpul lansării Windows 95. Pentru a ajuta la facilitarea conexiunilor de tunel VPN, PPTP utilizează TCP (Transmission Control Protocol) prin intermediul unui tunel GRE (Generic Routing Encapsulation) pe portul TCP 1723.
Cu toate acestea, este incredibil de important să rețineți că GRE nu este considerat a fi un mediu de transmisie securizat, deoarece nu utilizează tehnologii de criptare, așa cum o face IPsec. Deși GRE nu oferă servicii de criptare pe cont propriu, PPTP securizează datele cu o criptare pe 128 de biți.
În timp ce acest lucru sună bine la început, înțelegeți că criptarea pe 128 de biți folosită în PPTP este privită pe scară largă ca o opțiune de tunelare slabă.
Probleme de securitate PPTP
PPTP oferă o mică manieră de protecție prin faptul că criptează mai întâi datele dvs. înainte de a le trimite prin internetul public, dar există o puzderie de defecte de securitate care îi determină pe majoritatea oamenilor să prefere alți algoritmi de securitate. Cele mai multe dintre defecte și vulnerabilități sunt legate de codul PPP (Point-to-Point Protocol) care stă la baza acestuia.
Dacă o organizație precum NSA are mijloacele de a capta datele în timp ce acestea circulă prin internetul public, puteți paria că are mijloacele de a decripta datele pentru a citi informațiile conținute în GRE. Având în vedere că deficiențele de securitate ale PPTP sunt vechi și bine cunoscute, nu este surprinzător faptul că NSA poate sparge criptarea PPTP.