Înțelegerea PPTP
PPTP (Point-to-Point Tunneling Protocol) este aproape întotdeauna oferit de marea majoritate a furnizorilor de VPN. De fapt, veți descoperi că multe sisteme de operare – cum ar fi Microsoft Windows – vin preîncărcate cu o aplicație PPTP. PPTP este o opțiune atractivă deoarece este, în general, mai ușor de configurat decât alte protocoale, ceea ce îl face popular în rândul utilizatorilor începători și al tocilarilor.
Creat inițial de un consorțiu condus de Microsoft, PPTP își are rădăcinile în era dial-up a tehnologiei Internet, ieșind la iveală în timpul lansării Windows 95. Pentru a ajuta la facilitarea conexiunilor de tunel VPN, PPTP utilizează TCP (Transmission Control Protocol) prin intermediul unui tunel GRE (Generic Routing Encapsulation) pe portul TCP 1723.
Cu toate acestea, este incredibil de important să rețineți că GRE nu este considerat a fi un mediu de transmisie securizat, deoarece nu utilizează tehnologii de criptare, așa cum o face IPsec. Deși GRE nu oferă servicii de criptare pe cont propriu, PPTP securizează datele cu o criptare pe 128 de biți.
În timp ce acest lucru sună bine la început, înțelegeți că criptarea pe 128 de biți folosită în PPTP este privită pe scară largă ca o opțiune de tunelare slabă.
Probleme de securitate PPTP
PPTP oferă o mică manieră de protecție prin faptul că criptează mai întâi datele dvs. înainte de a le trimite prin internetul public, dar există o puzderie de defecte de securitate care îi determină pe majoritatea oamenilor să prefere alți algoritmi de securitate. Cele mai multe dintre defecte și vulnerabilități sunt legate de codul PPP (Point-to-Point Protocol) care stă la baza acestuia.
Dacă o organizație precum NSA are mijloacele de a capta datele în timp ce acestea circulă prin internetul public, puteți paria că are mijloacele de a decripta datele pentru a citi informațiile conținute în GRE. Având în vedere că deficiențele de securitate ale PPTP sunt vechi și bine cunoscute, nu este surprinzător faptul că NSA poate sparge criptarea PPTP.
Dar o parte din deficiențele asociate cu PPTP sunt de fapt conținute în mecanismele sale de autentificare, precum MS-CHAP și MS-CHAPv2.
Motivul pentru care atât de mulți oameni sunt atrași de acesta – în ciuda vulnerabilităților sale – este acela că este disponibil pe aproape toate sistemele de operare, este ușor de utilizat, nu este nevoie să instalați software suplimentar, nu adaugă costuri suplimentare nerezonabile și este o tehnologie VPN destul de rapidă.
Chiar dacă multe dintre problemele de autentificare din trecut au fost remediate, PPTP rămâne un protocol care trebuie încercat și evitat. Microsoft a lansat un patch pentru defectul MS-CHAPv2 (care a dus la capacitatea neîngrădită de decriptare a datelor prin utilizarea autentificării PEAP), dar recomandă în continuare ca utilizatorii să apeleze la alte protocoale, cum ar fi L2TP/IPsec.
Rețineți că, atunci când selectați tehnologiile VPN, o uncie de prevenție valorează cât un kilogram de leac.
Există atât de mulți factori care nu pot fi controlați de noi, astfel încât ar trebui să optați întotdeauna pentru tehnologii despre care se știe că sunt sigure. Chiar dacă pare o informație banală, avem dreptul la confidențialitate și datele noastre nu ar trebui să ajungă în mâinile guvernului sau ale unui hacker. As such, try to avoid PPTP like the plague – unless you really don’t have any other options to secure data.
Instead, OpenVPN is a much better choice.
PPTP Pros:
- Easy to setup
- Doesn’t usually require extra software
- Fairly fast protocol with low overhead
PPTP Cons:
- Weak encryption
- Rampant security flaws
- Shouldn’t be used unless it is an only option
- Can be blocked easily by ISPs & networks