Protokol PPTP VPN není bezpečný, zkuste tyto alternativy
Pokud jste někdy ručně nastavili VPN pomocí vestavěných protokolů zařízení, je velká šance, že jste alespoň uvažovali o použití PPTP. PPTP je jedním z nejjednodušších typů VPN pro nastavení a je předinstalovaný na většině zařízení se systémem Windows, Mac OSX, Android a iOS. Nejen, že je jednodušší, ale také rychlejší než jiné vestavěné protokoly, jako jsou L2TP/IPSec, SSTP a IKEv2.
Ale PPTP je široce považován za zastaralý. Microsoft jej vyvinul a implementoval již ve Windows 95 a Windows NT. Vědci nejprve zjistili chyby v kryptografii protokolu v roce 1998 . Do roku 2012 se objevilo několik zranitelností a šifrování bylo možné relativně snadno prolomit pomocí široce dostupných nástrojů.
Tak jako jeden odborník řekněme: „V tuto chvíli by neměl [PPTP] používat nikdo, kdo se ani v nejmenším nezajímá o komunikaci, kterou zamýšlí chránit.
Seznam zranitelností se rozrostl a zahrnuje několik neopravitelných problémů. Tyto problémy nechávají uživatele otevřené několika typům útoků. Podrobnosti o těchto problémech jsou poměrně technické, ale můžete najít seznam je Wikipedie .
Stručně řečeno, nepoužívejte PPTP, pokud vám při nastavování VPN vůbec záleží na zabezpečení. Místo toho se rozhodněte pro bezpečnější protokol: OpenVPN, L2TP/IPSec, SSTP nebo IKEv2.
Alternativy k PPTP
Jiné protokoly VPN buď nelze tak snadno nastavit jako PPTP, nebo nejsou v oblíbených operačních systémech předinstalované. I tak ale díky zvýšenému zabezpečení stojí pár kroků navíc za ty potíže.
OpenVPN
OpenVPN je náš doporučený protokol VPN. Jediným problémem je, že to není ve výchozím nastavení podporováno na většině zařízení. Namísto používání vestavěných nástrojů v počítači nebo smartphonu si je musíte stáhnout a nainstalovat.
OpenVPN je nejrozšířenější komerčními službami VPN, zejména poskytovateli placeného předplatného včetně kterékoli z těchto služeb VPN. Když si stáhnete a nainstalujete aplikaci poskytovatele, OpenVPN se obvykle nainstaluje spolu s ní.
Pokud musíte OpenVPN nastavit ručně, připravte se na mnohem komplikovanější snahu.
OpenVPN, jak název napovídá, je open source. To znamená, že jej může kdokoli volně kontrolovat kvůli bezpečnostním chybám. Ve výchozím nastavení podporuje 256bitové připojení SSL, které je považováno za vojenské. Nemá žádné známé bezpečnostní chyby, ale počítejte s tím, že zpomalí rychlost stahování asi o 10 procent.
L2TP/IPSec
Na druhém místě po OpenVPN je L2TP/IPSec silným druhým místem pro nejlepší protokol VPN. Pokud je váš smartphone, tablet nebo notebook dodáván s vestavěným protokolem, který není PPTP, je to pravděpodobně ono. Je k dispozici mimo jiné na Windows, Mac OSX, iOS a Android.
Technicky je protokol L2TP a šifrování IPSec, ale téměř vždy jsou spárovány dohromady. Vyhněte se „raw“ L2TP, které postrádá šifrování IPSec. Oba jsou zabezpečené bez známých chyb zabezpečení, ale L2TP/IPSec není open source jako OpenVPN. Místo toho L2TP společně vyvinuly společnosti Microsoft a Cisco.
Pokud jde o nastavení, L2TP/IPSec přidává další krok ke standardní doméně, uživatelskému jménu a heslu potřebné pro PPTP. Budete také potřebovat předsdílený klíč, který získáte od svého poskytovatele VPN.
SSTP
Stejně jako PPTP vyvinul Microsoft SSTP. Tentokrát ale vytvořili mnohem bezpečnější protokol. Obvykle je podporován pouze zařízeními Windows, ale jinak je stejně bezpečný jako L2TP/IPSec.
Nastavení je také snazší než L2TP/IPSec – na stejné úrovni jako PPTP, pokud jde o jednoduchost. Potřebujete pouze uživatelské jméno, heslo a doménu serveru. Kvůli omezením zařízení to však mnoho poskytovatelů VPN jednoduše nepodporuje.
IKEv2
Tento protokol je ještě méně běžný než SSTP a je dalším duchovním dítětem společností Cisco a Microsoft. Kompatibilita zařízení je špinavá, ale hrstka uživatelů BlackBerry tam najde spoustu věcí, které se budou líbit. Je k dispozici také v některých novějších verzích iOS.
Největší předností IKEv2 je schopnost rychle se znovu připojit, pokud dojde k přerušení připojení. Díky tomu je skvělý pro mobilní zařízení, která často ztrácejí službu například v tunelech a sklepech nebo při přechodu z wifi na 3G/4G.
IKEv2 používá pro šifrování IPSec, stejně jako L2TP/IPSec. Instalace obvykle vyžaduje uživatelské jméno, heslo, doménu serveru a vzdálené ID.
Přečtěte si více: cheaty pro porovnání protokolů VPN
“ Rozbité zámky ” od Jana Kalába s licencí pod CC BY SA 2.0