Protocollo Showdown: PPTP vs OpenVPN

Mentre la maggior parte delle persone assume il fattore più importante da considerare quando si seleziona un provider VPN è il prezzo, è anche importante prendere in considerazione la forza dei protocolli di sicurezza disponibili, per ciascun servizio. Due delle tecnologie più popolari offerte dai provider VPN sono PPTP e OpenVPN.


Ma senza comprendere i punti di forza e di debolezza di ogni tecnologia, è difficile selezionare un servizio che offrirà la massima sicurezza. Dopotutto, l’ultima cosa che chiunque vuole è che i suoi dati vengano intercettati e letti da estranei completi.

Tuttavia, gli utenti non dovrebbero dare per scontati i protocolli di sicurezza. Non tutti i protocolli di sicurezza sono stati creati allo stesso modo e alcuni contengono difetti che ti faranno riflettere due volte sulla fiducia in una connessione VPN. Sfortunatamente, le cose non sono così in bianco e nero quando si tratta della sicurezza fornita da PPTP e OpenVPN.

Alcuni algoritmi sono più deboli di altri e sebbene offrano ancora un certo grado di protezione online, è sconsigliabile usarli a meno che non siano l’unica opzione.

Comprensione PPTP

Il protocollo PPTP (Point-to-Point Tunneling Protocol) è quasi sempre offerto dalla stragrande maggioranza dei provider VPN. In effetti, scoprirai che molti sistemi operativi, come Microsoft Windows, sono precaricati con un’applicazione PPTP. PPTP è un’opzione interessante perché è generalmente più facile da configurare rispetto ad altri protocolli, rendendolo popolare tra utenti principianti e geek.


© Sonos

Creato originariamente da un consorzio guidato da Microsoft, PPTP ha le sue radici nell’era della tecnologia Internet dial-up, venuta alla luce durante il rilascio di Windows 95. Per facilitare le connessioni al tunnel VPN, PPTP utilizza TCP (Transmission Control Protocol) attraverso un Tunnel GRE (Generic Routing Encapsulation) sulla porta TCP 1723.

Tuttavia, è incredibilmente importante notare che GRE non è considerato un mezzo di trasmissione sicuro, poiché non utilizza tecnologie di crittografia come IPsec. Sebbene GRE non fornisca da solo servizi di crittografia, PPTP protegge i dati con la crittografia a 128 bit.

Anche se all’inizio suona bene, capire che la crittografia a 128 bit utilizzata in PPTP è ampiamente considerata come un’opzione di tunneling debole.

Difetti di sicurezza PPTP

PPTP offre un piccolo modo di protezione crittografando prima i dati prima che vengano inviati tramite Internet pubblico, ma vi sono una falla di difetti di sicurezza che inducono la maggior parte delle persone a preferire altri algoritmi di sicurezza. La maggior parte dei difetti e delle vulnerabilità sono correlate al codice PPP (Protocollo Point-to-Point) sottostante.

Se un’organizzazione come la NSA ha i mezzi per acquisire i dati mentre scorre attraverso Internet pubblica, puoi scommettere che hanno i mezzi per decodificare i dati per leggere le informazioni contenute in GRE. Considerando che i difetti di sicurezza di PPTP sono vecchi e noti, non sorprende che l’NSA possa violare la crittografia PPTP.

Ma una parte delle debolezze associate al PPTP sono in realtà contenute nei suoi meccanismi di autenticazione, come MS-CHAP e MS-CHAPv2.

Il motivo per cui così tante persone ne sono attratte – nonostante le sue vulnerabilità – è perché è disponibile su quasi tutti i sistemi operativi, è facile da usare, non è necessario installare software aggiuntivo, non aggiunge sovraccarico irragionevole ed è una tecnologia VPN abbastanza veloce.

Anche se molti dei problemi di autenticazione passati sono stati corretti, PPTP rimane un protocollo da provare ed evitare. Microsoft ha rilasciato una patch per il difetto MS-CHAPv2 (che ha portato alla sfrenata capacità di decrittografare i dati utilizzando l’autenticazione PEAP), ma raccomandano comunque che gli utenti passino ad altri protocolli, come L2TP / IPsec.

Ricorda che quando si selezionano le tecnologie VPN, un’oncia di prevenzione merita una libbra di cura.

Esistono molti fattori al di fuori del nostro ambito di controllo, quindi dovresti sempre optare per tecnologie che sono note per essere sicure. Anche se sembra un’informazione banale, abbiamo il diritto alla privacy e i nostri dati non dovrebbero finire nelle mani del governo o di un hacker. Pertanto, cerca di evitare PPTP come la peste, a meno che tu non abbia altre opzioni per proteggere i dati.

Invece, OpenVPN è una scelta molto migliore.

Comprensione di OpenVPN

Al contrario, OpenVPN è considerata una tecnologia molto più sicura. Impiega tecnologie come OpenSSL e SSL / TLSv1 sulla porta 443. Si noti, tuttavia, che è del tutto possibile mascherare il traffico di rete inviando tunnel OpenVPN attraverso una porta diversa. La porta 443 è la stessa porta utilizzata per il traffico HTTPS protetto, quindi diventa molto difficile per le terze parti notare che il traffico OpenVPN non è traffico HTTPS senza DPI (Deep Packet Inspection).

Poiché la maggior parte degli ISP e delle reti si basano su HTTPS per trasmissioni Web sicure, è quasi impossibile per loro bloccare le connessioni OpenVPN che utilizzano la porta 443 – non è possibile. Inoltre, OpenVPN ha anche il vantaggio di essere un software open source, il che significa che il codice sorgente è apertamente disponibile, quindi può essere ispezionato da terze parti.

Inoltre, OpenVPN non è tenuto a utilizzare solo TCP come protocollo di trasporto. Può effettivamente trarre vantaggio dalle connessioni UDP, che sono generalmente più veloci e migliori per le applicazioni di streaming (come i video) perché non usano i riconoscimenti o le funzionalità di windowing come TCP.

Può essere vero che PPTP è un protocollo VPN veloce con un piccolo overhead, ma OpenVPN è più flessibile perché può essere ottimizzato per introdurre minori quantità di latenza, senza gli orrendi problemi di sicurezza associati a PPTP. Inoltre, ha l’ulteriore vantaggio di utilizzare un algoritmo di crittografia molto più potente rispetto a PPTP.

Funzionalità AES-256

OpenVPN può utilizzare la crittografia AES-256, che è uno dei metodi di crittografia più potenti al mondo. In realtà, non può ancora essere rotto o rotto. È ragionevole supporre che un giorno, lontano in futuro, la tecnologia avanzerà abbastanza lontano da distruggere AES-256. Tuttavia, siamo estremamente lontani dall’essere in grado di decifrare AES-256, a causa dell’enorme numero di chiavi univoche.

Come suggerisce il nome, ci sono 256 bit nella chiave AES-256 o 2 ^ 256. Questo crea 1.1579208924e + 77 chiavi uniche, un numero che va oltre il fathoming per la maggior parte delle persone.

Anche i governi e le grandi organizzazioni semplicemente non hanno la potenza di fuoco informatica necessaria per cercare di decifrare una chiave così lunga, quindi quando i dati sono protetti con AES-256, hai la tranquillità di sapere che nessuno al mondo può leggerli.

Svantaggi di OpenVPN

Uno dei maggiori svantaggi di OpenVPN è che non è sempre disponibile come opzione per utenti non tecnici. Vedete, è un po ‘più difficile da installare e configurare.

E poiché non è offerto per impostazione predefinita con la maggior parte dei sistemi operativi, gli utenti in genere devono prima scaricare un client OpenVPN. Inoltre, OpenVPN può effettivamente essere un po ‘più lento rispetto ad altre opzioni di connessione come L2TP / IPsec (e persino PPTP in alcuni casi). 

Velocità OpenVPN vs PPTP & Latenza

Tuttavia, anche se OpenVPN può essere un po ‘più lento, non lasciarti influenzare dall’uso di PPTP. OpenVPN non aggiunge una quantità irragionevole di sovraccarico o latenza a una connessione, a condizione che il computer e la connessione a Internet siano ragionevoli secondo gli standard odierni.

Inoltre, la maggior parte degli utenti che desiderano scaricare la piccola quantità di memoria ed elaborare le spese generali dal proprio computer o dispositivo mobile, dovrebbe scegliere di terminare la propria connessione VPN sul router. In questo modo, il router farà tutto il necessario per quanto riguarda la crittografia e la decrittografia dei dati.

Per fare ciò, tutto ciò di cui un utente ha bisogno è un router che è stato sottoposto a flashing con firmware DD-WRT o Tomato.

Conclusione

La chiave da tenere a mente è di evitare sempre l’uso di PPTP. Potrebbe sembrare un po ‘più impegnativo rispetto alla configurazione di un client OpenVPN, ma provare ad astenersi dal prendere la strada della minor resistenza. La sicurezza di Internet non è una cosa da ridere e l’uso di un protocollo di sicurezza inferiore potrebbe facilmente compromettere l’integrità delle informazioni personali.

Anche se l’installazione di OpenVPN potrebbe richiedere un po ‘di lavoro in più, poiché probabilmente dovrai scaricare un client aggiuntivo, i vantaggi superano di gran lunga il piccolo sforzo aggiuntivo necessario per configurare il tunnel. Anche se non sei troppo tecnicamente propenso, la maggior parte dei provider VPN ha guide pratiche che mostrano il processo di configurazione passo-passo con schermate per semplificare la questione.

Dai un’occhiata alla nostra recensione su ExpressVPN per un esempio di servizio facile da usare. Infine, ricorda che dovresti sempre usare OpenVPN invece di PPTP per una maggiore sicurezza e tranquillità.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map