Kõik VPN-protokollid seletatuna

Michael Gargiulo - tegevjuht, VPN.com

Autor: Michael Gargiulo, VPN.com tegevjuht

Updated: 1:55 p.l. ET R, august 5th 2022

Teineteisega ühendatud krüpteerimislukud

VPN-id pakuvad turvalist tunnelit, mille kaudu kasutaja saab ühenduda internetti. Need võimaldavad kasutajatel saata ja vastu võtta krüpteeritud teavet, ilma et nad peaksid muretsema volitamata sissetungide pärast.. Tänapäeval on iga kaitsevõimalus väga oluline. 

Siiski on erinevaid VPN protokollid, mis pakuvad erinevat kaitsetaset. Siin on kõik, mida peate teadma, kui valite oma veebitegevuse kaitsmiseks krüpteerimisprotokolli.​​

Mis on VPN?

VPN-id pakuvad turvalist, anonüümset ühendust kasutajatele Interneti-ühendust. Iga VPN-kaitsega seadme poolt saadetav andmestik on krüpteeritud ja häkkerite eest kaitstud., nuhkijad ja uudishimulikud internetiteenuse pakkujad. Vastavalt 2017. aasta aruandele, mille koostas Ülemaailmne veebiindeks, 30% VPN-kasutajatest pääsevad failidele ja teenustele juurde.

Mis on VPN protokoll?

VPN-protokollid määravad kuidas andmed suunatakse ja krüpteeritakse VPN-serveri ja teie seadme vahel.. Erinevad protokollid pakuvad erineva tasemega krüpteerimine ja autentimine. Näiteks mõned protokollid rõhutavad kiirust, samas kui teised seavad prioriteediks turvalisuse ja privaatsuse. On viis levinud VPN-protokolli: OpenVPN, L2TP/IPSec, SSTP, IKEv2 ja PPTP.

Punkt-punkt-tunnelprotokoll (PPTP)

PPTP on üks vanimaid VPN-protokolle. Selle tulemusena on see enamikus süsteemides järkjärgult välja lülitatud turvalisemate võimaluste kasuks. PPTP tuli esmakordselt kasutusele 1995. aastal. Microsoft algselt loodud PPTP töötamiseks sissehelistamise ühendustega. Kuna see on olnud turul üle 20 aasta, pole ime, et kurjategijad ja valitsused on selle krüpteerimisviisi murdnud. Oluline on märkida, et kõiki PPTP kaudu saadetud andmeid peetakse haavatavaks..

Kas PPTP pakub siiski kiiret ja stabiilset ühenduskiirust. See on endiselt kasulik madala riskiga tegevuste jaoks, näiteks voogedastuse jaoks, kuid see ei ole ideaalne igapäevaseks VPN-protokolliks.

Secure Socket Tunneling Protocol (SSTP)

Microsoft töötas välja ka SSTP. See on täielikult integreeritud Microsofti operatsioonisüsteemidega, nii et seda saab kasutada koos nutikiibiga või Winlogon lisaturvalisuse tagamiseks. SSTP on üsna turvaline 256-bitise SSL-võtmega. krüpteerimiseks ja 2048-bitised SSL/TLS sertifikaadid autentimiseks. Enamik operatsioonisüsteeme toetab SSTP-d, mis teeb sellest ühe kõige kasulikuma VPN-protokolli.

Kiht 2 tunneli protokoll (L2TP/IPsec)

Cisco töötas L2TP välja PPTP järeltulijana. Siiski ei paku see iseenesest mingit tegelikku privaatsust ega krüpteerimist. L2TP on üldiselt seotud turvaprotokolliga IPsec, mis kasutab AES-256-bitist krüpteerimist. L2TP/IPsec on laialdaselt kasutusel ja sellel ei ole ühtegi tõestatud haavatavust, kuid seda on lihtne märgata ja blokeerida. Kui võimalus pääseda saitidele, mis aktiivselt blokeerida VPN-servereid (näiteks Netflix) on oluline, ei pruugi see olla teie jaoks õige protokoll.

Interneti võtmevahetus versioon 2 (IKEv2)

IKEv2 on veel üks Microsofti ja Cisco poolt välja töötatud VPN-protokollidest. See pakub turvalist võtmevahetussessiooni. IKEv2 peab aga autentimiseks ja krüpteerimiseks olema ühendatud IPseciga. See on olulisel kohal paljudes mobiilsetes VPN-lahendustes.

IKEv2 on osav ühenduste kiire taastamisel võrgu vahetuste ja ajutiste ühenduse kadude ajal. Kahjuks on NSA murdnud IKEv2 turvaprotokolli ja kasutab seda aktiivselt IPSec-liikluse edasiseks õõnestamiseks. Selle tulemusena on selle kasutamine enamiku inimeste jaoks turvarisk.

OpenVPN

Kõikidest VPN-protokollidest on OpenVPN ainus, mis on avatud lähtekoodiga. Sellisena, kasutajad saavad kontrollida selle lähtekoodi haavatavuste leidmiseks või kasutada koodi teistes projektides.. Pidev areng on muutnud OpenVPN-i üheks kõige turvalisemaks protokolliks turul. See kasutab peaaegu murdmatut AES-256-bitist võtmekrüpteerimist, 160-bitist SHA1 hash-algoritmja 2048-bitine autentimine. Lisaks ühildub OpenVPN peaaegu iga platvormiga.

Üks vähestest OpenVPNi kriitikatest on see, et kõik selle turvameetmed võivad kiirust märgatavalt mõjutada. Kuigi see on igapäevaseks internetikasutuseks ikka veel piisavalt kiire, võivad kasutajad, kes üritavad voogedastust 4K-formaadis või mängida võrgus, täheldada tavapärasest rohkem puhverdamist/viivitust.

Kokkuvõtteks

VPN-protokolli kõige olulisem aspekt on selle krüpteerimise turvalisus. Häkkerite, andmekaevandajate ja teiste, kes võivad teie tundlikke andmeid ohustada, ohtu seada, on midagi, mida igaüks tahab vältida. Sirvi VPN.com's ülevaateid üle 900 VPN teenusepakkujat et leida teie ettevõttele sobiv lahendus juba täna.

etEesti
Kopeeri link