פרוטוקולי VPN הסבירו והשוו

פרוטוקולי VPN הסבירו


פרוטוקולי VPN הסבירו

הצהרת אחריות: אמנם תוכן הבלוג הזה אמור להיות נכון מבחינה טכנית, אך הוא מופנה לקהל שאינו טכני. מכיוון שכך, מומחי אבטחה עשויים להיות שונים בדעותיהם בכמה מההערות שהוזכרו “אם בכלל”.

פרטי פרוטוקולי VPN: PPTP

PPTP מייצג פרוטוקול נקודת נקודה לנקודה. יתרונות PPTP

  • קל להתקנה.
  • נתמך כמעט בכל מכשיר עם תמיכה ב- VPN.
  • תקורה נמוכה וכך מהירויות טובות.

חסרונות PPTP 

  • הצפנה נמוכה ב 128 ביט. יישום רב של פגמים נמצאו ביישום MS PPTP. אם אתם מחפשים אבטחה ופרטיות, הרצו עכשיו :).
  • יחסית לא יציב. אם השתמשת בעבר ב- PPTP, אולי תדע שלעתים לוקח יותר מפעם אחת לחיבור. וקשרים עשויים ליפול באופן אקראי.
  • קל יחסית לחסימה על ידי ספקי האינטרנט.
  • NSA מפענח תנועה מוצפנת של PPTP בקלות. אין הפתעות כאן, בהתחשב בכלי האבטחה האחרונים וכוחות עיבוד הענן, כל מומחה אבטחה ששווה את כספו כנראה יכול היה בלי להזיע יותר מדי.

פרטי פרוטוקולי VPN: L2TP / IPSec

פרוטוקול המנהרות L2TP או Layer 2 אינו מבצע שום הצפנה בפני עצמה. זה פשוט מספק את מנהרת הניתוב. ספקי VPN משתמשים בדרך כלל ב- IPsec לצורך הצפנה. יתרונות L2TP / IPSec

  • נתמך ברוב המכשירים וההפעלה המודרניים.
  • הצפנה במהירות 256 ביט.
  • קל להתקנה ב- MAC וב- Windows כפי שהוא נתמך באופן טבעי.
  • אין נקודות תורפה מרכזיות ידועות.

חסרונות L2TP / IPSec

  • הצפנה גבוהה יותר פירושה יותר מעבד, אך באופן כללי, זה לא עניין גדול עבור מכשירים מודרניים.
  • מאתגר ביותר לתצורה בשרת לינוקס.
  • הצפנה גבוהה יותר עם תוצאות אנקפסולציה כפולה בלהיט B / W. כמה תלוי במכשיר ובשרת / ספק VPN.
  • קל יחסית לחסימה על ידי ספק שירותי האינטרנט.

 פרטי פרוטוקולי VPN: OpenVPN

OpenVPN הוא יישום קוד פתוח עם פרוטוקול הצפנה מותאם אישית המבוסס על חילופי מקשים SSL / TLS. יתרונות OpenVPN

  • תומך בהאצת חומרה עם שיפור מהירויות.
  • יכול לעבור דרך חומות אש ו- NAT בהצלחה רבה. ניתן להתקין את OpenVPN ביציאה 443 TCP, זה יראה כמו תנועת HTTPS וקשה מאוד לזהות.
  • מאוד יציב ואמין.
  • עושה שימוש בספריות OpenSSL לצורך הצפנה. העניין כאן הוא שאתה מנהל יישום קוד פתוח עם ספריות הצפנה מתוחזקות בקוד פתוח. במילים אחרות, הציבור הרחב מקיים את היישום ומתקן באגים כפי שהם מופיעים. אין סוכנויות ממשלתיות מוצלות או פגמי עיצוב חשודים.

חסרונות OpenVPN 

  • תמיכה מוגבלת במכשירים. בפעם האחרונה שבדקתי היו רק קומץ של אפליקציות OpenVPN עובדות עבור לא מושרשים אנדרואיד ומחציתם לא עבדו בכל מכשירי האנדרואיד.
  • אם תשתמש ב -128 סיביות ברירת המחדל של 128 סיביות תקבל תחושת ביטחון שגויה. אז אם אתה מגדיר שרת OpenVPN משלך, שנה לפרוטוקול הצפנה גבוה יותר. אם אתה משתמש ב- OpenVPN אצל ספק VPN שלך וודא שהוא לא משתמש ב- 128 סיביות Blowfish.

פרטי פרוטוקולי VPN: SSTP

SSTP פרוטוקול המנהרה המוגדרת של שקע מאובטח משתמש ב- TLS 3.0 ביציאת TCP 443 “HTTPS” בזמן הכתיבה. זה עושה את זה מאובטח וקשה לחסימה. יתרונות SSTP

  • הצפנה גבוהה.
  • קשה מאוד לאתר ולחסום. הוא משתמש ביציאת HTTPS 443 / TCP, דבר שמקל על SSTP לעבור דרך חומות אש ו- NAT.
  • נתמך בכל מיקרוסופט מאז Vista SP1.

חסרונות SSTP

  • לא נתמך על ידי כל ספקי ה- VPN.
  • פרוטוקול קנייני של מיקרוסופט, שאינו זמין לבדיקה ציבורית. מיקרוסופט ידועה בסוגיות האבטחה ובשיתוף הפעולה שלה עם סוכנויות ממשלתיות שונות.
  • תמיכה מוגבלת במכשירים שאינם MS.

תוספות פרוטוקול VPN: TOR והצפנה כפולה

TOR: Tor הוא תוסף נוסף שניתן לשקול אותו עם ובלי VPN. TOR היא תוכנה חינמית מקוונת אשר מיועדת ונבנית כדי להילחם בצנזורה ולהגן על אנונימיות. זה עובד על ידי הוספת כל משתמשי ה- TOR לרשת גלובלית ואז התנועה מקפצת בין הצמתים הללו לפני שהיא מגיעה ליעד. וכך הופך את זה קרוב לבלתי אפשרי לרשום ולעקוב אחר מקור התנועה שלך.

בהתחשב בכך שהתנועה שלך מקפצת דרך צמתים שונים של מערכות משתמשים ושרתים אחרים “גם אם מוצפנים”, היא הופכת את ה- TOR לאט. אם אתה עדיין פרנואידי, אתה יכול לשלב VPN עם TOR. ראה איור בהמשך כיצד עובד TOR.

רשת בצל טור

רשת בצל טור

הצפנה כפולה: כמה ספקי VPN החלו לספק הצפנה כפולה. כאשר התנועה מוצפנת בין המחשב שלך לשרת VPN, ואז שרת ה- VPN מצפין מחדש את התנועה פעם שנייה דרך קישור לשרת VPN שני. משם התנועה שלך יוצאת ליעד האינטרנט. זה בהחלט אכן משפר את האנונימיות, אבל אני קצת בספק לגבי היתרונות של הצפנה כפולה מבחינת חוזק ההגנה על נתונים. ראה להלן דוגמא כיצד DoubleVPN עובד ב- NordVPN.

הצפנה כפולה ב- NordVPN

הצפנה כפולה ב- NordVPN

פרוטוקולי VPN: שיקולים נוספים

יומנים: חלק מספקי ה- VPN אכן מנהלים יומני, ואחרים לא. אם אתה בוחר ספק VPN בארה”ב לא משנה כמה הצפנה תקבל, בהתאם לפעולה של PATRIOT, ספקי ה- VPN צריכים למסור את כל המידע על פי בקשה. אם אתה בוחר ספק VPN באיחוד האירופי אתה מעט טוב יותר. הדברים הרבה יותר מסובכים להגיע לנתונים שלך. האיחוד האירופי אכן שמה קצת יותר דגש על פרטיות הפרט מאשר ממשלת ארה”ב. אם אתה פרנואידי, אתה יכול ללכת על ספק VPN ב- פנמה ללא יומני תנועה של VPN, ללא יומני תשלום וללא צורך בדוא”ל תקף, דוגמה לספק כזה היא ExpressVPN.

בדיקה מעמיקה: היא צורה מתקדמת לגילוי דפוסים המיושמת בדרך כלל על קטע הנתונים של המנות. זה משמש על ידי ספקיות האינטרנט והממשלות לצורך כריית נתונים, צנזורה, ציתות ושימושים אחרים. אם אתה משתמש בפרוטוקול הצפנה חזק, פרטיותך אינה עומדת כאן על כף המאזניים.

עם זאת, עליך להתחבר לראשונה ל- VPN. ניתן להשתמש בבדיקה עמוקה כדי להתחקות אחר ניסיונות חיבור VPN ואסירת חיבורים מהקמתם. כתוצאה מכך, לא תוכל לקבל חיבור VPN מלכתחילה. OpenVPN בדרך כלל עמידה מאוד בפני בדיקה עמוקה בהתחשב בכך שהיא יכולה להריץ את שני UDP / TCP בכל יציאה נתונה באמצעות מגוון רחב של מנגנוני הצפנה. לשם הכיף, כמה מהמדינות הידועות יותר מגישות מועמדות בדיקת מנות עמוקה הם :

  1. ארצות הברית
  2. חרסינה
  3. רוסיה
  4. איראן
  5. מלזיה
  6. אני די בטוח שחלק מהמדינות ב- GCC “איחוד האמירויות, KSA” עושים את זה גם כן, על סמך ניסיון האינטרנט שלי בזמן שגרתי שם.

פרוטוקולי VPN לסיכום:

איזה פרוטוקול VPN עליך להשתמש הוא השיחה שלך. זה באמת שונה מה הפיתרון הטוב ביותר עבורך בהתבסס על הצרכים שלך. אם כל מה שאתה חושב עליו זה לקבל שיחות VOIP לא חסומות בדובאי או לצפות נטפליקס האמריקאית בקנדה, אז PPTP יכול להיות הדבר שלך. אם אתה פרנואידי בנוגע לאבטחתך וברצונך לוודא כי “ככל האפשר באופן אנושי באינטרנט” שאתה מגן על התנועה שלך, ייתכן שתרצה לשקול TOR  בשעה א ספק VPN עם NO LOG מדיניות.

אם אתה במדינה כגון איראן או חרסינה, OpenVPN עשוי להיות הבחירה הכי יציבה ובטוחה שלך להתגבר עליה בדיקה מעמיקה. במקרה שאתה מקים שרת VPN משלך, אני מקווה שהדברים קצת יותר מובנים עכשיו. אם אתה מחפש ספק VPN וקבעת את דעתך לגבי הפרוטוקולים והתכונות של VPN שאתה צריך ורוצה לבדוק רשימת ספקים המפרטת מפרט לכל ספק, אנא ראה אתר זה ביקורת VPN. אני באופן אישי משתמש ב- ExpressVPN בגלל התשתית הרחבה שלהם ותמיכה מצוינת ויציבות, והעובדה שיש להם קל לשימוש ו עובד אפליקציות לכל מערכות ההפעלה הגדולות.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map