Έχουμε ήδη μιλήσει για VPN, σε αυτό το άρθρο θα συζητήσουμε πρωτόκολλα ασφαλείας. Τα πρωτόκολλα είναι εκείνα τα δυσνόητα ακρωνύμια, όπως PPTP, L2TP, SSTP, IKEv2 που επιδεικνύει κάθε υπηρεσία και τα οποία είναι θεμελιώδη για τον καθορισμό του πόσο ασφαλής είναι μια υπηρεσία.
Δομικά οι συνδέσεις VPN δεν είναι περίπλοκες, βασίζονται σε δομή πελάτη, σήραγγα, διακομιστή. Ο πελάτης δρομολογεί τα δεδομένα όσων χρησιμοποιούν την υπηρεσία στη σήραγγα, η σήραγγα επιτρέπει την ασφαλή μεταφορά δεδομένων στον διακομιστή προορισμού. Ο διακομιστής προορισμού μπορεί να συνδεθεί σε ιδιωτικό εταιρικό δίκτυο ή στο Διαδίκτυο. Με αυτό το τέχνασμα όλη η κίνηση στο Διαδίκτυο που δημιουργείται από τον πελάτη εμφανίζεται ως προέρχεται από την IP του διακομιστή. Αυτός είναι ο λόγος που χρησιμοποιούνται VPN για παράκαμψη εδαφικών μπλοκ (κάθε σοβαρή υπηρεσία έχει διακομιστές που βρίσκονται σχεδόν παντού στον κόσμο), και για κρύψτε τη διεύθυνση IP σας (και συνεπώς την ταυτότητα κάποιου).
Τι είναι τα πρωτόκολλα ασφαλείας;
Μια τέτοια σύνδεση μπορεί να έχει μόνο δύο αδύναμα σημεία, τη σήραγγα και τον διακομιστή προορισμού. Η ασφάλεια του διακομιστή προορισμού εξαρτάται από τον διαχειριστή υπηρεσιών, οι καλύτεροι δεν καταγράφουν δεδομένα σύνδεσης, περιόδους σύνδεσης και δεδομένα ανταλλαγής (έχουν αυστηρών πολιτικών μη καταγραφής).
Άρα, το μόνο αδύνατο σημείο μπορεί να είναι το τούνελ και εδώ μπαίνουν στο παιχνίδι πρωτόκολλα ασφαλείαςείναι αυτοί που εγγυώνται ότι τα δεδομένα φτάνουν από τον πελάτη στον διακομιστή χωρίς να μπορούν να αποκρυπτογραφηθούν.
Έτσι, εάν μια υπηρεσία κρυπτογραφεί δεδομένα με αξιόπιστο πρωτόκολλο και δεν διατηρεί αρχεία καταγραφής, η ασφάλειά της είναι πρακτικά απόλυτη και η ανωνυμία των χρηστών της στο διαδίκτυο πρακτικά εγγυημένη.
Τα πιο χρησιμοποιούμενα πρωτόκολλα ασφαλείας VPN
Σε αυτή την παράγραφο θα εμβαθύνουμε στη λειτουργία, τα πλεονεκτήματα και τα μειονεκτήματα κάθε πρωτοκόλλου:
PPTP
Είναι σίγουρα, ακόμα και σήμερα, το πιο χρησιμοποιούμενο πρωτόκολλο ασφαλείας για VPNπαρόλο που αυτό είναι το θέμα τώρα λιγότερο σίγουρος. Το όνομά του είναι ένα αρκτικόλεξο του Πρωτόκολλου Σήραγγας Σημείο προς Σημείο (το οποίο μπορεί να μεταφραστεί στα ιταλικά ως πρωτόκολλο σήραγγας από σημείο σε σημείο). Το πρωτόκολλο αναπτύχθηκε από τη Microsoft το 1999 και λόγω των πολυάριθμων γνωστών ευπαθειών του, η ίδια εταιρεία έχει συμβουλεύσει να μην χρησιμοποιείται από το 2012. Το πρωτόκολλο PPTP υποστηρίζει κλειδιά κρυπτογράφησης 128-bit, είναι τόσο διαδεδομένο επειδή είναι συμβατό σχεδόν με κάθε λειτουργικό σύστημα και με μεγάλο αριθμό συσκευών (ακόμη και με πολλούς δρομολογητές). Προς το παρόν, δεν συνιστάται η χρήση PPTP για εργασίες που απαιτούν ελάχιστη ασφάλεια.
SSTP
Είναι ο κληρονόμος του PPTP, αναπτύχθηκε από τη Microsoft και κυκλοφόρησε με το Windows Vista Service Package 1. Το πρωτόκολλο SSTP, το όνομα του οποίου σημαίνει Secure Socket Tunneling Protocol, είναι επίσης διαθέσιμο για συστήματα εκτός των Windows. Είναι ένα πολύ γρήγορο πρωτόκολλο, πρακτικό στη χρήση και επίσης Ασφαλής δεδομένου ότι μέχρι σήμερα, δεν υπάρχουν γνωστά τρωτά σημεία. Το SSTP βασίζεται σε SSL v3, επομένως δεν έχει προβλήματα με το τείχος προστασίας NAT. Στο δίκτυο υπάρχουν αμφιβολίες για την πλήρη αξιοπιστία του SSTP γιατί η Microsoft, σύμφωνα με όσα προέκυψαν, έχει ιστορικό επαφών με την NSA και μπορεί να έχει εισαγάγει κάποιες κερκόπορτες.
Συνεπώς, συνιστάται η χρήση αυτού του πρωτοκόλλου σε όποιον δεν θέλει να εμπλακεί σε διεθνή κατασκοπεία. Γενικά, αν θέλετε υψηλότερο επίπεδο ασφάλειας, θα πρέπει να κοιτάξετε το OpenVPN.
L2TP/IPsec
Το όνομά του είναι ένα ακρωνύμιο για το Πρωτόκολλο σήραγγας επιπέδου 2, είναι απλώς ένα πρωτόκολλο σήραγγας, το οποίο χρησιμοποιείται συχνά από υπηρεσίες VPN. Μόνος του, Το L2TP δεν παρέχει καμία κρυπτογράφηση και χωρίς προστασία δεδομένων, γι’ αυτό και είναι ζευγοποιημένο με IPsec. Το IPsec υποστηρίζει κλειδιά έως 256 bit. Η διπλή ενθυλάκωση δεν καθιστά το L2TP/IPsec το ταχύτερο πρωτόκολλο ασφαλείας, αλλά έχει ευρεία συμβατότητα και ευκολία εγκατάστασης.
Δεν είναι γνωστά σημαντικά τρωτά σημεία για αυτό το πρωτόκολλο ασφαλείας, αλλά ο Snowden επιβεβαίωσε τις υποψίες πολλών επαγγελματιών ασφαλείας: σύμφωνα με αυτούς, το IPsec μπορεί να έχει παραβιαστεί και να έχει αποδυναμωθεί από τη δημιουργία του. Σε κάθε περίπτωση, το L2TP/IPsec είναι ένα αρκετά ασφαλές πρωτόκολλο, επομένως συνιστάται σε όλους, εκτός εάν είστε κατάσκοπος, διεθνής εγκληματίας ή πολιτικός ακτιβιστής σε επικίνδυνες χώρες όπως η Κίνα.
IKEv2
Είναι ένα πρωτόκολλο που αναπτύχθηκε από κοινού από τη Microsoft και τη Cisco και κυκλοφόρησε με τα Windows 7. Internet Key Exchange Έκδοση 2 (IKEv2) είναι πολύ παρόμοια σε λειτουργία με το IPsec, του οποίου αποτελεί εξέλιξη. Έχοντας προγραμματιστεί από τη Microsoft, υποστηρίζεται εγγενώς από όλα τα πρόσφατα συστήματα της, είναι επίσης συμβατό με Linux και Blackberries. Πολλοί από τους πελάτες γνωστών υπηρεσιών VPN χρησιμοποιούν αυτό το πρωτόκολλο ως προεπιλογήεπιλέγεται επειδή είναι θεωρείται ασφαλήςόπως και Δεν υπάρχουν γνωστά τρωτά σημεία και δεν κυκλοφορούν παρασκηνιακές φήμες. Η ευκολία διαμόρφωσης για τον χρήστη και η δυνατότητα αυτόματης επανασύνδεσης είναι αξιοσημείωτες.
Τα μόνα πραγματικά ελαττώματα του IKEv2 είναι η δυσκολία υλοποίησης από την πλευρά του διακομιστή και αυτό το πρωτόκολλο δρομολογεί όλη την κυκλοφορία του μέσω της θύρας UDP 500το οποίο είναι αρκετά απλό να μπλοκάρει.
OpenVPN
Τέλος, ας μιλήσουμε για πιο ασφαλές πρωτόκολλο, το OpenVPN είναι ανοιχτού κώδικα, επομένως είναι πιο δύσκολο για την NSA να εισάγει κερκόπορτες χωρίς να το αντιληφθεί κανείς. Το OpenVPN χρησιμοποιεί τα πρωτόκολλα SSLv3 και TLSv1 για τη σύνδεση και τη βιβλιοθήκη OpenSSL για κρυπτογράφηση δεδομένων. Η βιβλιοθήκη υποστηρίζει πολλούς έγκυρους αλγόριθμους κρυπτογράφησης: Camellia, 3DES, AES, Blowfish και CAST-128. Οι υπηρεσίες VPN χρησιμοποιούν κατά κύριο λόγο AES με κλειδί κρυπτογράφησης 128 bit (ένας μικρός αριθμός υπηρεσιών χρησιμοποιεί το Blowfish). Μέχρι σήμερα, το AES θεωρείται ασφαλές, τόσο πολύ που χρησιμοποιείται από τις κυβερνήσεις πολλών πολιτειών, συμπεριλαμβανομένων των ΗΠΑ. Όσον αφορά τη σύνδεση, το OpenVPN είναι συνήθως ρυθμισμένο να ανταλλάσσει δεδομένα μέσω θύρας UDP, αλλά μπορεί να ρυθμιστεί για να δρομολογεί την κυκλοφορία σε οποιαδήποτε θύρα, καθιστώντας το πιο δύσκολο πρωτόκολλο για αποκλεισμό.
Το OpenVPN είναι ένα σχετικά νέο πρωτόκολλο, χρειάζεται έναν αποκλειστικό πελάτη για να λειτουργήσει και δεν είναι εγγενώς συμβατό με πολλά συστήματα. Η διαμόρφωση ενός προγράμματος-πελάτη OpenVPN δεν είναι καθόλου ασήμαντη, γι’ αυτό πολλές υπηρεσίες προσφέρουν τους δικούς τους προκαθορισμένους πελάτες για διάφορες πλατφόρμες. Εάν είστε περίεργοι ή ενδιαφέρεστε, μάθετε πώς να χρησιμοποιήσετε έναν πελάτη VPN στον υπολογιστή ή το τηλέφωνό σας. Σύμφωνα με τον Snowden, είναι το μόνο πρωτόκολλο που είναι ασφαλές από την NSA προς το παρόν.
WireGuard
Το WireGuard® είναι το νέο πρωτόκολλο που χρησιμοποιείται από VPN και έχει ακόμη καλύτερη απόδοση από το OpenVPN και το IPsec. Ο κύριος σκοπός είναι να απλοποιηθούν όσο το δυνατόν περισσότερο οι διαδικασίες εγκατάστασης και χρήσης δικτύου VPN. Στην πραγματικότητα, τόσο το OpenVPN όσο και το IPsec είναι αρκετά περίπλοκα στη διαμόρφωση και, από τη φύση τους, είναι πιο δύσκολο να επισκευαστούν σε περίπτωση προβλημάτων με κρυπτογράφηση και αλγόριθμους κρυπτογράφησης.
Σύμφωνα με τους ειδικούς, είναι το πρωτόκολλο που σταδιακά θα γίνει το πιο χρησιμοποιούμενο από όλα. Υποστηρίζει IPv6 και χρησιμοποιεί UDP αλλά τη στιγμή που γράφονται αυτές οι γραμμές, είναι σε «πειραματική» φάση και επομένως συνιστάται αλλά με επιφυλάξεις (γιατί μπορεί να υπάρχουν σφάλματα). Διαβάστε το σε βάθος άρθρο για το WireGuard.
Τα καλύτερα VPN που υποστηρίζουν το WireGuard είναι:
- CyberGhost VPN (με πελάτες για Windows, macOS, iOS, Android και Linux): ιστοσελίδα | ανασκόπηση
- SurfShark VPN (φθηνότερο από το CyberGhost αλλά εξίσου απόδοση: ιστοσελίδα | ανασκόπηση
- NordVPN (χρησιμοποιεί μια τεχνολογία χτισμένη πάνω από το WireGuard, που ονομάζεται NordLynx): ιστοσελίδα | ανασκόπηση
- Ιδιωτική πρόσβαση στο Διαδίκτυο (χρησιμοποιείται πολύ διάσημο VPN): ιστοσελίδα | ανασκόπηση
- IPVanish (Πάντα τελευταίας τεχνολογίας VPN): ιστοσελίδα | ανασκόπηση
συμπεράσματα
Ακολουθεί μια γρήγορη περίληψη, όταν είναι διαθέσιμα, συνιστάται πάντα να χρησιμοποιείτε: OpenVPN, IKEv2 ή SSTP. Η χρήση του πρωτοκόλλου PPTP θα πρέπει να αποφεύγεται εάν είναι δυνατόν γιατί είναι πλέον μια παρωχημένη και ανασφαλής λύση. Το Wireguard είναι το νέο πρωτόκολλο που θα εφαρμοστεί σταδιακά από τις διάφορες υπηρεσίες VPN αλλά αυτή τη στιγμή βρίσκεται ακόμη σε πειραματική φάση.
Όλα τα πρωτόκολλα ασφαλείας είναι χρήσιμα μόνο σε αξιόπιστες υπηρεσίες VPN.
Οι δωρεάν υπηρεσίες VPN σπάνια σας επιτρέπουν να επιλέξετε το πρωτόκολλο, γιατί θα ήταν αστείο, καθώς συχνά πωλούν τα δεδομένα περιήγησης των χρηστών τους για να χρηματοδοτηθούν.