Kvalitní poskytovatelé VPN služeb mají standardně v nabídce šifrovací protokoly jako je PPTP, L2TP, SSTP, IKEv2 a OpenVPN (TCP, UDP). Zpravidla vám jejich software nebo podpora doporučí ponechat automatický režim, který nastaví protokol sám, což však může být ale nevýhoda, pokud dbáte na co nejlepší zajištění připojení k internetu. Pojďme se podívat na jednotlivé vlastnosti uvedených protokolů:

PPTP

PPTP (Point-to-Point Tunneling Protocol) z dílny Microsoftu je co se týče bezpečnosti nejslabším protokolem, se kterým si hravě poradí každý hacker. Je zpravidla nejrychlejší, ale nejméně bezpečný ze všech protokolů. Používá pouze 128 bitové šifrování.

Naše doporučení: určitě ne

L2TP a L2TP / IPsec

L2TP (Layer 2 Tunnel Protocol) v sobě nemá žádné šifrování, proto se k němu přidává IPsec. L2TP je určitě bezpečnějším protokolem jako PPTP, ale vzhledem k jeho tvůrcům (korporace Cisco) je pravděpodobné, že jsou tam vytvořeny zadní vrátka, na co poukázal i známý Edward Snowden. Běžný hacker nebo nevládní korporace by se neměly přes šifrování dostat, ale doporučujeme použít tento protokol pouze v případě, že dáváte přednost rychlosti před bezpečností.

Naše doporučení: ano, vyhovující pro běžné použití 

SSTP

SSTP (Secure Socket Tunneling Protocol) protokol, jehož hlavní nevýhodou je, že patří do vlastnictví Microsoftu, který je znám svými bezpečnostními dírami a spoluprací s americkou vládou. Je tedy pravděpodobné, že i tento silný protokol má v sobě zadní vrátka. Další nevýhodou je, že je ze všech protokolů nejpomalejší.

Naše doporučení: ne

OpenVPN (TCP, UDP)

OpenVPN je sice open source řešení, ale jedná se o nadstandardně bezpečný protokol, při kterém je v podstatě jedno, zda si vyberete TCP nebo UDP port. OpenVPN bývá rychlejší než SSTP, ale pomalejší než L2TP. Jelikož za vývojem tohoto řešení nestojí žádná konkrétní korporace, jeví se z pohledu bezpečnosti a zadních vrátek jako dobrá alternativa. V poměru rychlosti a bezpečnosti si vede jako nejlepší.

Naše doporučení: určitě ano

IKEv2

IKEv2 (Internet Key Exchange) je nejbezpečnější ze standardně nabízených protokolů a přestože ho společně vytvořili korporace Microsoft a Cisco, neměl by obsahovat žádné zadní vrátka. Také je používán na přístoje Blackberry, které jsou často označovány za nejbezpečnější. IKEv2 doporučují v podstatě všechny renomované servery. Ve srovnání s OpenVPN je trochu rychlejší.

Naše doporučení: určitě ano

 

Tip 1: nepoužívejte automatický protokol

Pokud vám poskytovatel VPN služby standardně v softwaru nastaví nebo doporučí ponechat automatický výběr protokolu (např. kvůli rychlosti), zkuste se předtím raději podívat v nastaveních, přes jaký protokol bude vaše internetová komunikace probíhat. Často bohužel nastaví protokol, který je sice nejrychlejší, ale zároveň nejméně bezpečný (viz PPTP protokol). Doporučujeme nastavit raději protokoly OpenVPN nebo IKEv2.

Tip 2: téměř všechny zde uvedené šifrovací protokoly nabízejí také tito provideři.

 

 

Protokoly VPN aneb který je lepší nastavit?
Štítky:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..