
Nie všetky VPN služby boli vytvorené rovnako. V závislosti od protokolu VPN môžu mať rôzne rýchlosti, funkcionality alebo dokonca zraniteľné miesta v zabezpečení. Pozreli sme sa na hlavné VPN protokoly, aby ste si mohli vybrať ten najlepší.
Čo je to protokol VPN?
Virtuálne privátne siete (VPN) a VPN protokoly nie sú to isté. VPN služby vám umožňujú vybrať si z množstva rôznych VPN protokolov v závislosti od vašich potrieb a zariadení, ktoré používate.
Sieť VPN prenáša dáta prostredníctvom šifrovaných tunelov na servery VPN, ktoré vášmu zariadeniu priradia novú IP adresu. Protokoly VPN sú sady programov a procesov, ktoré určujú, ako sa tento tunel skutočne vytvára. Každý z nich predstavuje inú formu bezpečnej, súkromnej a anonymnej internetovej komunikácie.
Žiadny protokol VPN nie je dokonalý. Každý z nich môže mať potenciálne chyby, či už zdokumentované alebo ešte neodhalené, ktoré môžu alebo nemusia ohroziť vašu bezpečnosť. Poďme sa ponoriť do výhod a nevýhod každého VPN protokolu.
Popredné VPN protokoly
OpenVPN
OpenVPN je veľmi populárny a vysoko bezpečný protokol používaný veľkým množstvom poskytovateľov VPN služieb. Beží na internetovom protokole TCP alebo UDP. Prvý z nich zaručí, že vaše údaje budú doručené v úplnom a správnom poradí, zatiaľ čo druhý sa sústredí na vyššiu rýchlosť.
Klady
Open Source. Znamená to, že ide o transparentný protokol. Ktokoľvek môže skontrolovať kód, či neobsahuje skryté zadné vrátka alebo slabé miesta, ktoré by mohli ohroziť zabezpečenie vašej VPN.
Univerzálnosť. Môže sa používať s celým radom rôznych šifrovacích a prenosových protokolov, nakonfigurovaných na rôzne účely.
Bezpečnosť. Môže bežať takmer na akomkoľvek šifrovacom protokole, vďaka čomu je veľmi bezpečný.
Prejde cez väčšinu firewallov. S OpenVPN budete môcť firewall jednoducho obísť.
Zápory
Komplexné nastavenie. Jeho univerzálnosť znamená, že väčšina používateľov môže byť paralyzovaná výberom a zložitosťou, ak sa pokúsia založiť si svoj vlastný OpenVPN.
TOP 3 VPN SLUŽBY
- Počet krajínPočet krajín
- Počet serverovPočet serverov
- Počet zariadeníPočet zariadení
- JurisdikciaJurisdikcia
- Nulové protokolovanie?Nulové protokolovanie?
NORDVPN
3,39 €
za mesiac
- Počet krajín111
- Počet serverov6400+
- Počet zariadení10
- JurisdikciaPanama
- Nulové protokolovanie?
SURFSHARK VPN
2,19 €
za mesiac
- Počet krajín100
- Počet serverov3200+
- Počet zariadeníneobmedzený
- JurisdikciaHolandsko
- Nulové protokolovanie?
PROTON VPN
3,59 €
za mesiac
- Počet krajín112
- Počet serverov8500+
- Počet zariadení10
- JurisdikciaŠvajčiarsko
- Nulové protokolovanie?
IPSec / IKEv2
IKEv2 vytvára základ pre bezpečné pripojenie VPN vytvorením autentizovaného a šifrovaného pripojenia. Vyvinuli ho spoločnosti Microsoft a Cisco, aby bol rýchly, stabilný a bezpečný. Na všetkých týchto frontoch sa im darí, ale protokol vyniká hlavne svojou stabilitou. IKEv2 používa ďalšie nástroje IPSec na zabezpečenie komplexného pokrytia VPN.
Klady
Stabilita. IKEv2 zvyčajne používa nástroj IPSec s názvom Protokol mobility a viacnásobného navádzania, ktorý zaisťuje VPN pripojenie pri pohybe medzi viacerými internetovými pripojeniami. Vďaka tomu je protokol IKEv2 najspoľahlivejším a najstabilnejším protokolom pre mobilné zariadenia.
Bezpečnosť. Ako súčasť balíka IPSec, IKEv2 pracuje s najmodernejšími šifrovacími algoritmami, čo z neho robí jednu z najbezpečnejších VPN.
Rýchlosť. Ak je aktívny, zaberá malú šírku pásma a umožňuje tak rýchlejšiu komunikáciu. Pomáha tiež dostať sa cez brány firewall.
Zápory
Obmedzená kompatibilita. IKEv2 nie je kompatibilný s príliš veľkým počtom systémov. Pre používateľov Windows to nebude problém, pretože spoločnosť Microsoft pomohla vytvoriť tento protokol, ale niektoré iné operačné systémy budú potrebovať prispôsobené verzie.
NSA by ho mohla ohroziť. Využíva proces Diffie Hellman na bezpečnú výmenu verejných kľúčov potrebných na šifrovanie vašej prevádzky. Edward Snowden v minulosti uviedol, že NSA mohla objaviť spôsob, ako tento proces prelomiť. Tieto tvrdenia však neboli oficiálne potvrdené.
Wireguard
Wireguard je najnovší a najrýchlejší protokol, o ktorom aktuálne hovorí celá VPN komunita. Využíva najmodernejšiu kryptografiu, ktorá prekonáva aj súčasných lídrov – OpenVPN a IPSec / IKEv2. Stále sa však považuje za experimentálne riešenie.
Klady
Open source. Ktokoľvek sa môže pozrieť na jeho kód, čo uľahčuje jeho nasadenie, audit i ladenie.
Moderný a mimoriadne rýchly. Skladá sa z iba 4000 riadkov kódov, čo z neho robí „najmenší“ protokol zo všetkých. Oproti tomu kód OpenVPN obsahuje stokrát viac riadkov kódu.
Zápory
Neúplný. Wireguard sľubuje, že bude „ďalšou veľkou vecou“, ale jeho implementácia je stále v počiatočnom štádiu a má veľa priestoru na zlepšenie. V súčasnosti neposkytuje používateľom úplnú anonymitu, takže poskytovatelia VPN preferujú iné riešenia na potreby zabezpečenia prenosov dát.
SSTP
Protokol Secure Socket Tunneling Protocol (SSTP) je pomerne bezpečný a schopný VPN protokol vytvorený spoločnosťou Microsoft. Má svoje výhody a nevýhody, čo znamená, že každý používateľ sa musí sám rozhodnúť, či tento protokol stojí za to ho používať. Napriek tomu, že je produkt SSTP primárne produktom spoločnosti Microsoft, je k dispozícii na iných systémoch aj mimo systému Windows.
Klady
Vo vlastníctve spoločnosti Microsoft. Vďaka veľkému podielu na trhu si môžete byť istí, že váš operačný systém Windows bude SSTP buď podporovať. To tiež znamená, že ak sa ho pokúsite nastaviť sami, malo by to byť ľahké a môžete očakávať podporu spoločnosti Microsoft.
Zabezpečenie. Podobne ako iné popredné VPN protokoly, aj SSTP podporuje šifrovací protokol AES-256.
Obíde brány firewallu. SSTP sa dostane cez väčšinu firewallov bez prerušenia vašej komunikácie.
Zápory
Je vo vlastníctve spoločnosti Microsoft, čo znamená, že tento kód nie je k dispozícii výskumníkom v oblasti testovania bezpečnosti. O spoločnosti Microsoft je známe, že spolupracuje s NSA a inými orgánmi činnými v trestnom konaní, takže niektorí majú podozrenie, že systém môže mať zadné vrátka. Mnoho poskytovateľov VPN sa práve z tohto dôvodu tomuto protokolu vyhýba.
Zastarané VPN protokoly
L2TP / IPSec
Tunelovací protokol Layer 2 (L2TP) v skutočnosti neposkytuje šifrovanie ani autentifikáciu – je to jednoducho iba protokol tunelovania VPN, ktorý vytvára spojenie medzi vami a serverom VPN. Šifrovanie vašej prevádzky a zabezpečenie jej súkromia a zabezpečenia závisí od iných nástrojov v balíku IPSec. Tento protokol má niekoľko užitočných funkcií, ale niektoré problémy mu bránia byť lídrom v oblasti VPN protokolov. (Viacero VPN prevádzkovateľov už tento protokol nepodporuje.)
Klady
Bezpečnosť. Je ironické, že L2TP, ktorý vôbec neposkytuje žiadnu bezpečnosť, ho robí celkom bezpečným. Je to preto, že dokáže prijať množstvo rôznych šifrovacích protokolov, vďaka čomu je protokol taký bezpečný alebo jednoduchý, ako potrebujete.
Široko dostupný. L2TP je k dispozícii takmer vo všetkých moderných spotrebiteľských systémoch, čo znamená, že správcovia nebudú mať problém nájsť podporu a spustiť ho.
Zápory
NSA by ho mohla ohroziť. Rovnako ako IKEv2, L2TP sa zvyčajne používa s IPSec, preto predstavuje rovnaké problémy zabezpečenia, ktoré sme už uviedli.
Pomalý. Protokol zapuzdruje údaje dvakrát, čo môže byť užitočné pre niektoré aplikácie, ale je pomalší v porovnaní s inými protokolmi, ktoré vaše údaje zapuzdrujú iba raz.
Má ťažkosti s firewallmi. Na rozdiel od iných protokolov VPN nemá protokol L2TP žiadne chytré spôsoby, ako sa dostať cez brány firewall.
PPTP
Protokol Point to Point Tunneling Protocol (PPTP) bol vytvorený v roku 1999 a bol prvým široko dostupným protokolom VPN. Používa najslabšie šifrovacie protokoly a má veľa slabín zabezpečenia. (Viacero VPN prevádzkovateľov už tento protokol nepodporuje.)
Klady
Rýchlosť. Je zastaraný, takže moderné stroje pracujú s PPTP veľmi efektívne. Je rýchly, ale ponúka minimálnu bezpečnosť, a preto je obľúbený medzi ľuďmi, ktorí chcú striktne nastavovať domáce siete VPN iba na prístup ku geograficky blokovanému obsahu.
Vysoko kompatibilný. Za mnoho rokov od svojho vzniku sa PPTP stal v podstate minimálnym štandardom tunelovania a šifrovania. Podporuje ho takmer každý moderný systém a zariadenie. To tiež uľahčuje jeho nastavenie a používanie.
Zápory
Neistý. V prípade PPTP bolo identifikovaných veľa zraniteľných miest a zneužití. Niektoré (nie všetky) boli opravené a dokonca aj spoločnosť Microsoft vyzvala svojich používateľov, aby prešli na L2TP alebo SSTP.
Prelomené zo strany NSA. Predpokladá sa, že NSA tento protokol pravidelne dešifruje.
Blokované bránami firewall. Ako starý, zastaralý a holý systém je pripojenie cez PPTP veľmi ľahko blokované pomocou brány firewall. Ak používate protokol v škole alebo v podniku, ktorý blokuje pripojenia VPN, môže dôjsť k prerušeniu vašej služby.