באיזה פרוטוקול VPN כדאי לי להשתמש?

Virtual Private Networks (VPN) הוא פתרון רב ערך לנושא שכיח בימינו – שמירה על אנונימיות ואבטחה בזמן שאתה באינטרנט. קובץ הסקרנים בקרב מיליוני משתמשי ה-VPN קרוב לוודאי מעוניין לא רק בקבלת שירותי VPN, אלא גם ללמוד יותר את כל הפרטים של השירות. המאמר הזה מופנה לאלה מכם שרוצים לקבל מושג טוב יותר לגבי פרוטוקולי VPN, כמו גם לדעת באיזה פרוטוקול כדאי לבחור.

כבר נתנו הסבר מעמיק על פרוטוקוליVPN שונים, יחד עם היתרונות והחסרונות שלהם. אם אתה רוצה להכיר אותם בפירוט, אתה יותר ממוזמן להעיף מבט. המאמר הזה יספק מידע תמציתי יותר, עבור אלה שרוצים תשובה מהירה ופשוטה מהו פרוטוקול ה-VPN הכללי הטוב ביותר.

יסודות הפרוטוקול

במקרה שאתה מתחיל מאפס, פרוטוקול VPN במובן הפשוט ביותר הוא הלחם והחמאה של כל שירות VPN. הוא עמוד השדרה המורכב מפרוטוקולי מסירה ותקני הצפנה שמעניקים לך גישה מהירה ובטוחה לשירותי VPN ובחזרה. יש חמישה פרוטוקולי VPN עיקריים: OpenVPN, PPTP, L2TP/IPSec, IKEv2 ו- SSTP.עם חלוף הזמן, היתרונות של חלק מהשירותים הופכים אותם למובילים, בעוד שהחסרונות של שירותים אחרים מסמנים אותם כשירותים שיש להימנע מהם. עם זאת, יש במקרים שבהם פרוטוקול אחד עשוי להיות עדיף על פני האחרים. להלן סיכום קצר:

  • OpenVPN צריך להיות הפרוטוקול שלך. זו האפשרות המעוגלת ביותר, שמספקת איזון מושלם בין מהירות, אבטחה ואמינות – ולמעשה, רוב שירותי ה-VPN משתמשים בה כברירת מחדל.
  • IKEv2 היא אפשרות מצוינת בהתקנים ניידים הודות ליכולת להתחבר מחדש באופן אוטומטי במקרה שהחיבור לאינטרנט אובד (למשל, חוצה מעבר הרים או עובר דרך מנהרה).המהירות היא יתרון גדול עבור פרוטוקול זה, אבל הוא מגיע במחיר של פלטפורמות מוגבלות והליך התקנה מאתגר.
  • L2TP/IPSec היא חלופה נאותה אם, מסיבה כלשהי, אתה לא יכול להשתמש ב- OpenVPN. זוהי הדוגמא האידיאלית לאפשרות שיכולה לבצע מטלות מרובות ושונות, אבל אינה מתמחה באף אחת מהן, הפרוטקול הזה הוא בחירה איתנה למטרות שאינן קריטיות.
  • SSTP יכול להוכיח שהוא כל מה שאתה צריך בנוגע לפרוטוקולי VPN, בתנאי שאתה מפעיל Windows. כחלק ממערכת ההפעלה, הוא משולב לחלוטין וקל לשימוש – ונהנה מתמיכה של Microsoft. עם זאת, הגדרת פרוטקול SSTP בפלטפורמה אחרת היא קשה מאוד, אם לא בלתי אפשרית. העובדה שמדובר בטכנולוגיה קניינית של Microsoft עלולה לעורר חשש אצל חלק מהאנשים.
  • PPTP – נסה שלא להשתמש בפרוטוקול הזה אלא אם אתה בהחלט חייב.זהו פרוטוקול מיושן שהזמן לא היה חביב אליו בכלל. למרות המהירות הנאותה שלו, כמעט שלא קיימת כאן אבטחה. הימנע מפרוטקול VPN זה אם אתה מעריך את הפרטיות שלך.

פרטי הפרוטוקול

להלן ההיבטים החשובים ביותר של כל פרוטוקול VPN:

OpenVPN

  • פרוטוקול פתוח יחסית חדש, שנחשב ל"תקן זהב" בשל האמינות שלו.
  • פופולארי במיוחד בשירותי צד שלישי, אין מאפיינים שפועלים עצמאית (native support) בשום פלטפורמה.
  • תומך במגוון רחב של אלגוריתמים ומבטיח את רמת האבטחה הטובה ביותר.
  • אחד מהפרוטוקולים המהירים ביותר שזמינים – המהירות תלויה ברמת ההצפנה, אבל משתמשים רגילים לא יחושו בהפרעות במרבית המקרים.
  • ממבט ראשון, ההתקנה עשויה להיראות מסובכת, אבל כל שירות VPN ראוי מגיע עם הליך אוטומטי שדורש קלט משתמש מינימלי.

IKEv2 (Internet Key Exchange v2)

  • פרוטוקול המבוסס על IPsec, שפותח על ידי Microsoft ו- Cisco.
  • יציב ובטוח הודות ליכולות החיבור מחדש שלו והתמיכה במגוון אלגוריתמים.
  • מספק את הסחורה מבחינת המהירות. הוא יחסית מהיר יותר מ- L2TP, SSTP ו- PPTP.
  • תומך במכשירי Blackberry, אחרת הוא בעל פלטפורמות זמינות מוגבלות.
  • טכנולוגיה קניינית, כך שהדעה שלך תהיה תלויה בהרגשה הכללית שלך כלפי Microsoft; עם זאת, קיימות גם גרסאות קוד פתוח זהות.

L2TP (Layer 2 Tunneling Protocol)

  • מקורו ב- L2F של Cisco וב- PPTP של Microsoft.
  • אינו מציע אבטחה בעצמו, ולכן הוא בדרך כלל מוצמד ל- IPSec.
  • מובנה בכל ההתקנים/מערכות ההפעלה התואמים ל-VPN.
  • פרוטוקול מקיף נאות, אבל נקודת הדליפה האחרונה מצביעה על כך שהוא בסיכון על ידי NSA.
  • אינו מציע יתרונות אמיתיים בהשוואה ל-OpenVPN.

SSTP (Secure Socket Tunneling Protocol)

  • הוצג לראשונה ב-Windows VIsta SP1 על ידי Microsoft.
  • משולב לחלוטין ב- Windows- פלטפורמות אחרות כנראה לא יוכלו להשתמש בו.
  • עוקף את רוב חומות האש (firewalls) בקלות.
  • כטכנולוגיה בבעלותה של Microsoft, הוא מציע מעט ביטחון לגבי לאן הולכים הנתונים שלך.
  • מהיר ויחסית מאובטח, אבל הפגיעות שלו לפירצות אבטחה שמאפשרות גישה למידע חסוי (backdoors) הופכת אותו לאחד מהפרוטוקולים הכי פחות מושכים.

PPTP (Point-to-Point Tunneling Protocol)

  • פרוטוקול ה-VPN הראשון שנתמך על ידי Windows.
  • נתמך על ידי כל התקן בעל יכולת VPN.
  • מהיר מאוד הודות לתקן הצפנה נמוך יותר.
  • מאוד לא מאובטח – ידוע שהוא נפרץ בקלות על ידי NSA במשך זמן רב;
  • למרות תיקון ה-PPTP של Microsoft, הם עדיין ממליצים להשתמש בפרוטוקולים אחרים כמו SSTP או L2TP/IPSec.

מסקנה

לסיכום, לשימוש יומיומי לא קריטי אתה לא יכול לטעות עם OpenVPN, L2TP/IPsec או IKEv2. ייתכן שגם SSTP יעבוד (אם אתה משתמש ב- Windows), אבל אנחנו היינו נזהרים להשתמש בו בשל פוטנציאל לניצול לרעה. כך גם לגבי L2TP ו- IKEv2 האמת היא שמבחינת אבטחה, הפרוטוקולים האלה חזקים כמו האמונה שלך ב- Microsoft. גם אם אתה אדוק לגבי Microsoft, תתייחס ל- PPTP כמוצא האחרון; היכולת שלו להגן על הפרטיות שלך בהחלט לא התפתחה כראוי.

הדרך היחידה להבטיח באופן מלא את האבטחה שלך היא לבחור בפרוטוקול שיש לו מוניטין רב שנים של היעדר חולשות ידועות. OpenVPN הוא כרגע האפשרות היחידה שמתאימה לקטגוריה הזו. זאת גם בקרב הפרוטוקולים המאובטחים הספורים שבמגוון הפלטפורמות.

כמה שזה חיוני, זה לא רלוונטי אם אתה יודע מהו פרוטוקול ה-VPN הטוב ביותר, אבל לא בוחר בשירות שתומך בו. לכן, הרכבנו רשימה של שירותי ה-VPN הטובים ביותר שיש בשוק- לכל אחד מהם יש OpenVPN ופרוטוקולים מהירים ומאובטחים אחרים שמשולבים במלואם בתוך השירותים, יחד עם הליך התקנה קל, לחווית VPN חלקה שתענה על הציפיות שלך. העף מבט:

 

האם זה היה מועיל? שתף את זה!
Nord מציעים 70% הנחה לזמן מוגבל!