Kvalitní poskytovatelia VPN služieb majú štandardne v ponuke šifrovacie protokoly ako je PPTP, L2TP, SSTP, IKEv2 a OpenVPN (TCP, UDP). Spravidla vám ich softvér alebo podpora odporučí ponechať automatický režim, ktorý nastaví protokol sám, čo však môže byť ale nevýhoda, pokiaľ dbáte na čo najlepšie zabezpečenie pripojenia k internetu. Poďme sa pozrieť na jednotlivé vlastnosti uvedených protokolov:

PPTP

PPTP (Point-to-Point Tunneling Protocol) z dielne Microsoftu je čo sa týka bezpečnosti najslabším protokolom, s ktorým si hravo poradí každý hacker. Je spravidla najrýchlejší, ale najmenej bezpečný zo všetkých protokolov. Používa iba 128 bitové šifrovanie. 

Naše odporúčanie: určite nie

L2TP a L2TP / IPsec

L2TP (Layer 2 Tunnel Protocol) v sebe nemá žiadne šifrovanie, preto sa k nemu pridáva IPsec. L2TP je určite bezpečnejším protokolom ako PPTP, ale vzhľadom na jeho tvorcu (korporácia Cisco) je pravdepodobné, že sú tam vytvorené zadné vrátka, na čo poukázal aj známy Edward Snowden. Bežný hacker, či nevládna korporácia by sa nemal cez šifrovanie dostať, ale odporúčame použiť tento protokol len v prípade, že dávate prednosť rýchlosti pred bezpečnosťou.

Naše odporúčanie: áno, vyhovujúce pre bežné použitie 

SSTP

SSTP (Secure Socket Tunneling Protocol) protokol, ktorého hlavnou nevýhodou je, že patrí do vlastníctva Microsoftu, ktorý je známy svojimi bezpečnostnými dierami a spoluprácou s americkou vládou. Je teda pravdepodobné, že aj tento silný protokol má v sebe zadné vrátka. Ďalšou nevýhodou je, že je zo všetkých protokolov najpomalší.

Naše odporúčanie: nie

OpenVPN (TCP, UDP)

OpenVPN je síce open source riešenie, ale jedná sa o nadštandardne bezpečný protokol, pri ktorom je v podstate jedno, či si vyberiete TCP alebo UDP port. OpenVPN býva rýchlejší ako SSTP, ale pomalší ako L2TP. Keďže za vývojom tohto riešenia nestojí žiadna konkrétna korporácia, javí sa z pohľadu bezpečnosti a zadných vrátok ako dobrá alternatíva. V pomere rýchlosti a bezpečnosti si vedie asi najlepšie.

Naše odporúčanie: určite áno

IKEv2

IKEv2 (Internet Key Exchange) je najbezpečnejší zo štandardne ponúkaných protokolov a hoci ho spoločne vytvorili korporácie Microsoft a Cisco, nemal by obsahovať žiadne zadné vrátka. Tiež je používaný na prístojoch Blackberry, ktoré sú často označované za najbezpečnejšie. IKEv2 odporúčajú v podstate všetky renomované servery. V porovnaní s OpenVPN je trochu rýchlejšia.

Naše odporúčanie: určite áno

Tip 1: nepoužívajte automatický protokol

Ak vám poskytovateľ VPN služby štandardne v softvéri nastaví alebo odporučí ponechať automatický výber protokolu (napr. kvôli rýchlosti), skúste sa predtým radšej pozrieť v nastaveniach, cez aký protokol bude vaša internetová komunikácia prebiehať. Často bohužiaľ nastavia protokol, ktorý je síce najrýchlejší, ale zároveň najmenej bezpečný (viď PPTP protokol). Odporúčame nastaviť radšej protokoly OpenVPN alebo IKEv2.

Tip 2: takmer všetky tu uvedené šifrovacie protokoly ponúkajú tiež títo provideri.

Protokoly VPN alebo ktorý je lepšie nastaviť?

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.