Obsah článku
Kvalitní poskytovatelia VPN služieb majú štandardne v ponuke šifrovacie protokoly ako je PPTP, L2TP, SSTP, IKEv2 a OpenVPN (TCP, UDP). Spravidla vám ich softvér alebo podpora odporučí ponechať automatický režim, ktorý nastaví protokol sám, čo však môže byť ale nevýhoda, pokiaľ dbáte na čo najlepšie zabezpečenie pripojenia k internetu. Poďme sa pozrieť na jednotlivé vlastnosti uvedených protokolov:
PPTP
PPTP (Point-to-Point Tunneling Protocol) z dielne Microsoftu je čo sa týka bezpečnosti najslabším protokolom, s ktorým si hravo poradí každý hacker. Je spravidla najrýchlejší, ale najmenej bezpečný zo všetkých protokolov. Používa iba 128 bitové šifrovanie.
Naše odporúčanie: určite nie
L2TP a L2TP / IPsec
L2TP (Layer 2 Tunnel Protocol) v sebe nemá žiadne šifrovanie, preto sa k nemu pridáva IPsec. L2TP je určite bezpečnejším protokolom ako PPTP, ale vzhľadom na jeho tvorcu (korporácia Cisco) je pravdepodobné, že sú tam vytvorené zadné vrátka, na čo poukázal aj známy Edward Snowden. Bežný hacker, či nevládna korporácia by sa nemal cez šifrovanie dostať, ale odporúčame použiť tento protokol len v prípade, že dávate prednosť rýchlosti pred bezpečnosťou.
Naše odporúčanie: áno, vyhovujúce pre bežné použitie
SSTP
SSTP (Secure Socket Tunneling Protocol) protokol, ktorého hlavnou nevýhodou je, že patrí do vlastníctva Microsoftu, ktorý je známy svojimi bezpečnostnými dierami a spoluprácou s americkou vládou. Je teda pravdepodobné, že aj tento silný protokol má v sebe zadné vrátka. Ďalšou nevýhodou je, že je zo všetkých protokolov najpomalší.
Naše odporúčanie: nie
OpenVPN (TCP, UDP)
OpenVPN je síce open source riešenie, ale jedná sa o nadštandardne bezpečný protokol, pri ktorom je v podstate jedno, či si vyberiete TCP alebo UDP port. OpenVPN býva rýchlejší ako SSTP, ale pomalší ako L2TP. Keďže za vývojom tohto riešenia nestojí žiadna konkrétna korporácia, javí sa z pohľadu bezpečnosti a zadných vrátok ako dobrá alternatíva. V pomere rýchlosti a bezpečnosti si vedie asi najlepšie.
Naše odporúčanie: určite áno
IKEv2
IKEv2 (Internet Key Exchange) je najbezpečnejší zo štandardne ponúkaných protokolov a hoci ho spoločne vytvorili korporácie Microsoft a Cisco, nemal by obsahovať žiadne zadné vrátka. Tiež je používaný na prístojoch Blackberry, ktoré sú často označované za najbezpečnejšie. IKEv2 odporúčajú v podstate všetky renomované servery. V porovnaní s OpenVPN je trochu rýchlejšia.
Naše odporúčanie: určite áno
Tip 1: nepoužívajte automatický protokol
Ak vám poskytovateľ VPN služby štandardne v softvéri nastaví alebo odporučí ponechať automatický výber protokolu (napr. kvôli rýchlosti), skúste sa predtým radšej pozrieť v nastaveniach, cez aký protokol bude vaša internetová komunikácia prebiehať. Často bohužiaľ nastavia protokol, ktorý je síce najrýchlejší, ale zároveň najmenej bezpečný (viď PPTP protokol). Odporúčame nastaviť radšej protokoly OpenVPN alebo IKEv2.