Se você já configurou manualmente uma VPN usando os protocolos internos de um dispositivo, há uma boa chance de você pelo menos considerar usar o PPTP. O PPTP é um dos tipos mais fáceis de configurar VPN e vem pré-instalado na maioria dos dispositivos Windows, Mac OSX, Android e iOS. Não é apenas mais fácil, é mais rápido do que outros protocolos embutidos, como L2TP / IPSec, SSTP e IKEv2.
Mas o PPTP é amplamente considerado obsoleto. A Microsoft a desenvolveu e implementou em Windows 95 e Windows NT. Os pesquisadores descobriram falhas na criptografia do protocolo em 1998. Em 2012, várias vulnerabilidades surgiram e a criptografia pode ser quebrada com relativa facilidade usando ferramentas amplamente disponíveis.
Como disse um especialista: “Nesse momento, ninguém que se preocupa nem um pouco com as comunicações que pretende proteger deve usar o [PPTP]”.
A lista de vulnerabilidades cresceu para abranger vários problemas não corrigíveis. Esses problemas deixam os usuários abertos a vários tipos de ataques. Os detalhes desses problemas são bastante técnicos, mas você pode encontrar uma lista na Wikipedia.
Em resumo, não use PPTP se você se preocupa com segurança ao configurar uma VPN. Em vez disso, opte por um protocolo mais seguro: OpenVPN, L2TP / IPSec, SSTP ou IKEv2.
Alternativas ao PPTP
Outros protocolos VPN não são tão fáceis de configurar como o PPTP ou não são pré-instalados em sistemas operacionais populares. Mesmo assim, a segurança adicional faz com que algumas etapas extras valham a pena.
OpenVPN
OpenVPN é o nosso protocolo VPN recomendado. O único problema é que ele não é suportado por padrão na maioria dos dispositivos. Em vez de usar ferramentas integradas no seu computador ou smartphone, você deve fazer o download e instalá-lo.
O OpenVPN é mais amplamente utilizado pelos serviços VPN comerciais, principalmente pelos provedores de assinatura paga, incluindo qualquer um desses serviços VPN. Quando você baixa e instala o aplicativo do provedor, o OpenVPN geralmente é instalado junto com ele.
Se você precisar configurar o OpenVPN manualmente, esteja preparado para um esforço muito mais complicado.
OpenVPN, como o nome indica, é de código aberto. Isso significa que pode ser livremente auditado por qualquer pessoa quanto a falhas de segurança. Ele suporta conexão SSL de 256 bits por padrão, que é considerada de nível militar. Ele não possui falhas de segurança conhecidas, mas espera diminuir a velocidade de download em cerca de 10%.
L2TP / IPSec
Segundo o OpenVPN, o L2TP / IPSec é um forte candidato ao melhor protocolo VPN. Se o seu smartphone, tablet ou laptop vier com um protocolo interno que não é PPTP, provavelmente é isso. Está disponível no Windows, Mac OSX, iOS e Android, entre outros.
Tecnicamente, L2TP é o protocolo e IPSec é a criptografia, mas eles quase sempre são emparelhados. Evite L2TP “bruto”, que não possui criptografia IPSec. Ambos são seguros sem vulnerabilidades conhecidas, mas o L2TP / IPSec não é de código aberto como o OpenVPN. Em vez disso, o L2TP foi desenvolvido em conjunto pela Microsoft e Cisco.
Quando se trata de configuração, o L2TP / IPSec adiciona uma etapa extra ao domínio, nome de usuário e senha padrão necessários para o PPTP. Você também precisará de uma chave pré-compartilhada, que receberá do seu provedor de VPN.
SSTP
Como o PPTP, a Microsoft desenvolveu o SSTP. Mas desta vez eles criaram um protocolo muito mais seguro. Geralmente, ele é suportado apenas por dispositivos Windows, mas é tão seguro quanto L2TP / IPSec.
É mais fácil configurar do que o L2TP / IPSec também – em pé de igualdade com o PPTP quando se trata de simplicidade. Você só precisa de um nome de usuário, senha e domínio do servidor. Devido às restrições do dispositivo, no entanto, muitos provedores de VPN simplesmente não o oferecem..
IKEv2
Esse protocolo é ainda menos comum que o SSTP e é outra criação da Cisco e da Microsoft. A compatibilidade do dispositivo é instável, mas o punhado de usuários do BlackBerry ainda por aí encontrará muito para amar. Também está disponível em algumas versões mais recentes do iOS.
A maior força do IKEv2 é a capacidade de se reconectar rapidamente se uma conexão cair. Isso o torna ótimo para dispositivos móveis que freqüentemente perdem o serviço em túneis e porões, por exemplo, ou quando passam de wifi para 3G / 4G.
O IKEv2 usa IPSec para criptografia, o mesmo que L2TP / IPSec. A instalação geralmente requer um nome de usuário, senha, domínio do servidor e um ID remoto.
Leia mais: Ficha de comparação de protocolos VPN
“Fechaduras quebradas” de Jan Kalab licenciado sob CC BY SA 2.0
e você já configurou manualmente uma VPN usando os protocolos internos de um dispositivo, é importante considerar a segurança do protocolo escolhido. Embora o PPTP seja fácil de configurar e pré-instalado na maioria dos dispositivos, ele é amplamente considerado obsoleto e vulnerável a ataques. É recomendável optar por protocolos mais seguros, como o OpenVPN, L2TP / IPSec, SSTP ou IKEv2. Embora esses protocolos possam exigir etapas extras de configuração, a segurança adicional vale a pena. O OpenVPN é altamente recomendado, mas pode exigir o download e instalação do aplicativo do provedor. O L2TP / IPSec é um forte candidato e geralmente está disponível em dispositivos populares. O SSTP é tão seguro quanto o L2TP / IPSec, mas é menos comum. O IKEv2 é ainda menos comum, mas pode ser uma opção para alguns dispositivos. Em resumo, a segurança deve ser uma prioridade ao configurar uma VPN e é importante escolher um protocolo seguro.