Kvalitní poskytovatelé VPN mají v nabídce šifrovací protokoly jako je PPTP, L2TP, SSTP, IKEv2 a OpenVPN (TCP, UDP). Zpravidla vám jejich online podpora doporučí nechat automatický protokol a nebo právě PPTP. Pojďme se seznámit se všemi a udělat si na VPN protokoly vlastní názor.

Protokoly VPN

PPTP

Poskytovatel vašeho VPN vám možná bude primárně doporučovat PPTP (Point-to-Point Tunneling Protocol). Jedná se však o nejslabší protokol, se kterým si hravě poradí vlády i korporace. Je tedy zpravidla nejrychlejší, ale nejméně bezpečný ze všech protokolů. Používá pouze 128 bitové šifrování, mnohem lepší je 256 bitové. PPTP je navíc s dílny Microsoftu, což je velké mínus.

Naše doporučení: 20%

L2TP a L2TP/IPsec

L2TP (Layer 2 Tunnel Protocol) v sobě nemá žádné šifrování, proto se k němu přidává IPsec. Je rychlejší než OpenVPN a relativně bezpečné. Edward Snowden však prokázal, že i přes toto šifrování se dokáže NSA dostat. Neměli by to však dokázat běžní hackeři či středně velké korporace. L2TP je určitě silnější než PPTP, ale doporučujeme používat obezřetně. Za tímto protokolem stojí korporace Cisco, takže je možné, že tam jsou nějaká zadní vrátka.

Naše doporučení: 40%

SSTP

SSTP (Secure Socket Tunneling Protocol) je už silný protokol. Jeho hlavní nevýhodou je, že patří do vlastnictví Microsoftu, který je známý svými bezpečnostními dírami a spoluprací s americkou vládou. Je tedy možné, že i tento silní protokol má v sobě zadní vrátka. Další nevýhodou je, že je ze všech protokolů nejpomalejší.

Naše doporučení: 60%

OpenVPN (TCP, UDP)

OpenVPN je open source a nadstandardně bezpečný protokol. Jestli vyberete TCP nebo UDP je skoro jedno, ale malinko víc se doporučuje TCP. OpenVPN bývá rychlejší než SSTP, ale pomalejší než L2TP. Nestojí za ním žádná korporace. V poměru rychlost a bezpečnost si vede nejlépe.

Naše doporučení: 80%

IKEv2

IKEv2 (Internet Key Exchange) by měl být nejbezpečnější ze standardně nabízených protokolů. Ačkoliv jej společně vytvořili korporace Microsoft a Cisco, neměl by obsahovat žádná zadní vrátka. Také je používán na přístojích Blackberry, které jsou označovány za nejbezpečnější. IKEv2 tedy doporučují všechny renomované servery, ale pokud dáváte přednost open source, tak neprohloupíte ani používáním OpenVPN. Ve srovnání s OpenVPN je trochu rychlejší.

Naše doporučení: 85%

Nepoužívejte automatický protokol

Poskytovatelé VPN často doporučují nechat jejich automatický protokol a označují to za nejrychlejší a nebezpečnější řešení. Nejrychlejší to být opravdu může, protože jejich algoritmus může reagovat na aktuální situaci na internetu. Bohužel vám tam mohou podsouvat PPTP protokol, kterému je lepší se vyvarovat.

Srovnání: Protokoly VPN – Který nastavit?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *