Mikä on PPTP-VPN?
PPTP on lyhenne sanoista Point-to-Point Tunneling Protocol. Internet-standardeilla PPTP-protokolla on muinainen turvallisuusväline – kyseessä on vuonna 1999 luotu ensimmäinen laajalle yleisölle saatavilla oleva VPN-protokolla, joka oli sisäänrakennettuna valtaosassa tuon ajan tietokoneissa. Myös nykykoneissa on usein PPTP:n käyttömahdollisuus. Miten tämä vanha teknologia on kestänyt aikaa ja miten se pärjää nykyisessä kyberturvallisuuden maailmassa? Minkälaisia vaihtoehtoja sille on?
Miten PPTP toimii?
Perehdytään ensin PPTP:hen ja sen toimintatapaan. Kuten kaikki tunnelointiprotokollat eli VPN-protokollat, PPTP muodostaa tunnelin kahden pisteen välille. Kun PPTP-yhteys on muodostettu, kaikki tunnelissa kulkevat datapaketit suljetaan IP-“kirjekuoreen”, ja lähetetään sitten toiselle reitittimelle tai laitteelle, joka kohtelee sitä kuin IP-pakettia. Kohteessa salaus avataan, jolloin paketti on vastaanottavan tahon saatavissa.
Toisin sanoen PPTP-VPN salaa verkkoliikenteen kuten muutkin VPN:t, mutta ikänsä ja menetelmiensä vuoksi se on turvaton ratkaisu. Sen rinnalle onkin kehitetty vuosien mittaan turvallisempia ja nykyaikaisempia vaihtoehtoja.
PPTP voi käsitellä kahdenlaista dataa: datapaketteja ja ohjausviestejä. Ohjausviestit luodaan salatun yhteyden aloittamisen ja lopettamisen hallintaa varten. Kyseessä on yksinkertainen prosessi, jota on hyödynnetty ja kehitetty jokaisessa PPTP:tä seuraavassa VPN-protokollassa.
Käyttääkö PPTP TCP:tä vai UDP:tä? Point-to-Point-tunnelointiprotokolla (PPTP) käyttää TCP-porttia 1723 ja Generic Routing Encapsulation (GRE) IP-tunnelointiprotokollaa.
Mitkä ovat PPTP:n hyvät ja huonot puolet?
PPTP:n yksinkertaisuus ja ikä tarkoittavat sitä, että se on hyvä valinta niille, jotka asettavat nopeuden ja tehokkuuden etusijalle. PPTP on yli 20 vuotta vanha, joten jopa hitaimmillakaan moderneilla tietokoneilla ei ole tiedossa suorituskykyongelmia.
Koska PPTP on alan standardiratkaisu mitä minimivaatimuksiin vastaaviin salausprotokolliin tulee, valtaosa moderneista järjestelmistä myös tukee sitä. PPTP:n käyttöönotto on helppoa ja nopeaa, eikä se vaadi juurikaan teknisiä taitoja.
Valitettavasti muita hyviä puolia ei sitten olekaan, joten PPTP:n hyvät puolet jäävät sen huonojen puolien varjoon. Muutkin protokollat tarjoavat nykyään nopeutta ja tehokkuutta, sekä lisäksi paljon paremman suojauksen.
PPTP:n merkittävin huono puoli onkin juuri heikko turvallisuustaso. Jo alusta asti tämä protokolla on ollut pohjimmiltaan turvaton. Turvallisuusekspertit ovat toistuvasti pystyneet murtamaan sen MS-CHAP-v1/v2-todennusprotokollan, joten on selvää, että hakkerit pystyvät samaan. MS-CHAP-v1/v2 käyttää TCP-porttia 1723, ja siksi tämä PPTP-portti on huono ratkaisu niille, jotka ovat huolissaan turvallisuudestaan.
Lisäksi palomuurit estävät helposti PPTP:n aikansa eläneen teknologian. Jos siis haluat pääsyn estettyyn sisältöön esimerkiksi oppilaitoksessasi tai koulussasi, PTTP ei ole sopiva ratkaisu. On myös luultavasti hyvä idea estää PPTP:n läpikulku reitittimessäsi, tai muuten jätät auki reitin verkkorikollisille. Jos olet huolissasi turvallisuudesta, käytä tavallista VPN:ää, mutta estä PPTP-vpn-portti.
Miksi PPTP-protokollaa käytetään edelleen?
Kuka haluaisi enää käyttää PPTP-VPN:ää, kun kyseessä on kerran ikääntynyt menetelmä? Nopeus on PPTP:n valttikortti, joten nopeaa yhteyttä toivovat saattavat harkita PPTP-palvelinten käyttöä. PPTP on nopeampi kuin valtaosa muista protokollista, joskin nopeuden hinta on turvallisuusriskit.
Päivittäiseen perustason suojaukseen PPTP ei ole paras mahdollinen valinta. Jos turvallisuus ei ole prioriteetti, PPTP on käyttökelpoinen salausväline, kunhan käyttäjä on tietoinen sen merkittävistä turvallisuusriskeistä.
Vaihtoehtojen pula ei myöskään ole pätevä syy PPTP:n käyttöön. Nykyaikaisia VPN-protokollia ovat muun muassa OpenVPN, IPSec/IKEv2, WireGuard, SSTP ja L2TP/IPSec. VPN-protokollia myös kehitetään jatkuvasti, joten ikääntyneen protokollan käytölle on vaikea löytää hyviä syitä. Se, että PPTP:tä edelleen joissain yhteyksissä käytetään, ei ole hyvä peruste sen käytölle.
Mikä VPN on paras PPTP-käyttöön? Asiantuntijat suosittelevat yleisesti OpenVPN-protokollaa PPTP:n sijaan. OpenVPN tarjoaa tasapainoisen yhdistelmän nopeutta, turvallisuutta ja vakautta. Se on lisäksi helpompi ja nopeampi ottaa käyttöön. OpenVPN käyttää edistynyttä 256-bittistä salausta ja AES-salakieltä, joten sen turvallisuustaso on paljon PPTP:tä korkeampi. Helppo tapa käyttää turvallista ja tehokasta protokollaa on VPN-palvelun hankkiminen. Tällöin käyttäjän ei tarvitse itse huolehtia protokollan käyttöönotosta, eikä muillekaan teknisille taidoille ole tarvetta.
Tulisiko minun käyttää PPTP-VPN:ää?
Jos etsit tapaa suojata internetyhteytesi, huolehtia yksityisyydestä ja ennaltaehkäistä kyberturvallisuusriskejä, vanhentuneen PPTP-protokollan käyttäminen kannattaa unohtaa. Tarjolla on runsaasti turvallisempia ja nykyaikaisempia ratkaisuja, joita voi käyttää helposti VPN-palvelun, kuten NordVPN:n, välityksellä.
NordVPN osoittaa, kuinka paljon VPN-teknologia on kehittynyt vuoden 1999 jälkeen. NordVPN:n käyttäjät saavat pääsyn huippunopeille palvelimille. Lisäksi NordVPN tarjoaa parhaat saatavilla olevat salausprotokollat. Niiden murtaminen vaatisi teknologiaa, jota ei vielä edes ole olemassa, sekä absurdin määrän aikaa. Kun hakkerit huomaavat tällaisen suojaustason, he luovuttavat ja siirtyvät etsimään helpompia kohteita.
VPN-protokollat ja turvallisuus
VPN-protokollien maailma voi kuulostaa monimutkaiselta, mutta nykyaikaisia VPN-palveluita käyttäessä niistä ei tarvitse huolehtia. VPN-palvelun käyttö ei vaadi minkäänlaista teknistä osaamista, protokollien vertailua tai käyttöönottoa. Se vaatii vain VPN-sovelluksen lataamisen ja yhteyden muodostamisen VPN-palvelimeen haluamassasi sijainnissa, joka tapahtuu yhdellä klikkauksella tai napautuksella.
Esimerkiksi NordVPN tarjoaa käyttäjille mahdollisuuden käyttää automaattista protokollavalintaa, jolloin käyttäjän ei tarvitse itse selvittää, mikä on paras ja turvallisin valinta. Jos kuitenkin haluat vaihtaa protokollaa sen mukaan, mitä laitteellasi teet, voit valita itse haluamasi protokollan.
VPN-palvelun käyttöön kuuluu salauksen lisäksi myös muita merkittäviä turvallisuusetuja. NordVPN tarjoaa muun muassa Threat Protection Pro -ominaisuuden, joka estää haittaohjelmien lataamisen, estää pääsyn vaarallisille sivustoille ja torjuu haitalliset mainokset.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla