Os protocolos VPN mais seguros

Se você estiver procurando um provedor de VPN, você precisa escolher um com o protocolo mais adequado para as suas necessidades. Embora alguns protocolos VPN sejam fracos e desatualizados, outros são seguros. Na verdade, alguns provedores VPN permitem escolher vários protocolos.

Abaixo estão listados alguns dos protocolos VPN mais conhecidos. Incluímos aqueles que funcionam e são altamente recomendados, bem como aqueles que não cumprem suas promessas.

OpenVPN

Esse é um protocolo VPN altamente configurável e muito popular. Usando tecnologia de código aberto, como SSL v3/TLS v1 e protocolos de biblioteca OpenSSL na sua criptografia, ele pode ser projetado para permitir que um servidor trabalhe com a porta TCP 443. Isso faz com que as transferências de dados do OpenSSL sejam praticamente idênticas ao tráfego HTTPS em um site seguro. Em outras palavras, um bloqueio completo se torna muito improvável .

Além disso, o OpenVPN pode ser configurado para usar a criptografia AES, em vez da criptografia Blowfish, que é menos eficiente. O uso do Open VPN exigirá a instalação de um aplicativo de terceiros, como um aplicativo de desktop ou móvel. Isso porque não está incluído na maioria dos sistemas operacionais móveis ou de desktop. Ao contrário de outros protocolos VPN, ninguém hackeou ou comprometeu a integridade do OpenVPN, incluindo a NSA. Por causa dessa garantia extra de segurança, o OpenVPN é uma ótima opção.

SSTP

Como um protocolo da Microsoft, esta é uma boa escolha para o Windows. Lançado pela primeira vez no Vista Service Pack 1, o “Secure Socket Tunneling Protocol” é totalmente integrado ao sistema operacional Windows. Essa é a única vantagem que esse protocolo tem sobre o OpenVPN. O SSTP também é suportado em alguns outros sistemas operacionais, mas não tão extensivamente. Ao contrário do OpenVPN, o SSTP é um protocolo proprietário, o que significa que ele não passa por tantas auditorias independentes .

O SSTP usa criptografia SSL v3, permitindo que ele contorne firewalls, como o OpenVPN faz. E é configurável para usar a criptografia AES também. O SSTP definitivamente não é a pior escolha, é semelhante ao OpenVPN, embora com muito menos testes de segurança realizados. É uma boa escolha para usuários do Windows e é mais segura que IPsec ou L2TP.

L2TP / IPsec

O “Layer 2 Tunnel Protocol” está integrado em sistemas operacionais de desktop e móvel, facilitando o acesso e a configuração. Esste protocolo não criptografa sozinho e é normalmente usado lado a lado com a criptografia IPsec. Como todos os dados devem primeiro ser convertidos em L2TP e, em seguida, criptografados com IPsec, esse protocolo VPN é executado mais lentamente do que os outros nessa lista. Usando a porta UDP 500, o L2TP não pode ser encoberto em outra porta, o que faz que seja mais difícil escapar de firewalls e muito mais fácil de bloquear.

Embora a criptografia IPsec seja considerada segura, alguns usuários estão apreensivos com o fato de a NSA ter prejudicado sua segurança, apesar de não haver provas sólidas disso. Devido a essa preocupação, os usuários geralmente escolhem o OpenVPN ou o SSTP em vez do L2TP.

PPTP

O “Point-to-Point Tunneling Protocol” está disponível em muitas plataformas e é muito fácil de acessar e configurar. Mas é importante ter em mente que há muitos problemas em relação à sua segurança. É muito provável que as agências de inteligência, como a NSA, estejam descriptografando o PPTP. A verdade é que esse protocolo é muito mais fácil de comprometer do que os outros. Essas conexões são muito vulneráveis a hackers, monitoramento governamental e outros tipos de ataques virtuais.

O PPTP passou por várias evoluções desde o seu lançamento para o Windows 95, mas não é mais o padrão para o protocolo VPN. De fato, a maioria dos profissionais recomenda que os usuários fiquem longe do PPTP. A facilidade de acesso e a disponibilidade generalizada não têm muito valor quando não há segurança.

Conclusão

O OpenVPN é uma boa escolha, e vale a pena instalar um aplicativo de terceiros para o seu uso. Para usuários do Windows, o SSTP também é uma boa escolha em termos de segurança, estabilidade e facilidade de configuração. O L2TP é a terceira escolha nesta lista devido a uma velocidade mais lents causada pelo processo de criptografia de duas etapas. A última opção, PPTP, é apenas uma boa escolha se a VPN estiver limitada ao PPTP e, caso contrário, deve ser evitada.