SSTP (Secure Socket Tunneling Protocol) é um protocolo comumente usado para estabelecer conexões VPN seguras. Ele entrou na indústria nos anos 2000, introduzido pela Microsoft como uma alternativa ao PPTP e L2TP/IPSec desatualizados. Essencialmente, o SSTP lida com a geração de túneis confiáveis para atravessar dados criptografados. Assim, é um dos protocolos para criar caminhos de viagem seguros entre o servidor VPN e seu dispositivo. No entanto, o SSTP ainda é relevante ou existem alternativas melhores e mais modernas?
O que é SSTP?
SSTP é um protocolo VPN proprietário da Microsoft. Ele equipa o Transport Layer Security (TLS) para estabelecer conexões seguras entre o cliente VPN e o servidor. Sua integração iniciada com o Windows Vista e versões posteriores do Windows também incluem suporte nativo. Além disso, o SSTP também está disponível em outros sistemas operacionais, como Linux e Android.
Em termos simples, é um protocolo de encapsulamento de VPN responsável por criar túneis que as VPNs usam para transferir dados. Assim, o SSTP cria estradas para que os dados criptografados alcancem os destinatários pretendidos totalmente intactos.
Semelhante ao PPTP, o SSTP move o tráfego PPP (Point-to-Point Protocol). No entanto, ele faz isso por meio de canais SSL/TLS. Como resultado, o SSTP possui mais mecanismos de segurança para respaldar sua confiabilidade. Por um lado, suas conexões têm negociação de chaves, criptografia e verificação de integridade de tráfego.
Uma das vantagens do SSTP é que ele supostamente funcionou melhor para evitar bloqueios de VPN. Esses benefícios vêm do uso de SSL/TLS sobre a porta TCP 443. É a mesma porta que o HTTPS utiliza.
Prós e contras do SSTP
Como qualquer protocolo VPN, existem vantagens e desvantagens. Padrões mais recentes podem eliminar os desatualizados (como PPTP), mas outros podem simplesmente ser mais adequados para servir a propósitos específicos.
Prós:
Segurança de ponta . Os especialistas consideram o SSTP um protocolo seguro, com suporte para criptografia AES de 256 bits. Este último é uma opção criptograficamente confiável. Difícil de bloquear ou detectar. O SSTP usa a porta TCP 443, o mesmo que HTTPS. Portanto, pode ser um desafio diferenciar entre tráfego SSTP e HTTPS, terminando com menos chances de acesso bloqueado.
- Configuração fácil no Windows. Sistemas operacionais como o Windows têm suporte integrado para SSTP. Assim, pode ser mais fácil configurar o SSTP do que, digamos, o OpenVPN, que não é integrado ao Windows.
Desempenho decente em condições suficientes. A velocidade das conexões SSTP pode ser satisfatória. No entanto, os especialistas observaram que ele pode ter dificuldades para oferecer suporte a atividades como jogos online ou compartilhamento ponto a ponto.
Contras:
- De propriedade da Microsoft. A Microsoft não é um modelo para preservar a privacidade dos usuários. Suas atividades questionáveis são negligenciadas com frequência, enquanto a maioria das terríveis invasões de privacidade está relacionada a outras grandes tecnologias. Na realidade, a confiabilidade do SSTP é uma questão de perspectiva. Afinal, a Microsoft supostamente trabalha com a NSA. Ao longo dos anos, a Microsoft forneceu acesso a muitos recursos solicitados pela NSA. Portanto, um dilema duvidoso é se as pessoas que desejam mais privacidade online devem optar pelo SSTP.
Limitações de desempenho. Usar um túnel TCP tem suas armadilhas. O SSTP realmente funcionará corretamente se tiver largura de banda em excesso suficiente. Ele garante que os temporizadores TCP encapsulados não se esgotem. Se o fizerem, o desempenho cairá drasticamente. Problema de colapso do TCP. Este último é uma das principais razões para quedas significativas no desempenho do SSTP. Isso acontece quando você empilha um protocolo de transmissão em cima de outro. Tal cenário ocorre quando o túnel TCP atravessa o tráfego TCP. A camada subjacente pode identificar um problema e resolvê-lo compensando-o. A camada acima reage supercompensando. Esta tentativa de compensar as deficiências provoca atrasos e problemas nas transferências de dados. Como resultado, as conexões SSTP ficam ociosas ao encontrar o colapso do TCP. Falta de oportunidades para testar a defesa SSTP. Voltando à Microsoft, também impede que pesquisadores de segurança cibernética contribuam para a confiabilidade do protocolo. Como o código SSTP não está disponível, torna-se impossível para especialistas voluntários testá-lo. Tome WireGuard como um completo oposto. Seu código está disponível publicamente, o que significa que qualquer pessoa pode inspecioná-lo mais de perto. Assim, também se torna impossível negar se o relacionamento supostamente próximo entre a Microsoft e a NSA não se estende ao SSTP.
Alternativas modernas para SSTP
Enquanto a segurança do SSTP é semelhante ao OpenVPN, outros recursos não são igualmente adequados. Vamos explorar as principais razões pelas quais WireGuard, IKEv2/IPSec ou OpenVPN são as melhores opções.
SSTP é um protocolo de código fechado. A falta de transparência torna difícil confiar no SSTP. Sua propriedade e potencial associação com a NSA são assustadoras, o suficiente para fazer com que os usuários preocupados com a privacidade façam vista grossa. Além de backdoors duvidosos, o protocolo de código fechado pode ter vulnerabilidades não descobertas ou não corrigidas. Limita o desenvolvimento do SSTP, o que poderia fortalecer sua validade. Mais estabilidade e melhor segurança. IKEv2/IPSec e outros protocolos que usam UDP são mais rápidos do que aqueles equipados com TCP. O WireGuard também escolhe UDP, que se tornou um padrão para conexões VPN. Falta de compatibilidade . A Microsoft é proprietária do SSTP e o disponibilizou para Windows, Linux, Android e roteadores. Essa compatibilidade entre plataformas não é exatamente suficiente para usuários modernos. A proteção VPN é essencial para a maioria dos dispositivos conectados à Internet. WireGuard e IKEv2/IPSec não enfrentam tais obstáculos.
Produtos que usam WireGuard, IKEv2 Os protocolos /IPSec e OpenVPN provaram sua confiabilidade e uso contínuo. Claro, o SSTP tem seus benefícios, como a maior resistência contra bloqueios de VPN. No entanto, sua suposta associação com a NSA é um fator forte e provavelmente uma virada de cabeça para o outro lado.
A maioria das VPN suporta os protocolos IKEv2/IPSec e WireGuard. Acreditamos firmemente que essas opções são resistentes, confiáveis e robustas. Você pode selecionar o que é mais adequado para sua vida online através das configurações das configurações de sua VPN
