Mikä on SSTP? (Oppaasi SSTP VPN -protokollaan)
Virtuaalinen erillisverkko (VPN) on ensisijainen työkalu maantieteellisten rajoitusten ja muiden sensuurien ohittamiseen samalla kun se tarjoaa erinomaista yksityisyyttä ja turvallisuutta. Jotkut näistä VPN:istä mainostavat itseään tarjoamalla nopeimmat yhteydet, murtumattoman salauksen tai runsaat palvelinvalinnat. Jotta kaikki tämä olisi mahdollista, VPN-tarjoajat varustavat VPN:nsä tietyillä ”ohjeilla”. Nuo ohjeet ovat protokollia.
VPN-protokollat ohjaavat dataliikenteesi tietyn siirtomenetelmän kautta. Vaikka monet protokollat eroavat toimintatavoissaan, ne on kaikki suunniteltu Point-to-Point Protocolin (PPP) pohjalta. PPP kerää tietosi ja lähettää ne sitten turvallisesti palvelimelle toiselle puolelle.
Vuosien varrella on kehitetty useita VPN-protokollia. Teknologian kehittyessä jotkut protokollat kuitenkin vanhentuvat ja muuttuvat helppoiksi kohteiksi ilkeämielisille toimille. Tässä artikkelissa tarkastelemme tarkemmin yhtä turvallisimmista VPN-protokollista, Secure Socket Tunnel Protocol (SSTP):ta.
## Mikä on SSTP VPN -protokolla?
SSTP on kehitetty ja sen omistaa Microsoft. Se varustettiin ensimmäisen kerran Windows Vistaan, ja siitä lähtien jokaisessa Microsoftin käyttöjärjestelmässä on ollut oletustuki protokollalle. Se suunniteltiin suojaamaan tietoja VPN-asiakkaan ja VPN-palvelimen välillä. Tätä protokollaa kutsutaan myös nimellä Microsoft Secure Socket Tunneling Protocol (MS-SSTP).
SSTP on erittäin turvallinen, ja sitä verrataan usein OpenVPN:ään. Tämä protokolla toimii luodakseen turvallisen yhteyden salatun datan siirtoa varten. SSTP:tä pidetään myös nopeana protokollana. Se ei ehkä ole nopein, koska sen vahva salaus voi joskus hidastaa verkkoyhteyttäsi. Kuitenkin laitteestasi ja kaistanleveydestäsi riippuen, saatat nauttia nopeista yhteyksistä.
SSTP tarjoaa turvallisemman yhteyden ja laajemman palvelinverkon verrattuna sen vastineeseen Point-to-Point Tunneling Protocol (PPTP). SSTP käyttää myös sotilastason AES 256-bittistä salausta ja 2048-bittisiä SSL/TLS-sertifikaatteja. Kaikki lähetettävä data vaatisi todentamisen salaisella avaimella. SSTP käyttää TCP-porttia 443, joka voi päästä läpi palomuureista pienemmillä mahdollisuuksilla tulla estetyksi.
Vaikka Microsoft omistaa SSTP:n, on ollut spekulaatioita siitä, että NSA saattaisi pystyä ohittamaan protokollan turvallisuuden. Tällä hetkellä ei ole todisteita siitä, että NSA:lla olisi pääsy SSTP:hen. Lisäksi SSTP ei ole avoimen lähdekoodin, mikä tekee siitä yhden turvallisimmista VPN-protokollista.
SSTP on Windowsille ominainen teknologia, mutta sitä tukevat oletuksena myös muut käyttöjärjestelmät, kuten Linux ja BSD. SSTP on kuitenkin saatavilla Androidille, macOS:lle ja iOS:lle VPN-sovellusten kautta. Voit helposti ottaa sen käyttöön millä tahansa alustalla.
## Miten SSTP toimii?
SSTP luo turvallisen yhteyden sinun, VPN-asiakkaan, ja VPN-palvelimen välille. SSTP on lähes sama kuin PPTP, koska molemmat käyttävät Point-to-Point Protocol (PPP) -järjestelmää. Tämä protokolla luo virtuaalisen siirtotunnelin kahden määrätyn pisteen (VPN-asiakas ja VPN-palvelin) välille ja salaa kaiken tämän tunnelin kautta lähetetyn tiedon. Vaikka se käyttää samaa tiedonsiirtomekanismia (PPP), SSTP tarjoaa turvallisemman yhteyden, koska se käyttää vahvempaa salausta.
PPP:n ideana on lähettää yksityistä tietoa tunnelin kautta suojellakseen sinua digitaalisilta uhilta ja estääkseen hakkerit tunkeutumasta yhteyteesi. Toisaalta SSTP tiivistää tietosi ja sekoittaa sen ennen sen lähettämistä turvallisen tunnelin kautta.
Protokolla ei ainoastaan kapseloi tietojasi, vaan myös tulvii liikennetietosi ylimääräisellä datalla. Tämä peittää todelliset pyyntötietosi uteliailta, kuten hallituksen organisaatioilta, hakkerit, stalkkerit ja muilta pahantahtoisilta toimijoilta. Siitä huolimatta VPN voi ”paljastaa” tiedot aloittaakseen seuraavan vaiheen tietojesi käsittelyssä.
Yrittäessään pitää sinut anonyyminä, VPN sekoittaa paljastuneet tiedot muuttamalla ne kokonaan uudenlaiseksi dataksi (kuten koodausjoukoksi), jonka vain VPN-palvelin voi purkaa.
Yllä mainitut menetelmät johtavat kyberrikolliset harhaan, kun he yrittävät päästä käsiksi sinuun. Vaikka he jotenkin onnistuisivat murtamaan kapseloinnin, olisi sotilastason salausstandardi heille mahdoton murtaa. Samoin protokolla ei käytä näitä menetelmiä vain silloin, kun lähetät tietoja laitteeltasi; se käyttää samaa tunnelointiprosessia myös vastauksen vastaanottamiseen laitteeseesi.
## SSTP-protokollan edut
Secure Socket Tunnel Protocol tarjoaa monia etuja. Nämä edut ovat syy siihen, miksi monet ihmiset ovat yhtä mieltä siitä, että SSTP on erittäin turvallinen ja tehokas VPN-protokolla. Käydään lyhyesti läpi joitakin näistä eduista:
### 1. Yksityisyys & Turvallisuus
Yksityisyys ja turvallisuus ovat kaksi pääsyytä, miksi ihmiset käyttävät VPN:ää. On erilaisia tapoja suojata yksityisyyttäsi ja pysyä turvassa ilman VPN:ää, mutta ne eivät kaikki ole erehtymättömiä.
VPN, joka käyttää SSTP:tä, tarjoaa sotilastason AES-256 salauksen. Tämä salauksen taso varmistaa, että et ole alttiina useille riskeille, kuten hakkeroinnille ja valvonnalle.
Lisäksi SSTP käyttää Perfect Forward Secrecy -tekniikkaa, jonka tehtävänä on varmistaa, että aiemmin käytetyt salauskoodit eivät myöhemmin vaarannu. Tämä suojaa ei ainoastaan nykyistä VPN-istuntoasi vaan myös tulevia.
### 2. Nopeus
SSTP tarjoaa keskivertoa parempia yhteysnopeuksia. Toisin kuin useat muut protokollat, jotka ovat hitaampia nopeudeltaan, SSTP suoriutuu paremmin. Muut protokollat ovat joskus hitaampia salauksen tasosta johtuen, mutta näin ei ole täsmälleen SSTP:n kohdalla.
Lisäksi, kuinka nopea yhteytesi on, voi riippua kaistanleveydestäsi ja laitteesi suorituskyvystä.
### 3. Palomuurin ohittaminen
SSTP on myös erinomainen ohittamaan palomuureja ja muita verkossa kohtaamiasi rajoituksia. Riippumatta palomuurin tyypistä, pääset helposti läpi SSTP:n avulla. Protokolla käyttää TCP-porttia 443, minkä vuoksi sitä ei voida havaita eikä estää.
### 4. Tuettut alustat & Helppo asennus
SSTP on Microsoftin omaisuutta, joten on järkevää, että protokollalla on sisäänrakennettu tuki heidän käyttöjärjestelmissään. Se on ehkä täydellinen protokolla Windows-laitteille.
SSTP on kuitenkin saatavilla myös macOS:lle, Linuxille, Androidille, iOS:lle ja joillekin reitittimille, ja sen asettaminen on erittäin helppoa.
## SSTP-protokollan haitat
SSTP:llä ei ole vakavia haittoja, mutta sillä on silti muutamia haittapuolia, kuten:
### 1. Laitteiden yhteensopivuus
SSTP toimii täydellisesti Windowsissa, mutta on mahdollista, että kohtaat joitakin ongelmia muiden laitteiden, kuten Androidin, macOS:n ja Linuxin kanssa.
### 2. Nopeuden lasku
SSTP on ehdottomasti turvallinen protokolla. Sen vahva salaus voi kuitenkin hidastaa internet-yhteyttäsi hieman. Joten tämä ei ehkä ole paras valinta sinulle, jos olet kiinnostunut nopeaa internetyhteyttä vaativista toiminnoista, kuten suoratoistosta, online-pelaamisesta ja torrent-latauksista.
## SSTP verrattuna muihin VPN-protokolliin
Tässä nopea vertailu SSTP:stä ja muutamasta muusta VPN-protokollasta:
### 1. SSTP vs. OpenVPN
SSTP ja OpenVPN ovat molemmat erittäin turvallisia VPN-protokollia, jotka käyttävät tehokasta salausta ja salakirjoituksia. Kuitenkin, OpenVPN on avoimen lähdekoodin, mikä antaa käyttäjille enemmän luottamusta siihen, että siinä ei ole takaportteja tai porsaanreikiä.
Lisäksi OpenVPN voi käyttää sekä TCP:tä että UDP:tä. Tämä antaa sille nopeus- ja verkonvakausetua verrattuna SSTP:hen. Palomuurit harvoin estävät molempia protokollia, mutta SSTP ei tue autentikoituja web-välityspalvelimia, mikä tarkoittaa, että verkonvalvoja voi kalastella SSTP-otsikoita, jos se käyttää autentikoimatonta web-välityspalvelinta.
OpenVPN on saatavilla useammalla alustalla kuin SSTP. Voit asentaa sen Windowsille, macOS:lle, iOS:lle, FreeBSD:lle, OpenBSD:lle, Solarisille ja NetBSD:lle.
OpenVPN tarjoaa myös vakaamman verkkoyhteyden verkon vaihtuessa. Se käyttää ”float”-komentoa, joka varmistaa, että yhteytesi pysyvät samoina verkkoja vaihtaessasi.
### 2. SSTP vs. PPTP
SSTP ja PPTP ovat eräänlaisia sisaruksia. Molemmat kehitettiin Microsoftin toimesta, mutta yhtiö teki yhteistyötä Ciscon kanssa PPTP:n parissa. Turvallisuuden kannalta SSTP on parempi protokolla. Se käyttää 256-bittisiä salausavaimia, kun taas PPTP käyttää vähemmän turvallisia 128-bittisiä salausavaimia.
Nopeus on ainoa etu, jonka PPTP tarjoaa SSTP:lle. Sen heikko salaus mahdollistaa nopeat yhteydet. Vaikka PPTP oli aikaisemmin esillä monilla alustoilla, paljon on muuttunut sen julkaisun jälkeen. Useimmat VPN-palveluntarjoajat ja käyttöjärjestelmät suosivat nykyään turvallisempia ja vakaampia protokollia, kuten SSTP:tä ja OpenVPN:ää.
### 3. SSTP vs. WireGuard
Molemmat protokollat ovat erinomaisia tietojesi suojaamiseen. Kuitenkin, WireGuard kehitettiin hiljattain verrattuna SSTP:hen, ja sen kehittäjät pyrkivät korjaamaan olemassa olevien protokollien ongelmia. Se on suositeltava vaihtoehto yksityisyyden kannalta. WireGuard on avoimen lähdekoodin, eikä se ole Microsoftin omaisuutta. Sitä tuetaan myös useammilla alustoilla kuin SSTP:tä.
SSTP ja WireGuard ovat erittäin vakaita, mutta WireGuard tarjoaa nopeammat yhteydet, koska se on kevyt. Toisin kuin SSTP, WireGuard käyttää vain UDP-portteja, jotka verkonvalvojat voivat estää.
## Yhteenveto
Windows-käyttäjille SSTP on erinomainen valinta. Se on lähes samalla tasolla kuin OpenVPN yksityisyyden ja turvallisuuden suhteen. Microsoft Corporation omistaa SSTP:n, eikä se ole avoimen lähdekoodin ohjelmisto. Windows-laitteiden lisäksi se on yhteensopiva rajoitetun määrän muiden alustojen kanssa, toisin kuin muut VPN-protokollat. Yleisesti ottaen SSTP on loistava protokolla ilman vakavia ongelmia. Jos sen muutamat puutteet eivät haittaa sinua, voit käyttää tätä protokollaa, jos muut vaihtoehdot eivät vedä puoleesi.