Я нахожу эти слова в клиентском источнике pptp:
Резюме
by Peter Mueller
PPTP известен как ошибочный протокол. Разработчики протокола Microsoft рекомендуют не использовать его из-за присущих ему рисков. Многие люди все равно используют PPTP из-за простоты использования, но это не значит, что он менее опасен. Сопровождающие PPTP Client и Poptop рекомендуют вместо этого использовать OpenVPN (на основе SSL) или IPSec.
(Размещено [1] 10 августа 2005 г. в списке рассылки [2])
Но насколько мне известно, многие люди используют PPTP в качестве VPN, потому что нет необходимости устанавливать клиент на Windows. Что вы думаете о pptp?
Насколько мне известно, проблемы были в основном из-за использования небезопасных алгоритмов паролей. пока вы держитесь подальше от слабых паролей и старых алгоритмов, все будет в порядке.
как сказал Брюс Шнайер в своей Анализ:
Microsoft улучшила PPTP, чтобы исправить основные недостатки безопасности, описанные в [SM98]. Однако фундаментальная слабость протокола аутентификации и шифрования заключается в том, что его безопасность зависит от пароля, выбранного пользователем.
...
Для Microsoft кажется неосмотрительным и дальше полагаться на безопасность паролей. Мы надеемся, что использование протокола PPTP будет снижаться по мере того, как IPSec становится все более распространенным.