I 6 principali protocolli VPN spiegati

Probabilmente hai sentito questo: "È necessario utilizzare una VPN per proteggere la tua privacy!" Ora stai pensando: "Va bene, ma come funziona effettivamente una VPN?"

È comprensibile. Sebbene tutti suggeriscano di utilizzarne uno, non molti si prendono il tempo per spiegare alcune delle principali tecnologie VPN. In questo articolo, spiegheremo cosa sono i protocolli VPN, le loro differenze e cosa dovresti cercare.

Prima di esaminare specifici protocolli VPN, ricordiamoci rapidamente che cos'è una VPN .

Nella sua forma più elementare, una VPN ti consente di accedere a Internet pubblico utilizzando una connessione privata. Quando fai clic su un collegamento su Internet, la tua richiesta passa al server corretto, restituendo solitamente il contenuto corretto. I tuoi dati fluiscono essenzialmente, senza ostacoli, da A a B, e un sito web o un servizio può vedere il tuo indirizzo IP, tra gli altri dati identificativi.

Quando utilizzi una VPN, tutte le tue richieste vengono prima instradate attraverso un server privato di proprietà del provider VPN. La tua richiesta va da A a C a B. Puoi comunque accedere a tutti i dati precedentemente disponibili (e altro, in alcuni casi). Ma il sito Web o il servizio ha solo i dati del provider VPN: il loro indirizzo IP e così via.

Ci sono molti usi per una VPN , tra cui proteggere i tuoi dati e identità, evitare la censura repressiva e crittografare le tue comunicazioni. Consulta la nostra introduzione all'uso di una VPN per iniziare da solo. Puoi persino configurare una VPN sul tuo router .

Un protocollo VPN determina esattamente come i tuoi dati passano tra il tuo computer e il server VPN. I protocolli hanno specifiche diverse, offrendo vantaggi agli utenti in una serie di circostanze. Ad esempio, alcuni danno la priorità alla velocità, mentre altri si concentrano sulla privacy e sulla sicurezza.

Diamo un'occhiata ai protocolli VPN più comuni.

OpenVPN è un protocollo VPN open source. Ciò significa che gli utenti possono esaminare il suo codice sorgente per individuare eventuali vulnerabilità o utilizzarlo in altri progetti. OpenVPN è diventato uno dei protocolli VPN più importanti. Oltre ad essere open source, OpenVPN è anche uno dei protocolli più sicuri. OpenVPN consente agli utenti di proteggere i propri dati utilizzando la crittografia della chiave AES-256 bit essenzialmente indistruttibile (tra gli altri), con autenticazione RSA a 2048 bit e un algoritmo hash SHA1 a 160 bit.

Oltre a fornire una crittografia avanzata, OpenVPN è disponibile anche per quasi tutte le piattaforme: Windows, macOS, Linux, Android, iOS, router e altro. Anche Windows Phone e Blackberry possono utilizzarlo, il che significa che puoi configurare una VPN su tutti i tuoi dispositivi con esso. È anche il protocollo di scelta tra i servizi VPN popolari e facili da usare come CyberGhost .

Il protocollo OpenVPN ha subito critiche in passato a causa delle basse velocità. Tuttavia, le recenti implementazioni hanno portato ad alcuni miglioramenti e vale la pena considerare l'attenzione su sicurezza e privacy.

Layer 2 Tunnel Protocol è un protocollo VPN molto popolare. L2TP è il successore del PPTP deprezzato (per maggiori dettagli, vedere la sezione PPTP di seguito), sviluppato da Microsoft, e L2F, sviluppato da Cisco. Tuttavia, L2TP in realtà non fornisce alcuna crittografia o privacy stessa.

Di conseguenza, i servizi che utilizzano L2TP sono spesso associati al protocollo di sicurezza IPsec. Una volta implementato, L2TP / IPSec diventa una delle connessioni VPN più sicure disponibili. Utilizza la crittografia AES-256 bit e non presenta vulnerabilità note (sebbene la NSA abbia presumibilmente compromesso IPSec).

Detto questo, mentre L2TP / IPSec non ha vulnerabilità note, presenta alcuni lievi difetti. Ad esempio, il protocollo utilizza per impostazione predefinita UDP sulla porta 500. Ciò rende il traffico più facile da individuare e bloccare.

Il protocollo Secure Socket Tunneling è un altro popolare protocollo VPN. SSTP presenta un notevole vantaggio: è stato completamente integrato con ogni sistema operativo Microsoft a partire da Windows Vista Service Pack 1. Ciò significa che è possibile utilizzare SSTP con Winlogon o, per una maggiore sicurezza, uno smart chip. Inoltre, molti provider VPN dispongono di specifiche istruzioni integrate di Windows SSTP disponibili. Puoi trovarli sul sito web del tuo provider VPN.

SSTP utilizza certificati SSL / TLS a 2048 bit per l'autenticazione e chiavi SSL a 256 bit per la crittografia. Nel complesso, SSTP è abbastanza sicuro.

SSTP è essenzialmente un protocollo proprietario sviluppato da Microsoft. Ciò significa che nessuno può controllare completamente il codice sottostante. Tuttavia, la maggior parte considera ancora SSTP sicuro.

Infine, SSTP ha il supporto nativo per i sistemi Windows, Linux e BSD. Android, macOS e iOS supportano tramite client di terze parti.

Internet Key Exchange versione 2 è un altro protocollo VPN sviluppato da Microsoft e Cisco. Di per sé, IKEv2 è solo un protocollo di tunneling, che fornisce una sessione di scambio di chiavi sicura. Pertanto (e come il suo predecessore), IKEv2 è spesso associato a IPSec per la crittografia e l'autenticazione.

Sebbene IKEv2 non sia così popolare come altri protocolli VPN, è presente in molte soluzioni VPN mobili. Questo perché è in grado di riconnettersi durante i momenti di perdita temporanea della connessione a Internet, così come durante un passaggio di rete (dal Wi-Fi ai dati mobili, ad esempio).

IKEv2 è un protocollo proprietario, con supporto nativo per dispositivi Windows, iOS e Blackberry. Le implementazioni open source sono disponibili per Linux e il supporto Android è disponibile tramite app di terze parti.

Sfortunatamente, sebbene IKEv2 sia ottimo per le connessioni mobili, ci sono prove evidenti che la NSA stia attivamente sfruttando i difetti IKE per minare il traffico IPSec. Pertanto, l'utilizzo di un'implementazione open source è fondamentale per la sicurezza.

Point-to-Point Tunneling Protocol è uno dei più vecchi protocolli VPN. È ancora in uso in alcuni luoghi, ma la maggior parte dei servizi è stata a lungo aggiornata a protocolli più veloci e più sicuri.

PPTP è stato introdotto nel lontano 1995. In realtà era integrato con Windows 95, progettato per funzionare con connessioni remote. All'epoca era estremamente utile.

Ma la tecnologia VPN è progredita e PPTP non è più sicuro. Governi e criminali hanno violato la crittografia PPTP molto tempo fa, rendendo insicuri tutti i dati inviati utilizzando il protocollo.

Tuttavia, non è ancora morto … ancora. Vedete, alcune persone trovano che PPTP offra le migliori velocità di connessione, proprio a causa della mancanza di funzionalità di sicurezza (rispetto ai protocolli moderni). In quanto tale, vede ancora l'uso per gli utenti che desiderano semplicemente guardare Netflix da una posizione diversa .

Wireguard è il protocollo VPN più recente. È open source e utilizza una base di codice molto più semplice rispetto ad altre principali VPN. Inoltre, i servizi VPN di Wireguard sono più facili da configurare rispetto a OpenVPN e includono il supporto per una gamma più ampia di tipi di crittografia e primitive.

La combinazione di tipi di crittografia e primitive e la base di codice più piccola, insieme ad altri miglioramenti, rende Wireguard uno dei protocolli VPN più veloci. Inoltre, Wireguard è un'opzione migliore per i dispositivi portatili, "adatto sia a piccoli dispositivi embedded come smartphone e router backbone completamente caricati".

L'algoritmo di crittografia ChaCha20 che Wireguard funziona bene anche con i dispositivi mobili, offrendo velocità più elevate di AES e con meno risorse.

Ciò significa che quando utilizzi una VPN con protocollo Wireguard, la batteria dovrebbe durare più a lungo rispetto ad altri protocolli VPN. Wireguard è "integrato direttamente nel kernel Linux", che dovrebbe fornire anche aumenti di velocità e sicurezza, specialmente per i dispositivi Internet of Things (molti dei quali utilizzano sistemi embedded basati su Linux).

Wireguard è disponibile per tutti i principali sistemi operativi, anche se è interessante notare che è stato l'ultimo a comparire su Windows.

Abbiamo esaminato i cinque principali protocolli VPN. Riassumiamo rapidamente i loro pro e contro.

  • OpenVPN: Open source, offre la crittografia più potente, adatta a tutte le attività anche se a volte un po 'lente
  • L2TP / IPSec: protocollo ampiamente utilizzato, buone velocità, ma facilmente bloccato a causa della dipendenza da una singola porta
  • SSTP : buona sicurezza, difficile da bloccare e rilevare
  • IKEv2: veloce, mobile-friendly, con diverse implementazioni open source (potenzialmente minate dall'NSA)
  • PPTP : veloce, ampiamente supportato, ma pieno di falle di sicurezza, utilizzabile solo per lo streaming e la navigazione web di base
  • Wireguard: veloce, open source, con supporto crescente tra i provider VPN

Per la massima sicurezza e tranquillità, scegli un provider VPN che ti offra una scelta di protocollo. Inoltre, MakeUseOf consiglia di utilizzare una soluzione VPN a pagamento, come ExpressVPN , piuttosto che un servizio gratuito. Quando paghi per una VPN, stai acquistando un servizio. Quando utilizzi una VPN gratuita, non hai idea di cosa potrebbero fare con i tuoi dati.

Non sai da dove cominciare? Dai un'occhiata al nostro elenco dei migliori servizi VPN . Ed ecco cosa dovresti cercare in un provider VPN . Inoltre, dobbiamo avvertirti che, sebbene siano per lo più una soluzione sicura, le VPN possono essere violate . Scopri cosa significa per la tua privacy.