In parole povere, una VPN funziona utilizzando tunnel che forniscono anonimato e sicurezza quando si utilizza Internet crittografando i dati che il computer invia al server VPN dall'altra parte.
Tuttavia, come sappiamo dal vecchio protocollo WEP per la crittografia Wi-Fi, i protocolli obsoleti possono essere compromessi e potrebbero non offrire abbastanza in termini di sicurezza dei dati.
Pertanto, gli utenti devono essere consapevoli dei vari protocolli VPN, al fine di assicurarsi che il loro provider supporti quelli più recenti e più sicuri, evitando i protocolli più vecchi e meno sicuri.
Questi protocolli VPN, inclusi PPTP, L2TP e SSTP, si basano tutti sui meccanismi dell'originale Point-to-Point Protocol (PPP). PPP incapsula i pacchetti IP di dati e quindi li trasmette al server all'altra estremità. PPP è un protocollo precedente, creato per stabilire un tunnel VPN tra un client di accesso remoto per la connessione a un server di accesso alla rete.
Quindi, quali sono i migliori protocolli VPN e quali è meglio evitare e perché? Continuate a leggere per scoprirlo.
- Scopri i migliori provider VPN di oggi
- Abbiamo sfatato 6 miti comuni sulle VPN
- Non vuoi pagare un centesimo? Ecco le migliori VPN gratuite
PPTP
Il protocollo PPTP (Point-to-Point Tunneling Protocol) è un vecchio metodo di crittografia VPN progettato da Microsoft, che risale a Windows 95. È ancora popolare oggi, nonostante una nota suscettibilità allo strumento di attacco del dizionario ASLEAP risalente al passato al 2004 che praticamente lo ha reso obsoleto (o avrebbe dovuto).
Allora perché è ancora popolare? Ciò è principalmente dovuto al fatto che PPTP è integrato in Windows, così come Linux e macOS. PPTP abilita il tunnel crittografato tra il PC e il server VPN utilizzando la porta TCP 1723 e GRE (General Routing Encapsulation). Nonostante i vantaggi di una configurazione semplice e velocità elevate, questo protocollo è rovinato da importanti problemi di sicurezza che risalgono al 1998. In breve, PPTP è meglio evitare per gli utenti moderni.
L2TP / IPSec
L2TP è il Layer Two Tunneling Protocol, un'estensione di PPTP, che combina quest'ultimo con L2F (Layer 2 Forwarding Protocol) progettato da Cisco. L2TP non ha la crittografia integrata, quindi questa viene aggiunta tramite IPSec (Internet Protocol Security).
A differenza di PPTP che utilizza una chiave a 128 bit, L2TP / IPSec ha una chiave a 256 bit e questo è considerato abbastanza complesso per comunicazioni top-secret. L2TP è un protocollo più recente ed è stato supportato in Windows da XP, così come macOS 10.3 o superiore e sistemi operativi mobili.
L2TP richiede un sovraccarico maggiore per la crittografia a 256 bit più complicata e il doppio incapsulamento. Può anche essere più difficile da impostare e configurare. Generalmente si ritiene che sia sicuro, anche se più recenti perdite NSA suggerirebbero che L2TP è vulnerabile agli attacchi quando la crittografia utilizza chiavi pre-condivise.
- Non dimenticare che ci sono 7 buoni motivi per cui una VPN non è sufficiente
SSTP
Il protocollo SSTP (Secure Socket Tunneling Protocol) è di proprietà e controllato direttamente da Microsoft. Ciò spiega il suo altro nome - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - quindi non sorprende che sia disponibile solo su Windows.
Il nome deriva dal traffico instradato attraverso il protocollo SSL (Secure Sockets Layer), che utilizza la porta TCP 443 e lo fa passare attraverso firewall e server proxy, quindi è molto meno probabile che venga bloccato. Poiché non è open source, SSTP è uno dei più sicuri di questi protocolli VPN.
SSTP è più moderno dei protocolli discussi in precedenza ed è disponibile in Windows Vista SP1 e versioni successive. SSTP è stato progettato per l'accesso client remoto e generalmente non supporta i tunnel VPN da sito a sito.
I buoni servizi VPN, come IPVanish, elencano i loro servizi e protocolli supportatiOpenVPN TCP
OpenVPN è un popolare protocollo di sicurezza creato da James Yonan. A differenza dei precedenti protocolli VPN proprietari, OpenVPN è open source e pubblicato sotto una GNU General Public License. Ciò fornisce alla comunità l'accesso al codice sorgente in modo che eventuali falle di sicurezza vengano identificate e risolte, piuttosto che consentire l'esistenza di potenziali falle e backdoor nel codice.
SSL / TLS viene utilizzato per lo scambio di chiavi precondivise, aumentando la sicurezza. Anche la crittografia utilizzata per OpenVPN è open source, poiché utilizza OpenSSL che supporta la crittografia fino a 256 bit.
OpenVPN è disponibile in due versioni principali: OpenVPN TCP e OpenVPN UDP. Non tutti i provider VPN ti danno la possibilità di scegliere tra questi due protocolli OpenVPN, ma alcuni certamente lo fanno, sebbene possano offrire poche indicazioni su cosa c'è di diverso tra loro e quale dovresti scegliere. Stiamo spiegando la variante TCP qui e UDP nella sezione successiva.
OpenVPN TCP si basa su TCP (non sorprende), il Transmission Control Protocol, che combinato con il protocollo Internet (IP) crea un insieme di regole per il modo in cui i computer scambiano dati avanti e indietro. TCP è un protocollo orientato alla connessione e crea e mantiene attiva questa connessione mentre le applicazioni eseguono lo scambio dei propri dati.
TCP è il protocollo di connessione più utilizzato su Internet. Uno dei suoi vantaggi è che si tratta di un "protocollo stateful" in quanto include la correzione degli errori integrata. Ciò significa che con ogni pacchetto di dati trasmesso, è necessaria una conferma dell'arrivo del pacchetto prima dell'invio di quello successivo e, se non viene ricevuta alcuna conferma, il pacchetto corrente viene nuovamente inviato.
Tutta questa ridondanza integrata significa che OpenVPN TCP è considerato un protocollo altamente affidabile, con tutti i dati forniti. Lo svantaggio di questo è che tutti gli invii, le conferme e i rinvii richiedono una maggiore quantità di overhead, che riduce la velocità della rete. OpenVPN TCP è un protocollo ideale per una maggiore sicurezza in cui la latenza non è la priorità, come la navigazione web generale e le e-mail.
OpenVPN UDP
Il protocollo alternativo a OpenVPN TCP è OpenVPN UDP. UDP sta per User Datagram Protocol, che è un altro protocollo di comunicazione per la trasmissione di dati tra un client e Internet.
A differenza di OpenVPN TCP, progettato per massimizzare l'affidabilità della trasmissione dei dati, OpenVPN UDP è mirato alla trasmissione di dati a bassa latenza, senza l'enfasi sulla consegna garantita dei dati (quindi l'affidabilità è sacrificata).
UDP trasmette semplicemente i pacchetti di dati senza tutta la ridondanza e i controlli, quindi ha meno overhead e quindi una minore latenza. Queste caratteristiche rendono OpenVPN UDP adatto per attività di streaming audio e video e, in effetti, per i giochi.
I migliori servizi VPN supportano sia OpenVPN TCP che UDP e consentono all'utente di scegliere tra di essi in base alle esigenze, a seconda dell'applicazione.
WireGuard
WireGuard è un protocollo VPN open source in arrivo che è più facile da configurare rispetto a OpenVPN, ha una base di codice molto più piccola e semplice e offre tutti i tipi di vantaggi tecnici: standard di crittografia aggiornati, tempi di connessione più rapidi, maggiore affidabilità e molto velocità più elevate.
I provider VPN hanno espresso interesse, ma con alcune riserve. Nel 2022-2023 ExpressVPN ha affermato che WireGuard era ancora un work in progress e, sebbene NordVPN abbia testato WireGuard, stiamo ancora aspettando il supporto dalle app ufficiali.
Tuttavia, alcune VPN hanno deciso di aggiungere WireGuard alla loro formazione. Mullvad è stato uno dei primi ad adottare, con VPC.ac e TorGuard che offrono anche un certo supporto e ci aspettiamo che altri si uniranno al gruppo molto presto.
- Dai un'occhiata al nostro elenco dei migliori servizi VPN