Il tuo indirizzo IP: Sconosciuto · Il tuo stato: Protetto
Non protetto
Sconosciuto

I migliori protocolli VPN

Una VPN permette di creare un tunnel di rete sicuro attraverso il quale passa il traffico dati. Ciò che differenzia una VPN da un'altra è proprio il modo in cui viene creato questo tunnel, determinato dal protocollo VPN utilizzato. Ognuno di questi protocolli VPN ha i suoi vantaggi e le sue debolezze, e la scelta deve essere fatta in base alle proprie esigenze. L'importante è che la sicurezza, caratteristica fondamentale di una VPN, non sia mai compromessa.

Ruth Matthews

Ruth Matthews

Oct 19, 2020 · 5 min di lettura

I migliori protocolli VPN

Le migliori tipologie di protocolli VPN

OpenVPN

OpenVPN è il protocollo VPN più diffuso, in parte perché in grado di garantire una crittografia di alto livello, e in parte perché open source, quindi di libero accesso e facilmente controllabile. È supportato da tutti i sistemi operativi, sia desktop come Windows, MacOS e Linux, che mobili, come Android e iOS. Per la crittografia, OpenVPN sfrutta il certificato OpenSSL a 265 bit, uno dei migliori disponibili.

Esistono due tipologie di protocollo OpenVPN: OpenVPN-TCP e OpenVPN-UDP, che, come si può facilmente intuire, funzionano su porte TCP UDP. OpenVPN-TCP sfrutta la connessione TCP, quindi verifica sempre che ogni pacchetto inviato venga effettivamente ricevuto dal destinatario; in caso contrario, effettua nuovamente l'invio. In questo modo, però, la connessione è molto lenta, anche se affidabile. OpenVPN-UDP, sfruttando il protocollo UDP, è invece molto più veloce perché non effettua un controllo dei pacchetti, che potrebbero però andare persi o contenere errori. La connessione risulta quindi più veloce, ma meno affidabile.

IPSec/IKEv2

Il protocollo IKEv2 (Internet Key Exchange Version 2) sfrutta il protocollo IPsec per criptare il traffico dati e solo in un secondo momento crea il tunnel VPN. È stato originariamente sviluppato da Microsoft e Cisco con l'obiettivo di ottenere un sistema rapido, stabile e sicuro per gestire le connessioni. È un protocollo estremamente efficiente, ma supportato da un numero limitato di sistemi operativi. È pienamente compatibile con Windows, ma per poterlo sfruttare su altri SO può essere necessario ricorrere a versioni adattate.

Questo protocollo è stato al centro di alcune polemiche nel recente passato. Il whistleblower Edward Snowden ha infatti rivelato che l'NSA, l'Agenzia per la Sicurezza Nazionale degli Stati Uniti, avrebbe trovato una falla nel sistema di sicurezza di IKEv2 che permetterebbe a terze parti di ottenere le chiavi di crittografia necessarie a intercettare i dati. Anche se queste affermazioni non sono mai state confermate ufficialmente, questa falla è stata corretta dalla maggior parte dei provider di VPN.

La sua incredibile stabilità rende IKEv2 perfetto soprattutto quando si passa frequentemente da reti Wi-Fi a reti mobili (ad esempio quando ci si trova in viaggio).

Wireguard

Wireguard è un protocollo molto recente che si è diffuso rapidamente all'interno delle VPN, anche se è ancora sperimentale. Si tratta di un protocollo molto leggero che quindi richiede meno risorse della concorrenza, caratteristica che lo rende più veloce e facile da usare. Nonostante sia molto promettente, è purtroppo ancora lontano dall'essere all'altezza delle esigenze di una VPN di qualità, anche se vari provider lo utilizzano in combinazione con altre soluzioni che ne correggono le vulnerabilità.

In particolare, Wireguard non è in grado di assicurare l'anonimità dell'utente, quindi è sconsigliato il suo uso quando la privacy e la sicurezza VPN sono fondamentali. Può essere invece una buona soluzione per giocare online o per lo streaming di film e musica, operazioni che generalmente non implicano lo scambio di dati personali.

SSTP

SSTP (Secure Socket Tunneling Protocol), un altro protocollo VPN creato da Microsoft, supporta la crittografia a 256 bit, quindi può essere considerato molto sicuro. È anche piuttosto rapido e affidabile, ed è in grado di superare la maggior parte dei firewall senza interrompere la connessione. È spesso già presente in Windows, quindi il suo uso è facile anche per i meno esperti; inoltre, è supportato anche da altri sistemi operativi.

Non essendo open source, però, il suo codice non è pubblico e non è possibile avere la certezza che il sistema non abbia delle falle o delle backdoor. Considerando che, in passato, Windows ha collaborato più volte con varie agenzie governative, è ragionevole essere diffidenti nei confronti di questo protocollo. Può comunque rappresentare una buona soluzione per lo streaming o per tutte quelle operazioni che non richiedono la condivisione di informazioni sensibili.

PPTP

Il protocollo PPTP (Point to Point Tunneling) è stato il primo protocollo VPN disponibile su vasta scala. Creato nel 1999, è stato inizialmente progettato per reti molto lente e poco efficienti, quindi su sistemi moderni è estremamente veloce. Oggi è utilizzato soprattutto per operazioni semplici e poco pericolose come lo streaming video, nonché per aggirare i blocchi geografici, ma il suo uso è sconsigliato per operazioni più impegnative.

Infatti, non è particolarmente specializzato nella sicurezza e per questo motivo non è più supportato dalla maggior parte dei provider VPN. Negli anni sono state scoperte molte vulnerabilità, in parte corrette, e le agenzie governative sono in grado di decifrare i dati trasmessi utilizzando questo protocollo. Inoltre, le connessioni PPTP difficilmente riescono ad aggirare i firewall.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) è un protocollo che permette di creare il tunnel VPN, ma si appoggia generalmente al protocollo IPSec per la cifratura dei dati, in maniera molto simile a quanto fa IKEv2. IPSec permette di cifrare i dati a 256 bit ed è compatibile con tutte le piattaforme, ma può essere complicato da usare. Inoltre, essendo uno standard ormai vecchio, difficilmente è in grado di superare i firewall e molti provider di servizi Internet possono bloccare le connessioni stabilite tramite questo protocollo.

Un vantaggio di L2TP è però la sua velocità: si tratta di uno dei protocolli più rapidi, quindi perfetto per lo scambio di dati molto grandi o per lo streaming. Tuttavia, per funzionare necessita di molte risorse, quindi non è consigliato per sistemi poco efficienti.

Qual è il protocollo VPN migliore?

È impossibile stabilire con certezza quale sia il protocollo VPN migliore. Molto dipende infatti dalle esigenze e dalle condizioni di partenza. Se si dispone di un sistema dotato di molte risorse, usare un protocollo valido ma poco efficiente può essere una buona idea, mentre andrebbe evitato in caso di sistemi poco potenti. Allo stesso modo, usare un protocollo poco sicuro è accettabile per quelle connessioni in cui non si scambiano dati importanti, ma è assolutamente da evitare in tutti gli altri casi.

Protocolli VPN

Ci sono però alcune caratteristiche oggettive che è possibile valutare:

Velocità: Wireguard è solitamente considerato il protocollo VPN più veloce in assoluto, seguito da IKEv2. Entrambi i protocolli sono però carenti dal punto di vista della sicurezza, almeno nelle loro versioni standard.

Sicurezza: il protocollo più sicuro è OpenVPN, che offre non soltanto la crittografia a 256 bit, ma anche molti altri protocolli di cifratura, tra cui 2DES, Blowfish, CAST-128 e AES. L'attenzione per la sicurezza richiede però un piccolo sacrificio in ambito di velocità.

Stabilità: i protocolli più vecchi sono solitamente considerati anche i più stabili. IKEv2, ad esempio, permette anche di passare da una rete a un'altra senza perdere la connessione, mantenendo così gli utenti in piena sicurezza.

Semplicità d'uso: il protocollo SSTP è spesso integrato in Windows, quindi non richiede alcun intervento dell'utente per essere configurato. Questo è sicuramente un punto a suo favore, anche se non va considerata una caratteristica imprescindibile. La maggior parte dei provider di VPN, infatti, fornisce soluzioni auto-configuranti, quindi semplicissime da implementare anche per i meno esperti.

Nel complesso si può dire che i protocolli universalmente migliori sono OpenVPN e IPSec/IKEv2: sono rapidi, offrono un buon livello di sicurezza e stabilità e sono abbastanza semplici da utilizzare. Sono anche protocolli pienamente supportati da vari sistemi, quindi compatibili con la maggior parte dei dispositivi. Entrambi sono disponibili per NordVPN, insieme a una versione personalizzata di Wireguard che permette di risolvere alcune sue vulnerabilità in ambito di sicurezza.