I migliori protocolli VPN

Attraverso l’utilizzo di tunnel crittografati, una VPN consente di inviare il traffico online ai server VPN, i quali assegnano al dispositivo un nuovo indirizzo IP. I protocolli VPN sono costituiti da regole e processi che definiscono la struttura del tunnel.

Ciascun protocollo rappresenta una soluzione diversa per garantire la comunicazione sicura e privata su Internet. È importante notare che nessun protocollo VPN è perfetto e ognuno di essi può presentare delle vulnerabilità, che possono o meno compromettere la sicurezza dell’utente.

I protocolli VPN sono gli algoritmi utilizzati per garantire la sicurezza e la privacy delle connessioni VPN. Esistono diverse tipologie di protocolli VPN, ognuna con caratteristiche specifiche che si adattano a diverse esigenze di sicurezza, velocità e compatibilità con diversi dispositivi. In questo paragrafo, verranno esaminati i principali protocolli VPN e le loro caratteristiche, al fine di aiutare a scegliere il protocollo più adatto alle proprie necessità.

OpenVPN è il protocollo VPN più diffuso, in parte perché in grado di garantire una crittografia di alto livello, e in parte perché open source, quindi di libero accesso e facilmente controllabile. È supportato da tutti i sistemi operativi, sia desktop come Windows, MacOS e Linux, che mobili, come Android e iOS. Per la crittografia, OpenVPN sfrutta il certificato OpenSSL a 265 bit, uno dei migliori disponibili.

Esistono due tipologie di protocollo OpenVPN: OpenVPN-TCP e OpenVPN-UDP, che, come si può facilmente intuire, funzionano su porte TCP UDP. OpenVPN-TCP sfrutta la connessione TCP, quindi verifica sempre che ogni pacchetto inviato venga effettivamente ricevuto dal destinatario; in caso contrario, effettua nuovamente l’invio. In questo modo, però, la connessione è molto lenta, anche se affidabile. OpenVPN-UDP, sfruttando il protocollo UDP, è invece molto più veloce perché non effettua un controllo dei pacchetti, che potrebbero però andare persi o contenere errori. La connessione risulta quindi più veloce, ma meno affidabile.

Il protocollo IKEv2 (Internet Key Exchange Version 2) sfrutta il protocollo IPsec per criptare il traffico dati e solo in un secondo momento crea il tunnel VPN.

I pro

• Stabilità. IKEv2/IPsec utilizza uno strumento chiamato Mobility and Multi-homing Protocol, il quale garantisce una connessione VPN anche quando si passa da una connessione a Internet all’altra. Ciò rende IKEv2/IPsec un protocollo affidabile e stabile per i dispositivi mobili.
• Sicurezza. Come parte della suite IPSec, IKEv2/IPsec supporta la maggior parte degli algoritmi di crittografia, rendendolo un protocollo VPN sicuro.
• Speed. Richiede poca larghezza di banda quando è attivo e il suo NAT trasversale lo fa connettere e comunicare più velocemente. Inoltre, aiuta a superare i firewall.

I contro

• Compatibilità limitata. IKEv2/IPsec non è compatibile con numerosi sistemi. Questo non sarà un problema per gli utenti di Windows, dato che Microsoft ha contribuito a creare questo protocollo, ma alcuni altri sistemi operativi dovranno disporre di versioni adattate.
• Quando usarlo: Con IKEv2/IPsec, non si perde la connessione VPN quando si passa dal Wi-Fi ai dati mobili, per cui è una valida soluzione per chi viaggia. Inoltre, aggira rapidamente i firewall e può offrire velocità elevate online.

Wireguard è un protocollo molto recente che si è diffuso rapidamente all’interno delle VPN, anche se è ancora sperimentale. Si tratta di un protocollo molto leggero che quindi richiede meno risorse della concorrenza, caratteristica che lo rende più veloce e facile da usare. Nonostante sia molto promettente, è purtroppo ancora lontano dall’essere all’altezza delle esigenze di una VPN di qualità, anche se vari provider lo utilizzano in combinazione con altre soluzioni che ne correggono le vulnerabilità.

In particolare, Wireguard non è in grado di assicurare l’anonimità dell’utente, quindi è sconsigliato il suo uso quando la privacy e la sicurezza VPN sono fondamentali. Può essere invece una buona soluzione per giocare online o per lo streaming di film e musica, operazioni che generalmente non implicano lo scambio di dati personali.

SSTP (Secure Socket Tunneling Protocol), un altro protocollo VPN creato da Microsoft, supporta la crittografia a 256 bit, quindi può essere considerato molto sicuro. È anche piuttosto rapido e affidabile, ed è in grado di superare la maggior parte dei firewall senza interrompere la connessione. È spesso già presente in Windows, quindi il suo uso è facile anche per i meno esperti; inoltre, è supportato anche da altri sistemi operativi.

Non essendo open source, però, il suo codice non è pubblico e non è possibile avere la certezza che il sistema non abbia delle falle o delle backdoor. Considerando che, in passato, Windows ha collaborato più volte con varie agenzie governative, è ragionevole essere diffidenti nei confronti di questo protocollo. Può comunque rappresentare una buona soluzione per lo streaming o per tutte quelle operazioni che non richiedono la condivisione di informazioni sensibili.

Il protocollo PPTP (Point to Point Tunneling) è stato il primo protocollo VPN disponibile su vasta scala. Creato nel 1999, è stato inizialmente progettato per reti molto lente e poco efficienti, quindi su sistemi moderni è estremamente veloce. Oggi è utilizzato soprattutto per operazioni semplici e poco pericolose come lo streaming video, nonché per aggirare i blocchi geografici, ma il suo uso è sconsigliato per operazioni più impegnative.

Infatti, non è particolarmente specializzato nella sicurezza e per questo motivo non è più supportato dalla maggior parte dei provider VPN. Negli anni sono state scoperte molte vulnerabilità, in parte corrette, e le agenzie governative sono in grado di decifrare i dati trasmessi utilizzando questo protocollo. Inoltre, le connessioni PPTP difficilmente riescono ad aggirare i firewall.

L2TP (Layer 2 Tunneling Protocol) è un protocollo che permette di creare il tunnel VPN, ma si appoggia generalmente al protocollo IPSec per la cifratura dei dati, in maniera molto simile a quanto fa IKEv2. IPSec permette di cifrare i dati a 256 bit ed è compatibile con tutte le piattaforme, ma può essere complicato da usare. Inoltre, essendo uno standard ormai vecchio, difficilmente è in grado di superare i firewall e molti provider di servizi Internet possono bloccare le connessioni stabilite tramite questo protocollo.

Un vantaggio di L2TP è però la sua velocità: si tratta di uno dei protocolli più rapidi, quindi perfetto per lo scambio di dati molto grandi o per lo streaming. Tuttavia, per funzionare necessita di molte risorse, quindi non è consigliato per sistemi poco efficienti.

È impossibile stabilire con certezza quale sia il protocollo VPN migliore. Molto dipende infatti dalle esigenze e dalle condizioni di partenza. Se si dispone di un sistema dotato di molte risorse, usare un protocollo valido ma poco efficiente può essere una buona idea, mentre andrebbe evitato in caso di sistemi poco potenti. Allo stesso modo, usare un protocollo poco sicuro è accettabile per quelle connessioni in cui non si scambiano dati importanti, ma è assolutamente da evitare in tutti gli altri casi.

Ci sono però alcune caratteristiche oggettive che è possibile valutare:

Velocità: Wireguard è solitamente considerato il protocollo VPN più veloce in assoluto, seguito da IKEv2. Entrambi i protocolli sono però carenti dal punto di vista della sicurezza, almeno nelle loro versioni standard.

Sicurezza: il protocollo più sicuro è OpenVPN, che offre non soltanto la crittografia a 256 bit, ma anche molti altri protocolli di cifratura, tra cui 2DES, Blowfish, CAST-128 e AES. L’attenzione per la sicurezza richiede però un piccolo sacrificio in ambito di velocità.

Stabilità: i protocolli più vecchi sono solitamente considerati anche i più stabili. IKEv2, ad esempio, permette anche di passare da una rete a un’altra senza perdere la connessione, mantenendo così gli utenti in piena sicurezza.

Semplicità d’uso: il protocollo SSTP è spesso integrato in Windows, quindi non richiede alcun intervento dell’utente per essere configurato. Questo è sicuramente un punto a suo favore, anche se non va considerata una caratteristica imprescindibile. La maggior parte dei provider di VPN, infatti, fornisce soluzioni auto-configuranti, quindi semplicissime da implementare anche per i meno esperti.

Nel complesso si può dire che i protocolli universalmente migliori sono OpenVPN e IPSec/IKEv2: sono rapidi, offrono un buon livello di sicurezza e stabilità e sono abbastanza semplici da utilizzare. Sono anche protocolli pienamente supportati da vari sistemi, quindi compatibili con la maggior parte dei dispositivi. Entrambi sono disponibili per NordVPN, insieme a una versione personalizzata di Wireguard che permette di risolvere alcune sue vulnerabilità in ambito di sicurezza.