Quando si decide di acquistare una VPN spesso ci sia affida all’enfasi e alla sicurezza con cui vengono descritte da siti web di vario genere. Abbiamo, in altri articoli, trattato delle migliori VPN come NordVPN, PureVPN, IPVanish e SurfShark, senza però addentrarci nell’importanza dei protocolli. È difficile capire a pieno il significato e l’importanza dei protocolli di sicurezza. Imparare a distinguerli significa anche riconoscere la VPN più sicura o adatta alla circostanza. Vediamo quindi tutti i protocolli di sicurezza VPN: PPTP, SSTP, IKEv2, L2TP/IPsec e OpenVPN.
Indice
PPTP
Sviluppato da Microsoft nel lontano 1999, è il più utilizzato ma anche il meno sicuro. Nonostante utilizzi una chiave di cifratura a 128 bit non è inattaccabile. Nel tempo un’ampia community di esperti informatici è riuscita a scovare delle falle. La stessa azienda ideatrice, già dal 2012, ha quindi sconsigliato l’utilizzo del Point-to-Point Tunneling Protocol.
SSTP
È il primogenito del PPTP. Il protocollo SSTP (Secure Socket Tunneling Protocol) si piazza in ottima posizione nella classifica dei protocolli più sicuri. Sviluppato da Microsoft e basato su SSL v3, non ha problemi con il firewall NAT e non soffre di alcuna vulnerabilità, almeno per il momento. Con questo protocollo la nostra identità sarà sicuramente al sicuro, ma passati sospetti di contatti con l’NSA non lo rendono totalmente affidabile per operazioni di un certo calibro.
IKEv2
È un protocollo frutto del genio di Microsoft e Cisco. Sta per Internet Key Exchange Version 2 ed è possibile considerarlo l’evoluzione di IPsec. È facilmente configurabile e privo di vulnerabilità ed è così adatto agli utenti meno esperti che probabilmente lo troveranno come predefinito sul servizio VPN. Probabilmente soffre di un solo difetto, la porta UDP 500 facilmente bloccabile.
L2TP/IPsec
Si tratta di un ibrido. L2TP e IPsec lavorano in simbiosi per garantire un’ottima sicurezza a scapito però della velocità compromessa leggermente dall’incapsulamento. Il primo sta per Layer 2 Tunnel Protocol e fornisce solo un servizio di tunneling trascurando la criptografia. Di questo se ne occupa IPsec con una chiave di cifratura a 256 bit. Non sono attualmente conosciute particolari vulnerabilità, ma quelle di minore importanza sembrerebbero accompagnare IPsec da sempre. Questa risulta, di fatto, un errore di fabbrica confermato anche da Snowden.
OpenVPN
OpenVPN è open source. Il fatto che tutti possano accedervi, non vuol dire che sia poco sicuro. Inserire infatti codice infetto senza che passi inosservato è abbastanza difficile. Sfrutta per la connessione i protocolli SSLv3 e TLSv1 e per la criptazione dei dati OpenSSL. È un protocollo abbastanza giovane e sicuramente molto sicuro, ma non è nativamente compatibile con tutti i sistemi. Opportuni accorgimenti rendono molto difficile bloccarlo ed è per questo che trova ampio impiego presso gli enti governativi. Uno tra questi è sicuramente la possibilità di instradare il traffico attraverso una qualsiasi porta, risulta così migliore e più vantaggioso del protocollo IKEv2.
Altri articoli utili
Per ulteriori chiarimenti e maggiori informazioni circa le VPN non esitate a dare uno sguardo ad alcuni dei nostri articoli.
