ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Store
  • Audio
    • Migliori Cuffie
    • Migliori Alternative Airpods
    • Migliori Alternative Airpods Pro
    • Migliori Casse Speaker Bluetooth
  • Fotografia
    • Corso foto iPhone e Android
    • Migliori Action Cam
    • Migliori Fotocamere Reflex
    • Migliori Fotocamere Compatte
    • Migliori Fotocamere Mirrorless
    • Migliori Fotocamere Istantanee
    • Migliori Fotocamere Bridge
  • Elettronica
    • Casa Domotica
    • Migliori Smartphone
    • Migliori iPhone
    • Migliori Smart TV
    • Migliori iPad
    • Migliori Tablet
    • Migliori Macchine Del Caffè
    • Miglior Aspirapolvere Senza Filo
    • Migliori Friggitrici Ad Aria
  • Gaming
    • Migliori Notebook Gaming
    • Migliori PC Fisso Gaming
    • Migliori Monitor Gaming
    • Migliori Sedie Gaming
  • Informatica
    • Migliori Notebook
    • Migliori PC Fisso
    • Migliori Router
    • Migliori Ripetitori Wi-Fi
    • Migliori Stampanti WiFi
    • Migliori Telecamere Sorveglianza
  • Recensioni
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
Tag: vpn
Home > Guide > Internet > Protocolli di sicurezza VPN: quali sono le differenze?

Protocolli di sicurezza VPN: quali sono le differenze?

Gaetano Abatemarco Dic 01, 2017

Abbiamo già parlato di servizi VPN, chi ha avuto a che fare con almeno un servizio si sarà sicuramente inondato da sigle e nomi come PPTP, L2TP, IKEv2 e OpenVPN. Sono tutti protocolli di sicurezza delle VPN, in questo post cercheremo di spiegarvi come funzionano e quali sono i loro punti di forza e le loro debolezze.

Una connessione VPN  è teoricamente vulnerabile durante lo scambio dei dati, e se i server del servizio registrano l’attività degli utenti ( in gergo se registrano logs delle attività e delle connessioni). I buoni servizi VPN referenziati ( ad esempio NordVPN) si fanno vanto di non mantenere Logs, quindi l’unico rischio può essere rappresentato dalla trasmissione dei dati, fra voi ed i server per questo è importante il protocollo di sicurezza usato.

Se il protocollo di sicurezza non contiene falle, e il servizio VPN mantiene le promesse è praticamente impossibile intaccare il vostro anonimato in rete e sapere cosa state facendo.

Passiamo quindi ad esaminare nel dettaglio i protocolli di sicurezza più usati dalle VPN.

Protocolli di sicurezza VPN

 Cercheremo in breve di darvi i punti di forza e di debolezza di ogni protocollo, così che possiate scegliere fra i molti spesso messi a disposizione dai servizi quello davvero adatto alle vostre esigenze.

PPTP

Si tratta con ogni probabilità del protocollo ancora più usato per le connessioni VPN anche se è notoriamente il meno sicuro. Il nome sta per Point-to-Point Tunneling Protocol ( nella nostra lingua sarebbe protocollo di tunneling da punto a punto).  E’ stato sviluppato da Microsoft e supporta chiavi di cifratura fino a 128 bit, ad oggi è considerato obsoleto per le molte vulnerabilità individuate.
PPTP è ancora molto utilizzato perchè è supportato da una miriade di sistemi router inclusi, ciò lo rende senza dubbio il protocollo più compatibile.
L’uso di PPTP, è fortemente sconsigliato a chi usa una VPN per uno scopo più serio di aggirare un blocco geografico.

L2TP/IPsec

Il protocollo di rete L2TP ( che sta per Layer 2 Tunnel Protocol ) si utilizza spesso per creare una connessione VPN, ma di per se è un normale protocollo di rete e non cripta le comunicazioni, questo viene fatto accoppiandogli tipicamente IPSec che si occupa della crittazione e dell’autenticazione. IPSec supporta chiavi fino a 256 bit, L2TP  utilizza un doppio incapsulamento dei dati ( per garantire una maggiore sicurezza).

Ad oggi per L2TP/IPsec a differenza che per PPTP non si conoscono importanti vulnerabilità, però da più parti se ne mette comunque in dubbio la completa sicurezza. Edward Snowden sostiene che IPSec sia compromesso dalla NSA, e diversi esperti di sicurezza sospettano che siano state inserite delle vulnerabilità direttamente durante il suo sviluppo.

In ogni caso L2TP/IPsec è molto più sicuro di PPTP, e già può essere consigliato a meno che non siate terroristi internazionali o dissidenti politici cinesi. Dalla sua L2TP ha la completa compatibilità con un grandissimo numero di sistemi.

OpenVPN

Si tratta della soluzione più interessante e probabilmente più sicura, ed è anche open source (quindi è molto più difficile per la NSA inserire backdoors). OpenVPN funziona tramite i protocolli SSLv3/TLSv1 e le librerie OpenSSL  per fornire la migliore soluzione per una connessione VPN robusta, veloce ed affidabile. Il protocollo è facilmente configurabile e notoriamente da il meglio di se con una porta UDP.

Inoltre la libreria OpenSSL supporta un ottimo numero di algoritmi di crittografia, come: AES (il più usato), Camelia, Blowfish, e 3DES.

Ad oggi non si conoscono debolezze per AES, tanto che è il metodo di cifratura adottato dal governo USA.

OpenVPN è diventato di fatto lo standard per le connessioni della maggior parte dei servizi VPN, anche se non è supportato nativamente da tutte le piattaforme, viene implementato tramite i client dei servizi ( infatti è supportato da gran parte di terze parti anche su Android e iOS).

La configurazione se si usa il client generico di OpenVPN può essere abbastanza macchinosa, ecco perchè gran parte dei servizi VPN fornisce un proprio client personalizzato ( che permette la connessione in un click).

Secondo quanto rivelato da Edward Snowden, ad oggi OpenVPN pare essere l’unico protocollo davvero al sicuro dall’NSA. Purtroppo avendo bisogno di un client apposito, non è ufficialmente supportato da molti router. Spesso si può ovviare installando un custom firmware come DD-WRT o Tomato.

Sui sistemi vari sistemi operativi non ci sono grandi problemi di compatibilità con questo protocollo di sicurezza VPN basta scaricare il client apposito ( di solito offerto direttamente dal servizio).

SSTP

Il suo nome sta Secure Socket Tunneling Protocol è un altro protocollo creato da Microsoft dopo l’abbandono di PPTP. E’ stato lanciato con Windows Vista Service Package 1 ed è disponibile su diversi altri sistemi, tuttavia, si tratta principalmente di un protocollo per Windows.

Utilizza SSL v3 (quindi permette di evitare problemi con il firewall  NAT) ed è un protocollo di sicurezza veloce e facile da usare, sarebbe anche abbastanza sicuro (ad oggi non sono note vulnerabilità). Però Microsoft ha una storia di contatti, e forse collaborazione con la NSA, quindi è sempre consigliabile utilizzare OpenVPN quando è possibile.

IKEv2

E’ un protocollo di sicurezza molto simile tecnicamente a IPsec, ma più sicuro, Internet Key Exchange Version 2 è stato sviluppato da Cisco e Microsoft. IKEv2 è stato lanciato con Windows 7 è nativamente compatibile tramite delle aggiunte open source con Linux e molte altre piattaforme.

Ad oggi è un protocollo integrato nei client di molti servizi VPN, addirittura in alcuni è il protocollo predefinito. Ad oggi nonostante ci sia Microsoft di mezzo pare sicuro. IKEv2  offre ottime performance, è molto stabile (permette anche di ripristinare la connessione al server automaticamente in caso di disconnessione e riconnessione ad internet), supporta numerosi cifrari (come 3DES, AES, AES 256) e infine è perfetto per il mobile (grazie anche ai protocolli  Mobility e Multi-homing).

Ora che avete le idee chiare potete scegliere il protocollo di sicurezza VPN consapevolmente. Noi abbiamo recensito tre ottimi servizi nologs che supportano questi protocolli: NordVPN, PureVPN, SurfShark e IPVanish. Potete saperne di più consultando le tre recensioni che gli abbiamo dedicato:

NordVPN logo
Recensione NordVPN: la migliore VPN per tutti i gustiAbbiamo provato per voi NordVPN! Scoprite come se l'è cavata una delle soluzioni VPN più famose del web.
Guide
    Servizi Online vpn

Il nostro post sui protocolli di sicurezza VPN è arrivato alla fine, fateci sapere con un commento quale usate e perchè.

Serie Doogee S89: la serie di telefoni rugged con batteria da 12.000 mAh e luci RGB!

20 ore fa

Il Nothing Phone (1) è stato recentemente nell’occhio del ciclone per il suo design insolito. E sta già ispirando altri marchi… Doogee prevede di lanciare la versatile serie S89, dove vedremo smartphone rugged con effetti leggi di più…

Doogee S89

Migliori smartphone 200 euro 2022: quale comprare

1 settimana fa

Trovare il miglior smartphone 200 euro è una richieste che più riceviamo quotidianamente da tutti voi poiché si tratta di un segmento di mercato molto richiesto. In questa fascia, infatti, gli smartphone sono ancora da leggi di più…

miglior smartphone 200 euro

Migliori Smartphone 250 euro 2022: quale comprare

1 settimana fa

La fascia dei migliori smartphone a 250 euro è probabilmente tra le più affollate e interessanti sul mercato, con tante proposte interessanti di smartphone appena usciti, ma anche di telefoni usciti qualche tempo fa che leggi di più…

smartphone 250 euro

Migliori smartphone 300 euro 2022: quale comprare

1 settimana fa

Dopo aver visto i migliori smartphone sotto i 250€, ora è il turno della fascia di prezzo degli smartphone 300 euro che possiamo definire ottimi affari. Questo perché in questo segmento di mercato troviamo telefoni leggi di più…

smartphone 300

Notebook 500 euro: i migliori da comprare

1 settimana fa

Un portatile 500 euro comincia ad avere prestazioni accettabili anche in utilizzi più intensi, permettendo quindi di avere più prestazioni ad un prezzo non altissimo. Non possiamo più parlare di notebook economici, ma rimaniamo comunque entro leggi di più…

miglior portatile

Iscriviti alla Newsletter

Articoli recenti

  • Serie Doogee S89: la serie di telefoni rugged con batteria da 12.000 mAh e luci RGB!
  • Migliori smartphone 200 euro 2022: quale comprare
  • Migliori Smartphone 250 euro 2022: quale comprare
  • Migliori smartphone 300 euro 2022: quale comprare
  • Notebook 500 euro: i migliori da comprare
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy