Protocolli VPN - una panoramica in dettaglio

Le VPN (Virtual Private Network) consentono di combinare diversi vantaggi: una connessione sicura, la navigazione in incognito e la garanzia di potere accedere in modo sicuro a dati sensibili come quelli aziendali o di clienti. Le VPN sono un preziosissimo alleato per lo smart working, assicurando processi snelli e sicuri a prescindere dalla sede di lavoro.

Senza perderci in tecnicismi informatici, spiegheremo brevemente in cosa consiste questa tecnologia. Un protocollo definisce come due dispositivi comunicano tra loro; in questo caso abbiamo il client (il tuo PC) e il server della VPN. Il protocollo VPN è il linguaggio comune utilizzato da questi dispositivi per comunicare.

Un'altra caratteristica peculiare dei protocolli VPN è che questo linguaggio si basa sulla crittografia dei dati che vengono scambiati tra i dispositivi. Ciò si ottiene mediante l'autenticazione reciproca dei dispositivi.

Oltre agli esempi a seguire, ci sono altri protocolli meno noti. In questa sede ci concentriamo tuttavia sui cinque protocolli più diffusi.

Il Point-to-Point Tunneling Protocol (PPTP) è stato sviluppato dalla Microsoft Corporation, dove è stato utilizzato a lungo come VPN aziendale interna. Si basa su diversi metodi di autenticazione ed è compatibile con quasi tutti i dispositivi. L'implementazione, sia dal lato dell'utente finale che del server, è relativamente semplice, il che rende il PPTP una scelta tuttora popolare tra i fornitori di VPN.

Purtroppo, negli ultimi anni sono state scoperte diverse vulnerabilità a livello di sicurezza, che sono state ripetutamente sfruttate dalla NSA, l'Agenzia per la Sicurezza Nazionale americana. Di conseguenza, big della tecnologia come Microsoft hanno sconsigliato l'utilizzo di questo protocollo.

È quindi meglio evitare di utilizzare il PPTP. Nonostante la sua facilità d'uso, non vale la pena mettere in gioco la nostra sicurezza online.

Il Layer 2 Tunnel Protocol (L2TP) è l'unico protocollo VPN che non ha la crittografia integrata e viene pertanto utilizzato solo in combinazione con IPsec. È integrato in tutte le piattaforme moderne e la configurazione non richiede più tempo del PPTP, il che rende questo protocollo una valida alternativa.

L'unico problema noto è che il protocollo utilizza la porta UDP 500, che è spesso bloccata dai firewall di default. Potrebbe quindi essere necessario impostare manualmente il firewall utilizzando il port forwarding.

Il trasferimento dei dati è un po' più lento con L2TP che con altri protocolli, e sebbene attualmente non ci siano lacune di sicurezza note con IPsec, gli esperti avvertono che anche le connessioni che utilizzano questo standard potrebbero essere minacciate dai servizi segreti.

Microsoft ha introdotto il protocollo Secure Socket Tunneling Protocol (SSTP) con Windows Vista. Questo protocollo può essere utilizzato quasi esclusivamente con i server Windows e Windows. È particolarmente facile da usare per gli utenti Windows perché è integrato nel sistema operativo.

Tuttavia, è da notare che SSTP è uno standard sviluppato internamente da Microsoft, non una soluzione open source. E considerando che Microsoft ha collaborato con i servizi di sicurezza in passato, questo dovrebbe dissuaderci dall'utilizzare SSTP.

Al di là di queste considerazioni, il protocollo è ancora considerato molto sicuro, stabile e ottimo per bypassare i firewall.

L'Internet Key Exchange version 2 (IKEv2) è un protocollo VPN basato sulla tecnologia IPsec. Si tratta di uno standard disponibile anche su smartphone aziendali come il Blackberry.

Un grosso vantaggio per gli utenti è il ripristino automatico delle connessioni perse, che rende questo standard particolarmente popolare per i dispositivi mobili.

OpenVPN , una soluzione open source, è ancora uno standard relativamente giovane. Utilizza il protocollo SSL3/TLS per garantire connessioni sicure. Il più grande vantaggio di questo protocollo è la sua elevata configurabilità: ad esempio, è possibile scegliere la porta sulla quale la comunicazione deve avvenire, il che mantiene basso il rischio di blocco.

Grazie all'aggiornamento alla tecnologia AES e alla crittografia a 128 bit, OpenVPN è in grado di gestire pacchetti di dati di grandi dimensioni ed è considerato il "gold standard" per la crittografia.

In generale, i trasferimenti con OpenVPN sono molto veloci e al momento non possono essere aggirati dai servizi di sicurezza.

Alla luce di queste considerazioni, OpenVPN è il protocollo VPN che raccomandiamo a tutti.

Il nuovo arrivato tra i protocolli VPN è WireGuard, che presentiamo in un articolo a parte ed è già disponibile su diversi servizi VPN come NordVPN e Surfshark.

Nonostante le varie debolezze, la maggior parte dei protocolli è relativamente sicura; solo il PPTP è fortemente scoraggiato a causa delle lacune di sicurezza sopra citate.

L2TP in combinazione con IPsec è una scelta eccellente per connessioni non critiche. Offre una connessione veloce ed è facile da configurare. Non richiede alcun software ed è supportato dai dispositivi mobili.

Se hai la possibilità di utilizzare OpenVPN, questa è la nostra raccomandazione. È affidabile, veloce e sicuro. Potrebbe essere necessario un aiuto professionale per la configurazione, ma è un investimento che val bene la protezione della tua sicurezza e privacy.

Se hai un dispositivo Blackberry, IKEv2 è una buona opzione. È veloce, sicuro e soprattutto ottimo per i dispositivi mobili, perché recupera automaticamente le connessioni perse.

SSTP è un'opzione solo per l'ecosistema Microsoft/Windows; e anche in questo caso, consigliamo un'opzione alternativa.

I software di terze parti sono generalmente affidabili. Se non hai ancora trovato la VPN ideale, dai un'occhiata al nostro articolo VPN a confronto, dove abbiamo testato le VPN più note.