Come funziona una VPN?
La VPN utilizza la crittografia per creare tunnel VPN sicuri
La tecnologia VPN utilizza algoritmi di crittografia dei dati per creare tunnel sicuri dal dispositivo (punto A) al server di destinazione (punto B). Ad esempio, si è abilitato AdGuard VPN sul proprio dispositivo e si desidera accedere a YouTube:
Si stabilisce una connessione crittografata tra il dispositivo e un server VPN del proprio provider VPN, come AdGuard VPN
Il traffico Internet viene crittografato e instradato attraverso il tunnel VPN stabilito verso il server VPN
Il server VPN decifra parzialmente le informazioni a livello di trasporto e VPN. I dati dell'utente, come le credenziali dell'utente, i cookie, i dettagli del pagamento o i video visualizzati, rimangono criptati a livello di protocollo con la crittografia TLS e sono sconosciuti al provider VPN
Il server VPN si connette a un server YouTube e inoltra la richiesta dal browser o dall'app YouTube
Il server YouTube risponde con i dati al server VPN
Il server VPN riceve il traffico crittografato TLS, aggiunge il livello di crittografia VPN e lo invia al dispositivo dell'utente
Il dispositivo dell'utente riceve il traffico crittografato, lo decifra e lo inoltra al browser o all'app YouTube che ha avviato la richiesta
In breve, la tecnologia VPN consente di nascondere la propria identità online instradando il traffico attraverso un server VPN remoto con un indirizzo IP, una posizione e altri dati associati diversi. Inoltre, aggiunge un ulteriore livello di protezione crittografando il vostro traffico.
Il proprio ISP, gli inserzionisti, le agenzie governative, gli hacker e altre terze parti potrebbero cercare di monitorare il tuo traffico tra il proprio dispositivo e il server VPN. La VPN garantisce che il tuo traffico sia crittografato e che gli osservatori non possano estrarre alcuna informazione utile dal flusso di dati crittografato. Tieni presente che, anche con un indirizzo IP nascosto, la tua attività online può comunque essere tracciata attraverso i cookie e il fingerprinting del dispositivo.
Protocolli VPN e loro tipologie
Un protocollo VPN è un insieme di regole per i protocolli di autenticazione e trasporto consentiti e i metodi di crittografia. Determina come viene stabilita la connessione tra te e il server VPN. I protocolli VPN variano in termini di velocità, sicurezza, reti supportate e piattaforme.
Esaminiamo i protocolli VPN più popolari e descriviamo i loro punti di forza e quelli di debolezza.
IPsec
IPsec (Internet Protocol Security) è un protocollo di rete sicuro che autentica, crittografa e stabilisce l'autenticazione reciproca tra due agenti: host-to-host, gateway di sicurezza (da rete a rete) o un host e un gateway. Il protocollo fornisce sicurezza per il traffico Internet attraverso le seguenti funzionalità:
Riservatezza: solo il mittente e il destinatario possono accedere ai dati non crittografati
Integrità: i pacchetti di dati hanno valori hash corrispondenti che cambiano quando i dati è modificato. Le parti calcolano il valore hash per ciascun pacchetto di dati per confermare che i dati sono autentici
Anti-risposta: IPsec utilizza dati sequenziali per evitare l'invio di pacchetti duplicati. Anche se gli hacker catturano il pacchetto, non possono inviarlo nuovamente
Autenticazione: sia il mittente che il destinatario sono autenticati, quindi possono essere sicuri che i dati arrivino alla parte prevista
OpenVPN (TCP e UDP)
Uno dei protocolli gratuiti più popolari è OpenVPN. Per impostazione predefinita, utilizza il trasporto UDP: tutti i pacchetti di rete vengono incapsulati in datagrammi UDP e quindi inviati a un server VPN. Tuttavia, il traffico UDP è spesso limitato sulle reti pubbliche. Come soluzione alternativa, è possibile utilizzare l'incapsulamento TCP, con alcune configurazioni aggiuntive sul lato server. Molti utenti ne apprezzano la flessibilità delle impostazioni e la compatibilità con diverse piattaforme. Tuttavia, l'utilizzo di questo protocollo richiede alcune conoscenze tecniche.
PPTP
Il protocollo PPTP (Point-to-Point Tunneling Protocol) è uno dei primi strumenti di questo tipo, rilasciato per Windows 95. Ora è obsoleto e non è ampiamente utilizzato perché presenta alcune vulnerabilità del protocollo ed è facile da hackerare.
L2TP
Layer Two Tunneling Protocol (L2TP), un'estensione di PPTP, viene utilizzato per supportare le VPN o come parte della fornitura di servizi ISP. Il protocollo crittografa solo i messaggi di controllo, non il contenuto. Stabilisce un tunnel al livello di collegamento dati (livello 2 del modello di comunicazione di rete OSI) che può essere trasmesso su un protocollo di crittografia del livello di rete, come IPsec.
WireGuard
La base di codice leggera del protocollo di Jason A. Donenfeld garantisce una buona velocità di connessione. È facile da usare e offre un'elevata sicurezza grazie al suo design pulito e alla moderna crittografia a curva ellittica. Tuttavia, poiché non supporta il protocollo TCP, potrebbe non funzionare sulle reti che bloccano il traffico UDP. Inoltre, a differenza di IPsec, è necessario scaricare un'applicazione speciale per utilizzare il protocollo perché non è supportato in modo nativo dai sistemi operativi consumer.
SSTP
Il protocollo Secure Socket Tunneling è stato sviluppato da Microsoft per i dispositivi basati su Windows. Se utilizzi Microsoft Azure, è necessario Windows 8.1 o versione successiva, che supporta TLS 1.2 e disponga di SSTP. Essendo un protocollo proprietario basato su TLS, SSTP può penetrare i firewall, la maggior parte dei quali lascia aperta la porta TCP 443 in uscita. SSTP fornisce un meccanismo per la trasmissione del traffico PPP su un canale SSL/TLS con protezione a livello di trasporto.
Protocolli proprietari
L'obiettivo principale dei protocolli e dei relativi software sopra descritti è quello di fornire reti private all'interno delle organizzazioni. Non sono progettati per aggirare i firewall o il blocco delle porte, né per nascondere il fatto che i loro clienti stanno utilizzando una VPN. Il loro utilizzo all'interno di un software commerciale può essere limitato a causa di restrizioni di licenza.
Per questo motivo i grandi fornitori di servizi VPN pubblici sviluppano i propri protocolli VPN. Questa categoria comprende LightWay di ExpressVPN, Hydra di Hotspot Shield e il nostro protocollo VPN proprietario AdGuard.
In particolare, il protocollo AdGuard VPN è progettato per essere veloce, efficiente dal punto di vista energetico e indistinguibile dal normale traffico HTTPS.
Perché hai bisogno di una VPN?
Nell'era della trasformazione digitale diffusa, la tua attività online viene monitorata. Proprio come l'indirizzo di casa viene utilizzato per consegnare la posta, l'indirizzo IP viene utilizzato per determinare dove inviare il traffico Internet o per tracciare l'origine di una particolare richiesta di ricerca o visita di un sito web. È così che il governo, gli hacker o altre terze parti possono trovarti. Inoltre, alcuni siti web possono bloccare l'accesso ai propri dati da determinate località.
Come può essere utile una VPN? Una rete privata virtuale permette di evitare di rivelare il tuo vero indirizzo IP, inoltrando tutti i vostri dati attraverso una connessione sicura a un server dedicato.
Ecco alcuni motivi per utilizzare una VPN:
Per essere al sicuro sulle reti Wi-Fi pubbliche. L'utilizzo di reti Wi-Fi pubbliche, soprattutto se non protette da password, ti mette in una posizione vulnerabile. Il tuo traffico diventa un facile bersaglio per i data miners. La VPN risolve questo problema crittografando tutto il traffico e le richieste DNS
Per nascondere la tua attività online al proprio Internet Service Provider (ISP). Gli ISP possono tracciare i siti web visitati e le attività svolte. Tutte le visite e i clic vengono memorizzati e possono essere venduti alle aziende pubblicitarie o forniti alle agenzie di intelligence. Con una VPN, la tua cronologia di navigazione è nascosta al tuo ISP
Per evitare i prezzi geografici. Alcuni rivenditori online stabiliscono i prezzi in base alla posizione dell'utente. Ad esempio, la stessa camicia potrebbe costare 20 dollari in India e 30 dollari negli Stati Uniti. Visitando il sito da un indirizzo IP di un paese diverso, si risparmia
Per guardare i propri programmi televisivi preferiti quando ci si trova in un altro paese. Poiché l'indirizzo IP mostra la provenienza del traffico, gli amministratori dei siti possono facilmente bloccare l'accesso a determinati Paesi. Con una VPN, puoi fingere che il proprio dispositivo si trovi nella tua regione d'origine e accedere ai tuoi contenuti abituali