Navigare con una VPN vuol dire proteggersi dai rischi delle reti wireless e aggirare, quando necessario, i blocchi geografici su particolari contenuti.
Per fare questo, le VPN creano un tunnel virtuale crittografato verso particolari server, e da lì dirottano il traffico verso la rete WAN di Internet.
In questo modo, usando una rete virtuale privata è possibile aggiungere un livello di sicurezza alla navigazione e aumentare la privacy online.
Ma come funziona questa crittografia che permette alle VPN di proteggere i nostri dati? In questo articolo, vedremo di preciso:
- quanto è sicura una VPN;
- cos’è la crittografia delle reti virtuali private.
Iniziamo subito! 😉
Contenuti dell'articolo
Cos’è la crittografia e a cosa serve
Nella guida su cos’è una VPN e come funziona, abbiamo visto come le reti virtuali private si basino su tre pilastri, almeno per quanto riguarda il loro funzionamento.
Innanzitutto c’è il tunneling, ossia la creazione di un tunnel virtuale fra il tuo dispositivo e il server VPN. In secondo luogo, c’è l’autenticazione, ossia la procedura che permette al tuo dispositivo e al server VPN di identificarsi a vicenda. In terzo luogo c’è la crittografia, un processo che permette la codifica dei dati.
Di per sé, infatti, la crittografia è una pratica che permette di trasformare un normale messaggio in un testo che nessuno può leggere. A meno che non possieda la chiave di crittografia.
Sebbene i messaggi vengano cifrati da secoli, con l’avvento dell’informatica sono diventate più complesse le tecniche di decifrazione e di crittografia.
E questo avanzamento tecnologico è ancora più evidente nel campo delle VPN. I protocolli di crittografia utilizzati servono infatti a proteggere i dati sensibili nella rete.
Se le informazioni viaggiano su Internet in pacchetti, la crittografia VPN le inserisce all’interno di altri pacchetti sicuri.
Un po’ come una cassaforte che protegge un’altra cassaforte. Come vedremo, uno dei protocolli più utilizzati si chiama AES 256 bit, cioè lo standard oggi più sicuro. 😉
Quali sono i tipi di crittografia?
Esistono diversi tipi di crittografia nel settore informatico. Certo, tutti servono a mantenere al sicuro i nostri dati, ma si distinguono per chiavi di codifica e decodifica.
Da questo punto di vista, esistono tre tipologie:
- una crittografia simmetrica;
- una crittografia asimmetrica;
- infine, una crittografia ibrida.
Vediamole più in dettaglio. 😉
Crittografia simmetrica
Chiamata anche crittografia a chiave segreta, la crittografia simmetrica fa uso di una sola chiave che viene usata sia per codificare i dati sia per decodificarli.
Contrariamente a quanto si potrebbe pensare, la crittografia simmetrica è molto sicura, perché soltanto chi è in possesso della chiave giusta può leggere i messaggi.
Allo stesso tempo, è impossibile ricreare la chiave: già per la crittografia a 128 bit non basterebbero anni. Immagina quanto potrebbe volerci per una chiave a 256 bit.
Il problema della crittografia simmetrica, semmai, sta nel fatto che servono molte chiavi. Un conto è l’uso di questa tipologia in ambiti ristretti, come quello governativo o militare, un conto è Internet.
Crittografia asimmetrica
La crittografia asimmetrica interviene su quello che rappresenta l’unico vero problema della crittografia simmetrica, ossia la generazione e lo scambio delle chiavi.
In questo nuovo tipo di cifratura, infatti, le chiavi sono due: chiave pubblica e chiave privata. Se un messaggio viene codificato con una, serve l’altra per decodificarlo.
Tutti possono quindi cifrare dei dati, utilizzando la chiave pubblica, ma soltanto chi ha la chiave privata può decifrarli. La crittografia asimmetrica risolve quindi i problemi dell’altra tipologia, ma è in genere più lenta.
Crittografia ibrida
Se la crittografia simmetrica è utile per proteggere grandi quantità di dati, abbiamo visto che non è efficiente per lo scambio di chiavi. Allo stesso tempo, la crittografia asimmetrica è utile per lo scambio di chiavi, ma non per la crittografia di grandi quantità di dati.
La crittografia ibrida combina i vantaggi delle due tecniche. Il mittente infatti usa la crittografia simmetrica per scambiare una chiave segreta con il destinatario, chiave che viene usata per decifrare il messaggio utilizzando la crittografia simmetrica.
Si tratta di un approccio molto più efficiente e quindi più utilizzato su Internet e in informatica, tanto che oggi ne esistono di diversi tipi:
- PGP, o Pretty Good Privacy;
- SSL, o Secure Sockets Layer;
- TLS, o Transport Layer Security;
- SSH, o Secure Shell.
Quanto è sicura una VPN?
Come ti dicevo all’inizio, la sicurezza di una VPN è legata a doppio filo alla sua crittografia. In pratica, più è robusto il protocollo di cifratura utilizzato, più protetti saranno i dati degli utenti nelle comunicazioni con il server VPN.
A oggi, le migliori VPN in assoluto usano la crittografia AES a 256 bit. Acronimo per Advanced Encryption Standard, si tratta di uno degli standard più sicuri in assoluto.
AES-256 utilizza un processo di cifratura a blocchi con una chiave di 256 bit. Maggiore è la lunghezza della chiave, maggiore è il tempo necessario per decifrarla, e di conseguenza più potente è la crittografia.
Per forzare una chiave AES-256, infatti, servirebbe un tempo impossibile anche per il computer più veloce disponibile.
Le possibili combinazioni di una chiave sarebbero infatti 2 elevato a 256, un numero che neanche possiamo iniziare a immaginare. Figuriamoci calcolare. 😉
La prima cosa da sapere su quanto è sicura una VPN è che dovresti scegliere un provider che usa AES-256. Ottimi esempi sono SurfShark e CyberGhost ma, in particolare, NordVPN, che offre un servizio sicuro e completo da tutti i punti di vista.
Se stai valutando di scegliere una VPN e vuoi saperne di più, ti rimando alla recensione di NordVPN e all’offerta dedicata per rendere più sicura la navigazione. 🙂
Come abbiamo visto, quindi, la crittografia è ciò che rende privata una rete virtuale privata, e contribuisce quindi alla sicurezza di una VPN.
Come funziona la crittografia VPN?
Vediamo adesso come funziona la crittografia in una VPN. Considera che la procedura concreta potrebbe cambiare da provider a provider, ma questa è una buona approssimazione generale.
I passaggi sono quattro:
- #1 Scambio di chiavi asimmetriche
Il processo inizia con il client VPN e il server VPN che comunicano fra di loro mediante uno scambio di chiavi asimmetriche. La chiave pubblica ha il compito di criptare i dati, mentre la chiave privata ha il compito di decifrarli. Lo scambio di chiavi asimmetriche crea la base per una comunicazione sicura su un canale aperto.
- #2 Scambio di chiavi simmetriche
Dopo il primo scambio, si passa allo scambio di chiavi simmetriche, in cui viene creata una chiave univoca che verrà usata per il trasferimento dei dati. Per ogni sessione è necessaria una chiave simmetrica nuova e univoca, in modo da garantire la sicurezza dei dati anche in caso di un canale compromesso.
- #3 Algoritmo di crittografia
Entra in gioco adesso un algoritmo di crittografia, come AES-256. Il processo di cifratura dei dati assicura che, se anche un malintenzionato riesce a intercettare i dati, comunque non potrebbe interpretarli. E da questo punto di vista, come abbiamo visto, AES-256 è uno dei sistemi più sicuri in assoluto.
- #4 Algoritmi di integrità
Infine, intervengono gli algoritmi di integrità, il cui compito è verificare se i dati sono stati alterati durante il trasferimento. Si tratta di un livello di controllo aggiuntivo necessario per garantire che i dati mantengano la loro integrità anche in ambienti online potenzialmente rischiosi.
I principali protocolli di crittografia VPN
Per garantire la sicurezza e la privacy dei loro utenti, le VPN impiegano anche dei particolari protocolli di crittografia. Il loro compito è la creazione del tunnel virtuale fra il client e il server VPN e, allo stesso tempo, di cifrare i dati.
Non tutti i protocolli VPN sono uguali, e quindi la scelta della VPN giusta dipende anche dal tipo di protocollo, dalla sicurezza e dalle prestazioni.
I principali protocolli di crittografia VPN sono:
- OpenVPN, ossia uno dei protocolli più utilizzati in assoluto e noto per l’equilibrio fra sicurezza e velocità. Si distingue in OpenVPN TCP, che prevede il controllo di eventuali errori ed è pertanto più lento, e OpenVPN UDP, che non controlla i pacchetti ed è quindi più veloce, ma meno affidabile.
- IKEv2/IPsec, ossia uno dei protocolli più sicuri e veloci in circolazione. Una delle sue caratteristiche principali è la riconnessione automatica nel caso il collegamento venga interrotto, aspetto che lo rende molto stabile e compatibile con diversi dispositivi.
- WireGuard, l’ultimo arrivato e al momento il protocollo definitivo. WireGuard, customizzato da NordVPN in NordLynx, è infatti più sicuro, più veloce e anche più semplice, caratteristica che lo rende anche migliore nel caso ci siano errori da verificare e correggere.
Le VPN sono sicure?
Dopo tutto quello che abbiamo detto sulla crittografia VPN, sui protocolli, su come avviene lo scambio di chiavi, questa è forse la domanda principale.
Ovviamente, le VPN non sono tutte uguali, ma le migliori sono anche le più sicure. Ho già menzionato SurfShark e CyberGhost come alcune fra le principali alternative, ma si potrebbe fare lo stesso discorso per:
- Atlas VPN, se stai cercando una delle migliori VPN gratuite;
- Private Internet Access, da considerare se cerchi le migliori VPN per torrent;
- PrivadoVPN, con una app semplice e completa, senza dubbio fra le migliori VPN per Android.
In generale, però, il mio consiglio è di valutare NordVPN. Si tratta infatti del servizio VPN più sicuro e completo fra quelli che puoi trovare nelle diverse guide. E questo, che tu ne abbia bisogno per streaming, torrent o Android. 😉
Usa WireGuard, OpenVPN e il protocollo AES-256, ma completa il suo servizio con funzionalità aggiuntive come Threat Protection contro i malware, o Meshnet per una LAN privata e virtuale.
Qui trovi l’offerta dedicata ai lettori del blog, con forti sconti per abbonamenti mensili, annuali o biennali, dove c’è il massimo risparmio. 😉
Conclusioni
Come hai potuto vedere, il mondo della crittografia VPN è complesso ed è composto da diverse parti. Tutte contribuiscono a rendere più sicura la tua navigazione e i tuoi dati.
Certo, nella scelta di una VPN si inseriscono anche altre variabili, ma qui abbiamo trattato alcune delle più importanti, da valutare con attenzione. 😉
Per qualsiasi dubbio, scrivi pure un commento qui sotto. Se invece vuoi approfondire questi argomenti, ti consiglio in particolare le guide dedicate a:
- rischi delle reti pubbliche;
- come mascherare l’indirizzo IP;
- capire se le VPN sono legali;
- vulnerabilità delle VPN.
Per una panoramica sui servizi più efficaci e sicuri, invece, trovi qui la guida alle migliori VPN! 😉
