Come funziona una VPN?
Di solito, quando accedi a internet, dapprima ti colleghi al tuo ISP che poi ti reindirizza verso qualsiasi sito (o altra risorsa online) che desideri visitare. Tutto il tuo traffico internet passa attraverso i server del tuo ISP e può essere visualizzato e registrato dal tuo fornitore di servizi internet.
Una VPN crea un “tunnel” crittografato sulla rete internet per proteggere i dati che viaggiano tra te e la tua destinazione internet – qualsiasi cosa, dal tuo conto di online banking, a un sito di condivisione di video, fino a un motore di ricerca.
Il tunnel è creato innanzitutto tramite autenticazione del tuo client – un computer, smartphone o tablet – su un server VPN. Quindi il server sfrutta uno tra gli svariati protocolli di crittografia disponibili per garantire che nessuno possa monitorare le informazioni che viaggiano tra te e la tua destinazione online. Occorre ricordare che prima di essere inviata o ricevuta su internet, qualsiasi informazione deve essere prima suddivisa in pacchetti. Per garantire che ciascun pacchetto di informazioni sia sicuro, un servizio VPN lo inserisce in un pacchetto esterno, che viene poi criptato tramite un processo chiamato incapsulamento. Questo pacchetto esterno tiene al sicuro le informazioni durante il trasferimento, ed è il componente fondamentale del tunnel VPN. Quando i dati raggiungono il server VPN, il pacchetto esterno viene rimosso per accedere ai dati all’interno, operazione che richiede un processo di decrittazione.
Un altro concetto da tenere a mente: quando usi una VPN, i tuoi pacchetti raggiungono internet con un un diverso indirizzo IP, fornito dal tuo provider VPN. Perciò, se continui a connetterti a diversi server VPN, ogni volta apparirai su internet come una persona diversa. Se ti connetti a un server in un altro paese, sarà come se navigassi da quel paese.
Protocolli di crittografia VPN
Un protocollo VPN è una serie di standard di crittografia e protocolli di trasmissione usati per creare una connessione sicura e crittografata tra due dispositivi. I servizi VPN commerciali di solito supportano svariati protocolli di questo genere, tra i quali il più noto è OpenVPN.
OpenVPN
OpenVPN è uno tra gli standard di crittografia VPN più comuni, attualmente utilizzato dalla maggioranza dei provider VPN a livello globale. Uno dei maggiori punti di forza di OpenVPN è la sua elevata configurabilità; inoltre offre un buon equilibrio tra velocità e sicurezza.
L2TP/IPSec
Il Layer 2 Tunneling Protocol (L2TP) è un metodo di trasmissione dati da un dispositivo all’altro. Un L2TP non offre alcun tipo di crittografia, ed è legato quasi sempre a un Internet Protocol Security (IPSec), che tramite lo scambio di chiavi crittografiche crea un ambiente paragonabile a quello di una VPN.
È un protocollo estremamente sicuro ma può essere molto lento perché incapsula le informazioni due volte.
IKEv2/IPSec
IKEv2 (Internet key exchange version 2) è un protocollo per la creazione di tunnel sviluppato da Microsoft e Cisco, che di solito viene accostato a IPsec per la cifratura. Offre una vasta gamma di vantaggi, quali la capacità di ripristinare automaticamente la connessione VPN quando la linea internet viene interrotta. Per questa sua caratteristica rappresenta un’ottima scelta per gli utenti di smartphone che passano di frequente dalla connessione Wi-Fi di casa alla rete mobile oppure sfruttano diversi hotspot.
PPTP
È il protocollo più comunemente usato e supporta migliaia di sistemi operativi e dispositivi. Inoltre è semplice da impostare, senza la necessità di installare ulteriori software. E’ però una tecnologia non recente e oramai considerata superata e non più sicura.
SSTP
L’SSTP (Secure Socket Tunneling Protocol) è un’alternativa adeguata ai protocolli standard nelle aree in cui i VPN sono limitati perché può aggirare la maggior parte dei firewall. L’SSTP è piuttosto simile ad OpenVPN, ma di proprietà di Microsoft.
per ulteriori approfondimenti leggi anche Vpn cosa è e come funziona
leggi anche “VPN sono veramente sicure come dicono?“
Subscribe to our newsletter!