Protocolli di cifratura
Ora che hai compreso a fondo il concetto di tunnel, è bene capire come fanno le VPN a garantire l’invulnerabilità dei dati: il segreto sta nell’applicare un protocollo di cifratura, cioè un metodo per camuffare i dati originali, trasformandoli in altri dati che possano essere compresi soltanto dal destinatario designato.
Per quanto riguarda le VPN, i protocolli di cifratura esistenti sono molti, ciascuno con i suoi punti di forza e di debolezza: di seguito ti descrivo quelli più importanti.
- PPTP – è un protocollo sviluppato da Microsoft, sicuramente uno dei più diffusi e usati per proteggere le connessioni VPN. Nonostante sia pienamente integrato in tutte le piattaforme software, PPTP contiene numerose vulnerabilità e, dal 2012, è considerato obsoleto e sconsigliato dalla stessa Microsoft. Ti consiglio di affidarti a servizi VPN che sfruttano PPTP soltanto per nascondere il tuo vero indirizzo IP, non per scopi differenti.
- SSTP – successore di PPTP, è un protocollo progettato da Microsoft e ad oggi considerato sicuro. Viene usato principalmente su VPN basate su Windows.
- IPsec – si tratta di un protocollo che si occupa della cifratura dei dati su Internet. IPsec è diffuso e implementato nella maggior parte dei sistemi operativi ed è considerato sicuro. Per quanto riguarda le connessioni VPN, IPsec lavora congiuntamente al protocollo L2TP (il cui compito è di creare il tunnel vero e proprio).
- IKEv2 – nato dalla collaborazione tra Cisco e Microsoft, è un protocollo abbastanza simile a IPsec ma considerato ben più sicuro, e integrato in molti client VPN (cioè programmi che permettono l’accesso a questo servizio). Tra i punti di forza di IKEv2 figurano le prestazioni (i dati viaggiano velocemente) e l’estrema flessibilità di utilizzo, che lo rende uno dei preferiti anche per quanto riguarda l’uso delle VPN tramite mobile.
- OpenVPN – è una delle soluzioni ad oggi più usate nel campo delle VPN: supporta molti algoritmi di cifratura, è di natura open source e si adatta a numerosi scenari d’impiego. Configurare OpenVPN può essere abbastanza complesso per l’utente: per questo motivo, i vari servizi VPN permettono di scaricare programmi già fatti, basati su OpenVPN, ma pre-configurati e pronti per essere facilmente installati.