Il Point to Point Tunneling Protocol (PPTP) è uno dei tanti metodi di implementazione delle connessioni di rete remote per le VPN. Una VPN PPTP riceve i dati, li cripta e li trasmette su internet. Semplicissimo da configurare, il PPTP è uno dei protocolli VPN più vecchi, utilizzato dagli utenti più esperti in settori molto ristretti. Inoltre, data la sua età, la crittografia PPTP non è in grado di svolgere la sua funzione di sicurezza essenziale: proteggere le informazioni degli utenti. In ogni caso ora approfondiremo l’argomento.
Tabella dei contenuti
Come funziona una VPN PPTP
Sostanzialmente, il PPTP esegue le stesse operazioni di base della maggior parte degli altri protocolli VPN: autenticazione, creazione di un tunnel, crittografia/incapsulamento e trasporto dei dati.
In poche parole, la sicurezza PPTP consiste nel creare un tunnel tra due punti, normalmente tra il dispositivo dell’utente e una rete remota. Tutto ciò avviene tramite un insieme di regole e procedure predeterminate, chiamate protocollo.
Tale collegamento viene poi utilizzato per trasferire le informazioni criptate avanti e indietro tra i due punti, il che in teoria dovrebbe garantire una connessione VPN sicura. In ogni caso, i metodi di autenticazione e crittografia di una VPN PPTP sono estremamente obsoleti e presentano gravi problemi di sicurezza.
Perché una connessione PPTP è considerata obsoleta
Il PPTP è un predecessore diretto del PPP, un protocollo punto-punto ancora più vecchio, e sulla base della struttura obsoleta di quest’ultimo è stato sviluppato il PPTP. Può utilizzare tre protocolli di autenticazione, due dei quali (PAP e CHAP) sono noti per essere stati violati e sfruttati in passato, inoltre supporta solo chiavi di crittografia MPPE (Microsoft Point to Point Encryption “Crittografia punto-punto di Microsoft”) fino a 128 bit.
Le chiavi a 128 bit in genere non sono facili da decifrare, tuttavia l’MPPE è noto per essere particolarmente vulnerabile agli attacchi di bit-flipping. Infatti, presumibilmente l’NSA è stata in grado di decifrarlo ed eluderlo, riuscendo così a monitorare le attività online degli utenti PPTP.
Oltre alla mancanza di sicurezza, il protocollo fatica a superare i firewall e può avere problemi di compatibilità con i router.
I vantaggi di una VPN PPTP
Paradossalmente, le pecche del PPTP sono anche la sua unica salvezza: una scarsa crittografia comporta un overhead ridotto, il che aumenta di conseguenza la velocità. Per questo motivo, a fronte di una sicurezza scadente, una VPN PPTP ad oggi resta, seppur di poco, uno dei protocolli VPN più veloci .
Oltre a questo, presenta una configurazione semplice che, assieme alla sua velocità, fa sembrare questo protocollo VPN una valida opzione.
PPTP in breve:
Pro | Contro |
|---|---|
|
|
Cos’è il PPTP Passthrough?
Il PPTP Passthrough è una funzionalità del router che permette al protocollo PPTP di eludere le restrizioni del router aggiungendo un ID di chiamata univoco, che agisce al posto delle porte NAT (Network Address Translation “Traslazione degli indirizzi di rete”).
La maggior parte dei router si connette a internet utilizzando il protocollo NAT, che per funzionare correttamente necessita di porte, rendendo il PPTP incompatibile con il NAT.
Tuttavia, la funzionalità Passthrough è necessaria solo per i router più vecchi e per i protocolli VPN obsoleti come il PPTP. Le sue controparti più recenti e più sicure, come OpenVPN, IKEv2 e le connessioni VPN WireGuard, sono già predisposte per gestire il NAT in caso di necessità.
Come si colloca una connessione PPTP rispetto ad altri protocolli?
Come accennato in precedenza, i metodi di autenticazione e crittografia del PPTP sono poco sicuri e obsoleti, ma è davvero così pessimo? Anticipazione: lo è, soprattutto se lo si confronta con altri protocolli più aggiornati.
Tenendo conto di ciò, andiamo ad analizzare i tre protocolli VPN più diffusi e come si differenzia una connessione VPN PPTP rispetto ad essi.
PPTP vs. IKEv2
PPTP | IKEv2 | |
|---|---|---|
Crittografia | Fino a 128 bit | Standard del settore AES a 256 bit |
Sicurezza | Basilare e vulnerabile | Molto solida |
Velocità | Molto veloce | Veloce, ma la velocità effettiva dipende dalla vicinanza al server |
Stabilità | Stabile | Stabile |
Configurazione | Facile | Semplice con una connessione VPN, difficile di per sé |
Rispetto a una connessione VPN PPTP, IKEv2 è una scelta molto più sicura e affidabile. È compatibile con il cifrario AES a 256 bit, standard del settore, utilizzato dal governo degli Stati Uniti e dall’NSA per proteggere le informazioni sensibili.
Ciò rende il protocollo IKEv2 ovviamente più lento, tuttavia la differenza di velocità è trascurabile.
Il protocollo VPN IKEv2 risulta migliore anche nella commutazione e nella creazione di connessioni da dati a Wi-Fi, il che lo rende particolarmente apprezzato dagli utenti di dispositivi mobili.
PPTP vs. OpenVPN
PPTP | OpenVPN | |
|---|---|---|
Crittografia | Fino a 128 bit | Standard del settore AES a 256 bit |
Sicurezza | Basilare e vulnerabile | Molto solida |
Velocità | Molto veloce | Veloce |
Stabilità | Stabile | Stabile |
Configurazione | Facile | Semplicissima con una VPN, non proprio facile per nuovi utenti senza di essa |
Proprio come il protocollo IKEv2, OpenVPN batte il protocollo PPTP sotto ogni aspetto di sicurezza e proprio per questo risulta più lento.
Tuttavia, a differenza di IKEv2, OpenVPN è più veloce e più stabile sulle connessioni a lunga distanza, per questo motivo molti fornitori di servizi VPN offrono la possibilità di utilizzare le due soluzioni in modo intercambiabile. La combinazione di entrambi offre un servizio VPN completo, non veloce come il PPTP, ma preferibile per tutto il resto.
OpenVPN è un progetto open-source in continuo sviluppo, che lo rende trasparente, facile da sottoporre ad audit e in costante miglioramento.
PPTP vs. WireGuard
PPTP | WireGuard | |
|---|---|---|
Crittografia | Fino a 128 bit | Standard del settore AES a 256 bit |
Sicurezza | Basilare e vulnerabile | Molto solida |
Velocità | Molto veloce | Molto veloce |
Stabilità | Stabile | Eccezionale |
Configurazione | Facile | Semplicissima con una VPN e facile di per sé |
WireGuard è l’ultimo arrivato tra i protocolli VPN open-source e viene fornito come software autonomo separato.
È stato sviluppato sulla base del Kernel Linux e conta soltanto 4000 righe di codice rispetto alle basi di codice di OpenVPN e IKEv2 che possono arrivare fino a centinaia di migliaia.
Tale caratteristica consente a WireGuard di stabilire connessioni più veloci e stabili, garantendo al contempo una sicurezza di alto livello.
Sarebbe inutile confrontarlo con il PPTP, in quanto WireGuard è nettamente superiore sotto tutti i punti di vista.
Conclusione: Ruota tutto intorno alla sicurezza
Le VPN PPTP sono veloci e facili da configurare, ma non vale la pena compromettere la propria sicurezza solo per questi due aspetti. Sarò sincero, non posso raccomandare il protocollo PPTP, in quanto esistono alternative migliori come IKEv2, OpenVPN e WireGuard. Sono tutti più sicuri, alcuni altrettanto veloci e tutti disponibili su Surfshark!
FAQ
Cos’è un server VPN PPTP?
In sostanza, non esistono server VPN PPTP. Termini come “server PPTP” o “server VPN PPTP” si riferiscono di solito a una funzione per configurare una connessione al protocollo PPTP su un router.
Come funzione una VPN PPTP?
Una VPN PPTP funziona stabilendo una connessione attraverso un’app VPN che utilizza il protocollo PPTP. La maggior parte dei fornitori di servizi VPN offre il protocollo PPTP tra quelli disponibili.
Perché il PPTP non è sicuro?
La struttura della sua crittografia (ovvero la sicurezza) è obsoleta. Il PPTP e i diversi metodi di autenticazione sono noti per essere stati sfruttati da agenzie come l’NSA.
Dovrei utilizzare un protocollo VPN PPTP?
Protocolli come IKEv2, OpenVPN e WireGuard sono molto più sicuri e talvolta altrettanto veloci quanto le connessioni VPN PPTP.
Qual è il migliore: OpenVPN o PPTP?
OpenVPN. Offre livelli di sicurezza e standard di crittografia più elevati e allo stesso tempo è veloce (anche se non quanto il PPTP).
