Installa Surfshark
  • Cerca
  • IT
  • Accedi
  • Installa Surfshark
  • Menu
Consigliato da:
4.3 su 5

Crittografia VPN di Surfshark

Proteggi i tuoi dati privati criptandoli

  • AES-256 - crittografia VPN adottata dal governo degli USA
  • Non c’è modo di decriptare un messaggio codificato con la crittografia AES-256
  • I migliori protocolli VPN - IKEv2, OpenVPN e Shadowsocks

Cos’è la crittografia VPN?

La crittografia VPN è un metodo per generare una chiave per criptare i dati digitali in modo che le parti non autorizzate non possano accedervi. Puoi utilizzare la crittografia per proteggere e mettere al sicuro i file sul tuo computer o i dati che invii e ricevi. La crittografia VPN protegge i dati tra un client VPN e un tunnel VPN, negando l’accesso a coloro che tentano di sfruttarli.

Il processo della crittografia VPN dipende dallo standard di crittografia e dal software della VPN. I service provider di VPN affidabili utilizzano l’AES-256, Standard di crittografia avanzata (in alcuni casi indicato anche come algoritmo Rijndael), per criptare tutti i dati che viaggiano attraverso la rete e dal proprio dispositivo. Maggiori informazioni sullo standard AES sono disponibili più avanti.

Definizione di crittografia con una semplice analogia

Utilizziamo un’analogia estremamente semplice. Immagina che te e altri tre amici decidiate di creare un linguaggio codificato comprensibile solamente tra di voi. Il linguaggio può consistere in segni, immagini, suoni, numeri o in qualcosa completamente diverso. La cosa più è importante è che gli altri non possano decodificarlo quando viene utilizzato da te. Il solo modo per decodificarlo e convertirlo in un linguaggio comprensibile è quello di utilizzare una chiave di decifratura che solamente te e i tuoi amici possedete e che non può essere rubata.

Cosa succede se il processo di creazione e codifica del linguaggio e di memorizzazione di quest’ultimo è stato automatizzato? È qui che entra in gioco la crittografia. Svolge il lavoro al posto tuo criptando il linguaggio quotidiano che utilizzi e trasformandolo in codice mentre viaggia verso il destinatario.

In questa analogia, il destinatario è rappresentato dal tuo amico con il quale stai parlando. Nel mondo delle VPN, il destinatario può essere ad esempio un sito web a cui stai tentanto di accedere.

Né tu né il destinatario dovrete capire il codice di cifratura. Per quale motivo? Perché una VPN cripta le informazioni che vengono trasmesse e poi le decripta non appena giungono al destinatario.

Perché hai bisogno di una crittografia VPN?

Per proteggere le informazioni sensibili

L'algoritmo di crittografia VPN assicura che le password, i messaggi privati, i dettagli del conto bancario e le e-mail di lavoro siano tenuti nascosti, anche quando si è connessi a reti Wi-Fi non protette.

Per evitare le intercettazioni

Dal momento che una VPN cripta i tuoi dati, gli ISP, il governo, gli hacker e gli altri ficcanaso di terze parti non sono più in grado di intercettare la tua attività di navigazione.

Come funziona la crittografia VPN?

how does vpn encryption work

Nella sua essenza, la crittografia VPN è un processo che consiste nel trasformare il linguaggio naturale in codice (cifratura dei dati), per poi riconvertirlo nel linguaggio naturale (decifratura). Ad esempio, ciò è quello che accade quando tenti di accedere a Netflix:

  1. La richiesta viene inviata (in questo caso, l’accesso a Netflix) al proprioclient VPN
  2. Il client VPN riceve le tue richieste e si connette a un server VPN inviando i dati attraverso il tunnel criptato.
  3. Non appena il server inoltra la tua richiesta a internet (Netflix, in questo caso), i dati vengono decriptati.
  4. Netflix accetta la richiesta e la rinvia al server.
  5. Successivamente, il server cripta nuovamente i dati e li invia al client VPN.
  6. Infine, il tuo client VPN decripta i dati e li rinvia a te.

È un processo complesso, ma in realtà accade tutto in un secondo. O persino in una frazione di secondo, a seconda della velocità della propria connessione internet.

Crittografia VPN in breve

La crittografia VPN è un argomento complesso. Tuttavia, diventa molto più facile da capire se si osservano i componenti chiave che lo fanno funzionare. Tali elementi sono quattro.

Scambio di chiavi asimmetriche

Prima di tutto, si effettua un handshake (si tratta di una comunicazione automatica tra un client VPN e un server VPN) utilizzando lo scambio di chiavi asimmetriche . Per questo si utilizza l'RSA (un algoritmo utilizzato nei moderni computer per criptare e decriptare i messaggi) e si crea un canale sicuro e criptato con quattro chiavi: una pubblica e una privata per te, e lo stesso vale per il server VPN. Ciò garantisce inoltre che si stia comunicando con il server corretto.

Scambio di chiavi simmetriche

Successivamente, si effettua uno scambio di chiavi simmetriche, che si usa per ottenere una segretezza perfetta a posteriori. Ciò significa che se il tuo canale criptato della fase precedente è stato compromesso, lo scambio di chiavi simmetriche assicura la sicurezza dei tuoi dati. Se qualcuno avesse intenzione di accedervi, dovrebbe decriptare ogni sessione separatamente. A questo punto si crea un'altra chiave che verrà utilizzata per l'algoritmo di crittografia.

Algoritmo di crittografia

L'algoritmo di crittografia utilizza la chiave simmetrica ricavata in precedenza. Uno di questi algoritmi è l'AES-256-GCM. Adesso tutti i tuoi dati verranno criptati con tale algoritmo.

Algoritmi di integrità

Tra i vari aspetti vi sono anche gli algoritmi di integrità. In parole povere, si utilizza una funzione di hash matematica per ricomporre una parte delle informazioni che si stanno inviando. Il destinatario a questo punto può controllare sia questa funzione che la tua chiave privata. Se abbiamo una corrispondenza, significa che le informazioni non sono state manomesse.

Surfshark utilizza una crittografia di prim’ordine

La VPN di Surfshark fa affidamento all’AES-256, Standard di crittografia avanzata (in alcuni casi indicato anche come algoritmo Rijndael). L'AES è stato adottato dal governo degli USA ed è l'unico cifrario accessibile al pubblico approvato dalla National Security Agency (NSA).

Tutto quello che c’è da sapere sullo standard AES-256

>La crittografia AES a 256 bit è uno standard ampiamente affermato in quanto non ci sono modi conosciuti che consentono di decriptare un messaggio codificato con esso nel corso della nostra esistenza. L’AES è un algoritmo di crittografia a chiave simmetrica, la stessa chiave viene utilizzata sia per criptare che per decriptare i dati.

Mentre i dati in chiaro entrano in un tunnel VPN, l’AES li codifica nel testo cifrato e li decripta per essere letti dal destinatario.

Come cifrario a blocchi, l’AES applica diverse chiavi crittografiche ad un blocco di dati. Le chiavi sono disponibili in dimensioni diverse, a 128, 192 e a 256 bit, mentre i blocchi sono anch’essi misurati in bit. Dunque l’AES-256 genera 256 blocchi di testo cifrato da 256 blocchi di testo in chiaro.

Più lunga è la lunghezza della chiave, maggiore è il tempo necessario per decifrarla. Di conseguenza, la crittografia sarà più sicura.

Anche per il computer più veloce della Terra, ci vorrebbero miliardi di anni per compromettere l’AES-256 con un attacco di forza bruta.

Infine, l’AES-256 non è solo sicuro, ma anche molto più veloce rispetto, ad esempio, al DES, o al Data Encryption Standard, che è stato rimpiazzato dall’AES nel 2002.

Quali protocolli VPN supporta Surfshark e perché sono importanti

I protocolli VPN sono strumenti che forniscono una crittografia end-to-end. Essi sono fondamentali per il processo di crittografia dei dati. Senza protocolli non ci sarebbero connessioni VPN. Surfshark consente di cambiare i protocolli VPN in qualsiasi momento.

IKEv2 (Scambio di chiavi su internet versione 2)

Il protocollo IKEv2 è uno tra i più noti e apprezzati dagli utenti di dispositivi mobili. È avanzato e funziona meglio quando ci si connette a un server fisicamente vicino.

OpenVPN

Come suggerisce il nome, OpenVPN è un protocollo open-source, il suo codice è aperto agli esperti di sicurezza per lavorare e migliorarlo costantemente. Questo protocollo funziona al meglio con i server a lunga distanza ed è preferito dagli utenti di sistemi operativi per desktop.

Shadowsocks

Questo protocollo è stato creato appositamente per eludere il cosiddetto Grande Firewall cinese. Per coloro che sono al di fuori dei regimi restrittivi, Shadowsocks non è necessario. Sarebbe meglio optare per IKEv2 o OpenVPN.

In che modo è possibile verificare se la propria VPN è criptata?

È possibile verificare la crittografia della VPN con Glasswire o Wireshark. Entrambi gli strumenti possono essere scaricati e utilizzati gratuitamente.

 
Wireshark è più preciso nel testare la crittografia VPN perché controlla i singoli pacchetti di dati che entrano o escono dal dispositivo. Tuttavia, a meno che tu non abbia dei forti dubbi su una VPN che stai utilizzando, Glasswire è una soluzione più che sufficiente.
 

Disponibilità di Glasswire: e
Disponibilità di Wireshark: e
Test VPN encryption with Glasswire

Come verificare se la propria VPN è criptata con Glasswire

  1. Scarica Glasswire e segui la procedura di installazione
  2. Avvia il programma
  3. Connettiti a una VPN di tua scelta
  4. Svolgi un’attività per generare del traffico
  5. su internet (come guardare un video o scaricare un file)
  6. Seleziona Utilizzo
  7. Vai sul menu Applicazioni a sinistra
  8. Effettua la ricerca per trovare la VPN che stai utilizzando (ad es. se sei connesso a OpenVPN, cerca OpenVPN Daemon) dopodiché fare clic su quest’ultima
  9. Verifica il tipo di traffico

A questo punto è possibile controllare se la VPN sta instradando il traffico in modo sicuro.

Test VPN encryption with Wireshark

Verificare la crittografia della VPN con Wireshark.

  1. Scarica Wireshark e segui la procedura di installazione
  2. Avvia il programma
  3. Scegli l'interfaccia di rete da utilizzare (Wireless (Wi-Fi) o cablata (Ethernet) e clicca su di essa
  4. Clicca sui pacchetti di dati e ispezionali

Se i pacchetti risultano illeggibili/incomprensibili e non presentano nulla scritto in chiaro, allora significa che la VPN è criptata.

Un esempio di dati criptati:

FAQ

Sono criptate tutte le VPN?

No. Esistono molti servizi VPN gratuiti che sostengono di criptare i dati, mentre in realtà, essi non garantiscono la sicurezza ai loro utenti affatto. Ciò è dovuto al fatto che le VPN gratuite non possono investire in complesse tecnologie software che consentano una crittografia affidabile. Se non paghi i provider VPN gratuiti con il denaro, probabilmente li pagherai con i tuoi dati.

Quanto è sicura la crittografia di una VPN?

La sicurezza di una crittografia dipende dalla VPN.

Nella maggior parte dei casi, i provider VPN mettono in evidenza un algoritmo di cifratura (ad es. AES-256-GCM) per mostrare quanto sia sicuro il prodotto. Tuttavia, se dovessimo parlare in termini più specifici, una VPN è composta da quattro parti integrali: scambio di chiavi asimmetriche, scambio di chiavi simmetriche, algoritmo di crittografia e algoritmi di integrità. Sono tutti estremamente importanti per la sicurezza delle connessioni e la crittografia dei dati.

Mentre un algoritmo di crittografia è solo una parte di una VPN, è un buon indicatore di quanto sia affidabile e forte una VPN. L’AES-256 è uno standard leader del settore per la crittografia VPN. Non basterebbe una vita intera per decifrarlo; quindi, è giustificato affermare che è sicuro come può esserlo oggi una VPN.

Quella della VPN è una crittografia end-to-end?

No. Una VPN fornisce la crittografia dal proprio telefono, computer o da qualsiasi altro dispositivo al server VPN.

La VPN è in grado di criptare tutto il traffico?

Sì, quando una VPN è connessa a un server VPN, codifica tutto il traffico di internet, compresi i dati cellulari.

È possibile decifrare la crittografia VPN?

In genere, no. Tuttavia, per essere precisi, potremmo affermare che in teoria il cracking della crittografia AES a 256 bit è possibile. In pratica, non basterebbe una vita intera.

Affidati allo standard più elevato di crittografia VPN

Scegli Surfshark