La crittografia VPN (Rete privata virtuale) è una tecnologia estrema da nerd rientrante nel campo della matematica che i protocolli VPN utilizzano per criptare i dati. Con il termine “criptare,” si intende la trasformazione in parole senza senso illeggibili per coloro che tentano di intercettare i dati. Ovviamente la spiegazione alla base di questo processo è molto più tecnica, tuttavia ho scritto questo articolo per rendere la comprensione più semplice possibile, pertanto continua a leggere.
Tabella dei contenuti
La crittografia spiegata in modo semplice
La crittografia è la scienza che permette di trasformare il testo normale in un testo cifrato che nessuno è in grado di leggere. Tale tecnica risale ai tempi antichi (Giulio Cesare ne sapeva qualcosa) a volte la possiamo trovare tra i giochini dei cereali per la colazione.
Avrai bisogno di una chiave di crittografia se desideri criptare o decriptare dei contenuti. Quest’ultima consiste in delle informazioni che spiegano la crittografia.
Ad esempio, un semplice cifrario ROT13 sostituisce una lettera con una che si trova di 13 lettere dietro di essa nell’alfabeto. Se sai che la pagina con cui hai a che fare piena di parole senza senso è un testo cifrato con un cifrario ROT13, potrai decriptarlo eseguendo lo spostamento di lettere opportuno. In tal caso, la chiave di crittografia consisterà nello “spostamento della lettera in questione di 13 lettere indietro nell’alfabeto”.
Ovviamente, al giorno d’oggi disponiamo di computer e quest’ultimi sono molto efficaci nel forzare il testo cifrato, riuscendo a decifrare il ROT13 in modo estremamente semplice. Questo è il motivo per cui i protocolli leader del settore utilizzano gli algoritmi AES-256 (di cui discuteremo più avanti!).
Quali tipi di crittografia esistono?
Lo smistamento della crittografia dipende dalle chiavi di crittografia, di cui ne esistono soltanto due: la chiave simmetrica e la chiave asimmetrica.
crittografia a chiave simmetrica
La crittografia simmetrica è semplice da spiegare. Se la persona A e la persona B comunicano tramite crittografia simmetrica, utilizzano la stessa chiave di crittografia. Il ROT13 è un esempio di crittografia a chiave simmetrica.
Il metodo è semplice e a prescindere dalla complessità della chiave, tale aspetto non ha importanza. Ciò che conta è che entrambe le parti possiedono la stessa chiave. Tuttavia è qui che sorge il problema: in che modo la persona A può trasferire in modo sicuro la chiave alla persona B?
Per le agenzie di intelligence di un tempo è piuttosto semplice:
- Si mettono le chiavi su un blocco cifrato;
- si mette quest’ultimo in una cassetta;
- e lo si chiude a chiave.
- si fissa la cassetta al polso di una persona seria tramite delle manette;
- dopodiché la persona viene fatta salire a bordo del primo volo utile per Berlino.
Ma cosa succede se si è un utente VPN che ha bisogno di effettuare una connessione crittografata a un server VPN? È proprio qui che la crittografia asimmetrica entra in gioco.
Crittografia asimmetrica
La crittografia asimmetrica utilizza una serie di calcoli complicati per creare una coppia di chiavi: una chiave pubblica che è in grado di criptare un messaggio ma non di decriptarlo e una chiave privata che è in grado di decriptare qualsiasi cosa è stata criptata con una chiave pubblica.
In questo modo la persona A può prendere la sua chiave privata e inviarla alla persona B attraverso un canale non protetto. In seguito la persona B utilizza tale chiave per criptare il messaggio, che la persona A a sua volta potrà decriptare utilizzando la loro chiave privata. Ottimo lavoro 007!
Oggigiorno, i protocolli di crittografia utilizzano entrambi i metodi: essi stabiliscono la comunicazione tramite la crittografia asimmetrica e poi la utilizzano per lo scambio delle chiavi utilizzate nella crittografia simmetrica in modo sicuro. Questo è ciò che accade quando l’AES-256 compie la sua magia, di cui parleremo ora.
Tutto quello che c’è da sapere sullo standard di crittografia avanzato
L’AES (Advanced Encryption Standard) viene definito come un cifrario a blocchi in quanto esso suddivide i dati in entrata a blocchi e applica chiavi crittografiche diverse per ogni protocollo. Sia le chiavi che i blocchi vengono misurati in bit. Oltre a ciò le chiavi sono disponibili in dimensioni diverse — a 128, a 192 e a 256 bit. Dunque l’AES-256 genera 256 blocchi di testo cifrato da 256 blocchi di testo in chiaro.
Maggiore è la lunghezza della chiave di crittografia, maggiore sarà il tempo necessario per decifrarla. Inoltre, maggiore è il tempo necessario per decifrarla, più solida è la crittografia. Impiegherebbe miliardi di anni anche il computer più veloce sulla Terra per decifrare l’AES-256 tramite forza bruta.
La crittografia AES-256 è uno standard crittografico ampiamente utilizzato in quanto non ci sono modi conosciuti che consentono di decriptare un messaggio codificato con esso nel corso della nostra esistenza. Vanta la fiducia di NordVPN e Surfshark, nonché quella di quasi l’intero settore delle VPN.
Che ruolo svolge la crittografia in una VPN?
La crittografia e ciò che rende “privata” una rete privata virtuale. Permettimi di mostrarti con un esempio di cosa succede quando tenti di utilizzare una VPN per accedere a un sito web sottoposto a restrizioni geografiche:
- Invii la richiesta (andando sul sito web) al tuo client VPN (app, estensione del browser, ecc.);
- Il client VPN riceve le tue richieste e stabilisce un tunnel VPN criptato al server VPN, che lo utilizza per inviare dati criptati;
- Non appena il server inoltra la tua richiesta a internet (in questo caso al sito web a cui tenti di accedere), i dati vengono decriptati;
- Il sito web accetta la richiesta e la rinvia al server;
- Successivamente, il server cripta nuovamente i dati e li invia al client VPN;
- Infine, il tuo client VPN decripta e rinvia i dati a te.
Si tratta di un processo complesso, ma grazie alla capacità di elaborazione dei dispositivi odierni, viene svolto in questione di minuti. Ora spieghiamo meglio la parte riguardante la crittografia del protocollo.
Come funziona la crittografia VPN?
Degli esperti informatici hanno sviluppato dei metodi per creare canali sicuri sul mondo poco sicuro di internet. Ecco quattro passaggi che spiegano come si ottiene una crittografia sicura con una connessione VPN.
Passaggio 1: Scambio di chiavi asimmetriche | Passaggio 2: Scambio di chiavi simmetriche |
|---|---|
In primo luogo, avviene uno scambio: un client VPN e un server VPN iniziano a comunicare scambiandosi chiavi asimmetriche. Vengono generate due chiavi di crittografia: una pubblica e una privata. La chiave pubblica cripta solamente i dati e viene inviata all’altra parte. In seguito viene utilizzata la chiave pubblica fornita per criptare i dati in modo tale che tu sia l’unico a poterli decriptare. Pertanto viene stabilita una comunicazione sicura attraverso un canale aperto. | In secondo luogo avviene lo scambio di chiavi simmetriche. Viene creata una nuova chiave univoca. Quest’ultima viene utilizzata da un algoritmo di crittografia per trasferire i dati. Ogni sessione riceve una chiave nuova e univoca. A questo punto avrai raggiunto una perfetta segretezza in avanti. Ciò significa che se il tuo canale criptato della fase precedente è stato compromesso, lo scambio di chiavi simmetriche assicura la sicurezza dei tuoi dati. Nel caso in cui qualcuno volesse visualizzare i dati, dovrebbe decriptare ciascuna sessione separatamente. |
Passaggio 3: L’algoritmo di crittografia | Passaggio 4: Algoritmi di integrità |
Nel terzo passaggio, l’algoritmo di crittografia utilizza la chiave simmetrica ricavata in precedenza. L’AES-256-GCM menzionato in precedenza è uno fra questi. Adesso tutti i tuoi dati verranno criptati con tale algoritmo. | Infine, vengono utilizzati algoritmi di integrità per verificare se qualcuno ha alterato i dati in transito. In parole povere, si utilizza una funzione di hash matematica per ricomporre una parte delle informazioni che si stanno inviando. Il destinatario a questo punto può controllare sia questa funzione che la tua chiave privata. Se abbiamo una corrispondenza, significa che le informazioni non sono state manomesse. |
Fatto! Tutto ciò potrebbe sembrare complesso, ma in realtà non richiede alcun intervento da parte tua. Ti basterà fare clic sul pulsante “Connetti” e i client VPN dell’app faranno tutto il resto.
Cosa hanno a che fare i protocolli VPN con la crittografia?
Un protocollo VPN è un insieme di processi che determina tutti i passaggi necessari per creare e mantenere una connessione VPN, tra cui anche la crittografia. In ogni caso, molti protocolli VPN non sono così sicuri come ci si aspetterebbe e questo per via della loro crittografia obsoleta.
Al momento, l’AES-256 viene impiegata da ogni protocollo VPN esistente che si rispetti. Una delle ragioni per cui non dovresti mai e poi mai utilizzare il protocollo PPTP è per il fatto che utilizza la crittografia a 128 bit.
Protocollo | Crittografia | Utilizzo |
|---|---|---|
OpenVPN | AES-256 | Utilizzo quotidiano; per utilizzare una VPN sui router |
IKEv2/IPsec | AES-256 | Dispositivi mobili, connessioni a corto raggio, utilizzo quotidiano |
WireGuard | ChaCha20 | La novità assoluta per l'utilizzo quotidiano |
SoftEther | AES-256 | Utilizzo quotidiano |
PPTP | 128 bit | Un protocollo di tunneling; nessuna ragione per utilizzarlo al di fuori della vecchia tecnologia |
SSTP | AES-256 | Un protocollo di tunneling della Microsoft; per connettere dispositivi Windows |
L2TP/IPsec | AES-256 | Nessun motivo per utilizzarlo, dato che IKEv2 è superiore in tutti gli aspetti |
Surfshark VPN utilizza IKEv2/IPsec, OpenVPN e WireGuard con l’algoritmo AES-256-GCM, che è più veloce del semplice AES-256.
In che modo è possibile verificare se la propria VPN è criptata
È possibile verificare la crittografia della VPN con GlassWire o Wireshark. Entrambi gli strumenti possono essere scaricati e utilizzati gratuitamente.
Wireshark è più preciso nel testare la crittografia VPN perché controlla i singoli pacchetti di dati che entrano o escono dal dispositivo. Tuttavia, a meno che tu non abbia dei forti dubbi su una VPN che stai utilizzando, GlassWire è una soluzione più che sufficiente.
Verifica la crittografia della VPN con GlassWire
- Scarica GlassWire e segui la procedura di installazione;
- Avvia il programma;
- Connettiti a una VPN di tua scelta;
- Svolgi qualche attività che generi traffico su internet (come guardare un video o scaricare un file);
- Seleziona Utilizzo;
- Vai sul menu Applicazioni a sinistra;
- Effettua la ricerca per trovare la VPN che stai utilizzando (ad es. se sei connesso a OpenVPN, cerca OpenVPN Daemon) dopodiché fai clic su quest’ultima;
- Verifica il tipo di traffico.
A questo punto è possibile controllare se la VPN sta instradando il traffico in modo sicuro.
Verificare la crittografia della VPN con Wireshark.
- Scarica Wireshark e segui la procedura di installazione;
- Avvia il programma;
- Scegli la rete da salvare: cablata (Ethernet) o wireless (Wi-Fi), e fai clic sull’opzione;
- Fai clic sui pacchetti di dati e ispezionali.
Se i pacchetti risultano illeggibili/incomprensibili e non presentano nulla scritto in chiaro, allora significa che la VPN è criptata.
Un esempio di dati criptati:
Perché la crittografia è necessaria?
Le VPN stabiliscono tunnel di comunicazione sicuri e privati tra un dispositivo e internet. La sicurezza viene garantita dalla crittografia.
Ad esempio, se un hacker intercetta il flusso di dati dal tuo dispositivo, può ascoltare le tue conversazioni VOIP (Voice Over IP, come le chiamate su Messenger), vederti mentre inserisci le tue password e persino introdurre dati dannosi tramite attacchi man-in-the-middle.
Una VPN permette di criptare tali dati. Pertanto, anche se un hacker dovesse intercettarli, i tuoi dati sarebbero incomprensibili e resi inutilizzabili per l’hacker, quindi sicuri. La crittografia possiede anche un’altra utilità.
Perché i tuoi dati non sono privati
Credo che ognuno di noi meriti la privacy e che dobbiamo essere noi stessi a decidere cosa comunicare al resto del mondo. Il tuo fornitore di servizi di telefonia mobile può vedere ciò che visualizzi; il tuo fornitore di servizi internet conosce le tue abitudini di navigazione; le pagine web che visiti di frequente sanno cosa ti piace.
Ciò è dovuto al modo in cui scorre il traffico di dati su internet: passa attraverso i server del tuo fornitore di servizi e in questo modo accedi a internet. E fin qui va bene, purché nessuno utilizzi i tuoi dati contro di te o ne tragga vantaggio.
Ovviamente esistono leggi sulla protezione dei dati, ma la crittografia è un modo sicuro per renderli inaccessibili a chiunque, tranne che a te e al destinatario. Come dice il proverbio, “meglio prevenire che curare”, quindi utilizza una VPN.
Conclusione: procurati una VPN dotata di una solida crittografia.
La crittografia VPN è un argomento tecnico complesso. Ad ogni modo, spero che le mie spiegazioni, metafore e semplificazioni siano state facili da seguire. Se ritieni che io abbia svolto un buon lavoro, dovresti conoscere più a fondo che cos’è una VPN.
In che modo potrai servirti di tali informazioni? Ottieni una VPN con una crittografia affidabile per aumentare la tua privacy e sicurezza online durante lo streaming dei tuoi contenuti preferiti. Posso consigliarti Surfshark?
FAQ
Sono criptate tutte le VPN?
Tutte le VPN dovrebbero essere criptate — altrimenti non sarebbero private. D’altra parte, le VPN gratuite sono di dubbia affidabilità e potrebbero tralasciare la crittografia.
La crittografia della VPN è end-to-end?
No, il traffico viene crittografato solamente tra te e il server VPN. Se il server VPN non ha decriptato i dati prima di inoltrarli, il destinatario non potrebbe leggerli.
Una VPN è in grado di criptare tutti i tuoi dati?
Sì, una VPN cripta tutti i dati inviati su internet. Inoltre, cripta tutti i dati su cui è installata una VPN: se è installata su un router, la VPN cripta i dati che passano dal router; se è installata su un portatile, cripta i dati del portatile e così via.
Qual è la migliore crittografia VPN?
La migliore crittografia VPN è l’AES-256. Pertanto, la cosa migliore da fare è scegliere una VPN che funzioni con protocolli di crittografia basati su l’AES-256 o WireGuard.
