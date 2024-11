Nella scelta di una VPN c'è un aspetto magari sottovalutato, ma estremamente importante da valutare: il protocollo, ovvero il sistema utilizzato per trasmettere i dati. Probabilmente li avrai sentiti nominare, ma i due protocolli più comuni per le migliori VPN commerciali sono WireGuard e OpenVPN: quale protocollo dovrebbe usare la tua VPN? Ci sono infatti delle differenze importanti tra le due tecnologie, non solo dal punto di vista della velocità, ma anche per quanto riguarda sicurezza, privacy e persino capacità di verificare eventuali controlli. Scopriamo tutti questi aspetti, in modo da sapere cosa significano la prossima volta che deciderai di cambiare una VPN o crearne una. Prima di iniziare vi ricordiamo la nostra partnership con NordVPN, grazie alla quale, in questo periodo di Black Friday, potete avere il 74% di sconto + 3 mesi extra sul piano base, che viene quindi a costare meno di 3€ al mese. Al costo di un paio di caffè avrete al vostro servizio una delle VPN più apprezzate e sicure al mondo.

Quali sono i protocolli delle VPN

Cos'è un protocollo VPN Quando ti connetti a un server VPN, il tuo dispositivo crea un "tunnel" sicuro e crittografato dove vengono instradati i dati fino al server VPN. Questo "tunnel" serve per proteggere l'attività online, e utilizza un insieme di regole che regolano il modo in cui i dati vengono trasmessi, il protocollo appunto. Ma non c'è un solo protocollo: ognuno offre una specifica combinazione di funzionalità, come velocità e sicurezza, o stabilità e verificabilità. Questo significa che nessun protocollo è perfetto, ma presenta punti di forza e debolezze. I protocolli VPN più comuni Ecco i protocolli VPN più comuni per le soluzioni commerciali, tenendo presente che si tratta di un elenco approssimativo. Alcuni infatti sono open source e molto utilizzati, mentre altri sono considerati obsoleti e altri ancora sono stati creati specificamente dai fornitori di VPN, come NordLynx di NordVPN e Lightway di ExpressVPN. OpenVPN, protocollo open source gratuito e altamente configurabile

protocollo open source gratuito e altamente configurabile WireGuard , il più recente protocollo VPN disponibile, gratuito e open source.

, il più recente protocollo VPN disponibile, gratuito e open source. IKEv2/IPSec , uno dei protocolli più recenti, veloce e sicuro (ma senza supporto nativo per Linux)

, uno dei protocolli più recenti, veloce e sicuro (ma senza supporto nativo per Linux) L2TP/IPSec , piuttosto vecchio ma sufficientemente sicuro

, piuttosto vecchio ma sufficientemente sicuro PPTP , uno dei primi protocolli VPN. Velocissimo ma non molto sicuro

, uno dei primi protocolli VPN. Velocissimo ma non molto sicuro SSTP, introdotto con Windows Vista, non è molto diffuso

Cos'è WireGuard

Cos'è Wireguard Come abbiamo anticipato nel capitolo precedente, WireGuard è un protocollo molto recente. Rilasciato nel 2016, WireGuard è stato progettato da zero con tre obiettivi: velocità, sicurezza e semplicità. L'idea alla base di questo protocollo è sfruttare le architetture dei processori contemporanei per offrire prestazioni migliori e una maggiore sicurezza. La base di codice di WireGuard, composta da appena 4.000 righe, il che lo rende più facile da controllare per eventuali vulnerabilità. Questo approccio semplificato ha rapidamente guadagnato favore tra i fornitori e gli utenti VPN, posizionando WireGuard come un forte contendente nel panorama dei protocolli VPN. Tanto che WireGuard stessa lo definisce più veloce, più semplice, più snello e più utile di IPSec, e più performante di OpenVPN. Come funziona WireGuard WireGuard utilizza sistemi di crittografia all'avanguardia, come Curve25519 per lo scambio delle chiavi, ChaCha20 per la crittografia simmetrica e Poly1305 per i codici di autenticazione dei messaggi. Il protocollo ha abbandonato la modalità TCP (Transmission Control Protocol) e trasmette i dati solo sull'UDP (User Datagram Protocol) per garantire prestazioni di rete migliori. Il che significa in teoria dare massima priorità alla velocità a scapito dell'affidabilità. WireGuard è progettato come una VPN generica per essere eseguito allo stesso modo su qualsiasi dispositivo, che sia un'interfaccia integrata o un super computer. Inizialmente rilasciato per il kernel Linux, ora è multipiattaforma, e supporta Windows, macOS, BSD, iOS, e Android, oltre a essere facilmente implementabile è progettato come una VPN generica per essere eseguito allo stesso modo su qualsiasi dispositivo, che sia un'interfaccia integrata o un super computer. Inizialmente rilasciato per il kernel Linux, ora è multipiattaforma, e supporta Windows, macOS, BSD, iOS, e Android, oltre a essere facilmente implementabile

Cos'è OpenVPN

Cos'è OpenVPN OpenVPN è come WireGuard un protocollo open source, ma ha una storia molto più antica, in quanto è stato introdotto nel 2001. Progettato per fornire un metodo sicuro e affidabile per connettersi a Internet, è diventato il protocollo VPN più utilizzato grazie alla sua capacità di attraversare traduttori di indirizzi di rete (NAT) e firewall. Le sue caratteristiche sono affidabilità, sicurezza e flessibilità, in quanto OpenVPN è in grado di adattarsi a vari ambienti di rete e supporta una vasta gamma di algoritmi crittografici. Nel corso degli anni, OpenVPN ha ricevuto numerosi aggiornamenti e miglioramenti. Questo ha permesso sì di adattarlo a varie esigenze e caso d'uso, ma ha fatto crescere il codice fino a 70.000-100.000 righe. Il che lo rende più lento da eseguire e più difficile da controllare. Come funziona OpenVPN OpenVPN utilizza la libreria OpenSSL per la crittografia, mentre il protocollo di sicurezza, pur basandosi su SSL/TLS, è personalizzato. Il protocollo, che può funzionare in modalità TCP (per una maggiore affidabilità) o UDP (che dà la priorità alla velocità), supporta diversi plugin per una maggiore sicurezza.

WireGuard vs OpenVPN: vantaggi e svantaggi

Quindi abbiamo un protocollo VPN più moderno, semplice e veloce, WireGuard, e uno più affidabile e rodato, OpenVPN. Quali sono i vantaggi di usare uno rispetto all'altro? Velocità Se stai cercando il protocollo con la velocità di connessione Internet su VPN maggiore, WireGuard è la scelta ideale. È stato specificamente progettato per offrire prestazioni più elevate ed essere più leggero di OpenVPN. Grazie alla quantità minore di righe di codice, l'invio di informazioni è più rapido, sia che si tratti di navigazione Web, streaming, giochi multiplayer o altro. Nella pratica, questo si traduce mediamente in una velocità tre volte maggiore, ma dipende anche dalla distanza dal server VPN. Sicurezza La sicurezza è una priorità per OpenVPN, poiché si affida al protocollo di crittografia Secure Socket Layer (SSL). Inoltre supporta una quantità enorme di algoritmi, come: AES-256, Blowfish, Camellia, ChaCha20, Poly1305, DES, Triple DES, GOST 28147-89, SM4 Mentre WireGuard è probabilmente altrettanto sicuro, il suo approccio è differente quando si tratta di algoritmi crittografici. Se infatti OpenVPN fa della flessibilità la sua forza, WireGuard presenta diverse versioni, ognuna delle quali utilizza un set fisso di algoritmi. La versione attuale, v1.0, utilizza l'algoritmo ChaCha20 per la crittografia simmetrica, che utilizza meno righe di codice, ed è più breve di AES-256. Nel complesso, OpenVPN è la soluzione più conservativa da questo punto di vista, ed essendo sul mercato da 20 anni è stato ampiamente testato e aggiornato. C'è da dire che WireGuard ha un codice più semplice, quindi offre il fianco a meno vulnerabilità. Fermo restando che nessuno dei due presenta falle di sicurezza note. Privacy La privacy di un protocollo VPN dipende principalmente dal fatto di salvare o meno i log delle attività. Questo significa che i protocolli VPN non forniscono intrinsecamente privacy. A differenza di OpenVPN, WireGuard mappa per design le chiavi pubbliche e gli indirizzi IP (Internet Protocol) consentiti. Questo consente di rendere più veloce la trasmissione dei dati, ma significa anche che gli indirizzi IP dell'utente vengono memorizzati sul server VPN fino al riavvio. Se senti che la tua VPN non salva i log, capirai come questo è in contrasto con questo sistema. Ecco perché alcuni fornitori di VPN ci hanno messo una pezza con soluzioni dedicate. Mullvad, per esempio, cancella questi registri se non c'è stata alcuna comunicazione tra il client VPN e il server per tre minuti. NordVPN, che utilizza il protocollo NordLynx (un'implementazione di WireGuard), ha sviluppato un sistema a doppio NAT, che non salva i dati personali sul server. OpenVPN ha un altro vantaggio dal punto di vista della privacy. WireGuard non nasconde la connessione, quindi mostra che si sta utilizzando una VPN. Anche in questo caso molti servizi VPN utilizzano server offuscati o indirizzi IP dinamici, che ovviano a questa limitazione, ma è giusto tenerlo presente. Affidabilità e verificabilità Sia WireGuard che OpenVPN sono open source, il che significa che chiunque può esplorare il codice per cercare eventuali vulnerabilità e backdoor. Entrambi sono quindi molto affidabili. Detto questo, ci sono alcune differenze importanti. Come abbiamo ripetuto più volte, WireGuard ha una quantità di codice molto più piccolo rispetto a OpenVPN, il che rende quest'ultimo molto più difficile da verificare. Nel caso delle VPN questa caratteristica è molto importante, in quanto avrai sentito che i servizi più affidabili vengono sottoposti ad audit. Gli audit sono ispezioni ufficiali del codice, in genere effettuate da organismi indipendenti. Ovviamente, più il codice è complesso e grande, maggiore sarà il lavoro richiesto e le dimensioni del team audit che deve verificarlo. Facilità di utilizzo Infine che dire della facilità di utilizzo da parte degli utenti? I fornitori VPN hanno soluzioni proprietarie, che spesso consentono di passare da un protocollo all'altro con un clic, ma in generale WireGuard è più facile da impostare e configurare rispetto a OpenVPN. Il motivo è semplice: torniamo ancora una volta alla semplicità del codice. Certo, questo si traduce in meno opzioni tra cui scegliere, come abbiamo spiegato poche righe sopra a proposito degli algoritmi di crittografia. Ma per l'utente medio rappresenta un vantaggio non da poco.

