Come funziona una VPN?

Un servizio di rete privata virtuale (VPN) crittografa la tua connessione Internet e reindirizza i tuoi dati tramite un server VPN remoto. Di conseguenza, le VPN mantengono privata la tua navigazione Internet, cambiano il tuo indirizzo IP e la tua posizione e ti proteggono sulle reti Wi-Fi pubbliche.

Ma come funzionano realmente le VPN? Abbiamo scoperto che avere una comprensione più chiara di cosa succede quando ti connetti a un server VPN ti aiuta a ottenere il massimo da questo software facile da usare ma potente.

Questo processo ti permette di mascherare il tuo indirizzo IP dai siti web che stai visitando e di nascondere la tua attività online al tuo ISP, all’amministratore Wi-Fi o a chiunque altro controlli la tua connessione.

Questo è tutto ciò che occorre sapere per iniziare a sfruttare i vantaggi di una VPN, ma continua a leggere se vuoi capire più a fondo come funziona effettivamente una VPN e sbloccare il pieno potenziale del software.

Lo schema seguente illustra come una tipica connessione VPN gestisce il traffico web:

Puoi vedere le singole fasi di questo processo in ordine qui sotto. Nota che i passaggi 1-3 costituiscono la “Handshake della VPN“, mentre i passaggi 8-10 continuano per tutta la sessione VPN.

Questi passaggi ci forniscono un modello per una comprensione generale del funzionamento di una VPN. Tuttavia, l’implementazione specifica di questi passaggi dipende dal protocollo VPN utilizzato e da come il provider ha configurato la rete.

Utilizza i link o continua a leggere per saperne di più su ogni fase della connessione VPN.

Contatto iniziale client-server VPN

La fase di contatto iniziale è la seguente:

Una volta completati questi passaggi, può aver luogo l’handshake per impostare completamente la crittografia. Ecco come i principali protocolli VPN gestiscono gli scambi iniziali:

• OpenVPN, SSL/TLS, SSTP:
  • Il cliente invia un pacchettoClient Hello.
  • Il server risponde con il pacchettoServer Hello.
• WireGuard:
  • Il client e il server si scambiano messaggi di avvio e risposta dell’handshake.
  • I messaggi includono chiavi pubbliche effimere e parametri crittografici.
• L2TP/IPSec and IKEv2:
  • Client e server si scambiano pacchetti di avvio IKE (Internet Key Exchange)IKE_SA_INIT.

Molte VPN leader offrono anche i propri protocolli proprietari, che spesso si basano su versioni modificate di WireGuard o OpenVPN e seguono processi di avvio simili ai loro protocolli di base.

Ecco un esempio di un pacchetto di contatto iniziale OpenVPN:

^{Torna alla panoramica delle fasi di connessione VPN ↩}

Autenticazione client-server VPN

La fase di autenticazione assicura che i client si connettano solo a server VPN autentici. I metodi di autenticazione variano in complessità e sicurezza, spesso combinando più tecniche per garantire una connessione solida.

Mentre i protocolli VPN come OpenVPN e IPSec offrono un’elevata configurabilità, la maggior parte dei processi di autenticazione prevede una combinazione di certificati, chiavi pre-condivise (PSK) e verifica di nome utente/password.

Protocollo VPN	Metodi di autenticazione primari	Caratteristiche principali
OpenVPN	Autenticazione basata su certificato OpenVPN, nome utente e password	Utilizza HMAC per l’autenticazione dei pacchetti, crea un canale di controllo TLS separato per l’autenticazione della sessione in corso
WireGuard	Crittografia a chiave pubblica	Nessun processo di handshake tradizionale, l’autenticazione avviene con il primo pacchetto inviato, utilizza chiavi private e pubbliche pre-condivise per ogni peer
IKEv2	Chiavi pre-condivise IKEv2 (PSK), certificati digitali X.509, autenticazione basata sull’utente tramite EAP (Extensible Authentication Protocol)	Supporta l’autenticazione sequenziale per una maggiore sicurezza, utilizza pacchetti IKE_AUTH crittografati per la privacy
L2TP/IPSec	Autenticazione in due fasi: L2TP autentica gli endpoint VPN, IPSec autentica l’utente	L2TP utilizza metodi PPP (Protocollo Point-to-point) (ad esempio PAP, CHAP, MS-CHAP), IPSec stabilisce un tunnel crittografato prima dell’autenticazione L2TP, garantendo la sicurezza complessiva

^{Torna alla panoramica delle fasi di connessione VPN ↩}

Scambio di chiavi VPN

Lo scambio di chiavi è il processo crittografico in cui due parti stabiliscono in modo sicuro una chiave segreta condivisa su un canale di comunicazione non sicuro, senza effettivamente trasmettere la chiave stessa.

Questa chiave segreta condivisa consente la crittografia simmetrica per le comunicazioni successive, creando di fatto il tunnel VPN sicuro tra client e server.

Per una spiegazione più dettagliata di come funzionano i vari metodi di scambio di chiavi, fare riferimento alla sezione handshake della VPN.

Qui, ci concentreremo su come i protocolli VPN più diffusi gestiscono lo scambio di chiavi:

Come puoi vedere, i metodi di scambio delle chiavi variano notevolmente tra i protocolli in termini di complessità, prestazioni e, soprattutto, sicurezza.

Questa flessibilità consente di configurare le VPN per vari casi d’uso. Tuttavia, la maggiore complessità può portare a configurazioni errate da parte di sviluppatori meno esperti, con conseguenti potenziali vulnerabilità di sicurezza.

^{torna alla panoramica delle fasi di connessione ↩}

Creazione del tunnel VPN

Una volta completato l’Handshake VPN, viene creato un tunnel sicuro tra il client e il server.

Per una spiegazione più dettagliata dei tunnel VPN, consulta la sezione tunnel VPN. Qui ci concentreremo sul processo generale di creazione del tunnel e sul modo in cui i diversi protocolli lo gestiscono.

Ecco come i principali protocolli VPN gestiscono la creazione di un tunnel VPN:

• OpenVPN:
  • Usa un’interfaccia utente virtuale tun/tap configurabile in modalità IP o Ethernet (livello 2).
  • Scambia indirizzi IP, percorsi e altre impostazioni di rete.
  • Attiva il tunnel VPN, instradando il traffico attraverso l’interfaccia virtuale.
  • Configura funzioni aggiuntive come la compressione o la frammentazione, se configurate.
• WireGuard:
  • Utilizza una configurazione di tunnel minimalista incentrata sulle prestazioni, con un overhead ridotto rispetto ad altri protocolli.
  • Crea una semplice interfaccia di rete virtuale, in genere denominata wg0.
  • Può inviare pacchetti Keep-Alive persistenti per mantenere la connessione.
• L2TP/IPSec:
  • Il livello IPSec crea il tunnel per i pacchetti L2TP.
  • Stabilisce la connessione di controllo L2TP all’interno del tunnel IPSec.
  • Crea una sessione L2TP per il trasferimento dei dati.
  • Attiva il tunnel VPN, instradando il traffico attraverso il tunnel L2TP protetto da IPSec.
• IKEv2:
  • Stabilisce un tunnel IPSec.
  • Può instradare flussi di traffico diversi attraverso SA IPSec Child aggiuntivi.

^{Torna alla panoramica delle fasi della connessione VPN ↩}

L’assegnazione di un IP

L’assegnazione di un nuovo indirizzo IP VPN è una fase cruciale del processo di connessione VPN. Per una panoramica generale sul mascheramento IP, consulta la sezione su come la tua VPN nasconde l’indirizzo IP.

Ogni protocollo VPN gestisce l’assegnazione dell’IP in modo diverso. Ecco una panoramica di come i principali protocolli gestiscono questo processo:

La tabella di Routing del dispositivo viene aggiornata nell’ambito di questo processo per inviare il traffico tra il dispositivo e il server VPN attraverso la normale connessione a Internet, mentre vengono aggiunte nuove regole per inviare tutto il traffico Internet attraverso il tunnel, passando per il server VPN e arrivando a destinazione.

Se lo Split Tunneling è disponibile e abilitato nel client, ulteriori regole verranno aggiunte alla tabella di routing del dispositivo per inviare il traffico dalle applicazioni specificate al di fuori del tunnel e attraverso la normale connessione a Internet.

^{Torna alla panoramica delle fasi della connessione VPN ↩}

Risoluzione DNS

Per mantenere completamente privata l’attività su Internet, le VPN di solito instradano le query DNS attraverso il tunnel crittografato insieme al resto del traffico. Idealmente, il provider utilizzerà anche i propri server DNS anziché quelli dell’ISP o di terzi.

Quando ciò non avviene, si parla di DNS leak, che compromette la privacy.

Ecco come i principali protocolli VPN proteggono la risoluzione DNS:

Come si può notare, la scelta del protocollo VPN ha un impatto significativo sulla gestione del DNS, influenzando sia la sicurezza che la funzionalità.

I moderni protocolli VPN offrono una solida protezione DNS, ma sono facilmente configurabili in modo errato dagli amministratori meno esperti.

È ancora più comune trovare fornitori di VPN, soprattutto di servizi gratuiti, che non investono nella gestione dei propri server DNS. Ciò significa che anche se le query DNS passano attraverso il tunnel, possono comunque essere registrate dai proprietari di server DNS di terze parti.

Secondo la nostra ultima ricerca, oltre l’80% delle VPN Android gratuite ha fatto trapelare in qualche modo le richieste DNS.

^{Torna alla panoramica delle fasi della connessione VPN ↩}

Trasmissione dei dati, crittografia e decrittografia

Una volta stabilita la connessione VPN sicura, il client cripta i dati e li invia attraverso il tunnel al server VPN. Il server decodifica i dati e li inoltra alla destinazione finale, ovvero al sito web o all’app che si sta utilizzando.

Le risposte dei server di destinazione vengono ricevute e analogamente crittografate dal server VPN e rinviate attraverso il tunnel per essere decifrate dal client.

Il cifrario usato per la crittografia, insieme alla struttura e alla gestione dei pacchetti, è determinato dal protocollo VPN in uso. Per una panoramica generale sulla crittografia VPN, consulta la sezione su come funziona la crittografia di una VPN.

La tabella seguente confronta il modo in cui i protocolli VPN più diffusi gestiscono la trasmissione dei dati e la crittografia/decrittografia. Premi il pulsante per espanderla e poi scorri verso il basso per vedere come ogni protocollo gestisce i vari aspetti del processo.

Senza una VPN, il tuo dispositivo si connette direttamente al server di un sito Web, che ha bisogno del tuo indirizzo IP per inviare contenuti.

Il tuo indirizzo IP è il tuo identificatore Internet univoco, come un passaporto digitale. Indica agli altri computer dove inviare le informazioni.

Il tuo indirizzo IP rivela informazioni personali, tra cui la tua posizione e l’attività online. Molte persone usano le VPN per nascondere questi dati.

Con una VPN connessa, la tua connessione viene reindirizzata tramite un server remoto prima di raggiungere i siti Web.

Il tuo vero indirizzo IP è nascosto poiché i siti Web interagiscono solo con l’indirizzo IP del server VPN. I siti Web inviano informazioni al server VPN, che poi le inoltra al tuo dispositivo.

I vantaggi di mascherare il tuo indirizzo IP in questo modo includono::

• Impedire a siti web e inserzionisti di tracciare direttamente le tue attività online.
• Sbloccare contenuti con restrizioni geografiche facendo sembrare di navigare da un altro Paese.
• Rendere più difficile per i malintenzionati prendere di mira il tuo dispositivo o la tua rete.

Un tunnel VPN è semplicemente un canale sicuro stabilito tra il tuo dispositivo e il server VPN, creando un percorso sicuro e privato attraverso la rete Internet pubblica.

Viene chiamato tunnel perché il tuo traffico originale è crittografato e avvolto in uno strato di traffico non crittografato.

Immagina di mettere una busta sigillata dentro un’altra busta con un indirizzo diverso, nascondendo il tuo messaggio originale e rendendolo illeggibile a chiunque possa intercettarlo.

Questo processo, chiamato incapsulamento, viene eseguito dai protocolli di tunneling.

Algoritmi di crittografia

La crittografia trasforma i dati in chiaro in un codice segreto, rendendoli illeggibili a chiunque non abbia la chiave necessaria per decifrarli.

Le VPN utilizzano la crittografia per nascondere la tua attività di navigazione tra il tuo dispositivo e il server VPN, proteggendoti da varie forme di sorveglianza.

Le VPN utilizzano cifrari di crittografia per convertire la tua attività online in codice illeggibile. Un cifrario è un algoritmo matematico (ovvero un insieme di regole) che crittografa e decifra i dati, spesso abbinato a una lunghezza di chiave specifica.

La chiave è una stringa di caratteri utilizzata per modificare i dati crittografati. Solo chi è in possesso della stessa chiave è in grado di decrittografare i dati.

Chiavi più lunghe offrono generalmente maggiore sicurezza. Ad esempio, AES-256 è considerato più sicuro di AES-128.

Alcuni protocolli VPN utilizzano chiavi statiche, progettate per un uso a lungo termine, mentre altri utilizzano chiavi effimere che scadono dopo una singola sessione o transazione.

Ecco come funzionano i cifrari di crittografia:

1. Il cifrario utilizza una chiave per crittografare i dati prima di inviarli.
2. La stessa chiave o una chiave correlata viene utilizzata per decrittografare i dati all’estremità ricevente.
3. Solo chi ha la chiave corretta può decrittografare e leggere le informazioni.

Il cifrario utilizzato da una VPN è spesso determinato dal grado in cui i suoi sviluppatori hanno dato priorità alla sicurezza rispetto alle prestazioni, poiché i cifrari più potenti tendono a richiedere una maggiore potenza di elaborazione.

Nel tempo emergono anche nuovi cifrari e vengono incorporati da servizi di qualità superiore.

I cifrari più comunemente usati dalle VPN sono:

• Advanced Encryption Standard (AES)
  • Standard di riferimento per la crittografia online
  • Disponibile con lunghezze di chiave a 128 bit e 256 bit
    AES-256 preferito per una protezione più forte
  • Considerato Quantum-resistente
• Blowfish
  • Progettato nel 1993, ampiamente sostituito da AES-256
  • Lunghezza della chiave a 128 bit (possibili da 32 a 448 bit)
  • Presenta debolezze note
  • Utilizzato come ripiego per AES-256
• ChaCha20
  • Nuova crittografia che sta guadagnando popolarità
  • Lunghezza della chiave a 256 bit
  • Sicurezza paragonabile ad AES-256
  • Prestazioni più rapide, soprattutto sui dispositivi mobili
• Camellia
  • Sviluppato nel 2000
  • Sicurezza e velocità paragonabili ad AES
  • Non certificato dal NIST
  • Disponibilità limitata nelle VPN

Le modalità di crittografia determinano il modo in cui i cifrari come AES crittografano i dati. Sono fondamentali per la sicurezza VPN, influendo sia sulla privacy che sulle prestazioni. Ecco le modalità più comuni utilizzate nelle VPN:

• CBC (Cipher Block Chaining)
  • Modalità tradizionale
  • Crea una catena di blocchi dipendenti
  • Può essere più lenta delle modalità più recenti
  • Richiede misure di sicurezza aggiuntive
• GCM (Galois/Counter Mode)
  • Fornisce crittografia e autenticazione
  • Più veloce di CBC
  • Considerata molto sicura
  • Ampiamente utilizzata nelle VPN moderne
• CTR (Counter)
  • Trasforma il cifrario a blocchi in cifrario a flusso
  • Veloce e consente l’elaborazione parallela
  • Non fornisce solo l’autenticazione
  • Utilizzata da ChaCha20
• OCB (Offset Codebook Mode)
  • Fornisce crittografia autenticata in un singolo passaggio
  • Molto efficiente
  • Adozione limitata a causa di problemi di brevetti

È meglio evitare altre modalità nelle VPN. In particolare, ECB (Electronic Codebook) è troppo semplice per essere sicura, mentre CFB (Cipher Feedback) e OFB sono entrambe soggette a configurazione errata a causa della loro complessità e sono considerate obsolete. Anche qualsiasi modalità senza controlli di integrità dovrebbe essere evitata, a meno che non sia abbinata a un meccanismo di autenticazione separato.

La maggior parte delle VPN di alto livello ora utilizza la modalità GCM con AES o la combinazione ChaCha20-Poly1305, poiché queste forniscono un buon equilibrio tra sicurezza e prestazioni. Quando esaminiamo le VPN, cerchiamo queste moderne modalità di crittografia autenticate.

Protocolli delle VPN

I protocolli VPN sono le regole e i processi che il dispositivo segue per stabilire una connessione sicura con il server VPN.

Determinano come viene formato il tunnel della VPN, mentre l’algoritmo di crittografia viene utilizzato per crittografare i dati che passano attraverso il tunnel.

Ogni protocollo offre un equilibrio unico di velocità, sicurezza e compatibilità. La maggior parte delle VPN utilizzerà di default un protocollo particolare, ma ti consentirà di modificarlo nelle impostazioni dell’app.

Handshake della VPN

Gli handshake VPN sono fondamentali per avviare connessioni sicure. Questo processo prevede:

1. Autenticazione: verifica dell’identità sia del client VPN che del server.
2. Scambio di chiavi: condivisione sicura delle chiavi di crittografia per la sessione.
3. Negoziazione dei parametri: accordo sulle regole di comunicazione e sulle suite di crittografia.

Durante un handshake VPN, il dispositivo e il server VPN si scambiano informazioni per stabilire un canale sicuro. Questo scambio si traduce in una chiave segreta condivisa utilizzata per crittografare e decrittografare i dati durante la sessione VPN.

Gli Handshake delle VPN tendono a utilizzare l’algoritmo RSA (Rivest-Shamir-Adleman). RSA è stata la base per la sicurezza di Internet negli ultimi due decenni. Tuttavia, la lunghezza della chiave è fondamentale.

Per una sicurezza adeguata, utilizzare VPN che implementano RSA-2048 o RSA-4096. RSA-1024 non è più considerato sicuro a causa dei progressi nella potenza di calcolo.

Sebbene ampiamente sicuro, il processo di handshake genera una “chiave principale” che potrebbe potenzialmente decriptare tutte le sessioni su quel server se compromessa.

In tale scenario, un aggressore potrebbe hackerare il server VPN e ottenere l’accesso a tutti i dati che fluiscono attraverso il tunnel VPN.

Per mitigare questo rischio, consigliamo di utilizzare VPN con Perfect Forward Secrecy.

Perfect Forward Secrecy

Perfect Forward Secrecy è una funzione di protocollo che utilizza gli algoritmi di scambio chiavi Diffie-Hellman (DH) o Elliptic Curve Diffie-Hellman (ECDH) per generare chiavi di sessione temporanee.

La funzione Perfect Forward Secrecy garantisce che la chiave di crittografia non venga mai scambiata attraverso la connessione.

I principali vantaggi di PFS includono:

1. Generazione di chiavi indipendente: sia il server VPN che il client derivano in modo indipendente la stessa chiave di crittografia senza scambiarla.
2. Isolamento della sessione: ogni connessione utilizza una chiave univoca, limitando il potenziale danno da una singola sessione compromessa.
3. Sicurezza temporale: le chiavi sono temporanee e scartate dopo l’uso, impedendo la futura decrittazione di eventuali dati acquisiti.

Sebbene RSA sia fondamentale per l’autenticazione, non può fornire PFS da solo. L’implementazione di PFS richiede l’inclusione di DH o ECDH nella suite di crittografia. ECDH offre una sicurezza solida per gli handshake, mentre DH dovrebbe essere utilizzato solo insieme ad altre misure a causa di potenziali vulnerabilità altrimenti.

OpenVPN e WireGuard, i nostri protocolli VPN consigliati, supportano entrambi Perfect Forward Secrecy.

Autenticazione Hash

I Secure Hash Algorithms (SHA) svolgono un ruolo fondamentale nella sicurezza VPN:

1. Verificano l’integrità dei dati durante la trasmissione
2. Autenticano le connessioni client-server
3. Impediscono la manipolazione non autorizzata dei dati

Gli SHA utilizzano una funzione hash per convertire i dati di origine in una stringa di caratteri di lunghezza fissa, nota come “valore hash”. Si tratta di un processo unidirezionale e non può essere invertito; la modifica di un solo carattere nell’input altera drasticamente l’output.

Ecco come funziona nelle comunicazioni VPN:

1. Il mittente applica una funzione hash concordata ai dati.
2. Il destinatario genera un hash dai dati ricevuti utilizzando la stessa funzione.
3. Se l’hash generato corrisponde all’hash trasmesso, l’integrità dei dati viene confermata.
4. Gli hash non corrispondenti indicano una potenziale manomissione e i dati vengono scartati.

L’autenticazione hash SHA impedisce gli attacchi man-in-the-middle rilevando la manomissione del certificato, il che impedisce agli hacker di impersonare server VPN legittimi.

Per la massima sicurezza, consigliamo VPN che utilizzano SHA-2 o superiore. SHA-1 ha debolezze note che possono compromettere la sicurezza.