Potente crittografia e sicurezza VPN

La crittografia VPN è complicata e di norma si basa su implementazioni collaudate di matematica avanzata. Continua a leggere per scoprire a grandi linee come ExpressVPN utilizzi una potente crittografia per proteggere i tuoi dati e le comunicazioni.

Ottieni ExpressVPN

Quanto è sicura la crittografia di ExpressVPN?

Oltre a nascondere il tuo indirizzo IP e mescolare il tuo traffico con quello di altri utenti, ExpressVPN può anche crittografare il tuo traffico tra i server VPN sicuri e il tuo computer, in modo da non poter essere letto da terzi, come il tuo provider di servizi internet o il tuo operatore Wi-Fi locale.

ExpressVPN utilizza la tecnologia AES (Advanced Encryption Standard) con chiavi a 256-bit, nota anche come AES-256. Si tratta dello stesso standard di crittografia utilizzato dal governo americano e da esperti di sicurezza di tutto il mondo per proteggere informazioni classificate.

Crittografa la tua connessione con una VPN

Chiavi a 256-bit significano 2256 o 1,1 x 1077 possibili combinazioni. Si tratta di 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 combinazioni! Un attacco a forza bruta su uno spazio delle chiavi a 256 bit è semplicemente impraticabile, anche nel caso in cui tutti i super computer del mondo fossero in funzione da quando esiste l'universo, moltiplicato per miliardi di volte.

Ottieni ExpressVPN

Protocolli VPN: OpenVPN (TCP e UDP)

ExpressVPN offre una varietà di protocolli VPN per implementare una potente crittografia tra il tuo computer e la posizione server VPN a cui ti connetti. Quando utilizzi l'app di ExpressVPN, puoi passare facilmente da un protocollo all'altro, nonostante sia consigliabile scegliere l'impostazione automatica che selezionerà il protocollo ottimale per la tua velocità e sicurezza.

L'app di ExpressVPN ti consente di scegliere il tuo protocollo VPN personale.

(Quando ci si connette tramite un'app di terze parti come Tunnelblick per Mac OS X, Network Manager o Terminal su Linux, hai a disposizione anche diverse opzioni di crittografia con OpenVPN).

Ecco alcune funzionalità della crittografia di ExpressVPN con OpenVPN:


Autenticazione server

OpenVPN funziona in modo simile a TLS o HTTPS, per questo motivo potrebbe essere definita come una VPN TLS. (HTTPS è la versione sicura del protocollo base di internet HTTP, utilizzato per proteggere l'autenticità dei siti su internet. Il tuo browser possiede certificati pre-installati che gli consentono di verificare l'integrità di un sito web, purché utilizzi il protocollo HTTPS. Saprai che un sito utilizza il protocollo HTTPS se vedi un lucchetto di colore verde ( ) nella barra degli indirizzi del tuo browser).

Proprio come HTTPS, OpenVPN utilizza certificati per proteggere gli utenti dagli attacchi man-in-the-middle. Con HTTPS ci sono registri centralizzati definiti come Certificate Authorities (CA). Questi sono ritenuti crittograficamente affidabili dal tuo sistema operativo o browser, ed emettono e firmano certificati per siti web. Questo funziona in HTTPS, perché ci sono standard comuni per il rilascio e la revoca dei certificati, così come per l'attribuzione dei domini a cui sono stati assegnati a uno specifico proprietario. I client OpenVPN richiedono l'installazione di un certificato VPN, di solito semplicemente salvandolo sul tuo computer e fornendo al client OpenVPN la posizione del file.

ExpressVPN utilizza un certificato RSA, il quale è identificato dall'algoritmo di hashing SHA-512 appartenente alla famiglia SHA-2. La chiave RSA appartenente al certificato è lunga 4096 bit.


Autenticazione HMAC

HMAC è l'acronimo di keyed-Hash Message Authentication Code (ossia codice di autenticazione del messaggio). Un Codice di Autenticazione del Messaggio è una protezione contro l'alterazione dei dati in transito da parte di un trasgressore che ha l'abilità di leggere i dati in tempo reale. Tra le varie possibilità per autenticare i messaggi in modo sicuro, TLS e OpenVPN utilizzano gli hash (da qui la H di HMAC).


Crittografia del canale di controllo

Per crittografare il canale di controllo, ExpressVPN utilizza una crittografia AES-256-CBC. AES rappresenta uno degli standard di crittografia più utilizzati, basato sul codice cifrato Rijndael sviluppato dai crittografi belgi Joan Daemen e Vincent Rijmen. La cifra 256 si riferisce alla sua dimensione, 256 bit, la più grande disponibile. CBC sta per Cipher Block Chaining e rende ogni messaggio passato dipendente da quello precedente. In questo modo, anche una breve interruzione del canale può essere rilevata facilmente.


Crittografia del canale dati

La crittografia del canale dati evita che le tue informazioni siano visibili da terze parti che vedono il passaggio dei tuoi dati. ExpressVPN utilizza uno schema di crittografia simmetrico, nel quale la chiave viene negoziata utilizzando la curva ellittica Diffie–Hellman per lo scambio di chiavi. Il server di ExpressVPN e la tua app VPN utilizzano una matematica intelligente per negoziare e verificare una chiave segreta, che viene poi utilizzata per crittografare i dati dell'intera sessione.


Perfect forward secrecy

Il perfect forward secrecy (segretezza perfetta a posteriori) significa che, anche se qualcuno è stato in grado di compromettere il tuo computer o il server VPN durante una sessione, egli non sarà in grado di decifrare il tuo traffico delle sessioni precedenti. Questo avviene perché ExpressVPN negozia una nuova chiave segreta ogni volta che ti colleghi. Anche se resti connesso alla VPN per un lungo periodo di tempo, ExpressVPN negozia automaticamente una nuova chiave ogni 60 minuti.

Quest processo di reimpostazione della chiave (rekeying) ogni 60 minuti garantisce la tua "segretezza a posteriori", per cui tutto quello che il trasgressore otterrebbe, nel caso riuscisse a compromettere le tue chiavi, è una sessione dati di 60 minuti. Il resto è segreto da lì in avanti.

Ottieni ExpressVPN

Vuoi provare la migliore VPN crittografata?

Guarantee

La crittografia VPN è indispensabile. Fai una prova con ExpressVPN. Sei coperto al 100% dal nostro rimborso garantito entro 30 giorni.

Ottieni ExpressVPN

Live Chat