Sicurezza e Crittografia VPN spiegate

Oltre a nascondere il tuo indirizzo IP e mescolare il tuo traffico con quello di altri utenti, ExpressVPN può anche crittografare il tuo traffico tra i server sicuri VPN ed il tuo computer, in modo da non poter essere letto da terzi, come il tuo Provider di Servizi internet o il tuo operatore Wi-Fi locale.

La crittografia è difficile da decifrare e in genere, si basa su implementazioni collaudate di matematica avanzata. Continua a leggere per imparare come ExpressVPN usa una forte crittografia per proteggere i dati e le tue comunicazioni.

Ottieni ExpressVPN

La crittografia VPN protegge i tuoi dati da hacking e interferenze.

Quanto è sicura la crittografia di ExpressVPN?

ExpressVPN utilizza la tecnologia AES (Advanced Encryption Standard) a 256-bit — nota anche come AES-256. Si tratta dello stesso standard di crittografia utilizzato dal governo USA e da tutti gli esperti di sicurezza in tutto il mondo per proteggere informazioni classificate.

Crittografa la tua connessione con una VPN

256-bit significa 2256 o 1.1 x 1077 possibili combinazioni. Si tratta di 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 combinazioni! Un attacco forzato ad una crittografia a 256 bit è semplicemente impraticabile, anche se tutti i super computer del mondo fossero accesi da quando esiste l'universo, da miliardi di anni.

Ottieni ExpressVPN

OpenVPN (TCP e UDP)

ExpressVPN offre una varietà di protocolli VPN per implementare una forte crittografia tra il tuo computer e le posizioni server VPN a cui ti colleghi. Quando utilizzi l'app di ExpressVPN, puoi passare facilmente da un protocollo all'altro, anche se si consiglia di restare sempre sul protocollo di default (la OpenVPN open-source), o lasciare che sia l'app a selezionare automaticamente le impostazioni migliori per una velocità ed una sicurezza ottimale.

L'app di ExpressVPN ti consente di scegliere il tuo protocollo VPN personale.

(Quando ci si connette tramite un'app di terze parti come Tunnelblick per Mac OS X o Network Manager o Terminal su Linux, hai a disposizione una varietà di opzioni per crittografare la OpenVPN.)

Ecco alcune delle caratteristiche di crittografia di ExpressVPN con OpenVPN:

Autenticazione server

OpenVPN funziona in modo simile a TLS o HTTPS, per questo motivo potrebbe essere definita come una TLS VPN. HTTPS è la versione sicura del protocollo base di internet HTTP, utilizzato per proteggere l'autenticità dei siti su internet. Il tuo browser possiede certificati pre-installati che gli consentono di verificare l'integrità del sito web, purché utilizzi il protocollo HTTPS. Puoi verificare se un sito utilizza il protocollo HTTPS osservando il lucchetto di colore verde ( ) nella barra degli indirizzi del tuo browser).

Proprio come HTTPS, OpenVPN utilizza certificati per proteggere gli utenti dagli attacchi man-in-the-middle. Con HTTPS ci sono registri centralizzati definiti come Certificate Authorities (CAs). Essi sono riconosciuti come crittograficamente affidabili dal tuo sistema operativo o browser, ed emessi e firmati dai siti web. Questo funziona con gli HTTPS, perché ci sono standard comuni per il rilascio e la revoca dei certificati, così come per l'attribuzione dei domini rilasciati per uno specifico proprietario. I client OpenVPN richiedono l'installazione di un certificato VPN, facendolo semplicemente salvare sul tuo computer e fornendo al client OpenVPN la posizione del file.

ExpressVPN usa il certificato RSA, che corrisponde ad una chiave di 4096 bit di lunghezza, identificata da SHA-512, un algoritmo di hashing della famiglia SHA-2.

Autenticazione HMAC

HMAC significa Hash Message Authentication Code. Un Codice di Autenticazione Messaggio è una protezione contro l'alterazione dei dati in transito, che un utente ha l'abilità di leggere in tempo reale. Oltre alle diverse possibilità di rendere affidabile l'autenticazione dei messaggi, TLS e OpenVPN utilizzano gli hash (da qui la H di HMAC).

Crittografia del canale di controllo

Per crittografare il canale di controllo, ExpressVPN utilizza una AES-256-CBC. AES è uno degli standard di crittografia più utilizzati, in base alle cifre di Rijndael sviluppato dai belgi Joan Daemen e Vincent Rijmen. 256 si riferisce alla sua dimensione, 256 bit, la più grande disponibile. CBC sta per Cipher Block Chaining, che rende il passaggio di ogni messaggio, dipendente da quello precedente. In questo modo anche una breve interruzione del canale, può essere rilevata facilmente.

Crittografia del canale dati

La protezione crittografica del canale dati, ti aiuta a rendere invisibili le tue informazioni a tutti coloro che vedono passare i tuoi dati. ExpressVPN utilizza uno schema di crittografia simmetrico, nel quale la chiave viene negoziata utilizzando la curva ellittica Diffie–Hellman. I server di ExpressVPN e la tua app VPN, utilizzano matematica intelligente per negoziare e verificare la chiave segreta, che viene poi utilizzata per crittografare i dati di tutta la sessione. Quando ti colleghi nuovamente, viene utilizzata una nuova chiave. Questo abilita una segretezza perfetta in avanti, cioè è impossibile decifrare la vecchia sessione VPN, anche se il tuo computer o il server VPN è stato compromesso improvvisamente.

Segretezza perfetta in avanti (PFS)

La segretezza perfetta in avanti (PFS) significa che se durante una sessione, una chiave di cifratura è stata in qualche modo compromessa sul tuo computer o VPN, nessuno sarà in grado di decifrare il tuo traffico delle passate sessioni. Questo avviene perché ExpressVPN negozia una nuova chiave segreta, ogni volta che ti colleghi. Anche se resti connesso alla VPN per un lungo periodo di tempo, ExpressVPN negozia una nuova chiave in automatico, ogni 60 minuti.

Questa richiesta ogni 60 minuti, garantisce la tua "segretezza in avanti", quindi tutto ciò che può ottenere qualcuno, se riesce a compromettere le tue chiavi, sarà una sessione dati da 60 minuti. Il resto è segreto da lì in avanti.

Ottieni ExpressVPN