Ricevi 30 giorni gratis quando ti registri.

Approfondimento sulla potente crittografia VPN e la sicurezza

La crittografia VPN è complicata e di norma si basa su implementazioni collaudate di matematica avanzata. Continua a leggere per scoprire come ExpressVPN utilizzi una potente crittografia per proteggere i tuoi dati e le comunicazioni.

Crittografia VPN

Video: come le VPN utilizzano il tunneling e la crittografia

Come una VPN utilizza tunneling e crittografia

Quanto è sicura la crittografia di ExpressVPN?

Oltre a nascondere l'indirizzo IP e mescolare il traffico con quello di altri utenti, ExpressVPN riesce anche a crittografare il traffico tra i server VPN sicuri e il tuo computer in modo che non possa essere letto da terzi, ad esempio il tuo provider di servizi internet o il tuo operatore Wi-Fi locale.

ExpressVPN utilizza la tecnologia AES (Advanced Encryption Standard) con chiavi a 256-bit, nota anche come AES-256. Si tratta dello stesso standard di crittografia adottato dal governo americano e utilizzato da esperti di sicurezza di tutto il mondo per proteggere informazioni riservate.

Crittografa la tua connessione con una VPN.

Chiave a 256-bit significa 2^256 o 1,1 x 10^77 di possibili combinazioni. Si tratta di 115,.792.​089.​237.​316.​195.​423.570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.000.​000.​000.​000.​000.​000.​000 combinazioni! Un attacco a forza bruta su uno spazio delle chiavi a 256 bit è semplicemente impraticabile, anche nel caso in cui tutti i super computer del mondo fossero in funzione da quando esiste l'universo, moltiplicato per miliardi di volte.

Protocolli VPN: OpenVPN (TCP e UDP)

ExpressVPN offre una varietà di protocolli VPN per implementare una potente crittografia tra il tuo computer e la posizione server VPN a cui ti colleghi. Quando utilizzi l'app di ExpressVPN, puoi passare facilmente da un protocollo all'altro, nonostante sia consigliabile scegliere l'impostazione automatica che selezionerà il protocollo ottimale per la tua velocità e sicurezza.

Impostazioni del protocollo VPN

(Quando ti connetti tramite un'app di terze parti come Tunnelblick per Mac OS X, Network Manager o Terminal su Linux, hai a disposizione anche diverse opzioni di crittografia con OpenVPN).

Ecco alcune funzionalità della crittografia di ExpressVPN con OpenVPN:

Autenticazione server

OpenVPN funziona in modo simile a TLS o HTTPS, per questo motivo potrebbe essere definita come una VPN TLS. (HTTPS è la versione sicura del protocollo base di internet HTTP, utilizzato per proteggere l'autenticità dei siti su internet. Il tuo browser possiede certificati pre-installati che gli consentono di verificare l'integrità di un sito web, purché utilizzi il protocollo HTTPS. Saprai che un sito utilizza il protocollo HTTPS se vedi un lucchetto di colore verde nella barra degli indirizzi del tuo browser).

Proprio come HTTPS, OpenVPN utilizza certificati per proteggere gli utenti dagli attacchi man-in-the-middle. Con HTTPS ci sono registri centralizzati definiti Certificate Authorities (CA). Questi sono ritenuti crittograficamente affidabili dal tuo sistema operativo o browser, ed emettono e firmano certificati per siti web. Così è come funziona per HTTPS, dato che esistono standard comuni per il rilascio e la revoca dei certificati, nonché per attribuire i domini per i quali vengono emessi a un proprietario specifico. I client OpenVPN richiedono l'installazione di un certificato VPN, di solito semplicemente salvandolo sul tuo computer e fornendo al client OpenVPN la posizione del file.

ExpressVPN utilizza un certificato RSA, il quale è identificato dall'algoritmo di hashing SHA-512 appartenente alla famiglia SHA-2. La chiave RSA appartenente al certificato è lunga 4096 bit. Sui sistemi operativi moderni, le app di ExpressVPN utilizzano come minimo AES-256 per la crittografia e SHA-256 per l'autenticazione dei pacchetti.

Autenticazione HMAC

HMAC è l'acronimo di keyed-Hash Message Authentication Code (ossia codice di autenticazione del messaggio). Un Codice di Autenticazione del Messaggio è una protezione contro l'alterazione dei dati in transito da parte di un trasgressore che ha l'abilità di leggere i dati in tempo reale. Tra le varie possibilità per autenticare i messaggi in modo sicuro, TLS e OpenVPN utilizzano gli hash (da qui la H di HMAC).

Crittografia del canale di controllo

Per garantire l'integrità e la riservatezza dei dati crittografati anche su hardware a bassa potenza, ExpressVPN utilizza la crittografia AES-256-GCM. AES è uno degli standard di crittografia simmetrica più utilizzati, basato sulla cifra di Rijndael sviluppata dai crittografi belgi Joan Daemen e Vincent Rijmen nel 1998. Il 256 si riferisce alla dimensione fissa di ciascun blocco crittografato, 256 bit. La GCM (Galois/Counter Mode) consente al computer di crittografare più pacchetti contemporaneamente, assicurando che la connessione non si blocchi nemmeno per un attimo.

Crittografia del canale dati

La crittografia del canale dati evita che le tue informazioni siano visibili da terze parti che vedono il passaggio dei tuoi dati. ExpressVPN utilizza uno schema di crittografia simmetrica nel quale la chiave viene negoziata utilizzando la curva ellittica Diffie–Hellman per lo scambio di chiavi. Il server di ExpressVPN e la tua app VPN utilizzano una matematica intelligente per negoziare e verificare una chiave segreta che viene poi utilizzata per crittografare i dati dell'intera sessione.

Perfect forward secrecy

Il perfect forward secrecy (segretezza perfetta a posteriori) significa che, anche se qualcuno è stato in grado di compromettere il tuo computer o il server VPN durante una sessione, il trasgressore non sarà in grado di decifrare il traffico delle sessioni precedenti. Questo avviene perché ExpressVPN negozia una nuova chiave segreta ogni volta che ti colleghi. Anche se resti connesso alla VPN per un lungo periodo di tempo, ExpressVPN negozia automaticamente una nuova chiave ogni 60 minuti.

Questa procedura di reimpostazione della chiave (rekeying) ogni 60 minuti garantisce la tua “segretezza a posteriori”, per cui tutto quello che il trasgressore otterrebbe, nel caso riuscisse a compromettere le tue chiavi, è una sessione dati di 60 minuti. Il resto è segreto da lì in avanti.

Scopri di più su come usare una VPN

Uomo con portatile protetto da una VPN.
Cos'è una VPN?

Scopri come una VPN può proteggere il traffico online dallo spoofing

Scopri di più

Un uomo al portatile che usa ExpressVPN.
Naviga anonimamente

Nascondi il tuo indirizzo IP e maschera la tua posizione online

Scopri di più

Una donna che apre un lucchetto su browser.
Sblocca i siti web

Accedi ai tuoi servizi web preferiti e sconfiggi la censura

Scopri di più

30
Giorni
Rimborso garantito

Pronto per provare la migliore VPN crittografata?

La crittografia VPN è indispensabile. Fai una prova con ExpressVPN. Sei coperto al 100% dal nostro rimborso garantito entro 30 giorni.
Ottieni ExpressVPN