Spiegazione dei protocolli VPN: qual è il migliore?

La scelta del protocollo VPN varia a seconda della VPN che si utilizza.

Alcune VPN consentono di scegliere tra un’ampia gamma di protocolli. Altre VPN invece non consentono alcuna scelta.

Ogni protocollo ha i propri punti di forza e di debolezza ed è necessario capire le differenze tra i diversi protocolli per scegliere quello più appropriato per la propria attività su Internet.

Di seguito sono riportati i sette protocolli VPN più comunemente utilizzati e i relativi vantaggi:

1. OpenVPN: il protocollo VPN n. 1

Creato nel 2001 da James Yonan, OpenVPN è considerato il protocollo VPN più sicuro.

Il software è open source ed è in circolazione da oltre vent’anni, il che significa che i ricercatori della sicurezza hanno dedicato molto tempo a testarlo per individuare punti deboli e falle della sicurezza.

Al momento OpenVPN non presenta vulnerabilità note, pertanto quando si utilizza OpenVPN si può essere tranquilli che la propria connessione VPN è sicura e privata.

Il protocollo è compatibile con un’ampia gamma di crittografie, inclusi AES, Blowfish e ChaCha20.

OpenVPN è anche un protocollo altamente configurabile. Quasi tutte le app VPN supportano in modo nativo OpenVPN sulla maggior parte delle piattaforme principali, come Microsoft Windows, Apple macOS, Android, Linux e iOS.

Per le piattaforme non supportate, in genere è possibile scaricare un file di configurazione che consentirà di impostare manualmente una connessione OpenVPN.

OpenVPN può funzionare con due diversi protocolli di comunicazione: TCP e UDP. Si tratta di protocolli a livello di trasporto che regolano l’accuratezza con cui i dati vengono trasmessi attraverso la rete.

La differenza principale tra loro è che OpenVPN UDP è più veloce, ma OpenVPN TCP fornisce una connessione più affidabile perché riesce ad aggirare meglio i Firewall.

Il nostro consiglio è di provare sempre UDP per la connessione VPN. Se non funziona, passare a TCP.

Lo svantaggio principale di OpenVPN è che non è veloce, leggero o efficiente come alcuni degli altri protocolli VPN. Le sue velocità sono buone, ma non così veloci come WireGuard o IKEv2.

È anche il protocollo VPN con i requisiti di larghezza di banda più elevati. Come dimostrano i nostri test di utilizzo dei dati delle VPN, OpenVPN consuma molti più dati di qualsiasi altro protocollo VPN. Ciò significa che se si utilizza la VPN su dispositivi mobili, si raggiungerà il limite di dati previsto nel contratto il 20% più in fretta.

Quando utilizzare OpenVPN:

• Se la privacy e la sicurezza rappresentano la priorità assoluta, allora è opportuno usare OpenVPN quando possibile.

Quando non utilizzare OpenVPN:

• Se la velocità è fondamentale per la propria attività (ad esempio per i videogiochi).
• Se si utilizza una VPN mentre si è connessi con i dati del cellulare (ad esempio, 3G/4G). Infatti si raggiungerà il limite massimo consentito più rapidamente e si pagherà di più per il roaming all’estero.

2. WireGuard: un nuovo protocollo straordinario

WireGuard è un nuovo protocollo di Tunneling open source progettato per essere più veloce ed efficiente rispetto al più popolare OpenVPN. Per confrontare i due protocolli, puoi leggere la nostra guida dettagliata su WireGuard e OpenVPN.

Rilasciato nel 2019, WireGuard ha riscosso molto successo nel settore delle VPN. Numerose VPN hanno agito rapidamente per integrare WireGuard nel loro servizio e molte lo hanno scelto come protocollo predefinito.

WireGuard mantiene molte delle promesse fatte dal suo creatore Jason A. Donenfeld:

• È molto veloce. Secondo i test interni di WireGuard, le prestazioni sono tre volte più veloci rispetto a OpenVPN. Abbiamo visto risultati simili anche nei nostri test, soprattutto sulle connessioni su lunga distanza.
• Il codice base è estremamente efficiente. WireGuard è composto da circa 4.000 righe di codice, all’incirca 100 volte meno delle controparti come OpenVPN e IKEv2. Questo non solo è positivo per le prestazioni, ma dovrebbe anche migliorare la sicurezza. Un codice sorgente ridotto rende il protocollo più facile da controllare e riduce la superficie di attacco per gli hacker.
• L’utilizzo dei dati è minimo. I nostri test hanno rilevato che WireGuard è di gran lunga il protocollo VPN che utilizza minore larghezza di banda. Rispetto al 20% di OpenVPN, WireGuard aggiunge solo un ulteriore 4% di consumo di dati all’attività normale degli utenti. Ulteriori informazioni sono disponibili nella nostra guida alle VPN e ai dati mobili.

La giovane età di WireGuard è attualmente il principale fattore negativo. Sebbene i Benchmark delle prestazioni siano eccellenti e non vi siano ancora segni di vulnerabilità della sicurezza, ci vorrà del tempo per stabilirne la reale affidabilità.

Questo vale anche per la sua crittografia. WireGuard non è compatibile con gli algoritmi di crittografia collaudati e testati come AES-256. Utilizza il relativamente nuovo algoritmo ChaCha20. Tutti gli indicatori suggeriscono che ChaCha20 è molto sicuro e potenzialmente anche più veloce di AES, ma gli utenti attenti alla privacy hanno sempre bisogno tempo per aprirsi alle nuove tecnologie di crittografia.

Sono stati inoltre rilevati alcuni problemi di privacy relativi alla configurazione predefinita di WireGuard. I server VPN devono memorizzare un log temporaneo dell’indirizzo IP affinché il protocollo funzioni. Questo è un requisito non comune agli altri protocolli VPN, che potrebbe destare preoccupazioni se non risolto.

Per fortuna, è possibile applicare delle misure preventive per risolvere questo problema. NordVPN, ad esempio, integra WireGuard con il suo sistema proprietario Double NAT per creare un protocollo più sicuro e personalizzato chiamato NordLynx. Analogamente, Mullvad elimina l’indirizzo IP dopo dieci minuti di inattività.

Quando utilizzare WireGuard:

• Tutti i primi segnali suggeriscono che WireGuard è protetto e sicuro come OpenVPN, oltre a essere più veloce. Se preferisci affidarti a un protocollo più nuovo, ti consigliamo di utilizzare WireGuard per qualsiasi attività.
• WireGuard è particolarmente utile per gli utenti di VPN mobili, grazie al basso consumo di larghezza di banda.

Quando non utilizzare WireGuard:

• Se si è particolarmente prudenti riguardo alla propria privacy e sicurezza online, potrebbe essere preferibile dare a WireGuard più tempo per dimostrarsi all’altezza del suo compito. Inoltre, è necessario fare attenzione alle VPN che non stanno adottando misure per superare i requisiti di registrazione dell’indirizzo IP del protocollo.
• WireGuard non è in grado di aggirare i Firewall come gli altri protocolli VPN perché è compatibile solo con UDP. Se si sta cercando di aggirare la censura, potrebbe essere preferibile cercare altrove.

3. PPTP: obsoleto e non sicuro

Il protocollo PPTP (Point-to-Point Tunneling Protocol) era il protocollo VPN originale. Sviluppato dall’ingegnere di Microsoft Gurdeep Singh-Pall nel 1996, ha segnato la nascita della tecnologia VPN.

Oggi PPTP è obsoleto e assolutamente non sicuro da utilizzare in una VPN “per consumatori”.

Si consiglia di non utilizzare PPTP a meno che non sia assolutamente necessario. È obsoleto sia come strumento di privacy che di sicurezza.

PPTP garantisce velocità elevate, ma ciò è dovuto in parte al fatto che la chiave di crittografia più potente che può utilizzare è a 128 bit. Non è compatibile con la crittografia AES-256 di livello militare utilizzata dalle VPN più sicure.

Questo protocollo sacrifica la sicurezza a favore della velocità con diverse vulnerabilità note. Ad esempio, è stato dimostrato che un utente malintenzionato esperto può forzare l’accesso a una connessione VPN crittografata con PPTP in pochi minuti.

La NSA ha anche, secondo quanto riferito, sfruttato i punti deboli della sicurezza di PPTP per raccogliere enormi quantità di dati degli utenti delle VPN.

Anche se viene ancora utilizzato all’interno delle reti VPN aziendali, è consigliabile evitare di utilizzare PPTP per la propria VPN personale. Alcune VPN hanno persino deciso di interrompere il supporto di PPTP a causa delle sue vulnerabilità.

Quando utilizzare PPTP:

• Si consiglia di non utilizzare mai PPTP. L’unica eccezione potrebbe essere se si è alla ricerca di velocità elevate e non ci si preoccupa della privacy o della sicurezza.

Quando non utilizzare PPTP:

• È particolarmente importante non utilizzare mai PPTP per attività che implicano informazioni riservate, come dati bancari o password.

4. IKEv2/IPSec: protocollo ottimo per gli utenti di dispositivi mobili

Internet Key Exchange version 2 (IKEv2) è un protocollo VPN particolarmente diffuso tra gli utenti di dispositivi mobili.

Offre velocità di connessione molto elevate e utilizza un protocollo MOBIKE per gestire senza problemi il passaggio da una rete all’altra. Questo rende IKEv2 ideale per gli utenti di VPN mobili, che spesso passano da reti dati cellulari a reti Wi-Fi e viceversa.

IKEv2 è stato sviluppato in collaborazione tra Microsoft e Cisco ed è il successore dell’IKEv1 originale.

IKEv2/IPSec è supportato dalla maggior parte delle VPN, ma purtroppo il suo codice sorgente è closed source.

Il protocollo sembra sicuro dall’esterno, ma senza la trasparenza dell’open source è impossibile verificare che Microsoft non abbia creato Backdoor o altre vulnerabilità al suo interno.

Ricercatori sulla sicurezza come Edward Snowden hanno anche suggerito che IPSec è stato deliberatamente indebolito durante la sua creazione. Sebbene ciò non sia confermato, si sospetta che qualsiasi protocollo VPN basato su IPSec possa essere compromesso dall’NSA.

Non vi sono prove che suggeriscano che IKEv2/IPSec sia vulnerabile ad avversari meno sofisticati, come hacker o ISP. Si tratta di un protocollo VPN veloce, flessibile e per lo più sicuro che funziona bene sul cellulare.

IKEv2 funziona solo sulla porta UDP 500. Si tratta di una porta facile da bloccare per i Firewall e gli amministratori delle Wi-Fi, il che significa che IKEv2/IPSec non è un protocollo VPN efficace per aggirare la censura in paesi come la Cina o la Russia.

Quando utilizzare IKEv2/IPSec:

• Se si utilizza una VPN sul cellulare e si passa regolarmente da Wi-Fi a dati cellulari (ad esempio 3G/4G).

Quando non utilizzare IKEv2/IPSec:

• Se si desidera aggirare i Firewall della propria scuola o della rete locale del lavoro o di aggirare la censura in un paese autoritario.
• Se si è particolarmente preoccupati per la propria privacy e il proprio anonimato. Il fatto che IKEv2 sia closed source e la possibile associazione di IPSec con l’NSA sono sufficienti per mettere in dubbio la privacy di IKEv2/IPSec.

5. L2TP/IPSec: lento, non vale la pena utilizzarlo

Creato nel 1999 come successore di PPTP, Layer 2 Tunneling Protocol (L2TP) è un protocollo dal facile utilizzo supportato in modo nativo dalla maggior parte delle VPN, sulla maggior parte dei dispositivi.

Come IKEv2, L2TP si combina con IPSec per formare un protocollo VPN L2TP/IPSec ibrido. Purtroppo, questo significa che è soggetto alle stesse preoccupazioni legate alla privacy, sollevate da Edward Snowden, che IPSec sia stato violato dalla NSA.

Esiste anche un difetto di sicurezza diverso con L2TP. Questo problema si verifica quando viene utilizzato con una VPN che utilizza chiavi precondivise.

Se le chiavi di crittografia della VPN sono disponibili per il download online, questo apre la possibilità a utenti malintenzionati di falsificare le credenziali di autenticazione, fingendosi il server VPN e accedendo ai dati della connessione, attacco noto come man-in-the-middle.

L2TP offre una funzione di doppio incapsulamento, che racchiude i dati in due livelli di protezione. Anche se questo da un lato migliora la sicurezza del protocollo, lo rallenta notevolmente.

I protocolli precedenti, come L2TP, possono anche essere incompatibili con NAT, caratteristica che può causare problemi di connettività. In questo caso, sarà necessario utilizzare una funzionalità Passthrough della VPN sul router per connettersi a una VPN utilizzando L2TP.

L2TP/IPSec è il protocollo VPN più lento di questo elenco.

Quando utilizzare L2TP/IPSec:

• Consigliamo di non utilizzare mai L2TP/IPSec.

Quando non utilizzare L2TP/IPSec:

• Non usare L2TP se si trasferiscono informazioni personali, si è preoccupati della sorveglianza dell’NSA o si utilizza una VPN che condivide pubblicamente le chiavi di crittografia online.

6. SSTP: closed source con potenziali rischi

Secure Socket Tunneling Protocol (SSTP) è un protocollo proprietario posseduto e gestito da Microsoft. È closed source, quindi i dettagli della sua implementazione non sono chiari.

Sappiamo che SSTP si basa sugli standard di crittografia SSL/TLS.

Questo è positivo perché consente a SSTP di utilizzare la porta TCP 443, che è la porta attraverso la quale scorre tutto il traffico HTTPS regolare, il che rende molto difficile il blocco dei Firewall.

Di conseguenza, SSTP è un protocollo VPN efficace da utilizzare se si tenta di aggirare la censura, come il Great Firewall della Cina.

Dall’altro lato, SSL 3.0 è vulnerabile a un particolare attacco man-in-the-middle noto come POODLE. Non è stato confermato se anche il protocollo SSTP sia interessato da questa vulnerabilità, ma a nostro avviso non vale la pena correre il rischio.

Esiste inoltre il problema della cooperazione di Microsoft con l’NSA in passato. Come protocollo closed source prodotto da Microsoft, esiste la possibilità che l’NSA vi abbia inserito una Backdoor.

Quando utilizzare SSTP:

• Se si sta cercando di aggirare i Firewall della scuola, del lavoro o della pubblica amministrazione e non c’è un protocollo migliore a disposizione.

Quando non utilizzare SSTP:

• Data la possibilità di un attacco POODLE e/o della sorveglianza da parte della NSA, non utilizzare SSTP per qualsiasi attività in cui la privacy, la sicurezza o l’anonimato siano della massima importanza.

7. SoftEther: valido per aggirare la censura

SoftEther è un protocollo VPN open source sviluppato inizialmente come parte di una tesi di Master presso l’Università di Tsukuba.

Rilasciato nel 2014, SoftEther è uno dei più recenti protocolli VPN disponibili. I primi segnali indicano che offre una buona sicurezza senza compromettere la velocità.

SoftEther supporta la crittografia avanzata, inclusi AES-256 e RSA-4096. Vanta inoltre velocità che secondo quanto riferito sono 13 volte superiori rispetto a OpenVPN.

È anche ben progettato per aggirare la pesante censura Web. SoftEther basa i suoi protocolli di crittografia e autenticazione su OpenSSL. Come SSTP e OpenVPN, questo significa che può utilizzare la porta TCP 433, che è molto difficile da bloccare per i Firewall e i sistemi di censura.

Nel 2018 SoftEther è stato sottoposto a un audit sulla sicurezza di 80 ore che ha rivelato 11 vulnerabilità della sicurezza. Queste sono state oggetto di Patch in un aggiornamento successivo, ma i ricercatori della Aalto University hanno recentemente scoperto che SoftEther è a volte vulnerabile agli attacchi man-in-the-middle.

Questo succede perché la configurazione predefinita prevede che i client non verifichino il certificato del server. Eventuali hacker possono quindi fingersi un server VPN e ottenere l’accesso alle credenziali utente e alle sue attività online.

Quando si utilizza SoftEther, accertarsi di selezionare la casella Always Verify Server Certificate (Verifica sempre certificato server) nelle impostazioni relative alla nuova connessione VPN.

SoftEther non è supportato in modo nativo su alcun sistema operativo e sono attualmente pochi i fornitori VPN a supportarne l’utilizzo. Di quelli che abbiamo testato, solo Hide.me e CactusVPN supportano il protocollo SoftEther.

Quando utilizzare SoftEther:

• Se la VPN lo supporta, è possibile utilizzare SoftEther per una navigazione rapida e sicura.
• È particolarmente efficace nel superamento dei Firewall e nell’aggirare la censura.

Quando non utilizzare SoftEther:

• Non iniziare a utilizzare SoftEther prima di aver attivato l’opzione “Always Verify Server Certificate” (Verifica sempre certificato server).

Protocolli VPN proprietari

Alcune VPN non offrono solo i protocolli sopra elencati. Molti creano anche i propri protocolli: questi vengono definiti protocolli VPN proprietari.

L’utilizzo di un protocollo VPN proprietario presenta vantaggi e svantaggi. Il principale vantaggio è che probabilmente sarà più veloce delle altre opzioni offerte.

Dopo aver impiegato tempo e denaro per la creazione di un nuovo protocollo, è naturale che una VPN dedichi i server e l’infrastruttura migliori per renderlo il più veloce possibile. I provider spesso affermano che è anche più sicuro.

D’altra parte, questi protocolli sono solitamente quasi del tutto opachi.

I protocolli open source come OpenVPN sono stati studiati da migliaia di persone per verificarne sicurezza, protezione e aderenza a quanto promesso. I protocolli VPN proprietari tendono invece a essere closed source, quindi è molto difficile dire esattamente cosa accade dietro le quinte.

Il miglior protocollo VPN da utilizzare dipende dal motivo per cui si desidera utilizzare una VPN e dalle qualità che si apprezzano di più.

Di seguito è riportata una tabella che riassume e confronta i diversi protocolli:

Protocollo	Crittografia	Velocità	Affidabilità	Punti deboli
OpenVPN TCP	256 bit	Moderata	Molto elevata	Non noti
OpenVPN UDP	256 bit	Veloce	Elevata	Non noti
PPTP	128 bit	Molto veloce	Moderata	Noti
L2TP/IPSec	256 bit	Moderata	Moderata	Sospetti
SSTP	256 bit	Veloce	Molto elevata	Sospetti
SoftEther	256 bit	Molto veloce	Molto elevata	Richiede correzioni
IKEv2/IPSec	256 bit	Molto veloce	Elevata	Sospetti
WireGuard	256 bit	Molto veloce	Elevata	Non noti

OpenVPN è il protocollo VPN più sicuro disponibile. È il migliore da utilizzare quando la privacy e la sicurezza sono fondamentali e si possono accettare velocità e flessibilità parzialmente ridotte.

Si consiglia di utilizzare OpenVPN per accedere a Internet gratuitamente ad esempio nei paesi che adottano misure di censura rigorose, o durante il download di file torrent.

Se OpenVPN non è disponibile, SoftEther è un’altra buona opzione per aggirare la censura.

WireGuard è il protocollo VPN più veloce che abbiamo trovato. Sembra anche essere estremamente sicuro e protetto, anche se la sua immaturità significa che preferiamo ancora OpenVPN per le attività altamente sensibili. Utilizzare WireGuard per qualsiasi attività in cui la velocità è fondamentale, come i videogiochi o lo streaming.

WireGuard è anche il protocollo VPN più efficiente in termini di dati. Se si utilizza una VPN sul telefono cellulare e si è preoccupati per il consumo di dati, utilizzare WireGuard: l’uso dei dati sarà ridotto al minimo.

IKEv2 è un altro buon protocollo per gli utenti di VPN mobili. Il protocollo MOBIKE lo rende il migliore per gestire cambi di rete frequenti e improvvisi (ad esempio tra Wi-Fi e dati cellulari).

L’utilizzo dei dati di IKEv2 non è così basso come WireGuard, ma è ancora molto più efficiente rispetto ad altri protocolli VPN come OpenVPN.

La maggior parte delle VPN consente di modificare il protocollo VPN all’interno del menu delle impostazioni dell’app VPN.

In questo caso, aprire il menu delle impostazioni e selezionare il protocollo VPN che si desidera utilizzare.

Se non è disponibile alcuna opzione per selezionare il protocollo all’interno dell’app personalizzata, è possibile installare protocolli alternativi utilizzando la configurazione manuale.

NordVPN è un esempio di VPN che viene eseguita su OpenVPN ma consente l’installazione manuale di IKEv2.

Se la VPN supporta la configurazione di protocolli alternativi, attenersi scrupolosamente alle istruzioni fornite sul sito Web.

Si ricordi che anche una VPN che utilizza i protocolli e le crittografie più sicuri sul mercato può mettere a rischio i dati personali degli utenti in altri modi.

Per ulteriori informazioni, leggere la nostra guida alle politiche sui log delle VPN o la nostra ricerca relativa alle VPN con le quali si verificano leak.