Concetto di base
VPN (Virtual Private Network) è un'abbreviazione ben nota agli utenti di Internet. Inizialmente, le VPN venivano utilizzate nelle aziende per collegare le reti in modo sicuro. Attualmente, sono utilizzate dai industria IoT per crittografare la trasmissione dei dati ambienti. Ad esempio, i router industriali hanno generalmente funzioni di trasmissione di reti private virtuali.
Una rete privata virtuale protegge la privacy degli utenti e impedisce agli ISP e alle agenzie governative di tracciare le loro attività online, come quelle che cercano di catturare le transazioni degli utenti che condividono file illegali di film, album musicali, torrenting e persino i tentativi di accedere a contenuti geo-limitati, Hulu e altri servizi di streaming.
Con l'aumento esponenziale delle minacce alla sicurezza di Internet, i rischi sono gli stessi indipendentemente dal dispositivo utilizzato (PC, MAC, tablet, iPhone, dispositivo Android o smartphone). Ognuno di questi dispositivi può essere tracciato e la sua posizione esatta può essere conosciuta con poco sforzo.
Accedere a Internet senza una rete privata virtuale
La figura seguente mostra un tipico utente che accede a Internet senza una rete privata virtuale. L'indirizzo IP di un utente viene assegnato dall'ISP ed è visibile a Internet. Gli ISP e chiunque controlli l'indirizzo IP di un utente può vedere completamente qualsiasi risorsa online che l'utente visita:
Naturalmente, risorse come l'Internet Banking generalmente criptano i dati trasmessi tra il client e il server, ma la fonte (IP dell'utente) e la destinazione (IP del server) del traffico sono ancora completamente visibili. Allo stesso modo, anche altre attività come il download di torrent possono essere completamente ricondotte all'utente.
Va inoltre notato che gli ISP tengono sempre dei file di log degli indirizzi IP dei loro utenti. Ciò indica in qualche modo che gli ISP hanno una conoscenza approfondita degli indirizzi IP assegnati a ciascun utente. Per legge, i registri vengono conservati per diversi anni e possono essere utilizzati come prova in cause legali o indagini. Questo vale sia per gli utenti privati che per quelli mobili.
Fornitore di servizi di rete privata virtuale IP condiviso VS IP dedicato
Quando ci si connette a un fornitore di servizi di rete privata virtuale, di solito viene assegnato un indirizzo IP condiviso, cioè un indirizzo IP che molti utenti utilizzano insieme. Sebbene l'utilizzo di un indirizzo IP condiviso possa non sembrare ideale, in realtà aumenta l'anonimato rispetto all'utilizzo di un indirizzo IP dedicato, assegnato solo al vostro account di rete privata virtuale.
Quando si accede a un server o a un sito web con restrizioni IP, è generalmente necessario un indirizzo IP dedicato. Anche l'esecuzione di un sito web o di un server FTP al di fuori di un provider di servizi di rete privata virtuale è un motivo per utilizzare un indirizzo IP dedicato.
Per la maggior parte degli utenti di reti private virtuali che effettuano navigazione temporanea sul Web, download, condivisione di file e richiedono capacità di navigazione anonima, la condivisione degli indirizzi IP è considerata un'opzione sicura.
L'impatto di una rete privata virtuale sulla velocità, la batteria o il computer del dispositivo mobile
Qualità del software client della rete privata virtuale
Proprio come qualsiasi software, un'applicazione di rete privata virtuale ben progettata può funzionare senza problemi e limitare l'uso delle risorse di sistema. Esistono fornitori di reti virtuali private che offrono abbonamenti molto economici, ma il loro software client di reti virtuali private può essere difettoso e causare frequenti crash o impiegare molto tempo per rispondere alle operazioni dell'utente.
Algoritmo di crittografia della rete privata virtuale
Il client della rete privata virtuale offre numerose opzioni di crittografia, ognuna delle quali garantisce diversi livelli di sicurezza. Livelli di crittografia più elevati (come L2/IPSec) significano maggiore sicurezza, tuttavia, a causa della complessità dei protocolli di crittografia forti, vi sarà richiesto di lavorare di più per crittografare e decrittografare il traffico, con un conseguente sovraccarico della CPU del dispositivo. di perdita.
D'altra parte, la scelta di un protocollo di crittografia più debole (come il PPTP) comporta una riduzione dei requisiti della CPU, ma anche della sicurezza offerta.
I protocolli più recenti, come OpenVPN, combinano il meglio di entrambi i mondi e forniscono un servizio di rete privata virtuale veloce e sicuro a un costo minimo per la CPU. In genere si consiglia di utilizzare OpenVPN.
Protocollo VPN
Come già accennato, Virtual Private Network utilizza diversi protocolli di crittografia per proteggere la connessione tra l'utente finale e il server di Virtual Private Network. La scelta del miglior protocollo VPN è importante, quindi scopriamo i più diffusi. protocolli di crittografia supportati utilizzato dai fornitori di reti private virtuali:
PPTP-Point-to-Point Tunnel Protocol. I vecchi protocolli VPN leggeri sono ancora popolari, ma non sono molto sicuri. Ideale per lo streaming e per le esigenze VPN di base, ma non per il torrenting.
L2TP/IPSec - Protocollo nativo di livello 2 e sicurezza IP. Lo sviluppo del PPTP ha fornito una migliore sicurezza e crittografia, ma a scapito della velocità.
SSTP - Secure Socket Tunnel Protocol. Crittografia sensibile di Microsoft basata su SSL. Una buona alternativa a L2TP/IPSec, ma non quanto OpenVPN.
OpenVPN - un protocollo VPN open source più recente con sicurezza, flessibilità e compatibilità eccellenti. È supportato dai firmware dei router (come DD-WRT, Tomato, ecc.).
Un maggior numero di server significa una migliore distribuzione degli utenti della rete privata virtuale. Questo fa presagire una maggiore velocità dei server e un minor numero di utenti per server di rete privata virtuale.
Maggiore disponibilità del servizio. Se uno o più server si guastano, avrete molti altri server a cui collegarvi, limitando così l'impatto sul vostro servizio di rete privata virtuale.
● Accedere a contenuti geo-limitati in tutti i Paesi che dispongono di un server di rete privata virtuale a cui connettersi.
Capacità di connettersi a server di Virtual Private Network vicini alla fonte a cui si sta cercando di accedere, fornendo così una migliore velocità di download/upload.
Gli utenti devono sapere che non tutti i protocolli di crittografia offrono lo stesso livello di sicurezza e di prestazioni. Ad esempio, il PPTP è un vecchio protocollo VPN che non cripta effettivamente le informazioni, ma si limita a incapsulare i dati dell'utente. Pensate a come mettere una lettera (dati) all'interno di una busta specifica. Le buste sono leggere e consentono di trasportarne di più in un determinato periodo di tempo (alta funzionalità/throughput).
Sebbene il PPTP offra una minore sicurezza, è popolare perché non molte persone comprendono il livello di sicurezza che offre e perché è riuscito a penetrare con successo nel mercato negli ultimi 15 anni ed è ancora supportato dai dispositivi e dai server VPN più recenti. È ancora oggi ampiamente utilizzato.
L2TP/IPSec, invece, è un'evoluzione del PPTP ed è stato introdotto come un altro protocollo VPN più sicuro. Offre una sicurezza nettamente superiore, ma il protocollo è più lento, il che in qualche modo ne comporta un costo maggiore.
SSTP è un protocollo proprietario di Microsoft presente in tutti i sistemi operativi Windows a partire dal Service Pack 1 di Windows Vista. SSTP è preferibile a PPTP e L2TP perché può passare senza problemi attraverso la maggior parte dei firewall (richiede la porta TCP 443), mentre PPTP e L2TP/IPSec potrebbero non passare attraverso i firewall perché utilizzano porte non comuni che di solito sono bloccate dalle reti aziendali o dagli ospiti. Porta TCP/UDP.
In definitiva, OpenVPN è il protocollo VPN di gran lunga preferito. Si tratta di una tecnologia open source (a distribuzione gratuita) più recente, supportata da quasi tutti i dispositivi e i fornitori di servizi di rete privata virtuale. È flessibile, offre un'eccellente sicurezza, ha requisiti moderati di CPU e può essere eseguito in quasi tutti gli ambienti in grado di superare un firewall senza problemi.
Inoltre, i router della nostra azienda supportano OpenVPN, consentendo agli utenti di connettersi al proprio provider di Virtual Private Network a livello di router senza utilizzare alcun software client di Virtual Private Network sul dispositivo collegato alla rete domestica o aziendale.
L'utilizzo del corretto protocollo di crittografia della rete privata virtuale è importante, in quanto influisce notevolmente sulla sicurezza offerta e sulla velocità di upload/download.