In che modo una VPN crittografa in modo sicuro la tua connessione?

Se stai acquistando una VPN, hai visto i servizi vantarsi di una migliore crittografia e di quanto sia importante proteggere la tua connessione con la crittografia. Ma in che modo una VPN crittografa la tua connessione e ci sono diversi tipi di crittografia tra cui scegliere?

Tunnel VPN

Per spiegare come una VPN crittografa la tua connessione, dobbiamo prima dare un’occhiata ai cosiddetti tunnel VPN. In genere, quando visiti un sito, ti connetti a un server gestito dal tuo provider di servizi Internet (ISP), che ti reindirizza al sito che desideri visitare.

Quando utilizzi una VPN, stai reindirizzando la tua connessione: invece di passare dal server del provider al sito web, devi prima passare da un server gestito dal tuo provider VPN. Questo ti dà un nuovo indirizzo IP, che è utile per una serie di motivi, ma la VPN fa anche un altro trucco: crittografa la connessione dal tuo ISP al server VPN in un cosiddetto tunnel.

Un tunnel VPN è una connessione crittografata che impedisce a chiunque altro, incluso il tuo ISP e il sito che stai visitando, di rintracciarti. (L’ISP non sarà in grado di vedere i siti Web che visiti e i siti Web che visiti non saranno in grado di vedere il tuo vero indirizzo IP.) “Tunnel” è in realtà un ottimo nome perché funziona. più o meno come se stessi guidando su una strada. Quando sei all’aperto, chiunque può vedere cosa stai facendo e dove stai andando, ma una volta entrato nel tunnel, nessuno può indovinare dove ti trovi.

Naturalmente, i tunnel VPN non sono costruiti con mattoni e malta; vengono invece creati utilizzando i cosiddetti protocolli VPN, che vedremo in seguito.

Protocolli VPN

Per configurare un tunnel VPN, è necessario utilizzare il protocollo VPN, che è un software che definisce il modo in cui una VPN comunica con altre macchine sulla rete. Un protocollo può fare molte cose diverse, ma soprattutto contiene informazioni su quale crittografia viene utilizzata e come il traffico viene instradato attraverso il server.

Pertanto, i protocolli VPN sono molto importanti in quanto possono determinare la velocità e la sicurezza della tua connessione. Esistono molti protocolli VPN diversi tra cui scegliere, ma il miglior tuttofare è quello chiamato OpenVPN. In genere offre velocità decenti pur mantenendo la sicurezza, che è ovviamente il motivo principale per cui molte persone scelgono una VPN.

È interessante notare che i protocolli VPN generalmente ti consentono di scegliere il tipo di crittografia che verrà utilizzata sul tuo tunnel, che esamineremo in seguito.

Crittografia

Le VPN proteggono le tue connessioni con la crittografia, che ti consente di rendere i messaggi illeggibili crittografandoli fino all’assurdo. Per decifrarli, è necessaria una chiave, un pezzo di codice che funge da “lucchetto” per la crittografia. Questa chiave, solitamente una formula matematica chiamata algoritmo, è anche nota come cifra.

Come funziona con una VPN è che la tua connessione è crittografata quando ti connetti a Internet, l’inizio del tunnel, per così dire. Una volta raggiunta l’altra estremità, sul server VPN, viene decrittografato e inviato al sito che stai visitando. Di conseguenza, il sito vede l’indirizzo IP del server VPN e il tuo ISP vede un flusso di informazioni crittografate.

Tipi di crittografia

Per mantenere le informazioni al sicuro, è necessario utilizzare un buon tipo di crittografia: non tutti sono creati uguali. Di conseguenza, molti provider VPN si vanteranno di offrire una crittografia “di livello militare”, che è solo un modo elegante per dire che utilizzano lo stesso algoritmo di crittografia dei militari.

La crittografia più comunemente utilizzata è l’Advanced Encryption Standard, o AES in breve, disponibile in diverse versioni. Ciascuna opzione utilizza un numero diverso di bit per crittografare la propria chiave: più lunga è, più sicura. Il più sicuro è AES-256, il che significa che utilizza una chiave a 256 bit e può hackerare il tuo laptop fino alla morte del calore dell’universo; questo articolo tratta alcuni problemi matematici.

Puoi anche optare per una versione più leggera come AES-128 che è comunque abbastanza sicura; per la maggior parte delle persone la maggior parte delle volte non importa molto. AES non è l’unico standard; è solo il più riconoscibile. Puoi anche usare un algoritmo chiamato Blowfish; in ogni caso, la tua connessione è sicura.

Protezione delle chiavi

Bene, è sicuro, tranne per un problema: anche la chiave stessa deve essere protetta. Per fare ciò, di solito è protetto con TLS o Transport Layer Security. Questa tecnologia è onnipresente su Internet ed è utilizzata in tutti i tipi di tecnologie, dal cloud storage all’HTTPS, il protocollo che stai utilizzando in questo momento per leggere questa pagina web.

Senza TLS, un messaggio crittografato chiederebbe semplicemente al server dove è arrivato per ottenere la chiave per decrittografarsi. In questo sistema, è molto facile per una terza parte infiltrarsi e intercettare la consegna della chiave, il che significa che possono decifrare il messaggio da soli. TLS impedisce ciò facendo sì che ogni messaggio venga richiesto da un terzo server che può dare il via libera per decrittografare il messaggio.

Sappiamo che tutto questo è molto difficile, ma di conseguenza nessun utente malintenzionato può decifrare i codici del tunnel VPN. Se usi una VPN e loro prendono sul serio la sicurezza, è quasi impossibile hackerare la tua connessione dall’esterno.