Approfondimento sulla potente crittografia VPN e la sicurezza
La crittografia VPN è complicata e di norma si basa su implementazioni collaudate di matematica avanzata. Continua a leggere per scoprire come ExpressVPN utilizzi una potente crittografia per proteggere i tuoi dati e le comunicazioni.
Video: come le VPN utilizzano il tunneling e la crittografia
Quanto è sicura la crittografia di ExpressVPN?
Oltre a nascondere l'indirizzo IP e mescolare il traffico con quello di altri utenti, ExpressVPN riesce anche a crittografare il traffico tra server VPN sicuri e il tuo computer. In questo modo i tuoi dati sono al sicuro da parte di terzi.
ExpressVPN utilizza la tecnologia AES (Advanced Encryption Standard) con chiavi a 256-bit, nota anche come AES-256. Si tratta dello stesso standard di crittografia adottato dal governo americano e utilizzato da esperti di sicurezza di tutto il mondo per proteggere informazioni riservate.
Chiave a 256-bit significa 2^256 o 1,1 x 10^77 di possibili combinazioni. Si tratta di 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 combinazioni! Un attacco frontale ad uno spazio con chiavi a 256 bit è semplicemente impraticabile, anche nel caso in cui tutti i super computer del mondo fossero in funzione da quando esiste l'universo, moltiplicato per miliardi di volte.
Protocolli VPN: Lightway
ExpressVPN offre una varietà di protocolli VPN per implementare una crittografia avanzata tra il computer e la posizione del server VPN a cui ci si connette. Quando usi l'app ExpressVPN, puoi facilmente passare da un protocollo all'altro, sebbene sia consigliabile scegliere l'impostazione automatica, che selezionerà il protocollo ottimale per velocità e sicurezza.
Oltre a offrire un set standard di protocolli, tra cui OpenVPN e IKEv2, ExpressVPN ha creato Lightway per superarli tutti in termini di velocità, affidabilità e sicurezza. Provalo tu stesso. Scopri di più su Lightway.
Ecco alcune delle funzionalità della crittografia ExpressVPN con Lightway:
Autenticazione server
Lightway si collega tramite D/TLS 1.2, basato su TLS, che negli ultimi anni ha sostituito SSL come principale standard di crittografia dei dati in transito. Il tuo browser e questo server, ad esempio, utilizzano HTTP tramite TLS (HTTPS) per crittografare il contenuto di questa pagina Web. Puoi verificare i dettagli di questa connessione cliccando sull'icona a forma di lucchetto nella barra degli indirizzi del browser.
Come HTTPS e OpenVPN, Lightway utilizza certificati per proteggere l'utente dagli attacchi man-in-the-middle. Con HTTPS, ci sono registrar centralizzati chiamati autorità di certificazione (CA). I loro certificati sono preinstallati dal sistema operativo o dal browser e qualsiasi certificato Web firmato da una di queste autorità sarà considerato attendibile dal computer. In HTTPS esistono standard comuni per emettere e revocare i certificati, nonché per attribuire i domini per i quali vengono emessi, a un proprietario specifico.
Lightway non si affida ad autorità di certificazione esterne per convalidare l'autenticità dei certificati del server VPN. Al contrario, il client VPN dispone di un certificato precaricato utilizzato per autenticare un server VPN. Quando si utilizza un client Lightway esterno o open source, sarà possibile caricare manualmente questo certificato. I due cifrari utilizzati in Lightway sono AES-256-GCM e ChaCha20/Poly1305. Grazie all'eccellente accelerazione hardware di AES disponibile nella maggior parte dei dispositivi, Lightway sfrutterà come impostazione predefinita questo cifrario ben collaudato. Il ChaCha20 potrebbe essere utilizzato solo su router scadenti o dispositivi mobili entry-level.
Autenticazione HMAC
HMAC sta per keyed-Hash Message Authentication Code. Un codice di autenticazione messaggi è una protezione contro dati modificati in transito da un utente malintenzionato, che ha la possibilità di leggere tali dati in tempo reale. Tra molte possibilità su come autenticare in modo affidabile i messaggi, TLS e OpenVPN utilizzano gli hash (da qui l'H in HMAC).
Crittografia del canale di controllo
Per garantire l'integrità e la riservatezza dei dati crittografati anche su hardware a bassa potenza, ExpressVPN utilizza AES-256-GCM. AES è uno degli standard di crittografia simmetrica più utilizzati, basato sul cifrario Rijndael sviluppato dai crittografi belgi Joan Daemen e Vincent Rijmen nel 1998. Il 256 si riferisce alla dimensione fissa di ogni blocco crittografato, ovvero 256 bit. GCM (Galois/Counter Mode) consente al computer di crittografare più pacchetti contemporaneamente, assicurando che la connessione non si blocchi mai nemmeno per un breve momento.
Crittografia del canale dati
La crittografia del canale dati impedisce che le tue informazioni siano visibili alle parti attraverso cui passano i dati. ExpressVPN utilizza uno schema di crittografia simmetrica, in cui la chiave viene negoziata utilizzando lo scambio di chiavi della curva ellittica Diffie-Hellman. Il server ExpressVPN e l'app VPN usano una matematica intelligente per negoziare e verificare una chiave segreta, che viene poi utilizzata per crittografare i dati per l'intera sessione.
Pronto per provare la migliore VPN crittografata?
La crittografia VPN è indispensabile. Fai una prova con ExpressVPN. Sei coperto al 100% dal nostro rimborso garantito entro 30 giorni.