Approfondimento sulla potente crittografia VPN e la sicurezza

La crittografia VPN è complicata e di norma si basa su implementazioni collaudate di matematica avanzata. Continua a leggere per scoprire come ExpressVPN utilizzi una potente crittografia per proteggere i tuoi dati e le comunicazioni.

Computer portatile che mostra un testo criptato.

Video: come le VPN utilizzano il tunneling e la crittografia

Come le VPN utilizzano tunneling e crittografia

Quanto è sicura la crittografia di ExpressVPN?

Oltre a nascondere l'indirizzo IP e mescolare il traffico con quello di altri utenti, ExpressVPN riesce anche a crittografare il traffico tra server VPN sicuri e il tuo computer, in modo da renderlo illeggibile a terzi, come ad esempio il tuo provider di servizi internet o il tuo operatore Wi-Fi locale.

ExpressVPN utilizza la tecnologia AES (Advanced Encryption Standard) con chiavi a 256-bit, nota anche come AES-256. Si tratta dello stesso standard di crittografia adottato dal governo americano e utilizzato da esperti di sicurezza di tutto il mondo per proteggere informazioni riservate.

Lampada che mostra un testo criptato.

Chiave a 256-bit significa 2^256 o 1,1 x 10^77 di possibili combinazioni. Si tratta di 115.792.​089.​237.​316.​195.​423.570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.000.​000.​000.​000.​000.​000.​000 combinazioni! Un attacco frontale ad uno spazio con chiavi a 256 bit è semplicemente impraticabile, anche nel caso in cui tutti i super computer del mondo fossero in funzione da quando esiste l'universo, moltiplicato per miliardi di volte.

Protocolli VPN: Lightway

ExpressVPN offre una varietà di protocolli VPN per implementare una potente crittografia tra il tuo computer e la posizione server VPN a cui ti colleghi. Quando utilizzi l'app di ExpressVPN, puoi passare facilmente da un protocollo all'altro, sebbene sia consigliabile scegliere l'impostazione automatica che selezionerà il protocollo ottimale per la tua velocità e sicurezza.

Nuvolette con diversi protocolli VPN.

Oltre a offrire un set standard di protocolli, tra cui OpenVPN e IKEv2, ExpressVPN ha creato Lightway per superarli tutti in velocità, affidabilità e sicurezza. Provalo per vedere tu stesso. Scopri di più su Lightway.

Ecco alcune delle caratteristiche della crittografia ExpressVPN con Lightway:

Autenticazione server

Lightway si connette tramite D/TLS 1.2, basato su TLS, che negli ultimi anni ha sostituito SSL come standard dominante di crittografia dei dati in transito. Il tuo browser e questo server, ad esempio, utilizzano HTTP su TLS (HTTPS) per crittografare il contenuto di questa pagina web. Puoi controllare i dettagli di questa connessione cliccando sull'icona del lucchetto nella barra degli indirizzi del browser.

Come HTTPS e OpenVPN, Lightway utilizza i certificati per proteggere l'utente dagli attacchi man-in-the-middle. Con HTTPS, esistono registri centralizzati chiamati autorità di certificazione (CA). I loro certificati sono preinstallati dal tuo sistema operativo o browser e qualsiasi certificato web firmato da una di queste autorità sarà considerato attendibile dal tuo computer. In HTTPS esistono standard comuni per emettere e revocare i certificati, nonché per attribuire i domini per i quali vengono emessi a un proprietario specifico.

Lightway non si affida ad autorità di certificazione esterne per convalidare l'autenticità dei certificati del server VPN. Al contrario, il tuo client VPN ha un certificato precaricato che viene utilizzato per autenticare un server VPN.

Quando utilizzi un client Lightway esterno o open source, sarai in grado di caricare questo certificato da solo.

I due codici utilizzati in Lightway sono AES-256-GCM e ChaCha20/Poly1305. A causa dell'eccellente accelerazione hardware di AES disponibile nella maggior parte dei dispositivi, Lightway utilizzerà di default questo codice ben collaudato. ChaCha20 può essere utilizzato solo su router di bassa potenza o dispositivi mobili entry-level.

Autenticazione HMAC

HMAC è l'acronimo di keyed-Hash Message Authentication Code (codice di autenticazione del messaggio). Un codice di autenticazione del messaggio è una protezione contro l'alterazione dei dati in transito da parte di un utente malintenzionato che ha l'abilità di leggere i dati in tempo reale. Tra le varie possibilità per autenticare i messaggi in modo affidabile, TLS e OpenVPN utilizzano gli hash (cancelletto), da qui la H di HMAC.

Crittografia del canale di controllo

Per garantire l'integrità e la riservatezza dei dati crittografati anche su hardware a bassa potenza, ExpressVPN utilizza la crittografia AES-256-GCM. AES è uno degli standard di crittografia simmetrica più utilizzati, basato sul codice di Rijndael sviluppato dai crittografi belgi Joan Daemen e Vincent Rijmen nel 1998. Il 256 si riferisce alla dimensione fissa di ciascun blocco crittografato, 256 bit. GCM (Galois/Counter Mode) consente al computer di crittografare più pacchetti contemporaneamente, assicurando che la connessione non si blocchi nemmeno per un attimo.

Crittografia del canale dati

La crittografia del canale dati protegge le tue informazioni impedendo che siano visibili a quelle terze parti attraverso le quali viaggiano i tuoi dati. ExpressVPN utilizza uno schema di crittografia simmetrica in cui la chiave viene negoziata utilizzando la curva ellittica Diffie–Hellman per lo scambio di chiavi. Il server di ExpressVPN e la tua app VPN utilizzano una matematica intelligente per negoziare e verificare una chiave segreta che viene poi utilizzata per crittografare i dati dell'intera sessione.

Scopri di più su come usare una VPN

La connessione sicura di un portatile a Internet.
Cos'è una VPN?

Scopri come una VPN protegge il tuo traffico online dallo snooping

Scopri di più

Una pianta davanti al suo portatile che usa ExpressVPN.
Naviga in modo privato

Modifica il tuo indirizzo IP e maschera la tua posizione online

Scopri di più

Computer portatile con diverse finestre del browser.
Sblocca i siti web

Accedi ai tuoi servizi web preferiti e eludi la censura

Scopri come sbloccare contenuti a livello globale

30
GIORNI
GARANZIA DI RIMBORSO

Pronto per provare la migliore VPN crittografata?

La crittografia VPN è indispensabile. Fai una prova con ExpressVPN. Sei coperto al 100% dal nostro rimborso garantito entro 30 giorni.

Ottieni ExpressVPN