Elaborato di Informatica su un argometo a scelta.

Argomento a Scelta: Virtual Private Network(VPN)

VPN è l’acronimo della frase inglese Virtual Private Network, cioè “rete privata virtuale” e
descrive una tecnica che, grazie a un particolare sistema chiamato tunneling, permette sia
di rendere invisibili le proprie attività in Rete a occhi non autorizzati (ad esempio i criminali
informatici o gli organi governativi di censura) sia di mascherare l’indirizzo IP da cui si
accede a Internet.
Le VPN sono strumenti molto apprezzati, tramite i quali è possibile sia proteggere la
propria connessione che camuffare l’indirizzo IP bypassando, quindi, i blocchi regionali
imposti da alcuni siti Internet. In termini ancor più semplici, una VPN è un sistema che fa
da tramite tra il computer dell’utente e i siti (o i servizi) utilizzati, nascondendo la sua
identità (la connessione, tramite VPN, può risultare come proveniente da un altro paese) e
proteggendo il traffico in entrata e in uscita.
Tunnelling
Quando un dispositivo connesso alla grande rete invia delle informazioni, esse vengono
incapsulate, cioè “chiuse” in dei pacchetti; questi ultimi contengono, oltre al dato in sé,
anche altre informazioni, come l’indirizzo IP del mittente, l’indirizzo IP del destinatario, il
tipo di dato, il percorso di rete ecc., che in gergo vengono definite header. Nonostante
alcuni dati viaggino in modo cifrato (per esempio nelle connessioni HTTPS), l’header del
pacchetto è visibile a chiunque abbia accesso al canale di comunicazione, che in questo
caso è Internet ed è comune.
È proprio alla luce di questo motivo che, al fine di garantire una connessione VPN sicura in
cui le informazioni in transito (header inclusi) siano disponibili soltanto ai due nodi coinvolti
nella comunicazione, sorge la necessità di creare un canale privato che li metta in
comunicazione: tale operazione si chiama tunneling. Il canale creato prende il nome di
tunnel e permette il transito delle informazioni in modo completamente “invisibile”, pur
sfruttando un mezzo di comunicazione pubblico come Internet.
Protocolli di cifratura
Per quanto riguarda le VPN, i protocolli di cifratura esistenti sono molti, ciascuno con i suoi
punti di forza e di debolezza: di seguito ti descrivo quelli più importanti.
•PPTP– è un protocollo sviluppato da Microsoft, sicuramente uno dei più diffusi e
usati per proteggere le connessioni VPN. Nonostante sia pienamente integrato in
tutte le piattaforme software, PPTP contiene numerose vulnerabilità e, dal 2012, è
considerato obsoleto e sconsigliato dalla stessa Microsoft. Ti consiglio di affidarti a
servizi VPN che sfruttano PPTP soltanto per nascondere il tuo vero indirizzo IP, non
per scopi differenti.
•SSTP– successore di PPTP, è un protocollo progettato da Microsoft e ad oggi
considerato sicuro. Viene usato principalmente su VPN basate su Windows.
•IPsec– si tratta di un protocollo che si occupa della cifratura dei dati su Internet.
IPsec è diffuso e implementato nella maggior parte dei sistemi operativi ed è
considerato sicuro. Per quanto riguarda le connessioni VPN, IPsec lavora
congiuntamente al protocollo L2TP (il cui compito è di creare il tunnel vero e
proprio).
•IKEv2 – nato dalla collaborazione tra Cisco e Microsoft, è un protocollo
abbastanza simile a IPsec ma considerato ben più sicuro, e integrato in molti client
VPN (cioè programmi che permettono l’accesso a questo servizio). Tra i punti di
forza di IKEv2 figurano le prestazioni (i dati viaggiano velocemente) e l’estrema
flessibilità di utilizzo, che lo rende uno dei preferiti anche per quanto riguarda l’uso
delle VPN tramite mobile.
•OpenVPN – è una delle soluzioni ad oggi più usate nel campo delle VPN: supporta
molti algoritmi di cifratura, è di natura open source e si adatta a numerosi scenari
d’impiego. Configurare OpenVPN può essere abbastanza complesso per l’utente:
per questo motivo, i vari servizi VPN permettono di scaricare programmi già fatti,
basati su OpenVPN, ma pre-configurati e pronti per essere facilmente installati.