Abbiamo visto come i proxy per vari motivi non possono garantirci sicurezza certa.
Le VPN sono dei "tunnel" criptati che, esattamente come i proxies effettuano da tramite tra client e server.
Le VPN sono originariamente pensate per creare una rete LAN collegata tramite internet, esatamente come una rete fisica.
Utlizzando una VPN non dovremmo preoccuparci di trovare liste funzionanti ne protocolli particolari:
tutto il traffico che viaggia in una VPN viene cifrato a 128 bit.
Il vantaggio rispetto ad un proxy è la reattività che spesso la VPN garantisce.
Inoltre con una VPN non è neccessario rincofigurare browser e tools per essere anonimi.
Nel mercato delle VPN possiamo defninire almeno 3 tipi di vpn: TRUSTED VPN, SECURE VPN e HYBRID VPN.
Le trusted VPN sono le più sicure tanto che per usarle bisogna avere dei speciali contratti con gli ISP.
Le hybrid sono la fusione tra le trusted e le secure VPN. Ciò che determina la qualità della sicurezza oltre
ovviamente alla policy e stabilità dei servizi è il tipo di protocollo che viene fornito dal server è
la forza della chiave.
Spesso però le VPN non sono sicure: ad esempio fino a pochi anni fa il noto prvider
Ipredator offriva solo connettività tramite il protocollo PPTP questo protocollo era stato accusato di non essere
sicuro al 100%(creatore Microsoft) infatti pensiamo che lo spionaggio governativo lo controlli.
PPTP, per chi cerca la velocità
Il protocollo PPTP à stato svillupato da Microsoft per crearr reti VPN aziendali tramite collegamento dial-up.
Questa VPN fà affidamento a MS-CHAP per la gestione dell'autenticazione.
Questo protocollo e facilmente installabile su qualunque dispositivo.
Il protocollo PPTP, può solo supportare chiavi a 128 bit. Data la sua scarsa sicurezza
oggi e usata nel gaming online, torrent, streaming etc...
L2TP,IPSEC,per chi vuole sicurezza è reattività
L2TP è un protocollo di tipo VPN che di base non offre nessuna sicurezza dei dati, questo è
il motivo perchè viene affiancata alla suite IPSEC.
L2TP/IPSEC è quindi un mix di protocollo di tunneling e di crittografia già implementato negli O.S.
Al momento non esistono gravi vulnerabilità per questo protocolli.
Tuttavia una ricerca da due esperti fanno intendere che NSA sta lavorando assiduamente per violarlo.
Se pure non ci siano fonti certe confermano che l'IPSEC sia uno dei target principali dell'NSA. Ad ogni modo,
L2TP, IPSEC esegue l'incapsulamento dei dati in 2 passagi con chiavi a 256 bit,rendendolo tecnicamnete più lento ma coi
kernel di ultima generazione permette di cifrare e decifrare tutto più velocemente. Un fattore 'rilevante' è
causato che L2TP di default viaggia sulla porta UDP 500: questa però viene bloccata dai firewall e costringe il
port-forwanding sul router.
OPENVPN, per chi vuole il top della sicurezza.
Con OPENVPN si intende software opensource utilizzato per creare tunnel crittografati tra due sistemi informatici il quale
sfrutta i protocolli a base SSLV3/TLSV1 e la libreria OpenSSL.
La sua natura open lo rende configurabile senza rischi di port-forwandig (per per soddisfare le richieste di tipo HTTP
attraverso SSL).
La libreria che utilliza (OpenSSL) può far uso di diversi cifrari (Blowfish,AES,DES etc...) sebbene le VPN usano
cifrari AES o Blowfish.
Quest'ultimo, a base 128 e i default OpenVpn. AES è un cifrario relativamnete nuovo ed è utillizato dai
governi mondiali per prottegere i loro dati: essendo in grado di gestire blocchi a 128 bit può manipolare
informazioni grandi fino a 1GB, a differenza di Blowfish che essendo a 64 bit ne può gestire solo metà.
Rispetto al protocollo IPSEC e meno veloce poichè non permettono di sfruttare le CPU.
SSTP, per gli utenti Windows
SSTP è un protocollo di tunneling introdotto da Microsoft ed è nativo per tutte le versioni da Vista in poi.
Come per OpenVpn fa uso della crittografia a base SSLV3 permette quindi l'uso del tunnel anche dietro
reti prottette.
Non usare VPN free.
Esistono VPN gratis ed a pagamento. D'ora in poi parleremo di VPN a pagamento.
Perché?
I logs sono quei file che vengono generati per ogni attività effettuate in un sistema informatico: nel caso delle VPN, i log possono memorizzare informazioni come IP, dati d'accesso e altre informazioni che non vengono cifrate prima dell'Handshake.
Immagina di essere titolare di una azienda di provider VPN e nel cuore della notte vi bussa l'FBI con un mandato
di perquisizione dei dati. Non faresti il palladino della giustizia a difendere uno sconosciuto. Non esiste
nessuno provider VPN che rischierebbe anni di carcere.
Il punto chiave è che un provider VPN non può rilasciare informazioni di te che non ha, e quindi non
possono essere incriminati per non avere collaborato dando informazioni su di te.
Di solito i provider richiedono: nome, email, dati di pagamento e indirizzi di fatturazioni. I miglior
provider VPN hanno capito che è possibile consentire sicurezza offrendo loro pagamenti con le Cryptomenete,
questo consente, di rendere anonima la compra-vendita e sollevando i venditori di memorizzare informazioni di
fatturazione.
Se acquistiamo VPN con paypal o carta di credito lasciamo tracce non indiferenti. Quindi consiglio un acquisto tramite Cryptovalute come Bitcoin o Litecoin.
Il DMCA è un insieme di leggi americane che tutelano la distribuzione illegale di materiale protteto d'autore
La lista che ti presento ora raccoglie le VPN più popolari che ho trovato.
Vedrai alcune VPN non tutte poichè ne esistono davvero tante:
Nel momento che ti colleghi ad una VPN tutto il traffico è protetto da una sola VPN. Con MULTI-Hop si intende
la caratteristica che definisce la pratica di connetersi da una VPN ad un altra.
Le connessioni Multi-Hop garantiscono significativi vantaggi sulla sicurezza e sulla privacy.
L'hopping però può causare rallentamenti alla connessione.
Per il resto funziona normalmente come una VPN semplice. Gli unici provider che offrono questo servizio sono: