Cos’è una VPN multi-hop e ne hai bisogno?

In poche parole, una VPN multi-hop aggiunge un ulteriore livello di crittografia e un server aggiuntivo alla normale connessione VPN “concatenando” o “collegando in cascata” due o più server VPN insieme. Lo scopo è aumentare la sicurezza e la privacy fornite da una connessione VPN standard a server singolo.

Le VPN multi-hop vengono talvolta chiamate doppie VPN, sebbene un numero qualsiasi di server VPN possa essere incluso nella catena.

Cosa c’è che non va in una normale VPN?

Una normale connessione VPN instrada il traffico Internet in entrata e in uscita attraverso un singolo server VPN.

1. I tuoi dati sono crittografati sul tuo dispositivo,
2. inviato al server VPN,
3. decrittografato sul server VPN,
4. e inviato alla sua destinazione finale.

Lo stesso processo avviene al contrario per il traffico in entrata.

Una configurazione normale come questa offre privacy e sicurezza sufficienti per la maggior parte degli utenti. Detto questo, non è privo di punti deboli. Se quel server è in qualche modo compromesso, il tuo provider di servizi Internet (ISP), agenzie governative, amministratori di rete, siti Web, app e hacker potrebbero correlare il traffico in entrata nel server VPN con il traffico in uscita. Anche se il tuo traffico è crittografato, può comunque essere correlato al traffico non crittografato attraverso timestamp, quantità di dati trasferiti e indirizzi IP del server VPN.

Il server VPN può registrare il tuo vero indirizzo IP e l’attività online anche se afferma di avere una politica di “nessun registro”. Supponendo che il provider VPN sia affidabile, i provider normalmente non possiedono i propri data center, dove sono ospitati i server.

Un utente malintenzionato può vedere l’indirizzo IP del server VPN a cui sei connesso. Se possono in qualche modo violare il data center in cui è ospitato quel server VPN, l’utente è vulnerabile alla correlazione del traffico. Il traffico crittografato tra il dispositivo dell’utente finale e il server può essere correlato al traffico decrittografato tra il server e il Web, identificando l’utente.

Se un avversario ben armato dovesse in qualche modo compromettere la tua connessione al server VPN — i server nei data center possono essere hackerati, abusati dal personale o monitorati da agenzie governative — allora potrebbero rintracciare la tua attività online su di te.

Vantaggi VPN multi-hop

Una manciata di provider VPN offre VPN multi-hop come parte dei loro abbonamenti. La nostra migliore raccomandazione è NordVPN, che gestisce una dozzina di VPN a doppio hop in più paesi. Ottieni anche una politica senza registri, server veloci, supporto live e crittografia avanzata.

OFFERTA ESCLUSIVA: risparmia il 75% sull’accordo triennale di NordVPN qui. Ciò equivale a soli $ 2,99 / mese.

Migliore sicurezza, privacy e anonimato

Una VPN multi-hop tenta di mitigare queste minacce. Ecco come funziona una tipica VPN a doppio hop:

1. I tuoi dati vengono crittografati sul tuo dispositivo una volta,
2. quindi crittografato sul dispositivo una seconda volta (due livelli di crittografia).
3. I dati crittografati vengono inviati al primo server VPN.
4. Il secondo livello di crittografia viene rimosso.
5. I dati crittografati vengono inviati al secondo server VPN.
6. Il primo livello di crittografia viene rimosso e i dati vengono completamente decrittografati.
7. I dati decrittografati vengono inviati alla destinazione finale.

Nota che ogni livello di crittografia viene rimosso nell’ordine inverso rispetto alla sua applicazione-ultimo ad entrare, primo ad uscire. La prima VPN per crittografare i dati sul dispositivo sarà l’ultimo server della catena e l’ultimo per crittografare i dati sarà il primo della catena.

Questo tunnel all’interno di un tunnel risolve alcuni dei problemi che le normali connessioni VPN possono essere influenzate da:

• Sebbene il tuo ISP o un utente malintenzionato possa vedere i tuoi dati andare su un server VPN, non possono vedere il secondo server VPN e quindi non possono monitorare il traffico proveniente dalla VPN per correlarsi con i dati crittografati che entrano.
• Allo stesso modo, i siti Web e le app che usi mentre sei connesso a una VPN multi-hop possono vedere il secondo server VPN dove esce il traffico, ma non il primo dove entra, rendendo quasi impossibile la correlazione.

La maggior parte delle VPN utilizza indirizzi IP condivisi, ciò significa che a tutti gli utenti connessi a un singolo server viene assegnato lo stesso indirizzo IP. Ciò rende molto più difficile rintracciare l’attività online su un singolo utente. L’invio di traffico attraverso due pool di utenti con indirizzi IP condivisi rende esponenzialmente più difficile la correlazione del traffico.

Se un utente malintenzionato compromette il primo server della catena, i dati dell’utente vengono comunque incapsulati in un secondo livello di crittografia. Se un utente malintenzionato compromette il secondo server, non sarà ancora in grado di rintracciare alcun dato oltre il primo server.

Bypassare la censura

Le VPN sono spesso utilizzate per aggirare la censura, sia in un ufficio che in un ambiente scolastico o in un paese autocratico come la Cina. Se l’entità che esegue la censura lo capisce e blocca una serie di server VPN, potrebbe essere necessaria una VPN a doppio hop per sbloccare il web.

Diciamo che la Cina blocca o limita tutto il traffico Internet verso gli Stati Uniti, compresi i server VPN con sede negli Stati Uniti. Se devi accedere ad alcuni contenuti disponibili solo negli Stati Uniti, non sarà sufficiente passare a un altro Paese. Invece, una VPN multi-hop potrebbe consentire di connetterti prima al Canada (o ad un altro paese) e poi agli Stati Uniti. Il censore non sarà in grado di monitorare il server degli Stati Uniti e pertanto consente il passaggio della connessione.

Guarda anche: Le migliori VPN per la Cina

Svantaggi VPN multi-hop

Prestazioni e velocità

La velocità di Internet e le prestazioni del dispositivo avranno entrambi un colpo quando si utilizza una VPN multi-hop.

• La latenza aumenta della distanza aggiunta che i dati devono percorrere.
• La velocità è limitata dal server della catena che ha la larghezza di banda minima disponibile.
• Decifrare due o più livelli di crittografia invece di uno solo è più impegnativo per l’hardware del dispositivo.

In alcuni rari casi, la connessione tra i due server potrebbe essere più veloce di una connessione diretta al secondo server. In questo caso, una VPN multi-hop può migliorare la latenza navigando intorno al roadblock, ma questo scenario si verifica raramente in modo sufficientemente affidabile da consentire a una VPN multi-hop di beneficiare realmente gli utenti su una singola VPN.

Non ti proteggerà dal tuo provider VPN

Le VPN multi-hop attenuano alcuni dei rischi di correlazione del traffico associati alle connessioni VPN a server singolo, ma lo fanno non ti proteggerà dai malvagi provider VPN. Se entrambi i server della catena appartengono allo stesso provider, sarebbe semplice per quel provider monitorare la tua attività online e tenere registri di ciò che fai online. Poiché il provider ha il controllo di entrambi i server, l’utilizzo di una doppia VPN non fa nulla per proteggerlo dal provider VPN.

Una soluzione consiste nell’utilizzare i server VPN di provider separati (vedi sotto) e un altro è utilizzare il proprio server VPN in combinazione con quello di un provider. Questi metodi richiedono molta più competenza tecnica da configurare rispetto alle opzioni multi-hop integrate nelle app di alcuni provider e non rientrano nell’ambito di questo articolo. Basti dire che hanno le loro sfide e problemi di privacy.

VPN multi-hop vs Tor

Se l’anonimato è il tuo obiettivo, Tor probabilmente ti servirà meglio di una VPN multi-hop. I server Tor, chiamati nodi o relè, sono decentralizzati, il che significa che non sono gestiti da un’unica entità. Il traffico Tor passa sempre attraverso almeno tre di questi nodi, che sono più dei due tipici offerti dalla maggior parte dei servizi VPN multi-hop.

Ogni volta che accedi a un dominio diverso, il tuo traffico Internet prende un percorso casuale diverso attraverso la rete Tor. Ogni nodo conosce solo la posizione di altri nodi che precedono e seguono immediatamente. Ciò significa che nessun nodo è a conoscenza dell’intero percorso che il traffico porta a destinazione. Simile a una VPN multi-hop, ogni nodo rimuove uno strato di crittografia, rivelando l’indirizzo IP del nodo successivo nella catena.

Tor non ti consente di scegliere dove si trovano questi nodi, mentre una VPN multi-hop lo fa. Tor è anche un po ‘vulnerabile all’analisi del traffico, sebbene sia estremamente raro. Molte app e siti Web potrebbero bloccare il traffico Internet dai nodi di uscita Tor. E Tor è generalmente più lento di una VPN.

Tor + VPN

È possibile combinare Tor con una VPN, ma gli esperti sostengono se ciò offra davvero molti vantaggi all’utente. Il modo più semplice per utilizzare Tor con una VPN è semplicemente connettersi a una VPN e quindi aprire Tor Browser. Il traffico verrà prima inviato attraverso la VPN, quindi attraverso la rete Tor.

Se hai la sensazione di dover massimizzare la tua privacy a scapito delle prestazioni, una VPN multi-hop combinata con Tor è certamente un’opzione, ma probabilmente non è necessaria per la stragrande maggioranza degli utenti.

Maggiori informazioni su come Tor può essere utilizzato con una VPN qui.

Posso usare due VPN contemporaneamente sullo stesso dispositivo?

È possibile connettere due client VPN a server separati contemporaneamente su un singolo dispositivo. Tuttavia, questo sarà generalmente non risulta in una VPN multi-hop come abbiamo descritto sopra. Al contrario, più VPN su un singolo dispositivo sono in genere configurate per il tunneling diviso. In altre parole, crea due tunnel paralleli anziché un tunnel all’interno di un tunnel.

Tunnel diviso utilizza una serie di regole che determinano le rotte che il tuo traffico Internet prenderà, a seconda della fonte o del tipo. Ad esempio, potresti volere che il traffico BitTorrent viaggi attraverso una VPN e che i dati di tutte le altre app viaggino attraverso una VPN diversa. Finché i due set di regole che determinano questo comportamento non si sovrappongono, le due VPN possono operare in modo indipendente.

La semplice installazione di due app VPN su un singolo dispositivo e la connessione di entrambe senza stabilire percorsi IP in anticipo possono causare problemi, ad esempio perdite di memoria ed errori DNS. Il risultato esatto varia in base all’implementazione dei client VPN specifici.

Abbiamo testato alcune VPN su Windows 10 solo per vedere cosa succederebbe se le collegassimo contemporaneamente. Nei nostri test, o la prima VPN ha impedito la connessione della seconda (ExpressVPN impedisce a NordVPN di connettersi) o la seconda VPN ha assunto completamente il controllo (PrivateVPN ha preso il controllo anche se Ivacy era ancora connessa). Le VPN non funzionavano in tandem e l’esecuzione di un traceroute produceva gli stessi risultati con una VPN connessa con due.

In breve, connettere due VPN contemporaneamente sullo stesso dispositivo non equivale a utilizzare una VPN multi-hop e può comportare comportamenti ed errori indesiderati.

Concatenamento di server VPN di diversi provider

Se desideri concatenare server VPN da provider diversi, un’opzione migliore è quella di impostare una VPN sul tuo laptop o smartphone e la seconda VPN sul tuo router wifi o una macchina virtuale. Questo ha un risultato simile all’utilizzo di una VPN a doppio hop da un provider come NordVPN. Il flusso di dati è simile al seguente:

• VPN A sul dispositivo crittografa i dati e li invia al router o alla VM.
• VPN B sul router o VM crittografa i dati una seconda volta e li invia al server VPN B..
• Il server VPN B riceve i dati, rimuove il secondo livello di crittografia e li invia al server VPN A.
• Il server VPN A riceve i dati, rimuove il primo livello di crittografia e invia i dati completamente decrittografati a destinazione.

Il processo è invertito per il traffico Internet in entrata. I siti Web e le app possono solo risalire al traffico verso il server VPN A, mentre il tuo ISP può vedere solo che le informazioni vengono inviate al server VPN B.