Se hai mai impostato manualmente una VPN utilizzando i protocolli integrati di un dispositivo, ci sono buone probabilità che tu abbia almeno preso in considerazione l’utilizzo di PPTP. PPTP è uno dei tipi più semplici di VPN da configurare e viene preinstallato sulla maggior parte dei dispositivi Windows, Mac OSX, Android e iOS. Non solo è più semplice, è più veloce di altri protocolli integrati come L2TP / IPSec, SSTP e IKEv2.
Ma PPTP è ampiamente considerato obsoleto. Microsoft lo ha sviluppato e implementato fin da Windows 95 e Windows NT. I ricercatori hanno scoperto per la prima volta difetti nella crittografia del protocollo nel 1998. Nel 2012 erano emerse diverse vulnerabilità e la crittografia poteva essere risolta con relativa facilità utilizzando strumenti ampiamente disponibili.
Come ha affermato un esperto, “A questo punto nessuno che si preoccupi minimamente delle comunicazioni che intende proteggere dovrebbe utilizzare [PPTP]”.
L’elenco delle vulnerabilità è cresciuto fino a comprendere diversi problemi non risolvibili. Questi problemi lasciano gli utenti aperti a diversi tipi di attacchi. I dettagli di questi problemi diventano abbastanza tecnici, ma puoi trovare un elenco su Wikipedia.
In breve, non utilizzare PPTP se ti interessa la sicurezza durante l’impostazione di una VPN. Invece, optare per un protocollo più sicuro: OpenVPN, L2TP / IPSec, SSTP o IKEv2.
Alternative al PPTP
Altri protocolli VPN non sono facili da configurare come PPTP o non sono preinstallati sui sistemi operativi più diffusi. Anche così, la sicurezza aggiunta rende alcuni passaggi extra degno del problema.
OpenVPN
OpenVPN è il nostro protocollo VPN raccomandato. L’unico problema è che non è supportato per impostazione predefinita sulla maggior parte dei dispositivi. Invece di utilizzare strumenti integrati sul tuo computer o smartphone, devi scaricarlo e installarlo.
OpenVPN è ampiamente utilizzato dai servizi VPN commerciali, in particolare dai provider di abbonamento a pagamento, incluso uno di questi servizi VPN. Quando scarichi e installi l’app del provider, OpenVPN viene di solito installato insieme ad essa.
Se devi configurare OpenVPN manualmente, preparati per uno sforzo molto più complicato.
OpenVPN, come suggerisce il nome, è open source. Ciò significa che può essere controllato liberamente da chiunque per difetti di sicurezza. Supporta la connessione SSL a 256 bit per impostazione predefinita, che è considerata di livello militare. Non ha difetti di sicurezza noti, ma si aspetta che rallenti la velocità di download di circa il 10 percento.
L2TP / IPSec
Secondo OpenVPN, L2TP / IPSec è un ottimo secondo per il miglior protocollo VPN. Se il tuo smartphone, tablet o laptop è dotato di un protocollo integrato che non è PPTP, probabilmente è così. È disponibile su Windows, Mac OSX, iOS e Android, tra gli altri.
Tecnicamente, L2TP è il protocollo e IPSec è la crittografia, ma sono quasi sempre accoppiati insieme. Evita L2TP “grezzo”, che manca della crittografia IPSec. Entrambi sono sicuri senza vulnerabilità note, ma L2TP / IPSec non è open source come OpenVPN. Invece, L2TP è stato sviluppato congiuntamente da Microsoft e Cisco.
Quando si tratta di installazione, L2TP / IPSec aggiunge un ulteriore passaggio al dominio standard, al nome utente e alla password necessari per PPTP. Avrai anche bisogno di una chiave pre-condivisa, che otterrai dal tuo provider VPN.
SSTP
Come PPTP, Microsoft ha sviluppato SSTP. Ma questa volta hanno creato un protocollo molto più sicuro. Di solito è supportato solo dai dispositivi Windows, ma è altrettanto sicuro come L2TP / IPSec.
È più semplice da configurare rispetto a L2TP / IPSec, alla pari di PPTP per quanto riguarda la semplicità. Hai solo bisogno di un nome utente, password e dominio del server. A causa delle restrizioni del dispositivo, tuttavia, molti provider VPN semplicemente non lo supportano.
IKEv2
Questo protocollo è ancora meno comune di SSTP ed è un altro frutto di Cisco e Microsoft. La compatibilità dei dispositivi è discutibile, ma la manciata di utenti BlackBerry ancora là fuori troverà molto da amare. È disponibile anche su alcune versioni più recenti di iOS.
Il punto di forza di IKEv2 è la possibilità di riconnettersi rapidamente in caso di interruzione di una connessione. Ciò lo rende ideale per i dispositivi mobili che spesso perdono il servizio in tunnel e scantinati, ad esempio o quando si passa dal wifi al 3G / 4G.
IKEv2 utilizza IPSec per la crittografia, lo stesso di L2TP / IPSec. Il programma di installazione richiede in genere un nome utente, una password, un dominio del server e un ID remoto.
Ulteriori informazioni: cheat sheet di confronto dei protocolli VPN
“Broken locks” di Jan Kalab concesso in licenza in base a CC BY SA 2.0
pre preferiscono OpenVPN o L2TP / IPSec. IKEv2 IKEv2 è un protocollo VPN relativamente nuovo, sviluppato da Microsoft e Cisco. È disponibile su Windows, Mac OSX, iOS e Android. IKEv2 è considerato molto sicuro e veloce, ma non è open source come OpenVPN. È anche più complicato da configurare rispetto a SSTP o PPTP, ma meno complicato di OpenVPN. In generale, se stai cercando di impostare una VPN, evita PPTP e opta per un protocollo più sicuro come OpenVPN, L2TP / IPSec, SSTP o IKEv2. Anche se richiedono un po più di sforzo per la configurazione, la sicurezza aggiunta ne vale la pena.