NordVPN è senza dubbio un servizio molto completo. Il fatto che abbia sede a Panama e non mantenga alcun registro è anche una grande attrazione per coloro che hanno a cuore la privacy. Il suo software sembra buono, funziona bene, e ora le sue prestazioni di velocità è molto impressionante.

NordVPN utilizza le seguenti impostazioni di crittografia per le connessioni OpenVPN; Canale dati: un cifrario AES-256-CBC con autenticazione hash HMAC SHA256. Canale di controllo: un cifrario AES-256-CBC con una stretta di mano RSA-2048 e l’autenticazione dei dati HMAC SHA256. Perfect Forward Secrecy (PFS) è fornito da uno scambio di chiavi DHE-4096. Questa è una configurazione molto forte.

NordVPN permette torrenting, funziona con tutti i principali servizi di streaming (tra cui US Netflix e BBC iPlayer), e ha server in 58 paesi. Si getta anche in un servizio DNS intelligente completo gratis! Quello che ottieni con NordVPN è un servizio VPN molto completo e rispettoso della privacy che è anche molto veloce. E una prova gratuita di tre giorni, oltre a una garanzia di rimborso di 30 giorni ti offre molte opportunità per assicurarti che tutto funzioni per te come dovrebbe.

I componenti di OpenVPN

OpenVPN è la crittografia più sicura in circolazione, ma si basa su alcuni fattori critici e, a meno che le VPN non ottengano ognuno di questi componenti vitali del protocollo, la sicurezza dell’intero protocollo di crittografia si blocca. Questi componenti sono i seguenti:

• Il cifrario – Un cifrario è l’algoritmo che una VPN utilizza per crittografare i dati. La crittografia è sempre e solo forte come il cifrario che utilizza il protocollo VPN. I cifrari più comuni utilizzati dai provider VPN sono AES e Blowfish. Blowfish è stato intorno dal 1993. Si tratta di un codice che è stato incrinato in un certo numero di occasioni e non è considerato a tenuta stagna in termini di sicurezza. Utilizza chiavi più deboli di AES, ma il suo principale svantaggio è la sua dimensione del blocco a 64 bit, motivo per cui fatica a crittografare file di grandi dimensioni.
  Advanced Encryption Standard (AES) è una forma più moderna di crittografia. AES deve essere un minimo di 128 bit per essere sicuro. Qui a ProPrivacy.com, generalmente preferiamo l’implementazione a 256 bit. Tuttavia, AES a 128 bit è perfettamente sicuro(e in realtà ha un programma chiave più forte).
• Canali di crittografia. OpenVPN utilizza due canali: il canale dati e il canale di controllo. I componenti per ciascuno di essi sono i seguenti: Canale dati-cifratura + autenticazione hash. Control channel-cipher + TLS handshake encryption + hash authentication + se viene utilizzata perfect forward secrecy (e come).
• Crittografia stretta di mano. Questo è usato per proteggere lo scambio di chiavi TLS. RSA è usato solitamente, ma DHE o ECDH può essere usato invece e anche fornire PFS.
• Autenticazione hash. Questo utilizza un hash crittografico per verificare che i dati non siano stati manomessi. In OpenVPN, di solito viene fatto usando HMAC SHA, ma se viene utilizzato un codice AES-GCM (invece di AES-CBC), il GCM può fornire invece l’hash auth.
• Perfect Forward Secrecy – PFS è un sistema in cui viene generata una chiave di crittografia privata univoca per ogni sessione. Significa che ogni sessione TLS (Transport Layer Security) ha il proprio set di chiavi. Ecco perché sono indicati come “chiavi effimere” – vengono utilizzati una sola volta – e poi scompaiono.

Di conseguenza, la crittografia OpenVPN è sempre e solo forte come il suo punto più debole, motivo per cui OpenVPN deve soddisfare determinati requisiti minimi. Le impostazioni minime che raccomandiamo per le connessioni OpenVPN sono:

Canale dati: un cifrario AES-128-CBC con HMAC SHA1 ha autenticazione. Se viene utilizzato un codice AES-GCM, non è richiesta l’autenticazione aggiunta.

Canale di controllo: un cifrario AES-128-CBC con crittografia handshake RSA-2048 o ECDH-385 e autenticazione hash HMAC SHA1 (vedere note su ASES-GCM sopra). La perfetta segretezza in avanti può essere fornita da qualsiasi scambio di chiavi DHE o ECDH.

OpenVPN è sicuro da usare?

OpenVPN è sicuro da usare, ma è possibile identificare il traffico crittografato OpenVPN utilizzando Deep Packet Inspection (DPI). DPI può essere eseguita a livello di ISP per conto del governo.

Di conseguenza, nei paesi in cui l’uso della VPN è bloccato utilizzando firewall a livello ISP, è essenziale che la tua VPN possa mascherare il traffico OpenVPN come HTTPS regolare. Questo di solito viene fatto instradando il traffico OpenVPN sulla porta 443 per mascherarlo come HTTPS regolare.

L’offuscamento può anche essere ottenuto tramite altri metodi tra cui Stunnel, Obfsproxy o XOR. Questi hanno diversi modi di nascondere l’uso della VPN e bypassare i firewall ISP (tutti considerati più robusti di OpenVPN sulla porta 443)

Quindi, per essere veramente sicuro in un paese in cui OpenVPN è illegale (Egitto, Cina, Russia e Iran, per esempio), è essenziale che la tua VPN abbia uno dei metodi di offuscamento menzionati in quest’ultimo. Ti consigliamo di controllare questo prima di iscriverti. Inoltre, tieni presente che OpenVPN sulla porta 443 può essere individuato con DPI anche modesti, ed è necessaria una forma più robusta di occultamento.

Perché OpenVPN il protocollo VPN più sicuro?

Ci sono diversi protocolli di crittografia VPN là fuori. Questi includono quanto segue:

• Point-to-Point Tunneling Protocol (PP2P) – che ora è considerato obsoleto e insicuro)
• Layer 2 Tunneling Protocol (L2TP)
• Internet Protocol Security (IPSec). Si tratta di un protocollo di autenticazione che deve essere accoppiato con una suite di tunneling per renderlo adatto per scopi di crittografia VPN. IPSec è solitamente combinato con L2TP per creare L2TP / IPSec o con IKEv2 per creare IKEv2 / IPSec . Vale la pena notare che questo metodo di autenticazione comunemente usato non può esistere da solo senza essere accoppiato con una suite di tunneling. Inoltre, L2TP / IPSec è abbastanza sicuro per la maggior parte delle cose, ma i documenti di Snowden hanno mostrato che può essere incrinato dalla NSA.
• Secure Socket Tunneling Protocol (SSTP)
• Internet Key Exchange versione 2 (IKEv2).

Tutti questi protocolli sono sicuri – con l’eccezione di PPTP, che dovrebbe essere evitato se sei serio sulla tua privacy online. Tuttavia, nessuno di essi può eguagliare il livello di sicurezza fornito da OpenVPN.

La capacità di sicurezza e streaming di OpenVPN, in particolare se ti attieni a OpenVPN UDP, lo mette in cima alla classe, ma tieni presente che è generalmente il protocollo VPN più lento del gruppo.

Inoltre, OpenVPN non può essere penetrato da chiunque cerchi di curiosare sui tuoi dati; ha dimostrato di essere sicuro. Infatti, quando implementato ai nostri standard minimi o superiori (quelli in questa guida sono tutti implementati in eccesso rispetto ai nostri standard minimi) non può nemmeno essere penetrato dalle agenzie di intelligence governative.

Cosa sono i tunnel OpenVPN

Un “tunnel” VPN è il nome dato alla connessione crittografata tra un dispositivo e il server VPN. Quando il traffico di un utente VPN viene crittografato e “tunnel” su un server VPN, l’ISP dell’utente non è in grado di rilevare il contenuto del traffico. Ciò significa che l’ISP non è in grado di analizzare nessuno dei tuoi dati mentre passa attraverso i suoi server. Questo è il modo in cui la VPN fornisce la privacy digitale.

E non è solo il tuo ISP. Gli amministratori di rete locali nei luoghi di lavoro, nelle scuole, sul WiFi pubblico, i proprietari – e persino il governo – non sono in grado di monitorare il traffico grazie al “tunnel” di crittografia fornito dal software VPN.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

Il protocollo OpenVPN fa uso di Secure Sockets Layer Encryption (SSL). Questo è un metodo popolare per crittografare i dati tra un computer e il server a cui è connesso. In particolare, fa uso del protocollo TLS e della libreria OpenSSL.

Questo significa che è possibile configurare OpenVPN per funzionare su qualsiasi porta, rendendo possibile utilizzare OpenVPN per aggirare i firewall. Eseguendo OpenVPN TCP sulla porta 443, il traffico OpenVPN è mascherato. Questo perché la porta TCP 443 viene utilizzata per il traffico SSL regolare (https). Ciò rende molto difficile per gli ISP rilevare l’uso di OpenVPN. Questo è spesso indicato come ” modalità stealth.”

Vale la pena notare che questo è solo un metodo per nascondere l’uso di una VPN. Altri metodi popolari includono Stunnel e Obfsproxy. Inoltre, alcune VPN come ExpressVPN e VyprVPNhave le proprie caratteristiche di occultamento proprietarie, che sono noti per funzionare molto bene per chiunque tenti di circumnavigare i firewall – come il great firewall of China.

Configurazione di OpenVPN

La configurazione e l’utilizzo di OpenVPN possono essere eseguiti in due modi, e li abbiamo dettagliati di seguito:

Client OpenVPN personalizzati

Il metodo più semplice è la sottoscrizione di una VPN che dispone di software VPN personalizzato con funzionalità OpenVPN nativa. Abbiamo elencato i migliori clienti OpenVPN sopra, ognuno dei quali implementa OpenVPN ai più alti standard.

Open-source Client OpenVPN

Il secondo metodo è quello di utilizzare i file di configurazione forniti dal provider VPN (.file ovpn) e un client OpenVPN di terze parti. Gli sviluppatori del protocollo OpenVPN producono anche un client open source che chiunque può utilizzare su qualsiasi piattaforma. Inoltre, ci sono altri client OpenVPN di terze parti disponibili come OpenVPN connect e OpenVPN per Android.

Questi client di terze parti sono un po ‘ più difficili da configurare e spesso mancano funzionalità extra come un kill switch. Se si desidera utilizzare un client di terze parti, si sarà in grado di seguire una guida di installazione sul vostro sito web VPN. Tuttavia, nel complesso, si consiglia di attenersi al client personalizzato, se è possibile.

Compatibilità OpenVPN

Tutte le VPN in questa guida sono state selezionate perché forniscono OpenVPN su tutte le piattaforme popolari. Diamo un’occhiata più da vicino:

Android VPN OpenVPN

Per poter utilizzare una delle nostre scelte VPN OpenVPN su un dispositivo Android, è necessario assicurarsi di scaricare il client corretto dal sito della VPN. In alternativa, puoi trovare il client OpenVPN sul Google Play Store. Dopo aver scaricato il software VPN sul dispositivo Android, è possibile accedere utilizzando le credenziali inserite al momento dell’iscrizione.

Se si desidera utilizzare un client di terze parti per Android, si consiglia OpenVPN per Android. In alternativa, puoi ottenere app VPN Android personalizzate che avranno già implementato open VPN

OpenVPN per iPhone

OpenVPN per iOS è un po ‘ più raro rispetto alle altre piattaforme. Apple rende più difficile implementare OpenVPN, motivo per cui IKEv2 è generalmente la crittografia di scelta sui dispositivi iOS. OpenVPN è attualmente disponibile solo su iOS utilizzando l’app OpenVPN Connect (di terze parti).

Fino a quando la tua VPN preferita fornisce .ovpn file di configurazione è possibile installare l’applicazione da iTunes store e usarlo. Segui la guida all’installazione della tua VPN per scaricare i file di configurazione e configurare il client OpenVPN Connect. Dai un’occhiata a questa recensione di OpenVPN Connect per maggiori dettagli. Inoltre, se vuoi un elenco dei migliori servizi VPN per iPhone, consulta il nostro articolo migliore VPN per iPhone.

Windows VPN OpenVPN

Tutte le VPN che abbiamo raccomandato in questa guida hanno eccellenti client Windows con funzionalità OpenVPN integrata. Per questo motivo, tutto ciò che dovrai fare è iscriverti, scaricare il client Windows, selezionare OpenVPN nelle impostazioni e connettersi alla VPN. Se vuoi saperne di più sull’utilizzo di una VPN con Windows, dai un’occhiata alla nostra guida VPN di Windows.

Se per qualsiasi motivo si desidera utilizzare un client di terze parti su Windows, si consiglia: OpenVPN.

OpenVPN per Mac

Come con iOS, è possibile che sia necessario utilizzare un client di terze parti per connettersi a OpenVPN su un Mac. I migliori fornitori di OpenVPN implementano OpenVPN sui loro client Mac, quindi finché ti attieni a una delle VPN più alte in questa lista, starai bene. Se sei un utente Mac e vuoi maggiori informazioni sull’utilizzo di una VPN, dai un’occhiata alla nostra guida VPN per Mac.

Tuttavia, non è difficile configurare OpenVPN utilizzando un client di terze parti perché la tua VPN avrà una guida di installazione per aiutarti a farlo. Si desidera utilizzare Tunnelblick come questo è il miglior client di terze parti per Mac OSX. Se usi Apple TV, consulta la nostra guida VPN per Apple tv per ulteriori informazioni.

Utilizzo di un router OpenVPN

Un’altra opzione è quella di utilizzare un router OpenVPN. Alcuni router sono dotati di un client OpenVPN costruito in che può essere impostato per lavorare con una VPN di vostra scelta (utilizzando .file di configurazione ovpn).

Un router VPN è estremamente utile perché significa che non è necessario collegare ogni singolo dispositivo in casa alla VPN separatamente. Non appena il router è collegato alla VPN, tutti i dispositivi della tua casa sono protetti automaticamente dalla crittografia OpenVPN.

Cosa posso fare con una VPN OpenVPN?

La tua privacy è garantita con una forte crittografia OpenVPN; sarai libero di accedere a qualsiasi contenuto desideri senza preoccuparti di ISP, governi, aziende, inserzionisti o hacker WiFi che ti tengono sotto controllo. Nessuna terza parte sarà in grado di vedere cosa ottieni online e, per di più, sarai in grado di aggirare le restrizioni e la censura imposte dal governo.

Inoltre, con una VPN, non sarai tenuto conto delle restrizioni geografiche. È possibile accedere a servizi online e siti web che dovrebbero essere inaccessibili nel vostro paese. È possibile guardare i flussi televisivi stranieri e competizioni sportive internazionali. Se sei un expat, una VPN può essere uno strumento molto utile, come si è in grado di accedere ai siti web da casa. Alla fine, non c’è limite a ciò che puoi fare online con una VPN, specialmente quando sei al sicuro sapendo di avere la migliore protezione della privacy in atto: la crittografia OpenVPN.

Conclusione

Nonostante sia un po ‘ più lento di altri protocolli, la robusta crittografia di OpenVPN lo rende il migliore in circolazione. Assicurati di iscriverti a uno dei migliori client OpenVPN per mantenerti il più sicuro possibile:

1. ExpressVPN – Il miglior client OpenVPN. Ha una grande rete di server veloci tenervi al sicuro a casa e in viaggio e grandi applicazioni.
2. NordVPN-Ottimo rapporto qualità-prezzo e ha un client OpenVPN super sicuro. Ha anche server con supporto P2P e port forwarding.
3. PrivateVPN – Il servizio VPN più economico con crittografia OpenVPN su app per tutti i dispositivi più diffusi e nessuna politica di log.
4. IPVanish – Server veloci che lo rende ideale per lo streaming, il download o l’esecuzione di altre attività senza rallentare.
5. VPNArea-Il servizio più sicuro sulla lista. Una politica di zero log e protezione dalle perdite DNS per consentire di navigare sul Web in modo anonimo.