Discussione Quale protocollo VPN preferite usare e considerate più sicuro e stabile?

Protocollo di comunicazione VPN preferibile?

  • OpenVPN UDP

    Voti: 2 25.0%

  • OpenVPN TCP

    Voti: 4 50.0%

  • SSTP

    Voti: 0 0.0%

  • L2TP/IPSec

    Voti: 0 0.0%

  • IKEv2

    Voti: 2 25.0%

  • PPTP

    Voti: 0 0.0%

  • WireGuard

    Voti: 0 0.0%

  • Altro (specificare)

    Voti: 0 0.0%
  • Votanti totali
    8
Ordina per data Ordina commenti per reazioni

☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣

Utente Emerald
18 Dicembre 2014
353
80
167
375
Ho vari dubbi in merito, dato che il protocollo con la criptazione più forte è SSTP a 2048 bit, ma è di proprietà Microsoft, come L2TP/IPSec, altrettanto veloci, sicuri e stabili, ma sempre proprietari. Inoltre questi ultimi 2 già violati dall'NSA (National Security Agency USA). Qualcuno ha anche parlato di falle intrinseche già presenti dalla fase di sviluppo.

IKEv2: non è un vero e proprio protocollo, ma un sistema sviluppato da Microsoft e Cisco, basato sul protocollo IPSec e molto veloce, anche nel ristabilire la connessione al server qualora si interrompesse il collegamento.

PPTP è invece un protocollo con algoritmo "light" e quindi inaffidabile se si vuole ottenere un reale anonimato.

WireGuard è OpenSource, ma ancora poco utilizzato e non si sa molto a riguardo, anche se pare essere promettente.

Resta OpenVPN, che è appunto libero e ha una buona criptazione a 256 bit (in genere). In UDP per una migliore stabilità/compatibilità, TCP per una sicurezza maggiore, dato che TUTTI i pacchetti vengono verificati, ma in caso di errore vengono ritrasmessi con un timeout sempre più lungo.

Ci sono poi alcuni protocolli sviluppati per VPN specifiche, come Chameleon di VyprVPN ed altri poco conosciuti.
 
Come hai fatto tu stesso notare: PPTP è obsoleto, ci sono ragioni per pensare che L2TP contenga una backdoor e SSTP è sostanzialmente solo per Windows. Io consiglio OpenVPN.

Tra TCP e UDP quello che cambia non è la sicurezza, ma l'affidabilità: hai la certezza che i pacchetti arrivano a destinazione (in ordine), però non è un problema visto che se c'è bisogno la si richiede prima del tunneling. Il TCP in OpenVPN è stato introdotto perché in alcune reti le porte UDP sono bloccate, quindi è solo una questione di aggirare restrizioni e non ha a che fare con la sicurezza.

In ogni caso ti ricordo che se non sei tu il provider, di sicuro e privato non c'è proprio niente. Il tuo provider, sostanzialmente, ti sta dicendo "pagami, i non memorizzerò i tuoi dati e non li venderò a nessuno" e tu gli stai credendo sulla parola. Se uscisse la FacebookVPN, promettendoti privacy e sicurezza, di sicuro non gli crederebbe nessuno... cos'hanno di diverso gli altri provider? Niente: la fiducia è qualcosa che ci si deve guadagnare, non è qualcosa che ce l'hai finché non la perdi... e se non ti possono dimostrare quel che dicono, non vale la pena dargli fiducia. Le VPN vanno bene solo per aggirare la censorship (siti bloccati, accessibili solo da un determinato stato, torrent, ecc...), ma grazie al cielo in Italia non ce n'è poi così tanto bisogno.
 
  • Mi piace
Reazioni: LinuxUser, Deus Ex Machina, ElectricDreamer e un'altra persona
St3ve ha detto:
[...] Le VPN vanno bene solo per aggirare la censorship (siti bloccati, accessibili solo da un determinato stato, torrent, ecc...), ma grazie al cielo in Italia non ce n'è poi così tanto bisogno.
Clicca per espandere...

Beh, sì... chiaramente non intendevo domandare quale protocollo è migliore per progettare un omicidio e non farsi beccare XD ahaah
 
Ovviamente... ma non c'è bisogno di spingersi tanto in là. Quello che volevo sottolineare che la rete è sì private, ma se non è di tua proprietà questo senso di privatezza non ce lo devi avere. Se vieni a casa mia e vai in giro nudo, poi non ti lamentare se scatto foto e le pubblico su internet: è vero che sei in una proprietà privata, però a casa mia comando io e della tua privacy ne faccio ciò che voglio io. E il discorso "nelle VPN free i soldi li guadagnano con i miei dati, mentre nelle VPN a pagamento io pago per fare in modo che loro non abbiano bisogno di lucrare sui miei dati" è ed è sempre stata una gran cazzata.

Poi vabbé, non è che sto implicando che tu non l'avessi già capito... mi è solo sembrato giusto fare un'osservazione di questo tipo in una discussione che parla di sicurezza.
 
  • Mi piace
Reazioni: LinuxUser, 0xbro e ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
St3ve ha detto:
Ovviamente... ma non c'è bisogno di spingersi tanto in là. Quello che volevo sottolineare che la rete è sì private, ma se non è di tua proprietà questo senso di privatezza non ce lo devi avere. Se vieni a casa mia e vai in giro nudo, poi non ti lamentare se scatto foto e le pubblico su internet: è vero che sei in una proprietà privata, però a casa mia comando io e della tua privacy ne faccio ciò che voglio io. E il discorso "nelle VPN free i soldi li guadagnano con i miei dati, mentre nelle VPN a pagamento io pago per fare in modo che loro non abbiano bisogno di lucrare sui miei dati" è ed è sempre stata una gran cazzata.

Poi vabbé, non è che sto implicando che tu non l'avessi già capito... mi è solo sembrato giusto fare un'osservazione di questo tipo in una discussione che parla di sicurezza.
Clicca per espandere...
Ammetto che il paragone del girare nudo in casa è pura poesia :myeah::orgoglio:
 
Top Bottom
Indietro