Per fornire il servizio VPN, NordVPN supporta una serie di protocolli di sicurezza. I livelli di sicurezza e gli scopi di questi protocolli sono diversi, così come lo sono anche le esigenze dei nostri clienti. Ti invitiamo a esaminare più da vicino i punti di forza e di debolezza di ciascun protocollo. Anche se vogliamo che tu possa scegliere liberamente, riteniamo che sia nostro dovere consigliarti su ciò che potrebbe essere più adatto a te.
1. OpenVPN
OpenVPN è un software open-source solido e completo, che ci consente di fornire un servizio VPN affidabile e sicuro. Inoltre, è versatile e può essere utilizzato su porte TCP e UDP. OpenVPN supporta un gran numero di algoritmi e cifrature di crittografia avanzata: per garantire la protezione dei tuoi dati, utilizziamo AES-256-GCM con una chiave DH a 4096 bit. Pertanto, lo consigliamo agli utenti più attenti alla sicurezza.
2. IKEv2/IPsec
IKEv2/IPsec aumenta significativamente la sicurezza e la privacy degli utenti utilizzando potenti algoritmi e chiavi crittografiche. NordVPN utilizza NGE (Next Generation Encryption) in IKEv2/IPsec. I cifrari utilizzati per generare le chiavi di Fase 1 sono AES-256-GCM per la crittografia, accoppiati con SHA2-384 per garantire l'integrità e combinati con PFS (Perfect Forward Secrecy) utilizzando chiavi Diffie-Hellman a 3072 bit. IPSec protegge quindi il tunnel tra il client e il server, utilizzando il potente AES-256. Questo protocollo fornisce all'utente sicurezza, stabilità e velocità.
3. WireGuard ( NordLynx ) (consigliato da NordVPN e utilizzato di default nella maggior parte delle nostre app)
WireGuard è il protocollo di tunneling più recente e veloce di cui l'intero settore delle VPN sta parlando. Utilizza una crittografia all'avanguardia che mette in ombra i leader attuali, OpenVPN e IPSec/IKEv2. Tuttavia, è ancora considerato sperimentale. Pertanto, i fornitori di servizi VPN devono cercare nuove soluzioni ( come NordLynx di NordVPN ) per superare le vulnerabilità di WireGuard.
Moderno, estremamente veloce e incredibilmente snello nella sua architettura, WireGuard è supportato da un'approfondita ricerca accademica. Inoltre, è costituito da sole 4.000 righe di codice, il che facilita la distribuzione, il controllo e il rilevamento di eventuali bug. Per mettere le cose in prospettiva, OpenVPN funziona su 400.000 righe di codice, il che significa che WireGuard costituisce solo l'1% della massiccia architettura di OpenVPN. NordLynx è attualmente utilizzato per impostazione predefinita nelle app NordVPN.