Come possiamo aiutarti?

Quale protocollo dovrei scegliere?

Questo articolo è disponibile in inglesetedescospagnologiapponese e francese.

Per fornire il servizio VPN, NordVPN supporta una serie di protocolli di sicurezza. I livelli di sicurezza e gli scopi di questi protocolli sono diversi, così come lo sono anche le esigenze dei nostri clienti. Ti invitiamo a esaminare più da vicino i punti di forza e di debolezza di ciascun protocollo. Anche se vogliamo che tu possa scegliere liberamente, riteniamo che sia nostro dovere consigliarti su ciò che potrebbe essere più adatto a te.

1. OpenVPN

OpenVPN è un software open-source solido e completo, che ci consente di fornire un servizio VPN affidabile e sicuro. Inoltre, è versatile e può essere utilizzato su porte TCP e UDP. OpenVPN supporta un gran numero di algoritmi e cifrature di crittografia avanzata: per garantire la protezione dei tuoi dati, utilizziamo AES-256-GCM con una chiave DH a 4096 bit. Pertanto, lo consigliamo agli utenti più attenti alla sicurezza.

2. IKEv2/IPsec

IKEv2/IPsec aumenta significativamente la sicurezza e la privacy degli utenti utilizzando potenti algoritmi e chiavi crittografiche. NordVPN utilizza NGE (Next Generation Encryption) in IKEv2/IPsec. I cifrari utilizzati per generare le chiavi di Fase 1 sono AES-256-GCM per la crittografia, accoppiati con SHA2-384 per garantire l'integrità e combinati con PFS (Perfect Forward Secrecy) utilizzando chiavi Diffie-Hellman a 3072 bit. IPSec protegge quindi il tunnel tra il client e il server, utilizzando il potente AES-256. Questo protocollo fornisce all'utente sicurezza, stabilità e velocità.

3. WireGuard ( NordLynx ) (consigliato da NordVPN e utilizzato di default nella maggior parte delle nostre app)

WireGuard è il protocollo di tunneling più recente e veloce di cui l'intero settore delle VPN sta parlando. Utilizza una crittografia all'avanguardia che mette in ombra i leader attuali, OpenVPN e IPSec/IKEv2. Tuttavia, è ancora considerato sperimentale. Pertanto, i fornitori di servizi VPN devono cercare nuove soluzioni ( come NordLynx di NordVPN ) per superare le vulnerabilità di WireGuard.

Moderno, estremamente veloce e incredibilmente snello nella sua architettura, WireGuard è supportato da un'approfondita ricerca accademica. Inoltre, è costituito da sole 4.000 righe di codice, il che facilita la distribuzione, il controllo e il rilevamento di eventuali bug. Per mettere le cose in prospettiva, OpenVPN funziona su 400.000 righe di codice, il che significa che WireGuard costituisce solo l'1% della massiccia architettura di OpenVPN. NordLynx è attualmente utilizzato per impostazione predefinita nelle app NordVPN.


Suggerimento: la sicurezza della tua connessione VPN dipende anche dalla password del tuo account. Ricordati di utilizzare una password complessa: ti aiuterà a evitare attacchi di credential stuffing e manterrà le tue connessioni sicure e ininterrotte.

Poiché generare e ricordare password complesse e sicure non è un compito facile, ti consigliamo di scaricare NordPass, il nostro gestore di password gratuito. Questo strumento infatti genera password complesse per te e le archivia in modo sicuro, evitandoti future perdite di tempo.

Articoli correlati

© Copyright 2022 tutti i diritti riservatiSelf-service diBold360