WireGuard VPN: Cosa c’è da sapere, è sicura? Ha problemi di Privacy?

Condividi questo articolo:


Molto è cambiato da quando abbiamo esaminato WireGuard l’anno scorso. In questa guida aggiornata di WireGuard VPN esaminiamo i punti di forza e i punti deboli di questo protocollo, nonché i migliori servizi VPN WireGuard.

WireGuard è un protocollo VPN relativamente nuovo che sta già apportando grandi cambiamenti al settore delle VPN. Ma è affidabile e sicuro?

Mentre molti discutono i vantaggi di WireGuard – ovvero velocità più elevate e crittografia aggiornata – gli svantaggi di WireGuard spesso vengono ignorati. Quindi WireGuard è pronto per un’adozione diffusa – o le persistenti preoccupazioni sulla privacy superano i potenziali benefici?

Risponderemo a tutte queste domande e ad altre ancora in questa guida aggiornata di WireGuard VPN!

ATTENZIONE: Al momento, WireGuard ha alcuni problemi intrinseci che possono minare la privacy degli utenti se non vengono affrontati in modo adeguato. Prima di utilizzare il protocollo VPN WireGuard, assicuratevi di esaminare come il vostro fornitore di VPN garantisce la privacy degli utenti con la loro implementazione WireGuard.

Alcune VPN hanno affrontato efficacemente tutte le preoccupazioni sulla privacy. Ad esempio, NordVPN supporta WireGuard direttamente nei loro client VPN utilizzando un sistema Double NAT. Ciò garantisce che sul server non vengano mai memorizzati dati utente identificabili (indirizzi IP). Esamineremo qui di seguito le diverse VPN che supportano WireGuard.

Ecco cosa tratteremo in questa guida aggiornata di WireGuard VPN:

Vantaggi di WireGuard

  • Problemi di privacy WireGuard (e soluzioni)
  • I migliori servizi VPN WireGuard
  • Il futuro di WireGuard
  • Tabella di confronto WireGuard VPN
  • OpenVPN vs WireGuard – Poiché OpenVPN è considerato il gold standard dei protocolli VPN, molti si chiedono se WireGuard lo sostituirà. Bene, abbiamo messo insieme una guida WireGuard vs OpenVPN, che esamina la velocità, la sicurezza, la crittografia, la privacy e lo sfondo di ogni protocollo VPN. Abbiamo trovato che WireGuard è circa il 58- più veloce di OpenVPN in media, e ancora più veloce con i server vicini (450 Mbps). Per maggiori dettagli, consultare la guida OpenVPN vs WireGuard.

Ora iniziamo con i vantaggi del protocollo VPN WireGuard.

Prova Express VPN: ottieni 30 giorni gratuiti cliccando su questo link

Vantaggi di WireGuard VPN

Ecco alcuni dei “professionisti” che WireGuard offre:

1. Crittografia aggiornata

Come spiegato in varie interviste, Jason Donenfeld voleva aggiornare quelli che considerava protocolli “superati” con OpenVPN e IPSec. WireGuard utilizza i seguenti protocolli e primitive, come descritto sul suo sito web:

ChaCha20 per la crittografia simmetrica, autenticato con Poly1305, utilizzando la costruzione AEAD di RFC7539
Curva25519 per ECDH
BLAKE2s per l’hashing e l’hashing con chiave, descritto in RFC7693
SipHash24 per chiavi hashtable
HKDF per la derivazione chiave, come descritto in RFC5869
Potete saperne di più sulla moderna crittografia di WireGuard sul sito web ufficiale o nel white paper tecnico [PDF].

2. Base di codice semplice e minima

WireGuard si distingue davvero per il suo codice base, che attualmente è di circa 3.800 linee. Questo è in netto contrasto con OpenVPN e OpenSSL, che insieme hanno circa 600.000 linee. Anche IPSec è ingombrante con circa 400.000 linee totali con XFRM e StrongSwan insieme.

Quali sono i vantaggi di una base di codice più piccola?

È molto più facile da controllare. OpenVPN richiederebbe un grande team di molti giorni per l’audit. Una persona può leggere il codice base di WireGuard in poche ore.
Più facile da controllare = più facile trovare le vulnerabilità, il che aiuta a mantenere WireGuard sicuro
Superficie di attacco molto più piccola rispetto a OpenVPN e IPSec
Migliori prestazioni
La base di codice più piccola è un vantaggio, ma riflette anche alcune limitazioni, come vedremo più avanti.

3. Miglioramenti delle prestazioni

Le velocità possono essere un fattore limitante con le VPN – per molte ragioni diverse. WireGuard è progettato per offrire miglioramenti significativi nel campo delle prestazioni:

Una combinazione di primitive crittografiche ad altissima velocità e il fatto che WireGuard viva all’interno del kernel Linux significa che il networking sicuro può essere molto veloce. È adatto sia per piccoli dispositivi embedded come smartphone che per router backbone completamente caricati.

Teoricamente, WireGuard dovrebbe offrire prestazioni migliorate nel modo di:

Velocità più veloci
Migliore durata della batteria con i telefoni/tablet
Migliore supporto per il roaming (dispositivi mobili)
Più affidabilità
Più veloce nello stabilire connessioni/riconnessioni (handshake più veloce)
WireGuard dovrebbe essere vantaggioso per gli utenti di VPN mobile. Con WireGuard, se il vostro dispositivo mobile cambia interfaccia di rete, ad esempio passando da WiFi a dati mobili/cellulare, la connessione rimarrà attiva finché il client VPN continuerà ad inviare dati autenticati al server VPN.

4. Facilità d’uso multipiattaforma

Anche se l’implementazione completa è stata un po’ ritardata, WireGuard dovrebbe funzionare molto bene su diverse piattaforme. WireGuard supporta Mac OS, Android, iOS e Linux, con il supporto di Windows ancora in fase di sviluppo.

Un’altra caratteristica interessante di WireGuard è che utilizza chiavi pubbliche per l’identificazione e la crittografia, mentre OpenVPN utilizza certificati. Questo crea tuttavia alcuni problemi per l’utilizzo di WireGuard in un client VPN, come la generazione e la gestione delle chiavi.

Alcune VPN hanno già integrato il supporto completo di WireGuard nella loro linea di client VPN. Si veda ad esempio con NordVPN e anche con Mullvad.

5. Ora si sono fuse nel kernel Linux e sono state rilasciate dalla beta

Il 29 marzo 2020 è stato annunciato che WireGuard sarà ufficialmente incluso nel kernel 5.6 di Linux. Questa è una grande notizia che molti appassionati della privacy hanno atteso.

Inoltre, WireGuard è ora fuori beta con il rilascio della versione 1.0 per Linux. È possibile ottenere maggiori informazioni su WireGuard per i diversi sistemi operativi qui.

Con questi due sviluppi, WireGuard è ora considerato stabile e pronto per un uso diffuso. Il precedente avvertimento sul sito web ufficiale sul fatto che WireGuard non è “ancora completo” è stato rimosso.

Problemi di privacy (e soluzioni) di WireGuard

Sebbene WireGuard possa offrire vantaggi in termini di prestazioni e sicurezza, dal punto di vista del design non è ideale per la privacy. Molti fornitori di VPN hanno espresso preoccupazioni riguardo a WireGuard e al suo impatto sulla privacy.

IVPN ha osservato che WireGuard “non è stato progettato pensando ai fornitori di VPN commerciali che offrono servizi di privacy”. Analogamente, anche NordVPN ha espresso preoccupazioni in merito alle questioni inerenti alla privacy di WireGuard:

Implementando nel nostro servizio il protocollo WireGuard “out-of-the-box”, avremmo messo a rischio la vostra privacy. E non lo avremmo mai fatto.

Fortunatamente, la polvere si è depositata e ci sono alcune buone soluzioni a questi problemi. WireGuard nel 2020 è ora un protocollo VPN stabile e alcune VPN hanno trovato soluzioni efficaci per la sua implementazione, garantendo al contempo la privacy degli utenti.

Per capire il compromesso tra privacy e sicurezza con WireGuard, IVPN ha fatto un buon lavoro distinguendo le due cose come segue:

La sicurezza del protocollo si occupa di proteggere i dati in un tunnel dall’accesso degli avversari: o rompendo la cifratura, attacchi MITM, o con qualsiasi altro mezzo, per quanto complicato.

La privacy si preoccupa di sapere se un avversario può apprendere qualcosa su di voi, sulla vostra comunicazione o su qualsiasi altro soggetto con cui avete comunicato. Ha più a che fare con i metadati che con i dati reali.

La privacy può essere violata, anche quando la sicurezza è solida come la roccia. Ad esempio, quando il fatto che la comunicazione tra due parti può essere determinata. O quando una certa informazione su un soggetto diventa nota dopo che la comunicazione ha avuto luogo. Tuttavia, va notato che, se la sicurezza è debole, la privacy non può essere garantita affatto.

Ora che abbiamo trattato le basi, esaminiamo alcuni problemi di privacy con WireGuard.

Problema 1: WireGuard memorizza gli indirizzi IP degli utenti sul server VPN a tempo indeterminato

Come altri hanno sottolineato, WireGuard non è stato costruito per l’anonimato e la privacy, ma piuttosto per la sicurezza e la velocità.

Per impostazione predefinita, WireGuard salva gli indirizzi IP collegati sul server . Questi indirizzi IP degli utenti vengono salvati a tempo indeterminato sul server, o fino al riavvio del server. Questo rende la versione out-of-the-box di WireGuard incompatibile con i servizi VPN no-logs.

Quindi, come possono i servizi VPN implementare WireGuard garantendo al contempo la privacy degli utenti?

Come altri hanno sottolineato, WireGuard non è stato costruito per l’anonimato e la privacy, ma piuttosto per la sicurezza e la velocità.

Per impostazione predefinita, WireGuard salva gli indirizzi IP collegati sul server . Questi indirizzi IP degli utenti vengono salvati a tempo indeterminato sul server, o fino al riavvio del server. Questo rende la versione out-of-the-box di WireGuard incompatibile con i servizi VPN no-logs.

Quindi, come possono i servizi VPN implementare WireGuard garantendo al contempo la privacy degli utenti?

Soluzioni

Sulla base delle nostre ricerche, la soluzione a questo problema di privacy varia a seconda del fornitore di VPN. Ne esamineremo alcuni di seguito.

Sistema NordVPN a doppio NAT con WireGuard

NordVPN adotta un approccio unico ai problemi di privacy con quello che chiamano un “doppio sistema NAT” implementato con NordLynx:

La prima interfaccia assegna un indirizzo IP locale a tutti gli utenti collegati ad un server. A differenza del protocollo originale WireGuard, ogni utente riceve lo stesso indirizzo IP.

Una volta stabilito un tunnel VPN, si attiva la seconda interfaccia di rete con un sistema NAT dinamico. Il sistema assegna un indirizzo IP univoco per ogni tunnel. In questo modo, i pacchetti Internet possono viaggiare tra l’utente e la destinazione desiderata senza essere confusi.

Il doppio sistema NAT ci permette di stabilire una connessione VPN sicura senza memorizzare dati identificabili su un server. Gli indirizzi IP locali dinamici rimangono assegnati solo mentre la sessione è attiva.

Questa è la soluzione unica di NordVPN per i difetti di privacy di WireGuard, e si riferiscono ad essa come NordLynx.

 

Mullvad e OVPN cancellano i log degli indirizzi IP dopo la fine della sessione VPN

Un altro modo in cui i fornitori di VPN hanno affrontato il problema dei log è quello di configurare i loro server per cancellare questi log al termine della sessione.

Due esempi di questo sono con Mullvad e OVPN, entrambi sono servizi VPN sicuri con sede in Svezia.

OVPN spiega:

Abbiamo programmato i nostri server VPN in modo che le informazioni degli utenti non vengano memorizzate per sempre nella memoria del server VPN. Gli utenti che non hanno avuto uno scambio di chiavi negli ultimi tre minuti vengono rimossi, il che significa che abbiamo meno informazioni possibili

Mullvad adotta un approccio simile:

Abbiamo aggiunto la nostra soluzione in quanto se non si è verificata alcuna stretta di mano entro 180 secondi, il pari viene rimosso e riapplicato. In questo modo si rimuove l’indirizzo IP pubblico e qualsiasi informazione su quando ha eseguito l’ultima stretta di mano.

Ora esaminiamo un altro problema/ritiro di WireGuard.

Problema 2: WireGuard non assegna indirizzi IP dinamici

I provider VPN hanno anche espresso preoccupazioni su come vengono assegnati gli indirizzi IP con WireGuard.

Mullvad ha avuto questo da dire in un post del blog:

Riconosciamo che mantenere un IP statico per ogni dispositivo, anche internamente, non è l’ideale.

Perché? Perché se un utente subisce delle perdite di WebRTC, quell’indirizzo IP statico interno potrebbe fuoriuscire all’esterno. Come altro esempio, le applicazioni in esecuzione sul vostro dispositivo possono scoprire il vostro IP interno, e se avete installato un software che è dannoso, anche questo può trapelare tale informazione.

Allo stesso modo, anche l’OVPN riconosce questi inconvenienti:

Attualmente, WireGuard richiede che ad ogni coppia di chiavi (che può essere vista come un dispositivo) venga assegnato un indirizzo IP interno statico. Questo funziona senza problemi per le installazioni più piccole, ma può diventare rapidamente complesso quando decine di migliaia di clienti hanno bisogno di connettersi. Lo sviluppo di un modello chiamato wg-dynamic è in corso, ma non è ancora finito.

Inoltre, ci sono alcuni scenari in cui questi indirizzi IP possono essere esposti, in particolare con perdite di WebRTC.

Prova Express VPN: ottieni 30 giorni gratuiti cliccando su questo link

Soluzioni

Sia OVPN che Mullvad hanno trovato il modo di generare le chiavi in modo sicuro e di gestire gli indirizzi IP. Ogni servizio consente di rigenerare le chiavi e quindi di ruotare gli indirizzi IP, il che aiuta a neutralizzare questo problema. È possibile ottenere dettagli specifici su ciascuno dei rispettivi siti web VPN.

Bloccare o disattivare WebRTC – WireGuard si basa su indirizzi IP assegnati staticamente e, come abbiamo già detto in precedenza, una perdita di WebRTC può esporre il vostro indirizzo IP interno e/o esterno. Questo non è un problema con il vostro servizio VPN, ma piuttosto un problema con il vostro browser web. Ecco alcune guide utili per risolvere questi problemi:

Disattivare o bloccare WebRTC – La nostra guida ha informazioni passo dopo passo per tutti i principali browser.
Utilizzare il browser Firefox con WebRTC disabilitato. Firefox, a differenza dei browser Chromium, può semplicemente disabilitare il WebRTC. Consulta la nostra guida sulla privacy di Firefox per le istruzioni.
Utilizza un browser sicuro e privato che limita l’esposizione dei dati.
Ora che abbiamo trattato alcuni problemi e soluzioni diverse, diamo un’occhiata ai migliori fornitori di VPN WireGuard.

Servizi VPN WireGuard

Ok, quindi si vuole provare WireGuard e si stanno chiedendo quali sono i migliori servizi VPN per fare questo. L’elenco dei servizi VPN che supportano WireGuard continua a crescere e facciamo del nostro meglio per stare al passo con gli ultimi sviluppi e aggiornare questa guida di conseguenza.

Ecco le migliori VPN per WireGuard:

1. NordVPN – Best all-around WireGuard VPN

VPN NordVPN
Based in Panama
Logs No logs (audited)
Price $3.49/mo.
Support 24/7 Live chat
Refund 30 days
Website NordVPN.com

best VPN for wireguard

NordVPN è una delle nostre VPN preferite e ha ora rilasciato il pieno supporto WireGuard tramite NordLynx con un doppio sistema NAT per la privacy. Questo dovrebbe offrire velocità più elevate che mai con i protocolli VPN legacy, come OpenVPN e IPSec. NordVPN è un servizio VPN basato a Panama che nell’ultimo anno ha subito importanti aggiornamenti di sicurezza. In collaborazione con Versprite, NordVPN ha un controllo di sicurezza continuo, aggiornando al contempo tutti i server VPN per farli funzionare solo in modalità RAM-disk (senza dischi rigidi fisici). Ha anche superato un audit da parte di PWC che ha verificato che il NordVPN è un servizio no-logs.

Per utilizzare WireGuard con NordVPN, basta selezionare il protocollo NordLynx nell’app e poi connettersi ad un server VPN. La generazione sicura delle chiavi e la gestione degli indirizzi IP sono gestite in background dall’app per garantire la privacy dell’utente.

NordVPN è una delle nostre VPN preferite e ha ora rilasciato il pieno supporto WireGuard tramite NordLynx con un doppio sistema NAT per la privacy. Questo dovrebbe offrire velocità più elevate che mai con i protocolli VPN legacy, come OpenVPN e IPSec. NordVPN è un servizio VPN basato a Panama che nell’ultimo anno ha subito importanti aggiornamenti di sicurezza. In collaborazione con Versprite, NordVPN ha un controllo di sicurezza continuo, aggiornando al contempo tutti i server VPN per farli funzionare solo in modalità RAM-disk (senza dischi rigidi fisici). Ha anche superato un audit da parte di PWC che ha verificato che il NordVPN è un servizio no-logs.

Per utilizzare WireGuard con NordVPN, basta selezionare il protocollo NordLynx nell’app e poi connettersi ad un server VPN. La generazione sicura delle chiavi e la gestione degli indirizzi IP sono gestite in background dall’app per garantire la privacy dell’utente.

 

WireGuard Nord VPN

Il supporto completo di WireGuard nelle applicazioni VPN è un’opzione semplice e senza soluzione di continuità. Questo è disponibile con le applicazioni NordVPN per Windows, Mac OS, iOS, Android e Linux.

2. Express VPN : veloce, sicura, affidabile e non registra i log

Prova Express VPN: ottieni 30 giorni gratuiti cliccando su questo link

Doppio server VPN – Crittografa il traffico su due diversi server VPN per un ulteriore livello di sicurezza e crittografia.
Server Tor-over-VPN – Sono server VPN che escono sulla rete Tor.
CyberSec – Questa funzione blocca gli annunci, i tracker e i domini malware e si attiva direttamente nell’applicazione VPN.
Server offuscati – Questi server vi aiuteranno ad aggirare i blocchi VPN, come quando si utilizza una VPN in Cina, a scuola o con le reti di lavoro.

ExpressVPN non raccoglie alcun registro delle attività identificabile personalmente. Alcuni dati di connessione vengono conservati, tra cui la data della connessione e la scelta del server, ma non viene registrato l’indirizzo IP completo o l’attività online. Ecco tutte le informazioni raccolte dai server di ExpressVPN:

Date di connessione al servizio VPN
Scelta della posizione del server VPN
Quantità totale di dati trasferiti al giorno

E’ tutto qui. ExpressVPN sostiene che questa è la quantità minima di informazioni necessarie per mantenere le prestazioni dei suoi server il più possibile elevate.

Abbiamo parlato con Harold Li VP di ExpressVPN sulla politica di conservazione dei dati della VPN e questo è quanto ci ha detto:

“. . . non abbiamo un periodo di conservazione dei dati dichiarato pubblicamente per questo tipo di dati. . . la durata della conservazione varia in base al tipo di dati . . . non raccogliamo né conserviamo mai dati che possano collegare un singolo cliente con attività specifiche sulla rete VPN. I clienti possono anche richiedere la cancellazione dei loro dati in qualsiasi momento, in linea con i diritti previsti dal GDPR".

Anche se è deludente non sapere esattamente per quanto tempo questi dati vengono conservati, la cosa più importante è che non possono essere utilizzati per identificare l’utente o ciò che si fa online.

Tutto ciò che si può rivelare è che a un certo punto si è utilizzato il servizio di ExpressVPN. Si tratta di un servizio totalmente anonimo, e quasi a zero.

Un rapporto del 2018 del Centro per la democrazia e la tecnologia (CDT) ha interrogato ExpressVPN in modo più dettagliato, concludendo che i suoi server erano “estremamente difficili da compromettere” e “limitati nella quantità di dati che potevano essere rivelati” nel caso in cui lo fossero.

La politica di registrazione di ExpressVPN è stata inoltre messa alla prova nel dicembre 2017, quando uno dei server VPN del servizio è stato sequestrato e ispezionato dalle autorità turche che indagavano sull’assassinio dell’ambasciatore russo Andrei Karlov. Gli investigatori non sono riusciti a trovare alcun registro delle connessioni dei clienti.

È chiaro che ExpressVPN è un’azienda che rispetta la privacy degli utenti, il che significa che possiamo consigliarla pienamente a chiunque voglia utilizzare una VPN per proteggere il proprio anonimato online. In breve, la sua privacy è al sicuro con ExpressVPN.

Prova Express VPN: ottieni 30 giorni gratuiti cliccando su questo link

Chi possiede ExpressVPN?

Si sa molto poco su chi possiede ExpressVPN. L’azienda dietro il servizio VPN ha preso la decisione di rimanere discreta e privata per aiutare a mantenere la sicurezza di se stessa e dei suoi utenti.

Ciò che è noto pubblicamente è che ExpressVPN è stata fondata nel 2009 ed è gestita da Express VPN International Ltd., che ha sede nelle Isole Vergini britanniche (BVI) – molto al di fuori dell’invadente alleanza di sorveglianza 14 Eyes.

La BVI è un’ottima scelta per un’azienda che si occupa di privacy VPN perché il Paese ha piena sovranità sulle proprie normative in materia di dati. Ciò significa che i governi o le agenzie esterne non possono obbligare ExpressVPN a fornire informazioni.

ExpressVPN International Ltd. è incorporata nel BVI solo per beneficiare delle salvaguardie che la giurisdizione legale offre. In realtà, ExpressVPN è una grande azienda con uffici in tutto il mondo.

Ci rivolgiamo regolarmente al personale dell’azienda per saperne di più sul suo funzionamento, e abbiamo anche parlato con il suo Vice Presidente, Harold Li, in diverse occasioni.

Se da un lato ci auguriamo che ExpressVPN riveli maggiori informazioni su se stessa, dall’altro comprendiamo anche che la sua natura privata la aiuta a mantenere un servizio VPN così forte e sicuro. Questo è probabilmente il motivo per cui l’applicazione continua a funzionare in Cina e l’azienda non ha mai soddisfatto le richieste di dati da parte dei governi o delle autorità nazionali. Tradotto con www.DeepL.com/Translator (versione gratuita)

Il futuro di WireGuard

Il futuro di WireGuard si prospetta luminoso.

Molti servizi VPN hanno adottato WireGuard nella loro infrastruttura, che sta diventando sempre più popolare tra gli utenti VPN di tutto il mondo. E con una maggiore velocità, affidabilità e crittografia migliorata, possiamo aspettarci che la popolarità di WireGuard continui a crescere.

Il protocollo VPN stesso, tuttavia, ha certamente margini di miglioramento. Rimane imperfetto dal punto di vista della privacy con i problemi che abbiamo discusso in precedenza. Tuttavia, molte VPN hanno già trovato buone soluzioni per garantire la privacy degli utenti, pur godendo dei vantaggi offerti da WireGuard.

Ora che WireGuard è stato rilasciato sotto la versione 1.0 ed è stato incorporato nel kernel di Linux, si può dire che questo protocollo VPN è pronto per l’uso mainstream.

Prova Express VPN: ottieni 30 giorni gratuiti cliccando su questo link


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: