Utilizzare una VPN al giorno d’oggi è pressocché fondamentale per assicurarsi che i propri dati restino sempre al sicuro, specie quando si fa un uso frequente di reti WiFi pubbliche o ci si confronta con diversi sistemi potenzialmente a rischio.
Naturalmente il solo utilizzo di una VPN qualsiasi non basta per assicurarsi la massima sicurezza, anzi sfruttare una rete virtuale privata gratuita potrebbe portarci a rischi ancora maggiori, perché da una parte il costo dei dati che vorremmo proteggere va pagato.
Senza contare che le VPN Premium come NordVPN utilizzano i protocolli di crittografia più sofisticati e di ultima generazione, quelli necessari per far sì che la VPN funzioni davvero. Meglio ancora se provvisti di funzionalità opzionali che ne aumentino la sicurezza, come Perfect Forward Secrecy, di cui ti parliamo tra poco.
Cos’è e come funziona Perfect Forward Secrecy in una VPN
Perfect Forward Secrecy è una funzionalità che cambia la chiave di crittografia utilizzata per ogni sessione VPN.
Il sistema cambia la chiavi dopo ogni messaggio, chiamata o caricamento di pagina. Questo si traduce nella massima sicurezza possibile perché, se anche un malintenzionato dovesse riuscire ad intercettare uno di questi dati, ne avrebbe soltanto una piccola parte ma senza avere tutte le altre criptate con chiavi sempre diverse.
PFS è importante anche per proteggere i dati di un network di protocollo SSL/TLS nel caso le loro chiavi a lungo termine fossero compromesse.
Volendo fare un’analogia, una VPN che sfrutta questa funziona è come se cambiasse la serratura di casa ogni volta che esci. Così, anche se dei ladri dovessero avere un mazzo, non avranno mai quello giusto.
L’importanza di Perfect Forward Secrecy nel proteggere le chat e le foto che mandi
Cerchiamo tuttavia di fare un esempio ancora più pratico. Supponiamo che Paolo e Francesca stiano chattando tramite un’app di messaggistica sicura che sfrutta la funzionalità PFS. Questo significa che l’applicazione si serve di chiavi pubbliche e private che crittografano le loro comunicazioni e li identificano come gli unici mittenti e destinatari previsti.
A questo punto interviene un algoritmo di scambio chiavi che crea una chiave temporanea che crittografa ogni messaggio. Paolo invia un messaggio a Francesca e viene crittografato con quella chiave. Francesca lo decripta con la stessa chiave. Lo stesso processo si ripete in ogni scambio di messaggi, quindi ogni messaggio avrà sempre una nuova chiave a crittografarlo, come mostra l’immagine seguente.
Cosa accadrebbe se qualcuno intercettasse la conversazione? Grazie a questo sistema di sicurezza sarebbe in grado di vedere al massimo un solo messaggio, perché tutti gli altri sono crittografati da set di chiavi diversi ogni volta.
Non è un caso allora che sia una funzionalità molto utilizzata non solo dalle VPN, ma anche da diversi servizi di messaggistica e fornitori di servizi di posta elettronica. NordVPN aggiunge un ulteriore livello di sicurezza, perché se anche la tua connessione internet venisse compromessa, grazie ai potenti livelli di crittografia garantiti la tua attività sarà comunque sempre protetta.
Inoltre, con un solo account puoi proteggere fino a 10 dispositivi, inclusi smartphone, PC, smart TV, router di casa e console da gioco. Scopri tutti i vantaggi con lo sconto di giugno.