Le migliori impostazioni VPN per Android

Se stai utilizzando una VPN sul tuo telefono Android, probabilmente lo stai facendo perché vuoi che i tuoi dati di navigazione siano il più privati ​​e sicuri possibile. Pertanto, desideri una VPN con le migliori impostazioni disponibili. Può essere difficile sapere e capire quali impostazioni sono davvero importanti, quindi abbiamo raccolto un elenco delle migliori impostazioni VPN per Android e spiegato cosa fanno.

Crittografia e protocollo VPN

Le due impostazioni più importanti coinvolte nel mantenere sicura la tua connessione VPN sono il protocollo VPN e l'algoritmo di crittografia.

Il miglior protocollo VPN che puoi utilizzare è OpenVPN, è il protocollo VPN standard perché supporta la migliore crittografia disponibile ed è un protocollo ben sviluppato. Altri due protocolli VPN che offrono livelli di sicurezza equivalenti ma non sono stati ancora analizzati in modo così approfondito sono Catapult Hydra e WireGuard. Dove possibile, dovresti evitare i protocolli VPN PPTP e L2TP poiché sono entrambi vecchi e hanno una sicurezza debole.

La migliore crittografia disponibile al momento è la cifratura AES-GCM a 256 bit, sebbene la cifratura AES-CBC a 256 bit offra una sicurezza equivalente a una velocità inferiore. AES è l'abbreviazione di Advanced Encryption Standard ed è la cifra utilizzata per crittografare i dati. GCM e CBC sono modalità operative per la cifratura, CBC può essere parallelizzato o multithreading solo durante la decrittografia dei dati, GCM, tuttavia, può essere parallelizzato durante la crittografia e la decrittografia, da qui il vantaggio in termini di prestazioni.

256 bit si riferisce alla dimensione della chiave di crittografia e al numero di possibili valori che può avere. 256-bit può anche essere scritto come 2^256 o 2 moltiplicato per se stesso 256 volte. Se il numero totale di possibili chiavi di crittografia fosse scritto per intero, inizierebbe con un 1 e seguirebbe 77 zeri, per mettere quel numero in prospettiva, gli scienziati ritengono che sia approssimativamente equivalente al numero di atomi nell'universo osservabile. Anche se avessi avuto accesso dedicato ai supercomputer per secoli, non saresti comunque in grado di violare AES.

Il protocollo WireGuard utilizza una suite di crittografia diversa, ChaCha20 per eseguire la sua crittografia. ChaCha20 è equivalente in forza all'AES a 256 bit pur essendo ancora più veloce da elaborare, tuttavia, è anche più nuovo e meno studiato.

Un'ultima opzione di crittografia è PFS o Perfect Forward Secrecy. PFS è un'impostazione che cambia regolarmente la chiave di crittografia utilizzata. Ciò significa che se la tua chiave di crittografia fosse mai stata compromessa, sarebbe in grado di decrittografare solo una piccola quantità di dati. Non c'è motivo per non usare PFS se è disponibile.

Uccidi l'interruttore

Un kill switch VPN viene utilizzato per interrompere la connessione Internet del tuo dispositivo se rileva che si è disconnesso da Internet. Questo ti protegge dalla perdita di tutti i tuoi dati di navigazione dalla tua VPN se non noti che si è disconnessa.

Un kill switch VPN può essere utile per tutti, ma è particolarmente utile per i dispositivi mobili che possono cambiare regolarmente rete, il che aumenta il rischio di problemi di connessione VPN.

Prevenzione delle perdite

Un kill switch VPN impedisce una fuga generale di dati, tuttavia, ci sono alcuni protocolli che hanno una cronologia di perdite di informazioni che potrebbero essere utilizzate per identificarti o tracciare la tua attività. I principali colpevoli sono IPv6, DNS e WebRTC.

IPv6 è un aggiornamento dello schema di indirizzi IPv4 utilizzato per indirizzare in modo univoco tutti i dispositivi su Internet. IPv4 ha sostanzialmente esaurito gli indirizzi IP disponibili, sono stati assegnati quasi tutti i 4,3 miliardi di indirizzi IPv4. Pertanto è necessario passare al nuovo schema di indirizzamento che ha uno spazio di indirizzamento molto più ampio. Tuttavia, l'adozione di IPv6 è stata lenta e molti servizi e persino gli ISP non lo supportano.

Sfortunatamente, se un provider VPN non supporta IPv6, potrebbe finire per ignorarlo, a quel punto il tuo dispositivo potrebbe inviare e ricevere traffico IPv6 al di fuori della VPN anche quando sei presumibilmente connesso e protetto. La procedura corretta prevede che il provider VPN blocchi tutto il traffico IPv6 dall'uscita dal dispositivo o supporti IPv6 e lo instrada anche sulla VPN. Puoi verificare se il tuo indirizzo IPv6 perde con siti come ipv6leak.com .

DNS o Domain Name System è il protocollo utilizzato per tradurre gli URL leggibili dall'uomo nell'indirizzo IP del server. Purtroppo, le VPN hanno una storia di consentire alle richieste DNS di fuoriuscire dalla connessione VPN. Il DNS è un protocollo in chiaro, il che significa che non è crittografato. Ciò significa che anche se cambi il tuo server DNS preferito, lontano da quello fornito dal tuo ISP, il tuo ISP può comunque leggere e tenere traccia dei siti Web su cui stai navigando tramite il tuo traffico DNS.

Tutti i protocolli che inviano dati a Internet, incluso il DNS, devono essere instradati tramite VPN. Ciò consente la crittografia del tunnel VPN per proteggere i dati DNS dallo snooping. Puoi verificare se le tue richieste DNS perdono con siti Web come dnsleaktest.com .

WebRTC o Web Real-Time Communication è un'API basata su browser utilizzata per le connessioni peer-to-peer. Sfortunatamente, può divulgare il tuo vero indirizzo IP all'altra parte, anche se stai utilizzando una VPN. Bloccare WebRTC è quindi una buona idea. Alcune VPN offriranno la possibilità di bloccarlo, altre no. Se necessario, puoi bloccare WebRTC con altri programmi, ad esempio l'estensione del browser per il blocco degli annunci "uBlock Origin" include un'impostazione per bloccare WebRTC. Puoi verificare se WebRTC perde il tuo indirizzo IP su siti Web come browserleaks.com/webrtc .



Leave a Comment

Come forzare Google Chrome a mostrare sempre gli URL completi

Come forzare Google Chrome a mostrare sempre gli URL completi

Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.

Come ripristinare il vecchio Reddit

Come ripristinare il vecchio Reddit

Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti

Come copiare contenuti dai libri di testo con Google Lens

Come copiare contenuti dai libri di testo con Google Lens

Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.

Impossibile trovare lindirizzo DNS del server corretto in Chrome

Impossibile trovare lindirizzo DNS del server corretto in Chrome

A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.

Guida rapida su come creare promemoria su Google Home

Guida rapida su come creare promemoria su Google Home

I promemoria sono sempre stati il ​​punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.

Netflix: cambia password

Netflix: cambia password

Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.

Come disabilitare il prompt di ripristino delle pagine in Microsoft Edge

Come disabilitare il prompt di ripristino delle pagine in Microsoft Edge

Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.

Le 10 migliori alternative a Google Voice nel 2023

Le 10 migliori alternative a Google Voice nel 2023

Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.

Cosè un cappello nero?

Cosè un cappello nero?

Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.

Cosè un criminale informatico?

Cosè un criminale informatico?

Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.