IKEv2 è un protocollo VPN utilizzato per proteggere le connessioni VPN. Facente parte della suite di protocolli(nuova finestra) IPSec, a volte (e a rigor di termini, in modo più corretto) viene chiamato IKEv2/IPSec.

Un protocollo VPN è un insieme di istruzioni o regole che determinano come viene stabilita la connessione tra il tuo dispositivo e il server VPN.

Scopri di più su come funziona una VPN

Il protocollo determina quanto sia sicura e veloce una connessione. OpenVPN e WireGuard® sono protocolli VPN alternativi che ora utilizziamo esclusivamente sulle app ufficiali di Proton VPN (oltre a Stealth, che si basa su WireGuard). Tuttavia, puoi comunque configurare Proton VPN utilizzando IKEv2 su client VPN di terze parti.

Scopri di più su OpenVPN

Scopri di più su WireGuard

IKEv2 è il protocollo VPN ufficialmente supportato su tutti i dispositivi Apple (computer Mac, iPhone e iPad), ma il modo in cui Apple implementa le connessioni VPN presenta gravi difetti.

Cos’è l’IPSec?

L’Internet Protocol Security (IPSec) è una suite di protocolli flessibile che fornisce un framework per proteggere le connessioni VPN. In particolare, esso:

  • Configura lo scambio di chiavi tra il tuo dispositivo e il server VPN. 
  • Fornisce l’autenticazione per verificare la sorgente dei pacchetti di dati e garantire che non siano stati manomessi durante il transito.
  • Cifra e decifra i dati inviati tramite la connessione VPN

Essendo un framework piuttosto che una soluzione completa in sé, IPSec supporta più protocolli e standard di crittografia per eseguire queste funzioni.

Cos’è IKEv2?

IKEv2 è la seconda iterazione del protocollo Internet Key Exchange (IKE). Originariamente sviluppato da Microsoft e Cisco come parte della suite IPSec, oggi esistono molte versioni open source del protocollo.

IKE viene utilizzato per configurare un’associazione di sicurezza (security association(nuova finestra), SA) per IPSec quando connetti il tuo dispositivo e il server VPN. In altre parole, è responsabile della negoziazione di un insieme di chiavi e algoritmi concordati reciprocamente da utilizzare per entrambe le parti.

IKE si basa sul protocollo Oakley(nuova finestra) e sull’Internet Security Association and Key Management Protocol(nuova finestra) (ISAKMP). Utilizza i certificati X.509(nuova finestra) per l’autenticazione e uno scambio Diffie-Hellman(nuova finestra) (DHE) per proteggere lo scambio di chiavi.

Quando IPSec viene utilizzato con IKEv1, viene spesso chiamato semplicemente IPSec. IKEv2 è stato rilasciato nel 2005 e migliora IKEv1 in diversi modi fondamentali, tra cui l’utilizzo di meno banda e la capacità di rilevare se una connessione è ancora attiva. In caso contrario, IKEv2 può ristabilire rapidamente una connessione interrotta.

Un altro miglioramento è il supporto per il protocollo Mobility and Multihoming (MOBIKE), che consente a IKEv2 di cambiare rete facilmente. Ad esempio, quando ci si sposta tra hotspot o tra la rete WiFi di casa e le connessioni mobili.

IKEv2 è anche più resistente agli attacchi denial of service(nuova finestra) (DoS) rispetto a IKEv1, è più efficiente in termini di numero di meccanismi crittografici che utilizza e può facilmente attraversare i firewall NAT(nuova finestra).

IKEv2/IPSec è sicuro?

Il consenso tra gli esperti di crittografia è che IKEv2/IPSec sia un protocollo VPN sicuro.

Nel 2013, John Gilmore(nuova finestra), uno specialista di tecnologia e membro fondatore della Electronic Frontier Foundation, ha pubblicato un white paper che illustra come l’IPSec sia stato deliberatamente indebolito(nuova finestra) durante la sua fase di progettazione. Inoltre, le rivelazioni ottenute da Edward Snowden(nuova finestra) sul programma Bullrun(nuova finestra) della National Security Agency(nuova finestra) (NSA) degli Stati Uniti hanno gettato ulteriori dubbi sulla sicurezza dell’IPSec.

Slide ottenuta da Edward Snowden che mostra che il GCHQ ha capacità non specificate contro l'IPSec

Tuttavia, IPSec non presenta debolezze note quando implementato con IKEv2 (l’implementazione di IKEv2 di Apple è problematica, ma il problema risiede in Apple, non in IKEv2/IPSec stesso).

Considerazioni finali — IKEv2 vs. OpenVPN e WireGuard

Sebbene IKEv2 sia considerato sicuro, OpenVPN è considerato ancora più sicuro e può essere eseguito su TCP per una maggiore resistenza alla censura. WireGuard è considerato sicuro quanto OpenVPN, ma è anche molto più veloce. Nell’implementazione di Proton VPN, può anche funzionare su TCP.

Quindi, sebbene non ci sia nulla di sbagliato in IKEv2, al giorno d’oggi ci sono anche pochi motivi per usarlo rispetto a OpenVPN o (specialmente) WireGuard.

IKEv2 continua a essere ampiamente supportato perché è il protocollo VPN ufficialmente supportato sui dispositivi Apple. Ma come abbiamo già menzionato, è meglio evitare l’implementazione di IKEv2 di Apple.