WireGuard il protocollo di sicurezza VPN più veloce!

Oggi parliamo di WireGuard il protocollo di sicurezza che sembra rappresentare il futuro delle connessioni VPN. In questo approfondimento vedremo cosa distingue WireGuard dalle soluzioni precedenti (come OpenVPN, IKEv2 e IPsec), quali vantaggi porta il nuovo protocollo, infine vedremo quali sono i migliori servizi VPN che lo hanno implementato.

Cosa è e come funziona WireGuard

WireGuard il protocollo di sicurezza VPN più veloce!

Come dicevamo si tratta di un nuovo protocollo di sicurezza open source pensato per superare sia OpenVPN che IPsec. Come tutti i protocolli di sicurezza VPN serve per realizzare un tunnel sicuro fra un client (posto sul dispositivo dell’utilizzatore) e un server.

Ciò serve di norma per navigare in sicurezza, mantenere l’anonimato in rete, e criptare il proprio traffico. Le connessioni VPN sono inoltre utili per aggirare i blocchi regionali e per estendere in sicurezza le reti aziendali così da rendere più agevole e sicuro lo smartworking.

I vantaggi di WireGuard

Il nuovo protocollo di sicurezza presenta alcuni indubbi vantaggi, derivanti anche dalla sua struttura. Rispetto ai protocolli che lo hanno preceduto, il nuovo è composto da sole 4.000 linee di codice, Linus Torvalds il famoso ed esigente creatore del kernel Linux lo ha definito un’opera d’arte. Per avere un’idea, i protocolli precedenti erano composti da almeno 70.000 linee di codice (alcune fonti online dicono 400.000, ma basta verificare su GitHub per controllare la vera cifra).

Dalla semplicità del codice del progetto, derivano alcuni dei principali meriti del protocollo. Infatti, la minore complessità lo rende più sicuro, in quanto è più facile per l’intera comunità rivederne il codice in cerca di vulnerabilità e correggerle.

Inoltre, la sua struttura lo rende più semplice da implementare e lo porta ad offrire prestazioni sensibilmente migliori. Per gestire la connessione tramite questo protocollo, infatti, serve una potenza di calcolo decisamente ridotta, ciò porta ad una maggiore efficienza e a prestazioni migliori.

Su mobile le migliori prestazioni ed efficienza hanno effetti ancora più evidenti, rendendo più piacevole l’utilizzo e diminuendo drasticamente il consumo di batteria.

Inoltre, grazie alla bassa latenza e alle migliori prestazioni in download e upload, WireGuard risulta di gran lunga il miglior protocollo per giocare online.

Quindi per riassumere una buona implementazione di WireGuard offre:

  • una maggiore velocità di connessione ai server;
  • migliori prestazioni di download e upload;
  • latenza molto migliorata, utile per i giochi online;
  • minori consumi energetici su mobile.

Gli svantaggi di WireGuard

Ogni medaglia ha il suo rovescio, WireGuard non fa eccezione, ci tocca quindi parlare degli svantaggi di questo protocollo di sicurezza. Il primo importante svantaggio è la gioventù, si tratta di un protocollo di lancio molto più recente rispetto alla soluzioni concorrenti ed è ancora in beta. Quindi nonostante la semplicità del codice open source che lo compone potrebbero fare capolino bug inaspettati.

Wireguard Struttura

Inoltre, per struttura il protocollo WireGuard utilizza degli IP fissi, assegnati ad ogni utente al momento della connessione dal server. Il server al suo interno dovrà tenere traccia di ogni utente e stabilire quale è il suo indirizzo. I più pratici fra i lettori avranno già notato il possibile problema, avendo accesso ai dati di un server potrebbe essere possibile ricostruire la navigazione di un singolo utente.

Quest’ultimo problema è importante, soprattutto per le VPN che si dichiarano no logs, una superficiale implementazione del protocollo WireGuard può anche essere pericolosa per la privacy dei clienti, per questo tocca affidarsi a servizi che hanno una forte esperienza alle spalle e negli anni hanno costruito una solida reputazione.

Inoltre, WireGuard non supporta l’offuscamento del protocollo, rendendo il protocollo individuabile dagli strumenti che rilevano le VPN (quindi non utilizzabile ad esempio in paesi dalla forte censura). Quindi si sconsiglia per il momento di utilizzare questo specifico protocollo in paesi con forte censura o in ufficio.

Utilizzare WireGuard su Surfshark

Abbiamo già recensito in passato la VPN Surfshark trovandola un’ottima soluzione con una forte attenzione alle necessità di privacy e anonimato dei propri clienti. Siamo stati quindi lieti di sapere che il servizio ha implementato il nuovo protocollo. Ad oggi è solo una scelta in più lasciata ai clienti del servizio, e WireGuard non viene utilizzato automaticamente.

Wireguard Surfshark Client

Nelle versioni desktop, si può abilitarlo semplicemente:

  1. Aprendo il client di Surfshark (disponibile su surfshark.com/it/);
  2. Andando col mouse sulla barra laterale e cliccando sulla voce “Impostazioni” (o “Settings” se è impostata la lingua inglese);
  3. Quindi premere su “Impostazioni VPN” (“VPN settings”)
  4. Nella tendina della sezione “Protocollo” (“Protocol“), scegliere “Wireguard“. Se al momento del cambio di protocollo si è connessi ad un server, la connessione sarà interrotta per poi essere effettuata con il nuovo protocollo scelto.

Surfshark WireGuard Prestazioni Speedtest

Dalle nostre prove è emerso che Surfshark a parità di server di destinazione mostra miglioramenti prestazionali decisamente importanti quando ci si connette col nuovo protocollo.

Mai finora nelle mie prove mi era capitato di vedere una connessione VPN superare i 120 Mb/s, sia in download che in upload un risultato davvero notevole. Ancor più notevole se si pensa che la connessione agli stessi server con protocollo Open VPN ha portato a prestazioni dimezzate.

Nonostante le comprensibili riserve sulla privacy, c’è da fidarsi di un team come quello di Surfshark. Proprio per l’annosa questione degli IP fissi, insieme con l’implementazione del nuovo protocollo, è stata inserita nella stessa sezione la funzione “Rotazione degli IP” (“Rotating IP“), che permette al servizio di modificare il vostro indirizzo IP mentre si resta connessi allo stesso server (senza interruzioni).

Vi invitiamo ad attivare questa funzione quando si usa il protocollo Wireshark anche se per ora è ancora in beta.

Inoltre, scegliere WireGuard può essere una soluzione fantastica per quei compiti dove più che la privacy contano le prestazioni, come per l’utilizzo con i canali di condivisione P2P come torrent, o in generale per scaricare da Web e giocare in rete.

Se volete saperne di più su Surfshark e Wireguard potete consultare il loro articolo dedicato, inoltre prima dell’eventuale acquisto di un abbonamento vi invitiamo a consultare la nostra apprezzata recensione si Surfshark.

Altri servizi VPN top che hanno implementato WireGuard

CyberGhost

Cyberghost

Anche questo servizio ha implementato efficacemente WireGuard facendo attenzione a mitigarne i difetti e a conservarne gli indubbi pregi. La cosa ci sorprende poco, il team di CyberGhost VPN è sempre stato caratterizzato da grande attenzione alle esigenze dei clienti e alle prestazioni.

Questa soluzione non è la VPN più economica su piazza ma offre sempre ottime prestazioni, un numero importante di server, e risulta sempre una delle migliori per aggirare i blocchi geografici.

Se volete approfondire le caratteristiche, basta consultare la nostra approfondita recensione di CyberGhost VPN.


NordVPN

Wireguard NordVPN

È senza dubbio una delle VPN preferite dalla redazione, è sempre stata veloce e affidabile, riuscendo a coniugare le esigenze di sicurezza con quelle di velocità, il tutto ad un prezzo che è rimasto accessibile. Anche NordVPN ha implementato il nuovo protocollo di sicurezza WireGuard, creandone però una versione personalizzata chiamata NordLynx. Il nuovo protocollo è utilizzabile in ogni versione (desktop, mobile, Smart TV) del client del servizio.

Grazie all’esperienza del team anche questa implementazione è molto convincente, limita efficacemente i difetti intrinseci nel protocollo conservandone però appieno gli indubbi pregi, cioè le ottime prestazioni, le riconnessioni veloci e il basso impatto sulle prestazioni ( e quindi il limitato consumo energetico su mobile).

Se volete sapere di più su questo servizio vi invitiamo a consultare la nostra recensione di NordVPN.


Private Internet Access (PIA)

Private Internet Access

Si tratta anche qui di un’ottimo servizio VPN no logs, che ha effettuato una buona implementazione del nuovo protocollo sempre mantenendo l’attenzione all’anonimato dei clienti che il servizio ha sempre dimostrato. Anche in questo caso WireGuard è disponibile su tutte le versioni del client del servizio.

Abbiamo sempre apprezzato questo servizio VPN perché permette di avere prestazioni da VPN top ma a prezzi sensibilmente più bassi.

Se volete saperne di più non perdetevi la nostra recensione di Private Internet Access (PIA VPN).