I servizi VPN sono strumenti preziosissimi: innanzi tutto, aiutano a proteggere i dati scambiati in rete grazie alla creazione di un tunnel crittografato. Collegandosi a una WiFi gestita da terzi si ha la certezza che nessuno possa esaminare i dati in transito. Le VPN, inoltre, permettono di uscire sulla rete Internet con un indirizzo IP diverso da quello assegnato dall’operatore di telecomunicazioni locale, consentono di accedere a contenuti non disponibili nel proprio Paese (superando eventuali limitazioni geografiche) e in generale permettono di scavalcare blocchi e censure.
Inutile dire, tuttavia, che proprio per la loro natura i servizi VPN forniti da terze parti sono invisi a diversi soggetti. Nell’articolo dedicato a come geolocalizzare gli indirizzi IP abbiamo accennato al fatto che un server remoto può accertare quando l’utente usa una VPN.
Proton Stealth: il protocollo per aggirare i blocchi VPN più avanzati
Proton VPN nasce nel 2017 per rispondere alla necessità di un servizio VPN affidabile, sicuro e accessibile (anche) gratuitamente. L’azienda ha puntato sul ruolo cruciale ricoperto dai servizi come Proton VPN, che ambiscono ad assicurare libertà e privacy a livello globale.
Limitandoci all’azione dei governi autoritari (sebbene le stesse misure tecniche possano essere utilizzate – e infatti lo sono…! – anche dalle aziende private), negli ultimi anni si è registrata una continua crescita dei tentativi di blocco delle VPN.
I protocolli VPN tradizionali (come OpenVPN, IKEv2 e WireGuard) sono relativamente facili da riconoscere quando il traffico dati fluisce su una qualsiasi rete. Con la sempre più vasta diffusione della tecnologia DPI (Deep Packet Inspection), diventa sempre facile rilevare e bloccare le VPN che utilizzano questi protocolli.
Cos’è e come funziona il protocollo Stealth
Gli sviluppatori di Proton spiegano che abilitando il protocollo Stealth, l’uso della VPN non potrà essere in alcun modo rilevato e bloccato.
Stealth utilizza la tecnica nota come offuscamento per nascondere la connessione VPN. L’idea generale è far sembrare il traffico VPN come un “normale” scambio di dati, simile a quello che avviene con le comuni connessioni HTTPS. Il protocollo adesso integrato in Proton VPN raggiunge l’obiettivo utilizzando il tunneling TLS offuscato su TCP.
Poiché la maggior parte dei più popolari protocolli VPN scambia dati utilizzando pacchetti UDP, l’utilizzo di TCP – già di per sé – contribuisce a non destare sospetti e a non far scattare segnali d’allerta.
È impossibile, per un filtro centralizzato, riconoscere una connessione VPN mascherata da HTTPS. Sarebbe poi materialmente impraticabile creare una regola in grado di bloccare automaticamente questo tipo di comunicazioni: significherebbe rischiare di minare alla base il funzionamento della rete, impedendo il trasferimento dei pacchetti HTTPS.
Un approccio molto simile è utilizzato anche da Tor Browser che imita le connessioni HTTPS per difendersi, a sua volta, dalla censura online.
Le prestazioni non ne risentono negativamente
Nonostante queste caratteristiche di offuscamento, i portavoce di Proton garantiscono che con il protocollo Stealth si ottengono prestazioni elevate. Stealth, innanzi tutto, è compatibile con la tecnologia VPN Accelerator, soluzione Proton che aumenta la velocità di connessione fino al 400%.
In combinazione con l’infrastruttura ottimizzata sulla quale Proton VPN poggia sul suo funzionamento, Stealth può addirittura raggiungere prestazioni superiori rispetto ai vecchi protocolli VPN offuscati, generalmente basati su OpenVPN/TCP.
Come usare Stealth
Per abilitare l’utilizzo del protocollo Stealth all’interno di Proton VPN è sufficiente avviare l’applicazione quindi portarsi all’interno della finestra delle impostazioni. I passaggi da seguire variano, di poco, a seconda che si utilizzino client Windows, macOS, Android o iOS/iPadOS. Al momento, invece, Stealth non è ancora attivabile su Linux.
In Windows è sufficiente fare clic su Connessione, Protocollo quindi su Stealth. Su Android si deve scegliere Avanzate, Protocollo per trovare la voce Stealth; in iOS e iPadOS, sempre dalle impostazioni, basta selezionare Opzioni di sicurezza, Protocollo e infine Stealth.
Gli sviluppatori garantiscono, infine, che nel caso di Proton VPN ci sarà sempre un piano gratuito. L’adesione a un piano a pagamento, tuttavia, permette di beneficiare di velocità maggiori, selezionare i server di uscita dalla VPN per area geografica e accedere a tutta una serie di funzionalità premium.