Come verificare se la tua connessione VPN è effettivamente crittografata

Di recente mi sono abbonato a un servizio VPN(VPN service) per uso personale in modo che la mia connessione Internet(Internet connection) da casa sia completamente crittografata. Con tutte le rivelazioni di spionaggio e pirateria informatica(spying and hacking revelations) in corso in questi giorni, non mi dispiace(t mind) avere un po' di sicurezza in più dalla mia parte per ogni evenienza. Una volta installato il software sul computer e connesso alla VPN , sembrava funzionare bene, per quanto ne so.

Tuttavia, essendo io stesso un tecnico(techie person) , non potevo semplicemente accettare che tutto funzionasse senza verificare effettivamente che la crittografia fosse abilitata. Quindi, anche se non avevo giocato con uno sniffer di pacchetti e un analizzatore di protocollo(packet sniffer and protocol analyzer) , sono andato avanti e ho scaricato un'utilità di rete(network utility) che mi permetteva di vedere effettivamente i dati trasferiti avanti e indietro dal mio computer.

Ho controllato la connessione quando non ero connesso alla VPN e ho catturato alcuni pacchetti e poi ho fatto la stessa cosa quando mi sono connesso. Facilmente, ho potuto vedere che i dati trasferiti erano effettivamente crittografati quando venivano inviati alla VPN . In questo articolo, ti mostrerò come verificare se anche la tua connessione è crittografata.

Se non hai alcuna competenza tecnica, non preoccuparti. Tutto quello che devi fare è premere un pulsante di registrazione(record button) , scorrere un elenco e controllare del testo. Puoi ignorare tutto il resto perché sarà per lo più incomprensibile a meno che tu non sappia qualcosa di computer e reti. Sul Mac utilizzeremo CocoaPacketAnalyzer e sul PC utilizzeremo Wireshark .

Verifica la crittografia su un Mac

Innanzitutto, vai avanti e scarica CocoaPacketAnalyzer sul tuo Mac ed eseguilo. Dovresti vedere la schermata di avvio(startup screen) con quattro pulsanti grandi.

analizzatore di cacao

L'acquisizione è ciò su cui si fa clic per avviare l'acquisizione del traffico di rete(network traffic) . Se salvi una sessione di acquisizione(capture session) , viene chiamata file di traccia(trace file) e puoi riaprirli in seguito utilizzando il secondo pulsante. Tuttavia, per i nostri scopi, vogliamo solo vedere che i dati sono crittografati e non salveremo davvero nessuna di queste acquisizioni.

Prima di eseguire un'acquisizione, vai avanti e fai clic su Preferenze(Preferences) per impostare come acquisiremo i dati. Fare clic(Click) su Capture in alto e l'unica impostazione che dobbiamo controllare qui è Capture Interface .

catturare le preferenze

Innanzitutto(First) , assicurati di premere il piccolo pulsante Aggiorna(Refresh button) che si trova a destra della casella di riepilogo(list box) . Quando fai clic sulla casella, vedrai un paio di opzioni, tutte molto confuse. Gli unici tra cui dovrai scegliere sono quelli che hanno IPv4 elencato con alcuni numeri dopo. Non è necessario selezionare quello che ha 127.0.0.1. Ti consigliamo di scegliere quello che ha l' indirizzo IP(IP address) per la connessione che stai attualmente utilizzando. Puoi capirlo andando su Preferenze di Sistema(System Preferences) e quindi facendo clic su Rete(Network) .

impostazioni di rete

Fare clic(Click) sulla connessione che ha il punto verde nella casella di riepilogo(list box) a sinistra e quindi controllare il campo dell'indirizzo IP(IP address) nella sezione di destra. Come puoi vedere, dice 192.168.1.x, quindi corrisponde all'opzione en0 – IP4 – 192.168.1.68(en0 – IP4 – 192.168.1.68) nell'elenco a discesa del programma. Ora vai avanti e chiudi la finestra Preferenze di acquisizione per tornare alla schermata principale.

Vai avanti e fai clic su Cattura(Capturing) e ora vedrai una nuova finestra(dialog pop) di dialogo in cui puoi selezionare alcune impostazioni e quindi avviare l'acquisizione.

catturare il traffico

Qui non è necessario modificare nulla per i nostri scopi, quindi per iniziare è sufficiente premere Start . Prima di farlo, tuttavia, ci sono alcune cose da notare. Innanzitutto, dovresti provare a chiudere tutti i programmi e i programmi della barra delle applicazioni in(program and taskbar programs) esecuzione e mantenere aperta solo la finestra del browser(browser window) . La rete(Network) acquisisce record di tonnellate di dati e anche pochi secondi si tradurranno in più di mille righe di dati. Quindi, per semplificare, prima chiudi tutto e uccidi quanti più processi in background possibile, quindi fai clic su Start .

Dopo averlo fatto, carica immediatamente uno o due siti e quindi fai clic su Stop . Vuoi catturare solo per pochi secondi e niente di più. Potrebbe anche essere una buona idea avere gli indirizzi web già digitati nelle schede del browser e quindi puoi semplicemente premere Invio(Enter) per caricare le pagine una volta avviata l'acquisizione.

Dopo aver premuto Stop , vedrai una finestra simile a questa:

traffico di rete

Ora questo può sembrare un assoluto incomprensibile, ma va bene. Tutto quello che devi fare è scorrere l'elenco in alto, che è in formato tabella, e guardare(format and look) i dati che vedi nel riquadro in basso a destra, che ho evidenziato sopra. Ora poiché ci sono probabilmente migliaia di righe, puoi semplicemente continuare a premere il tasto freccia giù velocemente e guardare la modifica dei dati in basso.

dati crittografati

Se la tua connessione VPN(VPN connection) è effettivamente crittografata, ogni riga che scorri dovrebbe mostrare dati che assomigliano ai dati nell'immagine sopra. Dal momento che è illeggibile e solo un mucchio di caratteri casuali, è crittografato. Con una connessione crittografata, nulla dovrebbe essere leggibile per ogni riga in tutte quelle migliaia di righe. Ora lascia che ti mostri cosa vedrai su una connessione non crittografata, ad esempio quando non sei connesso a una VPN:

traffico non crittografato

Come puoi vedere sopra, posso leggere molte più cose ora che non c'è crittografia. Vedo che ho visitato aseemkishore.com utilizzando un Mac e Safari(Mac and Safari) e molti altri dati. Non tutti i pacchetti saranno così leggibili su una connessione non crittografata, ma per la maggior parte dei pacchetti sarai in grado di vedere i dati effettivi, il codice HTML(HTML code) , le intestazioni del protocollo, ecc. Come accennato in precedenza, su una connessione crittografata, nemmeno un singolo pacchetto sarà comprensibile.

Verifica la crittografia su un PC

Il processo per il controllo su un PC è praticamente lo stesso che ho mostrato sopra, tranne per il fatto che stai usando un programma diverso chiamato Wireshark . Una volta scaricato, avvialo e la schermata iniziale(home screen) dovrebbe apparire così:

wireshark

Come sul Mac , la prima cosa che devi fare è scegliere l'interfaccia ( interfaccia di rete(network interface) ) per la quale desideri acquisire i dati. Fai clic(Click) su Elenco interfacce(Interface List) e vedrai l'elenco delle interfacce di rete(network interface) . Mi piace Wireshark un po' meglio in quanto puoi effettivamente vedere quanti dati vengono trasferiti su ciascuna interfaccia, il che rende facile vedere quale è la connessione principale.

elenco delle interfacce

Vai avanti e seleziona la casella accanto all'interfaccia appropriata, quindi fai clic su Chiudi(Close) . Ora tutto ciò che devi fare è fare clic sul pulsante Start(Start button) (sotto il pulsante Elenco interfacce(Interface List button) ) e sarai a posto. Non è necessario modificare altre opzioni o altro per i nostri scopi. Una volta completata l'acquisizione, dovresti vedere una schermata come questa:

Wireshark del traffico crittografato

Potrebbe essere necessario espandere la finestra a schermo intero e quindi regolare di conseguenza i riquadri inferiore e superiore, ma come puoi vedere i dati sono esattamente nello stesso formato di CocoaPacketAnalyzer sul Mac . Scorri(Scroll) l'elenco in alto e assicurati che la sezione dei dati(data section) sia completamente senza senso, il che significa che la tua connessione è crittografata. Se sei in grado di leggere qualsiasi parola o testo, significa che i dati non vengono crittografati. Assicurati di sfogliare velocemente almeno un paio di centinaia di righe usando i tasti freccia(arrow keys) .

Speriamo che questo post ti tranquillizzi una volta che saprai che la tua connessione VPN(VPN connection) è effettivamente crittografata in modo sicuro! So che mi ha fatto sentire molto meglio. Se hai domande sui programmi o hai problemi a interpretare i risultati, pubblica un commento e cercherò di aiutarti. Divertiti!



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts