Se intendi impostare una connessione VPN semplice, il PPTP potrebbe fare al caso tuo perché, pur trattandosi di uno dei protocolli VPN più datati, è ancora disponibile su molti sistemi, è veloce da configurare e ha ottime prestazioni. Tuttavia, il PPTP è ormai considerato piuttosto rischioso per via della lunga lista di falle di sicurezza che sono state riscontrate.
Consultando questa guida, scoprirai come funziona una VPN PPTP, i suoi pregi e difetti e le ragioni della sua diffusione in passato. Inoltre, potrai conoscere quali sono le alternative più sicure e moderne per proteggere i tuoi dati senza dover scendere a compromessi.
Cos’è il PPTP?
PPTP è l’acronimo di “Point-to-Point Tunneling Protocol”. Si tratta di uno dei protocolli VPN, protocolli VPN più vecchi, creato da Microsoft a metà degli anni ’90, che regola il passaggio dei dati tra il dispositivo in uso e il server VPN scelto. È diventato ben presto una scelta molto diffusa perché era facile da configurare, funzionava su qualsiasi dispositivo (in quel momento) ed era molto veloce. Veniva impiegato da molte aziende per proteggere l’accesso alle reti aziendali interne.
Ad ogni modo, oggi il PPTP è considerato obsoleto in quanto non è compatibile con i sistemi moderni di crittografia dei dati ed è pieno di vulnerabilità. È presente ancora su Windows 11 e su alcuni sistemi Linux, ma non lo troverai su sistemi iOS, macOS e Android, né nelle VPN moderne.
Come funziona una VPN PPTP
Una connessione VPN PPTP crea un tunnel sicuro tra il dispositivo e un server VPN, e per farlo impacchetta il traffico Internet all’interno di un unico livello di dati e lo inoltre lungo un canale sicuro.
Per iniziare, il PPTP stabilisce una connessione utilizzando un metodo di comunicazione standard chiamato Transmission Control Protocol (TCP) per aiutare il dispositivo a scambiarsi dati in modo stabile con un server VPN. A questo punto, il dispositivo e il server verificano reciprocamente la propria identità con il protocollo Point-to-Point Protocol (PPP), che gestisce la configurazione iniziale della connessione e l’autenticazione base dell’utente.
Dopo di ciò, il PPTP prepara il passaggio dei dati attraverso il server VPN scomponendoli in piccoli pacchetti mediante il protocollo GRE (Generic Routing Encapsulation), che funge da involucro protettivo e consente a vari tipi di traffico di superare router e firewall senza problemi.
I dati, una volta impacchettati, vengono crittografati con la crittografia Microsoft Point-to-Point Encryption (MPPE), un protocollo ormai obsoleto e facile da violare con gli strumenti moderni, motivo per cui il PPTP non è più una buona scelta per la privacy digitale.
Per concludere, i dati crittografati viaggiano nel tunnel VPN fino al server che, una volta arrivati, li sblocca (decrittografa) e li manda su Internet. Chiaramente, anche i dati che giungono al tuo dispositivo da Internet passano attraverso lo stesso tunnel.
Pro e contro del protocollo PPTP VPN
Come ogni protocollo VPN, anche il PPTP ha i suoi punti di forza e le sue debolezze. Pur essendo stato considerato estremamente sicuro in passato, è ormai superato per gli standard di sicurezza informatica moderni a causa dei suoi limiti. Vediamo insieme i suoi punti di forza e le sue debolezze.
Pro del protocollo PPTP
✅ Prestazioni elevate: utilizza una crittografia minima e una tecnica di tunneling leggera, ragion per cui è più veloce della maggior parte dei protocolli moderni. Inoltre, non elabora in modo eccessivo i dati e, quindi, la riduzione della velocità è minima.
✅ Facile da configurare: bastano pochi passaggi e nessun software specifico per configurarlo, me basta inserire l’indirizzo del server, il nome utente e la password per connettersi. È anche compatibile di fabbrica con molti sistemi operativi e dispositivi più vecchi.
✅ Requisiti di sistema minimi: ha bisogno di pochissima CPU e memoria, quindi è perfetto per dispositivi vecchi e poco potenti. Chi usa un PC vecchio, un router VPN vecchio o una versione vecchia di Windows potrà usufruire dell’elevata velocità del PPTP. I protocolli più recenti hanno bisogno di più risorse e potrebbero essere più lenti sui dispositivi vecchi.
✅ Utile per attività meno importanti: può essere utile per attività a basso rischio come lo streaming da un server multimediale privato o per giocare su una rete locale, dove la crittografia non è una priorità assoluta.
Contro del protocollo PPTP
❌ Crittografia debole: la crittografia PPTP (MPPE) è obsoleta e debole rispetto agli standard moderni perché usa chiavi da 40 o 128 bit, che sono molto meno sicure della crittografia a 256 bit di oggi.
❌ Vulnerabilità di sicurezza documentate: gli esperti di sicurezza informatica hanno scoperto e descritto bene le vulnerabilità nel protocollo PPTP, tra cui dei flussi di autenticazione che rendono il PPTP vulnerabile agli attacchi man-in-the-middle (MITM) attacks.
❌ PFS (perfect forward secrecy) assente: questo protocollo non prevede l’uso della perfect forward secrecy, presente invece nei moderni protocolli VPN. Se un hacker dovesse riuscire a violare una chiave di sessione, potrebbe utilizzarla per decriptare tutte le altre sessioni passate e future.
❌ Bloccato con facilità dai firewall: il PPTP viene bloccato per impostazione predefinita da molte reti moderne, specialmente quelle con firewall particolarmente restrittivi, per cui spesso non riesce nemmeno a connettersi o si interrompe in modo imprevisto.
❌ Desueto e non più supportato: il protocollo è stato rimosso da molti sistemi moderni, come macOS (10.12 e versioni successive), iOS (10 e versioni successive) e Android (12 e versioni successive), ed è stato dichiarato obsoleto da Microsoft e dalla maggior parte dei professionisti del settore della sicurezza.
Che cos’è il passthrough del PPTP?
Per consentire la condivisione di una singola connessione Internet tra più dispositivi, gran parte dei router domestici e aziendali utilizza il NAT (Network Address Translation), il quale tuttavia non gestisce il traffico GRE utilizzato dal PPTP, rendendo così gli stessi incompatibili di default.
Affinché il tunnel PPTP funzioni correttamente e consenta ai router di riconoscere e inoltrare il traffico GRE, è necessario abilitare il passthrough PPTP, un meccanismo che consente ai dispositivi NAT, come il router, di riconoscere il traffico PPTP anziché bloccarlo.
Questo non è un problema solo del PPTP, in quanto anche altri protocolli VPN più vecchi, come L2TP, hanno bisogno del supporto passthrough. I protocolli VPN più moderni, invece, sono stati compatibili automaticamente con il NAT, quindi non hanno bisogno di funzionalità passthrough per stabilire la connessione.
Come se la cava il PPTP rispetto agli altri protocolli VPN?
Non esiste un protocollo VPN universale, ma ognuno di essi presenta vantaggi e svantaggi. Confrontiamo il protocollo PPTP con quelli più moderni per vedere come se la cava in termini di velocità, sicurezza e compatibilità.
PPTP vs OpenVPN
Sia PPTP che OpenVPN sono rinomati per la loro facilità di configurazione e per la compatibilità con vari sistemi. In ogni caso, OpenVPN ha una sicurezza decisamente migliore grazie alla crittografia AES a 256 bit, che è considerata molto sicura, mentre il PPTP usa chiavi da 40 o 128 bit che possono essere violate con gli strumenti moderni.
Inoltre, diversamente dal PPTP, OpenVPN funziona anche sulla porta 443, la stessa utilizzata per il traffico Internet HTTPS, rivelandosi così molto più difficile da bloccare rispetto al traffico PPTP e, in generale, una soluzione migliore per eludere i firewall ed eventuali restrizioni di rete.
PPTP vs WireGuard®
WireGuard® è stato concepito in modo da fornire prestazioni elevate e grande sicurezza grazie a una crittografia moderna (ChaCha20) e ad un codice semplice, che rende le connessioni sicure e, al contempo, veloci.
Il PPTP è veloce, ma WireGuard® garantisce una velocità ancora maggiore senza compromettere la privacy, oltre ad utilizzare meno risorse di sistema, a vantaggio della regolarità delle prestazioni e della durata della batteria dei dispositivi mobili.
PPTP vs SoftEther
Diversamente dal PPTP, ci vuole un po’ più di impegno per configurare SoftEther, perché non è integrato nei sistemi operativi. È un protocollo open source che funziona su più sistemi, anche insieme ad altri protocolli, quali OpenVPN, L2TP/IPsec e SSTP. Garantisce anche una maggiore sicurezza grazie alla crittografia AES a 256 bit e RSA-4096, rivelandosi una scelta molto adatta a chi vuole proteggere la propria privacy.
SoftEther non ha problemi con i firewall, diversamente dal PPTP, perché utilizza la porta 443, quindi il suo traffico può essere confuso per normale traffico web e, così, può superare i firewall che cercano di bloccare il traffico VPN.
PPTP vs IKEv2/IPsec
Il protocollo IKEv2/IPsec è ottimizzato per la sicurezza delle connessioni sui dispositivi mobili e consente di passare senza problemi dalla rete Wi-Fi alla rete cellulare senza interrompere la connessione VPN, procedura che il protocollo PPTP non è in grado di gestire in modo efficace. Per questo motivo, la maggior parte delle app VPN su iOS e Android è direttamente compatibile con il protocollo IKEv2/IPsec.
Questo protocollo utilizza la crittografia AES a 256 bit, che garantisce una sicurezza maggiore rispetto al PPTP. E per quanto entrambi possano essere soggetti a restrizioni firewall, l’IKEv2/IPsec rimane nel complesso più affidabile e sicuro.
PPTP vs SSTP
Se il PPTP è più veloce e meglio compatibile con i vari sistemi, lo SSTP è più sicuro perché, tra l’altro, utilizza la crittografia AES-256 e funziona sulla porta TCP 443, quindi riesce a superare la maggior parte dei firewall locali.
Il PPTP è generalmente più veloce dell’SSTP perché è più leggero, ma spesso non riesce a mantenere stabile la connessione, soprattutto sulle reti più moderne. Dal canto suo, l’SSTP è un po’ più lento ma è più stabile, quindi è meno probabile che la connessione cada. Per questo motivo, si presta bene allo streaming o per lavorare in sicurezza per lunghi periodi di tempo.
PPTP vs L2TP/IPsec
L2TP/IPsec combina i protocolli L2TP e IPsec, con una privacy molto migliore rispetto al PPTP, e impiega una crittografia a 256 bit, risultando più adatto alla protezione dei dati sensibili. Tuttavia, alla maggiore sicurezza si contrappongono alcuni svantaggi: ad esempio, il protocollo L2TP/IPsec richiede una maggiore potenza di elaborazione, quindi la velocità della connessione potrebbe ridursi e, proprio come il PPTP, potrebbe avere qualche difficoltà a superare i firewall più rigidi.
Conclusioni: non usare il PPTP se vuoi sicurezza e privacy
La VPN PPTP ha giocato un ruolo importante nei primi tempi della tutela della privacy su Internet, ma quei tempi sono ormai passati. Pur essendo ancora molto veloce e facile da configurare, la sua crittografia è obsoleta e le sue vulnerabilità note, per cui oggi non può essere utilizzata con sicurezza. Per una privacy online efficace, è necessario usare un protocollo all’altezza delle sfide moderne. Le principali VPN hanno abbandonato completamente il PPTP, e dovresti farlo anche tu.
A questo proposito, CyberGhost VPN privilegia i protocolli VPN più sicuri e all’avanguardia che garantiscono una protezione efficace della privacy, tra cui OpenVPN e WireGuard®. Questi protocolli hanno una crittografia di alto livello, una resistenza ai firewall migliorata e connessioni più veloci e stabili. Inoltre, è possibile provarli senza alcun rischio grazie alla garanzia di rimborso da 45 giorni.
Domande frequenti
Il passthrough PPTP è una funzione per router che permette al traffico dati proveniente da una connessione VPN PPTP di passare attraverso un firewall NAT (Network Address Translation). Per impostazione predefinita, la maggior parte dei router blocca le connessioni PPTP, di conseguenza è necessario attivare il passthrough affinché i router possano gestire correttamente il traffico PPTP.
Rispetto ai protocolli VPN moderni, il PPTP è decisamente meno sicuro. Pur essendo facile da configurare e compatibile con qualsiasi sistema, il PPTP non dispone di un sistema avanzato di crittografia e non riesce a superare i firewall come i protocolli più recenti.
Quasi tutte le VPN più affidabili da tempo hanno abbandonato il PPTP. CyberGhost VPN, ad esempio, ha puntato su OpenVPN, WireGuard® e IKEv2/IPsec per garantire la privacy degli utenti sulla rete.
No, PPTP non è più sicuro, perché utilizza una crittografia dei dati debole (MPPE) e un’autenticazione obsoleta (MS-CHAP2), entrambe con vulnerabilità ampiamente note. In pratica, tutti i protocolli più comuni attualmente disponibili sono migliori di questo, in particolare OpenVPN e WireGuard®, che sono largamente utilizzati dai principali operatori VPN.
Il PPTP è obsoleto perché la crittografia e i metodi di autenticazione che utilizza sono superati e vulnerabili agli attacchi informatici, e non c’è modo di aggiornarlo o modernizzarlo per adeguarlo agli standard di privacy e sicurezza odierni. Sono queste le ragioni per cui i sistemi operativi più diffusi, come quelli di Apple e Google, non utilizzano più il PPTP.
Il protocollo PPTP è stato sostituito da protocolli VPN più sicuri e affidabili, come OpenVPN, WireGuard® e IKEv2/IPsec. OpenVPN è considerato il protocollo di riferimento nel settore delle VPN, mentre WireGuard® è un protocollo dal grande potenziale di recente introduzione. IKEv2/IPsec è la soluzione ideale per i dispositivi mobili e per passare da una rete all’altra.
Utilizzando il PPTP, i tuoi dati sono vulnerabili a più livelli. La sua crittografia debole consente agli hacker di intercettare e decrittografare il traffico dati, e un’autenticazione compromessa può rivelare le tue credenziali d’accesso. Inoltre, non prevedendo la PFS (Perfect Forward Secrecy), basta una sola chiave rubata per decrittografare le sessioni.
Sì, il PPTP utilizza la MPPE (Microsoft Point-to-Point Encryption) con chiavi basate su RC4. Questo tipo di crittografia viene ormai considerato obsoleto, poiché gli strumenti moderni sono in grado di decrittografarlo facilmente e accedere al tuo traffico.
Il problema principale del PPTP è che non è molto sicuro, in quanto anche i router riescono a bloccarlo e non è più integrato nei sistemi operativi più moderni. Inoltre, il PPTP può essere facilmente violato a causa della sua crittografia debole e del suo meccanismo di autenticazione vulnerabile.
Lascia un commento