Una guida per principianti alle VPN
HomeArticles

Una guida per principianti alle VPN

Intermedio
1mo ago
10m

Contenuti


Introduzione

Nell'era digitale, il tuo fornitore di servizi internet (o ISP) è il tuo portale per il mondo online. Queste aziende vendono abbonamenti internet e ti connettono ad altri dispositivi in tutto il mondo. Senza ISP, non sarebbe così facile navigare in rete per usare social media o guardare le tue serie preferite su Netflix.

Purtroppo, questo ti mette in una posizione piuttosto vulnerabile. Gli ISP si inseriscono come intermediari, diventando parte di qualsiasi comunicazione tra te e i siti web. Inoltre, la struttura di internet è tale che si finisce per rivelare la propria posizione ogni volta che si visita un sito web. 

Fortunatamente, le VPN possono aiutare a prevenire questo tipo di problemi.


Cos'è una VPN?

Una VPN (o Virtual Private Network) è un tunnel sicuro che connette il tuo dispositivo a un altro network attraverso internet. Può essere usata per connettersi a network aziendali, per esempio, o semplicemente per navigare senza rivelare le tue informazioni ai siti web. 


Come funzionano le VPN?

Per capire cosa fa una VPN, è importante prima sapere come funzionano le comunicazioni regolari tra te e un sito web. 


Un percorso semplificato dai tuoi dispositivi a un sito web.

Un percorso semplificato dai tuoi dispositivi a un sito web.


Supponiamo di voler accedere al sito web I Love Honey Badgers (e) dal nostro laptop o smartphone (a). Scriviamo un nome leggibile nella barra degli indirizzi (ovvero, ilovehoneybadgers.com), ma il nostro dispositivo lo traduce in un numero. Questo numero è l'indirizzo IP del sito, in un certo simile a un indirizzo fisico. Quando invii una lettera, devi indicare l'indirizzo a cui è destinata all'ufficio postale. In sostanza, facciamo la stessa cosa per i dati trasmessi online.

Il tuo dispositivo non è connesso direttamente a internet (d). Deve collegarsi con qualcosa che può inoltrare il messaggio. Nella tua casa, molto probabilmente hai un router (b) a cui connetti diversi dispositivi. Il router comunica poi con il tuo ISP (c), che si connette a internet. Da qui, la tua richiesta può essere indirizzata al sito web che stai visitando (e).

Ovviamente, il sito web deve sapere dove restituire l'informazione richiesta, quindi deve conoscere il tuo indirizzo IP. Di conseguenza, ogni volta che comunichi con dei servizi in questo modo, hanno un'idea di dove ti trovi.

Per molti, il grado in cui le informazioni a questo livello sono pubbliche è allarmante. Puoi cifrare i dati che invii, ma gli indirizzi IP rivelano molto sui tuoi intenti. Per esempio, il tuo ISP potrebbe non sapere che stai leggendo informazioni sui tassi del miele su I Love Honey Badgers, ma vedrà che stai cercando di accedere a questo dominio. 

Se vuoi mantenere privati i siti web che visiti – e la tua posizione– dovresti usare una VPN.

Solitamente, le VPN commerciali che utilizzi per navigare funzionano come segue:

  1. Compri un abbonamento da un servizio VPN.
  2. Ricevi le credenziali per autenticarti.
  3. Istalli un client VPN per comunicare con il server VPN.
  4. Un protocollo di tunneling stabilisce una connessione sicura tra il tuo dispositivo e il server. Esempi di possibili protocolli includono OpenVPN, L2TP/IPSec e PPTP.
  5. Quando vuoi accedere a una pagina web, passi i dati attraverso il tunnel per raggiungere il server.
  6. Il server richiede le informazioni dalla pagina web e restituisce la risposta attraverso il tunnel VPN.

Il protocollo di tunneling crea una sorta di canale privato tra il tuo dispositivo e il server VPN. Le informazioni al suo interno vengono quindi cifrate per fare in modo che gli estranei non possano leggerle o accedervi. Dato che il tuo traffico internet passa ora attraverso un altro server, il sito web non potrà vedere il tuo vero IP e la tua reale posizione, ma solo quelli forniti dalla VPN. Se vivi negli USA e ti connetti a un server in India, qualsiasi sito web penserà che ti trovi in India.


Un tunnel cifrato stabilito tra il tuo dispositivo e il tuo server VPN.

Un tunnel cifrato stabilito tra il tuo dispositivo e il tuo server VPN.


In questo senso, potresti pensare al server un po' come un nodo di uscita sul Tor network. La fonte della richiesta è offuscata e convogliata attraverso internet per farla sembrare originata da una posizione diversa.


Perché dovresti usare una VPN?

Ci sono numerosi casi d'uso legati alle VPN. Forse ne stai già usando uno nella tua azienda, in quanto permette agli impiegati l'accesso remoto all'intranet della compagnia in modo sicuro. In alternativa, potresti voler usare una VPN per sbloccare siti bloccati nel tuo paese. Ricorda che, agli ISP, appare che stai accedendo a un server casuale – non siti web censurati.

Un'altra ragione estremamente convincente per usare un VPN è la privacy e la sicurezza online. L'architettura stessa di internet richiede ai suoi utenti di essere proattivi per garantire la propria sicurezza. Se sono troppo passivi o non fanno attenzione, rischiano di essere esposti o attaccati. 

Ogni volta che navighiamo online, lasciamo trapelare informazioni che potrebbero cadere nelle mani sbagliate. I dati personali sono sempre più considerati come una risorsa preziosa, sia per i malintenzionati che per le imprese legittime. Con una VPN, non solo previeni la raccolta di dati da parte del tuo ISP, ma puoi anche nascondere la tua posizione geografica. In sostanza, le VPN rendono più difficile per gli altri scoprire chi sei.

Se stai usando network WiFi pubblici, è essenziale conoscere i pericoli associati. Anche se puoi aspettarti un certo grado di privacy dal WiFi di casa tua, il router del tuo bar locale non offre la stessa garanzia. Infatti, gli hotspot WiFi pubblici sono il terreno ideale per i malintenzionati. Se devi assolutamente usarli, la protezione via VPN è altamente raccomandata. Come minimo, visita solo siti web che utilizzano il protocollo HTTPS invece di HTTP, dato che il primo cripta la connessione con SSL/TLS.

Scopri di più sui rischi associati al WiFi pubblico in Perché le Reti WiFi Pubbliche non sono Sicure.


Pro e contro di utilizzare una VPN

Pro delle VPN

Location spoofing

Con una VPN, la tua connessione a internet sembra provenire da una posizione diversa. Questo ti permette di bypassare le restrizioni del tuo paese sull'accesso a certi siti o di aggirare i blocchi geografici stabiliti dal sito.


Maggiore sicurezza

Dato che le tue comunicazioni passano attraverso un tunnel criptato, nessuno oltre all'endpoint (ovvero il fornitore VPN) può comprenderle. Questa connessione cifrata impedisce a ISP, hacker e altre spie di raccogliere i tuoi dati. Se il sito a cui accedi utilizza HTTPS, il server VPN non può vedere i contenuti della tua richiesta. Saprà soltanto a quale sito stai accedendo.


Maggiore privacy

Oltre a impedire al tuo ISP di sapere cosa stai facendo online, rendi anche impossibile per i siti web che visiti determinare la tua posizione. 


Costo e varietà 

Con un po' di impegno, puoi configurare una VPN da solo. In alternativa, ci sono molti fornitori che offrono l'accesso a server in centinaia di paesi. Alcuni hanno applicazioni proprietarie per sistemi operativi sia mobile che desktop, mentre altri richiedono semplicemente di connettersi tramite software open-source.


Contro delle VPN

Velocità minori

Sembra logico che le connessioni VPN siano spesso più lente di quelle normali. Dopotutto, stai introducendo almeno un passaggio aggiuntivo tra il tuo dispositivo e i siti web che visiti. Per esempio, se ti trovi nel Regno Unito e usi un server in Australia, non solo devi considerare la latenza, ma anche le velocità di upload/download del server.


I fornitori sanno chi sei 

Il tuo indirizzo IP è nascosto al mondo esterno, ma non ai fornitori di VPN. C'è la possibilità che mantengano registri delle tue attività e, in alcuni casi, li consegnino a agenzie governative. Potrebbero anche venderli ad altre parti. Per questo è importante ricercare e confrontare diversi fornitori VPN prima di sceglierne uno.


Possibilmente illegali

Alcune nazioni vietano l'uso delle VPN, impiegando tecniche come l'ispezione approfondita dei pacchetti per identificare gli utenti. In queste giurisdizioni, cercare di nascondere il tuo traffico online potrebbe causare problemi legali e farti notare dalle autorità.


Non abbastanza

Le VPN non sono affatto una soluzione in un click per l'anonimato online. Possono fornire un falso senso di sicurezza quando, in realtà, ci sono molti altri metodi per sorvegliare gli utenti di internet.


➠ Vuoi iniziare con le criptovalute? Compra Bitcoin su Binance!


Migliori prassi per VPN

Se hai appena deciso di fare il grande passo o anche se hai già una VPN, ci sono alcune cose che devi sapere sul modo in cui opera la VPN che hai scelto.

Potresti decidere di configurare una VPN perché non ti fidi del tuo fornitore di servizi internet. È una valida ragione per farlo, ma dovresti sapere che non stai eliminando completamente la fiducia. Invece, la stai togliendo dalle mani del tuo ISP per consegnarla in quelle del fornitore di VPN.

Per questo, è importante scegliere un fornitore di cui ti fidi. Se non conosci il campo delle VPN in generale, forse ti stai chiedendo da dove iniziare. Elencheremo alcuni fattori da considerare quando fai shopping per un abbonamento.


Buona reputazione

Quando si tratta di privacy online, scegliere l'opzione VPN più economica non è la mossa giusta. Nel migliore dei casi, i fornitori di VPN gratuite guadagneranno dai tuoi dati in qualche modo. Nel peggiore dei casi, potresti installare malware che fanno molto più male che bene.

Puoi trovare servizi affidabili al costo di un caffé al mese. Leggi le recensioni imparziali sulle varie offerte, confronta costi, velocità e posizioni dei server. Se fai sul serio, potresti voler leggere anche i Termini di Servizio. Ci sono diversi siti neutrali che presentano confronti paralleli per aiutarti a decidere. Come per le criptovalutedo your own research!


Attributi desiderabili

Il modello di minaccia di ognuno sarà differente. Per i più attenti alla privacy, potrebbe essere utile considerare i seguenti attributi nella scelta di fornitori di VPN.


Giurisdizioni senza sorveglianza

I Five Eyes sono un'alleanza di paesi che condividono informazioni gli uni con gli altri. Originariamente un accordo tra Regno Unito e USA, si è poi ampliato per includere Canada, Australia e Nuova Zelanda. Controversamente, queste nazioni condividono informazioni sui propri cittadini tra di loro. 

Anche se (presumibilmente) la loro condivisione di informazioni è meno rigorosa, i Nine Eyes (che includono anche Francia, Olanda, Danimarca e Norvegia) e i Fourteen Eyes (+ Svezia, Spagna, Germania, Italia e Belgio) sono estensioni di questa alleanza.

Gli attivisti per la privacy sconsigliano di usare VPN con sede in queste giurisdizioni. Se ti trovi in un paese dei Five Eyes e accedi a internet tramite server VPN basati in un paese dei Five Eyes, il tuo governo sarebbe comunque in grado di richiedere la tua attività. Di nuovo, questo potrebbe essere o meno necessario a seconda del tuo profilo di rischio. Alcuni vedono l'esclusione di queste giurisdizioni come esagerata.


Internet kill switch

Molte VPN offrono una funzione conosciuta come "kill switch", una misura di sicurezza che interrompe la connessione al network se il protocollo VPN non sta funzionando correttamente. È un meccanismo pratico che può proteggerti dalla fuga accidentale del tuo indirizzo IP in caso di malfunzionamento della VPN.


Politica di registrazione

I fornitori di VPN impegnati a proteggere la privacy dei loro utenti adottano una politica "no log". Questo significa semplicemente che non terranno un registro delle tue attività. Occorre sottolineare che non c'è modo di verificarlo. Il fornitore potrebbe mentire. Ci sono esempi piuttosto recenti di provider "no log" che sono stati costretti a condividere dati sugli utenti con le autorità.

Qualcuno suggerisce che qualsiasi provider che vanta un approccio "zero log" non sia sincero, in quanto alcuni dati devono essere raccolti. Di conseguenza, gli utenti dovrebbero scegliere compagnie che forniscono informazioni chiare su tutti i dati che registrano.


Crypto-friendly

Se stai cercando una VPN per scopi di privacy online, è probabile che non vuoi condividere le tue informazioni personali. I dettagli della tua carta di debito o credito sono forse tra le informazioni più sensibili che possiedi, quindi è comprensibile che i provider validi offrano soluzioni di pagamento alternative. Molti permettono di pagare tramite una serie di criptovalute per un'esperienza più privata.


Supporto multi-dispositivo

Alcuni abbonamenti ti permettono di proteggere non solo il tuo PC (che sia Windows, Mac o Linux), ma anche smartphone e dispositivi IoT. Se vuoi assicurarti una copertura sull'intera rete di casa, potresti preferire un abbonamento che può essere usato su diversi dispositivi.


In chiusura

Le virtual private network stanno rapidamente diventando uno strumento essenziale per l'accesso a internet, sia su network di casa che su quelli pubblici. Economiche ma efficienti, le VPN ti permettono di proteggere preziose informazioni personali dal tuo ISP e dai siti web a cui accedi.

Comunque, è importante comprendere che le VPN non sono soluzioni miracolose. L'anonimato totale online è una sorta di mito, in quanto i malintenzionati hanno innumerevoli modi per accedere ai tuoi dati. Cose come i cookie o il device fingerprinting possono lasciar trapelare molte informazioni. Per evitare gli errori più comuni sulla sicurezza, dovresti usare una VPN insieme ad altre tecnologie per la protezione e la privacy.


➠ Hai delle domande sulle VPN? Visita Ask Academy!