VPN: Quello che sai e quello che non sai
Le VPN proteggono una connessione Internet pubblica crittografando le informazioni.
Attraverso lo specifico software del caso, ci si connette al server VPN e tutto il traffico attraversa il server prima di giungere a destinazione e/o fare ritorno alla sorgente. L’indirizzo IP corrisponderà a quello associato alla VPN rendendo più difficile monitorare e raccogliere informazioni, proteggendo l’attività online da criminali informatici e dal provider di servizi Internet.
Siti Web, social network e piattaforme varie, utilizzano l’indirizzo IP per tenere traccia delle informazioni sulla posizione a scopi di marketing. Gli Internet Service Provider possono tenere traccia dell’indirizzo IP per osservare e vendere la cronologia di navigazione, inoltre potrebbero limitare la connessione attraverso dei “filtri”.
Non tutte le VPN offrono le stesse funzionalità e ognuna ha i suoi pro e contro.
Prezzo
Una VPN gratuita non può competere per funzionalità e sicurezza con una a pagamento, per gestire una struttura efficiente sono necessari i giusti investimenti. Se non sono addebitati costi all’utente, potrebbe essere presente pubblicità, o i dati di navigazione potrebbero essere venduti a terzi. Controllare sempre i termini e le condizioni della VPN per capire cosa fanno con i dati.
Sicurezza
Difetti di sicurezza o errate configurazioni possono rivelare l’indirizzo IP.
Log
Non deve raccogliere/registrare nessuna informazione che transita nella rete. Controllare sempre i termini e le condizioni della VPN per capire cosa fanno con i dati.
Kill Switch
Funzione fondamentale che “taglia” l’accesso alla rete se la connessione VPN non funziona.
Le VPN non sono limitate all’uso su desktop o laptop, i migliori servizi offrono anche app per tablet e smartphone. Utilizzare una VPN su un dispositivo mobile ha le sue implicazioni di sicurezza.
Se si sta utilizzando una connessione non di fiducia o una rete WiFi pubblica, accedere in banca tramite una VPN è una scelta intelligente.
Quanto è sicura una VPN?
Chi offre servizi VPN si rivolge a chi vuole privacy e che quindi può avere “traffico interessante”. Il provider VPN può vedere e registrare tutto il tuo traffico. Non c’è modo di verificarlo.
E’ nel loro interesse registrare i propri utenti, perché possono ricondurre la colpa al cliente in caso di problemi legali.
Le VPN non possono crittografare tutto il traffico. Se il punto di uscita prevede traffico in chiaro, non è possibile fare nulla a riguardo. La connessione crittografata è solo tra client e provider VPN, poi è tutto non crittografato. E’ difficile sapere quale sistema di crittografia viene effettivamente utilizzato.
Non c’è garanzia che le estensioni del browser (eseguite in processi separati) vengano instradate tramite VPN, se questo non avviene è possibile avere perdite di indirizzo IP. Molti browser perdono l’indirizzo IP pubblico, anche senza componenti aggiuntivi installati.
Timestamp e indirizzi IP portano agli account associati alla VPN/VPS che conducono all’identità di chi li utilizza.
Le VPN non forniscono sicurezza, privacy, anonimato.
Quale VPN scegliere?
VPN che non registrano nessuna attività e che non si trovino nei paesi di sorveglianza.
Considerazioni personali
Non tutte le VPN sono spazzatura, esistono servizi “attendibili” ma sicuramente non valgono 10 dollari al mese, non si trovano facilmente nel web, il 95% non ha lingua italiana e si trovano in paesi offshore.
Anche pagando tramite BitCoin è possibile risalire all’utente.
Fino ad oggi ho incontrato solo 2 tipologie di utenti che necessitano di un servizio VPN.
 |
Chi scarica file tramite torrent e/o vede film o sport in streaming, questa è l’utenza che si appoggia ai servizi VPN reperibili in Internet. |
 |
Chi necessita di una connessione privilegiata e protetta per accedere in azienda da remoto e utilizzarne le risorse, questa è l’utenza SoHo (Small Office Home Office), quella che conosco e che ha bisogno di Server VPN personali. |
Alcuni utilizzano più VPN di diversi paesi, in questo modo sono soggetti a diverse “giurisdizioni”.
Se il provider si trova in un paese che ha sottoscritto il “patto” di sorveglianza di massa, i dati saranno sicuramente forniti a chi di dovere. L’ eventuale causa legale contro il provider VPN, sarebbe irrisoria rispetto a quella degli organi di controllo sul copyright.
L’esigenza di utilizzare una VPN per i “normali” utenti è data dallo spauracchio che certi siti trasmettono mostrando il reale IP di navigazione che si ha in quel momento, informando che l’attività che si sta svolgendo è tracciabile.
Che combinazione! Vendono servizi VPN o se non lo fanno loro puoi acquistare il servizio presso altri siti (un sistema simile a quello porno, 10.000 siti e 50 proprietari, sono sempre le stesse persone).
Concludendo mi sento di dire che i sistemi VPN sono utili e anche affidabili. Non credo abbia senso utilizzare questi sistemi per “nascondersi”, l’anonimato è altro. Utilizzando Tor si potrebbe risultare sospetti, utilizzando una VPN invece no? Navigando si lasciano le scie.