VPN Leave a comment

Cos’è una VPN?

E’ l’acronimo di Virtual Private Network ( Rete privata virtuale)

Consiste in una tecnica di collegamento che permette a una rete o ad un PC di collegarsi ad un’altra rete o un altro PC ( geograficamente più o meno distanti ) come se si trovassero nella stessa rete operarando in sicurezza ed anonimato.

Per comprendere meglio questo concetto è necessaria un pò di teoria. Quando un dispositivo invia dei dati in rete, questi vengono divisi in blocchi ed ogni blocco viene incapsulato in un pacchetto formato dall’header che contiene le informazioni di overhead (indirizzo IP dei due nodi, vita del pacchetto, dati di assemblaggio con gli altri pacchetti, etc.), il blocco dei dati vero e proprio (intorno ai 1500 bytes) e il checksum (codice di controllo per la presenza di errori). Malgrado l’introduzione del protocollo cifrato https (in precedenza con http tutto viaggiava in chiaro), i dati dell’header sono comunque in chiaro e questo costituisce un grosso problema di privacy.

In questo contesto si inserisce la VPN che attraverso la tecnica del tunneling crea un canale (tunnel) attraverso il quale i pacchetti che transitano risultano invisibili a chiunque ad eccezione dei due nodi (endpoint). Le differenti modalità utilizzate per nascondere i vostri dati da occhi indiscreti si distinguono in base ai protocolli di cifratura utilizzati :

  • OpenVPN sicuramente una prima scelta, un equilibrio perfetto tra velocità, sicurezza e affidabilità utilizzato dalla maggior parte dei servizi di VPN di default.
  • IKEv2 Usa tecnologia proprietaria e andrebbe valutato sui dispositivi mobili grazie alla sua capacità di ricollegarsi automaticamente in caso di perdita di connessione ad Internet. Veloce ma non disponibile per tutte le piattaforme e spesso difficile da configurare.
  • L2TP/IPSec Un’alternativa accettabile ma non confrontabile con OpenVPN.
  • SSTP Da considerare in ambiente Windows nel quale è completamente integrato, semplice da utilizzare e gode dell’assistenza Microsoft. Su altre piattaforme può risultare difficile da implementare.
  • PPTP – È il protocollo più datato, veloce ma la sicurezza è praticamente inesistente.

Una VPN è :

  • privata perchè è necessario disporre di un’autenticazione per potervi accedere.
  • virtuale perchè tra le reti che unisce non c’è una connessione fisica come in una rete LAN ma i dati viaggiano all’interno del tunnel VPN virtuale fruttando una rete pubblica (di solito internet).
  • economica perchè utilizza internet come infrastruttura e si abbattono i costi di noleggio delle linee dedicate.
  • sicura perchè i dati viaggiano incapsulati in pacchetti solitamente sottoposti a crittografia e protetti da meccanismi di autenticazione (ricordatevi sempre che ‘L’unico computer sicuro è un computer spento’ …).
  • flessibile perchè si adatta con facilità alle necessità di cambiamento delle reti.

Scenari di utilizzo di una VPN

  • Per collegare due reti locali distinte e distanti tra loro (ad esempio la sede centrale e la succursale di un’azienda)  (VPN site to site o lan to lan ).
  • Per collegare un PC ad una rete LAN remota (ad esempio il pc di casa alla rete aziendale) (VPN end to site).
  • Per collegare un computer ad un altro (ad esempio un tecnico che accede in remote desktop al PC di un utente) (VPN end to end).
  • Per rendere indecifrabili e anonimi i dati di navigazione. Usando una VPN i dati trasmessi vengono criptati e NON passano attraverso il server del proprio fornitore di internet (molto utile se si usano reti wifi free).
  • Per superare le restrizioni regionali che alcune nazioni o servizi impongono, facendo figurare di accedere da un altro luogo (ad esempio voglio accedere a dei contenuti sottoposti a censura nel mio paese, collegandomi ad un server VPN di un paese che non pone veti, posso aggirare il problema).

Caso per caso….

Nei primi tre casi, la VPN non si limita a collegare il client al server ma pone entrambi nella stessa rete (ovviamente virtuale) e offre al client le stesse risorse che avrebbe se fosse collegato fisicamente alla rete del server. Per la realizzazione di una VPN di questo tipo è necessario configurare il proprio hardware (un computer , un router). Esistono molte soluzioni, molto diverse tra loro e con differenti costi, prestazioni e livelli di sicurezza. Ecco solo alcuni esempi :

  • Connessione VPN gestita da Windows con strumenti nativi o app di terze parti.
  • Connessione VPN gestita da apparati router/firewall evoluti.
  • Connessione VPN gestita da distro Linux su macchina fisica dedicata o virtuale (ad esempio PfSense)

Mentre in caso di ‘privacy’ e ‘censura’ (quarto e quinto caso) è necessario un servizio che faccia da tramite tra gli utilizzatori e i siti visitati nascondendo l’identità (IP) e proteggendo i dati scambiati. Per questo è necessario rivolgersi a server VPN messi a disposizione da terzi per tale scopo.

L’offerta è molto ricca e diversificata e conviene chiarire prima un aspetto : VPN free e VPN a pagamento. Per indirizzarvi correttamente, pongo una domanda “Perchè una società dovrebbe investire denaro, tempo e competenze senza un ritorno economico?”. Persolmente credo che nessuno faccia qualcosa gratis e resta indubbio che le VPN free non offrono molte caratteristiche e garanzie fornite da quelle a pagamento. Ma non basta. Fermo restando la professionalità con cui si muovono molti operatori, c’è la reale possibilità che i vostri dati vengano rubati o che la vostra banda venga rivenduta e utilizzata per far transitare il traffico di perfetti sconosciuti (realizzando di fatto una specie di botnet). Si sono già verificati diversi casi di questo genere ed è legittimo pensare che altri se ne scopriranno percui ci dovremmo chiedere “Perchè utilizzare un servizio per aumentare la sicurezza di navigazione quando abbiamo tutti i motivi per pensare che questo stesso servizio possa minarla dalle radici?”. La mia opinione è che potremmo usare VPN free solo per accedere a contenuti non raggiungibili per problemi di censura, MAI dovremmo lasciar transitare i nostri dati personali senza le opportune garanzie. Per una navigazione orientata in questo senso, tra le varie offerte free, ho raccolto dalla rete una serie di informazioni e le ho riassunte in una tabella

PROVIDERVELOCITA'NO LOGSLIMITE DATIPUBBLICITA'ALTROSERVER SFRUTTABILI
HOTSPOT SHIELD+++SI500MB/GIORNOSI1 DISPOSITIVOLIMITATI
WINDSCRIBE++SI10GB/MESE + EXTRAMEMORIZZA ALCUNI DATILIMITATI
HIDE.ME+++SI2GB/MESENO NETFLIX. ASSISTENZA TECNICALIMITATI
PROTONVPN--SIILLIMITATI1 DISPOSITIVO - NO NETFLIX - NO TORRENT - NO STREAMINGLIMITATI
TUNNELBEAR++SI500MB/MESENOINTERFACCIA SEMPLICE - NO NETFLIX - NO STREAMINGLIMITATI
Comparativa tra le migliori VPN free

Passiamo adesso a chi ha scelto sicurezza e qualità del servizio con un servizio premium. La scelta è molto vasta e non può non passare per alcune considerazioni:

  • Quanti. Valutare la quantità dei server disponibili, generalmente maggiore è questo numero, più veloce è la vpn.
  • Dove. Valutare dove sono dislocati i server. Se hai bisogno di accedere a contenuti di una certa località che dall’Italia non puoi raggiungere, attento che siano disponibili server in quella zona.
  • Sicurezza. Preferire sempre soluzioni con il più alto grado di crittografia e con politica no logs (non conservano alcun tipo di informazione di navigazione). Non confondere la sicurezza di una VPN con i comuni rischi legati alla navigazione, ricorda anche che anche nella VPN più sicura, puoi essere vittima di malware.
  • Dispositivi collegabili. Stilate un elenco dei dispositivi di cui disponete, presenti e fututi e accertatevi che siano supportati.
  • Pareri. E’ molto facile girando tra i vari forum e blog farsi un opinione di quanto le “promesse” con cui le varie aziende descrivono i loro servizi, corrispondano poi effettivamente al vero.

Terminato di elencare solo alcuni degli aspetti per scegliere un servizio di VPN premium, la nostra scelta ricade su ExpressVPN o NordVPN dopo averne valutato offerte, caratteristiche, prezzo e aver letto diversi giudizi favorevoli.

Questo articolo è giunto al termine ma seguiranno diversi approfondimenti con i quali potremo installare una nostra VPN personale per connettere un Pc di casa alla rete aziendale e varie recensioni sulle offerte VPN più discusse sul mercato.

Alla prossima.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *