Cos’è una VPN e perché è fondamentale usarla per proteggersi

Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno un po’ a cuore la sicurezza della propria navigazione in Internet.

Cosa consente l’uso di una VPN

Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.

In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.

Mai sottovalutare la privacy online
Mai sottovalutare la privacy online

Inoltre, consente di mitigare gli effetti della sorveglianza di massa. L’Italia è uno dei molti paesi europei che trattiene illegalmente traccia di tutte le comunicazioni (nel senso di data, ora, e soggetti coinvolti, non contenuto) dei cittadini italiani, senza che ciò richieda un’indagine e senza configurarsi come intercettazione. Questi dati rimangono disponibili almeno per un anno.

Come se ciò non bastasse, gli Stati Uniti e il Regno Unito possiedono molte delle infrastrutture di Internet e intercettano abitualmente il traffico:

[…] il Guardian ha scoperto che il GCHQ ha accesso direttamente alle grandi ‘autostrade’ delle telecomunicazioni: i cavi in fibre ottiche che trasportano le telefonate e il traffico internet mondiale, e ‘succhiando’ direttamente da questi, l’anno scorso è stato in grado di intercettare 600milioni di telefonate al giorno.

Mi fa piacere che il nostro governo “logghi” (tenga traccia nei file di log) tutta la navigazione degli italiani? Non tantissimo. È accettabile che lo facciano paesi esteri senza alcuna autorità sui cittadini italiani? Assolutamente no. :\

Usando un servizio VPN, la vostra navigazione Internet potrebbe andare a mischiarsi con quella di decine di altre persone e risulterà, per esempio, generata da un anonimo datacenter situato ad Amsterdam, vicino al Koninklijk Paleis (peraltro un magnifico posto!) invece che dall’indirizzo IP intestato a Mario Rossi, Via Tal dei tali 0, Milano. 😛

Certo, se la connessione stessa dovesse contenere informazioni personali in chiaro sarebbe teoricamente possibile correlare la trasmissione dei dati a una persona, ma solo quella in particolare, non tutte le altre (chissà di chi sono?).

Infine, un argomento che interessa a molti dei miei lettori: usare un servizio VPN ci permette di aggirare le barriere geografiche. Praticamente tutti i servizi VPN, specialmente quelli seri (quindi che richiedono un pagamento per coprire i costi del servizio, spesso comunque molto ragionevole) forniscono server in svariati paesi.

Quindi, voglio vedere un video sul sito della BBC? Teoricamente non potrei… ma poco male, mi collego al mio servizio VPN scegliendo un server nel Regno Unito e accedo al contenuto che era bloccato! 😀 Lo stesso vale per un sito negli Stati Uniti, o in Francia, o in Germania.

Se vogliamo consultare siti in nazioni particolari (per esempio piccoli stati non europei, mettiamo caso il Belize) è meglio verificare i server offerti dal provider VPN prima di abbonarsi, ma generalmente i principali paesi UE, gli USA, il Canada e l’Australia sono ben coperti.

Per i motivi finora esposti, è altamente consigliabile che tutti usino una connessione VPN sia a casa che fuori casa, sul PC e sullo smartphone (soprattutto fuori casa)! È una questione di privacy e sicurezza, due cose da non prendere mai sottogamba.

“Ma non ho nulla da nascondere”

Ci tengo ad aprire una piccolissima parentesi su questa cosa, perché ogni volta che la sento dire mi fa alzare il sopracciglio… Se avete pensato qualcosa come la frase qui sopra, vi vorrei chiedere un piccolo favore.

Gentilmente, lasciate un commento sotto a questo post contenente il vostro indirizzo email e la password di Facebook. Ah, per cortesia fate un grande archivio ZIP con tutte le foto e i documenti del vostro PC e caricatelo online, poi inviatemi il link tramite email. Sì, anche i documenti bancari. Casomai dovessimo incontrarci di persona, vi chiederò anche di lasciarmi il vostro telefono cellulare in mano per un’oretta, chiaramente mi darete anche il PIN.

Come? Avete cambiato idea? 😉 Bene!

Possiamo continuare la parentesi dicendo che il diritto alla privacy è tutelato dalle leggi italiane ed europee, e concludo con una citazione di Edward Snowden:

Dire che non t’importa del diritto alla privacy perché non hai nulla da nascondere è come dire che non t’importa della libertà di espressione perché non hai nulla da dire.

Proseguiamo.

Come scegliere un fornitore VPN

Questo è un argomento che ho brevemente accennato nel mio post sul download dei video dalla BBC, ma vorrei estendere un po’ la trattazione. Le esigenze personali possono variare, ma gli aspetti che vi consiglio di valutare sono:

  • Disponibilità di paesi → Di più è meglio, sostanzialmente. Diciamo che un numero tra 25 e 50 va bene, ovviamente verificate che ci siano quelli “principali” che molti utilizzano: Stati Uniti, Regno Unito, Germania, Paesi Bassi. Meglio se vi danno anche un server in Italia, perché potreste voler navigare in sicurezza ma guardare i video della Rai, ed eventualmente scaricarli anche quando siete all’estero.
  • Numero di dispositivi collegabili → Fidatevi, non volete comprare un servizio per poi rendervi conto che vi permette di collegare solo 1 o 2 dispositivi alla volta. Contando che in famiglia potreste avere un paio di PC e un paio di smartphone, 5 è il numero minimo a cui puntare. Se vi offrono meno, guardate altrove.
  • Supporto OpenVPN → Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.
  • Politica di logging → Verificate le condizioni sulla privacy del fornitore e controllate che garantiscano una zero logging policy (politica di registrazione nulla).
  • Sede legale dell’azienda → Io francamente eviterei provider americani. Certo, ce ne sono anche alcuni che lavorano bene… però sono sempre sottoposti alle leggi statunitensi, dove l’intercettazione non solo è praticamente sempre legale ma è anche una prassi standard. Provider di paesi europei (specialmente nordici), australiani o di Hong Kong in genere vanno bene.
  • Costo → Sarà scontato dirlo, ma se confrontate diversi provider guardate anche il prezzo. Quasi tutti richiedono un pagamento mensile (pochi euro, tra i 5 e i 10 solitamente) o annuale. Però spesso in rete si trovano offerte che consentono di pagare una volta sola. 🙂

Perché non quelle gratuite? Semplice, sono utili per usi sporadici, per esempio guardarsi un video su un sito americano ogni tanto, ma offrono pochi server, una scarsa velocità e assolutamente nessuna assistenza se qualcosa non va. Solitamente poi loggano tutto il vostro traffico.

A loro il servizio VPN costa tempo e denaro, se per voi è gratis significa che da qualche parte i soldi li devono recuperare… Meglio evitare di chiedersi come e pagare qualcosa di valido. Poi, come vedremo tra poco, si può spendere davvero poco e avere un servizio di qualità che comunque tuteli la privacy.

Riguardo alle offerte, se volete vi segnalo quelle che ho linkato anche nell’altro post, e che personalmente trovo valide e affidabili, con un account a vita davvero conveniente:

  • VPNSecure per 39$: È quella che uso io e posso testimoniare sulla qualità dei server, la prontezza del supporto tecnico e il fatto che offra 10 dispositivi collegabili in contemporanea. Sede legale: Australia.
  • GetFlix per 39$: Un servizio ideale per lo streaming video perché fortemente orientato allo SmartDNS, ma offre anche il collegamento VPN fino a 3 dispositivi in contemporanea. Sede legale: Turchia.
  • PureVPN per 69$: L’account è a vita ma va rinnovato ogni 5 anni contattando il supporto tecnico, come scritto nei dettagli. A parte questa piccola scocciatura, offre però una lista davvero molto ampia di server e l’uso di fino a 5 dispositivi in contemporanea. Sede legale: Hong Kong.
  • VPN.asia per 40$: Anche questo servizio ha un buon rapporto servizi/prezzo. Supporta fino a 5 dispositivi contemporaneamente. Sede legale: Belize.

In pratica si paga circa il costo di un solo anno di abbonamento, solo che dura per sempre (o per 20-30 anni, verificate le singole offerte). Chiaramente non siete obbligati a scegliere queste, sono solo spunti per iniziare.

Valutate secondo la vostra coscienza qual è il provider migliore, verificando online anche altre fonti e altri pareri. Ricordate che scegliere una VPN significa affidare le proprie connessioni a un altro provider oltre a quello che fornisce l’ADSL o il collegamento wireless. È una questione di fiducia, perciò scegliete ciò che ritenete più giusto.

Una volta comprata, rimane la domanda su quale paese usare come nodo di uscita. Posto che per siti particolari non c’è scelta (BBC significa Regno Unito, Hulu significa USA, France 3 significa Francia, eccetera) in genere la normale navigazione la farete sempre dallo stesso server.

Per una navigazione “normale” evitate server negli Stati Uniti. Vari paesi possono essere buone scelte. Per quanto riguarda quelli europei, sarebbero da preferire:

  • Paesi Bassi, praticamente l’unico paese UE senza data retention attualmente (Gennaio 2016)
  • Svezia, una tra le nazioni con le migliori norme sulla privacy in tutta l’UE
  • Islanda, non fa parte dell’UE e ha ottime leggi sulla privacy
  • Lussemburgo e Romania, sono altri due paesi che vengono spesso consigliati da moltissimi provider VPN

Maggiori dettagli su questo argomento li trovate in questo articolo del sito BestVPN.

Come collegarsi alla VPN

Generalmente, molti provider offrono una app per smartphone che consente un accesso facile dai dispositivi mobili. Qualora così non fosse, è comunque possibile configurare OpenVPN for Android in modo simile a quanto si fa con un PC. Io uso questo client anche se il mio provider fornisce la propria app, lo preferisco.

Riguardo ai computer, è bene sottolineare come gli utenti che ci tengono alla propria privacy dovrebbero indubbiamente usare Linux. È un po’ un controsenso usare le VPN se poi ci pensa Windows a spedire tutti gli affari propri a Microsoft. OS X Yosemite fa qualcosa di simile, e comunque la sicurezza è una delle ragioni per cui Linux è meglio di altri sistemi operativi.

Insomma, fate come volete… ma rifletteteci. 😉

Sulle più diffuse distribuzioni Linux in genere c’è un programma chiamato Network Manager, che è l’icona da cui ci si collega alle reti wireless o cablate. È possibile installare un plug-in per configurare con facilità la rete in modo grafico. Su Ubuntu e derivate si installa con il comando:

sudo apt-get install network-manager-openvpn

Il provider VPN in genere fornisce un archivio ZIP con dentro tanti file di configurazione OpenVPN, uno per paese. Ci sarà poi un certificato crittografico e delle chiavi.

Quello che dovete fare è semplicemente aprire il client OpenVPN e importare il file di configurazione (inserendo la password se richiesto). Da Network Manager si fa cliccando su:

[Icona NM] → Modifica connessioni → Aggiungi → Importa configurazione VPN salvata…

Questo passaggio va ripetuto per ogni server che si intende utilizzare, ma solo la prima volta. Le successive, la configurazione sarà già memorizzata nel proprio client e basterà un solo click per connettersi. Per esempio, ecco la lista di server che ho importato nel mio Network Manager:

Lista delle reti VPN importate in Network Manager

A questo punto è sostanzialmente fatta, perché possiamo navigare sapendo che le nostre connessioni avvengono attraverso la VPN in modo criptato, anche se ci troviamo in un bar con il Wi-Fi aperto! 😀

C’è però un piccolo dettaglio che bisogna tenere a mente se si usa Network Manager, ovvero il DNS leak. Pertanto, se usate questo programma per collegarvi al vostro servizio VPN, leggete questo mio articolo per saperne di più su come sistemare il problema.

Buona navigazione, sicura e privata!

Advertisements

137 pensieri su “Cos’è una VPN e perché è fondamentale usarla per proteggersi

  1. Non penso di aver mai menzionato il sistema operativo di Apple nel mio post, ma “cambia qualcosa” relativamente a cosa? A che ti riferisci?

  2. Mi rivolgo all’autore dell’articolo e di questo bel sito,

    Sono anch’io abbonato in modalità lifetime a Vpnsecure.me.
    Volevo da lei esperto alcuni chiarimenti.
    Andando alla pagina http://support.vpnsecure.me/
    vi sono 4 sezioni di tutorial

    • Getting Started OpenVPN
    • Getting Started Proxy
    • Getting Started PPTP
    • Getting Started SSH Tunnel

    Vorrei che mi spiegasse cortesemente per quali situazioni devo utilizzare il programmino OpenVPN Client scaricabile dal sito vpnsecure.me (Getting Started OpenVPN)
    In quali casi mi serve configurare il proxy del mio browser in un certo modo (Getting Started Proxy)
    In quali casi mi serve utilizzare il protocollo PPTP (Getting Started PPTP)
    In quali casi mi serve utilizzare il servizio SSH Tunnel (Getting Started SSH Tunnel)
    Inoltre dal sito vpnsecure.me/download sono scaricabili anche i programmi smarter dns e ssh socks. A cosa servono?
    Grazie

  3. I servizi SSH non sono compresi nell’account lifetime quindi non potremmo usarli in ogni caso. 🙂 Riguardo a OpenVPN e PPTP, sono due protocolli molto diffusi per connettersi a un servizio VPN (PPTP è diffuso anche su dispositivi più vecchi, ad es. con Android 2.3). Come scrivevo nel post:

    Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.

    Riguardo al proxy SOCKS, come dicevi serve quando si vuole configurare il browser (o un qualsiasi altro programma) a instradare il traffico verso uno specifico server tra quelli accessibili con il proprio account. Tanto per fare un esempio, alcune parti del software che ho sul mio server video.lazza.dk usano il proxy italiano per alcune comunicazioni che effettuano verso i siti di Rai e Mediaset.

    L’offerta di VPNSecure comprende uno smart DNS simile a UnoTelly o altri servizi e si può usare anche senza attivare la VPN, per tale motivo offrono il download di un client dedicato soltanto a quello.

  4. Ciao, a distanza di un anno dalla stesura dell’articolo trovo i 3 link ‘lifetime’ ancora oggi fruibili al medesimo prezzo! Se vado direttamente nelle rispettive homepage però nessuno dei tre servizi offre sottoscrizioni ‘lifetime’ bensì tariffe mensili molto più alte. Non fosse per questo competente articolo e le testimonianze negli altri comenti, non avrei mai preso in considerazione le offerte ‘lifetime’ da quel sito così tanto vantaggiose da renderle quasi sospette, non me ne sarei fidato!!….
    Grazie quindi, lodevole l’articolo e grande l’aiuto che ne viene! Dunque ora sarei deciso a sottoscrivere anch’io una delle 3 offerte. Sono un cittadino della Svizzera italiana ma ora dovrò a lungo soggiornare in Italia. Al momento la motivazione primaria per la VPN che ho è poter vedere anche qui i due canali TV in lingua italiana del mio paese..
    Ho visto che VPNSecure e GetFlix offrono un solo server che sbuca in Svizzera mentre ce ne sono 2 con PureVPN ma PureVPN costa tanto di più: è un fattore importante il numero di server? o per le mie attuali esigenze i due da 39€ van bene uguale?? Scusatemi ma non ho mai sottoscritto/usato una VPN e non so decidermi..
    Però col terminale mi trovo a mio agio e, oltre a amare linux, amo il minimalismo: non uso una configurazione con DE ma solo un WM (openbox) e non uso un manager grafico della rete in system-tray ma solo configurazioni statiche in /etc. Dicendo questo, voglio dire che spero anche di trovare un provider che non mi costringa a utilizzare Ubuntu o strane interfacce per gestire la cosa! Amerei poter organizzare il controllo dei server a mio piacere, via scripting Bash possibilmente…..
    Grazie a tutti!

  5. a distanza di un anno dalla stesura dell’articolo trovo i 3 link ‘lifetime’ ancora oggi fruibili al medesimo prezzo!

    Ok a dire il vero ogni 3-4 mesi controllo i link e li aggiorno, non tutti i provider che ho linkato sono rimasti invariati. 😛

    Se vado direttamente nelle rispettive homepage però nessuno dei tre servizi offre sottoscrizioni ‘lifetime’ bensì tariffe mensili molto più alte.

    Sono offerte speciali per diffondere di più il servizio, suppongo, restano un po’ di tempo e poi le tolgono. A volte le rimettono in seguito, a volte no. 🙂

    dovrò a lungo soggiornare in Italia. Al momento la motivazione primaria per la VPN che ho è poter vedere anche qui i due canali TV in lingua italiana del mio paese..

    Comprendo, è un utilizzo molto interessante dei servizi VPN e torna comodo in diverse circostanze.

    Ho visto che VPNSecure e GetFlix offrono un solo server che sbuca in Svizzera mentre ce ne sono 2 con PureVPN ma PureVPN costa tanto di più: è un fattore importante il numero di server?

    No, non è granché importante. Cioè, può esserlo se tutti decidono di usare il nodo di uscita svizzero e quindi diventa congestionato, ma in generale le velocità sono adeguate per tutti i paesi occidentali. Oppure può essere un problema se qualche sito blocca l’IP del server, però in quel caso puoi sentire il supporto tecnico.

    Nel 99% dei casi uso VPNSecure (ho anche un account PureVPN perché ha molti più paesi di uscita, casomai mi servissero…) e ora che sto provando il server svizzero direi che il sito di RSI va senza problemi:

    Imgur

    (I link sotto sono quelli aggiunti dal mio script)

    Anche Zattoo funziona regolarmente:

    Imgur

    L’unica scocciatura è che a volte alcuni siti ti si presentano in tedesco, perché rilevano un IP che si trova tra Zurigo e Lucerna… vabbè pazienza, solitamente si trova l’opzione per cambiare lingua. 🙂

    spero anche di trovare un provider che non mi costringa a utilizzare Ubuntu o strane interfacce per gestire la cosa! Amerei poter organizzare il controllo dei server a mio piacere, via scripting Bash possibilmente

    man openvpn
    

    😉

  6. Ciao, ottimo articolo, volevo sottoporti una domanda. Su PureVPN oltre all’abbonamento consigliano di acquistare anche il NAT Firewall, mentre non è citato nulla su VPNSecure. Adesso mi chiedo se è davvero utile o è solo per racimolare soldi extra? Tu che ne pensi?

  7. Come molti altri servizi, l’utilità sta nella comodità. Di fatto si prendono carico loro di impostare un NAT firewall a monte così l’utente non deve far nulla e può “dimenticarsi” delle buone pratiche di sicurezza. Quindi possiamo considerarlo utile, ma non è essenziale.

    A prescindere dai servizi di protezione di terze parti, i tuoi dispositivi dovrebbero essere ragionevolmente configurati per non lasciare tutte le porte aperte.

  8. Salve Andrea grazie ai tuoi articoli ho risolto di versi problemi ma c’è un problema che non riesco proprio a risolvere. Vorrei usare permanentemente la connessione verso un server olandese che uso senza dover continuamente switchare a un server italiano o disconnere la vpn ogni volta che mi connetto a gmail o al mio conto in banca o se voglio vedre le dirette rai si insomma bypassare la vpn quando mi collego a determinati siti. Se ho capito bene per i primi 2 casi non si puo’ fare l’ip routing. Ma almeno per il terzo speravo fosse possibile. Ho fatto diversi test con diversi ip del sito rai anche aiutandomi con il ping da terminale o usando downloadhelper per scovarli ma il sito rai continua a visualizzarmi come collegato dall’estero e non mi fà visualizzare la diretta. Si puo’ fare qualcosa o bisogna rassegnarsi a “switchare”?

  9. Mah dipende… innanzitutto Gmail e il sito della banca non dovrebbero darti nessun problema con la VPN una volta che hai verificato gli account. Uso tranquillamente Gmail e l’home banking tramite i Paesi Bassi, la Svizzera e l’Islanda e funzionano.

    Per quanto riguarda la Rai be’, per quei video (relativamente pochi) che sono bloccati geograficamente ti conviene cambiare server sì. Alla fine sono un paio di click. Poi vabbè, se usi VPNSecure per esempio ti danno anche un’estensione che fa da proxy per il browser, ma bisogna vedere quanto bene funziona sul particolare sito che ti interessa.

  10. Ho notato che le app di vpn-s non sono aggiornate da quasi un anno. Strano se parliamo di sicurezza. Che ne pensi?

  11. Ciao Andrea, complimenti per l’articolo, anche grazie a te mi sono deciso a sottoscrivere un abbonamento vpn, e concordo pienamente con la tua visione di privacy che sempre di piu ai giorni nostri manca,nel caso specifico express vpn… tuttavia mi ritrovo col mio iPhone con un problema che non riesco a risolvere neanche col centro assistenza… è possibile che la relativa app per iPhone consumi dati ? nel senso che da quando ho installato la app mi son visto prosciugare i gb previsti dalla mia offerta telefonica. Andando sulle impostazioni e dati dell’iphone dove vengono monitorare le app che accedono alla rete dati ho visto che la sola app express vpn ha consumato in 20 giorni scarsi 1,7gb… è un anomalia mia o è corretto funzioni cosi?

  12. è possibile che la relativa app per iPhone consumi dati ?

    Credo che tu abbia posto poca considerazione su un punto fondamentale di tutto il discorso… 🙂 Il client VPN è un software che instaura un collegamento criptato con un server esterno. Lo scopo è quello di effettuare il routing di tutto il tuo traffico di rete dentro a questo tunnel.

    Per forza di cose, finché la VPN è attiva l’unico traffico di rete verso Internet (escludendo quindi il traffico verso l’eventuale LAN di casa) sarà effettuato dal client VPN e comparirà nelle statistiche di quest’ultimo in aggiunta a quello delle altre app.

    Questo non significa che il consumo sia realmente raddoppiato, solo che lo vedi doppio nelle statistiche fornite dal tuo telefono. Ci sarà un lieve overhead dovuto alla cifratura dei dati, ma poca roba. Per verificare il traffico ti conviene usare il sito del tuo operatore.

  13. No ma infatti io pensavo proprio questo, solo che fatalità da quando ho attivato la app, senza far cose strane ho consumato quasi il doppio del traffico del traffico normale…perciò mi sono posto il dubbio ma non saprei come verificare effettivamente cosa ha consumato se non guardando le statistiche dell’iPhone e da lì posso vedere che l’unica app che può aver consumato così tanto è la app della vpn…

  14. non saprei come verificare effettivamente cosa ha consumato se non guardando le statistiche dell’iPhone

    Se vuoi vedere effettivamente il consumo reale di dati devi accedere al sito web del tuo operatore e visualizzare i dettagli del traffico, oppure installare la app della tua compagnia telefonica (per esempio, MyTIM se usi TIM, e così via).

  15. Ciao Andrea. alla fine mi sono decisa e ho seguito il tuo consiglio riguardo le vpn. Malgrado fossi titubante ho preso un account lifetime, Funziona davvero, 39E a vita, fantastico. Solo che ora la mia ignoranza in materia si fa sentire pesantemente:
    Problema 1) Non trovo sul sito di vpnsecure alcuna guida su come configurare il tutto. (In linea di massima per ios ho scaricato l’app e tramite login posso cambiare i server/gli ip, senza problemi.
    Problema 2) Dopo la registrazione ho ricevuto l’email di conferma con allegato un file zip contenente 5 file (nomeutente.crt, nomeutente.key, nomeutente.ovpn, unaltrofile.crt e un file .pem), e non ho la piu pallida idea di come usarli.
    Problema 3) La pagina utente di vpnsecure mi mostra in iglese cose che non ho idea, dove modificare qualcosa o è già sufficentemente impostata?.
    La domanda fondamentale è: basta semplicemente l’app o il programma (esempio win/mac) e loggarsi con quelli, o devo in qualche maniera usare i 5 file allegati alla email di rigestrazione?

    Per ora ho intenzione di usarla solo su ios e probabilmente sul macbook per proteggermi dagli hotspot gratuiti, nonchè su window per testare un po la cosa.
    A dimenticavo, google a volte mi chiede di auteticarmi tramite codiche captcha perche secondo lui il traffico generato verso google contiene codici maligni O_O

    Ti ringrazio anticipatamente per il bel articolo e per le dritte che ci dai.

  16. Sul sito Tim vedo quando sono state effettuate le connessioni e quanto ma da lì cosa dovrei capire?.. sto facendo una prova: disattivato la vpn per vedere cosa effettivamente ciuccia tanti dati e così vedo se è proprio la vpn il problema anche se non dovrebbe essere… in due giorni di scarso utilizzo fuori Wi-Fi tra l’altro ho notato che la cosa che utilizza più dati di tutti è in servizi di sistema, i servizi dns…

  17. Sab,

    Non trovo sul sito di vpnsecure alcuna guida su come configurare il tutto

    C’è scritto tutto nella loro knowledge base.

    non ho la piu pallida idea di come usarli

    Quelli sono i certificati e le chiavi necessarie per instaurare la sessione crittografata col protocollo OpenVPN. Puoi ignorare totalmente il file .ovpn che è solo un esempio di come si configura e procedere direttamente a scaricarti i file di configurazione già fatti con il pulsante Generate server configs nell’area riservata. Ti arriveranno per email, divisi in due versioni: quelli TCP e quelli UDP. Copia i certificati e le chiavi nelle rispettive cartelle a fianco dei tanti file .ovpn.

    A quel punto te li importi nel client OpenVPN di tua scelta, qualunque esso sia (tipo Network Manager per Linux, Tunnelblick se usi il pomo, il client ufficiale di OpenVPN stesso per Windows, eccetera) e inserisci la password del tuo account quando provi a collegarti a un server per la prima volta.

    basta semplicemente l’app o il programma (esempio win/mac) e loggarsi con quelli

    Be’ certo, se usi i loro client ufficiali quelli sono già configurati. 🙂 Io personalmente sui computer uso sempre client OpenVPN generici per due motivi: il primo è che la loro app per Linux fa veramente schifo, il secondo è che a volte uso altri servizi VPN. Mentre sul cellulare uso l’app di VPNSecure.

    google a volte mi chiede di autenticarmi tramite codice captcha perché secondo lui il traffico generato verso google contiene codici maligni

    Ricordati che non sei l’unica persona che in quel momento si sta collegando a quel server VPN ed è difficile che il 100% degli utenti si comporti sempre in modo pulito. Se qualche altro utente di VPNSecure usa lo stesso IP per eseguire bot che vanno a disturbare i servizi Google o inviare spam, il loro sistema di monitoraggio mitiga il problema assicurandosi che chi c’è dietro a quelle richieste sia umano. 😉


    Francesco, dal sito TIM vedi esattamente il traffico che effettui e puoi verificare che il traffico che sembra “raddoppiato” in realtà è rimasto lo stesso che avevi senza VPN. Non c’è molto altro da capire. 🙂

    Imgur

    Il motivo per cui vedi il tuo traffico normale “contato” anche per l’app della VPN te l’ho già spiegato prima. Riguardo al servizio DNS, non mi stupisce che il tuo dispositivo ne faccia ampio uso visto che è un servizio praticamente fondamentale per il funzionamento di Internet.

    Però adesso stiamo divagando rispetto allo scopo del post.

  18. Il traffico internet di tim è lo stesso che mi compare sull’iphone, intendevo che non mi da altre specifiche per risalire a cosa potesse essere… mi sono accorto dell’eccessivo consumo perche mi son finite 3 promozioni che ho attivato che mi davano i gb… mi pareva che una problematica a mio avviso legata ad un potenziale servizio di vpn potesse essere inerente… se cosi non è chiedo scusa…

  19. Che c’entri la VPN non penso proprio, ma anche se fosse così l’eccessivo traffico conteggiato è una cosa che devi discutere ed eventualmente risolvere col tuo operatore. Naturalmente dopo aver disinstallato tutte le app sospette e aver fatto qualche giorno di test.

    Io non ho modo di sapere niente sulla tua linea telefonica e sarebbe preoccupante se fosse altrimenti. 😉 Buona fortuna.

  20. Ammettendo che la privacy cmq non esiste.

    Affidarsi a una vpn significa scegliere se fidarsi del proprio isp o del server vpn. In entrambi i casi uno dei due vede comunque quello che facciamo. (Senza considerare che cmq non sappiamo realmente cosa combinano i server vpn, ne a chi fan capo (realmente). Intendo, da un punto di visto del tutto “paranoico”, potremmo pensare che basti creare server vpn accreditati per dirottare il traffico su presunti server controllatissimi (malgrado policy dica l’esatto contrario) in modo da controllare perfettamente tutti quelli che hanno “esigenze di nascondersi”.

    A questo punto la soluzione migliore (verso ragazzini smanettoni) qualè? (la risposta è non esiste imho)
    tor > vpn oppure vpn > tor?
    o ancora, tor>vpn>tor>vpn?

    e comunque a questo punto, gli isp che notano questo tipo di traffico, mi spiego meglio, questo estremo TENTATIVO di rimanere anonimi, destando più che un plausibile sospetto, non diventa inevitabilmente indice di un accurato e inevitabile controllo?

    Quello che voglio dire è:
    Ben vengano le vpn, i browser tor, proxy e quant’altro se vogliamo “difenderci” da eventuale Hacking da parte, (per la maggior parte delle volte) di 16enni, presunti, hacker, soprattutto nelle reti o hotspot wifi free.
    Ma del tutto inutili, anzi controproducenti se fossero vere, da un punto di vista del grande fratello.
    Quindi inutile illudere gente sulla privacy con frasi tipo, “non è reato nascondersi ma anzi è un diritto”, o “è come se lo stato ti punti una pistola alla fronte rassicurandoti che non spererà”. Non ha senso.

    Perché per sicurezza nazionale e per gli stessi 16enni smanettoni, è bene che la gente sia controllata, non viceversa.
    In fondo ai governi non frega nulla se vai su siti porno (mentre se sei un pedofilo è bene che ti scovino)
    oppure, ai governi non interessa sapere il tuo codice iban per fregarti, hanno altre vie (tasse, ecc),
    o ancora, a nessuno frega nulla se organizzi una uscita con l’amante, ma è interesse di tutti che non organizzi atti terroristici.

    Il discorso è ingarbugliato secondo me. Perché per difendersi dai “ladruncoli” dovrebbe essere già a monte la soluzione, ossia sistemi operativi in grado di criptare il traffico. Se invece si pensa di raggirare il sistema di sicurezza a livello di ordine pubblico, beh allora li c’è un problema grosso.
    Infondo non è che pensiamo di andare a fare la spesa al supermercato incappucciati per evitare che vedano ciò che compriamo. Se vuoi fare la spesa incappucciato è perché hai altre idee (malsane) che ti passano per la mente.

    Quindi, di che stiamo parlando? aria fritta?

  21. Annoyed, hai scritto molte affermazioni mischiando questioni diverse e facendo un po’ di confusione. Hai marginalmente toccato i concetti di anonymity, privacy, confidentiality, non repudiation e plausible deniability come se fossero tutte la stessa cosa.

    Cerchiamo di andare con ordine.

    la privacy cmq non esiste

    Parlare di sicurezza dei sistemi informativi richiede perlomeno la definizione di un attacker model e un’affermazione del genere senza contesto può essere vera o falsa, ma finché non definisci privacy “rispetto a chi”, lascia il tempo che trova. Qual è il tuo modello di attaccante?

    Affidarsi a una vpn significa scegliere se fidarsi del proprio isp o del server vpn. In entrambi i casi uno dei due vede comunque quello che facciamo.

    Sono perfettamente d’accordo. Così come:

    • acquistare dell’acqua al supermercato significa fidarsi del fatto che qualcuno non ci abbia messo dentro della candeggina
    • portare tua moglie a partorire significa fidarsi che il tizio che ha davanti sia un vero medico (a questo proposito è scoppiato un caso bizzarro da queste parti)
    • usare un computer con processore Intel presuppone che il codice proprietario dell’IME non sia stato alterato con del malware (vedi il lavoro di Joanna Rutkowska che è stato presentato nel 2015)

    Tutto il mondo si basa sulla fiducia, il problema dei protocolli di sicurezza in generale è proprio modellare quali sono i componenti fidati e quali non fidati. Mica roba da poco. 🙂

    Però c’è da dire che, personalmente, ritengo più sicuro utilizzare un servizio VPN che di me in pratica conosce soltanto l’indirizzo email e non ha alcun interesse a loggare più di tanto il traffico (operazione costosa in termini di infrastruttura). Ritengo invece meno sicuro fidarmi di un’azienda (l’ISP) che ha l’obbligo legale di farlo, oltre a possedere tutti i miei dati anagrafici.

    in modo da controllare perfettamente tutti quelli che hanno “esigenze di nascondersi”

    Attenzione a non confondere una presunta “esigenza di nascondersi” con il sacrosanto e inalienabile diritto alla privacy. Se tu giri con una cartellina piena di documenti è un tuo diritto impedire a chicchessia di guardare che fogli sono, indipendentemente dal fatto che siano scarabocchi o informazioni bancarie. Lo stesso dicasi per i tuoi SMS, la tua corrispondenza o gli appunti che prendi su un’agenda.

    Non devi avere segreti di stato per poter esercitare un tuo diritto. Sono, molto semplicemente, affaracci tuoi. Il fatto che tu abbia commentato con nome e indirizzo email falsi mi fa presupporre che tu concordi su questa cosa. 😉

    A questo punto la soluzione migliore (verso ragazzini smanettoni) qualè?

    Ah be’, se il tuo modello di attaccante sono “ragazzini smanettoni” il collegamento VPN andrà benissimo. 😀 Non ci vogliono strumenti molto sofisticati. 🙂 Bisogna sempre definire su cosa effettuerebbero l’attacco poi, ma suppongo tu ti riferisca alla confidentiality o al limite integrity se parliamo di transazioni bancarie (ma qui apriremmo un discorso a parte).

    Riguardo a TOR, attenzione che l’onion routing in generale è nato soprattutto per proteggere l’anonimato, non il contenuto dei messaggi. Anzi, lo vedi tranquillamente se fai da exit node e chiunque può farlo a casa in 5 minuti, compresi un macello di soggetti che svolgono questo ruolo proprio per scansionare il traffico.

    TOR ha senso principalmente nei paesi con regimi totalitari, perché è decentralizzato, difficilmente bloccabile, fornisce un livello base di plausible deniability e consente un ragionevole anonimato. Di contro un collegamento VPN è ideale per avere una velocità decente proteggendo la privacy. Non mi interessa che lo stato sappia che navigo sul web (anonymity), questo è palese visto che pago un ISP, ma mi interessa che non venga registrato per vari mesi ogni singolo sito web che visito (confidentiality).

    mi spiego meglio, questo estremo TENTATIVO di rimanere anonimi, destando più che un plausibile sospetto, non diventa inevitabilmente indice di un accurato e inevitabile controllo?

    Stai confondendo anonymity con confidentiality. Nei confronti dell’ISP non è un tentativo di rimanere anonimo, è un atto (del tutto riuscito) atto a preservare la propria privacy. All’ISP poi cosa dovrebbe fregare, se parliamo di un paese ragionevolmente democratico come l’Italia? La privacy è garantita dalla Costituzione, non arrestano nessuno se usa un servizio VPN: è perfettamente legale.

    Non so se ricordi, ma il più grande ISP svedese ha regalato a tutti i clienti un collegamento VPN criptato quando il governo della Svezia ha minacciato una multa da 5 milioni di euro in caso non avessero iniziato a loggare il traffico degli utenti. Dal link che ho riportato, cito tra l’altro un dato da ricordare:

    A recent European Court of Justice ruling determined that not having your data stored by your ISP is a human right.

    Detto tutto. 😛

    Quindi inutile illudere gente sulla privacy con frasi tipo, “non è reato nascondersi ma anzi è un diritto”

    A parte che, l’abbiamo appena visto, è effettivamente un diritto, non si tratta di nascondersi ma semplicemente di tutelare la propria riservatezza. Le tende delle case hanno lo stesso scopo e, nella nostra cultura, si usano frequentemente.

    Un fatto simpatico: nei Paesi Bassi, dove ho vissuto, si vedono circa metà delle case con le tende sempre chiuse, altre con le tende spalancate. Le prime sono di famiglie cattoliche o comunque con una influenza culturale di quel tipo, le altre sono di famiglie protestanti. Vabbè, sto divagando. 😀 Il punto è che abbiamo il diritto alla riservatezza, se poi vogliamo rinunciarci OK ma nessuno può imporre questa rinuncia.

    Perché per sicurezza nazionale e per gli stessi 16enni smanettoni, è bene che la gente sia controllata, non viceversa. […] ma è interesse di tutti che non organizzi atti terroristici.

    Ehm… no. Il ragionamento non funziona, non ha mai funzionato e perfino un eminente esponente del governo USA l’ha confermato (oltre ai dati degli ultimi 10 anni):

    Perché per difendersi dai “ladruncoli” dovrebbe essere già a monte la soluzione, ossia sistemi operativi in grado di criptare il traffico.

    Ricondurre tutto alla crittografia è oltremodo riduttivo. Per inciso, tutti i sistemi operativi esistenti la usano per determinati tipi di traffico (due esempi sono SSH e HTTPS ma ce ne sono molti altri), non c’è bisogno di inventarne di nuovi. La cosa interessante però è che la crittografia (da sola) non ti protegge ad esempio da dei banali replication attack che uno potrebbe compiere per ripetere transazioni bancarie non autorizzate. Oppure, cambiando contesto, aprire un’auto con il segnale del telecomando criptato.

    Di contro l’idea di criptare il traffico è ottima proprio per il discorso che si diceva sulla confidentiality nei confronti di ISP e governi vari, perciò hai prima detto che sei favorevole al fatto che la gente venga controllata e poi sei favorevole alla crittografia. Sono affermazioni che cozzano un po’ tra loro. 🙂

    Se invece si pensa di raggirare il sistema di sicurezza a livello di ordine pubblico

    Non esiste un sistema di sicurezza efficace basato sulla sorveglianza globale. Vedi sopra: gli americani ci hanno provato e hanno fallito, ma sono un pochino duri di comprendonio.

    non è che pensiamo di andare a fare la spesa al supermercato incappucciati per evitare che vedano ciò che compriamo.

    Anche qui mescoli anonymity e confidentiality. Girare in pubblico col volto coperto è un reato, mettere i prodotti in un sacco invece che lasciarli visibili nel carrello in balia di tutti gli altri frequentatori del negozio no.

    Quindi, di che stiamo parlando? aria fritta?

    No, io parlo di materie che conosco come la sicurezza informatica, andare fuori argomento non mi interessa molto. 🙂

  22. Sab, è possibile che gli hotspot wifi blocchino le connessioni UDP, anzi è molto frequente. Per questo motivo molti provider VPN ti offrono anche i server a cui puoi accedere con collegamento TCP sulla porta 443, comunemente usata per SSL e quindi mai bloccata.

    Davvero bizzarro comunque che il tuo IP e quello di Annoyed siano uguali. 😀 O il vostro ISP fa NAT aggressivo, che può essere, o nello stesso luogo ci sono persone con idee molto diverse in merito a questo articolo. 🙂

  23. Grazie Andrea per i chiarimenti, è un piacere leggere i tuoi articoli, e le tue risposte. E perdonami la confusione, daltronde se avessi le idee chiare non starei a scrivere qui.
    Vorrei precisare che non ho idee diverse dalle tue, il punto è che non ho un idea chiara della questione, o per fare una battuta, ho poche idee e confuse.
    P.S. E’ merito di Sab, se ho scoperto questo blog, stessa UNI, nessun mistero.

  24. Purtroppo nell’app per iOS non compaiono i server TCP mentre da pc si. Esempio su iOS ci sono solo due server in Olanda mentre su al pc sono 3 di cui uno TCP. Sbaglio qualcosa?

  25. Annoyed, di niente. 🙂 I commenti sono qui apposta per eventuali chiarimenti.

    Sab, ah non uso iOS né conosco la loro app per quel sistema operativo. La loro app per Android lo fa, ma comunque dal sito ti puoi scaricare i profili OpenVPN e usarli con qualsiasi client per iPhone che sia compatibile con OpenVPN.

  26. Salve, avrei una domanda: se quello che mi interessa è proteggere la privacy sui siti che visito, è possibile mantendendo Windows 10? Ovviamente non a fini illegali, ma perché appunto sono affaracci miei su che siti navigo 🙂
    Ho letto l’articolo linkato “30 Ways Your Windows 10 Computer Phones Home to Microsoft”, e mi pare di capire che disattivando dove possibile le opzioni indicate, e usando firefox + duckduckgo + vpn si ottiene lo scopo. O no?
    Spero di non aver detto scempiaggini, non sono molto pratica 🙂
    Grazie dell’attenzione.

  27. sono affaracci miei su che siti navigo 🙂

    Senza dubbio, è giusto. 🙂

    proteggere la privacy sui siti che visito

    Nei confronti di chi? Stai parlando di impedire la visione dei siti visitati da parte di Microsoft o da parte dell’ISP?

  28. L’utilizzo di una VPN indubbiamente evita che l’ISP visualizzi i siti visitati (supponendo di non incorrere nel DNS leak). Ma riguardo al produttore dell’OS non ha molto senso preoccuparsi di cifrare il collegamento a Internet. Infatti Microsoft produce il sistema operativo del tuo PC, il quale si trova a monte del collegamento (prima che inizi la cifratura) quindi se vogliono “spiarti” possono farlo tranquillamente. Questo vale, a livello teorico, per qualsiasi OS o browser. 🙂

  29. Grazie per la risposta. Quindi se capisco bene alla fine ci sarà sempre qualcuno che volendo può vedere quello che facciamo. Ma allora vale la pena usare la VPN se comunque un livello di privacy non dico totale, ma almeno decente, non lo si può ottenere?

  30. se comunque un livello di privacy non dico totale, ma almeno decente, non lo si può ottenere?

    Ma questo chi l’ha detto? 🙂 Usando Linux (o al limite macOS, stando un po’ attenti a come si configura e come si usa) e un servizio VPN serio puoi avere un livello di privacy ottimo, altro che “decente”. 😀

    vale la pena usare la VPN

    Sì. 😛 Il fatto che Windows 10 sia di default configurato per fare tante belle “telefonate a casa” a Microsoft ha poco a che fare con la condivisione dei dati di navigazione con l’ISP, che comunque va tutelata a parte e non risente di quello che fa Windows. Ti fa però capire che Windows 10 (soprattutto con la configurazione di default) è una pessima scelta per le persone che tengono alla propria privacy (oltre agli altri motivi) e di certo la prima cosa da fare è evitare di usare Microsoft Edge come browser. 😉

Che cosa ne pensi?

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...