Cos’è una VPN e perché è fondamentale usarla per proteggersi

Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno un po’ a cuore la sicurezza della propria navigazione in Internet.

Cosa consente l’uso di una VPN

Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.

In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.

Mai sottovalutare la privacy online
Mai sottovalutare la privacy online

Inoltre, consente di mitigare gli effetti della sorveglianza di massa. L’Italia è uno dei molti paesi europei che trattiene illegalmente traccia di tutte le comunicazioni (nel senso di data, ora, e soggetti coinvolti, non contenuto) dei cittadini italiani, senza che ciò richieda un’indagine e senza configurarsi come intercettazione. Questi dati rimangono disponibili almeno per un anno.

Come se ciò non bastasse, gli Stati Uniti e il Regno Unito possiedono molte delle infrastrutture di Internet e intercettano abitualmente il traffico:

[…] il Guardian ha scoperto che il GCHQ ha accesso direttamente alle grandi ‘autostrade’ delle telecomunicazioni: i cavi in fibre ottiche che trasportano le telefonate e il traffico internet mondiale, e ‘succhiando’ direttamente da questi, l’anno scorso è stato in grado di intercettare 600milioni di telefonate al giorno.

Mi fa piacere che il nostro governo “logghi” (tenga traccia nei file di log) tutta la navigazione degli italiani? Non tantissimo. È accettabile che lo facciano paesi esteri senza alcuna autorità sui cittadini italiani? Assolutamente no. :\

Usando un servizio VPN, la vostra navigazione Internet potrebbe andare a mischiarsi con quella di decine di altre persone e risulterà, per esempio, generata da un anonimo datacenter situato ad Amsterdam, vicino al Koninklijk Paleis (peraltro un magnifico posto!) invece che dall’indirizzo IP intestato a Mario Rossi, Via Tal dei tali 0, Milano. 😛

Certo, se la connessione stessa dovesse contenere informazioni personali in chiaro sarebbe teoricamente possibile correlare la trasmissione dei dati a una persona, ma solo quella in particolare, non tutte le altre (chissà di chi sono?).

Infine, un argomento che interessa a molti dei miei lettori: usare un servizio VPN ci permette di aggirare le barriere geografiche. Praticamente tutti i servizi VPN, specialmente quelli seri (quindi che richiedono un pagamento per coprire i costi del servizio, spesso comunque molto ragionevole) forniscono server in svariati paesi.

Quindi, voglio vedere un video sul sito della BBC? Teoricamente non potrei… ma poco male, mi collego al mio servizio VPN scegliendo un server nel Regno Unito e accedo al contenuto che era bloccato! 😀 Lo stesso vale per un sito negli Stati Uniti, o in Francia, o in Germania.

Se vogliamo consultare siti in nazioni particolari (per esempio piccoli stati non europei, mettiamo caso il Belize) è meglio verificare i server offerti dal provider VPN prima di abbonarsi, ma generalmente i principali paesi UE, gli USA, il Canada e l’Australia sono ben coperti.

Per i motivi finora esposti, è altamente consigliabile che tutti usino una connessione VPN sia a casa che fuori casa, sul PC e sullo smartphone (soprattutto fuori casa)! È una questione di privacy e sicurezza, due cose da non prendere mai sottogamba.

“Ma non ho nulla da nascondere”

Ci tengo ad aprire una piccolissima parentesi su questa cosa, perché ogni volta che la sento dire mi fa alzare il sopracciglio… Se avete pensato qualcosa come la frase qui sopra, vi vorrei chiedere un piccolo favore.

Gentilmente, lasciate un commento sotto a questo post contenente il vostro indirizzo email e la password di Facebook. Ah, per cortesia fate un grande archivio ZIP con tutte le foto e i documenti del vostro PC e caricatelo online, poi inviatemi il link tramite email. Sì, anche i documenti bancari. Casomai dovessimo incontrarci di persona, vi chiederò anche di lasciarmi il vostro telefono cellulare in mano per un’oretta, chiaramente mi darete anche il PIN.

Come? Avete cambiato idea? 😉 Bene!

Possiamo continuare la parentesi dicendo che il diritto alla privacy è tutelato dalle leggi italiane ed europee, e concludo con una citazione di Edward Snowden:

Dire che non t’importa del diritto alla privacy perché non hai nulla da nascondere è come dire che non t’importa della libertà di espressione perché non hai nulla da dire.

Proseguiamo.

Come scegliere un fornitore VPN

Questo è un argomento che ho brevemente accennato nel mio post sul download dei video dalla BBC, ma vorrei estendere un po’ la trattazione. Le esigenze personali possono variare, ma gli aspetti che vi consiglio di valutare sono:

  • Disponibilità di paesi → Di più è meglio, sostanzialmente. Diciamo che un numero tra 25 e 50 va bene, ovviamente verificate che ci siano quelli “principali” che molti utilizzano: Stati Uniti, Regno Unito, Germania, Paesi Bassi. Meglio se vi danno anche un server in Italia, perché potreste voler navigare in sicurezza ma guardare i video della Rai, ed eventualmente scaricarli anche quando siete all’estero.
  • Numero di dispositivi collegabili → Fidatevi, non volete comprare un servizio per poi rendervi conto che vi permette di collegare solo 1 o 2 dispositivi alla volta. Contando che in famiglia potreste avere un paio di PC e un paio di smartphone, 5 è il numero minimo a cui puntare. Se vi offrono meno, guardate altrove.
  • Supporto OpenVPN → Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.
  • Politica di logging → Verificate le condizioni sulla privacy del fornitore e controllate che garantiscano una zero logging policy (politica di registrazione nulla).
  • Sede legale dell’azienda → Io francamente eviterei provider americani. Certo, ce ne sono anche alcuni che lavorano bene… però sono sempre sottoposti alle leggi statunitensi, dove l’intercettazione non solo è praticamente sempre legale ma è anche una prassi standard. Provider di paesi europei (specialmente nordici), australiani o di Hong Kong in genere vanno bene.
  • Costo → Sarà scontato dirlo, ma se confrontate diversi provider guardate anche il prezzo. Quasi tutti richiedono un pagamento mensile (pochi euro, tra i 5 e i 10 solitamente) o annuale. Però spesso in rete si trovano offerte che consentono di pagare una volta sola. 🙂

Perché non quelle gratuite? Semplice, sono utili per usi sporadici, per esempio guardarsi un video su un sito americano ogni tanto, ma offrono pochi server, una scarsa velocità e assolutamente nessuna assistenza se qualcosa non va. Solitamente poi loggano tutto il vostro traffico.

A loro il servizio VPN costa tempo e denaro, se per voi è gratis significa che da qualche parte i soldi li devono recuperare… Meglio evitare di chiedersi come e pagare qualcosa di valido. Poi, come vedremo tra poco, si può spendere davvero poco e avere un servizio di qualità che comunque tuteli la privacy.

Riguardo alle offerte, se volete vi segnalo quelle che ho linkato anche nell’altro post, e che personalmente trovo valide e affidabili, con un account a vita davvero conveniente:

  • VPNSecure per 39$: È quella che uso io e posso testimoniare sulla qualità dei server, la prontezza del supporto tecnico e il fatto che offra 10 dispositivi collegabili in contemporanea. Sede legale: Australia.
  • GetFlix per 39$: Un servizio ideale per lo streaming video perché fortemente orientato allo SmartDNS, ma offre anche il collegamento VPN fino a 3 dispositivi in contemporanea. Sede legale: Turchia.
  • PureVPN per 69$: L’account è a vita ma va rinnovato ogni 5 anni contattando il supporto tecnico, come scritto nei dettagli. A parte questa piccola scocciatura, offre però una lista davvero molto ampia di server e l’uso di fino a 5 dispositivi in contemporanea. Sede legale: Hong Kong.
  • VPN.asia per 40$: Anche questo servizio ha un buon rapporto servizi/prezzo. Supporta fino a 5 dispositivi contemporaneamente. Sede legale: Belize.

In pratica si paga circa il costo di un solo anno di abbonamento, solo che dura per sempre (o per 20-30 anni, verificate le singole offerte). Chiaramente non siete obbligati a scegliere queste, sono solo spunti per iniziare.

Valutate secondo la vostra coscienza qual è il provider migliore, verificando online anche altre fonti e altri pareri. Ricordate che scegliere una VPN significa affidare le proprie connessioni a un altro provider oltre a quello che fornisce l’ADSL o il collegamento wireless. È una questione di fiducia, perciò scegliete ciò che ritenete più giusto.

Una volta comprata, rimane la domanda su quale paese usare come nodo di uscita. Posto che per siti particolari non c’è scelta (BBC significa Regno Unito, Hulu significa USA, France 3 significa Francia, eccetera) in genere la normale navigazione la farete sempre dallo stesso server.

Per una navigazione “normale” evitate server negli Stati Uniti. Vari paesi possono essere buone scelte. Per quanto riguarda quelli europei, sarebbero da preferire:

  • Paesi Bassi, praticamente l’unico paese UE senza data retention attualmente (Gennaio 2016)
  • Svezia, una tra le nazioni con le migliori norme sulla privacy in tutta l’UE
  • Islanda, non fa parte dell’UE e ha ottime leggi sulla privacy
  • Lussemburgo e Romania, sono altri due paesi che vengono spesso consigliati da moltissimi provider VPN

Maggiori dettagli su questo argomento li trovate in questo articolo del sito BestVPN.

Come collegarsi alla VPN

Generalmente, molti provider offrono una app per smartphone che consente un accesso facile dai dispositivi mobili. Qualora così non fosse, è comunque possibile configurare OpenVPN for Android in modo simile a quanto si fa con un PC. Io uso questo client anche se il mio provider fornisce la propria app, lo preferisco.

Riguardo ai computer, è bene sottolineare come gli utenti che ci tengono alla propria privacy dovrebbero indubbiamente usare Linux. È un po’ un controsenso usare le VPN se poi ci pensa Windows a spedire tutti gli affari propri a Microsoft. OS X Yosemite fa qualcosa di simile, e comunque la sicurezza è una delle ragioni per cui Linux è meglio di altri sistemi operativi.

Insomma, fate come volete… ma rifletteteci. 😉

Sulle più diffuse distribuzioni Linux in genere c’è un programma chiamato Network Manager, che è l’icona da cui ci si collega alle reti wireless o cablate. È possibile installare un plug-in per configurare con facilità la rete in modo grafico. Su Ubuntu e derivate si installa con il comando:

sudo apt-get install network-manager-openvpn

Il provider VPN in genere fornisce un archivio ZIP con dentro tanti file di configurazione OpenVPN, uno per paese. Ci sarà poi un certificato crittografico e delle chiavi.

Quello che dovete fare è semplicemente aprire il client OpenVPN e importare il file di configurazione (inserendo la password se richiesto). Da Network Manager si fa cliccando su:

[Icona NM] → Modifica connessioni → Aggiungi → Importa configurazione VPN salvata…

Questo passaggio va ripetuto per ogni server che si intende utilizzare, ma solo la prima volta. Le successive, la configurazione sarà già memorizzata nel proprio client e basterà un solo click per connettersi. Per esempio, ecco la lista di server che ho importato nel mio Network Manager:

Lista delle reti VPN importate in Network Manager

A questo punto è sostanzialmente fatta, perché possiamo navigare sapendo che le nostre connessioni avvengono attraverso la VPN in modo criptato, anche se ci troviamo in un bar con il Wi-Fi aperto! 😀

C’è però un piccolo dettaglio che bisogna tenere a mente se si usa Network Manager, ovvero il DNS leak. Pertanto, se usate questo programma per collegarvi al vostro servizio VPN, leggete questo mio articolo per saperne di più su come sistemare il problema.

Buona navigazione, sicura e privata!

Advertisements

118 pensieri su “Cos’è una VPN e perché è fondamentale usarla per proteggersi

  1. Non penso di aver mai menzionato il sistema operativo di Apple nel mio post, ma “cambia qualcosa” relativamente a cosa? A che ti riferisci?

  2. Mi rivolgo all’autore dell’articolo e di questo bel sito,

    Sono anch’io abbonato in modalità lifetime a Vpnsecure.me.
    Volevo da lei esperto alcuni chiarimenti.
    Andando alla pagina http://support.vpnsecure.me/
    vi sono 4 sezioni di tutorial

    • Getting Started OpenVPN
    • Getting Started Proxy
    • Getting Started PPTP
    • Getting Started SSH Tunnel

    Vorrei che mi spiegasse cortesemente per quali situazioni devo utilizzare il programmino OpenVPN Client scaricabile dal sito vpnsecure.me (Getting Started OpenVPN)
    In quali casi mi serve configurare il proxy del mio browser in un certo modo (Getting Started Proxy)
    In quali casi mi serve utilizzare il protocollo PPTP (Getting Started PPTP)
    In quali casi mi serve utilizzare il servizio SSH Tunnel (Getting Started SSH Tunnel)
    Inoltre dal sito vpnsecure.me/download sono scaricabili anche i programmi smarter dns e ssh socks. A cosa servono?
    Grazie

  3. I servizi SSH non sono compresi nell’account lifetime quindi non potremmo usarli in ogni caso. 🙂 Riguardo a OpenVPN e PPTP, sono due protocolli molto diffusi per connettersi a un servizio VPN (PPTP è diffuso anche su dispositivi più vecchi, ad es. con Android 2.3). Come scrivevo nel post:

    Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.

    Riguardo al proxy SOCKS, come dicevi serve quando si vuole configurare il browser (o un qualsiasi altro programma) a instradare il traffico verso uno specifico server tra quelli accessibili con il proprio account. Tanto per fare un esempio, alcune parti del software che ho sul mio server video.lazza.dk usano il proxy italiano per alcune comunicazioni che effettuano verso i siti di Rai e Mediaset.

    L’offerta di VPNSecure comprende uno smart DNS simile a UnoTelly o altri servizi e si può usare anche senza attivare la VPN, per tale motivo offrono il download di un client dedicato soltanto a quello.

  4. Ciao, a distanza di un anno dalla stesura dell’articolo trovo i 3 link ‘lifetime’ ancora oggi fruibili al medesimo prezzo! Se vado direttamente nelle rispettive homepage però nessuno dei tre servizi offre sottoscrizioni ‘lifetime’ bensì tariffe mensili molto più alte. Non fosse per questo competente articolo e le testimonianze negli altri comenti, non avrei mai preso in considerazione le offerte ‘lifetime’ da quel sito così tanto vantaggiose da renderle quasi sospette, non me ne sarei fidato!!….
    Grazie quindi, lodevole l’articolo e grande l’aiuto che ne viene! Dunque ora sarei deciso a sottoscrivere anch’io una delle 3 offerte. Sono un cittadino della Svizzera italiana ma ora dovrò a lungo soggiornare in Italia. Al momento la motivazione primaria per la VPN che ho è poter vedere anche qui i due canali TV in lingua italiana del mio paese..
    Ho visto che VPNSecure e GetFlix offrono un solo server che sbuca in Svizzera mentre ce ne sono 2 con PureVPN ma PureVPN costa tanto di più: è un fattore importante il numero di server? o per le mie attuali esigenze i due da 39€ van bene uguale?? Scusatemi ma non ho mai sottoscritto/usato una VPN e non so decidermi..
    Però col terminale mi trovo a mio agio e, oltre a amare linux, amo il minimalismo: non uso una configurazione con DE ma solo un WM (openbox) e non uso un manager grafico della rete in system-tray ma solo configurazioni statiche in /etc. Dicendo questo, voglio dire che spero anche di trovare un provider che non mi costringa a utilizzare Ubuntu o strane interfacce per gestire la cosa! Amerei poter organizzare il controllo dei server a mio piacere, via scripting Bash possibilmente…..
    Grazie a tutti!

  5. a distanza di un anno dalla stesura dell’articolo trovo i 3 link ‘lifetime’ ancora oggi fruibili al medesimo prezzo!

    Ok a dire il vero ogni 3-4 mesi controllo i link e li aggiorno, non tutti i provider che ho linkato sono rimasti invariati. 😛

    Se vado direttamente nelle rispettive homepage però nessuno dei tre servizi offre sottoscrizioni ‘lifetime’ bensì tariffe mensili molto più alte.

    Sono offerte speciali per diffondere di più il servizio, suppongo, restano un po’ di tempo e poi le tolgono. A volte le rimettono in seguito, a volte no. 🙂

    dovrò a lungo soggiornare in Italia. Al momento la motivazione primaria per la VPN che ho è poter vedere anche qui i due canali TV in lingua italiana del mio paese..

    Comprendo, è un utilizzo molto interessante dei servizi VPN e torna comodo in diverse circostanze.

    Ho visto che VPNSecure e GetFlix offrono un solo server che sbuca in Svizzera mentre ce ne sono 2 con PureVPN ma PureVPN costa tanto di più: è un fattore importante il numero di server?

    No, non è granché importante. Cioè, può esserlo se tutti decidono di usare il nodo di uscita svizzero e quindi diventa congestionato, ma in generale le velocità sono adeguate per tutti i paesi occidentali. Oppure può essere un problema se qualche sito blocca l’IP del server, però in quel caso puoi sentire il supporto tecnico.

    Nel 99% dei casi uso VPNSecure (ho anche un account PureVPN perché ha molti più paesi di uscita, casomai mi servissero…) e ora che sto provando il server svizzero direi che il sito di RSI va senza problemi:

    Imgur

    (I link sotto sono quelli aggiunti dal mio script)

    Anche Zattoo funziona regolarmente:

    Imgur

    L’unica scocciatura è che a volte alcuni siti ti si presentano in tedesco, perché rilevano un IP che si trova tra Zurigo e Lucerna… vabbè pazienza, solitamente si trova l’opzione per cambiare lingua. 🙂

    spero anche di trovare un provider che non mi costringa a utilizzare Ubuntu o strane interfacce per gestire la cosa! Amerei poter organizzare il controllo dei server a mio piacere, via scripting Bash possibilmente

    man openvpn
    

    😉

  6. Pingback: Prevenire il DNS leak per le connessioni VPN attivate tramite Network Manager – Andrea Lazzarotto

  7. Pingback: Bloccare le pubblicità sui dispositivi Android – Andrea Lazzarotto

  8. Ciao, ottimo articolo, volevo sottoporti una domanda. Su PureVPN oltre all’abbonamento consigliano di acquistare anche il NAT Firewall, mentre non è citato nulla su VPNSecure. Adesso mi chiedo se è davvero utile o è solo per racimolare soldi extra? Tu che ne pensi?

  9. Come molti altri servizi, l’utilità sta nella comodità. Di fatto si prendono carico loro di impostare un NAT firewall a monte così l’utente non deve far nulla e può “dimenticarsi” delle buone pratiche di sicurezza. Quindi possiamo considerarlo utile, ma non è essenziale.

    A prescindere dai servizi di protezione di terze parti, i tuoi dispositivi dovrebbero essere ragionevolmente configurati per non lasciare tutte le porte aperte.

  10. Salve Andrea grazie ai tuoi articoli ho risolto di versi problemi ma c’è un problema che non riesco proprio a risolvere. Vorrei usare permanentemente la connessione verso un server olandese che uso senza dover continuamente switchare a un server italiano o disconnere la vpn ogni volta che mi connetto a gmail o al mio conto in banca o se voglio vedre le dirette rai si insomma bypassare la vpn quando mi collego a determinati siti. Se ho capito bene per i primi 2 casi non si puo’ fare l’ip routing. Ma almeno per il terzo speravo fosse possibile. Ho fatto diversi test con diversi ip del sito rai anche aiutandomi con il ping da terminale o usando downloadhelper per scovarli ma il sito rai continua a visualizzarmi come collegato dall’estero e non mi fà visualizzare la diretta. Si puo’ fare qualcosa o bisogna rassegnarsi a “switchare”?

  11. Mah dipende… innanzitutto Gmail e il sito della banca non dovrebbero darti nessun problema con la VPN una volta che hai verificato gli account. Uso tranquillamente Gmail e l’home banking tramite i Paesi Bassi, la Svizzera e l’Islanda e funzionano.

    Per quanto riguarda la Rai be’, per quei video (relativamente pochi) che sono bloccati geograficamente ti conviene cambiare server sì. Alla fine sono un paio di click. Poi vabbè, se usi VPNSecure per esempio ti danno anche un’estensione che fa da proxy per il browser, ma bisogna vedere quanto bene funziona sul particolare sito che ti interessa.

  12. Ho notato che le app di vpn-s non sono aggiornate da quasi un anno. Strano se parliamo di sicurezza. Che ne pensi?

  13. Ciao Andrea, complimenti per l’articolo, anche grazie a te mi sono deciso a sottoscrivere un abbonamento vpn, e concordo pienamente con la tua visione di privacy che sempre di piu ai giorni nostri manca,nel caso specifico express vpn… tuttavia mi ritrovo col mio iPhone con un problema che non riesco a risolvere neanche col centro assistenza… è possibile che la relativa app per iPhone consumi dati ? nel senso che da quando ho installato la app mi son visto prosciugare i gb previsti dalla mia offerta telefonica. Andando sulle impostazioni e dati dell’iphone dove vengono monitorare le app che accedono alla rete dati ho visto che la sola app express vpn ha consumato in 20 giorni scarsi 1,7gb… è un anomalia mia o è corretto funzioni cosi?

  14. è possibile che la relativa app per iPhone consumi dati ?

    Credo che tu abbia posto poca considerazione su un punto fondamentale di tutto il discorso… 🙂 Il client VPN è un software che instaura un collegamento criptato con un server esterno. Lo scopo è quello di effettuare il routing di tutto il tuo traffico di rete dentro a questo tunnel.

    Per forza di cose, finché la VPN è attiva l’unico traffico di rete verso Internet (escludendo quindi il traffico verso l’eventuale LAN di casa) sarà effettuato dal client VPN e comparirà nelle statistiche di quest’ultimo in aggiunta a quello delle altre app.

    Questo non significa che il consumo sia realmente raddoppiato, solo che lo vedi doppio nelle statistiche fornite dal tuo telefono. Ci sarà un lieve overhead dovuto alla cifratura dei dati, ma poca roba. Per verificare il traffico ti conviene usare il sito del tuo operatore.

  15. No ma infatti io pensavo proprio questo, solo che fatalità da quando ho attivato la app, senza far cose strane ho consumato quasi il doppio del traffico del traffico normale…perciò mi sono posto il dubbio ma non saprei come verificare effettivamente cosa ha consumato se non guardando le statistiche dell’iPhone e da lì posso vedere che l’unica app che può aver consumato così tanto è la app della vpn…

  16. non saprei come verificare effettivamente cosa ha consumato se non guardando le statistiche dell’iPhone

    Se vuoi vedere effettivamente il consumo reale di dati devi accedere al sito web del tuo operatore e visualizzare i dettagli del traffico, oppure installare la app della tua compagnia telefonica (per esempio, MyTIM se usi TIM, e così via).

Che cosa ne pensi?

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...