Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno un po’ a cuore la sicurezza della propria navigazione in Internet.
Cosa consente l’uso di una VPN
Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.
In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.
Inoltre, consente di mitigare gli effetti della sorveglianza di massa. L’Italia è uno dei molti paesi europei che trattiene illegalmente traccia di tutte le comunicazioni (nel senso di data, ora, e soggetti coinvolti, non contenuto) dei cittadini italiani, senza che ciò richieda un’indagine e senza configurarsi come intercettazione. Questi dati rimangono disponibili almeno per un anno.
Come se ciò non bastasse, gli Stati Uniti e il Regno Unito possiedono molte delle infrastrutture di Internet e intercettano abitualmente il traffico:
[…] il Guardian ha scoperto che il GCHQ ha accesso direttamente alle grandi ‘autostrade’ delle telecomunicazioni: i cavi in fibre ottiche che trasportano le telefonate e il traffico internet mondiale, e ‘succhiando’ direttamente da questi, l’anno scorso è stato in grado di intercettare 600milioni di telefonate al giorno.
Mi fa piacere che il nostro governo “logghi” (tenga traccia nei file di log) tutta la navigazione degli italiani? Non tantissimo. È accettabile che lo facciano paesi esteri senza alcuna autorità sui cittadini italiani? Assolutamente no. :\
Usando un servizio VPN, la vostra navigazione Internet potrebbe andare a mischiarsi con quella di decine di altre persone e risulterà, per esempio, generata da un anonimo datacenter situato ad Amsterdam, vicino al Koninklijk Paleis (peraltro un magnifico posto!) invece che dall’indirizzo IP intestato a Mario Rossi, Via Tal dei tali 0, Milano. 😛
Certo, se la connessione stessa dovesse contenere informazioni personali in chiaro sarebbe teoricamente possibile correlare la trasmissione dei dati a una persona, ma solo quella in particolare, non tutte le altre (chissà di chi sono?).
Infine, un argomento che interessa a molti dei miei lettori: usare un servizio VPN ci permette di aggirare le barriere geografiche. Praticamente tutti i servizi VPN, specialmente quelli seri (quindi che richiedono un pagamento per coprire i costi del servizio, spesso comunque molto ragionevole) forniscono server in svariati paesi.
Quindi, voglio vedere un video sul sito della BBC? Teoricamente non potrei… ma poco male, mi collego al mio servizio VPN scegliendo un server nel Regno Unito e accedo al contenuto che era bloccato! 😀 Lo stesso vale per un sito negli Stati Uniti, o in Francia, o in Germania.
Se vogliamo consultare siti in nazioni particolari (per esempio piccoli stati non europei, mettiamo caso il Belize) è meglio verificare i server offerti dal provider VPN prima di abbonarsi, ma generalmente i principali paesi UE, gli USA, il Canada e l’Australia sono ben coperti.
Per i motivi finora esposti, è altamente consigliabile che tutti usino una connessione VPN sia a casa che fuori casa, sul PC e sullo smartphone (soprattutto fuori casa)! È una questione di privacy e sicurezza, due cose da non prendere mai sottogamba.
“Ma non ho nulla da nascondere”
Ci tengo ad aprire una piccolissima parentesi su questa cosa, perché ogni volta che la sento dire mi fa alzare il sopracciglio… Se avete pensato qualcosa come la frase qui sopra, vi vorrei chiedere un piccolo favore.
Gentilmente, lasciate un commento sotto a questo post contenente il vostro indirizzo email e la password di Facebook. Ah, per cortesia fate un grande archivio ZIP con tutte le foto e i documenti del vostro PC e caricatelo online, poi inviatemi il link tramite email. Sì, anche i documenti bancari. Casomai dovessimo incontrarci di persona, vi chiederò anche di lasciarmi il vostro telefono cellulare in mano per un’oretta, chiaramente mi darete anche il PIN.
Come? Avete cambiato idea? 😉 Bene!
Possiamo continuare la parentesi dicendo che il diritto alla privacy è tutelato dalle leggi italiane ed europee, e concludo con una citazione di Edward Snowden:
Dire che non t’importa del diritto alla privacy perché non hai nulla da nascondere è come dire che non t’importa della libertà di espressione perché non hai nulla da dire.
Proseguiamo.
Come scegliere un fornitore VPN
Questo è un argomento che ho brevemente accennato nel mio post sul download dei video dalla BBC, ma vorrei estendere un po’ la trattazione. Le esigenze personali possono variare, ma gli aspetti che vi consiglio di valutare sono:
- Disponibilità di paesi → Di più è meglio, sostanzialmente. Diciamo che un numero tra 25 e 50 va bene, ovviamente verificate che ci siano quelli “principali” che molti utilizzano: Stati Uniti, Regno Unito, Germania, Paesi Bassi. Meglio se vi danno anche un server in Italia, perché potreste voler navigare in sicurezza ma guardare i video della Rai, ed eventualmente scaricarli anche quando siete all’estero.
- Numero di dispositivi collegabili → Fidatevi, non volete comprare un servizio per poi rendervi conto che vi permette di collegare solo 1 o 2 dispositivi alla volta. Contando che in famiglia potreste avere un paio di PC e un paio di smartphone, 5 è il numero minimo a cui puntare. Se vi offrono meno, guardate altrove.
- Supporto OpenVPN → Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.
- Politica di logging → Verificate le condizioni sulla privacy del fornitore e controllate che garantiscano una zero logging policy (politica di registrazione nulla).
- Sede legale dell’azienda → Io francamente eviterei provider americani. Certo, ce ne sono anche alcuni che lavorano bene… però sono sempre sottoposti alle leggi statunitensi, dove l’intercettazione non solo è praticamente sempre legale ma è anche una prassi standard. Provider di paesi europei (specialmente nordici), australiani o di Hong Kong in genere vanno bene.
- Costo → Sarà scontato dirlo, ma se confrontate diversi provider guardate anche il prezzo. Quasi tutti richiedono un pagamento mensile (pochi euro, tra i 5 e i 10 solitamente) o annuale. Però spesso in rete si trovano offerte che consentono di pagare una volta sola. 🙂
Perché non quelle gratuite? Semplice, sono utili per usi sporadici, per esempio guardarsi un video su un sito americano ogni tanto, ma offrono pochi server, una scarsa velocità e assolutamente nessuna assistenza se qualcosa non va. Solitamente poi loggano tutto il vostro traffico.
A loro il servizio VPN costa tempo e denaro, se per voi è gratis significa che da qualche parte i soldi li devono recuperare… Meglio evitare di chiedersi come e pagare qualcosa di valido. Poi, come vedremo tra poco, si può spendere davvero poco e avere un servizio di qualità che comunque tuteli la privacy.
Riguardo alle offerte, se volete vi segnalo quelle che ho linkato anche nell’altro post, e che personalmente trovo valide e affidabili, con un account a vita davvero conveniente:
- VPNSecure per 35$: È quella che uso più spesso e posso testimoniare sulla qualità dei server, la prontezza del supporto tecnico e il fatto che offra 5 dispositivi collegabili in contemporanea. Sede legale: Australia.
- Ivacy per 40$: Offre una rosa di server niente male e il prezzo è piuttosto competitivo. Consente l’uso di 5 dispositivi contemporaneamente. Sede legale: Singapore.
- KeepSolid VPN per 40$: Va tenuto presente che l’azienda ha una sede negli USA e consente 5 dispositivi in contemporanea, che però vanno “linkati”. Sede legale: Ucraina.
- FastestVPN per 40$: Ha server in una ventina di nazioni diverse e fornisce accesso a ben 10 dispositivi in contemporanea. Sede legale: Isole Cayman.
- RealVPN per 20$: Una soluzione un po’ più basilare e economica, con 5 dispositivi in contemporanea. Sede legale: Estonia.
In pratica si paga circa il costo di un solo anno di abbonamento, solo che dura per sempre (o per 20-30 anni, verificate le singole offerte). Chiaramente non siete obbligati a scegliere queste, sono solo spunti per iniziare.
Valutate secondo la vostra coscienza qual è il provider migliore, verificando online anche altre fonti e altri pareri. Ricordate che scegliere una VPN significa affidare le proprie connessioni a un altro provider oltre a quello che fornisce l’ADSL o il collegamento wireless. È una questione di fiducia, perciò scegliete ciò che ritenete più giusto.
Una volta comprata, rimane la domanda su quale paese usare come nodo di uscita. Posto che per siti particolari non c’è scelta (BBC significa Regno Unito, Hulu significa USA, France 3 significa Francia, eccetera) in genere la normale navigazione la farete sempre dallo stesso server.
Per una navigazione “normale” evitate server negli Stati Uniti. Vari paesi possono essere buone scelte. Per quanto riguarda quelli europei, sarebbero da preferire:
- Paesi Bassi, praticamente l’unico paese UE senza data retention attualmente (Gennaio 2016)
- Svezia, una tra le nazioni con le migliori norme sulla privacy in tutta l’UE
- Islanda, non fa parte dell’UE e ha ottime leggi sulla privacy
- Lussemburgo e Romania, sono altri due paesi che vengono spesso consigliati da moltissimi provider VPN
Maggiori dettagli su questo argomento li trovate in questo articolo del sito BestVPN.
Come collegarsi alla VPN
Generalmente, molti provider offrono una app per smartphone che consente un accesso facile dai dispositivi mobili. Qualora così non fosse, è comunque possibile configurare OpenVPN for Android in modo simile a quanto si fa con un PC. Io uso questo client anche se il mio provider fornisce la propria app, lo preferisco.
Riguardo ai computer, è bene sottolineare come gli utenti che ci tengono alla propria privacy dovrebbero indubbiamente usare Linux. È un po’ un controsenso usare le VPN se poi ci pensa Windows a spedire tutti gli affari propri a Microsoft. OS X Yosemite fa qualcosa di simile, e comunque la sicurezza è una delle ragioni per cui Linux è meglio di altri sistemi operativi.
Insomma, fate come volete… ma rifletteteci. 😉
Sulle più diffuse distribuzioni Linux in genere c’è un programma chiamato Network Manager, che è l’icona da cui ci si collega alle reti wireless o cablate. È possibile installare un plug-in per configurare con facilità la rete in modo grafico. Su Ubuntu e derivate si installa con il comando:
sudo apt-get install network-manager-openvpn
Il provider VPN in genere fornisce un archivio ZIP con dentro tanti file di configurazione OpenVPN, uno per paese. Ci sarà poi un certificato crittografico e delle chiavi.
Quello che dovete fare è semplicemente aprire il client OpenVPN e importare il file di configurazione (inserendo la password se richiesto). Da Network Manager si fa cliccando su:
[Icona NM] → Modifica connessioni → Aggiungi → Importa configurazione VPN salvata…
Questo passaggio va ripetuto per ogni server che si intende utilizzare, ma solo la prima volta. Le successive, la configurazione sarà già memorizzata nel proprio client e basterà un solo click per connettersi. Per esempio, ecco la lista di server che ho importato nel mio Network Manager:
A questo punto è sostanzialmente fatta, perché possiamo navigare sapendo che le nostre connessioni avvengono attraverso la VPN in modo criptato, anche se ci troviamo in un bar con il Wi-Fi aperto! 😀
C’è però un piccolo dettaglio che bisogna tenere a mente se si usa Network Manager, ovvero il DNS leak. Pertanto, se usate questo programma per collegarvi al vostro servizio VPN, leggete questo mio articolo per saperne di più su come sistemare il problema.
Buona navigazione, sicura e privata!
Ottimo e esaustivo articolo.
Come sempre, grazie! Massimo
Ottimo articolo, grazie Andrea. 🙂
Veramente illuminante come articolo! Bravo Andrea!
Grazie per gli apprezzamenti. 🙂 Vi segnalo che ho modificato la sezione relativa ai DNS leak aggiungendo un secondo metodo “globale” ma che torna utile quando si usa il collegamento automatico alla VPN. 😉
Ottima pubblicazione, a portata di un “quasi ignorante come me”. Spero di non essere ot ma a proposito di Snowden consiglio una intervista su Internazionale n. 1133; “illuminante” pure quella.
Hai fatto bene a segnalare. 🙂 Si può leggere l’articolo in 4 parti sul sito di Outlook India.
Ho ri-aggiornato l’articolo per aggiungere un passo finale che “scherma” ancora di più dai DNS leak.
Articolo decisamente ben fatto uno dei migliori. Ho provato ad usare purevpn perchè è decisamente scomodo. non è compatibile con il mio router, avrei dovuto configurare il servizio su tutti i dispositivi mentre la mia idea sarebbe di avere connessine criptata e controllabile dal router per tutti i dispositivi che si collegano al mio router.
Inoltre il servizio smart dns comporta che non avendo un ip pubblico statico avrei dovuto re-inserire in purevpn il mio ip ogni volta che cambiava.
Sto cercando un servizio vpn compatibile con il mio fritzbox. qualche info? darò un’occhiata a quelle segnalate.
Urca, è strano! Io PureVPN lo usavo prima di farmi rimborsare e passare a VPNSecure, perché ho avuto problemi con i loro server (ti dicevano Paesi Bassi, e uscivi a volte in Norvegia e a volte in Russia) e il supporto non mi ha fatto una buona impressione. Però ricordo che supportavano tranquillamente OpenVPN, e quindi può funzionare sul dispositivo da te menzionato installandoci un firmware serio.
Ho contattato anche quelli di vpnsecure, anche loro mi hanno detto che il loro servizio non è compatibile con il mio friitzbox. mi hanno consigliato di mettere nella mia rete un “flashrouter” (https://www.flashrouters.com/):
internet–fritzbox –flashrouter–devices
Ma sinceramente dopo aver fatto un serio investimento x il fritzbox non mi va di avere tra i piedi un’altro router.
Grazie del link. gli darò sicuramente un’occhiata.
Per quanto riguarda poi di avere connessione in vpn per tutti i dispositivi della rete, è una cosa fattibile? ha senso? la mia paura è che in vpn si perda molta velocità:(
“If you have a Fritz!Box with Fritz!OS 5 and newer, it’s no use for you to continue for now” mi sa che con il mio fritzbox (firmware verdione 6.30) non ho speranze di usare servizi vpn 🙁
Capisco, ma se l’obiettivo iniziale era usare la VPN a livello di router, sceglierne uno senza supporto OpenVPN o L2TP non è stata la scelta migliore.
Sì, e sì. 🙂
Se usi un provider VPN serio è più probabile che sia la tua connessione a limitare la velocità, rispetto all’uso del servizio VPN. A meno che tu non abbia la fibra ottica a 50 megabit. 😉
ho trovato info che mi dicono che il fritzbox è compatibile col procollo IPSec. Esistono servizi vpn che offrono questo procollo?
Generalmente viene fornito in accoppiata con L2TP, comunque sì, ci sono diversi provider che offrono L2TP/IPSec. 🙂 Vedi per esempio questa offerta per BitVPN. Non ha tantissimi paesi ma se lo imposti nel router probabilmente userai sempre lo stesso. 😉
Faccio un ultima domanda se non mi picchiate…..è fattibile-consigliabile andare in uscita dalla mia lan con service vpn ed in entrata con vpn privato (nel senso che faccio una connessione vpn tra il mio device mobile ed il mio router senza passare dal server vpn di terze parti)?
Finché parliamo di VPN non vedo che problema ci sia, stiamo approfondendo l’argomento e integrando il post. 🙂 Non sono però certo di aver capito esattamente cosa vuoi realizzare. Me lo puoi rispiegare?
Ci provo. Da quanto ho capito per usufruire del servizio vpn devo affiancare ail mio fritzbox un router compatibile dd-wrt sul quale stabisco una connessione cll server VPN di terze parti (Es. pureVPN). Faccio poi in modo che tutti i dispositivi che si connetto alla mia rete locale se vogliono andare su internet, lo dovranno fare via VPN. [dual router setp]
Nella rete locale attualmente ho un media server e grazie al portforwarding e al servizio ddns posso accedervi quando sono fuori casa. Ora se sto fuori casa e utilizzo un’app client del servizio VPN stabilirò una connessione criptata col server VPN di terze parti il quale andrà a collegarsi al mio media server (puntando xxx.ddns.net:porta). la trasmissione tra media server e server vpn non sarebbe più criptata quindi ho pensato: e se stabilissi una connessione VPN tra il mio dispositivo e il mio frizbox? in pratica quando sono fuori e voglio accedere ai miei dispositivi locali uso una connessione vpn “ad hoc”.
In pratica avrei una connessione a server di terze parti VPN in uscita ed una connessione VPN “ad hoc” (ovvero non mi appoggio ad alcun server di terze parti) in entrata.
Mi sa che sto complicando una cosa semplice….o va fatta cosi?
Se vuoi farlo su tutta la rete in un colpo solo sì, oppure usi un servizio VPN compatibile con L2TP/IPSec, se il dispositivo lo supporta.
La trasmissione non sarebbe più dentro a un collegamento VPN.
Puoi farlo se hai nella LAN un dispositivo che possa farti da server VPN. Ma forse te la puoi cavare in modo molto più semplice se il tuo media center consente l’accesso HTTPS. 😛
ho parlato con quelli di flashrouter. L’unica soluzione è inserire nella rete anche questo dispositivo ed utilizzarlo sia come client vpn per le connessioni in uscita e come server vpn per le connessioni in entrata
Ok, strano comunque che il tuo media center non offra accesso HTTPS.
l’accesso https c’è ma devo approfondire se tutto rimane in https (sia le richieste che il flusso di risposta).
Ho ancora approfondito l’argomento e ho compreso che anche se il fritzbox fosse stato compatibile, far gestire le connessioni vpn ad un router non è saggio in quanto la codifica e la decodifica per la connessione vpn richiede molte risorse che un router non ha.
Ciao Andrea, grazie per l’articolo!
Sto seguendo i tuoi consigli, e per prima ho cosa, ho optato per un abbonamento su VPNSecure, data la convenienza dell’offerta e la possibilità di collegare parecchi dispositivi. Ho avuto, però, un problema fin da subito. Premetto che sono un utente Windows e che sto usando i software offerti dallo stesso provider (sia quello della VPN vera e propria, sia Smarter DNS). Una volta collegato su uno dei server europei, mi viene dato un IP che risulta effettivamente di quel paese (sui tanti siti “my IP”), ma che poi sotto sotto sembra non esserlo (siti di streaming rifiutano la mia connessione perché “proveniente da altrove”). Potrei sbagliare, ma credo che la connessione risulti sempre come statunitense. È un problema di DNS? È legato al mio router? Per dovere di cronaca, ho un Netgear DGN2200v4.
Con un altro fornitore di VPN non avevo alcun problema, sempre usando un software dedicato…
Nulla vieta a siti come Hulu di classificare IP americani “sospetti” di essere server VPN come non consentiti. Hulu per esempio lo fa sicuramente. Ci sono fornitori VPN (tipo CyberGhost) in cui quel sito non funziona se scegli server su una costa ma funziona se scegli server sull’altro lato degli USA. 😀
Se non ricordo male, VPNSecure ha circa 12 server negli USA, ti conviene non fermarti a
us1ma provare anche gli altri.Il problema è proprio che non mi collego a server statunitensi, ma europei! Faccio un paio di esempi: mi connetto a un server britannico e BBC iPlayer mi rifiuta; uso server tedeschi, austriaci, canadesi, spagnoli e Netflix mi mostra sempre il catalogo statunitense (ma gli IP sono tutti correttamente dei rispettivi paesi).
Ho provato a connettermi anche tramite dispositivo Android, stesso problema, sia con Wi-Fi che con connessione dati.
Grazie in ogni caso per la rapida risposta! 😀
Se stiamo parlando di VPNSecure (immagino di sì), ho usato per diverso tempo iPlayer, tramite il server UK. Adesso pare dare qualche problemino, casomai scrivo al supporto del servizio VPN. Per Netflix invece non posso provare, ma non è che tu debba eliminare i cookie e loggarti di nuovo?
Riguardo alla BBC, lo staff di VPNSecure mi ha detto di usare i loro server DNS (li trovi nella tua area riservata). Impostare quello britannico nella connessione VPN relativa al Regno Unito fa funzionare correttamente iPlayer.
Sì, mi riferivo a VPNSecure. 🙂 Sono riuscito a far andare iPlayer, ma purtroppo il problema rimane per Netflix. Ho cancellato diverse volte i cookie e ho svuotato la cache, la situazione non cambia; stesso dicasi per l’uso della VPN in combinazione con i relativi DNS (sempre forniti da VPNSecure). Davvero strana come situazione…
Non più di tanto strano, considerando che è un fatto ben noto che Netflix abbia ripetutamente dichiarato guerra ai servizi VPN. 🙂 Comunque per informazioni tecniche di questo tipo ti conviene rivolgerti direttamente a VPNSecure.
bell’articolo, complimenti 🙂 Io uso purtroppo Windows 7 (ma almeno non e’ il 10 😉 ) volevo se possibile un tuo commento sul fatto che io utilizzo Simple DNSCrypt e come dns ho attivato DNSCrypt.eu Denmark (quello olandese e’ attualmente down) mentre come VPN mi trovo molto bene con Witopia (ha server svizzeri con i quali accedo ad un sito locale per vedere i canali televisivi italiani generalisti (si lo so’ e’ un po’ contorto utilizzare un sito estero per vedere i canali free ita ma e’ fatta veramente bene, fino a pochi mese fa’ l’accesso era aperto a tutti, ora resta free ma soltanto per ip svizzeri) e Hotspot Shield (ha server molto veloci, ho fatto un test ed in effetti utilizzandolo non perdo nulla della mia potenziale banda) che ne dici ? Ciao, ogni occasione e’ buona per dirti grazie per quello che fai per tutti noi 🙂
Grazie per i complimenti. 🙂
Sei sempre in tempo per passare a Linux, comunque. 😛 😀
Finché usi un servizio professionale va bene. I servizi che mi hai indicato non li conosco personalmente, ho visto che sono forniti da aziende statunitensi ma possono comunque essere servizi serissimi, quindi valuta tu.
Riguardo all’uso di DNSSEC è una bella cosa senza dubbio, anche se il problema della visibilità delle query DNS di fatto verrebbe già risolto dal semplice uso di un servizio VPN.
ciao Lazza, ho utilizzato pure Linux e ne apprezzo l’etica di base ma purtroppo (e sottolineo purtroppo) tutta la mia vita professionale si svolge in ambito Microsoft, sono partito dal dos ibm 1.0 (eh si ho i miei annetti 🙂 ) e da li ho seguito tutta l’evoluzione della specie, utilizzo DNSCrypt principalmente per prevenire il DNS spoofing indipendentemente dal discorso Vpn, i 2 Vpn citati li sto’ testando ormai da un paio di mesi e sono effettivamente veloci e “funzionanti 😉 “, ho provato https://dnsleaktest.com/ sotto vpn ed effettivamente entrambi sono esenti dal DNS leaks, per la questione nazionalita Witopia dichiara di non conservare logs che siano direttamente attribuibili al singolo utente ma solo temporanei “trailing log” di dati indiretti (per l’eventualita che usando il servizio venga effettuato spamming o gli altri usuali utilizzi proibiti), Hotspot Shield invece afferma che durante l’utilizzo vengono automaticamente raccolte informazioni prese durante la navigazione web tramite cookies che possono includere l’IP o il device ID dell’utente MA non memorizzano logs associati all’IP per tracciare l’attivita online ma solo in forma aggregata in modo da generare un virtual IP , poi ovviamente non li uso per scopi criminali e quindi facciano pure 🙂 !
Con il piccolo dettaglio che, negli USA, un tribunale può ordinare a qualsiasi azienda di esibire tutti i dati dei clienti e può pure vietare (a pena di procedimento penale) che l’azienda informi gli utenti stessi che i loro dati sono stati ceduti.
Per carità, l’importante è esserne consapevoli. 🙂
Questo però è lo stesso discorso che ho già trattato nel paragrafo “Ma non ho nulla da nascondere”. 😛 La privacy è un diritto dei cittadini onesti.
la mia chiusa era ovviamente una battuta, condivido pienamente il tuo assunto e anzi io sono molto attento, ti basti sapere che non ho account ufficiali su Gmail e facebook e utilizzo costantemente una Sandoboxie nella quale far girare Firefox in modalita anonima (ripeto Firefox, al massimo uso il fork Iron), in ogni browser configuro opportunamente https://www.google.com/settings/ads/anonymous cosi come configuro tutto quello che devo tramite http://www.google.com/policies/technologies/product-privacy/ , e ovviamente uBlock Origin a manetta 🙂 , tutto questo non per paranoia ma proprio perche’ mi piace la citazione di Edward Snowden, non ho nulla da nascondere ma ho il diritto di farlo 😉 !!!
Trovo questo passaggio esagerato:
A parte che molti quei dati (Facebook, dati bancari, email) vengono trasmessi tramite https quindi crittografati a prescindere dalla VPN, che cosa c’entra il pin del cellulare e cosa se ne dovrebbe fare il governo italiano delle foto e dei video che carico online? Se sono online, significa che ce li volevo mettere io e la gente può comunque vederli su Facebook o quello che è.
Secondo me usare le VPN ha senso solo se si vogliono usare servizi non disponibili nel proprio Paese o se si è in Paesi con leggi sul copyright molto restrittive.
È la risposta standard che uso con chi tira fuori la storia del “non ho niente da nascondere” per far capire loro che è una grandissima corbelleria. 🙂 Se lo trovi esagerato è perché anche tu sai che quei dati non li daresti al primo che te li chiede, ma il messaggio è diretto a chi dice che non avrebbe questo tipo di remore.
Le email non hanno a che vedere nulla con HTTP né tantomeno con HTTPS. Casomai quando accedi al client webmail molti provider (alcuni non ancora, lo so è assurdo) usano HTTPS, ma questo non ha a che vedere con il trasferimento della posta. SMTP è storicamente un protocollo in chiaro. Solo recentemente alcuni provider (pochi) hanno cominciato a usare TLS sopra a SMTP, ma è una cosa piuttosto recente e lungi dall’essere diffusa o farci pensare di essere, come si suol dire, in una botte di ferro.
Non si sta parlando di ciò che “metti online” (dove con questa locuzione immagino tu intenda pubblicare i contenuti su una pagina web accessibile senza login), si sta parlando di tutto quello che transita su Internet. Non ho mai limitato il senso del post al web, sto parlando di ciò che passa su Internet, incluse comunicazioni non pertinenti al web e intese per avere un mittente e un destinatario ben determinati.
Poi sul “cosa” dovrebbero farsene non è mia intenzione chiedermelo, perché non devono avere i miei dati privati in prima battuta. Da come hai scritto il commento mi sa che non hai mai visto la storica puntata di Last Week Tonight in cui si parlava dell’argomento. Questo risponderà a molti tuoi dubbi:
https://www.youtube.com/watch?v=XEVlyP4_11M
Questo è sicuramente un uso comodo e utile, ma non certo il più importante.
No, niente affatto. L’idea che la privacy sia un desiderio dei delinquenti e che i cittadini onesti non hanno motivo di averla è quanto di più sbagliato possa esistere. Tutt’altro, la protezione della propria sfera privata è prima di tutto un diritto dei cittadini onesti. I disonesti possono pure venire puniti per le loro scorribande, di questo dovrebbe fregarcene ben poco.
C’è un altro motivo per cui è poco pratico usare le VPN, almeno nel mio caso: strozzano di molto la banda, a volte anche della metà, qualunque protocollo (dal più insicuro PPTP a OpenVPN) utilizzi, con PureVPN.
PS. A me i server dei Paesi Bassi risultano davvero dei Paesi Bassi con siti come doileak.com.
Eh lì sì, dipende parecchio anche dal provider. Io personalmente non vado mai sopra i 16Mbps (senza VPN) e quindi anche attivandola non ho peggioramenti significativi. Chiaro che se sei uno dei pochi fortunati (tipo 10 in tutta Italia 😀 ) che hanno la fibra ottica funzionante seriamente, devi trovare un provider VPN che stia al passo.
io con la vpn vado invece benissimo ho una adsl che viaggia a 18mb e ad esempio con Witopia ,Hotspot Shield e DotVpn li raggiungo senza problemi, specie con server tedeschi e dove presenti svizzeri, ovviamente non 24/24h ma comunque ne sono soddisfatto, ne uso anche altre ma queste 3 sono quelle che piu’ frequentemente utilizzo
Seguendo l’utile suggerimento ho provveduto ad aderire al servizio fornito da LE-vpn. Purtroppo Vpn-secure non era piu’ disponibile su Tnw.Comunque funziona bene su Windows (solo per prova 🙂 ), su Sailfish (sistema usato sulo sconosciuto l telefono Jolla che tra l’altro attiva il DNS queries to VPN e penso sia positivo) mentre su Debian all’inizio funzionava e poi, nonostante risulti collegata la VPN, non funzionano ne’ il Brower ne’ le mail. Avevo provato a anche fare la modifica per il DNS al file interfaces ma poi l’ho tolta (temendo di aver modificato male “tun0 o tunO ?”).
Ma eventuali problemi DNS a parte, come ti colleghi? Riesci a fare ping di un IP tipo
8.8.8.8?tun0(pensa “tonno” con uno zero al posto della “a” 😀 ), comunque se fai copia-incolla dovrebbe andare senza problemi.Il ping funziona ed io mi collego con il gestore delle connessioni di KDE. Per essere più chiaro allego una videata delle connessioni attive.
http://i64.tinypic.com/2aev4uq.png
Ho provato altri server (ne offrono piu’ di un centinaio) e con quello della Svezia sembra funzionare tutto. La cosa che non mi riesco a spiegare è perchè, ad esempio il server islandese (che va con Windows e Sailfish), sembra collegato in Debian ma non permette di navigare o di accedere alle mail.
Allora quasi sicuramente hai un problema con i DNS… o non sono configurati correttamente o il gestore di rete che usi genera qualche problema. Mi sa che ti conviene chiedere lumi a Le VPN. 🙂
Sembra proprio un problema di gestore….vedro’ di approfondire.
Ciao Andrea, con una connessione veloce 60/80 mega che Vpn sceglieresti? cosa me pensi di ExpressVPN, IPVanish e VyprVPN?
Grazie
Ciao Andrea,
seguo il tuo bel blog cercando di capire qualcosa (non ho basi informatiche, dunque faccio un po’ fatica).
A forza di rileggere questo articolo l’ho, alla fine, capito anch’io (il che significa che sei molto chiaro nell’esposizione)
Vorrei chiederti una cosa:
quando dici: «Per essere sicuri il più possibile, vi consiglio di modificare la connessione che usate sempre a casa (wireless o cablata) e impostare anche lì i DNS statici, mettendo la rete in modalità Automatico (DHCP) solo indirizzi»
non capisco cosa intendi…
bisogna impostare i DNS sul router?
non so cosa vuol dire (vedi anche tu qual’è il mio livello…) “mettere la rete in modalità Automatico (DHCP) solo indirizzi”
potresti spiegarmelo?
Luca, tutti e 3 i servizi VPN che hai indicato sono abbastanza famosi e conosciuti. Dalla descrizione del servizio non dovrebbero avere problemi anche alle velocità alte che hai citato tu, ma comunque offrono un periodo di alcuni giorni in cui puoi provare ed eventualmente richiedere il rimborso.
Però tieni conto che ExpressVPN offre 3 connessioni simultanee, IPVanish 5 e VyprVPN da 2 a 3 (secondo le informazioni riportate online). Allo stesso tempo, la sede legale di ExpressVPN è nelle Isole Vergini Britanniche, quella di IPVanish negli USA e quella di VyprVPN in Svizzera. Quindi IPVanish vince sulle connessioni simultanee ma perde sulla nazionalità… Valuta tu ed eventualmente prova anche altri servizi. Io con VPNSecure mi sono sempre trovato bene, ma ovviamente ce ne sono tanti di ottimi.
Mario, con quella frase mi riferivo proprio a modificare la connessione con NetworkManager e impostare la voce Metodo (che si chiamava anche Modalità o almeno così ricordo). Per esempio, questa è la connessione wireless di casa mia:
Grazie Andrea,
Si vanish lo avevo già scartato per la sede, Vypr lo scarterei per la log Policy
Di Pure che ne pensi?
Sia di Pure che di Express però come log policy registrano la quantità di dati non è importante?
Secure non ha pochi paesi/server rispetto agli altri?
grazie Andrea!
adesso mi dedicherò un po’ a studiare le varie offerte cercando di individuare la migliore
scusa ma quei providers con pagamento a vita dove li hai scovati?
io ne trovo solo con pagamento al massimo annuale…
forse azzardo troppo, ma provo:
potresti indicare degli altri providers come quelli elencati nel post?
non dico di rispondere solo a me, ma magari aggiornando il post?
Luca,
Se stiamo parlando di PureVPN, sulla carta è una favola… poi in pratica quando l’avevo presa gli IP non corrispondevano alle nazionalità dei server. Mi collegavo al server olandese e metà delle volte ottenevo un IP in Norvegia, in Belgio o in Russia. Questa cosa sinceramente mi ha dato un po’ fastidio e ho cancellato l’account, specialmente perché il supporto invece di risolvere cercava di metterci delle improbabili pezze.
Non so se ora siano meglio, è passato qualche mese.
Lo fanno tutti i provider VPN, compreso VyprVpn che hai citato e che ha una policy analoga a tanti altri servizi (non ci vedo nulla di anomalo). Salvano gli orari di connessione e disconnessione e il numero di byte trasmessi a scopo statistico (toh al limite sarebbe da commentare il log degli indirizzi IP di origine), tutti dati che il tuo ISP può vedere tranquillamente. Quando si parla di zero logging all’atto pratico si intende che non logghino il contenuto del traffico o gli indirizzi dei siti web che visiti.
Ha server in 48 paesi, copre perfettamente quelli di lingua inglese e le nazioni europee più interessanti. Ha perfino il Messico che torna comodo per pagare Evernote. 😀 Certo, se consideri il continente africano è coperto malissimo. Ma è una cosa abbastanza comune e a me quei paesi non servono.
Mario,
Verifico periodicamente le offerte di TNW Deals, che è appunto il sito che ho linkato dove puoi acquistare i pacchetti. Naturalmente sono offerte speciali che durano un tot di tempo e poi svaniscono, quindi le controllo e cambio i link ogni tanto.
Ce n’è anche qualche altra nello stesso sito, ma ho già rimosso quelle meno interessanti (per esempio perché hanno pochi server, ti consentono di collegare solo 1 dispositivo o durano solo 3-4 anni). Quelle elencate nel post sono già state scremate, così chi legge risparmia tempo. 😉
Chiarissimo come sempre!
Il discorso che facevi per evitare che la richiesta al DNS non avvenga esternamente alla VPN é un problema di tutti i sistemi?
Ad esempio collegandomi con un iPad che ovviamente ha iOS si ha lo stesso problema? E in caso come lo posso risolvere? Stessa procedura di inserimento manuale di DNS?
Grazie anticipatamente
Il DNS leak può potenzialmente verificarsi su qualsiasi sistema, se il client VPN non si occupa di “obbligarlo” a usare solo certi server per fare le richieste DNS. Ma, appunto, dipende dal client. Se io avessi voglia di collegarmi usando
openvpnda terminale non avrei quel problema mentre ce l’ho se uso NetworkManager.Il fatto di impostare i DNS statici è un modo di aggirare il problema, in ogni caso puoi verificare se la app che usi per collegarti alla VPN indica una funzione di DNS leak prevention oppure no. Se non la indica potrebbe avere il problema, ma potrebbe anche non averlo. 😉
C’è un modo per verificare da dove passa la richiesta dns?
Puoi usare uno dei vari siti che fanno il DNS leak test e verificare se compare il tuo ISP (male) oppure l’ISP dei server DNS che hai impostato tu / chi ti fornisce la VPN (bene).
Caro Andrea,
ho finalmente fatto l’abbonamento alla VPN
ho scelto ProXPN perché fra i sistemi operativi con cui è compatibile metteva anche Linux (ma in configurazione manuale)
Purtroppo non la consiglierei…
infatti NON mettono a disposizione nemmeno i file di configurazione precompilati ma bisogna effettivamente fare TUTTO a mano
e questo sarebbe il meno…
dopo vari tentativi a vuoto ho contattato l’assistenza: mi hanno inviato un link a delle istruzioni per i vari settaggi in Network Manager.
Seguite le istruzioni (che presuppongono che tu sia un semideficiente ma vabbé) sono finalmente riuscito a connettermi alla ProXPN ma… sorpresa! connessione internet assente! impossibile navigare…
Su github esiste un bash script che effettivamente funziona bene (sto scrivendo da dentro la VPN); lo script si trova qui.
però ogni volta bisogna lanciare il programma proxpn da terminale (da root), scegliere il server, lasciare il terminale acceso e via…
io invece vorrei poter usare Network Manager…
Adesso ho ri-scritto all’assistenza… speriamo bene (comunque googlando per il web ho visto che non sono il primo ad avere questo tipo di problema; un tizio si è addirittura fatto rimborsare, ma io non vorrei arrivare a tanto)
Non so se la mia vicenda può essere interessante per il tuo blog: se dici che lo è, posto gli sviluppi
Cribbio. 😮 Ok intanto lo tolgo subito dalla lista del post. Tornando al tuo problema, lo script che hai linkato contiene anche il file di configurazione OpenVPN. Però a leggere cosa dice sembra che tutti i client condividano la stessa chiave, che mi pare un po’ una cavolata.
Io fossi in te chiederei il rimborso, se vuoi usarlo su Linux. Ora, TNW Deals non rimborsa mai ma ti danno dei crediti sul sito che puoi usare per comprare un altro pacchetto VPN (o qualsiasi altra cosa). Fossi in te scriverei all’assistenza di TWN Deals specificando che:
Poi quando ti confermano il tutto, comprati l’account magari su VPN.asia oppure su Getflix. I file di configurazione del primo sono qui e per il secondo c’è una guida alla configurazione di NM e una lista di server. Occhio che a quanto pare Getflix ha un massimo di 3 dispositivi, ora lo scrivo nel post. Dato il prezzo, comunque, può essere interessante per qualcuno.
ciao Andrea,
ho seguito il tuo consiglio: (mi stai dando più supporto tu che loro…):
ieri ho chiesto il full refund.
Infatti alla mia seconda email mi avevano risposto fornendomi un altro link con tutti i loro server (che chissà perché non rendono noti fin da subito) suggerendomi questa geniale soluzione: provare a cambiare server!!! (nientepopodimenoche)
Sennonché i loro server già li conoscevo, essendo riportati all’interno del bash-script di cui ti ho parlato, che naturalmente ero andato a spulciare; li avevo già provati ma il problema non si risolveva…
Stranamente, appena inviata (a TWN Deals) la richiesta di rimborso si sono fatti subito vivi (roba di pochi minuti, mentre prima per rispondere ci voleva almeno un giorno…);
Peraltro quest’ultima loro email è piuttosto imbarazzante (per loro): si scusano per avermi consigliato, come soluzione, di provare a cambiare server,ma, dicono, era “una cosa detta così, per prender tempo perché stavano cercando di risolvere il problema ma ci sarebbero voluti un po’ di giorni; avevano due diverse possibili soluzioni ma non volevano metterle tutte e due in una email perché sarebbe diventata troppo lunga….” (sic!)
Per adesso TWN Deals mi ha inviato una email automatica di “presa in carico” del mio messaggio, però, al di là di questo, ancora nessuna risposta “fattiva”
speremo ben…
Se mi riaccreditano il prezzo ho intenzione di seguire (ancora) il tuo consiglio e acquistare VPN.Asia (ah, grazie per il link ai server!)
Siccome non vorrei altre “sorprese” ti chiedo: sei certo che funzioni su Linux? L’hai provata?
Caspita, che giustificazione assurda. 😀
No, non l’ho provata ma ho visto i loro file di configurazione che sono tranquillamente importabili in NM. La cosa fondamentale è che dopo non cancelli le chiavi:
.ovpnche vuoi (si fa una alla volta)Ciao Andrea
mi hanno risposto proprio come avevi detto tu:
E io:
Ora la domanda è:
VPN.Asia o Getflix?
propenderei per VPN.Asia (ma dove ha sede?)
Eh eh, immaginavo… avendo avuto la stessa esperienza quando avevo preso l’account per PureVPN e poi l’avevo annullato. 🙂
Scegli tu. 😛 Se pensi che faresti un discreto uso di uno SmartDNS per guardarti i programmi americani eventualmente anche in salotto, Getflix, sennò forse sì ha più senso VPN.Asia. Ho aggiornato il post con la sede (Belize) e ho aggiunto anche Windscribe che con qualche accortezza (rinnovo gratuito ma obbligatorio ogni 10 anni e uso di app Android di terze parti) non sembra affatto male.