Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno un po’ a cuore la sicurezza della propria navigazione in Internet.
Cosa consente l’uso di una VPN
Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.
In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.
Inoltre, consente di mitigare gli effetti della sorveglianza di massa. L’Italia è uno dei molti paesi europei che trattiene illegalmente traccia di tutte le comunicazioni (nel senso di data, ora, e soggetti coinvolti, non contenuto) dei cittadini italiani, senza che ciò richieda un’indagine e senza configurarsi come intercettazione. Questi dati rimangono disponibili almeno per un anno.
Come se ciò non bastasse, gli Stati Uniti e il Regno Unito possiedono molte delle infrastrutture di Internet e intercettano abitualmente il traffico:
[…] il Guardian ha scoperto che il GCHQ ha accesso direttamente alle grandi ‘autostrade’ delle telecomunicazioni: i cavi in fibre ottiche che trasportano le telefonate e il traffico internet mondiale, e ‘succhiando’ direttamente da questi, l’anno scorso è stato in grado di intercettare 600milioni di telefonate al giorno.
Mi fa piacere che il nostro governo “logghi” (tenga traccia nei file di log) tutta la navigazione degli italiani? Non tantissimo. È accettabile che lo facciano paesi esteri senza alcuna autorità sui cittadini italiani? Assolutamente no. :\
Usando un servizio VPN, la vostra navigazione Internet potrebbe andare a mischiarsi con quella di decine di altre persone e risulterà, per esempio, generata da un anonimo datacenter situato ad Amsterdam, vicino al Koninklijk Paleis (peraltro un magnifico posto!) invece che dall’indirizzo IP intestato a Mario Rossi, Via Tal dei tali 0, Milano. 😛
Certo, se la connessione stessa dovesse contenere informazioni personali in chiaro sarebbe teoricamente possibile correlare la trasmissione dei dati a una persona, ma solo quella in particolare, non tutte le altre (chissà di chi sono?).
Infine, un argomento che interessa a molti dei miei lettori: usare un servizio VPN ci permette di aggirare le barriere geografiche. Praticamente tutti i servizi VPN, specialmente quelli seri (quindi che richiedono un pagamento per coprire i costi del servizio, spesso comunque molto ragionevole) forniscono server in svariati paesi.
Quindi, voglio vedere un video sul sito della BBC? Teoricamente non potrei… ma poco male, mi collego al mio servizio VPN scegliendo un server nel Regno Unito e accedo al contenuto che era bloccato! 😀 Lo stesso vale per un sito negli Stati Uniti, o in Francia, o in Germania.
Se vogliamo consultare siti in nazioni particolari (per esempio piccoli stati non europei, mettiamo caso il Belize) è meglio verificare i server offerti dal provider VPN prima di abbonarsi, ma generalmente i principali paesi UE, gli USA, il Canada e l’Australia sono ben coperti.
Per i motivi finora esposti, è altamente consigliabile che tutti usino una connessione VPN sia a casa che fuori casa, sul PC e sullo smartphone (soprattutto fuori casa)! È una questione di privacy e sicurezza, due cose da non prendere mai sottogamba.
“Ma non ho nulla da nascondere”
Ci tengo ad aprire una piccolissima parentesi su questa cosa, perché ogni volta che la sento dire mi fa alzare il sopracciglio… Se avete pensato qualcosa come la frase qui sopra, vi vorrei chiedere un piccolo favore.
Gentilmente, lasciate un commento sotto a questo post contenente il vostro indirizzo email e la password di Facebook. Ah, per cortesia fate un grande archivio ZIP con tutte le foto e i documenti del vostro PC e caricatelo online, poi inviatemi il link tramite email. Sì, anche i documenti bancari. Casomai dovessimo incontrarci di persona, vi chiederò anche di lasciarmi il vostro telefono cellulare in mano per un’oretta, chiaramente mi darete anche il PIN.
Come? Avete cambiato idea? 😉 Bene!
Possiamo continuare la parentesi dicendo che il diritto alla privacy è tutelato dalle leggi italiane ed europee, e concludo con una citazione di Edward Snowden:
Dire che non t’importa del diritto alla privacy perché non hai nulla da nascondere è come dire che non t’importa della libertà di espressione perché non hai nulla da dire.
Proseguiamo.
Come scegliere un fornitore VPN
Questo è un argomento che ho brevemente accennato nel mio post sul download dei video dalla BBC, ma vorrei estendere un po’ la trattazione. Le esigenze personali possono variare, ma gli aspetti che vi consiglio di valutare sono:
- Disponibilità di paesi → Di più è meglio, sostanzialmente. Diciamo che un numero tra 25 e 50 va bene, ovviamente verificate che ci siano quelli “principali” che molti utilizzano: Stati Uniti, Regno Unito, Germania, Paesi Bassi. Meglio se vi danno anche un server in Italia, perché potreste voler navigare in sicurezza ma guardare i video della Rai, ed eventualmente scaricarli anche quando siete all’estero.
- Numero di dispositivi collegabili → Fidatevi, non volete comprare un servizio per poi rendervi conto che vi permette di collegare solo 1 o 2 dispositivi alla volta. Contando che in famiglia potreste avere un paio di PC e un paio di smartphone, 5 è il numero minimo a cui puntare. Se vi offrono meno, guardate altrove.
- Supporto OpenVPN → Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.
- Politica di logging → Verificate le condizioni sulla privacy del fornitore e controllate che garantiscano una zero logging policy (politica di registrazione nulla).
- Sede legale dell’azienda → Io francamente eviterei provider americani. Certo, ce ne sono anche alcuni che lavorano bene… però sono sempre sottoposti alle leggi statunitensi, dove l’intercettazione non solo è praticamente sempre legale ma è anche una prassi standard. Provider di paesi europei (specialmente nordici), australiani o di Hong Kong in genere vanno bene.
- Costo → Sarà scontato dirlo, ma se confrontate diversi provider guardate anche il prezzo. Quasi tutti richiedono un pagamento mensile (pochi euro, tra i 5 e i 10 solitamente) o annuale. Però spesso in rete si trovano offerte che consentono di pagare una volta sola. 🙂
Perché non quelle gratuite? Semplice, sono utili per usi sporadici, per esempio guardarsi un video su un sito americano ogni tanto, ma offrono pochi server, una scarsa velocità e assolutamente nessuna assistenza se qualcosa non va. Solitamente poi loggano tutto il vostro traffico.
A loro il servizio VPN costa tempo e denaro, se per voi è gratis significa che da qualche parte i soldi li devono recuperare… Meglio evitare di chiedersi come e pagare qualcosa di valido. Poi, come vedremo tra poco, si può spendere davvero poco e avere un servizio di qualità che comunque tuteli la privacy.
Riguardo alle offerte, se volete vi segnalo quelle che ho linkato anche nell’altro post, e che personalmente trovo valide e affidabili, con un account a vita davvero conveniente:
- VPNSecure per 35$: È quella che uso più spesso e posso testimoniare sulla qualità dei server, la prontezza del supporto tecnico e il fatto che offra 5 dispositivi collegabili in contemporanea. Sede legale: Australia.
- Ivacy per 40$: Offre una rosa di server niente male e il prezzo è piuttosto competitivo. Consente l’uso di 5 dispositivi contemporaneamente. Sede legale: Singapore.
- KeepSolid VPN per 40$: Va tenuto presente che l’azienda ha una sede negli USA e consente 5 dispositivi in contemporanea, che però vanno “linkati”. Sede legale: Ucraina.
- FastestVPN per 40$: Ha server in una ventina di nazioni diverse e fornisce accesso a ben 10 dispositivi in contemporanea. Sede legale: Isole Cayman.
- RealVPN per 20$: Una soluzione un po’ più basilare e economica, con 5 dispositivi in contemporanea. Sede legale: Estonia.
In pratica si paga circa il costo di un solo anno di abbonamento, solo che dura per sempre (o per 20-30 anni, verificate le singole offerte). Chiaramente non siete obbligati a scegliere queste, sono solo spunti per iniziare.
Valutate secondo la vostra coscienza qual è il provider migliore, verificando online anche altre fonti e altri pareri. Ricordate che scegliere una VPN significa affidare le proprie connessioni a un altro provider oltre a quello che fornisce l’ADSL o il collegamento wireless. È una questione di fiducia, perciò scegliete ciò che ritenete più giusto.
Una volta comprata, rimane la domanda su quale paese usare come nodo di uscita. Posto che per siti particolari non c’è scelta (BBC significa Regno Unito, Hulu significa USA, France 3 significa Francia, eccetera) in genere la normale navigazione la farete sempre dallo stesso server.
Per una navigazione “normale” evitate server negli Stati Uniti. Vari paesi possono essere buone scelte. Per quanto riguarda quelli europei, sarebbero da preferire:
- Paesi Bassi, praticamente l’unico paese UE senza data retention attualmente (Gennaio 2016)
- Svezia, una tra le nazioni con le migliori norme sulla privacy in tutta l’UE
- Islanda, non fa parte dell’UE e ha ottime leggi sulla privacy
- Lussemburgo e Romania, sono altri due paesi che vengono spesso consigliati da moltissimi provider VPN
Maggiori dettagli su questo argomento li trovate in questo articolo del sito BestVPN.
Come collegarsi alla VPN
Generalmente, molti provider offrono una app per smartphone che consente un accesso facile dai dispositivi mobili. Qualora così non fosse, è comunque possibile configurare OpenVPN for Android in modo simile a quanto si fa con un PC. Io uso questo client anche se il mio provider fornisce la propria app, lo preferisco.
Riguardo ai computer, è bene sottolineare come gli utenti che ci tengono alla propria privacy dovrebbero indubbiamente usare Linux. È un po’ un controsenso usare le VPN se poi ci pensa Windows a spedire tutti gli affari propri a Microsoft. OS X Yosemite fa qualcosa di simile, e comunque la sicurezza è una delle ragioni per cui Linux è meglio di altri sistemi operativi.
Insomma, fate come volete… ma rifletteteci. 😉
Sulle più diffuse distribuzioni Linux in genere c’è un programma chiamato Network Manager, che è l’icona da cui ci si collega alle reti wireless o cablate. È possibile installare un plug-in per configurare con facilità la rete in modo grafico. Su Ubuntu e derivate si installa con il comando:
sudo apt-get install network-manager-openvpn
Il provider VPN in genere fornisce un archivio ZIP con dentro tanti file di configurazione OpenVPN, uno per paese. Ci sarà poi un certificato crittografico e delle chiavi.
Quello che dovete fare è semplicemente aprire il client OpenVPN e importare il file di configurazione (inserendo la password se richiesto). Da Network Manager si fa cliccando su:
[Icona NM] → Modifica connessioni → Aggiungi → Importa configurazione VPN salvata…
Questo passaggio va ripetuto per ogni server che si intende utilizzare, ma solo la prima volta. Le successive, la configurazione sarà già memorizzata nel proprio client e basterà un solo click per connettersi. Per esempio, ecco la lista di server che ho importato nel mio Network Manager:
A questo punto è sostanzialmente fatta, perché possiamo navigare sapendo che le nostre connessioni avvengono attraverso la VPN in modo criptato, anche se ci troviamo in un bar con il Wi-Fi aperto! 😀
C’è però un piccolo dettaglio che bisogna tenere a mente se si usa Network Manager, ovvero il DNS leak. Pertanto, se usate questo programma per collegarvi al vostro servizio VPN, leggete questo mio articolo per saperne di più su come sistemare il problema.
Buona navigazione, sicura e privata!
Sul sito di VPN.Asia (https://www.vpn.asia/vpnsoftware) dicono che puoi collegare, è vero, simultaneamente cinque dispositivi, ma, a quanto pare, bisogna che siano DIVERSI fra loro:
«Just one subscription to VPN.asia can be used simultaneously on one computer, one streaming media console, one wireless router and one mobile device. […] If you purchase more subscriptions, you can be connected simultaneously on even more devices.»
Sembra che si possa collegare solo 1 computer per volta, mentre avrei bisogno di collegarne almeno due
sono indeciso,
anche perché se sbaglio anche questa sottoscrizione mi sa che non mi rimborsano più niente…
A me quello pare solo un esempio, anche perché contano i termini scritti sul sito di TNW Deals, non quelli di VPN.Asia.
Anche perché onestamente come fanno a trovare il tipo di dispositivo che si sta collegando? E che senso avrebbe filtrare su quello? Comunque sia vedi tu, eventualmente puoi anche scegliere Windscribe o Getflix. 🙂
Eccomi,
vpn.asia mi piaceva molto ma alla fine ho deciso per Windscribe
devo dire che sono soddisfatto: non hanno tantissimi server ma dopotutto non è fondamentale
Ne ho letto bene su bestvpn.com; pare che abbiano iniziato da poco, con prospettive di espansione e che abbiano una cura maniacale della privacy degli utenti
I loro file di configurazione .ovpn funzionano a dovere (forniscono anche istruzioni dettagliate per Network Manager su Ubuntu)
Peraltro, anche su Kubuntu, dunque senza Network Manager, sono riuscito a connettermi; ovviamente senza Network Manager bisogna settare tutto a mano, ma non è difficile: per le impostazioni è bastato spulciare i file .ovpn forniti da loro per Network Manager e in un attimo ci sono riuscito (e se ci sono riuscito io vuol dire che è davvero semplice…)
Non ho ancora provato sullo smartphone (se interessa posso postare come va anche con quello)
Forniscono anche degli addon per incrementare la privacy in Firefox e Chrome, ma non credo che li userò, continuerò a usare il mio file .hosts e uBlockOrigin
grazie Andrea!!!
Bene. 😀
Si può usare NM anche con KDE in realtà.
Pro-tip: visto che lo smartphone nuovo non l’ho ancora rootato e non sento l’urgenza di farlo, per ora, ho configurato la app che uso (quella di VPNSecure, ma puoi farlo anche con OpenVPN for Android) per usare il server primario di Alternate DNS:
Così non devo fare il root solo per avere il blocco pubblicitario. La navigazione su rete mobile poi ovviamente migliora perché eviti di scaricare dati inutili. 😉
ehm, veramente per lo smartphone sono un po’ nel panico…
ho installato OpenVPN for Android ma ho visto che ha un sacco di pagine da compilare con decine di impostazioni e mi sono ritratto un po’ spaventato
Devo mettermi a cercare qualche guida in Rete…
Dici? Boh io ricordo di aver importato i file
ovpnmessi nella SD, ho inserito la password e mi sono collegato.ah… non sapevo che si potesse fare…. credevo che i file .ovpn fossero solo per Network Manager… (beata ignoranza) beh, grazie per la terza volta!
Intanto ecco una “seconda impressione” su Windscribe… la velocità è discreta, non noto grandi rallentamenti
stamani ho provato il server che dovrebbe essere collocato in Italia e…. sorpresa! su iplocation.net lo colloca ora in Olanda, ora in Germania, ora in Bulgaria… tutto tranne che in Italia! mah?
Quelli sono file di configurazione per OpenVPN, tutti i client conformi dovrebbero poterli leggere. Per quanto riguarda gli IP, ti conviene segnalarlo in modo che sistemino il tutto. 😉
ci sono riuscito! 😀
invece sull’ipad della mia compagna non è possibile perché non prevede l’uso del protocollo openvpn
Questa affermazione mi pare abbastanza contestabile. 😀
https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
eh… ho provato, ma openVPN Connect necessita di ios 8 sennò non si installa, mentre l’ipad in quesione è il primo uscito, fermo a ios 5.1
quindi.., niente openvpn 🙁
ti segnalo un problema con l’uso della pec che forse può essere interessante anche per altri (ma se non lo ritieni tale cancella pure il commento senza problemi)
quando sono collegato alla vpn risulta impossibile inviare una pec: thunderbird restituisce questo messaggio:
Ti sembra normale? Direi di sì, visto che il server si aspetta una email che parte dall’Italia e invece vede che parte dalla Francia…
Ciao Andrea, io sto cercando di documentarmi meglio sui VPN e se sia il caso. Ho visto che fra i migliori che ExpressVPN tu che ne dici?
Grazie
Non posso dire molto, mi baso su quello che leggo sul sito. 🙂 Le caratteristiche sembrano quelle di un servizio valido, come in effetti ce ne sono molti. Attenzione al limite di dispositivi che è di 3. Il prezzo è un po’ altino comunque (10 dollari al mese la versione più economica!).
I sondaggi in rete, poi non so se m devo fidare effettivamente, danno Express VPN come la migliore, tu dovessi consigliarmi un buon prodotto in rapporto qualità prezzo cosa mi consiglieresti? Grazie
C’è anche da dire che molti siti dove fanno recensioni di VPN “casualmente” valutano con voti più alti le VPN che danno maggiori guadagni con i programmi di affiliazione. Non so se sia questo il caso di Express VPN, non ne ho idea, ma di servizi buoni ce ne sono tanti.
Io non sono un grande fan dei contratti mensili, quindi ho preferito sfruttare una delle offerte lifetime che si trovano in giro. Quelle che a mio avviso sono migliori le ho linkate nel post, ma naturalmente valuta anche altre soluzioni che ci sono in rete e scegli secondo le tue preferenze.
certo, grazie, peccato che quello che usi tu sia SOLD OUT 😀
sto valutando cmq di acquistare PureVPN che ha un contratto lifetime a 79$ e ha sede Hong Kong…
Grazie dell’articolo che mi è stato utile. Io ho trovato una offerta lifetime per VPVsecure in questo negozio online Qualcuno sa si si tratta di un sito affidabile?
Sì ma è esattamente la stessa offerta (ormai scaduta) che avevo linkato nel mio post.
Io alla fine ho deciso di acquistare VPNsecure in offerta per sei mesi per vedere come mitrovo, e devo dire che il giudizio è molto buono se non fosse che ho solo un piccolo problema che al momento non riesco a risolvere ossia il fatto che quando utilizzo VPN il server SMTP di Tiscali non mi invia le mail. Per informazione come ISP ho Fastweb, e da Tiscali mi hanno detto che devo usare l’SMTP di Fastweb, ma alla mia domanda come mai senza VPN funziona tutto, non mi hanno risposto. Se qualcuno ne sa qualcosa…grazie
Può essere che Tiscali blocchi le connessioni dall’estero, o addirittura qualsiasi accesso da collegamenti non di Fastweb quando si tenta di accedere al server SMTP.
Vi comunico che l’offerta per VPNSecure è tornata a soli 39 dollari!
ma ci vuole il codice promo?
Scusate la mia domanda da super profano: una volta scelto il servizio vpn, posso essere sicuro che funzionerà con qualsiasi modem/router? Io ne ho uno economico…vanno bene tutti o per collegarsi alla vpn servono modelli particolari?
Ripeto, perdonate la mia domanda forse banale.
Grazie
Maxwell972, non c’è bisogno di codici: ti basta acquistare il nuovo account lifetime usando il link nell’articolo.
Asterpapero, la domanda è pertinente.
No, se desideri configurare la VPN sul router te ne serve uno che supporti il collegamento VPN. Però non sei obbligato a fare così… per dire, neppure il router che ho a casa ha questa funzionalità. Quello che puoi fare (e che fanno quasi tutti) è impostare il collegamento VPN sui client come PC e smartphone.
Ciò ti esclude alcuni dispositivi come le smart TV o altri aggeggi vari, ma per il grosso della navigazione web sei a posto. 🙂
Innanzitutto grazie mille per la tua risposta, che mi ha chiarito molte più cose rispetto alle mille che ho letto di qua e di là 🙂 .
Perdonami se ti scoccio ancora, ma vorrei essere sicuro di ciò che faccio, prima di comprare un servizio: in pratica (io uso Windows7 64bit, non uccidermi per questo…eheheheh!) se io compro, poniamo VPNSecure, dopo l’acquisto loro mi mandano tutti i dati necessari alla configurazione di un client che loro stessi rilasciano?
E se sì, io devo configurare quel client senza andare a fare nulla (tipo port forwarding) nel mio modem/router?
Oppure devo configurare e usare il client OpenVPN (free) per Windows? Anche in questo caso non c’è bisogno di andare nel modem/router a fare operazioni?
Scusami per tutte queste domande, ma come avrai capito, sono un neofita a cui piace capire le cose prima di mettersi a fare inutili pasticci.
Grazie mille
In genere quasi tutti ti danno username e password per entrare nella tua area riservata, nella quale trovi informazioni sui server disponibili e un bottone per scaricare i file di configurazione (oppure riceverli via email, dipende da quale servizio VPN usi).
VPNSecure fortunatamente ti consente di riceverli tutti insieme, non devi salvarli uno per uno. Poi, siccome loro includono nell’offerta anche l’accesso ad alcuni server proxy (con le stesse credenziali) nella tua area riservata trovi pure le informazioni su questi proxy.
Sul router non devi fare nulla, a meno che tu non abbia fatto robe strane con il firewall (come bloccare connessioni UDP o TCP, ma è piuttosto improbabile perché avresti seri problemi nella navigazione altrimenti).
Però riguardo al client la scelta è tua: puoi adoperare il programmino preimpostato del fornitore del servizio, che in genere ha le bandierine e altre decorazioni già impostate (bastano username e password) o ti puoi configurare il tuo client OpenVPN. Qualsiasi client compatibile con OpenVPN va bene.
Grazie mille per le preziose informazioni. Mi sa che compro VPNSecure. Ti faccio sapere come va.
Ancora grazie davvero!
Ciao a tutti e complimenti per il blog veramente interessante e poi in italiano.
Da fine Agosto ho VpnAsia e tutto sommato non mi posso lamentare. L’unico problema è che spesso i server specialmente la sera hanno un response time veramente elevato ed è difficile connettersi a loro. Trovo che in special modo quelli fuori dall’Europa soffrono di questo problema. Qualcuno che ha VpnAsia ha notato questa problematica?
Ciao,
complimenti per l’articolo chiaro. Sarei interessato ad una prima prova con una vpn e dalle info ero orientato alla purevpn.
Al di là di questo ho un problema che vorrei capire se risolvo con una vpn. Ho un nas dietro una rete condominiale che ha un modem centrale e un router per abitazione bloccato con propria rete wifi.
Da quando vivo in questa situazione non riesco a vedere il nas (asustor, la casa produttrice, fornisce un id che diventa un indirizzo mioserver.myasustor.com) proprio perché da pannello di amministrazione rivela due router. Ora se acquisto un servizio vpn con un ip statico (che mi pare purevpn abbia) risolvo il problema?
Aggiungo che il mio router è immodificabile perché non ho la password di amministratore…per ovvie ragioni del sistemista del condominio.
Grazie
Da come hai posto la domanda credo di capire che tu abbia l’errata convinzione che l’accesso VPN ti assegni un indirizzo IP esclusivo per te in un altro stato. Non è così (sarebbe impensabile) e la tua connessione è invece in NAT con tutti gli altri clienti del servizio VPN che usano il medesimo server.
Oltretutto, avendo tu stesso detto che non puoi instaurare il collegamento nel router lo dovresti impostare sui singoli client, quindi non sono sicuro di aver capito come tu intenda far sì che anche il NAS si colleghi alla VPN (né il perché tu intenda farlo perché renderesti pressoché impossibile accedervi).
Quindi deduco che l’unica soluzione che ho per accedere dall’esterno al NAS è fare un contratto internet con Ip pubblico ?
Buongiorno. Volevo farti i complimenti per l’articolo davvero fatto bene. Per curiosità ho fatto la vpnsecure da 2 gg a 2$ cosi per provare. All’inizio non ci ho capito tanto ma ormai dopo averci smanettato un po sono riuscito a capire come funziona…Ora devo far funzionare tutto dal router….vedremo..
Ps
Come si fa a sapere se davvero uno è “protetto” sulla navigazione?
Ti ringrazio per i complimenti, ma non ho capito esattamente la tua domanda. 🙂 “Protetto” da cosa? Ti riferisci al DNS leak menzionato nel post? In quel caso puoi fare un test online per vedere se i DNS che usi sono quelli che ti aspetti o quelli del tuo ISP. Se invece ti riferisci a qualcos’altro, dovrai definire il modello di attacco per poter circostanziare la domanda.
Eccomi. Per protetto intendo qualche sito dove testare la propria VPN, se il traffico in uscita e i DNS sono instradati sulla vpn. Certo poi bisogna vedere se realmente queste aziendefanno quello che dicono, quindi una navigazione “anonima”, niente log..ecc. ma sappiamo tutti che uno può essere “trasparente” alla rete solo in un modo: non collegandosi 🙂
Domedele, sostanzialmente sì. Ma stiamo andando fuori argomento. 🙂
Nikredevil, puoi fare uno dei tanti DNS leak test online come avevo già risposto a Luca qualche commento più su.
Chiaramente nel caso in cui tu abbia impostato lo stesso server DNS sia sul tuo router che con la VPN non si noterà la differenza. 😀
Ciao Andrea, una domanda sola, tu stai ancora usando VPN Secure? Ho visto che l’offerta e’ ancora disponibile ed ero interessato. Funziona ancora bene? Grazie mille e complimenti per la pazienza nelle risposte a tutti
Sì assolutamente, ho preso l’account lifetime per un motivo. 😀 Funziona benissimo.
fatto pure io l’account lifetime. Avevo già un account e non l’ho potuto usare poichè per utilzzare il codice ho dovuto farne uno nuovo…strano…cmq sono dentro. Hanno messo un altro server in italia se non sbaglio su aruba. Ora devo capire come risolvere il problema dei dns…
Ciao, volevo chiederti se con l’aggiornamento a Sierra per i Mac cambia qualcosa o no? Grazie
Non penso di aver mai menzionato il sistema operativo di Apple nel mio post, ma “cambia qualcosa” relativamente a cosa? A che ti riferisci?
Mi rivolgo all’autore dell’articolo e di questo bel sito,
Sono anch’io abbonato in modalità lifetime a Vpnsecure.me.
Volevo da lei esperto alcuni chiarimenti.
Andando alla pagina http://support.vpnsecure.me/
vi sono 4 sezioni di tutorial
Vorrei che mi spiegasse cortesemente per quali situazioni devo utilizzare il programmino OpenVPN Client scaricabile dal sito vpnsecure.me (Getting Started OpenVPN)
In quali casi mi serve configurare il proxy del mio browser in un certo modo (Getting Started Proxy)
In quali casi mi serve utilizzare il protocollo PPTP (Getting Started PPTP)
In quali casi mi serve utilizzare il servizio SSH Tunnel (Getting Started SSH Tunnel)
Inoltre dal sito vpnsecure.me/download sono scaricabili anche i programmi smarter dns e ssh socks. A cosa servono?
Grazie
I servizi SSH non sono compresi nell’account lifetime quindi non potremmo usarli in ogni caso. 🙂 Riguardo a OpenVPN e PPTP, sono due protocolli molto diffusi per connettersi a un servizio VPN (PPTP è diffuso anche su dispositivi più vecchi, ad es. con Android 2.3). Come scrivevo nel post:
Riguardo al proxy SOCKS, come dicevi serve quando si vuole configurare il browser (o un qualsiasi altro programma) a instradare il traffico verso uno specifico server tra quelli accessibili con il proprio account. Tanto per fare un esempio, alcune parti del software che ho sul mio server
video.lazza.dkusano il proxy italiano per alcune comunicazioni che effettuano verso i siti di Rai e Mediaset.L’offerta di VPNSecure comprende uno smart DNS e si può usare anche senza attivare la VPN, per tale motivo offrono il download di un client dedicato soltanto a quello.
Ciao, a distanza di un anno dalla stesura dell’articolo trovo i 3 link ‘lifetime’ ancora oggi fruibili al medesimo prezzo! Se vado direttamente nelle rispettive homepage però nessuno dei tre servizi offre sottoscrizioni ‘lifetime’ bensì tariffe mensili molto più alte. Non fosse per questo competente articolo e le testimonianze negli altri comenti, non avrei mai preso in considerazione le offerte ‘lifetime’ da quel sito così tanto vantaggiose da renderle quasi sospette, non me ne sarei fidato!!….
Grazie quindi, lodevole l’articolo e grande l’aiuto che ne viene! Dunque ora sarei deciso a sottoscrivere anch’io una delle 3 offerte. Sono un cittadino della Svizzera italiana ma ora dovrò a lungo soggiornare in Italia. Al momento la motivazione primaria per la VPN che ho è poter vedere anche qui i due canali TV in lingua italiana del mio paese..
Ho visto che VPNSecure e GetFlix offrono un solo server che sbuca in Svizzera mentre ce ne sono 2 con PureVPN ma PureVPN costa tanto di più: è un fattore importante il numero di server? o per le mie attuali esigenze i due da 39€ van bene uguale?? Scusatemi ma non ho mai sottoscritto/usato una VPN e non so decidermi..
Però col terminale mi trovo a mio agio e, oltre a amare linux, amo il minimalismo: non uso una configurazione con DE ma solo un WM (openbox) e non uso un manager grafico della rete in system-tray ma solo configurazioni statiche in /etc. Dicendo questo, voglio dire che spero anche di trovare un provider che non mi costringa a utilizzare Ubuntu o strane interfacce per gestire la cosa! Amerei poter organizzare il controllo dei server a mio piacere, via scripting Bash possibilmente…..
Grazie a tutti!
Ok a dire il vero ogni 3-4 mesi controllo i link e li aggiorno, non tutti i provider che ho linkato sono rimasti invariati. 😛
Sono offerte speciali per diffondere di più il servizio, suppongo, restano un po’ di tempo e poi le tolgono. A volte le rimettono in seguito, a volte no. 🙂
Comprendo, è un utilizzo molto interessante dei servizi VPN e torna comodo in diverse circostanze.
No, non è granché importante. Cioè, può esserlo se tutti decidono di usare il nodo di uscita svizzero e quindi diventa congestionato, ma in generale le velocità sono adeguate per tutti i paesi occidentali. Oppure può essere un problema se qualche sito blocca l’IP del server, però in quel caso puoi sentire il supporto tecnico.
Nel 99% dei casi uso VPNSecure (ho anche un account PureVPN perché ha molti più paesi di uscita, casomai mi servissero…) e ora che sto provando il server svizzero direi che il sito di RSI va senza problemi:
(I link sotto sono quelli aggiunti dal mio script)
Anche Zattoo funziona regolarmente:
L’unica scocciatura è che a volte alcuni siti ti si presentano in tedesco, perché rilevano un IP che si trova tra Zurigo e Lucerna… vabbè pazienza, solitamente si trova l’opzione per cambiare lingua. 🙂
😉
Ciao, ottimo articolo, volevo sottoporti una domanda. Su PureVPN oltre all’abbonamento consigliano di acquistare anche il NAT Firewall, mentre non è citato nulla su VPNSecure. Adesso mi chiedo se è davvero utile o è solo per racimolare soldi extra? Tu che ne pensi?
Come molti altri servizi, l’utilità sta nella comodità. Di fatto si prendono carico loro di impostare un NAT firewall a monte così l’utente non deve far nulla e può “dimenticarsi” delle buone pratiche di sicurezza. Quindi possiamo considerarlo utile, ma non è essenziale.
A prescindere dai servizi di protezione di terze parti, i tuoi dispositivi dovrebbero essere ragionevolmente configurati per non lasciare tutte le porte aperte.
Salve Andrea grazie ai tuoi articoli ho risolto di versi problemi ma c’è un problema che non riesco proprio a risolvere. Vorrei usare permanentemente la connessione verso un server olandese che uso senza dover continuamente switchare a un server italiano o disconnere la vpn ogni volta che mi connetto a gmail o al mio conto in banca o se voglio vedre le dirette rai si insomma bypassare la vpn quando mi collego a determinati siti. Se ho capito bene per i primi 2 casi non si puo’ fare l’ip routing. Ma almeno per il terzo speravo fosse possibile. Ho fatto diversi test con diversi ip del sito rai anche aiutandomi con il ping da terminale o usando downloadhelper per scovarli ma il sito rai continua a visualizzarmi come collegato dall’estero e non mi fà visualizzare la diretta. Si puo’ fare qualcosa o bisogna rassegnarsi a “switchare”?
Mah dipende… innanzitutto Gmail e il sito della banca non dovrebbero darti nessun problema con la VPN una volta che hai verificato gli account. Uso tranquillamente Gmail e l’home banking tramite i Paesi Bassi, la Svizzera e l’Islanda e funzionano.
Per quanto riguarda la Rai be’, per quei video (relativamente pochi) che sono bloccati geograficamente ti conviene cambiare server sì. Alla fine sono un paio di click. Poi vabbè, se usi VPNSecure per esempio ti danno anche un’estensione che fa da proxy per il browser, ma bisogna vedere quanto bene funziona sul particolare sito che ti interessa.
Ho notato che le app di vpn-s non sono aggiornate da quasi un anno. Strano se parliamo di sicurezza. Che ne pensi?
Se guardiamo le CVE pubblicate relative a OpenVPN, non c’è stato granché di significativo dopo il 2014:
https://www.cvedetails.com/vulnerability-list.php?vendor_id=3278&order=1
Peraltro l’app Android di VPNSecure è stata aggiornata il 14 febbraio 2017, quindi direi che ogni tanto ci lavorano.
Ciao Andrea, complimenti per l’articolo, anche grazie a te mi sono deciso a sottoscrivere un abbonamento vpn, e concordo pienamente con la tua visione di privacy che sempre di piu ai giorni nostri manca,nel caso specifico express vpn… tuttavia mi ritrovo col mio iPhone con un problema che non riesco a risolvere neanche col centro assistenza… è possibile che la relativa app per iPhone consumi dati ? nel senso che da quando ho installato la app mi son visto prosciugare i gb previsti dalla mia offerta telefonica. Andando sulle impostazioni e dati dell’iphone dove vengono monitorare le app che accedono alla rete dati ho visto che la sola app express vpn ha consumato in 20 giorni scarsi 1,7gb… è un anomalia mia o è corretto funzioni cosi?
Credo che tu abbia posto poca considerazione su un punto fondamentale di tutto il discorso… 🙂 Il client VPN è un software che instaura un collegamento criptato con un server esterno. Lo scopo è quello di effettuare il routing di tutto il tuo traffico di rete dentro a questo tunnel.
Per forza di cose, finché la VPN è attiva l’unico traffico di rete verso Internet (escludendo quindi il traffico verso l’eventuale LAN di casa) sarà effettuato dal client VPN e comparirà nelle statistiche di quest’ultimo in aggiunta a quello delle altre app.
Questo non significa che il consumo sia realmente raddoppiato, solo che lo vedi doppio nelle statistiche fornite dal tuo telefono. Ci sarà un lieve overhead dovuto alla cifratura dei dati, ma poca roba. Per verificare il traffico ti conviene usare il sito del tuo operatore.
No ma infatti io pensavo proprio questo, solo che fatalità da quando ho attivato la app, senza far cose strane ho consumato quasi il doppio del traffico del traffico normale…perciò mi sono posto il dubbio ma non saprei come verificare effettivamente cosa ha consumato se non guardando le statistiche dell’iPhone e da lì posso vedere che l’unica app che può aver consumato così tanto è la app della vpn…
Se vuoi vedere effettivamente il consumo reale di dati devi accedere al sito web del tuo operatore e visualizzare i dettagli del traffico, oppure installare la app della tua compagnia telefonica (per esempio, MyTIM se usi TIM, e così via).
Ciao Andrea. alla fine mi sono decisa e ho seguito il tuo consiglio riguardo le vpn. Malgrado fossi titubante ho preso un account lifetime, Funziona davvero, 39E a vita, fantastico. Solo che ora la mia ignoranza in materia si fa sentire pesantemente:
Problema 1) Non trovo sul sito di vpnsecure alcuna guida su come configurare il tutto. (In linea di massima per ios ho scaricato l’app e tramite login posso cambiare i server/gli ip, senza problemi.
Problema 2) Dopo la registrazione ho ricevuto l’email di conferma con allegato un file zip contenente 5 file (nomeutente.crt, nomeutente.key, nomeutente.ovpn, unaltrofile.crt e un file .pem), e non ho la piu pallida idea di come usarli.
Problema 3) La pagina utente di vpnsecure mi mostra in iglese cose che non ho idea, dove modificare qualcosa o è già sufficentemente impostata?.
La domanda fondamentale è: basta semplicemente l’app o il programma (esempio win/mac) e loggarsi con quelli, o devo in qualche maniera usare i 5 file allegati alla email di rigestrazione?
Per ora ho intenzione di usarla solo su ios e probabilmente sul macbook per proteggermi dagli hotspot gratuiti, nonchè su window per testare un po la cosa.
A dimenticavo, google a volte mi chiede di auteticarmi tramite codiche captcha perche secondo lui il traffico generato verso google contiene codici maligni O_O
Ti ringrazio anticipatamente per il bel articolo e per le dritte che ci dai.
Sul sito Tim vedo quando sono state effettuate le connessioni e quanto ma da lì cosa dovrei capire?.. sto facendo una prova: disattivato la vpn per vedere cosa effettivamente ciuccia tanti dati e così vedo se è proprio la vpn il problema anche se non dovrebbe essere… in due giorni di scarso utilizzo fuori Wi-Fi tra l’altro ho notato che la cosa che utilizza più dati di tutti è in servizi di sistema, i servizi dns…
Sab,
C’è scritto tutto nella loro knowledge base.
Quelli sono i certificati e le chiavi necessarie per instaurare la sessione crittografata col protocollo OpenVPN. Puoi ignorare totalmente il file
.ovpnche è solo un esempio di come si configura e procedere direttamente a scaricarti i file di configurazione già fatti con il pulsante Generate server configs nell’area riservata. Ti arriveranno per email, divisi in due versioni: quelli TCP e quelli UDP. Copia i certificati e le chiavi nelle rispettive cartelle a fianco dei tanti file.ovpn.A quel punto te li importi nel client OpenVPN di tua scelta, qualunque esso sia (tipo Network Manager per Linux, Tunnelblick se usi il pomo, il client ufficiale di OpenVPN stesso per Windows, eccetera) e inserisci la password del tuo account quando provi a collegarti a un server per la prima volta.
Be’ certo, se usi i loro client ufficiali quelli sono già configurati. 🙂 Io personalmente sui computer uso sempre client OpenVPN generici per due motivi: il primo è che la loro app per Linux fa veramente schifo, il secondo è che a volte uso altri servizi VPN. Mentre sul cellulare uso l’app di VPNSecure.
Ricordati che non sei l’unica persona che in quel momento si sta collegando a quel server VPN ed è difficile che il 100% degli utenti si comporti sempre in modo pulito. Se qualche altro utente di VPNSecure usa lo stesso IP per eseguire bot che vanno a disturbare i servizi Google o inviare spam, il loro sistema di monitoraggio mitiga il problema assicurandosi che chi c’è dietro a quelle richieste sia umano. 😉
Francesco, dal sito TIM vedi esattamente il traffico che effettui e puoi verificare che il traffico che sembra “raddoppiato” in realtà è rimasto lo stesso che avevi senza VPN. Non c’è molto altro da capire. 🙂
Il motivo per cui vedi il tuo traffico normale “contato” anche per l’app della VPN te l’ho già spiegato prima. Riguardo al servizio DNS, non mi stupisce che il tuo dispositivo ne faccia ampio uso visto che è un servizio praticamente fondamentale per il funzionamento di Internet.
Però adesso stiamo divagando rispetto allo scopo del post.
Il traffico internet di tim è lo stesso che mi compare sull’iphone, intendevo che non mi da altre specifiche per risalire a cosa potesse essere… mi sono accorto dell’eccessivo consumo perche mi son finite 3 promozioni che ho attivato che mi davano i gb… mi pareva che una problematica a mio avviso legata ad un potenziale servizio di vpn potesse essere inerente… se cosi non è chiedo scusa…
Che c’entri la VPN non penso proprio, ma anche se fosse così l’eccessivo traffico conteggiato è una cosa che devi discutere ed eventualmente risolvere col tuo operatore. Naturalmente dopo aver disinstallato tutte le app sospette e aver fatto qualche giorno di test.
Io non ho modo di sapere niente sulla tua linea telefonica e sarebbe preoccupante se fosse altrimenti. 😉 Buona fortuna.
Ammettendo che la privacy cmq non esiste.
Affidarsi a una vpn significa scegliere se fidarsi del proprio isp o del server vpn. In entrambi i casi uno dei due vede comunque quello che facciamo. (Senza considerare che cmq non sappiamo realmente cosa combinano i server vpn, ne a chi fan capo (realmente). Intendo, da un punto di visto del tutto “paranoico”, potremmo pensare che basti creare server vpn accreditati per dirottare il traffico su presunti server controllatissimi (malgrado policy dica l’esatto contrario) in modo da controllare perfettamente tutti quelli che hanno “esigenze di nascondersi”.
A questo punto la soluzione migliore (verso ragazzini smanettoni) qualè? (la risposta è non esiste imho)
tor > vpn oppure vpn > tor?
o ancora, tor>vpn>tor>vpn?
e comunque a questo punto, gli isp che notano questo tipo di traffico, mi spiego meglio, questo estremo TENTATIVO di rimanere anonimi, destando più che un plausibile sospetto, non diventa inevitabilmente indice di un accurato e inevitabile controllo?
Quello che voglio dire è:
Ben vengano le vpn, i browser tor, proxy e quant’altro se vogliamo “difenderci” da eventuale Hacking da parte, (per la maggior parte delle volte) di 16enni, presunti, hacker, soprattutto nelle reti o hotspot wifi free.
Ma del tutto inutili, anzi controproducenti se fossero vere, da un punto di vista del grande fratello.
Quindi inutile illudere gente sulla privacy con frasi tipo, “non è reato nascondersi ma anzi è un diritto”, o “è come se lo stato ti punti una pistola alla fronte rassicurandoti che non spererà”. Non ha senso.
Perché per sicurezza nazionale e per gli stessi 16enni smanettoni, è bene che la gente sia controllata, non viceversa.
In fondo ai governi non frega nulla se vai su siti porno (mentre se sei un pedofilo è bene che ti scovino)
oppure, ai governi non interessa sapere il tuo codice iban per fregarti, hanno altre vie (tasse, ecc),
o ancora, a nessuno frega nulla se organizzi una uscita con l’amante, ma è interesse di tutti che non organizzi atti terroristici.
Il discorso è ingarbugliato secondo me. Perché per difendersi dai “ladruncoli” dovrebbe essere già a monte la soluzione, ossia sistemi operativi in grado di criptare il traffico. Se invece si pensa di raggirare il sistema di sicurezza a livello di ordine pubblico, beh allora li c’è un problema grosso.
Infondo non è che pensiamo di andare a fare la spesa al supermercato incappucciati per evitare che vedano ciò che compriamo. Se vuoi fare la spesa incappucciato è perché hai altre idee (malsane) che ti passano per la mente.
Quindi, di che stiamo parlando? aria fritta?
E’ possibile che alcune reti wi-fi free blocchino l’uso della VPN?
Annoyed, hai scritto molte affermazioni mischiando questioni diverse e facendo un po’ di confusione. Hai marginalmente toccato i concetti di anonymity, privacy, confidentiality, non repudiation e plausible deniability come se fossero tutte la stessa cosa.
Cerchiamo di andare con ordine.
Parlare di sicurezza dei sistemi informativi richiede perlomeno la definizione di un attacker model e un’affermazione del genere senza contesto può essere vera o falsa, ma finché non definisci privacy “rispetto a chi”, lascia il tempo che trova. Qual è il tuo modello di attaccante?
Sono perfettamente d’accordo. Così come:
Tutto il mondo si basa sulla fiducia, il problema dei protocolli di sicurezza in generale è proprio modellare quali sono i componenti fidati e quali non fidati. Mica roba da poco. 🙂
Però c’è da dire che, personalmente, ritengo più sicuro utilizzare un servizio VPN che di me in pratica conosce soltanto l’indirizzo email e non ha alcun interesse a loggare più di tanto il traffico (operazione costosa in termini di infrastruttura). Ritengo invece meno sicuro fidarmi di un’azienda (l’ISP) che ha l’obbligo legale di farlo, oltre a possedere tutti i miei dati anagrafici.
Attenzione a non confondere una presunta “esigenza di nascondersi” con il sacrosanto e inalienabile diritto alla privacy. Se tu giri con una cartellina piena di documenti è un tuo diritto impedire a chicchessia di guardare che fogli sono, indipendentemente dal fatto che siano scarabocchi o informazioni bancarie. Lo stesso dicasi per i tuoi SMS, la tua corrispondenza o gli appunti che prendi su un’agenda.
Non devi avere segreti di stato per poter esercitare un tuo diritto. Sono, molto semplicemente, affaracci tuoi. Il fatto che tu abbia commentato con nome e indirizzo email falsi mi fa presupporre che tu concordi su questa cosa. 😉
Ah be’, se il tuo modello di attaccante sono “ragazzini smanettoni” il collegamento VPN andrà benissimo. 😀 Non ci vogliono strumenti molto sofisticati. 🙂 Bisogna sempre definire su cosa effettuerebbero l’attacco poi, ma suppongo tu ti riferisca alla confidentiality o al limite integrity se parliamo di transazioni bancarie (ma qui apriremmo un discorso a parte).
Riguardo a TOR, attenzione che l’onion routing in generale è nato soprattutto per proteggere l’anonimato, non il contenuto dei messaggi. Anzi, lo vedi tranquillamente se fai da exit node e chiunque può farlo a casa in 5 minuti, compresi un macello di soggetti che svolgono questo ruolo proprio per scansionare il traffico.
TOR ha senso principalmente nei paesi con regimi totalitari, perché è decentralizzato, difficilmente bloccabile, fornisce un livello base di plausible deniability e consente un ragionevole anonimato. Di contro un collegamento VPN è ideale per avere una velocità decente proteggendo la privacy. Non mi interessa che lo stato sappia che navigo sul web (anonymity), questo è palese visto che pago un ISP, ma mi interessa che non venga registrato per vari mesi ogni singolo sito web che visito (confidentiality).
Stai confondendo anonymity con confidentiality. Nei confronti dell’ISP non è un tentativo di rimanere anonimo, è un atto (del tutto riuscito) atto a preservare la propria privacy. All’ISP poi cosa dovrebbe fregare, se parliamo di un paese ragionevolmente democratico come l’Italia? La privacy è garantita dalla Costituzione, non arrestano nessuno se usa un servizio VPN: è perfettamente legale.
Non so se ricordi, ma il più grande ISP svedese ha regalato a tutti i clienti un collegamento VPN criptato quando il governo della Svezia ha minacciato una multa da 5 milioni di euro in caso non avessero iniziato a loggare il traffico degli utenti. Dal link che ho riportato, cito tra l’altro un dato da ricordare:
Detto tutto. 😛
A parte che, l’abbiamo appena visto, è effettivamente un diritto, non si tratta di nascondersi ma semplicemente di tutelare la propria riservatezza. Le tende delle case hanno lo stesso scopo e, nella nostra cultura, si usano frequentemente.
Un fatto simpatico: nei Paesi Bassi, dove ho vissuto, si vedono circa metà delle case con le tende sempre chiuse, altre con le tende spalancate. Le prime sono di famiglie cattoliche o comunque con una influenza culturale di quel tipo, le altre sono di famiglie protestanti. Vabbè, sto divagando. 😀 Il punto è che abbiamo il diritto alla riservatezza, se poi vogliamo rinunciarci OK ma nessuno può imporre questa rinuncia.
Ehm… no. Il ragionamento non funziona, non ha mai funzionato e perfino un eminente esponente del governo USA l’ha confermato (oltre ai dati degli ultimi 10 anni):
Ricondurre tutto alla crittografia è oltremodo riduttivo. Per inciso, tutti i sistemi operativi esistenti la usano per determinati tipi di traffico (due esempi sono SSH e HTTPS ma ce ne sono molti altri), non c’è bisogno di inventarne di nuovi. La cosa interessante però è che la crittografia (da sola) non ti protegge ad esempio da dei banali replication attack che uno potrebbe compiere per ripetere transazioni bancarie non autorizzate. Oppure, cambiando contesto, aprire un’auto con il segnale del telecomando criptato.
Di contro l’idea di criptare il traffico è ottima proprio per il discorso che si diceva sulla confidentiality nei confronti di ISP e governi vari, perciò hai prima detto che sei favorevole al fatto che la gente venga controllata e poi sei favorevole alla crittografia. Sono affermazioni che cozzano un po’ tra loro. 🙂
Non esiste un sistema di sicurezza efficace basato sulla sorveglianza globale. Vedi sopra: gli americani ci hanno provato e hanno fallito, ma sono un pochino duri di comprendonio.
Anche qui mescoli anonymity e confidentiality. Girare in pubblico col volto coperto è un reato, mettere i prodotti in un sacco invece che lasciarli visibili nel carrello in balia di tutti gli altri frequentatori del negozio no.
No, io parlo di materie che conosco come la sicurezza informatica, andare fuori argomento non mi interessa molto. 🙂