Cos’è una VPN e perché è fondamentale usarla per proteggersi

Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno un po’ a cuore la sicurezza della propria navigazione in Internet.

Cosa consente l’uso di una VPN

Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.

In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.

Mai sottovalutare la privacy online
Mai sottovalutare la privacy online

Inoltre, consente di mitigare gli effetti della sorveglianza di massa. L’Italia è uno dei molti paesi europei che trattiene illegalmente traccia di tutte le comunicazioni (nel senso di data, ora, e soggetti coinvolti, non contenuto) dei cittadini italiani, senza che ciò richieda un’indagine e senza configurarsi come intercettazione. Questi dati rimangono disponibili almeno per un anno.

Come se ciò non bastasse, gli Stati Uniti e il Regno Unito possiedono molte delle infrastrutture di Internet e intercettano abitualmente il traffico:

[…] il Guardian ha scoperto che il GCHQ ha accesso direttamente alle grandi ‘autostrade’ delle telecomunicazioni: i cavi in fibre ottiche che trasportano le telefonate e il traffico internet mondiale, e ‘succhiando’ direttamente da questi, l’anno scorso è stato in grado di intercettare 600milioni di telefonate al giorno.

Mi fa piacere che il nostro governo “logghi” (tenga traccia nei file di log) tutta la navigazione degli italiani? Non tantissimo. È accettabile che lo facciano paesi esteri senza alcuna autorità sui cittadini italiani? Assolutamente no. :\

Usando un servizio VPN, la vostra navigazione Internet potrebbe andare a mischiarsi con quella di decine di altre persone e risulterà, per esempio, generata da un anonimo datacenter situato ad Amsterdam, vicino al Koninklijk Paleis (peraltro un magnifico posto!) invece che dall’indirizzo IP intestato a Mario Rossi, Via Tal dei tali 0, Milano. 😛

Certo, se la connessione stessa dovesse contenere informazioni personali in chiaro sarebbe teoricamente possibile correlare la trasmissione dei dati a una persona, ma solo quella in particolare, non tutte le altre (chissà di chi sono?).

Infine, un argomento che interessa a molti dei miei lettori: usare un servizio VPN ci permette di aggirare le barriere geografiche. Praticamente tutti i servizi VPN, specialmente quelli seri (quindi che richiedono un pagamento per coprire i costi del servizio, spesso comunque molto ragionevole) forniscono server in svariati paesi.

Quindi, voglio vedere un video sul sito della BBC? Teoricamente non potrei… ma poco male, mi collego al mio servizio VPN scegliendo un server nel Regno Unito e accedo al contenuto che era bloccato! 😀 Lo stesso vale per un sito negli Stati Uniti, o in Francia, o in Germania.

Se vogliamo consultare siti in nazioni particolari (per esempio piccoli stati non europei, mettiamo caso il Belize) è meglio verificare i server offerti dal provider VPN prima di abbonarsi, ma generalmente i principali paesi UE, gli USA, il Canada e l’Australia sono ben coperti.

Per i motivi finora esposti, è altamente consigliabile che tutti usino una connessione VPN sia a casa che fuori casa, sul PC e sullo smartphone (soprattutto fuori casa)! È una questione di privacy e sicurezza, due cose da non prendere mai sottogamba.

“Ma non ho nulla da nascondere”

Ci tengo ad aprire una piccolissima parentesi su questa cosa, perché ogni volta che la sento dire mi fa alzare il sopracciglio… Se avete pensato qualcosa come la frase qui sopra, vi vorrei chiedere un piccolo favore.

Gentilmente, lasciate un commento sotto a questo post contenente il vostro indirizzo email e la password di Facebook. Ah, per cortesia fate un grande archivio ZIP con tutte le foto e i documenti del vostro PC e caricatelo online, poi inviatemi il link tramite email. Sì, anche i documenti bancari. Casomai dovessimo incontrarci di persona, vi chiederò anche di lasciarmi il vostro telefono cellulare in mano per un’oretta, chiaramente mi darete anche il PIN.

Come? Avete cambiato idea? 😉 Bene!

Possiamo continuare la parentesi dicendo che il diritto alla privacy è tutelato dalle leggi italiane ed europee, e concludo con una citazione di Edward Snowden:

Dire che non t’importa del diritto alla privacy perché non hai nulla da nascondere è come dire che non t’importa della libertà di espressione perché non hai nulla da dire.

Proseguiamo.

Come scegliere un fornitore VPN

Questo è un argomento che ho brevemente accennato nel mio post sul download dei video dalla BBC, ma vorrei estendere un po’ la trattazione. Le esigenze personali possono variare, ma gli aspetti che vi consiglio di valutare sono:

  • Disponibilità di paesi → Di più è meglio, sostanzialmente. Diciamo che un numero tra 25 e 50 va bene, ovviamente verificate che ci siano quelli “principali” che molti utilizzano: Stati Uniti, Regno Unito, Germania, Paesi Bassi. Meglio se vi danno anche un server in Italia, perché potreste voler navigare in sicurezza ma guardare i video della Rai, ed eventualmente scaricarli anche quando siete all’estero.
  • Numero di dispositivi collegabili → Fidatevi, non volete comprare un servizio per poi rendervi conto che vi permette di collegare solo 1 o 2 dispositivi alla volta. Contando che in famiglia potreste avere un paio di PC e un paio di smartphone, 5 è il numero minimo a cui puntare. Se vi offrono meno, guardate altrove.
  • Supporto OpenVPN → Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.
  • Politica di logging → Verificate le condizioni sulla privacy del fornitore e controllate che garantiscano una zero logging policy (politica di registrazione nulla).
  • Sede legale dell’azienda → Io francamente eviterei provider americani. Certo, ce ne sono anche alcuni che lavorano bene… però sono sempre sottoposti alle leggi statunitensi, dove l’intercettazione non solo è praticamente sempre legale ma è anche una prassi standard. Provider di paesi europei (specialmente nordici), australiani o di Hong Kong in genere vanno bene.
  • Costo → Sarà scontato dirlo, ma se confrontate diversi provider guardate anche il prezzo. Quasi tutti richiedono un pagamento mensile (pochi euro, tra i 5 e i 10 solitamente) o annuale. Però spesso in rete si trovano offerte che consentono di pagare una volta sola. 🙂

Perché non quelle gratuite? Semplice, sono utili per usi sporadici, per esempio guardarsi un video su un sito americano ogni tanto, ma offrono pochi server, una scarsa velocità e assolutamente nessuna assistenza se qualcosa non va. Solitamente poi loggano tutto il vostro traffico.

A loro il servizio VPN costa tempo e denaro, se per voi è gratis significa che da qualche parte i soldi li devono recuperare… Meglio evitare di chiedersi come e pagare qualcosa di valido. Poi, come vedremo tra poco, si può spendere davvero poco e avere un servizio di qualità che comunque tuteli la privacy.

Riguardo alle offerte, se volete vi segnalo quelle che ho linkato anche nell’altro post, e che personalmente trovo valide e affidabili, con un account a vita davvero conveniente:

  • VPNSecure per 35$: È quella che uso più spesso e posso testimoniare sulla qualità dei server, la prontezza del supporto tecnico e il fatto che offra 5 dispositivi collegabili in contemporanea. Sede legale: Australia.
  • Ivacy per 40$: Offre una rosa di server niente male e il prezzo è piuttosto competitivo. Consente l’uso di 5 dispositivi contemporaneamente. Sede legale: Singapore.
  • KeepSolid VPN per 40$: Va tenuto presente che l’azienda ha una sede negli USA e consente 5 dispositivi in contemporanea, che però vanno “linkati”. Sede legale: Ucraina.
  • FastestVPN per 40$: Ha server in una ventina di nazioni diverse e fornisce accesso a ben 10 dispositivi in contemporanea. Sede legale: Isole Cayman.

In pratica si paga circa il costo di un solo anno di abbonamento, solo che dura per sempre (o per 20-30 anni, verificate le singole offerte). Chiaramente non siete obbligati a scegliere queste, sono solo spunti per iniziare.

Valutate secondo la vostra coscienza qual è il provider migliore, verificando online anche altre fonti e altri pareri. Ricordate che scegliere una VPN significa affidare le proprie connessioni a un altro provider oltre a quello che fornisce l’ADSL o il collegamento wireless. È una questione di fiducia, perciò scegliete ciò che ritenete più giusto.

Una volta comprata, rimane la domanda su quale paese usare come nodo di uscita. Posto che per siti particolari non c’è scelta (BBC significa Regno Unito, Hulu significa USA, France 3 significa Francia, eccetera) in genere la normale navigazione la farete sempre dallo stesso server.

Per una navigazione “normale” evitate server negli Stati Uniti. Vari paesi possono essere buone scelte. Per quanto riguarda quelli europei, sarebbero da preferire:

  • Paesi Bassi, praticamente l’unico paese UE senza data retention attualmente (Gennaio 2016)
  • Svezia, una tra le nazioni con le migliori norme sulla privacy in tutta l’UE
  • Islanda, non fa parte dell’UE e ha ottime leggi sulla privacy
  • Lussemburgo e Romania, sono altri due paesi che vengono spesso consigliati da moltissimi provider VPN

Maggiori dettagli su questo argomento li trovate in questo articolo del sito BestVPN.

Come collegarsi alla VPN

Generalmente, molti provider offrono una app per smartphone che consente un accesso facile dai dispositivi mobili. Qualora così non fosse, è comunque possibile configurare OpenVPN for Android in modo simile a quanto si fa con un PC. Io uso questo client anche se il mio provider fornisce la propria app, lo preferisco.

Riguardo ai computer, è bene sottolineare come gli utenti che ci tengono alla propria privacy dovrebbero indubbiamente usare Linux. È un po’ un controsenso usare le VPN se poi ci pensa Windows a spedire tutti gli affari propri a Microsoft. OS X Yosemite fa qualcosa di simile, e comunque la sicurezza è una delle ragioni per cui Linux è meglio di altri sistemi operativi.

Insomma, fate come volete… ma rifletteteci. 😉

Sulle più diffuse distribuzioni Linux in genere c’è un programma chiamato Network Manager, che è l’icona da cui ci si collega alle reti wireless o cablate. È possibile installare un plug-in per configurare con facilità la rete in modo grafico. Su Ubuntu e derivate si installa con il comando:

sudo apt-get install network-manager-openvpn

Il provider VPN in genere fornisce un archivio ZIP con dentro tanti file di configurazione OpenVPN, uno per paese. Ci sarà poi un certificato crittografico e delle chiavi.

Quello che dovete fare è semplicemente aprire il client OpenVPN e importare il file di configurazione (inserendo la password se richiesto). Da Network Manager si fa cliccando su:

[Icona NM] → Modifica connessioni → Aggiungi → Importa configurazione VPN salvata…

Questo passaggio va ripetuto per ogni server che si intende utilizzare, ma solo la prima volta. Le successive, la configurazione sarà già memorizzata nel proprio client e basterà un solo click per connettersi. Per esempio, ecco la lista di server che ho importato nel mio Network Manager:

Lista delle reti VPN importate in Network Manager

A questo punto è sostanzialmente fatta, perché possiamo navigare sapendo che le nostre connessioni avvengono attraverso la VPN in modo criptato, anche se ci troviamo in un bar con il Wi-Fi aperto! 😀

C’è però un piccolo dettaglio che bisogna tenere a mente se si usa Network Manager, ovvero il DNS leak. Pertanto, se usate questo programma per collegarvi al vostro servizio VPN, leggete questo mio articolo per saperne di più su come sistemare il problema.

Buona navigazione, sicura e privata!

Capire come funziona l’università (piccolissima guida di sopravvivenza)

Cercherò di tenere questo articolo breve, ma prima spendo due righe per spiegare come mai ci tengo particolarmente a scriverlo. Sono uno studente del primo anno di informatica a Venezia e ho già avuto modo di parlare di quanto i sistemi di orientamento universitari lascino a desiderare. Essendo fresco di superiori so bene di che parlo, e ricordo quali sono le vere, semplici e pure domande degli aspiranti studenti: so anche che sembrano insormontabili prima, mentre dopo pensi «tutto qua?» e infatti le risposte spesso sono semplici, solo che a nessuno viene in mente di fornirle.

Detto ciò, tutto quello che segue è sperimentato per esperienza diretta ed eventualmente possiamo parlarne nei commenti. Si tratta di una serie di tip corti ma efficaci introdotti da un titoletto e rivolti direttamente ad un potenziale lettore. All’inizio parlo un attimo di qualche suggerimento per scegliere, poi si va dritti al “come funziona”. Via!

Le necessità pratiche

Se hai avuto la rapida impressione che nessuno ne parli hai colto esattamente il punto. Il senso pratico è il tabù principe di tutti coloro che parlano di università: non solo le cosiddette “guide” per aiutare nella scelta, ma anche amici e conoscenti con cui in un modo o nell’altro se ne parla. Be’ tu lascia stare tutta questa gente che crea un falso senso di marionetta dove sei solo un granello di polvere e il mondo ruota tutto intorno ad una università. Le necessità pratiche esistono, per quanto te lo possano negare.

A volte il luogo conta, e può anche avere più peso scegliere un’università vicina a casa che lo stesso tipo di studi dall’altro capo del mondo solo perché fondata più anticamente. Invece guarda un po’ tu potresti anche avere dei motivi per fare il pendolare invece che trasferirti, o altre ragioni per preferire un posto all’altro. Fidati, in qualsiasi luogo tu viva ti faranno credere che per studiare bene devi andare distante, come se tutti i professori nell’università vicina fossero dei pecoroni raccomandati.

In sintesi tieni a mente che tempi, luoghi, costi di trasporto/alloggio e fattori personali influiscono eccome sulla scelta. Ciò vale per tutti, anche se nessuno te lo viene a dire e si crea un falso alone mistico che ti fa sentire spaesato. Perciò se vuoi studiare qualcosa scegli liberamente il posto dove farlo e valuta anche le tue esigenze: ascolta i consigli ma non farti soggiogare.

Studi per soldi?

Questo vale un po’ persino per le superiori, ma all’università è ancora peggio. A volte l’unica cosa che sembra interessare a studenti e genitori che li supportano è il tasso occupazionale dei laureati nel tal settore. Visto quello, la scelta è fatta. Ferma un attimo: non ti interessano anche contenuti e competenze acquisiti alla fine del corso di studi? Ricorda che ti laurei in ciò che (presumibilmente e sperabilmente) sarà poi il tuo lavoro di una vita. Saresti davvero disposto a laurearti in psicologia dei castori se si rivelasse il mestiere più redditizio nel prossimo futuro?

Forse è una mia opinione, ma io no. Non studierei tre o cinque anni una materia orribile secondo i miei gusti solo perché promette un po’ più di lavoro: mi tocca precisarlo sempre ogni volta che dico «studio informatica», visto che tutti si complimentano per la scelta “conveniente”. La cosa più conveniente è studiare ciò che promette seguendo però le tue passioni, perché una persona che lavora con passione è già un passo avanti rispetto agli svogliati. Pensaci.

Iscrizione, lezioni ed esami

Una cosa che mi ha dato particolarmente fastidio all’inizio è stata la sensazione di dovermi iscrivere e iniziare senza sapere praticamente nulla di ciò a cui andavo incontro. Nessuno “di dovere” spiega come funziona effettivamente lo studio all’università, l’unica banalità risaputa è che esistono gli esami e devi organizzarti lo studio da solo perché non ti controllano. Ciò è vero, ma alla fine dei conti, come si svolge l’anno?

Per capire abbastanza bene, puoi cercare sul sito web della tua università il calendario accademico (parolona per dire “periodi in cui si fanno le cose”) e alla fine vedrai che generalmente l’anno è diviso in quattro, secondo il seguente schema. Il disegno è ovviamente semplificato, però spero che renda l’idea.

Basterebbe mezz’ora spesa in Inkscape per triplicare la chiarezza di qualsiasi sito web universitario

Come puoi vedere devi stare tranquillo: i primi mesi sono solo lezioni e non dovrai fare esami. Inoltre le iscrizioni in genere (però meglio verificare) si possono fare fino a ottobre-novembre senza sovrattassa, perciò puoi scegliere con calma e seguire le prime lezioni anche senza essere iscritto, così da renderti conto di come si svolge il tutto.

A riguardo degli orari invece, cerca sulla pagina del tuo corso di laurea le lezioni del primo semestre dell’anno in corso. Certo, ogni anno (anzi ogni semestre) cambiano giorni e orari, però alla fine ti puoi rendere conto all’incirca dei corsi da seguire e il monte ore complessivo. Ovviamente i dati sono scritti nei modi più assurdi possibile, e quasi mai accompagnati da grafica. Un esempio? «Programmazione — il lunedì e giovedì dalle 10:30 alle 12:00», e così per tutte le ore. Vai tu a capire come è fatto l’orario! Per fortuna ho già consigliato un articolo che spiega come usare Google Calendar per crearsi un bell’orario. Alla fine puoi stampare esportando la tabella in PDF, e otterrai qualcosa di simile:

La tabella oraria parziale del mio primo semestre

È chiaro che poi vanno contate anche alcune ore di laboratorio o tutorato (lezioni con uno studente più vecchio) e le ore di viaggio per treno/bus/altro. Nessuno ne terrà conto tranne te, per cui non sorprenderti se proveranno a programmarti lezioni in orari assurdi. Nella maggior parte dei casi per fortuna riuscirai a discuterne umanamente con il docente o il tutor.

Un piccolo glossario

Con l’università diventa divertentissimo catalogare tutti i termini nuovi che si usano, non tanto perché siano particolarmente necessari, ma semplicemente perché “fa stile” (inutile negarlo, dai!). Ecco una piccola tabella comparativa tra il linguaggio scolastico e quello universitario:

La parola del mondo universitario… Corrisponde alla parola del mondo scolastico… Note
Ateneo Scuola Ateneo è semplicemente un sinonimo di università.
Facoltà Tipo di scuola Può essere considerata qualcosa di analogo a “liceo scientifico”, “istituto tecnico industriale”, ecc…
Corso di laurea Specializzazione È come se si parlasse di specializzazioni, ad esempio per un istituto tecnico sarebbero tipo “informatica”, “meccanica”, ecc…
Corsi / insegnamenti Materie La parola “corso” in effetti fa un po’ confusione con il corso di laurea, è un problema risaputo ma nulla di grave.

Ovviamente date le differenze intrinseche tra scuola e università è solo un riferimento comodo per cominciare a parlare la nuova “lingua”.

Il piano di studi

Altra cosa fantastica dell’università è che ti chiedono di compilare il piano di studi circa dopo due-tre mesi dall’iscrizione, quando cioè sei nuovo e nessuno ti ha spiegato come funziona la faccenda. In sostanza si tratta del tuo percorso per cumulare i 180 crediti della laurea (alla fine è come coi punti della benzina, se mi perdoni il paragone stupido, raccogli punti facendo gli esami). Siccome alcuni esami sono a scelta ti viene chiesto di compilare il piano di studi.

Certo, appena entrato non potrai farlo con coscienza, ma non ti crucciare. Fallo a istinto, un po’ come ti viene e aiutandoti magari scegliendo un percorso già “preimpostato”: il piano si può modificare più avanti, se serve, ma almeno intanto hai fatto la compilazione obbligatoria.

Cercare informazioni e tenersi aggiornati

Questa è l’arma a doppio taglio: di per sé l’informazione è garantita in quanto ogni studente ottiene un indirizzo email (oppure due o più, se uno è dell’ateneo e l’altro del dipartimento, ecc…) nel quale la maggior parte dei docenti invia tutte le news utili e la segreteria invia quelle più inutili.

L’altra faccia della medaglia è che per certe cose dovrai tenere d’occhio 4-5 siti diversi dei corsi e dei docenti per eventuali novità. In questo caso o diventi scemo, oppure sfrutti gli RSS. Se ci sono bene, sennò te li puoi costruire con Dapper, Feed43 e Yahoo! Pipes. È una buona occasione per imparare.

Il computer

Di’ la verità, quanto ci pensi ogni volta che ti viene in mente l’università? Wifi, computer in aula, internet a manetta, evvai! In effetti anche io pensavo così, poi è bastato poco per rendersi conto che serve molto meno di quello che pensi. Io adoro il computer, eppure il portatile non l’ho mai portato. Se succederà, sarà per cose utili.

È vero, ci sono alcuni studenti che invece di seguire le lezioni passano giornate intere in aula studio col portatile (difficilmente studiano sempre) oppure direttamente in aula a giocare a qualche MMORPG. Nella realtà il computer all’università non ti serve. Pensaci, hai a disposizione quasi a ogni ora i laboratori nei quali puoi accedere con il tuo account personale per studiare, navigare, provare i programmi (se studi informatica ad esempio). Inoltre se stai su Facebook a lezione è come stare a casa, allora a questo punto risparmiati il treno direttamente.

Per concludere: una buona lettura

Copertina dell’ebook gratuito di Apogeo

Potrei andare avanti e dire tante piccolezze, ma alla fine ti garantisco che tutta la faccenda è meno problematica di quanto possa sembrare: credi davvero che qualcuno sappia in dettaglio tutte le dinamiche burocratiche? O che tutti abbiano mai visto il rettore, o ne conoscano anche solo il nome?

In realtà alle volte basta solo andare un po’ “allo sbaraglio” e in poco tempo tutto comincia a girare, e senza accorgertene hai già finito un semestre e inizi il secondo. L’anno vola molto più che alle superiori. Per altri approfondimenti potresti trovare interessante leggere un libro disponibile gratuitamente sul sito di Apogeo. Si intitola Università: cose da sapere, cose da fare.

Non sono del tutto d’accordo con alcune cose scritte, in particolare ci sono secondo me troppe visioni pessimistiche, a tratti grottesche. Tuttavia dà comunque degli ottimi spunti e molte informazioni utili che vale la pena di leggere. I miei piccoli consigli finiscono qui: buona fortuna!