VPN: come funziona?

Si sente spesso parlare di VPN e della loro importanza per la sicurezza. Capire come funziona una connessione VPN è fondamentale per farne un uso consapevole.

Uno dei metodi migliori per evitare i rischi intrinseci a una connessione Internet è quello di utilizzare una VPN (Virtual Private Network), ossia una rete privata virtuale che permette di nascondere il proprio indirizzo IP e criptare il traffico Internet. Quando si utilizza una connessione VPN, infatti, viene creato un tunnel criptato tra il dispositivo dell’utente (come lo smartphone o il laptop) e Internet che permette di incanalare il traffico verso un server esterno al posto dei server del proprio provider, e questo garantisce anonimato e sicurezza dei dati.

Si tratta di una rete virtuale perché sfrutta delle infrastrutture già esistenti per creare una rete privata senza vincoli geografici, a cui è possibile connettersi da remoto (quindi senza collegamenti diretti tramite LAN o wireless).

Le VPN possono essere raggruppate in due categorie:

• VPN hub-and-spoke: chiamate anche VPN ad accesso remoto, vengono usate per collegare i vari dispositivi di un utente a un server centrale, il quale provvede poi a criptare il traffico e a smistarlo a seconda delle esigenze.
• VPN site-to-site: servono a collegare reti private diverse in modo sicuro, anche se l’infrastruttura utilizzata non lo è.

Oltre a questa suddivisione, le VPN possono anche distinguersi in base al metodo di smistamento del traffico dati:

• Trusted VPN: questa tipologia di VPN non si occupa direttamente di scegliere il percorso utilizzato dai dati scambiati: la scelta viene lasciata al provider di servizi Internet, mentre la VPN si limita a eseguire la crittografia dei dati. Questo fa sì che la comunicazione avvenga sul canale più rapido, ma la sicurezza delle informazioni non è garantita.
• Secure VPN: questa tipologia di VPN, invece, gestisce direttamente il percorso dei dati grazie alla creazione di un tunnel, ovvero un canale privato che mette in comunicazione due nodi della rete. In questo modo la sicurezza è garantita, ma la comunicazione può non essere ottimale.
• Hybrid VPN: si tratta di una combinazione delle tipologie precedenti, ed è oggi il tipo di VPN più diffuso.

Per criptare una comunicazione è necessario applicare un protocollo di cifratura, ossia un metodo automatico che trasforma i dati da inviare in modo da renderli illeggibili. L’unico modo per ottenere nuovamente i dati originali è quello di avere a disposizione un’apposita chiave di cifratura, ottenuta sempre grazie al protocollo applicato.

I protocolli più utilizzati in ambito VPN sono i seguenti:

• PPTP (Point-to-Point Tunneling Protocol): si tratta di un protocollo sviluppato da Microsoft alla fine degli anni ’90, molto diffuso e pienamente compatibile con la quasi totalità dei dispositivi e dei sistemi in circolazione. È facile da installare ed è incluso come standard in Windows, ma è soggetto a vulnerabilità in ambito di sicurezza. Per questo motivo è meglio non usarlo per inviare dati importanti, ma può essere una buona soluzione per lo streaming audio o video.

• SSTP (Secure Socket Tunneling Protocol): si tratta dell’evoluzione del protocollo PPTP, sviluppato sempre da Microsoft e introdotto con Windows Vista. È pienamente compatibile con Windows e disponibile anche per altri sistemi operativi, anche se poco utilizzato. È considerato un protocollo molto sicuro.

• L2TP/IPsec (Layer 2 Tunneling Protocol/Internet Protocol Security): si tratta in realtà di due protocolli diversi che operano contemporaneamente. L2TP crea i tunnel per mettere in comunicazione i nodi della rete, mentre IPsec si occupa della crittografia dei dati, supportando chiavi fino a 256 bit. Questa soluzione è più lenta rispetto alle altre, ma sia la sicurezza che l’ampia compatibilità sono garantite.

• IKEv2 (Internet Key Exchange version 2): si tratta di un protocollo sviluppato da Microsoft e Cisco e ha molte somiglianze con il protocollo IPsec. È considerato molto sicuro, ma è compatibile a livello nativo solo con Windows, iOS e Blackberry; per essere utilizzato su Linux o Android sono necessarie soluzioni di terze parti. È molto utilizzato in ambito mobile grazie alla sua capacità di ricollegarsi velocemente in caso di perdita di segnale.

• OpenVPN: si tratta di un protocollo open source che supporta differenti metodi di cifratura, quindi è facilmente adattabile a molte situazioni diverse. Non è semplice implementarlo manualmente, ma grazie alla sua versatilità e alla sua adattabilità, è una delle soluzioni più utilizzate dai provider di servizi VPN a pagamento, che solitamente forniscono app specifiche per la sua configurazione automatica.

Finora abbiamo cercato di spiegare come funziona una VPN a livello tecnico. Ma quali sono le funzionalità che una VPN può offrire? Qual è il suo utilizzo pratico? Ovviamente non c’è una risposta unica a queste domande, quindi può essere utile avere una panoramica generale di ciò che l’utilizzo di una VPN è in grado di offrire.

1. Numero e localizzazione dei server

Come abbiamo visto, una VPN reindirizza il traffico verso un server remoto, in modo da poterlo criptare e nascondere l’indirizzo IP dell’utente. Se troppi utenti si collegano allo stesso server remoto, però, la velocità di connessione ne risente. Per questo è importante considerare il numero di server a disposizione della propria VPN. Un altro aspetto da considerare è il luogo in cui si trovano i vari server VPN. Più un server è vicino alla posizione dell’utente, più la connessione sarà veloce.

2. Server dedicati, condivisi o VPS

I server utilizzati dai servizi VPN possono essere di tre tipi:

• Dedicati: un server con IP dedicato è utilizzato soltanto da un servizio, in questo caso una VPN. Offrono le prestazioni migliori.
• Condivisi: un server può essere utilizzato da diversi servizi e utenti contemporaneamente. Le prestazioni ne risentono, ma il costo è generalmente molto più basso.
• Virtuali (VPS): un server può essere utilizzato da più servizi contemporaneamente, ma ogni servizio è tenuto separato dagli altri, raggiungendo prestazioni simili a quelle dei server dedicati.

3. Kill switch

Un kill switch è un’opzione che permette di interrompere completamente la connessione nel caso in cui la VPN dovesse smettere di funzionare. Nel caso in cui la VPN in uso dovesse avere problemi, potrebbe esporre all’esterno i dati e l’indirizzo IP dell’utente, che non sarebbero più protetti. Attivando questa opzione, la connessione a Internet verrebbe interrotta automaticamente, evitando così di inviare dati non criptati.

4. Logging

Una VPN può registrare alcuni dati relativi alla navigazione. Ad esempio, può registrare l’attività online e il tipo di connessione effettuata. Questi dati vengono spesso utilizzati per ottimizzare il servizio offerto, ma potrebbero anche essere resi disponibili a terze parti.

Molte VPN offrono però una no log policy, cioè la garanzia che nessun dato relativo alla navigazione venga registrato. In alcuni casi, potrebbero essere registrati solo alcuni dati anonimizzati per migliorare i servizi.

5. Server DNS anonimi

Il DNS (Domain Name System) è un sistema usato per trasformare gli indirizzi Web come www.google.com nei rispettivi indirizzi IP, in modo che possano essere raggiunti e visualizzati. Questo processo è di solito eseguito dal provider di servizi Internet, ma può essere effettuato anche da una VPN. Questo permette di mantenere il proprio anonimato e spesso migliora anche le prestazioni.

6. Threat Protection

Threat Protection è una funzionalità di NordVPN che permette di bloccare i cookie di tracciamento e i siti potenzialmente malevoli, e di rilevare il malware prima che venga scaricato. È disponibile anche una versione per dispositivi mobili, Threat Protection Lite, che ha alcune limitazioni e che può essere utilizzata solo quando si è connessi a un server NordVPN.

7. Meshnet

Meshnet è una funzionalità NordVPN che permette di creare una rete privata e sicura tra i propri dispositivi, a cui si può accedere anche da remoto. Meshnet permette quindi di collegarsi in modo sicuro a tutti i propri dispositivi anche quando ci si trova a distanza.

Le funzionalità che abbiamo appena elencato offrono moltissimi vantaggi. In particolare, sono molto importanti quelli relativi alla privacy e alla sicurezza. Una VPN permette infatti di:

• Usare le reti Wi-Fi pubbliche in tutta sicurezza, evitando così il rischio di attacchi informatici.
• Mascherare il proprio indirizzo IP, in modo da bloccare il tracciamento effettuato dal proprio fornitore di servizi Internet e mantenere così la propria privacy
• Crittografare il traffico, in modo che i propri dati siano sempre protetti da occhi indiscreti

Le VPN possono essere utilizzate anche su dispositivi mobili come smartphone e tablet. La maggior parte dei fornitori di VPN mettono a disposizione degli utenti delle comode app che, una volta installate, permettono di accedere direttamente alla VPN, in alternativa è possibile installare una rete privata virtuale manualmente.

Usare una VPN (ad esempio, VPN Android) quando si usa un dispositivo mobile è fondamentale: permette infatti di mantenere la propria privacy e proteggere i propri dati personali non soltanto quando si è a casa, ma anche e soprattutto quando si è in movimento e ci si collega a una rete Wi-Fi pubblica. Queste reti sono infatti spesso vulnerabili ad attacchi esterni, e collegarsi ad esse senza alcuna forma di protezione può essere pericoloso.

Esistono vari modi per installare una VPN sul computer. La soluzione più semplice è quella di utilizzare un servizio VPN che fornisce un’app auto configurante, in modo da non doversi preoccupare di nulla. Un’altra soluzione piuttosto semplice da adottare consiste nell’installare un’apposita estensione per il browser (ma in quel caso sarà protetta soltanto la navigazione effettuata tramite lo stesso browser).

Ci sono poi soluzioni un po’ più complesse che prevedono la configurazione manuale per utilizzare una VPN nel sistema operativo, o l’installazione di una VPN direttamente sul router.

Abbiamo visto come funziona una VPN, quali sono le funzionalità offerte dalle varie VPN e in cosa si possono differenziare l’una dall’altra. Rimane soltanto da capire come utilizzare queste informazioni per scegliere la rete privata virtuale che più si adatta alle proprie esigenze.

Sicurezza e privacy

Innanzitutto, è necessario avere ben chiaro il motivo per cui si decide di utilizzare una connessione VPN. Se la sicurezza è una caratteristica fondamentale, ad esempio nel caso si utilizzino spesso reti Wi-Fi pubbliche, bisogna scegliere una VPN che usi protocolli più avanzati e che disponga di un kill switch.

Qualora si vogliano utilizzare servizi per lo scambio di file tramite torrent o si abbia paura per la propria incolumità perché ci si trova in paesi con forti leggi di censura, potrebbe essere consigliabile scegliere una VPN non rintracciabile che offra una no log policy, in modo da non essere rintracciabili. Nel caso invece si voglia usare una VPN per lavoro, potrebbe essere utile avere la possibilità di risalire a chi ha effettuato una determinata operazione, quindi la registrazione dell’attività diventa fondamentale.

Server VPN

Altri due elementi importanti da considerare nella scelta della VPN migliore per le proprie esigenze sono il numero di server e la loro posizione.

Di solito, una VPN con un numero limitato di server potrebbe non garantire una velocità di comunicazione elevata. In generale, quindi, più server offre una VPN, migliori saranno le prestazioni della connessione.

Molti servizi di virtual private network offrono server situati in diverse parti del mondo, consentendo di modificare l’indirizzo IP visibile all’esterno secondo necessità. Se stai cercando un servizio in grado di bypassare i blocchi regionali, è molto importante prestare attenzione a questo aspetto. Ad esempio, NordVPN offre anche un server situato a Milano.

Una volta stabilite quali sono le funzionalità a cui si vuole avere accesso, scegliere e scaricare la VPN più adatta diventa molto semplice.

VPN gratuite e VPN a pagamento

Ricorda, infine, che le VPN gratuite sono potenzialmente da evitare, in quanto molte di esse non adottano una rigida politica di no log e potrebbero condividere le tue informazioni personali con terzi.