Le reti private virtuali (VPN) sono ottime per proteggere la propria
privacy, ma non sono perfette. Alcune VPN non tutelano correttamente le
informazioni "private" e molte nascondo dei bug che mettono a serio rischio
la nostra privacy.
In questo capitolo cercheremo di capire come fare attenzione, e quali strumenti sfruttare per tutelarci e proteggere le nostre informazioni.
Le basi delle VPN
Le reti VPN utilizzano tecnologie di crittografia - come i protocolli IP (IPSec), Layer
2 Tunneling Protocol (L2TP), nonchè Secure Sockets Layer (SSL) e TLS
(Layer Security Layer Security) - per creare un tunnel virtuale tra il proprio
dispositivo e un server VPN. Tutto il traffico contenuto in questo tunnel è
protetto dalla cifratura della VPN, e nessuno può controllare i dati (ad esempio per scoprire quali siti vengono visitati o altro).
Questa, almeno, è la teoria; ma siamo sicuri che tutto funzioni davvero come appena descritto?
Analizzando centinaia di provider VPN, l'esperienza insegna che non conviene
fidarsi ciecamente di chi offre un servizio gratuito, e spesso
nemmeno di quei provider che richiedono un pagamento. Alcuni provider VPN analizzano superficialmente il traffico web
crittografato, mentre altri non ne effettuano affatto la crittografia.
Altri ancora registrano le attività dell’account (ultimo login, dimensioni
del traffico, etc.).
Altri servizi utilizzano i server di dominio, e se una VPN utilizza il nostro DNS, il nostro Internet Service Provider (fornitore di servizi Internet, in gergo ISP) può ancora vedere quali siti stiamo visitando.
Fornitori di VPN commerciali, come NordVPN, Private Internet Access e
TorGuard, sono affidabili e offrono un buon servizio a costi considerevoli.
Se si vuole veramente rendere privato il traffico, va necessariamente presa
in considerazione l’idea di configurare un proprio server VPN (su Windows o Linux, a seconda delle preferenze), utilizzando
software come OpenVPN o SoftEther VPN (entrambi open
source) o programmi commerciali di accesso remoto come Check Point Endpoint e
Cisco AnyConnect.
E per il mobile?
Tutto ciò appena detto, vale anche nella sfera dei dispositivi mobile?
Purtroppo no: le VPN convenzionali non sono ottimizzate per i problemi di
comunicazione mobile, come i gap di copertura, il roaming inter-rete, la
larghezza di banda, ma anche per la durata della batteria, la memoria
limitata e la potenza di elaborazione. Quindi, la nostra VPN potrebbe non
essere attiva e non tutelare affatto la privacy.
Basti pensare a cosa succedere quando si passa dalla connessione 4G
Wi-Fi
Nella stragrande maggioranza dei casi, si perde la connessione VPN
ovviamente l’app cercherà subito di ripristinare la connessione sicura, ma
in alcuni casi si cade in un ciclo infinito di tentativi (l’app si blocca)
e non si riesce a stabilire una nuova connessione protetta.
In questi casi, l'unica soluzione è quella
di riavviare il dispositivo per essere sicuri di ripristinare il
servizio correttamente.
Servizi VPN professionali
Per tutelare la privacy, di seguito elenchiamo alcuni dei servizi VPN che
si adattano meglio alla rete mobile.
-
F-Secure Freedome VPN
fornire una protezione VPN, include anche funzioni di blocco per non essere
rintracciati. F-Secure è disponibile per Android e iOS. -
NordVPN
i servizi OpenVPN. -
KeepSolid VPN Unlimited
registrazione dei log o attività dell’account. La sua applicazione client
funziona bene su Android e iOS. -
TorGuard
dato, e supporta praticamente tutti i protocolli VPN. Ottima come
supporto su reti NAT per il download mediante software Torrent.
Tutti i servizi citati offrono un abbonamento mensile (annuale se si vuole
risparmiare) permettendo connessioni multiple (massimo 6, a seconda del
provider, e comunque estensibili scegliendo un piano tariffario diverso).
Configurare la VPN con TorGuard
Vediamo, in pratica, come sfruttare il servizio offerto da TorGuard.
Di default le credenziali VPN coincidono con quelle di registrazione
dell’account. Per una maggiore privacy, effettuiamo il login
la VPN.
Ottenute le credenziali dedicate al servizio di VPN, passiamo alla
configurazione del client su notebook
Dopo averlo istallato e avviato, vi troveremo una schermata simile a questa:
Selezioniamo il server VPN preferito, e clicchiamo su Connect
Inseriamo le credenziali generate precedentemente, e (opzionalmente) selezioniamo la casella
Remember Credentials
collegamento.
Ora vediamo come migliorare la protezione della nostra privacy, configurando
un server proxy sul nostro client
Effettuiamo la disconnessione del client e clicchiamo su More Settigs...
Andiamo alla voce Proxy
Stealth Proxy
Specify custom proxy server
Vediamo ora come configurare TorGuard su un dispositivo mobile Android
All’apertura dell’app, cliccando su Connect
credenziali di accesso:
Inseriamole per effettuate il login, e verifichiamo
la corretta configurazione dell’app.
Effettuiamo la disconnessione e apriamo le impostazioni.
La voce Try keeping VPN tunnel while reconnecting
Consigli conclusivi
Se siete spesso fuori e utilizzate connesioni Wi-Fi aperte, prendete in
considerazione l’idea di utilizzare un servizio VPN per il vostro notebook,
tablet o smartphone.
Se utilizzate la VPN su tablet o smartphone, prima di scambiare informazioni
sensibili assicuratevi che il servizio sia attivo ed evitate di usarlo in
movimento.
Verificate spesso le impostazioni del vostro client VPN con servizi come
o simili.
