VPN: un tunnel sicuro nella rete pubblica
Navigare in sicurezza
Internet è uno spazio pubblico. E questo è certamente positivo, per molti motivi. Tuttavia, significa anche che l’utente, ogni volta che si muove nella rete, viene visto: il proprio traffico di dati, vale a dire le tracce che si lasciano su Internet, può essere letto o addirittura manipolato da altri. Non importa se si naviga dal PC di casa o in viaggio dal cellulare.
VPN: un tunnel sicuro nella rete pubblica
Il proprio traffico di dati, vale a dire le tracce che si lasciano su Internet, può essere letto o addirittura manipolato da altri. Non importa se si naviga dal PC di casa o in viaggio dal cellulare.
Un modo per scongiurare questo pericolo è utilizzare le cosiddette reti private virtuali: le VPN (virtual privat network). Una VPN stabilisce una connessione diretta tra l’utente e la rete alla quale l’utente desidera accedere. Un accesso VPN utilizza la rete Internet esistente e per arrivare a destinazione «scava» per così dire un tunnel privato e sicuro.
I dati inviati e quelli ricevuti sono solitamente crittografati end-to-end. Ciò significa che i dati vengono crittografati su un terminale, inviati in modo irriconoscibile attraverso il tunnel VPN e decifrati solo sull’altro terminale. Anche se persone sconosciute intercettano il traffico di dati, non possono leggerlo o manipolarlo.
Non tutte le VPN sono uguali
Esistono sostanzialmente tre tipi di connessioni VPN:
- VPN client-to-site: un dispositivo finale (PC, portatile, tablet, smartphone, ecc.) si collega tramite un tunnel VPN a un gateway VPN e quindi alla rete di destinazione.
- VPN site-to-site: un tunnel VPN può anche collegare due reti. In questo modo, un dispositivo finale connesso a una rete può accedere anche alle risorse dell’altra rete.
- VPN end-to-end: in questo caso viene stabilita una connessione diretta tra diversi dispositivi finali. Si riesce così a creare una rete locale tramite Internet.
In ogni caso, per la rete di destinazione è come se le richieste dell’utente che naviga in rete tramite VPN provenissero dalla propria rete locale.
I vantaggi per gli utenti
- Gli utenti possono navigare in modo sicuro e anonimo. Il traffico di dati criptati non può essere visualizzato o modificato da terzi non autorizzati.
- Un tunnel VPN può mascherare la posizione dell’utente, facendo credere al servizio web a cui l’utente vuole accedere che quest’ultimo si stia collegando da un altro Paese. In questo modo è possibile fruire anche di contenuti a cui non si accederebbe a causa del geoblocking (ad esempio contenuti Internet di altri Paesi, come canali TV o film di Netflix in catalogo soltanto all’estero).
- I vecchi giochi per computer i cui server multiplayer sono stati chiusi possono continuare a essere utilizzati in Internet attraverso una VPN.
- Tramite VPN i dipendenti possono accedere da casa in modo sicuro alla rete aziendale, come se fossero nell’edificio dell’ufficio.
- Con una VPN le aziende possono collegare in tutta sicurezza le loro diverse filiali alla rete informatica aziendale.
Installazione semplice: non sono necessari cavi
Il termine «virtual private network» può fare pensare a qualcosa di complicato, ma in effetti le VPN sono tutt’altro che complicate. Per stabilire una connessione diretta, una VPN utilizza la rete Internet pubblica esistente. I privati che vogliono proteggersi con una VPN non hanno quindi bisogno di posare dei cavi. È sufficiente scaricare un software da un fornitore affidabile. Sul mercato vi sono numerose offerte di VPN, anche di aziende svizzere. È dunque utile cercare in rete e confrontare.
Ma, c’è un ma: chi naviga in rete utilizzando una VPN non è automaticamente al sicuro
- Un tunnel VPN può anche trasportare dati non criptati. Pertanto, in primo luogo si dovrebbero controllare le impostazioni e i dati del provider.
- Non è possibile garantire il completo anonimato: le dimensioni e la quantità dei dati inviati possono consentire di trarre conclusioni sulla tipologia di dati. Inoltre, anche il comportamento su Internet può essere utilizzato per identificare una persona: ad esempio, chi visita continuamente gli stessi siti web nella stessa sequenza e nello stesso periodo di tempo sarà riconoscibile anche in forma anonima. Inoltre, un provider VPN potrebbe vedere cosa fanno i suoi clienti.
- Con un tunnel VPN è possibile securizzare soltanto l’accesso a Internet. Di conseguenza, questo non significa che anche i siti web che l’utente visita siano sicuri.
- Un tunnel VPN protegge solo il traffico dati tra i cosiddetti endpoint. Se il dispositivo finale dell’utente non è sicuro, anche la migliore VPN non servirà a nulla. Pertanto, l’igiene informatica di base rimane importante. Quindi si raccomanda di: utilizzare una protezione antivirus; fare periodicamente e tempestivamente gli aggiornamenti dei software; utilizzare password forti e sicure, proteggendole anche con l’autenticazione a più fattori; e dulcis in fundo: far prevalere sempre il buon senso!