I. INTRODUZIONE
Quanto segue vuole essere una guida dettagliata per rispondere alla domanda che molti si pongono: “Come scegliere la VPN migliore (per me)?” Ma visto che ognuno ha esigenze e un livello di conoscenza tecnica molto diversi, rispondere a questa domanda non è semplice: non c’è una VPN perfetta, tutte hanno alcuni difetti e alcune possono essere ottime per te ma non per un’altra persona.
Questa guida sarà costantemente aggiornata per assicurarti le informazioni più recenti e complete.
Se stai leggendo questa guida, avrai almeno qualche conoscenza di base su cosa sia una VPN: non tratteremo quindi l’argomento in questa sede. In questo articolo insisteremo in particolare sulla necessità di una VPN ai fini della privacy, ma verso la fine tratteremo anche altre casistiche per cui una VPN è utile.
II. DUE PAROLE SULLA FIDUCIA
A prescindere dal motivo per cui ti interessa una VPN, vorrai assicurarti che il servizio scelto sia affidabile e non comprometta i tuoi dati. Anche se ti serve solo per sbloccare siti o contenuti limitati ad altri Paesi o altri usi non legati strettamente alla privacy, continua a leggere. Ne parleremo più approfonditamente nella sezione “Privacy”, ma è importante che tutti ne abbiano almeno un’infarinatura.
Ecco quindi una prefazione sulla privacy e la fiducia, sulle orme di un thread di Reddit di qualche tempo fa. È un discorso valido in generale, ma soprattutto per le VPN.
Viviamo in una società in cui la privacy è sottovalutata e viene quotidianamente minacciata. Alcuni alla fine se ne accorgono e scoprono di tenere alla propria, e si organizzano per educare sé stessi e imparare a conoscere gli strumenti che ci aiutano a proteggerla (come ho fatto io quando ho iniziato questo progetto). Dal momento che ci affidiamo ad altri per la programmazione dei software che utilizziamo e per i servizi che ci aiutano a difendere la nostra sicurezza, FIDUCIA E TRASPARENZA sono fondamentali.
Tuttavia, la trasparenza viene prima della fiducia.
III. VPN PER LA PRIVACY
Una riflessione sulla fiducia
Così come un avvocato rappresenta i tuoi interessi legali, un servizio VPN (tra gli altri) rappresenta i tuoi interessi in materia di privacy. Se un avvocato fa qualcosa che viola la tua fiducia, o non è onesto su qualche aspetto della sua rappresentanza che potrebbe interessarti, lo scarteresti, e avresti ragione a farlo. Allo stesso modo deve funzionare con un servizio VPN. Ce ne sono molti che non valgono il tuo tempo o denaro. A differenza di un avvocato, infatti, una VPN può essere creata e promossa da chiunque abbia accesso a un computer, con la differenza fondamentale che non vedrai mai la loro faccia.
Se sei alla ricerca di una VPN per motivi di privacy, vuol dire che già ritieni di non poterti fidare di alcune parti, che siano aziende di cui visiti i siti web o un governo oppressivo la cui sorveglianza di massa sta invadendo i tuoi diritti. Siamo quindi in una posizione in cui devi fare affidamento su qualcuno di diverso da te stesso per la protezione della tua privacy, e l’ultima cosa di cui hai bisogno è una parte in più di cui non ci si può fidare.
Questa decisione è quindi importante, e non tutti i servizi VPN sono degni della tua fiducia. Bisogna infatti fidarsi che siano in grado di gestire un servizio valido che protegga la tua privacy, che siano reattivi alle nuove minacce tecniche e geopolitiche al loro funzionamento, che siano onesti con te nel modo in cui fanno business, in modo che nel momento in cui decidi di acquistare un servizio di questo tipo e confronti le varie opzioni otterrai informazioni accurate.
- Giurisdizione
Negli ultimi anni sono state fatte alcune rivelazioni sui programmi di sorveglianza di massa di vari Paesi del mondo. Questi Paesi, conosciuti come i cinque, nove e quattordici occhi, non solo spiano i propri cittadini dove possibile, ma si spiano a vicenda e si scambiano suggerimenti per aggirare le correnti restrizioni governative. Se un qualsiasi servizio, o le persone che gestiscono un servizio, ha sede in uno di questi Paesi, non è irragionevole aspettarsi che possa essere soggetto a perquisizioni illegali e a compromessi fatti in nome della sicurezza nazionale. Detto questo, se la tua idea di privacy include la protezione da tali azioni, la scelta di una società costituita al di fuori di queste giurisdizioni probabilmente non sarebbe adeguata a proteggerti – tali attori dispongono infatti di vaste risorse, e, se individuato, dovresti preoccuparti di ben più della tua VPN (affidandoti ad esempio ad altri strumenti come Tor o Tails, prestando molta attenzione al tuo opsec, ecc). Dove si trovano i server a cui ti stai connettendo e le persone che ne hanno il controllo sono più importanti di dove si trova un’azienda, per proteggerti da un’eccessiva invasività da parte del governo.
Altri Paesi non fanno parte della collaborazione di cyber spionaggio di cui sopra, ma hanno problemi di limitazioni del governo sulla libertà di Internet e di parola. Evita i paesi con una libertà di internet limitata.
Registrazione
Quando ci si connette a un servizio VPN, si aggiunge essenzialmente solo un’altra fermata lungo il percorso verso l’open internet. La VPN è un “uomo di mezzo” a cui affidi i dati di traffico e di connessione che vengono generati in background durante l’utilizzo di Internet. Alcune società VPN scelgono di registrare questi dati, e ci sono molte ragioni per farlo, alcune più legittime di altre. Alcuni servizi, ad esempio, li registrano per proteggersi legalmente nel caso in cui vengano contattati dalle autorità; altre società tengono un numero minimo di registri di connessione per aiutarle a mantenere i server, altre ancora vendono addirittura i dati degli utenti a terzi come parte del loro modello di business. Se la tua preoccupazione è la privacy, molto probabilmente non vuoi che le tue abitudini di navigazione e i dati di connessione vengano registrati. Scegli un servizio che dichiari specificamente di non tenere registri o che almeno specifici quali tipi di dati conserva o meno. Assicurati che non conservi alcun tipo di attività o registro di connessione. Molti servizi affermano di non tenere registri, ma sono vaghi, e ad un esame più attento ne tengono effettivamente alcuni tipi; diffida quindi di tali promesse fino a quando non ne avrai trovato conferma di persona leggendo i termini e condizioni e le loro politiche sulla privacy.
- Pagamenti e comunicazione
Supponendo che la privacy sia la tua priorità, quando si paga per il servizio VPN ci sono molti metodi disponibili, ma solo pochi che vale la pena prendere in considerazione. I servizi che offrono la possibilità di pagare con Crypto Currency, contanti o buoni regalo sono il modo migliore per garantire che sia mantenuto l’anonimato per quanto possibile. Se il servizio a cui ti rivolgi richiede più informazioni personali oltre all’indirizzo e-mail, guarda altrove: si tratta di informazioni che stanno registrando su di te e che possono utilizzare nel migliore dei casi per venderle a terzi, nel peggiore dei casi per identificarti in seguito.
Alcuni servizi offrono una chiave PGP per una maggiore privacy, che permette di comunicare usando la crittografia.
- Protocolli
Ci sono molti tipi diversi di protocolli VPN che permettono di stabilire un tunnel con il tuo provider di internet, alcuni più sicuri di altri: è stato infatti documentato che alcuni protocolli sono stati compromessi. Altri sono gratuiti e open source, e come tali sono liberamente disponibili per il controllo e il miglioramento da parte degli esperti di cyber security. Il fatto che il codice sorgente del protocollo sia liberamente disponibile aiuta a garantire che le vulnerabilità siano corrette rapidamente e che chiunque possa vedere esattamente come funziona il software. Scegli una VPN che supporti OpenVPN e utilizzala per connetterti al tuo server VPN. Evita di utilizzare altri protocolli, in particolare il PPTP, che non fornisce garanzie di privacy.
Leggi di più:
OpenVPN vs IKEv2 vs PPTP vs L2TP/IPSec vs SSTP
Cos’è WireGuard? Il Nuovo Protocollo VPN per il 2020
- Perdite DNS e IPv6
Quando usi Internet, il tuo computer invia e riceve molti dati che non sono visibili a te, l’utente. Quando si digita un indirizzo web, ad esempio, viene inviata una richiesta a un server che di solito è gestito dal tuo ISP, il provider del servizio internet. Quando ci si connette a Internet utilizzando una VPN, questa responsabilità ricade sulla VPN stessa. Se il servizio VPN non intraprende determinate azioni, questa richiesta contenente informazioni per il sito che si desidera visitare viene invece inviata all’ISP della VPN stessa. Questo garantisce sicuramente più anonimato rispetto all’usare il tuo ISP, ma, come già detto sopra, se l’azienda in questione conserva alcuni registri c’è la possibilità che i siti che cerchi di visitare possano essere correlati con i timestamp di quando una tale richiesta viene inviata. In alternativa, alcuni utilizzano server DNS pubblici, come ad esempio Google, che non è l’ideale per la privacy. Scegli un servizio VPN che mantenga il proprio server DNS e che non diffonda i tuoi dati – poi TESTALO CON QUESTO LINK PER VERIFICARE TU STESSO.
Quando si utilizza Internet, ci si connette agli indirizzi IP. Tradizionalmente, viene utilizzato il protocollo IPv4 a questo scopo (in passato caratterizzato da numeri come 8.8.8.8.8 o 216.58.217.206, ecc.). C’è un altro standard che un giorno sarà più diffuso, chiamato IPv6, ma per ora siamo ancora in un momento di transizione (esistono tuttavia molti più numeri IPv6 che IPv4). Quando ti connetti e usi internet (a meno che non abbia preso misure specifiche per disabilitarlo), invii e ricevi dati IPv6. Anche in questo caso, normalmente, questi dati vengono inviati e processati attraverso il tuo ISP e i server DNS della tua VPN, ma se la VPN non è configurata correttamente queste informazioni potrebbero non passare in modo sicuro attraverso il tunnel VPN e potrebbe verificarsi una perdita di dati su Internet. Dati tali indirizzi IPv6, è facile per i siti identificare gli ISP degli utenti. Anche le autorità possono così ottenere informazioni sugli account degli utenti dagli ISP. Scegli un servizio VPN che blocchi o fornisca un nuovo indirizzo IPv6 specifico per la VPN e fornisca un server DNS IPv6 raggiungibile solo attraverso il tunnel VPN – quindi TESTALO PER ESSERNE SICURO.
Leggi di più:
Cosa sono le perdite di DNS
I Migliori server DNS per velocità e privacy
Come Cambiare le impostazioni DNS con Windows 10?
- Crittografia e protocolli
Intorno al 1440 d.C. fu inventata la macchina da stampa, che si rivelò un metodo veloce ed efficace con cui le persone comuni poterono finalmente divulgare rapidamente informazioni; questa tecnologia si fece così garante del diritto naturale della libertà di parola e della libera condivisione di informazioni e conoscenza. Più recentemente, Internet ha permesso a miliardi di persone di condividere liberamente e apertamente le proprie idee e di far progredire l’umanità attraverso questa open knowledge. È diventato così sempre più difficile per i governi o altre organizzazioni reprimere i diritti delle persone: così come l’invenzione delle armi da fuoco ha fatto sì che non solo i più fisicamente capaci fossero in grado di difendersi da coloro che minacciavano i loro diritti, così questo progresso tecnologico ha rafforzato il diritto dell’individuo all’autodifesa. Questo ci porta alla crittografia computerizzata. Come per gli altri progressi tecnologici sopra menzionati, la crittografia fornisce all’utente medio un metodo semplice per rafforzare il suo diritto a proteggere i suoi cari, le sue proprietà, i suoi documenti e i suoi beni da perquisizioni e sequestri ingiustificati.
Scegli un servizio VPN che abbia un valido protocollo di crittografia per la negoziazione TLS (nota anche come handshake TLS) che protegga i tuoi dati. Assicurati che il protocollo scelto abbia effettivamente il livello di crittografia pubblicizzato, in quanto i servizi forniscono tipicamente più di un protocollo con diversi livelli di forza di crittografia. Da ultimo, verifica che il servizio scelto abbia il tipo di crittografia che desideri disponibile DI DEFAULT – alcuni servizi offrono infatti tecnicamente una crittografia forte, ma devono essere configurati manualmente, operazione non facile per gli utenti non esperti.
A seconda del tuo utilizzo ed esigenze nell’utilizzo della VPN, potrebbe valere la pena assicurarsi che i protocolli SMTP (per inviare e-mail) e P2P (per condividere e scaricare file, usare Bitcoin, ecc) non siano bloccati sui server della tua VPN.
- Siti web e privacy
Quando si inizia a informarsi sui diversi servizi VPN e si naviga sui loro siti web, ci sono alcuni elementi aggiuntivi da prendere in considerazione. Parlando di fiducia e privacy, alcune aziende utilizzano i tracking cookies per determinare come targettizzare al meglio gli annunci, quali altri siti hai visitato, alcune addirittura telefonano agli utenti con specifiche informazioni personali. Nel migliore dei casi si tratta di un abuso di potere da parte di aziende che usano queste modalità per raccogliere queste informazioni, nel peggiore dei casi queste opzioni possono essere utilizzate per violare intenzionalmente la tua privacy e legare il tuo dispositivo al sito e all’attività svolta su di esso. Scegli un’azienda che rispetti abbastanza la tua privacy da utilizzare pochi se non addirittura nessun cookie di tracciamento persistente o esterno. Se stanno già violando la tua privacy nel momento in cui visiti il loro sito, non hai alcuna garanzia che prenderanno sul serio la tua privacy dopo che avrai scelto il loro servizio per rappresentare i tuoi interessi. Disponibile da anni, il protocollo https permette ai siti web di criptare completamente tutti i dati inviati e ricevuti con l’utente, bloccando di fatto coloro che potrebbero tentare di spiare tale traffico web. Scegli un servizio che cripti il suo sito web con un Certificato SSL. Infine, CloudFlare, Incapsula e servizi simili sono diventati recentemente popolari tra i siti web per la loro protezione DDoS e lo scaling dinamico della larghezza di banda. Tuttavia, questi servizi agiscono come una terza parte in più a metà strada tra il sito web della VPN e te. Nelle mani sbagliate, le informazioni che raccolgono e a cui hanno accesso sul sito web della VPN e sulla tua interazione col sito stesso potrebbero essere compromesse. Evita quindi le VPN che utilizzano CloudFlare, Incapsula e altri servizi simili.
V. SE LA TUA PRIORITÀ È LA SICUREZZA
Molti dei punti trattati sopra sono rilevanti sia per la privacy che per la sicurezza, e approfondiremo queste implicazioni in questo paragrafo.
La giurisdizione, e in particolare i gruppi di Paesi di cui abbiamo trattato, sono importanti da conoscere per garantire che le leggi e la sicurezza che diamo per scontate in alcune parti del mondo siano applicabili anche ai server con cui comunichiamo. È sempre bene assicurarci che il nostro servizio VPN e i server a cui ci colleghiamo si trovano in luoghi che rispettano la libertà di Internet.
L’IPv6 dovrebbe essere specificamente sintonizzato o bloccato come abbiamo visto sopra.
I server DNS proprietari, come già detto, sono ideali per prevenire la perdita dei tuoi dati.
Sia la cifratura dei dati che quella dell’handshake dovrebbero essere valide e disponibili per il protocollo scelto (che, anche in questo caso, non dovrebbe essere PPTP). Altri protocolli sono abbastanza sicuri per l’uso quotidiano, anche se bisogna tenere a mente che nessun protocollo è sicuro al 100% ed è possibile che vi siano delle falle, facilmente individuabili dai governi con grandi disponibilità di risorse.
VI. SE LA TUA PRIORITÀ È AGGIRARE I GEOBLOCCHI
Se la tua unica preoccupazione è quella di sfuggire ai geoblocchi, il discorso è molto più semplice: basta connettersi ad un nodo di uscita del paese di tua scelta. Questo non significa necessariamente che puoi trascurare le corrette misure di sicurezza discusse sopra, ma sono sicuramente meno importanti per siti come Netflix, Hulu, e alcuni canali televisivi o eventi sportivi online. Se aggirare i geoblocchi è TUTTO ciò che ti interessa, quasi tutte le VPN funzioneranno in tal senso, MA se ti interessano anche la privacy e la sicurezza segui i consigli discussi in precedenza: lo sblocco delle restrizioni per Paese dei siti web è una feature quasi sempre disponibile se scegli una VPN seguendo questi criteri, se la disponibilità del server richiesto è una caratteristica del servizio scelto.
VII. SE VUOI AGGIRARE NETWORK CONTROLLATI
Alcune parti del mondo cercano di mettere un freno alla sempre crescente capacità dei loro cittadini di condividere liberamente le informazioni mettendo dei blocchi alle loro infrastrutture di rete per paralizzare tale comunicazione. Ad esempio, il “Grande Firewall della Cina” ha diversi livelli di rilevamento e blocco delle VPN integrati. Ma anche reti appartenenti a grandi aziende o forse anche il tuo Internet Service Provider possono limitare l’utilizzo di determinati siti, limitando ciò per cui è possibile utilizzare Internet. Tuttavia, ci sono modi per aggirare queste restrizioni utilizzando la giusta VPN.
Funzionalità come multihop, porte TCP 443, Obfsproxy, SOCKS, tunnel SSL, tunnel SSH e alcune altre soluzioni proprietarie (che possono essere costruite appositamente da un servizio VPN) possono essere utili per evitare queste restrizioni. L’efficacia di questi strumenti varia a seconda della limitazione che si vuole aggirare. Parla con il team di supporto dei vari servizi VPN per capire quali potrebbero essere efficaci nel tuo caso. L’utilizzo della porta TCP 443 è di solito una misura relativamente comune e di facile utilizzo per bypassare una rete restrittiva o oppressiva.
VIII. ALTRE FEATURES: ATTENZIONE AGLI SPECCHIETTI PER LE ALLODOLE
Kill switch – Molti servizi VPN offrono una funzione chiamata “Kill switch”, che impedisce completamente al dispositivo di utilizzare internet se la VPN perde la sua connessione, evitando così perdite accidentali di dati di connessione locale. I Kill Switch però sono implementati in modo molto diverso e non saranno mai del tutto sicuri: l’unica configurazione efficace e sicura al 100% per prevenire le perdite di dati è un firewall correttamente configurato. Ci sono due tipi principali di Kill switch: quelli che chiudono le applicazioni preconfigurate in risposta al rilevamento della caduta della connessione VPN e quelli che disabilitano la connessione di rete (o cancellano i percorsi ecc.) se rilevano una disconnessione. In entrambi questi casi il componente Kill Switch deve reagire a un evento, e questo molto spesso porta a perdite di dati: basta un solo pacchetto per compromettere la tua privacy. L’unico modo per essere assolutamente certi che i pacchetti non possano perdere è che ci sia un componente indipendente (un Firewall) che blocchi tutti i pacchetti non destinati all’interfaccia VPN.
Warrant Canary – Alcuni servizi VPN conservano un documento chiamato “Warrant Canary”, da loro redatto e aggiornato, che certifica che non sono stati contattati da agenzie governative o costretti a compromettere i dati dei loro utenti. In teoria, se un tale evento si verificasse costringendoli a compromettere i loro principi, smetterebbero di aggiornare il documento, il che a sua volta indicherebbe agli utenti che i loro dati non sono più privati. Si noti però che non tutte le aziende utilizzano documenti di garanzia efficaci. C’è un certo dibattito sull’efficacia di questo documento tra gli esperti, in quanto i governi possono usare la forza per costringere le aziende a mantenerlo, vanificandone così l’efficacia. Di solito non sono altro che una strategia di marketing. È quasi impossibile essere certi che un servizio VPN gestisca seriamente questo strumento o meno, e non dovrebbe quindi essere un parametro di scelta nella fase di ricerca informazioni sulle diverse VPN a disposizione.
Speriamo che questa guida sia stata utile: per qualsiasi domanda o richiesta di chiarimenti, per favore non esitare a contattarci usando l’apposita sezione contatti del sito!
Leggi di più:
VPN vs. Proxy vs. Tor: qual è la differenza?
Come Installare e Configurare VPN sul Router?
Le Migliori VPN Gratis
PCtempo è supportato dai lettori. Se acquistate tramite i link presenti sul nostro sito, potremmo guadagnare qualcosina grazie alle commissioni di affiliazione. Per saperne di più.
Lascia un commento