12 Ottobre 2022
È molto probabile che vi sia capitato di imbattervi nel termine VPN, accompagnato a claim più o meno convincenti sul fatto che si tratta di una tecnologia che rende la navigazione più sicura; così abbiamo pensato di realizzare questa breve guida con le cose più importanti da sapere a riguardo, che vi permetta di compiere una scelta informata e consapevole. Cominciamo!
SOMMARIO
LE ORIGINI
Partiamo dalle basi: l’acronimo VPN sta per Virtual Private Network. È un concetto nato agli albori di internet per risolvere un problema chiave nelle aziende: io sto lavorando da remoto e ho bisogno di accedere alle risorse di rete, per esempio i file su un NAS o server, oppure i server di più sedi della stessa azienda devono comunicare tra loro.
Si è quindi costruito un software che, detta molto grossolanamente per rendere l’idea, “simula un cavo Ethernet”, e permette di collegarsi a una LAN attraverso internet - o meglio: a una rete privata tramite una rete pubblica. La tecnologia è nata nel mondo aziendale e continua a prosperarci - anzi, potremmo argomentare che con l’avvento del lavoro da remoto è uno strumento più prezioso che mai. Ma negli anni recenti sono emersi molteplici casi d’uso anche per il normale utente privato, e qui entrano in gioco le offerte di compagnie come NordVPN.
LE VPN MODERNE
In pratica le VPN moderne come le intende la maggior parte della gente funzionano che l’utente usa la rete pubblica per raggiungere una rete privata... Da cui si accede (di nuovo!) alla rete pubblica. Questo comporta diversi vantaggi, di praticità, sicurezza e funzionalità, come vedremo poco più avanti.
Per un normale utente, l’accesso a internet funziona così (anche qui, semplifichiamo moltissimo per mantenere le cose comprensibili): io voglio andare su un sito, lo dico al mio dispositivo (digito l’URL o clicco su un link, banalmente), il mio dispositivo gira la richiesta al mio operatore di rete e l’operatore soddisfa la richiesta. Quando è attiva la VPN, invece, l’ISP diventa un mero tramite tra il dispositivo e la VPN. In pratica, per quanto gli riguarda noi ci collegheremo sempre e solo a un sito, ovvero a quello della VPN, ma cosa succede da lì in avanti per lui è un mistero.
UN PROXY, INSOMMA?
È possibile che abbiate sentito parlare dei server proxy: sono dei siti che di fatto funzionano da intermediario tra il proprio dispositivo e il sito di destinazione. Per la destinazione, è il proxy che comunica con lui. Più o meno il concetto è lo stesso, ma l’implementazione di una VPN è molto più raffinata, completa e onnicomprensiva. I proxy funzionano in modo specifico per determinate applicazioni o, nei casi più fortunati, classi di connessione (per esempio tutte quelle HTTP), mentre una VPN gestisce ogni tipo di traffico; inoltre, un proxy non cripta il traffico, la VPN sì.
OK, MA PERCHÉ?
Una volta capito grosso modo come funzionano quelle che oggi potremmo definire “VPN consumer”, la domanda sorge spontanea: perché un utente dovrebbe complicare volontariamente il percorso che devono compiere i dati per permetterci di comunicare e consumare contenuti online? Le ragioni in realtà sono molteplici, e si concentrano in tre grandi aree, più o meno rilevanti a seconda delle necessità di ciascuno - anche in base a dove si trova nel mondo:
PRIVACY.
O almeno, parte di essa. Il dettaglio chiave è il seguente: gli operatori di rete tengono un registro dettagliato di tutte le attività compiute da ogni utente online: ogni ricerca, sito contattato, URL immesso. Sono obbligati a farlo per legge; sono naturalmente tenuti segreti, ma in determinate circostanze, per quanto estreme e con svariate rigide limitazioni, le forze dell’ordine possono accedervi. Le VPN più gettonate garantiscono la totale assenza di registrazione delle attività degli utenti, che quindi hanno un grado più elevato di anonimato e privacy - soprattutto agli occhi di governo o forze dell’ordine.
È vero che è facile associare questo tipo di vantaggio ad attività losche o illegali, come la pirateria informatica, ma ci sono anche molteplici attività online che sono perfettamente legali ma che potrebbero essere imbarazzanti se vengono divulgate pubblicamente; oppure si parla di illegalità giustificata su basi morali - l’organizzazione di attività di ribellione contro un governo oppressivo, per esempio, o il raccontarla e indagarla da parte di un giornalista (guardiamo per esempio all'esponenziale incremento nell'uso in Russia dopo l'inizio del conflitto in Ucraina). Ci sono anche Paesi in cui la net neutrality non esiste (gli USA, per esempio), e quindi i provider internet potrebbero limitare la velocità di connessione se si accorgono che qualcuno la sta usando per compiti particolarmente intensivi, come lo streaming e i videogiochi online.
È importante, importantissimo precisare che una VPN non permette di diventare magicamente un fantasma: è sempre molto facile lasciare tracce online - con i cookie pubblicitari, per esempio, oppure permettendo a servizi come Google di salvare la propria cronologia di navigazione. Tuttavia, le VPN più blasonate offrono servizi aggiuntivi che permettono di salvaguardare meglio la propria presenza online.
VERSATILITÀ.
Le migliori VPN in questo segmento permettono di accedere a internet come se si provenisse da un altro Paese, il che porta diversi vantaggi - l’aggiramento di eventuali restrizioni e censure imposte dal governo del Paese in cui ci si trova, per cominciare, o banalmente la capacità di accedere a siti e servizi che normalmente sono inaccessibili. Per esempio, voglio visitare la Cina e mi spaventa l’assenza di Facebook e dei servizi Google (ricerca, Translate e Maps potrebbero essere particolarmente utili da quelle parti); oppure, abito in Italia e voglio sottoscrivere un abbonamento a HBO Max.
SICUREZZA.
L’internet di oggi non è più quella di 10-20 anni fa, e si potrebbe argomentare che molto è stato fatto proprio per migliorare la sicurezza generale della navigazione. In particolare, cruciale è stato il passaggio dal protocollo non criptato HTTP a quello criptato HTTPS, che rende estremamente difficile l’eventualità che un hacker riesca a intercettare e decifrare una comunicazione.
Una volta il grande “plus” delle VPN era proprio la cifratura delle comunicazioni, che ora è sostanzialmente il default grazie all’avvento di HTTPS, ma è anche vero che non proprio tutti-tutti i siti sono passati all’HTTPS, specialmente se si parla di backend molto specifici - magari il CMS del proprio sito privato, o qualche portale aziendale; e se ci si deve accedere tramite una rete potenzialmente non sicura, per esempio un access point Wi-Fi pubblico (aeroporti e caffetterie, per esempio) avere un modo indipendente per criptare le informazioni diventa molto prezioso.
Senza andare tanto lontano, anche a noi capita spesso di trovarci in situazioni simili, specialmente quando ci sono grossi eventi come MWC, IFA o CES e ogni minuto è prezioso per l'uscita dei contenuti, si comunica con un gran numero di fonti diverse praticamente in contemporanea, ognuno con i suoi metodi e i suoi servizi per condividere documenti e informazioni, e spesso capita di lavorare da alberghi, AirBNB e aeroporti con connessioni Wi-Fi pubbliche o dalla sicurezza questionabile.
Inoltre, i servizi VPN più blasonati offrono funzionalità aggiuntive di protezione e sicurezza - per esempio NordVPN ha recentemente varato Threat Protection, che aiuta l’utente a difendersi da malware, virus, attività di phishing e molto altro ancora.
COME SI USA UNA VPN
A livello tecnico è molto semplice: basta installare l’app del servizio che si è scelto sul dispositivo che si vuole proteggere e accedere al proprio account. Tutto il resto avviene sostanzialmente “in background”. Dall’applicazione si possono regolare i vari parametri della VPN (tra cui la scelta del server) ed eventualmente anche disattivarla, se necessario.
Fondamentale è quindi capire per quali piattaforme il servizio è disponibile: nella stragrande maggioranza dei casi, è ormai impossibile trovare una VPN premium che non supporti i principali sistemi operativi mobile e desktop (Linux incluso), e se avete un router relativamente recente e di qualità ci sono ottime chance che troverete qualche tipo di supporto anche lì - magari non proprio con un’app completa e con accesso limitato alle funzionalità, ma almeno si potranno includere tutti i dispositivi appartenenti alla rete locale.
La possibilità di impostare una VPN sul proprio router è importante per due ragioni: primo, perché la maggior parte delle VPN offre un numero limitato di connessioni simultanee per account; secondo, perché il supporto alle VPN deve essere integrato a livello di sistema operativo: molte piattaforme smart TV/set-top box (sostanzialmente tutte tranne Android TV) e console (Xbox, PlayStation, Switch...) non lo supportano, e il router è quindi l'unica soluzione per far accedere i dispositivi a internet tramite VPN.
PERCHÉ PAGARE PER UNA VPN?
Esistono sul mercato delle VPN gratuite, ma se siete arrivati fin qui e avete capito come funzionano, vi dovrebbe essere facile capire perché siano molto raramente dei prodotti validi - anche solo per un uso estremamente saltuario. Come dicevamo, una VPN aggiunge inevitabilmente complicazione al flusso di dati in entrata e in uscita, e quindi deve appoggiarsi su una rete di server estremamente potenti e affidabili per garantire un’operatività online quasi “trasparente”, ovvero che non sia percepibilmente peggiore rispetto alla connessione normale; sia a livello di velocità pure di upload e download sia a livello di ping/lag.
Diciamo che è una spesa ingente, difficile da sostenere per una società indipendente offrendo un prodotto gratis: il risultato sono connessioni lente, spesso instabili, e quindi anche la semplice visita di un sito web collegandosi da un altro Paese può diventare un’impresa complicata. A un certo punto viene spontaneo chiederselo: se non con gli abbonamenti, come può un servizio VPN pagare la propria rete di server?
Non bisogna certo impegnarsi molto per trovare, soprattutto nel mondo tech, risposte decisamente poco piacevoli - vendita dati personali e pubblicità mirate, soprattutto. Proprio ciò che le VPN sono nate per eliminare, o quantomeno arginare. La fiducia nella dinamica utente/VPN è un componente fondamentale; se già non è perfettamente chiaro come un servizio faccia a mantenersi online, si parte decisamente con il piede sbagliato.
COME SCEGLIERE L'OFFERTA DI VPN IDEALE
Cercando di essere il più sintetici possibile, di seguito vi forniamo una lista di parametri da tenere presente mentre valutate la VPN ideale per le vostre esigenze.
- Protocolli. La VPN è una tecnologia con già diversi anni sulle spalle, e con essa sono evoluti anche i protocolli a cui si appoggia: è molto facile pensare che quelli degli albori non siano sicuri e affidabili come quelli più recenti. Senza addentrarci troppo nella questione, l'ideale è scegliere un servizio che si appoggi sugli standard OpenVPN e IKEv2/IPsec. I migliori provider offrono anche il supporto a protocolli proprietari di ultima generazione: per esempio NordVPN ha sviluppato WireGuard, che è estremamente promettente sia dal punto di vista della velocità sia da quello dell'efficienza sia da quello della sicurezza, ma è ancora sperimentale e in fase di sviluppo/verifica.
- Numero di connessioni simultanee. Visto il numero di dispositivi elettronici e connessi a internet che ognuno di noi possiede al giorno d'oggi, l'ideale a nostro avviso è non prendere in considerazione alcun piano che ne offra meno di cinque - con due smartphone, laptop, tablet e router a casa abbiamo già occupato tutti gli slot!
- Limiti di traffico. In genere, se ci sono, sono di tre tipi: quantità (numero di GB al mese), velocità e tempo (ore al mese). In certi casi potrebbero essere combinati: per esempio dopo tot ore o GB la velocità di download si riduce.
- Log policy. Come dicevamo prima, uno dei principali vantaggi delle VPN rispetto al proprio ISP è che non tengono alcun registro dell'attività dell'utente online; ma non tutte le VPN lo offrono. Meglio controllare bene nelle condizioni del servizio (Nord VPN ad esempio offre un servizio "no log").
- Rete di server. I parametri importanti sono due: il numero e la distribuzione nel mondo. Se si tende a viaggiare molto in Asia, per esempio, scegliere una VPN che ha server solo in USA ed Europa non è il massimo. Più vicini sono i server a dove si intende viaggiare, maggiori sono le chance che il servizio sia di buona qualità. Naturalmente l'ideale è un provider con server veloci sparsi un po' in tutto il mondo.
- Kill Switch. Questo è molto importante per chi ha bisogno di essere sempre protetto. Sostanzialmente, significa che se la connessione alla VPN cade sul dispositivo non funzionerà più internet. Così non si rischia di ritrovarsi tutto d'un tratto esposti.
- Prezzo. Nella maggior parte dei casi, almeno per quanto riguarda l'Italia, si parla di qualche euro al mese - tra i 2 e gli 8, molto grossolanamente. I provider più blasonati tendono ad avere svariate offerte, con più o meno servizi accessori.
Come riferimento per scrivere questo articolo abbiamo utilizzato NordVPN, il cui abbonamento è attualmente in offerta con un particolare sconto sulla sottoscrizione biennale e dotata di tutte le caratteristiche sopra descritte.
VIDEO
Articolo in collaborazione con Nord VPN
Commenti
Personalmente nessun problema!
Fa troppo ridere questa ipocrisia :)
A cosa serve una VPN?
Tranne che per i pochissimi privati che ne hanno bisogno per lavoro, la VPN ha il solo scopo di:
1) Streaming di contenuti Illegali
2) Streaming di servizi non disponibili nel proprio paese (quindi illegale)
3) Contenuti pedopornografici
4) Pirateria informatica
Mi associo alla richiesta
Ottimo, ottimo. Come velocità e usabilità di servizi di streaming ? Perché mi interesserebbe pure quello
Mullvad, come scritto poco sopra. A livello sicurezza e privacy è indubbiamente la migliore!
Mah, si. Cioè, io la uso poco ma per quello che deve fare funziona
Ah, buono a sapersi. Non sapevo che in Svizzera la F1 fosse gratis
@nonloso Beh... mi pare giusto ! :-D
..saranno tutti registrati in paradisi fiscali...chi vuoi che perda tempo a rintracciarli..
Poi i server delle vpn lavorano tutti in memoria RAM, stacchi la spina e si cancella "quasi" tutto al volo..
Le vpn più sicure e complete??
Si
E quale consiglieresti in generale e perché ?
E' anche un famoso attore di nome Edward!
Forse intendevi dire "sì, ammetto che riesci a leggere tra le righe e intuire il senso dei miei commenti sconclusionati"?
Certo, NordVPN, Surfshark, TunnelBear, ExpressVPN, ProtonVPN. Quella che si avvicina di più a Mullvad è Proton!
Si si, anche per oggi hai commentato.
Sì, per l’anonimato online.
Forse volevi dire "esatto, e anzi mi scuso perché da un po' ho interrotto gli psicofarmaci contro il parere del medico ed è per questo motivo che dico cose senza senso"?
Perché nulla è potente e flessibile quanto il servizio Personal DNS di AdGuard, soprattutto quando usati in convenzione alla loro applicazione di filtraggio "system wide".
Mi spiace, non lo conosco.
Grazie. Come mai usi DNS diversi dalla VPN? Che vantaggi da?
Conosci il sito che ho linkato per caso? Cerco sorgenti di informazioni affidabili perché restare aggiornato non è semplice.
Ce differenza da sbagliare e essere idiota come te!
Ripeto non sono il tuo amico al bar che fi fa aumentare l'autostima quando fai il simpatico!
E io ho scritto quella cosa!
Questa è una tua scelta, loro i DNS li offrono.
Io però uso il servizio AdGuard Personal DNS.
Non ti preoccupare, non è successo niente. Capita a tutti quelli come te di scrivere sciocchezze.
Ho letto tutto. E non ho mai trovato una frase del tipo “mi son sbagliato. L’articolo c’era solo che non è stato precisato che il supercomputer sia già acceso”. Ma abbiamo capito che non riesci ad ammettere l’errore.
Guarda, lui non sa cosa sia la parola errore e sbagliare. Poi vuole persino che gli si venga dato del “Lei” quando lui è il primo a non farlo e a offendere gli altri quando sa benissimo di aver sbagliato. Fa capire con chi si sta parlando.
Ma hai letto cosa ho scritto io o no?!
No io le prescivo le medicine non li assumo
Gratis ?
Grazie, evito direttamente PIA e Surfshark sia, anche se non ho bisogno di chissà quali velocitàa giusto un ip per accedere ad alcuni servizi quando sono all'estero.
PIA sì, avevo deciso di scartarla già dopo dieci minuti di utilizzo perché le prestazioni erano indecenti rispetto a SurfShark che utilizzo come elemento di confronto.
L'altra no.
io lo uso per guardare la F1 svizzera
Perdonami, non ho visto il video (mi sono limitato a leggere la "recensione"). La usi quindi per restare "anonimo" o cosa? Frodi? Pfsss... figurati.
Saluti
Hai provato Mullvad e PIA? Se si, perché li hai scartati?
guarda è più difficile da spiegare che da fare avendo un minimo di cognizione di causa di cosa si sta facendo :)
Non ne ho idea, mai avuto per le mani il router FW.
Privado VPN com'è ?
Allora dovevi scriverlo nel tuo commento di prima, non come scusa. Stai solo virando dal tuo commento iniziale. Avevi sparato a zero. Poi ti hanno fatto notare che l'articolo c'era ma ancora volevi aver ragione quando invece potevi benissimo dire "non me ne ero accorto, comunque dovrebbe essere aggiornato l'articolo dato che è stato acceso". Invece sei uno che non vuole cedere di un mm neanche quando ti vengono fatti notare gli errori.
No
TorGuard?
Forse volevi dire "effettivamente sono il peggio del peggio"?
Ovvio. Solo un pazzo sostituirebbe un buon antivirus con una vpn. È come volere sostituire la porta blindata con il sistema antincendio. Sono due sistemi di sicurezza della casa che servono a scopi diversi.
Certo, di sicuro chi ha intenzione di commettere reati nel dark web e simili non si affida alla Surfshark di turno. Alla stragrande maggioranza degli utenti come me interessa semplicemente privacy e sicurezza aggiuntive nella navigazione quotidiana.
Quando ti rivolgi a me devi darmi del lei!
Se fossi io il redattore o il responsabile si! L'importante è che i tizi abbiano preso lo stipendio anche questo mese.
No volevo dire che sei peggio dell'altro