VPN: cos'è e a cosa serve

Se volete proteggere i vostri dati quando vi connettete a una Wi-Fi pubblica o anche solo mettervi al riparto dai web tracker, vi serve una VPN: ecco perché
Alessandro Nodari
Alessandro Nodari
VPN: cos'è e a cosa serve

Sicuramente avrete visto la pubblicità di un servizio VPN. Da strumento per nerd o addetti ai lavori sono diventati infatti una funzione sempre più gettonata per proteggere la nostra privacy online. E magari poter accedere a contenuti non disponibili nel nostro Paese. 

Tanto che, almeno in qualche misura, sono offerte anche da Google e Apple per i loro servizi a pagamento. Ma esattamente cos'è e a cosa serve una VPN?

Andiamo a scoprirlo, oltre a vedere come funziona e capire il significato di alcuni termini come "tunneling" o "protocolli crittografati". Perché utilizzare le VPN è estremamente semplice: basta in genere installare un'app e attivare un interruttore.

Ma capire la tecnologia alla base di una VPN e comprenderne i dettagli ci permetterà di fare una scelta più consapevole. Utilizzando una VPN infatti, tutto il nostro traffico verrà instradato sui server dell'azienda che offre il servizio.

E non sono tutte uguali: per questo dobbiamo sapere a chi affidiamo i nostri dati e se non vengono utilizzati o rivenduti.

Andiamo quindi a scoprire tutti i dettagli di questo argomento, a partire dal significato del nome: VPN. Prima di iniziare, vi ricordiamo il nostro codice sconto per abbonarsi a NordVPN, probabilmente il miglior servizi di questo tipo, a poco più di 3€ al mese: rinunciate a un paio di caffè e navigate sicuri!

Indice

Cos'è una VPN

VPN è l'acronimo per Virtual Private Network, ovvero rete privata virtuale, ma cosa significa questo termine? Tecnicamente, è un qualunque tipo di connessione che reindirizza il traffico Internet attraverso una posizione remota qualsiasi. E nel farlo, effettua la crittografia dei dati.

Questo processo consente di proteggere la privacy online e la propria connessione Internet, in quanto li maschera da soggetti in ascolto.

Il che vale per un malintenzionato che ci spia quando ci connettiamo a un Wi-Fi pubblico, per un sito e per il nostro provider. 

Quando vi connettete a una VPN, viene creata una connessione crittografata (a volte chiamata "tunnel"). Questa avviene tra il vostro dispositivo e un server remoto gestito dal servizio VPN. In questo modo i siti web, le app e i servizi non vedranno il vostro computer. Vedranno invece le richieste di connessione provenienti dal server VPN a cui siete connessi.

Questo rende quasi impossibile (a meno di situazioni particolari) controllare la vostra attività online o persino determinare la posizione.

A cosa serve una VPN

nordvpn

A cosa serve una VPN quindi? Fino a due decine di anni fa, le VPN non erano alla portata dell'utente comune, sia per il prezzo che per il loro utilizzo.

Le aziende da tempo utilizzano la tecnologia VPN per consentire ai lavoratori di accedere alle risorse digitali ovunque si trovino.

E questo molto prima del COVID-19 e dello smart working.

Negli ultimi tempi, però, sempre più persone hanno sentito il bisogno di usarle, per necessità o maggiore bisogno di protezione. E così sempre più servizi hanno iniziato a proporre tariffe vantaggiose e strumenti multipiattaforma di facile utilizzo.

A cosa serve una VPN

Una VPN mantiene il traffico Internet privato e nascosto a chiunque cerchi di vedere quello che fate online. Questo vale per il vostro provider, per l'azienda, gli amministratori di rete o web tracker. Non solo, ma vi difende anche da malintenzionati quando vi connettete a Wi-Fi pubblici o dalle agenzie governative.

Nel processo, la VPN nasconde anche il vostro vero indirizzo IP e lo scambia con l'indirizzo IP del server VPN. Questo significa che qualsiasi sito web che visitate vede l'indirizzo IP della VPN piuttosto che il vostro. E poiché il vostro indirizzo IP è legato alla vostra posizione fisica, i siti che visitate non sapranno dove vi trovate.

Invece, penseranno che siete dove invece si trova il server VPN a cui siete connessi. Che è anche il motivo per cui le VPN servono per sbloccare i contenuti limitati a livello geografico (come lo streaming).

Vantaggi di una VPN

Detto questo, una VPN offre numerosi vantaggi. Tra questi, come abbiamo già anticipato c'è la possibilità di accedere a contenuti come film in streaming non disponibili in Italia. O se invece volete vedere i contenuti italiani quando viaggiate all'estero.

Un altro vantaggio è la sicurezza online: una VPN vi protegge dagli attacchi cosiddetti man-in-the-middle e packet-sniffing. Per esempio potete navigare senza essere osservati da tracker online, provider o anche agenzie governative. O quando si fa shopping online, per evitare che la vostra carta di credito non venga intercettata da malintenzionati. 

Ma non è finita. Una VPN è fondamentale quando vi connettete a una rete Wi-Fi pubblica, in un bar o in un albergo.

Grazie a questo strumento, sarete invisibili a eventuali hacker che cercano di intercettare il vostro traffico. Inoltre, la VPN è molto importante per condividere documenti in modo sicuro, per esempio se lavorate da casa.  

Infine, per giornalisti o attivisti in alcuni Paesi la VPN è fondamentale per evitare la censura o il controllo da parte dei Governi.

Svantaggi di una VPN

Uno degli svantaggi dell'uso di una VPN è di farvi sentire invulnerabili alle minacce del Web. Non è così. Una VPN nasconderà il contenuto del vostro traffico web da alcuni osservatori e può rendere più difficile per te essere tracciato online.

Ma una VPN può, nella migliore delle ipotesi, fornire solo una protezione limitata contro le minacce del web. Stiamo parlando di malware, truffe e siti di phishing.

Un altro problema è la fiducia. Dovete trovare un servizio VPN di cui fidarvi: per questo i migliori si sottopongono ad audit esterni che ne verificano l'attendibilità.

Detto questo, gli audit sono commissionati dai fornitori di VPN e non sono necessariamente strumenti perfetti.

Le VPN inoltre possono rallentare molto la connessione Internet, il che per alcuni utilizzi può essere un problema. E alcuni siti potrebbero non funzionare correttamente. Tra questi anche quello della ricerca Google o Gmail.

Come funziona una VPN

come funziona una vpn

Come funziona una VPN. Fonte: ExpressVPN

 

Se volete sapere nel dettaglio come funziona una VPN vi rimandiamo al nostro articolo dedicato per un approfondimento. Brevemente, però, sappiate che una VPN funziona attraverso un'app o un programma.

Quando vi connettete, la VPN crittografa la vostra connessione Internet. Il traffico passa avanti e indietro attraverso quella connessione crittografata tra il vostro dispositivo e il server. Questa connessione viene chiamata tunnel, e percorrendo questo tunnel virtuale la vostra attività online è mascherata dall'esterno. Non solo l'attività: come abbiamo detto anche il vostro indirizzo IP.

Il processo inizia con la connessione a un server VPN. In questo momento il vostro dispositivo e il server VPN si scambiano le chiavi di crittografia.

Questo processo è noto come "handshake" (stretta di mano), ed è istantaneo.

È anche essenziale perché garantisce che solo il server VPN sarà in grado di decifrare i dati che state inviando dal dispositivo. Vale anche il contrario: solo il vostro dispositivo sarà in grado di decrittografare i dati inviati dal server VPN.

Una volta completata la stretta di mano, viene stabilita una connessione chiamata tunnel. I dati vengono crittografati prima di lasciare il dispositivo e poi vengono inviati attraverso il tunnel fino al server VPN. Qui vengono decifrati e trasmessi al sito web che state visitando.

A questo punto il sito web rimanda i dati al server VPN, dove i dati vengono crittografati e rispediti attraverso il tunnel al dispositivo. Una volta che arrivano sul dispositivo, i dati del sito web vengono decrittografati in modo da poter essere letti.

Se qualcuno intercetta il vostro traffico, non vedrà i siti che state visitando o i dati che state trasmettendo.

E non potrà risalire al vostro indirizzo IP o alla vostra posizione.

Cos'è il tunneling

Come abbiamo spiegato nel capitolo precedente, il tunnel è una parte essenziale di una VPN perché protegge la vostra navigazione. Il processo di trasmissione dei dati dal vostro dispositivo al server VPN è chiamato tunneling.

I dati che viaggiano in un tunnel VPN sono divisi in pezzi chiamati "pacchetti", che vengono poi collocati all'interno di altri pacchetti di dati. Questo processo è noto come "incapsulamento". Tutti questi dati vengono poi crittografati, impedendo agli intrusi di vedere cosa c'è dentro.

Quando i dati arrivano al server VPN, come abbiamo detto, avviene il processo di decrittografia. In questo processo, il pacchetto esterno viene rimosso, il che consente di accedere ai dati all'interno. E lo stesso quando torna al vostro dispositivo.

Un tunnel VPN protegge anche il vostro indirizzo IP da terze parti, incluso il fornitore di servizi Internet (ISP).

A differenza del vostro indirizzo IP, vedranno un indirizzo IP diverso, di proprietà del provider VPN e condiviso da numerosi utenti. Questo significa che nessuno sarà in grado di dire che l'attività in rete è vostra.

Protocolli per VPN

Le VPN utilizzano vari protocolli di crittografia per proteggere i vosrti dati. I protocolli sono istruzioni specifiche progettate per rendere i dati illeggibili a chiunque non abbia la chiave di decrittografia. 

Esistono molti protocolli di crittografia, ognuno con caratteristiche specifiche. Ma in cosa differiscono? Prima di tutto per la sicurezza, ma anche per la velocità e la compatibilità con i dispositivi.

A seconda della situazione, si possono avere esigenze diverse, e i fornitori di VPN ne offrono diversi. Alcuni hanno anche creato i propri, come ExpressVPN con Lightway e NordVPN con NordLynx. Ecco i più comuni.

WireGuard

WireGuard è un protocollo VPN gratuito e open source attualmente in fase di sviluppo da parte di Edge Security LLC.

Si è dimostrato promettente come un moderno protocollo VPN in termini di velocità e la sua base di codice più leggera. Per questo motivo, un certo numero di provider VPN ha iniziato ad adottarlo negli ultimi due anni.

OpenVPN

OpenVPN è un protocollo open source altamente configurabile. È disponibile gratuitamente per tutte le piattaforme ed è tenuto in grande considerazione dalla comunità. Per questo, e per la sua sicurezza, è ampiamente adottato tra i servizi VPN di consumo.

OpenVPN può essere facilmente configurato per mascherarsi come traffico internet ordinario. Questo lo aiuta a eludere il rilevamento da parte di filtri e firewall. È stato ampiamente controllato da ricercatori indipendenti di fiducia. Il che lo rende appropriato per l'implementazione anche in ambienti sensibili.

Ci sono due diversi tipi di protocollo OpenVPN, UDP (User Datagram Protocol) e TCP (Transmission Control Protocol). Il primo dà la priorità al trasferimento rapido dei dati a scapito dell'affidabilità.

Questo perché non controlla che ogni pacchetto inviato sia ricevuto.

TCP dà invece la priorità all'affidabilità rispetto alla velocità in quanto effettua il controllo. Inoltre, TCP è un protocollo orientato alla connessione. Questo significa che richiede che venga stabilita una connessione prima che i dati vengano scambiati, mentre no. Il che può comportare la perdita di pacchetti di dati nella trasmissione o l'arrivo fuori sequenza.

IKEv2/IPSec

IKEv2 (Internet Key Exchange Version 2) è uno dei protocolli più recenti. Il protocollo sfrutta il protocollo IPSec per criptare i dati e solo dopo crea il tunnel.

I suoi punti di forza sono la sicurezza ma soprattutto la sua velocità. Questo perché richiede poca larghezza di banda e presenta un NAT trasversale. È adatto per i dispositivi mobili su tutte le piattaforme.

Tuttavia, essendo utilizzato principalmente in ambienti aziendali, IKEv2 non ha il supporto nativo per Linux.

Inoltre la sua mancanza di configurabilità può essere uno svantaggio. IKEv2 è anche difficile da controllare a causa delle sue rigide licenze.

L2TP/IPSec

Il Layer 2 Tunneling Protocol offre una buona sicurezza ed è comunemente abbinato al protocollo IPsec per fornire la crittografia AES-256.

Il protocollo è piuttosto vecchio e per questo può avere difficoltà a superare i firewall impostati dai servizi Internet. Inoltre può essere difficile da configurare.

PPTP

PPTP (Point to Point Tunneling Protocol) è uno dei primi protocolli, in circolazione fin dai tempi di Windows 95. Si basa sull'obsoleta suite di autenticazione MS-CHAP v2, il che significa che è facile da decifrare. Quindi non sicuro.

Questa vulnerabilità intrinseca ha un vantaggio: la mancanza di crittografia e autenticazione lo rende il protocollo VPN più veloce.

SSTP

Il protocollo SSTP (Secure Socket Tunneling Protocol) è stato sviluppato da Microsoft e introdotto insieme a Windows Vista.

È molto simile a un tunnel PPTP avvolto in SSL, un primo protocollo di crittografia popolare nella protezione delle pagine web.

Come tale, SSTP inizialmente funzionava solo su dispositivi Windows, e non è mai stato molto popolare. Inoltre essendo basato su codice proprietario non si è mai potuto verificare la presenza o meno di backdoor. 

Diversi tipi di VPN

surfshark vpn

Se siete arrivati fin qui, preparatevi all'ultima salita. Non c'è infatti un solo tipo di VPN, ma diversi, che possono essere raggruppati in tre categorie principali. Andiamo a scoprirle. 

VPN Personale

La VPN personale è il tipo di VPN che vi troverete a sottoscrivere con un servizio VPN come privati. È infatti nota anche come VPN commerciale o di consumo. Questo tipo di VPN è una tecnologia che consente agli individui di stabilire connessioni sicure e private su Internet. 

Il funzionamento avviene installando un software e vi connetterete al server del fornitore di servizi VPN.

Le caratteristiche di questa VPN sono l'uso personale e il fatto che si installa un client sul dispositivo. I suoi utilizzi sono la protezione della privacy o l'accesso a contenuti geograficamente limitati.

VPN ad accesso remoto

La VPN di accesso remoto è una tecnologia che consente ai singoli utenti di connettersi a una rete privata. Questa soluzione garantisce agli utenti remoti la possibilità di accedere alle risorse di rete. Per esempio file, applicazioni o sistemi interni, come se fossero fisicamente presenti all'interno della rete.

Questo significa che l'utente ha l'applicazione client VPN installata sul proprio computer. Poi il client stabilisce un tunnel VPN crittografato alla rete VPN. Gli utenti remoti si autenticano tramite credenziali (nomi utente, password) o altri metodi di autenticazione che verificano l'identità. Una volta autenticata, la VPN di accesso remoto crea un tunnel crittografato tra il dispositivo dell'utente e la rete privata.

Questo tipo di VPN può essere utilizzato dai dipendenti di aziende che lavorano da remoto per collaborare con i colleghi.

Inoltre può essere utilizzato dal supporto IT, in quanto consente al personale di accedere in remoto e risolvere i problemi di dispositivi. Che siano server o sistemi.

VPN da sito a sito

Una VPN da sito a sito è una tecnologia che stabilisce connessioni sicure tra più reti remote su Internet. Questa tecnologia è comunemente usato dalle aziende per collegare diverse filiali o sedi in una rete privata chiamata intranet. Ogni filiale o posizione ha la propria rete locale (LAN) con diversi intervalli IP.

Con la VPN da sito a sito, queste LAN sono interconnesse in modo sicuro. Il che consente una comunicazione senza soluzione di continuità tra di loro come se fossero parte della stessa rete. La VPN crea un tunnel crittografato tra i siti remoti, assicurando che tutti i dati trasmessi siano crittografati.

Ci sono due varianti di VPN da sito a sito: extranet e intranet. In genere, l'extranet è più adatto per le aziende con più posizioni geografiche o filiali.

Come installare una VPN

vpn on smartphone

Installare una VPN è in genere un'operazione molto semplice e prevede l'installazione di un'app o di un'estensione per browser.

App per computer

Quando si installa un client VPN su computer, in genere è richiesto l'inserimento di un nome utente e di una password. Successivamente, la VPN potrà essere configurata scegliendo le opzioni a disposizione. Si potrà scegliere il protocollo, la posizione e se attivare la connessione all'avvio del computer o dell'app.

Molte VPN offrono un'icona nella barra dei menu che consente di accedere velocemente ad alcune di queste funzioni.

Estensioni del browser

Le estensioni VPN possono essere aggiunte alla maggior parte dei browser web come Google Chrome, Edge e Firefox. Alcuni browser, tra cui Opera, hanno anche le proprie estensioni VPN integrate. Le estensioni rendono più facile per gli utenti cambiare e configurare rapidamente la loro VPN mentre navigano su Internet.

Tuttavia, in questo caso la connessione VPN è valida solo per le informazioni condivise nel browser in questione.

L'utilizzo di altri browser e altri usi di Internet al di fuori del browser (ad esempio i giochi online) non può essere crittografato dalla VPN.

App per dispositivi mobili

Quasi tutti i servizi VPN offrono app per Android e iPhone molto semplici da configurare. Per usarle, è necessario installare l'app dall'App Store o dal Play Store.

La configurazione è estremamente semplice, con tutte le impostazioni predefinite già attivate per la navigazione. Tutto quello che bisogna fare è accedere con il proprio account e l'app vi guiderà nelle funzioni dello strumento. Successivamente, non dovrete fare altro che attivare la VPN attraverso l'interruttore apposito.

Successivamente, si vedrà un'icona nella barra superiore che indica l'attivazione della VPN. Una notifica apposita consentirà poi di accedere velocemente allo strumento.

Come scegliere una VPN

Quando si sceglie una VPN bisogna considerare diversi aspetti, alcuni dei quali non sono del tutto banali. Il primo è la fiducia: tutto il traffico verrà instradato attraverso i loro server, ed è quindi meglio affidarsi a soluzioni certificate da enti terzi.

Soprattutto per quanto riguarda la trasparenza sull'uso dei dati.

Inoltre è importante che il servizio non registri i log sul vostro utilizzo del servizio. O quantomeno che li cancelli: in questo caso si parla di VPN no-log.

Inoltre come abbiamo visto le VPN possono rallentare la connessione. Alcune meno di altre, il che potrebbe essere decisivo per alcune applicazioni.

Un altro aspetto da considerare è il numero di server a disposizione. In genere tutte le VPN consentono di impostare una posizione "fittizia", ma non tutte hanno lo stesso numero di città o Paesi.

Ma non è finita. Le VPN sono multipiattaforma, ma a volte c'è un limite al numero di dispositivi su cui si possono installare. Per non parlare della compatibilità con i diversi sistemi operativi. 

Altri aspetti da considerare sono gli specifici casi d'uso, dato dai protocolli utilizzati o altro. Per esempio, alcune VPN vengono bloccate dai firewall dei servizi Internet, altre no.

Questo significa che con alcune non potrete accedere a contenuti regionali. Infine bisogna considerare il prezzo. VPN gratuita o a pagamento? Qui trovate la nostra disamina.

Quali sono i rischi di una VPN

malware on pc

Abbiamo parlato degli svantaggi dell0usare VPN, ma ci sono anche dei rischi. Il primo è fidarsi di un fornitore sbagliato, che vende i nostri dati o non utilizza protocolli sicuri.

Inoltre è sempre bene sapere che tipo di VPN si sta utilizzando. Se per esempio usiamo Relay privato di iCloud+ o la VPN di Opera, proteggerete la navigazione solo su quel browser (Safari o Opera). Non tutte le informazioni in uscita dal computer o la navigazione tramite altri browser.

Abbiamo già detto del fatto che una VPN non vi proteggerà da tutti i mali della rete, quindi è bene sapere esattamente a cosa serve. Una VPN non vi proteggerà dagli hacker o dal malware.

Infine, sappiate che con una VPN potreste aver problemi ad accedere ad alcuni siti. I siti di streaming potrebbero bloccarvi, e anche alcuni siti che necessitano di conoscere la vostra posizione per gli annunci pubblicitari.

Le VPN sono illegali?

Le VPN sono perfettamente legali, almeno nella stragrande maggioranza dei Paesi. In alcuni Stati, però, sono vietate. Stiamo parlando di Cina, Iran, Oman, Russia, Turkmenistan, Emirati Arabi Uniti o Bielorussia.

Detto questo, nel mondo occidentale le VPN sono legali e non c'è niente di sbagliato a voler proteggere la vostra privacy online. Attenzione, però. Il fatto che le VPN siano legali non significa che possiate utilizzarle in qualsiasi modo. 

Alcune applicazioni, come scaricare o vedere i contenuti protetti da copyright non sono legali e non è che utilizzare una VPN li renderà tali. 

Migliori VPN

Ora che abbiamo visto cos'è e a cosa serve una VPN, potreste chiedervi quali siano le migliori VPN.

In genere, è bene affidarsi a VPN a pagamento, perché offrono maggiori garanzie di affidabilità. 

Potete trovare la nostra selezione nel link qui sopra, ma ecco una breve lista:

  • NordVPN
  • Surfshark VPN
  • Mullvad
  • TunnelBear VPN

Migliori VPN gratuite

Se invece la vostra intenzione è affidarvi a una VPN gratuita, qui trovate la nostra selezione delle migliori sul mercato. Le VPN gratuite in genere offrono meno garanzie di sicurezza, presentano limiti nel traffico dati e meno opzioni, come i server

Ecco una breve lista delle migliori:

Domande e risposte

Se usate una VPN il vostro traffico dati sarà mascherato da malintenzionati in Wi-Fi pubblici, da web tracker, dal vostro provider e anche da enti governativi. Non solo, ma anche il vostro indirizzo IP sarà nascosto e con esso la posizione.
I servizi VPN possono avere prezzi diversi. Si può andare da soluzioni gratuite, non consigliate, a piani a pagamento che superano anche i 7 euro al mese. In genere se effettuate un abbonamento per più tempo, per esempio due anni, risparmierete. 

Su alcuni dei link inseriti in questa pagina SmartWorld ha un'affiliazione ed ottiene una percentuale dei ricavi, tale affiliazione non fa variare il prezzo del prodotto acquistato. Tutti i prodotti descritti potrebbero subire variazioni di prezzo e disponibilità nel corso del tempo, dunque vi consigliamo sempre di verificare questi parametri prima dell’acquisto.

Il canale degli sconti tech +50k
Tutti i migliori sconti e coupon per la tecnologia
Seguici