Le VPN non sono perfette: ecco cosa devi sapere

VPN o Virtual Private Network è nato come servizio per facilitare l'accesso sicuro alle reti private su Internet (o connessione pubblica). A quel tempo, lo scenario d'uso principale del servizio era creare un canale sicuro per accedere alle informazioni all'interno di governi, organizzazioni e aziende, senza infliggere una minaccia ai loro dati. Tuttavia, nel corso degli anni, quando i prodotti e i servizi che sfruttano le informazioni personali degli utenti hanno iniziato a essere al centro della scena su Internet, la necessità di un accesso sicuro e privato ha spinto la richiesta di qualcosa di sofisticato e sicuro come la VPN a diventare il mainstream per uso personale .

Anche oggi, poiché la sua adozione per uso personale continua a crescere tra le masse e il servizio sembra essere una delle soluzioni promettenti e sicure per accedere alle informazioni preservando l'identità dell'utente, non è ancora la scommessa più sicura e ha la sua parte di difetti e carenze, il che implica che anche le VPN non sono perfette, dopotutto.

Per approfondire questa narrazione, è imperativo comprendere il funzionamento di una rete privata virtuale e le sue complessità sottostanti che possono portare a potenziali vulnerabilità e mantenere la portata della fuga di identità. Quindi, iniziamo rispondendo prima alle domande più ovvie e approfondiamo lentamente le preoccupazioni che seguono.

Che cos'è una VPN e a quale scopo serve?

Una VPN (o rete privata virtuale) è una soluzione moderna composta da vari protocolli che consentono agli utenti di accedere alle informazioni su Internet in modo sicuro e anonimo.

Oppure, in generale, puoi anche riferirti ad esso come a un proxy glorificato. Come nella maggior parte dei casi, l'idea di base alla base sia di una VPN che di un proxy è essenzialmente la stessa: fungere da intermediario tra il tuo dispositivo e il server (a cui ti stai connettendo) in un modo che ti consente di mascherare l'origine del richiedere e mantenere l'anonimato. Tuttavia, sebbene i due condividano un principio di funzionamento simile, vale la pena notare che, a differenza dei server proxy, le VPN sono dotate di funzionalità e misure di sicurezza aggiuntive, ovvero, quando concesse, il provider VPN si attiene alle affermazioni e alle politiche che suggerisce di praticare.

Parlando di applicazioni, rispetto ai primi giorni del suo inizio, il moderno servizio VPN estende ulteriormente l'ambito di applicazione. Dall'offerta di un canale crittografato per accedere al Wi-Fi pubblico, alla fornitura di un accesso sicuro a una rete privata, a qualcosa di semplice come aggirare le restrizioni geografiche per visualizzare i contenuti geo-bloccati su piattaforme OTT, tra gli altri. Tuttavia, nonostante la gamma di applicazioni che offre per assistere in diversi scenari, è il modo in cui esegue queste operazioni che solleva diversi interrogativi.

Come funziona una VPN?

Andando avanti, prima di approfondire le preoccupazioni associate a una VPN, dobbiamo esaminare una breve panoramica del suo principio di funzionamento per comprendere meglio il potenziale di alcune delle vulnerabilità sottostanti. Come accennato in un paio di paragrafi prima, puoi pensare alle VPN come proxy glorificati. Poiché, in misura maggiore, offrono le stesse funzionalità di base. Quindi, quando usi una VPN, in sostanza, stai sfruttando un proxy per effettuare richieste per tuo conto al server di destinazione. E così facendo, a tua volta, elimini la necessità di stabilire tu stesso la connessione, il che, in un certo senso, ti aiuta a rimanere anonimo su Internet in una certa misura.

Per capirlo, considera un esempio in cui provi a visitare un sito Web con restrizioni geografiche nella tua regione. Mentre lo fai, il server può identificare l'origine della richiesta utilizzando l'indirizzo IP fornito dal tuo ISP. E, a sua volta, può impedirti di stabilire una connessione e di accedere ai suoi servizi. Tuttavia, quando si introduce la VPN nel quadro, la situazione cambia del tutto. Come ora, quando utilizzi un client VPN per richiedere l'accesso al sito Web limitato, il server nota che la richiesta proviene dalla stessa regione in cui è ospitata. Pertanto, consentendoti di accedere ai suoi servizi. Inoltre, poiché il canale tra il tuo dispositivo e l'ISP è crittografato, impedisce al tuo ISP di identificare la richiesta e la risposta su entrambe le estremità della connessione. Di conseguenza, alla fine riesci a aggirare la restrizione nonostante ti trovi in ​​un'altra parte del mondo.

Allo stesso modo, quando utilizzi una VPN con l'idea di navigare in Internet in modo sicuro e anonimo, il servizio crea un tunnel crittografato tra il tuo dispositivo e l'ISP e utilizza il tunneling per impedire al tuo ISP di visualizzare la tua attività online. Inoltre, maschera anche il tuo indirizzo IP (Internet Protocol) con un indirizzo casuale, che ti assicura di rimanere anonimo durante la navigazione in Internet. Tuttavia, ciò non vuol dire che un indirizzo IP sia completamente irrintracciabile, poiché esistono alcune scappatoie con le VPN che possono essere sfruttate per recuperare tali informazioni.

Quali sono i problemi associati a una VPN? E perché non sono perfetti?

Quando utilizzi un client VPN sul tuo dispositivo, anche se la connessione è crittografata e il tuo IP è mascherato, puoi comunque essere rintracciato utilizzando altri parametri. A quanto pare, un indirizzo IP è una piccola informazione rintracciabile nel tuo profilo Internet. E ci sono altri indizi unici per la tua identità Internet che possono aiutare un utente malintenzionato o un inserzionista a generare il tuo profilo Internet. Per non parlare del fatto che in alcuni casi il provider di servizi VPN potrebbe essere esso stesso soggetto ad attacchi. E di conseguenza, potrebbe essere compromesso e lasciarti vulnerabile con tutte le tue informazioni che finiscono su Internet.

1. Informativa sulla privacy vaga

Sebbene la maggior parte dei provider VPN suggerisca di seguire standard di crittografia rigorosi per proteggere i tuoi dati su Internet e di non tenere traccia della tua attività online per garantire che la tua privacy non venga mai compromessa, sembra dubbio con la maggior parte dei provider di servizi, in particolare quelli che offrono gratuitamente i loro servizi. Questo, di per sé, è una grande preoccupazione. Poiché ciò che la maggior parte di questi servizi menziona nella loro politica sulla privacy non è qualcosa a cui si attengono rigorosamente. E spesso, c'è qualche elemento vago nella politica o una clausola completamente mancante, che è inverosimile per un utente medio da scoprire istantaneamente al momento della registrazione. Inoltre, molte delle funzionalità e delle misure di sicurezza che questi servizi suggeriscono che l'offerta è piena di una sfilza di gergo tecnico, in una misura in cui è piuttosto opprimente per un utente medio e dà loro un falso senso di speranza sulla privacy dei servizi misure, per portarli tempestivamente a bordo.

2. Nascondere il tuo IP è d'obbligo

Allo stesso modo, anche un gran numero di provider VPN sembra creare uno stato di urgenza o panico tra gli utenti, suggerendo che un indirizzo IP contiene la chiave per molte delle loro informazioni personali. Pertanto, è necessario iscriversi al proprio servizio VPN per mitigare questa preoccupazione e, a sua volta, migliorare la propria privacy. Sebbene, in generale, ciò non sia completamente sbagliato, poiché un indirizzo IP contiene la chiave per alcuni degli elementi cruciali di profilazione di un utente su Internet. Ma ciò non suggerisce, tuttavia, che un indirizzo IP sia l'entità più singola che detiene la chiave per dati più personali su un utente, poiché ci sono anche vari altri fattori che possono aiutare qualcuno a rintracciare un utente su Internet. Pertanto, suggerendo che le affermazioni di questi provider VPN non sono altro che solo affermazioni di marketing.

3. Registrazione e vendita delle informazioni sugli utenti

Andando oltre, le altre principali preoccupazioni con le VPN che permangono in superficie, ma per lo più passano inosservate, sono la registrazione e la vendita delle informazioni degli utenti. Se utilizzi un client VPN gratuito, è probabile che la tua attività online venga registrata dal servizio e archiviata sui suoi server. I log registrati generalmente includono informazioni come il tuo indirizzo IP, i siti che visiti, timestamp di connessione/disconnessione, trasferimento di dati durante le sessioni e altro. Tuttavia, non ci sono molti servizi che mettono in chiaro che non registrano alcuna informazione sull'utente. Invece, ciò che questi servizi preferiscono fare è utilizzare messaggi ambigui nelle loro politiche per rendere le cose ancora più confuse per gli utenti da comprendere e prendere una decisione informata. Sebbene ci siano alcune eccezioni, molto probabilmente i servizi a pagamento, che resistono alla loro pretesa di non registrare le informazioni degli utenti. Ma purtroppo, anche loro si astengono dal menzionare esplicitamente "no logging" nella loro politica sulla privacy. Per aggiungere a ciò, in passato, alcuni dei servizi popolari sono stati giudicati colpevoli di registrare i dati degli utenti a loro insaputa.

4. Marketing della prevenzione delle perdite DNS come funzionalità

Oltre alle affermazioni di non registrazione, i fornitori di servizi VPN affermano anche di prevenire la perdita di DNS, che è un termine usato per riferirsi a una situazione in cui il servizio non riesce a trasmettere le tue richieste DNS e, invece, finisce con il tuo ISP. Per darti una rapida introduzione, un DNS o Domain Name System è un server decentralizzato che è responsabile della conservazione dei record dei nomi di dominio e dei loro indirizzi IP associati. Quindi, ad esempio, quando accedi a youtube [dot] com, il DNS entra in gioco per risolvere il nome di dominio con il suo indirizzo IP designato per presentarti il ​​risultato della tua query. Tornando alla perdita di DNS, ciò significa essenzialmente che, in uno scenario ideale, quando si richiede un sito Web tramite una VPN, dovrebbe essere risolto istantaneamente e la pagina deve essere aperta sul dispositivo. Tuttavia, in alcuni casi, la VPN non riesce a mantenerlo segreto e finisce per far trapelare la voce DNS per il sito Web richiesto con il tuo ISP. E anche se alcuni servizi suggeriscono di offrirlo come funzionalità, l'idea sembra in qualche modo inutile in primo luogo, dal momento che garantire che non si verifichino perdite DNS mentre si utilizza una VPN, dovrebbe essere una funzionalità rudimentale e non qualcosa che i fornitori di servizi necessità di commercializzare come caratteristica.

5. Promesse di crittografia del traffico

Ultima, ma non meno importante, è la preoccupazione per la crittografia, che sembra creare molta confusione tra gli utenti. Mentre la maggior parte dei fornitori di servizi afferma che l'utilizzo di una VPN crittografa i tuoi dati con elevati standard di crittografia prima che finiscano sulla rete pubblica, il gioco di parole qui è qualcosa che fa innamorare l'utente delle promesse e si iscrive immediatamente al servizio. Poiché, anche se i dati sono crittografati dal servizio, è il grado in cui vengono crittografati che gioca un ruolo cruciale. Ciò significa essenzialmente che la parte della comunicazione crittografata determina il livello di privacy e sicurezza dei dati che ci si può aspettare dal servizio. Nella maggior parte dei casi, i provider VPN crittografano la parte della comunicazione che prevede la connessione tra il dispositivo e l'ISP, lasciando non crittografata la trasmissione dei dati dall'ISP al server di destinazione. Quindi, mentre i dati fluiscono attraverso il tunnel sicuro tra il tuo dispositivo e l'ISP, puoi essere certo che sono al sicuro da occhi indiscreti. Tuttavia, ciò che accade oltre l'ISP fino al server di destinazione, è tutto non crittografato, lasciandolo praticamente nella stessa situazione in cui sarebbe senza VPN in primo luogo.

Tutte queste preoccupazioni lasciano il consumatore finale in un territorio inesplorato, dove, nella maggior parte dei casi, nonostante il pagamento di un premio, gli utenti non sono ancora convinti se il servizio offre il completo anonimato e non mette a rischio le loro informazioni. Inoltre, le politiche su alcuni servizi non descrivono chiaramente come gestiscono i dati degli utenti e quali misure adottano per gestire la pubblicità mirata.

Dovresti usare una VPN?

Dopo aver discusso di vari elementi che possono svolgere un ruolo nella divulgazione delle tue informazioni personali e rendere inutilizzabile il tuo servizio VPN, ci sono alcuni scenari di casi d'uso in cui il servizio può effettivamente rivelarsi utile. Tuttavia, vale la pena ricordare che è necessario effettuare ricerche approfondite sulle opzioni selezionate e confrontarle con altri servizi nell'elenco. E, soprattutto, DEVI LEGGERE ATTENTAMENTE LA LORO INFORMATIVA SULLA PRIVACY prima di prendere una decisione e spendere i tuoi soldi per un abbonamento. Per non parlare del fatto che devi assolutamente evitare di innamorarti dei servizi VPN "gratuiti", poiché quasi tutti questi servizi vendono le tue informazioni personali agli inserzionisti in cambio di denaro per generare entrate per il funzionamento dei loro servizi e potrebbero anche monitorare il traffico degli utenti per intelligence straniera. Questo è un aspetto abbastanza trascurato dalla maggior parte delle persone che hanno appena iniziato con una VPN e, spesso, si innamorano di tali servizi gratuiti. Tuttavia, ci sono alcuni servizi che offrono agli utenti una prova gratuita per controllare il servizio da soli, prima di spendere i loro soldi per il suo abbonamento, il che suggerisce che puoi fidarti di tali servizi, a condizione di controllare attentamente la loro politica sulla privacy.

Sebbene nel corso dell'articolo, abbiamo sottolineato come le VPN abbiano i loro svantaggi e svantaggi e che non siano perfette in alcun senso e non dovrebbero essere considerate ciecamente attendibili, non ti suggeriamo in alcun modo di abbandonarle del tutto. Ma piuttosto, chiedendoti di limitarne l'utilizzo solo a situazioni cruciali. Ad esempio, puoi utilizzare una VPN per accedere alle risorse sulla rete privata di un'azienda, aggirare i contenuti con restrizioni geografiche, aggirare il blocco dei contenuti a livello di ISP o persino accedere alle reti pubbliche di hotel o bar in situazioni urgenti.

Inoltre, se sei disposto a prendere in considerazione altre alternative alla VPN, ci sono altre soluzioni funzionanti per diversi scenari di casi d'uso per aiutarti ad alleviare la necessità di una VPN in primo luogo. Alcune di queste alternative includono Smart DNS, per nascondere la tua posizione per accedere a siti Web con restrizioni geografiche; Tor (The Onion Router) — per aumentare la sicurezza e l'anonimato e aggirare le restrizioni; applicazioni mobili come Orbot e Orfox — che ti aiutano a reindirizzare il traffico sul tuo dispositivo tramite Tor; tra le altre soluzioni.