Le VPN non sono intrinsecamente sicure, quindi potreste chiedervi se le VPN funzionano davvero. Vi spieghiamo che le reti private virtuali sono semplicemente utilizzate per consentire l’accesso remoto alle reti private. Le VPN sono state utilizzate dalle aziende per molti anni per consentire ai dipendenti di accedere in remoto alle risorse aziendali.
Per piccole applicazioni come questa sono sufficienti un nome utente e una password. Con il proprio nome utente, il dipendente si collega alla VPN aziendale e ha accesso all’intera rete interna. Si tratta di una rete privata virtuale protetta da credenziali di accesso.
I migliori servizi VPN
NordVPN | ExpressVPN | Surfshark |
| 
| 
|
Valutazione VPN: 4,8 | Valutazione VPN: 4,5 | Valutazione VPN: 4,5 |
|
|
|
Segretezza assoluta
La segretezza in avanti perfetta (PFS) è un argomento cruciale, ma raramente discusso nella sicurezza delle VPN. Sebbene l’AES sia sicuro come Fort Knox, ciò non lo rende impenetrabile. Ethan Hunt è riuscito a distruggere una struttura della CIA pesantemente sorvegliata in Mission Impossible. Non ha usato tattiche di forza bruta. Lo stesso principio si applica alla crittografia, per quanto stravagante possa sembrare.
Trustwave, un’organizzazione di ricerca sulla sicurezza informatica, è riuscita a crackare AES nel 2013. Dopo la morte, è stato rivelato che il riutilizzo delle chiavi era la maggiore vulnerabilità. Qui sta il segreto delle chiavi.
La perfetta segretezza in avanti significa che ogni sessione è considerata “nuova” nell’ambito della crittografia. Il server conserva le chiavi di crittografia che criptano o decriptano il traffico quando ci si connette al server VPN. Queste chiavi possono essere riutilizzate da chiunque sia in grado di vedere la connessione crittografata e attendere che ne decifri una.
Questa falla non è diversa dalle piccole falle di sicurezza della base CIA di Mission Impossible. Il segreto di inoltro perfetto garantisce che il traffico delle sessioni precedenti non possa essere compromesso. Numerosi servizi, come ExpressVPN o l’accesso privato a Internet, utilizzano PFS per fornire elementi di sicurezza fondamentali.
Protocollo.
È importante scegliere il protocollo utilizzato per stabilire la connessione. Il protocollo di tunnelling punto-punto è un’opzione popolare e precoce nello scenario sopra descritto. Non offre alcuna crittografia aggiuntiva. È veloce, ma non sicuro e presenta molte vulnerabilità note.
Se si utilizza PPTP con una VPN, la connessione potrebbe non essere molto sicura. Di solito non è un problema. Il PPTP è ancora supportato da alcune VPN, ma la maggior parte di esse se ne è liberata.
OpenVPN è attualmente il protocollo preferito dagli ISP. OpenVPN consente ancora di connettersi in remoto a un server di rete, ma aggiunge una crittografia supplementare. Sebbene la crittografia aggiuntiva rallenti la connessione, è anche più sicura.
Il protocollo determina la sicurezza della VPN. OpenVPN e AES sono i migliori servizi VPN. Sebbene le dimensioni delle chiavi possano variare, ciò non influisce sulla sicurezza di AES. Attualmente non esistono exploit AES noti, a condizione che la dimensione della chiave sia implementata correttamente.
La qualità della crittografia migliora di giorno in giorno. WireGuard viene utilizzato da molti fornitori di VPN. È più veloce di OpenVPN e più sicuro. Utilizza la chiave crittografica ChaCha20, che al momento non presenta exploit noti.
Non è necessario preoccuparsi della sicurezza della VPN se si utilizza una combinazione di questi protocolli o cifrari. A patto che tutto sia implementato correttamente dal provider VPN.
Gli esperti consigliano di pensarci due volte prima di scegliere un servizio di rete privata virtuale (VPN) gratuito da Google Play o App Store.
Quando ci si connette a una VPN viene creato un tunnel crittografato. Questo fornisce all’utente un indirizzo IP aggiuntivo, eventualmente in un altro Paese, e protegge il traffico Internet dalla decodifica da parte degli amministratori di rete locali o dei provider di servizi Internet.
Qual è il pericolo?
In un’intervista a Wired, Simon Migliano, responsabile della ricerca di Top10VPN.com, spiega come le VPN gratuite possano portare alla fuga di dati e alla sorveglianza attiva.
I fornitori di VPN commerciali, come TunnelBear, Windscribe e ProtonVPN, offrono livelli di sicurezza gratuiti che possono essere utilizzati per promuovere servizi o beni pubblici. Esistono anche servizi finanziati dalla pubblicità per i dispositivi mobili, per cui è necessario essere cauti nel loro utilizzo.
I ricercatori di Comparitech hanno scoperto che UFO VPN, un provider di Hong Kong, aveva memorizzato questi dati degli utenti, così come i record di accesso e le password in chiaro, in un database pubblico. (I rappresentanti di Comparitech avevano precedentemente dichiarato di non conservare i registri delle attività degli utenti).
I rappresentanti di Comparitech hanno dichiarato che i servizi VPN gratuiti sono sconsigliati in quanto hanno politiche di privacy e sicurezza più deboli. Molti fornitori raccolgono i dati degli utenti e li utilizzano per la commercializzazione. Questo è un aspetto fondamentalmente negativo per la privacy delle VPN.
Sebbene sia raro che tale archiviazione o gestione impropria fuori contratto venga rivelata, molte VPN mobili gratuite hanno politiche sui dati scadenti o non ne hanno affatto. Questi sono solo alcuni dei problemi identificati durante l’analisi.
Le VPN gratuite non garantiscono la privacy.
Se non sono configurate correttamente, possono far trapelare informazioni sulle attività online degli utenti. I 150 migliori servizi VPN per Android di Comparitech sono stati testati lo scorso anno dal 25% dei suoi esportatori. La privacy di quasi un utente su dieci è stata compromessa.
Anche Hola VPN ha dato problemi con oltre 50 milioni di installazioni Android. Secondo gli esperti, trovare una VPN che non tracci l’attività di navigazione è difficile a causa dell’elevato turnover di tali app.
Cosa fa una VPN per la legge?
È importante sapere dove si trova la VPN. Le leggi locali regolano i dati a cui possono accedere le forze dell’ordine e i governi. Top10VPN ha presentato diversi provider VPN che offrono registri di privacy e sicurezza, con sede in Cina e a Hong Kong. Gli esperti di sicurezza sono preoccupati per le recenti modifiche alla legge sulla sicurezza di Hong Kong che richiedono ai fornitori di servizi di conservare i registri delle attività degli utenti.
Molte aziende VPN orientate alla privacy hanno sede legale a Panama e nelle Isole Vergini britanniche a causa delle leggi sulla conservazione dei dati di Hong Kong e della Russia. Questi territori non rientrano nella condivisione di intelligence internazionale e nella supervisione governativa.
Wired riporta che le leggi sulla conservazione dei dati in alcuni Paesi, come il Regno Unito, hanno fatto sì che i registri delle attività degli utenti venissero condivisi apertamente con le forze dell’ordine. Questo è un problema anche per gli utenti di VPN rispettosi della legge.
Come ci si può proteggere?
Non dovreste mai utilizzare una VPN per proteggere la vostra privacy. State scegliendo un’altra azienda per monitorare le vostre attività, non il vostro provider. Anche se avete bisogno di una VPN solo per un cambio di regione, dovreste prima considerare con quali dati vengono condivise le vostre informazioni sul telefono e sulle attività e a chi.
Sebbene un endpoint VPN correttamente configurato sia il modo migliore per proteggere la privacy, non è possibile. Gli esperti di Wired confermano che esistono fornitori di servizi VPN commerciali e non sfruttatori. È possibile trovarne anche di gratuiti.
È importante ricordare che è possibile richiedere i servizi VPN solo se il provider è d’accordo con voi. Potete controllare le loro politiche in materia di trasparenza e registrazione per verificare se in passato ci sono state cause legali o problemi di sicurezza.
La navigazione privata e le VPN sono davvero sicure?
Probabilmente sapete che Internet può presentare tutti i tipi di rischi per la vostra attività e organizzazione, indipendentemente dal fatto che lavoriate per conto vostro o per un’azienda.
Connettersi a Internet espone voi e la vostra azienda a ladri e hacker che possono rubare qualsiasi cosa, dalle informazioni personali alla cronologia di navigazione e ai dati di pagamento.
Potreste aver preso in considerazione la navigazione privata o una VPN per proteggere la vostra attività online. Qual è la soluzione migliore per voi?
Cos’è la navigazione privata? Come posso utilizzarla?
La navigazione privata è un’opzione disponibile in molti browser web. Queste funzioni sono disponibili nella maggior parte dei principali browser web e sono accessibili tramite il menu File. Prendiamo questo esempio:
- Google Chrome offre una modalità in incognito
- Microsoft Edge offre un’opzione di navigazione privata
- Safari consente la navigazione privata
- Firefox consente la navigazione privata
- Opera offre schede private.
In parole povere, la navigazione privata è un metodo di navigazione in cui il browser non salva la cronologia del browser, la cronologia delle ricerche o i dati locali come i cookie.
La navigazione privata è davvero privata?
La navigazione privata impedisce al browser di salvare informazioni sul computer o sul dispositivo, ma non interrompe necessariamente la comunicazione tra il computer (e il provider di servizi Internet) (ISP).
Anche terze parti possono tracciare l’attività di navigazione privata, che può poi essere utilizzata per violare i login del sistema operativo.
Qual è la sicurezza della navigazione privata?
La navigazione privata è un modo popolare per proteggersi da malware, virus e tentativi di hacking. Poiché i dati locali non vengono salvati, l’utente è protetto da virus e altre minacce informatiche. Di conseguenza, li proteggerà da frodi e furti, ad esempio quando inseriscono dati finanziari o password. Purtroppo questo è falso.
La navigazione privata dipende dal protocollo Internet (IP) che il provider di servizi Internet fornisce. I terzi possono comunque vedere la sessione di navigazione e sfruttarla. In passato, le estensioni del browser, le API HTML5 e i bug sono stati tutti fonti di fuga accidentale. Hanno permesso a terzi di accedere alla cronologia di Internet e ai risultati delle ricerche attraverso la navigazione privata.
Una VPN è l’unico modo per proteggere i dati di navigazione, ricerca e cronologia del web.
Che cos’è una VPN?
VPN è l’acronimo di Virtual Private Network (rete privata virtuale). Le reti private virtuali proteggono il vostro traffico Internet e la vostra identità online, rendendo più difficile per gli hacker rubare i vostri dati.
Cosa può nascondere una VPN dalla vostra cronologia?
Il vostro Internet Service Provider (ISP) fornisce la vostra connessione a Internet. Il vostro indirizzo IP viene utilizzato per monitorare la vostra attività su Internet. Il vostro traffico web viene instradato attraverso i server del vostro ISP. Possono registrare tutto ciò che fate online.
Anche se il vostro ISP può sembrare affidabile, può comunque condividere la vostra cronologia di navigazione con gli inserzionisti e la polizia, oltre che con altre terze parti. L’hacking è possibile attraverso il vostro provider di servizi Internet. Se viene compromesso, i vostri dati privati e personali potrebbero essere esposti.
Questo è particolarmente importante se vi collegate spesso a reti Wi-Fi pubbliche. È possibile che qualcuno possa monitorare il vostro traffico Internet e rubare password, informazioni personali e persino la vostra intera identità.
Una VPN è davvero così sicura?
Le reti private virtuali non sono come un software antivirus. Possono solo proteggere il vostro indirizzo IP e criptare la vostra cronologia Internet. Non vi proteggeranno se il vostro computer viene compromesso da siti di phishing o se scaricate file corrotti.
L’utente è comunque a rischio anche se utilizza una VPN.
- Trojan
- Bot
- Malware
- Spyware
- Virus
Indipendentemente dall’utilizzo di una VPN, ognuno di questi virus può infettare il vostro computer. Per garantire la massima sicurezza, una VPN deve essere utilizzata insieme a un software antivirus.
Scegliere un provider VPN affidabile
Il vostro ISP non sarà in grado di vedere il vostro traffico Internet, ma il vostro provider VPN sì. Se il vostro provider VPN è compromesso, lo sarà anche lui. È importante scegliere un provider VPN di cui vi fidate. Prima di acquistare, vi consigliamo di dare un’occhiata in giro e di leggere recensioni imparziali.
La VPN protegge la vostra privacy
Cosa fa una VPN per proteggere la vostra privacy?
Le VPN proteggono i vostri dati dagli hacker utilizzando protocolli di crittografia. Le VPN rendono anonima la vostra connessione nascondendo la vostra posizione e i vostri dati personali.
Ogni protocollo VPN determina il modo in cui un’applicazione e un server si connettono tra loro e i metodi utilizzati per trasmettere e crittografare i dati. Le VPN possono utilizzare diversi metodi per proteggere il flusso di dati attraverso un tunnel crittografato.
OpenVPN è il protocollo più sicuro disponibile ed è offerto da molti provider. Come suggerisce il nome, OpenVPN è un software open-source. Ciò significa che chiunque può verificare che il codice funzioni correttamente. Sebbene sia stato progettato originariamente nel 2001, negli ultimi vent’anni la tecnologia è cambiata molto.
WireGuard, una novità relativa nel mondo dei protocolli VPN, è ora disponibile presso molti provider, tra cui Surfshark, Private Internet Access e NordVPN. Serve come base per NordLynx, il protocollo di NordVPN. I nostri test hanno dimostrato che può connettersi fino a tre volte più velocemente di OpenVPN.
Un altro modo efficace per proteggere la vostra privacy online è quello di offrire una politica di non registrazione. I vostri dati personali non verranno memorizzati dal provider VPN.
La registrazione non è un’opzione. Tuttavia, dovrebbe essere utilizzata solo per registrare informazioni di base, come il numero e il tipo di utenti che si connettono allo stesso server. Tenete presente che un criterio che registra le vostre attività può essere più invasivo di un criterio che memorizza solo i dati di base. Questi dati includono la cronologia di navigazione, le query DNS e gli URL visitati. Inoltre, contengono metadati di utilizzo. Si tratta di elementi che non volete siano esposti al pubblico in caso di furto.
I pagamenti anonimi, come PayPal o Bitcoin, garantiscono la sicurezza delle informazioni bancarie online. Alcuni servizi non richiedono nemmeno l’indirizzo e-mail per la registrazione. Mullvad consente di creare un account online senza rivelare alcuna informazione personale.
Un’altra caratteristica che migliora la sicurezza delle VPN è la condivisione degli indirizzi IP. Questo trucco rende quasi impossibile rintracciarvi perché a più utenti può essere assegnato lo stesso indirizzo IP da luoghi diversi.
Il servizio VPN è in grado di accedere ai vostri dati?
Una VPN senza registrazione è l’opzione migliore per proteggere i vostri dati dalla trasmissione a terzi. La vostra impronta digitale sarà comunque protetta anche se le autorità dovessero richiedere l’accesso al vostro ISP (ad esempio, nell’ambito di indagini penali). Questo perché le aziende non possono condividere informazioni che non ci sono.
Un servizio a pagamento offre generalmente una migliore protezione per le vostre attività online, ma non tutti hanno politiche di non registrazione sufficienti. Le VPN gratuite possono utilizzare i vostri dati per commercializzare i loro prodotti. Non è questo il modo in cui si vuole rimanere al sicuro online.
Tenete presente, tuttavia, che non tutte le impronte digitali possono essere protette dai migliori servizi. L’accesso a un account online o a un social network può consentire di essere tracciati fino a un certo punto. Alcune app, ad esempio, memorizzano informazioni sulla vostra posizione.
Conclusioni sulla sicurezza e su una VPN affidabile
La sicurezza delle VPN non è un argomento binario. Ci sono molte variabili che possono influenzare la vostra sicurezza su Internet. Servizi come ExpressVPN, CyberGhost e NordVPN soddisfano tutti i requisiti, rendendo più sicura la vostra connessione a Internet.
Una VPN è altamente raccomandata. Assicuratevi di sceglierne una in grado di proteggervi. Ci piacerebbe sapere quale servizio utilizzate. Lasciate un commento qui sotto.
