Tech

VPN, come funziona e cosa valutare per la scelta

da Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti 4 minuti leggi
Tunnel virtuale digitale

Una VPN (Virtual Private Network) è una rete privata virtuale che consente di mantenere al sicuro le attività online e i dati di geolocalizzazione in un canale di comunicazione logico e privato (tunnel). Una VPN, sotto determinate condizioni, può essere utile per garantire l’accesso sicuro, illimitato e anonimo su Internet.

Cosa si può fare tramite una VPN

  • Usare le connessioni Wi-Fi pubbliche in sicurezza. Una VPN rende più sicura la connessione a una rete Wi-Fi;
  • accedere in streaming a siti e contenuti web soggetti a geo-restrizioni;
  • evitare la censura. Una VPN aggira il problema della censura consentendo accesso a tutti i contenuti senza restrizioni;
  • impedire il tracciamento degli ISP. Il proprio Internet Service Provider, tiene traccia delle attività online che potrebbe condividere a terze parti. Una VPN impedisce il tracciamento, l’accesso ai dati e alla posizione fisica;
  • proteggere operazioni bancarie e acquisti online. Se si utilizzano reti non protette le attività online potrebbero essere esposte a rischi di frodi e truffe informatiche;
  • navigare in incognito. Una VPN può garantire privacy e anonimato durante l’esplorazione del Web.

In che modo un servizio VPN garantisce riservatezza e protezione

Quando si accede a Internet con il servizio VPN abilitato, si viene connessi a uno dei server del provider VPN in uso con un indirizzo IP assegnato dallo specifico server. In questo modo, anziché l’indirizzo IP del proprio computer viene utilizzato l’indirizzo IP che appartiene al provider VPN. Inoltre la connessione Internet tra il proprio dispositivo e il server VPN a cui si è connessi viene crittografata. In questo modo si può navigare sul Web garantendo la riservatezza della comunicazione.

Poiché l’infrastruttura di rete utilizzata dai meccanismi VPN è Internet (rete intrinsecamente insicura) occorrono comunque ulteriori misure che consentano di superare i limiti di una rete pubblica non protetta:

Annunci
  • il tunneling. Tale meccanismo prevede di instaurare un tunnel virtuale (collegamento logico) le cui due estremità, anche se distanti e collegati attraverso molti nodi intermedi, durante il processo logico diventano virtualmente adiacenti. I pacchetti di dati, una volta giunti all’ingresso del tunnel, vengono imbustati dal protocollo di tunneling e successivamente spediti sulla rete verso l’uscita del tunnel;
  • l’autenticazione. Tale processo, è necessario alfine di autorizzare l’accesso, assicurare la trasmissione e garantire il non ripudio. Pertanto l’instaurazione di una connessione tra un client ed il relativo server VPN avviene attraverso un meccanismo di negoziazione per stabilire le regole comuni da adottare durante la comunicazione.

Cosa valutare per la scelta

Un servizio VPN gratuito spesso non garantisce riservatezza, sicurezza e qualità perché:

  1. impiega protocolli vulnerabili o obsoleti facilmente violabili utilizzando strumenti comunemente disponibili online; 
  2. ha velocità ridotte. Sever e connessioni non dedicati possono alterare le prestazioni di una VPN;
  3. limita il download. I servizi VPN gratuiti impongono ai propri utenti limiti di download molto stringenti;
  4. offre un numero limitato di posizioni. Un servizio gratuito raramente supporta un numero di posizioni paragonabile a quello dei servizi a pagamento;
  5. propina della pubblicità. I provider VPN gratuiti guadagnano con pop-up e spam pubblicitario costituendo anche un rischio per la sicurezza.

Per tutti questi motivi è consigliabile optare per servizi VPN premium magari iniziando sempre con un periodo di prova gratuita prima di decidere se passare al relativo servizio a pagamento, verificando con attenzione le opzioni offerte e l’informativa sulla privacy per essere sicuri delle condizioni.

Ecco alcuni degli aspetti da tenere presente per la scelta di una VPN.

  1. Politica di non registrazione dati. Il provider non dovrebbe poter monitorare i movimenti online degli utenti; 
  2. split tunneling. Un servizio di rete che consente di accedere contemporaneamente e in modo trasparente a domini di sicurezza diversi senza predite di connessioni che possono intaccare anonimato e privacy;
  3. gestione delle perdite DNS.  L’impiego di un server proprietario per le richieste DNS, diverso da quello fornito dal proprio ISP, può consentire la riservatezza di navigazione;
  4. kill switch. Questo servizio consente di mantenere aperta una connessione VPN anche nel caso di un’interruzione del servizio Internet in attesa del ripristino dello stesso;
  5. supporto h24 e garanzia. L’assistenza clienti per ogni problema relativo all’installazione e all’utilizzo del prodotto oltre la possibilità di reso con rimborso sono sicuramente indicatori di affidabilità.
Potreste Essere Interessati

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Si può anche come

Browser in evoluzione: Chrome e Firefox riscrivono UX,...

Windows 11 accelera sull’AI: build 26120.4161, 27863 e...

fwupd, GIMP, PipeWire e Steam evolvono tra sicurezza,...

NixOS, AlmaLinux e RHEL si rinnovano tra modularità,...

Samsung: aggiornamenti strategici, apertura a Windows e evoluzione...

Google Chrome 137 e il futuro dell’identità digitale:...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara