VPN: cos'è e come funziona

VPN
(Immagine:: Pixabay)

Il termine VPN è sempre più diffuso, ma molti utenti non sanno esattamente di cosa si tratta e non saprebbero rispondere se qualcuno gli chiedesse: cos'è una VPN?

Per farla semplice, una VPN - o Virtual Private Network - è un software che permette di navigare sul web in modo sicuro e anonimo, aggirando i blocchi di alcuni servizi soggetti a limitazioni geografiche come Netflix, giusto per citarne uno. 

Ma come funziona una VPN? Questa è la domanda alla quale cercheremo di rispondere nei prossimi paragrafi, iniziando dal concetto di VPN e analizzando dettagliatamente il suo funzionamento, le diverse tipologie disponibili, i rischi connessi all'uso, come si attiva una VPN e molto altro.

Dopo aver chiarito che cos'è una VPN e come funziona, se si è alla ricerca di un buon servizio, suggeriamo di dare un'occhiata alle migliori VPN oppure ad una guida specifica come quella sulle migliori VPN per Netflix, le migliori VPN per Android o le migliori VPN per Mac e per iPhone.

ExpressVPN - la VPN numero uno

ExpressVPN - la VPN numero uno

Abbiamo recensito oltre cento VPN, sia gratuite che a pagamento, e al momento secondo noi la migliore è ExpressVPN. Considerati i rischi dovuti all'uso di un servizio gratuito, pensiamo che il prezzo ne valga davvero la pena. Inoltre è previsto un rimborso entro i primi 30 giorni qualora non siate soddisfatti.

Cosa significa VPN?

VPN è l'acronimo dell’espressione inglese Virtual Private Network, ovvero rete privata virtuale e, come accennato, è uno strumento che serve per proteggere la privacy e l’identità di chi naviga in rete, collegando il dispositivo che stiamo usando a una “rete privata” (o server VPN) gestita dal provider del servizio. 

Non serve pensare subito a scenari da 007, magari siete semplicemente in un bar e non volete correre il rischio che qualcuno vi spii mentre state navigando sul web collegati alla Wi-Fi pubblica del locale in cui vi trovate. 

Le VPN, essendo in grado di camuffare l’ indirizzo IP dell’utente, permettono anche di connettersi a un Paese terzo e questo si rivela molto utile per aggirare i blocchi regionali imposti da alcuni servizi in streaming come Netflix o Disney+

Attenzione, però, vi diciamo subito che questa pratica, molto spesso, va contro i termini e le condizioni di Netflix, Amazon Prime Video, BBC iPlayer e simili. 

Insomma, arrivati a questo punto dovreste aver capito che le VPN servono a nascondere l’identità di chi naviga su internet e camuffarne il vero indirizzo IP , adesso, però, vediamo come funzionano.

Come funziona una VPN?

Finora abbiamo detto che le VPN sono delle reti private virtuali. Insomma si crea una rete di computer, a cui si può accedere soltanto se autorizzati, e questa rete è “virtuale” nel senso che il collegamento tra i dispositivi avviene tramite internet, senza cavi o strumenti fisici di sorta. 

Le VPN, per riuscire a nascondere le nostre informazioni e camuffare il nostro indirizzo IP, sfruttano un particolare meccanismo, chiamato tunneling

La parola in sé è già abbastanza evocativa in quanto le VPN creano una sorta di “corridoio”, di tunnel appunto, all’interno del quale fanno viaggiare i dati. Per capirne di più, però, dobbiamo soffermarci su come funziona la trasmissione delle informazioni su internet. 

I dati trasmessi su internet da un dispositivo all’altro (tipicamente da un client a un server) sono suddivisi in pacchetti. Questi pacchetti, oltre a contenere i dati, traportano altre informazioni dal mittente al destinatario (e viceversa). Il termine inglese per riferirsi a queste informazioni è header che potremmo tradurre come “intestazione”. 

Per capire il concetto, immaginate di mandare una lettera per posta. Ovviamente dovrete inserire le vostre informazioni e quelle della persona a cui volete spedire la lettera. L’etichetta col nome e indirizzo del destinatario è ben visibile sulla busta e, nel caso di internet, sono anche ben visibili i dati del mittente. In posta, solitamente, il contenuto dei pacchi e delle lettere che spedite è nascosto quindi nessuno può sapere cosa state spedendo. Con internet però, non sempre è così. 

Infatti, anche se ormai il protocollo HTTPS è diffusissimo, quest’ultimo occulta (tramite sistemi di cifratura) solo alcune informazioni e l’header non è tra queste. Insomma i nostri pacchetti virtuali hanno sempre “l’etichetta” con il nostro "indirizzo" ben in vista. 

È qui che entrano in gioco le VPN. Per nascondere questa etichetta, le VPN creano una rete virtuale tra più computer e fanno transitare i dati tramite un tunnel (pensate a una specie di galleria) di modo che nessuno, all’esterno, possa vedere cosa succede. La presenza di questo tunnel che occulta i dati consente anche di nascondere la vera identità degli utenti e quindi possiamo far credere agli altri che il nostro dispositivo è collegato dagli Stati Uniti quando magari siamo in Italia, comodamente seduti a casa nostra. 

Per garantire la riservatezza dei dati e dell’identità di chi è connesso alla rete VPN, questi servizi sfruttano diversi protocolli di cifratura. Scopriamo di che si tratta. 

VPN

VPN (Image credit: Altalex)

I protocolli di cifratura delle VPN

Come detto, le VPN per il loro funzionamento si basano su dei protocolli di cifratura. La cifratura è un sistema che consente di occultare dei dati, un po’ come quando, da bambini, inventavamo un codice segreto per poter parlare con i nostri amici senza che nessuno ci capisse, magari sostituendo delle lettere con altre. 

L’idea è quella, ma ovviamente i moderni protocolli di cifratura sono molto più complessi e si basano su sofisticati algoritmi. Vediamo quali sono quelli più in uso e quali vengono usati dalle VPN. 

IKEv2 – frutto della collaborazione tra Cisco e Microsoft, è un protocollo considerato molto sicuro e infatti si trova in molti servizi VPN. Tra i pro di IKEv2 segnaliamo la velocità (nonostante la cifratura i dati viaggiano in maniera rapida) e una grande flessibilità in termini di utilizzo. Questi pregi lo hanno reso uno dei protocolli più usati anche per le VPN che si possono usare da smartphone.

OpenVPN – questo protocollo, che magari avete già sentito, è uno dei più usati nel mondo delle VPN. I motivi sono diversi: innanzitutto è open source (e questo lo rende estremamente versatile) e poi supporta tanti algoritmi di cifratura. L’unico difetto è che configurare questo protocollo può essere abbastanza complesso, ma i vari servizi di VPN permettono di scaricare app già pre-configurate in modo da poter usare il servizio con facilità.

IPsec – si tratta di un protocollo, considerato sicuro, che si occupa della cifratura dei dati su Internet. È simile a IKEv2 ed è presente anche nella maggior parte dei sistemi operativi. IPSec lavora assieme al protocollo L2TP il cui compito è quello di creare il tunnel di cui parlavamo prima.

SSTP – è un protocollo sviluppato da Microsoft ed è usato soprattutto dalle VPN che si basano su Windows. È considerato sicuro ed è il successore del protocollo PPTP, ormai considerato obsoleto.

PPTP – Benché sia ancora abbastanza diffuso, questo protocollo non è sicuro, presenta diverse falle di sicurezza e, dal 2012, la stessa Microsoft (società che l’ha sviluppato) ne sconsiglia l’utilizzo.

Le diverse tipologie di VPN

Ovviamente esistono tanti servizi di VPN diversi e noi abbiamo stilato una classifica delle migliori VPN in commercio, ma in questo paragrafo parleremo della struttura che può avere una VPN e di come le VPN si differenziano a dal punto di vista della sicurezza. 

Per quanto riguarda la struttura, ne esistono di due tipi, VPN Hub and spokes e VPN site to site, ecco le loro caratteristiche:

  • VPN Hub and spokes: come suggerito dalla parola hub, questo tipo di rete è organizzata in nodi che si collegano a una sede centrale che fa il grosso del lavoro in quanto garantisce la sicurezza del traffico e lo smista tra i vari nodi collegati alla VPN. 
  • VPN site to site: questo tipo di VPN, invece, è diversa, soprattutto per ambito di utilizzo. In italiano VPN site to site si potrebbe tradurre con “VPN da luogo a luogo”. In pratica è una rete particolare usata per collegare alla stessa VPN dei dispositivi che si trovano in luoghi diversi.
    Questo tipo di VPN è diffuso soprattutto in ambito aziendale. Immaginate di avere un ufficio a Milano e uno a New York e, per le più svariate ragioni, avete necessità che i computer e i dispositivi che usate in questi uffici comunichino tra di loro in una rete sicura, senza il rischio che le comunicazioni vengano intercettate. In quel caso, la soluzione più consona è una VPN site to site. Le VPN site to site possono basarsi su una Intranet quando sono usate da una stessa azienda (usiamo il termine azienda per semplicità, ovviamente il concetto vale per qualsiasi organizzazione), mentre si appoggiano a una extranet se servono a mettere in comunicazione tra di loro gli uffici di due aziende diverse.  

Se invece analizziamo le VPN dal punto di vista della sicurezza offerta, possiamo individuare tre categorie: 

  • Trusted VPN: in questo tipo di VPN è il gestore del servizio ad occuparsi di come smistare i dati e come farli transitare oltre a impedire l’accesso alla rete a persone non autorizzate. Questo approccio garantisce una maggiore velocità di navigazione, ma presenta dei rischi legati alla sicurezza dei dati che viaggiano nella VPN. 
  • Secure VPN: proprio in virtù di questi problemi di sicurezza dei dati inviati che caratterizzano le Trusted VPN, sono nate le Secure VPN. Queste sfruttano il tunnel di cui abbiamo parlato prima per garantire la riservatezza dei dati che transitano all’interno della VPN. Questa soluzione, però, presenta degli svantaggi in termini di efficienza del percorso che i dati devono compiere per arrivare a destinazione, con un impatto sulle prestazioni.  
  • Hybrid VPN: lo dice il nome stesso, si tratta di VPN ibride che cercano di coniugare la velocità tipica delle Trusted VPN con la protezione delle informazioni garantita dalle Secure VPN. Come prevedibile, al giorno d’oggi la maggior parte delle VPN si basa su questo approccio. 

VPN

(Image credit: Pixabay)

Le VPN sono sicure?

Ora che abbiamo visto come si differenziano nel VPN in base a come gestiscono sicurezza e transito dei dati, cerchiamo di capire più a fondo se le VPN sono davvero sicure. 

Si tratta di un aspetto cruciale, soprattutto per chi si affida a questi strumenti per aggirare la censura imposta dal governo del Paese in cui si trova. 

Ovviamente, tutte le VPN in commercio affermano di garantire un livello di sicurezza senza pari ma in passato, alcune di esse non si sono dimostrate del tutto affidabili. 

Per esempio, un anno fa, spuntò un documento grazie al quale si scoprì che IPVanish VPN (uno dei tanti servizi di VPN), rispondendo a una citazione in giudizio da parte del ministero per la sicurezza interna degli Stati Uniti, ha fornito informazioni riguardo l’attività di un utente, compresi i dati relativi a connessioni e disconnessioni e, forse, l’utilizzo di protocolli specifici.

Per garantire che non venga registrata nessuna informazione su utente, tipo di connessione e attività svolta mentre si usa la VPN esistono le “politiche zero log”. In inglese, il verbo to log vuol dire “registrare, annotare su un registro” e quindi affermare che la VPN utilizza una “politica zero log” significa che il provider si impegna a non registrare alcuna informazione sugli utenti e le loro attività. 

Una delle tendenze più recenti per garantire la veridicità di queste informazioni e una maggiore trasparenza generale è quella di affidarsi a verifiche indipendenti da parte di soggetti terzi, una soluzione che ci piace particolarmente. Tra i fornitori di VPN che hanno adottato questo sistema citiamo NordVPN e Vypr VPN

In generale, comunque, va fatta una grande distinzione. Il mercato offre sia VPN gratuite che VPN a pagamento. A chi ha a cuore la riservatezza e la protezione dei dati inviati consigliamo caldamente di scegliere le VPN a pagamento. Quelle gratuite, infatti, non offrono molte garanzie da questo punto di vista.

VPN

Express VPN è una delle migliori VPN sul mercato (Image credit: Future)

Come scegliere la migliore VPN?

Ci sono vari aspetti da valutare prima di scegliere la VPN che risponde al meglio alle vostre esigenze: 

Prezzo: come dicevamo, esistono anche VPN gratuite, ma molte VPN a pagamento comunque non sono molto costose. Inoltre ci sono spesso offerte a tempo davvero convenienti, oltre a periodi di prova. Il nostro consiglio, quindi, è di non rischiare e investire su una buona VPN a pagamento. 

Privacy, sicurezza e raccolta delle informazioni: questo è un aspetto importante, soprattutto se siete in Paesi con una forte censura su internet. Leggete bene i termini di servizio e affidatevi a VPN con politiche zero log. Chiaramente, come detto anche prima, scegliete VPN a pagamento se la sicurezza per voi è un aspetto essenziale. In ogni caso, per aiutarvi, nelle nostre recensioni sulle VPN troverete informazioni dettagliate su questi aspetti, così da scegliere con più facilità. 

Protocollo di cifratura: anche questo è un elemento rilevante, assicuratevi che la VPN non utilizzi protocolli obsoleti come PPTP. 

Posizione dei server: questo parametro è importante, per non dire essenziale, per chi vuole usare una VPN per aggirare eventuali blocchi regionali nei confronti di alcuni siti. Se siete tra questi utenti, fate molta attenzione a questo aspetto. 

Numero dei server: una VPN con pochi server, semplicemente, offre prestazioni inferiori. Tenete a mente che l’utilizzo di un servizio VPN di per sé già ha un impatto sulla velocità di connessione (si andrà un po’ più lentamente) quindi scegliere una VPN con tanti server, vi permetterà di ridurre questa diminuzione della velocità. 

Sistemi e dispositivi supportati: se non volete essere costretti a usare la VPN solo su un dispositivo (magari il computer) vi consigliamo di scegliere servizi VPN che siano disponibili su vari dispositivi e piattaforme: Windows, macOS, Android e iOS. Un altro aspetto importante è la semplicità di utilizzo delle app per smartphone e dei programmi da usare su PC Windows e computer macOS (questi programmi si chiamano client VPN). 

In linea generale, vi consigliamo di sfruttare il periodo di prova che solitamente offrono i vari fornitori di servizi VPN in modo da valutare bene quale servizio fa al caso vostro. Comunque, se non volete fare troppa fatica, non preoccupatevi: il lavoro sporco lo abbiamo fatto noi per voi, creando un articolo con le migliori VPN sul mercato

Per chi non volesse spendere, poi, abbiamo anche una classifica delle migliori VPN gratuite. Ciascuna delle VPN presenti in questo articolo è stata recensita nel dettaglio in modo da essere sicuri dei suoi pregi e dei suoi difetti. 

Non ci resta che augurarvi buona lettura! 

Abbiamo testato e recensito VPN nel rispetto della normativa vigente e prettamente per scopi ricreativi, ad esempio:

1. Accedere a servizi di altri Paesi (nel rispetto dei termini e delle condizioni del servizio cui si accede);

2. Proteggere la propria sicurezza e aumentare la propria privacy online;

Non supportiamo in alcun modo utilizzi illegali o fraudolenti dei servizi VPN.

L’utilizzo di VPN per accedere a contenuti pirata non è in nessun modo approvato da Future Publishing.

Fulvio Novì

Fulvio Novì is a Professional Conference Interpreter and Translator specialised in the fields of business, economics and finance.