Skip to main content

VPN, che cos'è?

VPN
(Image credit: Shutterstock)

 VPN. Molti di voi avranno sentito questo strano termine, magari perché l’amico nerd che passa intere giornate al PC ha pronunciato questa strana sigla, mentre parlava di come proteggere la privacy su internet. Oppure avete visto su Facebook qualche post sponsorizzato di qualche VPN, tipo Nord VPN, ExpressVPN e altri ancora. 

Innanzitutto iniziamo col dirvi che il vostro caro amico nerd non si sbagliava quando parlava di VPN con riferimento al tema della privacy su internet, ma cerchiamo di capirci di più.

 VPN, che cosa significa? 

VPN è l'acronimo dell’espressione inglese Virtual Private Network ovvero rete privata virtuale e, come accennato, è un meccanismo che serve per proteggere la privacy e l’identità di chi naviga in rete, agganciando il dispositivo che stiamo usando a una “rete privata” creata su internet. 

Non serve pensare subito a scenari da 007, magari siete in qualche altro bar e non volete correre il rischio che qualcuno vi inizi a spiare mentre state navigando sul web, usando la Wi-Fi pubblica del posto in cui vi trovate. Le VPN, però, visto che camuffano l’ indirizzo IP dell’utente, permettono anche di connettersi a un Paese terzo e questo si rivela molto utile per aggirare i blocchi regionali imposti da alcuni servizi in streaming, come Netflix. Attenzione, però, vi diciamo subito che questa pratica, molto spesso, va contro i termini e le condizioni di Netflix, Amazon Prime Video, BBC iPlayer e simili. 

Insomma, arrivati a questo punto dovreste aver capito che le VPN servono a nascondere l’identità di chi naviga su internet e camuffarne il vero indirizzo IP , adesso, però, vediamo il loro funzionamento.

 VPN, come funzionano? 

Finora abbiamo detto che le VPN sono delle reti private virtuali. Insomma si crea una rete di computer, a cui si può accedere soltanto se autorizzati, e questa rete è “virtuale” nel senso che il collegamento tra i dispositivi avviene tramite internet, senza cavi o strumenti fisici di sorta. 

Le VPN, per riuscire a nascondere le nostre informazioni e camuffare il nostro indirizzo IP, sfruttano un particolare meccanismo, chiamato tunneling

La parola in sé è già abbastanza evocativa, si intuisce che le VPN creano una sorta di “corridoio”, di tunnel appunto, all’interno del quale fanno viaggiare i dati. Per capirne di più, però, dobbiamo soffermarci su come funziona la trasmissione delle informazioni su internet. 

I dati trasmessi su internet da un dispositivo all’altro (tipicamente da un client a un server) sono suddivisi in pacchetti. Questi pacchetti, oltre a contenere i dati, contengono altre informazioni sul mittente e sul destinatario. Il termine inglese per riferirsi a queste informazioni è header che potremmo tradurre come “intestazione”. 

Per capire il concetto, immaginate di mandare una lettera per posta. Ovviamente dovrete inserire le vostre informazioni e quelle della persona a cui volete spedire la lettera. L’etichetta col nome e indirizzo del destinatario è ben visibile sulla busta e, nel caso di internet, sono anche ben visibili i dati del mittente.  In posta, solitamente, il contenuto dei pacchi e delle lettere che spedite è nascosto quindi nessuno può sapere cosa state spedendo. Con internet però, non sempre è così. Infatti, anche se ormai il protocollo HTTPS è diffusissimo, quest’ultimo occulta (tramite sistemi di cifratura) solo alcune informazioni e l’header non è tra queste. Insomma i nostri pacchetti virtuali hanno sempre “l’etichetta” ben in vista. 

È qui che entrano in gioco le VPN. Per nascondere questa etichetta, le VPN creano una rete virtuale tra più computer e fanno transitare i dati tramite un tunnel (pensate a una specie di galleria) di modo che nessuno, all’esterno, possa vedere cosa succede. La presenza di questo tunnel che occulta i dati consente anche di nascondere la vera identità degli utenti e quindi possiamo far credere agli altri che il nostro dispositivo è collegato dagli Stati Uniti quando magari siamo in Italia, comodamente seduti a casa nostra. 

Per garantire la riservatezza dei dati e dell’identità di chi è connesso alla rete VPN, questi servizi sfruttano diversi protocolli di cifratura. Scopriamo di che si tratta. 

(Image credit: Altalex)

VPN, protocolli di cifratura

 Come detto, le VPN per il loro funzionamento si basano su dei protocolli di cifratura. La cifratura è un sistema che consente di occultare dei dati, un po’ come quando, da bambini, inventavamo un codice segreto per poter parlare con i nostri amici senza che nessuno ci capisse, magari sostituendo delle lettere con altre. L’idea è quella, ma ovviamente i moderni protocolli di cifratura sono molto più complessi e si basano su sofisticati algoritmi. Vediamo quali sono quelli più in uso e quali vengono usati dalle VPN. 

IKEv2 – frutto della collaborazione tra Cisco e Microsoft, è un protocollo considerato molto sicuro e infatti si trova in molti servizi VPN. Tra i pro di IKEv2 segnaliamo la velocità (nonostante la cifratura i dati viaggiano in maniera rapida) e una grande flessibilità in termini di utilizzo. Questi pregi lo hanno reso uno dei protocolli più usati anche per le VPN che si possono usare da smartphone.

OpenVPN – questo protocollo, che magari avete già sentito, è uno dei più usati nel mondo delle VPN. I motivi sono diversi: innanzitutto è open source (e questo lo rende estremamente versatile) e poi supporta tanti algoritmi di cifratura. L’unico difetto è che configurare questo protocollo può essere abbastanza complesso, ma i vari servizi di VPN permettono di scaricare app già pre-configurate in modo da poter usare il servizio con facilità.

IPsec – si tratta di un protocollo, considerato sicuro, che si occupa della cifratura dei dati su Internet. È simile a IKEv2 ed è presente anche nella maggior parte dei sistemi operativi. IPSec lavora assieme al protocollo L2TP il cui compito è quello di creare il tunnel di cui parlavamo prima.

SSTP – è un protocollo sviluppato da Microsoft ed è usato soprattutto dalle VPN che si basano su Windows. È considerato sicuro ed è il successore del protocollo PPTP, ormai considerato obsoleto.

PPTP – Benché sia ancora abbastanza diffuso, questo protocollo non è sicuro, presenta diverse falle di sicurezza e, dal 2012, la stessa Microsoft (società che l’ha sviluppato) ne sconsiglia l’utilizzo.

VPN, quanti tipi ne esistono? 

Ovviamente esistono tanti servizi di VPN diversi e noi abbiamo stilato una classifica delle migliori VPN in commercio, ma in questo paragrafo parleremo della struttura che può avere una VPN e di come le VPN si differenziano a dal punto di vista della sicurezza. Per quanto riguarda la struttura  ne esistono di due tipi, VPN Hub and spokes e VPN site to site, ecco le loro caratteristiche:

  • VPN Hub and spokes: come suggerito dalla parola hub, questo tipo di rete è organizzata in nodi che si collegano a una sede centrale che fa il grosso del lavoro in quanto garantisce la sicurezza del traffico e lo smista tra i vari nodi collegati alla VPN. 
  • VPN site to site: questo tipo di VPN, invece, è diversa, soprattutto per ambito di utilizzo. In italiano VPN site to site si potrebbe tradurre con “VPN da luogo a luogo”. In pratica è una rete particolare usata per collegare alla stessa VPN dei dispositivi che si trovano in luoghi diversi.
    Questo tipo di VPN è diffuso soprattutto in ambito aziendale. Immaginate di avere un ufficio a Milano e uno a New York e, per le più svariate ragioni, avete necessità che i computer e i dispositivi che usate in questi uffici comunichino tra di loro in una rete sicura, senza il rischio che le comunicazioni vengano intercettate. In quel caso, la soluzione più consona è una VPN site to site. Le VPN site to site possono basarsi su una Intranet quando sono usate da una stessa azienda (usiamo il termine azienda per semplicità, ovviamente il concetto vale per qualsiasi organizzazione), mentre si appoggiano a una extranet se servono a mettere in comunicazione tra di loro gli uffici di due aziende diverse.  

Se invece analizziamo le VPN dal punto di vista della sicurezza offerta, possiamo individuare tre categorie: 

  • Trusted VPN: in questo tipo di VPN è il gestore del servizio ad occuparsi di come smistare i dati e come farli transitare oltre a impedire l’accesso alla rete a persone non autorizzate. Questo approccio garantisce una maggiore velocità di navigazione, ma presenta dei rischi legati alla sicurezza dei dati che viaggiano nella VPN. 
  • Secure VPN: proprio in virtù di questi problemi di sicurezza dei dati inviati che caratterizzano le Trusted VPN, sono nate le Secure VPN. Queste sfruttano il tunnel di cui abbiamo parlato prima per garantire la riservatezza dei dati che transitano all’interno della VPN. Questa soluzione, però, presenta degli svantaggi in termini di efficienza del percorso che i dati devono compiere per arrivare a destinazione, con un impatto sulle prestazioni.  
  • Hybrid VPN: lo dice il nome stesso, si tratta di VPN ibride che cercano di coniugare la velocità tipica delle Trusted VPN con la protezione delle informazioni garantita dalle Secure VPN. Come prevedibile, al giorno d’oggi la maggior parte delle VPN si basa su questo approccio. 

Sicurezza su internet

(Image credit: Pixabay)

VPN, sono davvero sicure? 

Ora che abbiamo visto come si differenziano nel VPN in base a come gestiscono sicurezza e transito dei dati, cerchiamo di capire un po’ più a fondo se le VPN sono davvero sicure. 

Si tratta di un aspetto cruciale, soprattutto per chi si affida a questi strumenti per aggirare la censura imposta dal governo del Paese in cui si trova. 

Ovviamente, tutte le VPN in commercio affermano di garantire un livello di sicurezza senza pari, ma, in alcuni casi in passato, qualcuno di loro non si è dimostrato proprio affidabile. 

Per esempio, un anno fa, spuntò un documento grazie al quale si scoprì che IPVanish VPN (uno dei tanti servizi di VPN), rispondendo a una citazione in giudizio da parte del ministero per la sicurezza interna degli Stati Uniti, aveva fornito informazioni riguardo l’attività di un utente, compresi i dati relativi a connessioni e disconnessioni e, forse, l’utilizzo di protocolli specifici.

Le VPN, nel loro gergo, per garantire che non viene registrata nessuna informazione su utente, tipo di connessione, attività svolta mentre si usa la VPN e altre informazioni di questo tipo, parlano di “politica zero log”. In inglese il verbo to log vuol dire “registrare, annotare su un registro” e quindi affermare che la VPN ha una “politica zero log” significa che questa VPN si impegna a non registrare alcuna informazione sugli utenti e le loro attività. 

Una delle tendenze più recenti per garantire la veridicità di queste informazioni e una maggiore trasparenza generale è quella di affidarsi a verifiche indipendenti da parte di soggetti terzi, una soluzione che ci piace particolarmente. Tra i fornitori di VPN che hanno adottato questo sistema citiamo NordVPN e Vypr VPN

In generale, comunque, va fatta una grande distinzione. Il mercato offre sia VPN gratuite che VPN a pagamento. A chi ha a cuore la riservatezza e la protezione dei dati inviati consigliamo caldamente di scegliere le VPN a pagamento. Quelle gratuite, infatti, non offrono molte garanzie da questo punto di vista.

Express VPN è una delle migliori VPN sul mercato

Express VPN è una delle migliori VPN sul mercato

(Image credit: Future)

VPN, come scegliere quella migliore 

Ci sono vari aspetti da valutare prima di scegliere la VPN che risponde al meglio alle vostre esigenze: 

Prezzo: come dicevamo, esistono anche VPN gratuite, ma molte VPN a pagamento comunque non sono molto costose. Inoltre ci sono spesso offerte a tempo davvero convenienti, oltre a periodi di prova. Il nostro consiglio, quindi, è di non rischiare e investire su una buona VPN a pagamento. 

Privacy, sicurezza e raccolta delle informazioni: questo è un aspetto importante, soprattutto se siete in Paesi con una forte censura su internet. Leggete bene i termini di servizio e affidatevi a VPN con politiche zero log. Chiaramente, come detto anche prima, scegliete VPN a pagamento se la sicurezza per voi è un aspetto essenziale. In ogni caso, per aiutarvi, nelle nostre recensioni sulle VPN troverete informazioni dettagliate su questi aspetti, così da scegliere con più facilità. 

Protocollo di cifratura: anche questo è un elemento rilevante, assicuratevi che la VPN non utilizzi protocolli obsoleti come PPTP. 

Posizione dei server: questo parametro è importante, per non dire essenziale, per chi vuole usare una VPN per aggirare eventuali blocchi regionali nei confronti di alcuni siti. Se siete tra questi utenti, fate molta attenzione a questo aspetto. 

Numero dei server: una VPN con pochi server, semplicemente, offre prestazioni inferiori. Tenete a mente che l’utilizzo di un servizio VPN di per sé già ha un impatto sulla velocità di connessione (si andrà un po’ più lentamente) quindi scegliere una VPN con tanti server, vi permetterà di ridurre questa diminuzione della velocità. 

Sistemi e dispositivi supportati: se non volete essere costretti a usare la VPN solo su un dispositivo (magari il computer) vi consigliamo di scegliere servizi VPN che siano disponibili su vari dispositivi e piattaforme: Windows, macOS, Android e iOS. Un altro aspetto importante è la semplicità di utilizzo delle app per smartphone e dei programmi da usare su PC Windows e computer macOS (questi programmi si chiamano client VPN). 

In linea generale, vi consigliamo di sfruttare il periodo di prova che solitamente offrono i vari fornitori di servizi VPN in modo da valutare bene quale servizio fa al caso vostro. Comunque, se non volete fare troppa fatica, non preoccupatevi: il lavoro sporco lo abbiamo fatto noi per voi, creando un articolo con le migliori VPN sul mercato. Per chi non volesse spendere, poi, abbiamo anche una classifica delle migliori VPN gratuite in circolazione che verrà pubblicata nei prossimi giorni. Ciascuna delle VPN in classifica è stata recensita nel dettaglio in modo da essere sicuri dei suoi pregi e dei suoi difetti. Non ci resta che augurarvi buona lettura! 

  • Black Friday e Cyber Monday si avvicinano! Anche i servizi di VPN, probabilmente, sfrutteranno queste occasioni per presentare offerte davvero convenienti