Il termine VPN è sempre più diffuso, ma molti utenti non sanno esattamente di cosa si tratta e non saprebbero rispondere se qualcuno gli chiedesse: cos'è una VPN?
Per farla semplice, una VPN - o Virtual Private Network - è un software che permette di navigare sul web in modo sicuro e anonimo, aggirando i blocchi di alcuni servizi soggetti a limitazioni geografiche come Netflix, giusto per citarne uno.
Ma come funziona una VPN? Questa è la domanda alla quale cercheremo di rispondere nei prossimi paragrafi, iniziando dal concetto di VPN e analizzando dettagliatamente il suo funzionamento, le diverse tipologie disponibili, i rischi connessi all'uso, come si attiva una VPN e molto altro.
Dopo aver chiarito che cos'è una VPN e come funziona, se si è alla ricerca di un buon servizio, suggeriamo di dare un'occhiata alle migliori VPN oppure ad una guida specifica come quella sulle migliori VPN per Netflix, le migliori VPN per Android o le migliori VPN per Mac e per iPhone.
- Cosa significa VPN?
- Come funziona una VPN?
- I protocolli di cifratura delle VPN
- Le diverse tipologie di VPN
- Le VPN sono sicure?
- Come scegliere la migliore VPN?
Cosa significa VPN?
VPN è l'acronimo dell’espressione inglese Virtual Private Network, ovvero rete privata virtuale e, come accennato, è uno strumento che serve per proteggere la privacy e l’identità di chi naviga in rete, collegando il dispositivo che stiamo usando a una “rete privata” (o server VPN) gestita dal provider del servizio.
Non serve pensare subito a scenari da 007, magari siete semplicemente in un bar e non volete correre il rischio che qualcuno vi spii mentre state navigando sul web collegati alla Wi-Fi pubblica del locale in cui vi trovate.
Le VPN, essendo in grado di camuffare l’ indirizzo IP dell’utente, permettono anche di connettersi a un Paese terzo e questo si rivela molto utile per aggirare i blocchi regionali imposti da alcuni servizi in streaming come Netflix o Disney+.
Attenzione, però, vi diciamo subito che questa pratica, molto spesso, va contro i termini e le condizioni di Netflix, Amazon Prime Video, BBC iPlayer e simili.
Insomma, arrivati a questo punto dovreste aver capito che le VPN servono a nascondere l’identità di chi naviga su internet e camuffarne il vero indirizzo IP , adesso, però, vediamo come funzionano.
Come funziona una VPN?
Finora abbiamo detto che le VPN sono delle reti private virtuali. Insomma si crea una rete di computer, a cui si può accedere soltanto se autorizzati, e questa rete è “virtuale” nel senso che il collegamento tra i dispositivi avviene tramite internet, senza cavi o strumenti fisici di sorta.
Le VPN, per riuscire a nascondere le nostre informazioni e camuffare il nostro indirizzo IP, sfruttano un particolare meccanismo, chiamato tunneling.
La parola in sé è già abbastanza evocativa in quanto le VPN creano una sorta di “corridoio”, di tunnel appunto, all’interno del quale fanno viaggiare i dati. Per capirne di più, però, dobbiamo soffermarci su come funziona la trasmissione delle informazioni su internet.
I dati trasmessi su internet da un dispositivo all’altro (tipicamente da un client a un server) sono suddivisi in pacchetti. Questi pacchetti, oltre a contenere i dati, traportano altre informazioni dal mittente al destinatario (e viceversa). Il termine inglese per riferirsi a queste informazioni è header che potremmo tradurre come “intestazione”.
Per capire il concetto, immaginate di mandare una lettera per posta. Ovviamente dovrete inserire le vostre informazioni e quelle della persona a cui volete spedire la lettera. L’etichetta col nome e indirizzo del destinatario è ben visibile sulla busta e, nel caso di internet, sono anche ben visibili i dati del mittente. In posta, solitamente, il contenuto dei pacchi e delle lettere che spedite è nascosto quindi nessuno può sapere cosa state spedendo. Con internet però, non sempre è così.
Infatti, anche se ormai il protocollo HTTPS è diffusissimo, quest’ultimo occulta (tramite sistemi di cifratura) solo alcune informazioni e l’header non è tra queste. Insomma i nostri pacchetti virtuali hanno sempre “l’etichetta” con il nostro "indirizzo" ben in vista.
È qui che entrano in gioco le VPN. Per nascondere questa etichetta, le VPN creano una rete virtuale tra più computer e fanno transitare i dati tramite un tunnel (pensate a una specie di galleria) di modo che nessuno, all’esterno, possa vedere cosa succede. La presenza di questo tunnel che occulta i dati consente anche di nascondere la vera identità degli utenti e quindi possiamo far credere agli altri che il nostro dispositivo è collegato dagli Stati Uniti quando magari siamo in Italia, comodamente seduti a casa nostra.
Per garantire la riservatezza dei dati e dell’identità di chi è connesso alla rete VPN, questi servizi sfruttano diversi protocolli di cifratura. Scopriamo di che si tratta.
I protocolli di cifratura delle VPN
Come detto, le VPN per il loro funzionamento si basano su dei protocolli di cifratura. La cifratura è un sistema che consente di occultare dei dati, un po’ come quando, da bambini, inventavamo un codice segreto per poter parlare con i nostri amici senza che nessuno ci capisse, magari sostituendo delle lettere con altre.
L’idea è quella, ma ovviamente i moderni protocolli di cifratura sono molto più complessi e si basano su sofisticati algoritmi. Vediamo quali sono quelli più in uso e quali vengono usati dalle VPN.
Le diverse tipologie di VPN
Ovviamente esistono tanti servizi di VPN diversi e noi abbiamo stilato una classifica delle migliori VPN in commercio, ma in questo paragrafo parleremo della struttura che può avere una VPN e di come le VPN si differenziano a dal punto di vista della sicurezza.
Per quanto riguarda la struttura, ne esistono di due tipi, VPN Hub and spokes e VPN site to site, ecco le loro caratteristiche:
- VPN Hub and spokes: come suggerito dalla parola hub, questo tipo di rete è organizzata in nodi che si collegano a una sede centrale che fa il grosso del lavoro in quanto garantisce la sicurezza del traffico e lo smista tra i vari nodi collegati alla VPN.
- VPN site to site: questo tipo di VPN, invece, è diversa, soprattutto per ambito di utilizzo. In italiano VPN site to site si potrebbe tradurre con “VPN da luogo a luogo”. In pratica è una rete particolare usata per collegare alla stessa VPN dei dispositivi che si trovano in luoghi diversi.
Questo tipo di VPN è diffuso soprattutto in ambito aziendale. Immaginate di avere un ufficio a Milano e uno a New York e, per le più svariate ragioni, avete necessità che i computer e i dispositivi che usate in questi uffici comunichino tra di loro in una rete sicura, senza il rischio che le comunicazioni vengano intercettate. In quel caso, la soluzione più consona è una VPN site to site. Le VPN site to site possono basarsi su una Intranet quando sono usate da una stessa azienda (usiamo il termine azienda per semplicità, ovviamente il concetto vale per qualsiasi organizzazione), mentre si appoggiano a una extranet se servono a mettere in comunicazione tra di loro gli uffici di due aziende diverse.
Se invece analizziamo le VPN dal punto di vista della sicurezza offerta, possiamo individuare tre categorie:
- Trusted VPN: in questo tipo di VPN è il gestore del servizio ad occuparsi di come smistare i dati e come farli transitare oltre a impedire l’accesso alla rete a persone non autorizzate. Questo approccio garantisce una maggiore velocità di navigazione, ma presenta dei rischi legati alla sicurezza dei dati che viaggiano nella VPN.
- Secure VPN: proprio in virtù di questi problemi di sicurezza dei dati inviati che caratterizzano le Trusted VPN, sono nate le Secure VPN. Queste sfruttano il tunnel di cui abbiamo parlato prima per garantire la riservatezza dei dati che transitano all’interno della VPN. Questa soluzione, però, presenta degli svantaggi in termini di efficienza del percorso che i dati devono compiere per arrivare a destinazione, con un impatto sulle prestazioni.
- Hybrid VPN: lo dice il nome stesso, si tratta di VPN ibride che cercano di coniugare la velocità tipica delle Trusted VPN con la protezione delle informazioni garantita dalle Secure VPN. Come prevedibile, al giorno d’oggi la maggior parte delle VPN si basa su questo approccio.
Le VPN sono sicure?
Ora che abbiamo visto come si differenziano nel VPN in base a come gestiscono sicurezza e transito dei dati, cerchiamo di capire più a fondo se le VPN sono davvero sicure.
Si tratta di un aspetto cruciale, soprattutto per chi si affida a questi strumenti per aggirare la censura imposta dal governo del Paese in cui si trova.
Ovviamente, tutte le VPN in commercio affermano di garantire un livello di sicurezza senza pari ma in passato, alcune di esse non si sono dimostrate del tutto affidabili.
Per esempio, un anno fa, spuntò un documento grazie al quale si scoprì che IPVanish VPN (uno dei tanti servizi di VPN), rispondendo a una citazione in giudizio da parte del ministero per la sicurezza interna degli Stati Uniti, ha fornito informazioni riguardo l’attività di un utente, compresi i dati relativi a connessioni e disconnessioni e, forse, l’utilizzo di protocolli specifici.
Per garantire che non venga registrata nessuna informazione su utente, tipo di connessione e attività svolta mentre si usa la VPN esistono le “politiche zero log”. In inglese, il verbo to log vuol dire “registrare, annotare su un registro” e quindi affermare che la VPN utilizza una “politica zero log” significa che il provider si impegna a non registrare alcuna informazione sugli utenti e le loro attività.
Una delle tendenze più recenti per garantire la veridicità di queste informazioni e una maggiore trasparenza generale è quella di affidarsi a verifiche indipendenti da parte di soggetti terzi, una soluzione che ci piace particolarmente. Tra i fornitori di VPN che hanno adottato questo sistema citiamo NordVPN e Vypr VPN.
In generale, comunque, va fatta una grande distinzione. Il mercato offre sia VPN gratuite che VPN a pagamento. A chi ha a cuore la riservatezza e la protezione dei dati inviati consigliamo caldamente di scegliere le VPN a pagamento. Quelle gratuite, infatti, non offrono molte garanzie da questo punto di vista.
Come scegliere la migliore VPN?
Ci sono vari aspetti da valutare prima di scegliere la VPN che risponde al meglio alle vostre esigenze:
In linea generale, vi consigliamo di sfruttare il periodo di prova che solitamente offrono i vari fornitori di servizi VPN in modo da valutare bene quale servizio fa al caso vostro. Comunque, se non volete fare troppa fatica, non preoccupatevi: il lavoro sporco lo abbiamo fatto noi per voi, creando un articolo con le migliori VPN sul mercato.
Per chi non volesse spendere, poi, abbiamo anche una classifica delle migliori VPN gratuite. Ciascuna delle VPN presenti in questo articolo è stata recensita nel dettaglio in modo da essere sicuri dei suoi pregi e dei suoi difetti.
Non ci resta che augurarvi buona lettura!
Abbiamo testato e recensito VPN nel rispetto della normativa vigente e prettamente per scopi ricreativi, ad esempio:
1. Accedere a servizi di altri Paesi (nel rispetto dei termini e delle condizioni del servizio cui si accede);
2. Proteggere la propria sicurezza e aumentare la propria privacy online;
Non supportiamo in alcun modo utilizzi illegali o fraudolenti dei servizi VPN.
L’utilizzo di VPN per accedere a contenuti pirata non è in nessun modo approvato da Future Publishing.