Come funziona una VPN?
Ecco tutto quello che c'è da sapere sulle reti private virtuali (VPN)
VPN è l'acronimo di Virtual Private Network (Rete Privata Virtuale). Come suggerisce il nome, è stata progettata per garantire la privacy online e un livello di sicurezza molto più elevato di quello che si avrebbe normalmente.
Come fa una VPN a garantire tutto questo? È quello che vedremo in questo articolo. Anche se, a prima vista, il funzionamento interno di una VPN può sembrare piuttosto complesso e difficile da comprendere, lo analizzeremo in parti facilmente comprensibili.
Andremo a rispondere anche alle domande più comuni che potreste avere sul funzionamento di una VPN in relazione a scenari specifici come lo streaming di contenuti altrimenti bloccati e molti altri, fornendo risposte sempre chiare e concise su tutta una serie di argomenti. Detto ciò, procediamo con una rapida spiegazione generale...
Come funziona una VPN... spiegato in breve
Quando si è online, si inviano costantemente dati (richieste di dati, ad esempio per una pagina web) dal proprio dispositivo e si ricevono dati in risposta (nel nostro esempio, il contenuto di tale pagina web).
Questi dati grezzi potrebbero essere intercettati, a un certo punto del percorso, dal vostro provider di servizi Internet (ISP) o da altri soggetti.
Un'applicazione VPN cripta i dati quando lasciano il vostro sistema, inviandoli a uno dei server dell'azienda VPN sparsi nel mondo, prima che questi viaggino sulla rete internet. Essendo codificati, i dati sono incomprensibili e non possono essere sfruttati dagli ISP o da altre parti interessate.
Un secondo vantaggio è che il server VPN diventa effettivamente l'origine del vostro traffico Internet, il che significa che la vostra posizione geografica sembrerà essere quella in cui si trova tale server e non la vostra effettiva posizione. In questo modo, con una VPN non solo si ottiene una maggiore sicurezza, ma anche l'anonimato (e altri vantaggi basati sulla posizione).
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Server, crittografia e protocolli
Analizziamo il processo appena descritto in modo più dettagliato. Un provider di VPN dispone di una serie di server in tutto il mondo (in alcuni casi, come il famoso NordVPN, parliamo di oltre 5.000 server).
L'applicazione (o il client) vi consente di scegliere uno di questi numerosi server VPN e quindi di inviare i vostri dati a quel server attraverso quello che viene comunemente definito un “tunnel crittografato”. Questo fa riferimento alla connessione sicura creata tra il vostro dispositivo e il server VPN.
Questo tunnel è sicuro perché l'app VPN cripta i dati prima che lascino il vostro computer e li mantiene crittografati durante il lungo viaggio fino al server VPN. Quando il server riceve i dati, il software presente su di esso è in grado di decodificarli e successivamente li indirizza verso la loro reale destinazione su Internet.
Oltre alla sicurezza garantita dalla crittografia, il traffico sembrerà provenire dal server VPN, quindi è come se fosse voi stessi ad utilizzare quel computer. I vantaggi sono molteplici, come ad esempio l'accesso a servizi di streaming normalmente non disponibili nel proprio Paese (ne parleremo più nel dettaglio in seguito). Anche le censure di alcuni Paesi che bloccano i contenuti, i servizi o i siti web possono essere aggirati con una VPN, perché il computer in uso non sembrerà più trovarsi nel vostro Paese d'origine, ma altrove e quindi si riuscirà ad aggirare tale censura.
È bene notare che un regime autoritario (o l’ISP) potrebbe essere in grado di rilevare che il vostro dispositivo è connesso a una VPN, ma non sarà in grado di spiare il traffico diretto al server VPN per scoprire cosa state facendo online, perché i dati sono criptati e la crittografia è così forte che non può (realisticamente) essere violata.
Se avete già sentito parlare di protocolli VPN e vi siete chiesti cosa siano, sappiate che si tratta delle forme di crittografia utilizzate dalle VPN. OpenVPN è uno dei protocolli più comuni e garantisce una sicurezza assoluta, ma ce ne sono molti altri, tra cui il più recente protocollo WireGuard. E ora, anche ExpressVPN, NordVPN e Hotspot Shield stanno introducendo i loro protocolli proprietari.
Come funziona una VPN - una semplice analogia
Per coloro che potrebbero trarre beneficio da un'analogia per illustrare e chiarire ulteriormente il funzionamento di una VPN, eccone una rapida, ma tenete presente che si tratta di una spiegazione molto semplificata di ciò che abbiamo appena illustrato, nel tentativo di rendere tutto il più chiaro possibile.
Immaginiamo di scrivere alcuni "dati" su una cartolina e di inviarla a un destinatario in un'altra parte del mondo (un sito web) da casa nostra (computer). Normalmente, un postino ficcanaso (il vostro ISP) potrebbe leggere la cartolina. Oppure qualcun altro potrebbe dare un'occhiata e leggere la cartolina a un certo punto del suo viaggio e non potremo mai saperlo.
Una VPN fornisce una chiave segreta che consente alla cartolina di essere scritta in codice (crittografata). Chiunque potrà comunque leggerla, ma il contenuto sarà senza senso. Inoltre, con una VPN, invece di arrivare direttamente al destinatario, la cartolina viene prima inviata a un centro di distribuzione (server VPN). Qui, la VPN possiede la chiave per decifrare il codice e tradurrà la cartolina (decifrandola) in modo che sia nuovamente leggibile. La cartolina verrà quindi recapitata al destinatario, il quale potrà leggerla normalmente.
Sulla cartolina viene inoltre apposto un timbro con l'origine dell'hub di distribuzione VPN, e non della vostra casa o città natale: a tutti gli effetti, è come se fosse stato l'hub a spedire la cartolina.
Come già accennato, l’esempio appena visto è estremamente esemplificativo di quanto accade realmente, ma serve per avere un'idea più tangibile di come lavora una VPN. Oppure, per rimanere nel campo degli esempi, potremmo dire: mentre il vostro postino (ISP) non sarà in grado di decifrare la cartolina, nulla impedirà ai dati di essere visualizzati dai “ragazzi” della VPN.
Come può una VPN aumentare la vostra sicurezza online?
Come abbiamo visto, la maggior parte delle VPN fornisce sicurezza quando si è online, crittografando i dati inviati e tenendoli al sicuro da occhi indiscreti, come ad esempio quelli del vostro ISP. Quest’ultimo può vedere che siete connessi a una VPN (probabilmente, o almeno che siete connessi a un server crittografato da qualche parte), ma tutti i dati che passano attraverso i suoi sistemi saranno crittografati, quindi l'ISP non sarà in grado di capirne il significato.
Pertanto, l'ISP non sarà in grado di sfruttare i vostri dati per i propri scopi (potenzialmente vendendo informazioni sugli utenti agli inserzionisti, ad esempio, o fornendo dettagli alle autorità, se richiesto).
Quando si va online in ambienti più a rischio e dove è maggiormente probabile che i dati vengano compromessi da un malintenzionato, come quando si utilizza il Wi-Fi pubblico in un aeroporto o in un bar, se i dati sono crittografati dalla VPN si è molto più al sicuro, in quanto tale soggetto non otterrà nulla.
Oltre a una maggiore sicurezza, una VPN vi garantisce l'anonimato, cambiando il vostro indirizzo IP (di cui parleremo tra poco) in modo che sia diverso da quello reale, (in parole povere, sostituisce l'indirizzo del vostro computer con quello del server VPN).
Ciò significa che le vostre attività online non potranno essere ricondotte al vostro dispositivo, tenendovi potenzialmente al sicuro da violazioni della privacy e probabilmente da minacce più dirette come gli attacchi DDoS mirati che interrompono la vostra connessione a Internet. Gli attacchi DDoS mirati a singoli individui (piuttosto che a servizi o aziende), che stanno diventando sempre più frequenti.
Una VPN potrebbe in qualche modo non garantire la mia sicurezza?
Se da un lato la VPN giusta può essere una risorsa fondamentale per la vostra sicurezza online, dall'altro potrebbero verificarsi scenari in cui un fornitore di VPN potrebbe deludervi.
Come abbiamo detto, mentre l’ISP potrebbe non essere più in grado di vedere il vostro traffico Internet quando utilizzate una VPN, il provider VPN può invece vedere ciò che fate online.
Tuttavia, una buona VPN farà in modo di non registrare alcuna informazione su ciò che fate online; vale perciò la pena di controllare l'informativa sulla privacy di una VPN per assicurarsi che non conservi alcuna informazione di questo tipo.
Anche in questo caso, è importante utilizzare le migliori VPN, fornite dai provider più noti e che si sono costruiti nel tempo una reputazione più che affidabile. Tutti noi utenti ci aspettiamo che i fornitori di VPN che non si limitino a fare promesse e proclami sulla privacy, ma desideriamo che realmente queste ultime sottopongano le loro procedure di sicurezza a controlli e verifiche da parte di enti indipendenti.
Una buona VPN dovrebbe anche garantire una protezione contro le fughe di DNS (in cui i dati sulle vostre attività online fuoriescono dal tunnel crittografato della VPN) e dovrebbe utilizzare un “kill switch” nella sua app. Un “kill switch” interviene per salvare la vostra privacy e impedire che i dati vengano inviati all'esterno senza protezione qualora la connessione alla VPN dovesse interrompersi (come con qualsiasi software, gli errori e i bug possono sempre capitare).
Qualsiasi VPN ben congegnata avrà tutto questo, e noi continueremo a provarle e testarle per voi, esaminando le app e le politiche sulla privacy nelle nostre recensioni di VPN, in modo da assicurarci che queste caratteristiche vitali siano presenti (o per segnalare i casi in cui mancano).
Come fa una VPN a cambiare il mio indirizzo IP?
Il vostro IP (Internet Protocol) pubblico è l'indirizzo del vostro dispositivo su Internet ed è l'equivalente digitale dell'indirizzo della vostra abitazione (se volete saperne di più sull'argomento, qui trovate una guida completa sugli IP e su come trovare il vostro).
Quando si utilizza una VPN, come abbiamo già visto, il dispositivo si connette a uno dei computer (server) della VPN situato in un altro luogo del mondo. In effetti, il vostro dispositivo e quel server diventano parte di una sorta di rete privata, una rete "virtuale", da cui il nome Virtual Private Network. A tutti gli effetti, il server VPN viene visto come l'origine dei dati (i vostri dati) provenienti da questa rete privata.
In questo modo il vostro vero IP, l'indirizzo digitale del vostro dispositivo, viene effettivamente nascosto e la fonte dei dati sembra essere il server VPN, che ha un indirizzo IP diverso. Il risultato finale è che, questo IP diverso, sembrerà essere proprio il vostro indirizzo IP.
Tecnicamente non si tratta di "cambiare" il vostro IP, ma di nascondere quello vero dietro l'indirizzo IP del server VPN.
Come funziona una VPN per lo streaming?
Come abbiamo visto, quando si utilizza una VPN, ci si connette a uno dei computer (server) della VPN stessa e si è identificati dal suo indirizzo IP. Ora, se il server si trova in un paese diverso dal vostro, vi state effettivamente “trasferendo” nella posizione fisica di tale server. Ciò significa che potete visualizzare contenuti in streaming che altrimenti sarebbero inaccessibili a causa del geo-blocking (blocchi di contenuti basati sulla localizzazione geografica).
Ecco un esempio: BBC iPlayer è bloccato per chiunque cerchi di accedere ai suoi contenuti al di fuori del Regno Unito. Immaginate di trovarvi negli Stati Uniti e di voler guardare la BBC. Potete avviare la vostra applicazione VPN compatibile con BBC iPlayer e poi collegarvi a un server VPN situato nel Regno Unito (ad esempio, Londra). A questo punto, avrete aggirato il blocco geografico e iPlayer funzionerà perfettamente: è come trovarsi a Londra, anche se in realtà siete negli Stati Uniti.
Forse è meglio dire “dovrebbe” funzionare perfettamente: infatti i fornitori di contenuti come la BBC o Netflix cercheranno di rilevare l'utilizzo di una VPN. In pratica, non vogliono che le persone aggirino le loro restrizioni regionali, quindi cercano di individuare le connessioni VPN (sappiate che non possono vedere alcun dato, ma possono solo rilevare l’utilizzo di una VPN) per poi bloccarle. Per questo motivo, esiste la possibilità di essere individuati come utenti di una VPN e quindi bloccati, ma in generale le migliori VPN per lo streaming utilizzano software e metodi molto sofisticati in grado di evitare tale rilevamento.
Lo sblocco dei contenuti sarà sempre una sorta di “sfida” tra i fornitori dei contenuti stessi e le società di VPN, con tattiche e risultati che cambiano continuamente, ma è probabile che con un buon fornitore di VPN sarete in grado di accedere alla maggior parte dei contenuti di vostro interesse, per la maggior parte del tempo.
Come funziona una VPN per il torrenting?
Si tratta di una questione alquanto spinosa, in quanto molte VPN non funzionano affatto per il torrenting. Alcune VPN non supportano gli utenti di torrent, mentre altre possono supportare la condivisione di file P2P (peer-to-peer) solo su alcuni server VPN.
Ciò potrebbe essere dovuto a motivi di larghezza di banda (i torrent sono tipicamente file di grandi dimensioni) o a motivi legali (i torrent sono, naturalmente, associati a download illegali di materiali protetti da copyright, che si tratti di film, giochi o altro).
Quindi, se si desidera una VPN per il torrenting, l’unica soluzione è quella di scegliere un provider che le supporti; abbiamo raccolto qui per voi le migliori VPN per scaricare torrent.
Per quanto riguarda il funzionamento effettivo del processo di torrenting, è lo stesso di una VPN: vi basti sapere che il vostro indirizzo IP sarà nascosto, in modo che le azioni non possano essere ricondotte a voi, e che il traffico sarà crittografato, il che significa che nessuno può vedere cosa state facendo o scaricando online.
Detto questo, l'utilizzo di una VPN non rende affatto legale il download di film, musica e file pirata. E noi di TechRadar siamo contrari a queste pratiche nel modo più assoluto.
L'uso di una VPN è illegale?
L'uso delle VPN è perfettamente legale nella maggioranza dei Paesi, ma ci sono delle eccezioni. Alcuni regimi hanno vietato le VPN, la Cina è l'esempio più ovvio e che subito viene in mente, ma non è chiaro come questo divieto possa essere applicato: si pensi, ad esempio, ad un viaggiatore che utilizza una VPN durante una visita nel Paese. Infatti non risulta che un visitatore sia mai stato arrestato per aver utilizzato una VPN in Cina.
Un altro esempio è la Russia, che non ha vietato del tutto le VPN, ma ne ha bandito l'uso per accedere a qualsiasi contenuto bloccato dalle autorità.
Per saperne di più:
Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).