I dati che viaggiano su internet non sono sicuri e possono essere intercettati da chiunque si trovi sul loro percorso. Questa è la premessa: la sicurezza nel web non esiste!
Per fortuna possono venirci in aiuto le VPN (Virtual Private Network), cioè delle reti private virtuali che garantiscono privacy, anonimato e sicurezza attraverso un canale riservato (tunnel).
Il termine “virtuale” sta a indicare che tutti i dispositivi appartenenti alla rete non devono essere necessariamente collegati ad una stessa rete LAN locale, ma possono essere dislocati in qualsiasi punto del globo.
Una VPN quindi è un servizio che può essere utilizzato da chiunque per criptare il traffico internet e proteggere la propria identità online.
A nessuno piace essere spiato, per non parlare del rischio che i propri dati personali vengano trafugati o che la propria identità utilizzata per truffe e raggiri.
Navigare senza una rete privata virtuale significa essere costantemente in pericolo.
Il funzionamento è semplice: quando si accede a un sito web il fornitore di servizi internet riceve la richiesta e reindirizza l’utente alla destinazione desiderata. Ma quando ci sii connette a una VPN, questa reindirizza il tuo traffico internet attraverso un server virtuale prima di inviarlo a destinazione. Si può così selezionare in qualsiasi parte del mondo uno dei server messi a disposizione da un servizio VPN e questa cambia l’indirizzo IP e maschera la nostra posizione virtuale. In pratica navighiamo nascondendoci da qualche altra parte.
VPN e sicurezza
Purtroppo le VPN non sono tutte sicure. Capita spesso infatti che le reti virtuali non solo siano lente ma che controllino anche i nostri dati!
Le VPN funzionano costringendo tutto il traffico in entrata e in uscita da un device (desktop, portatile, smartphone, tablet) a passare attraverso una connessione criptata e a un server esterno prima di collegarsi a qualsiasi sito web. Questo dovrebbe impedire a chiunque di tenere traccia dei siti internet visitati. Il compito della VPN è anche quello di mascherare il nostro indirizzo IP di origine, utilizzando quello del server VPN o di un altro punto di uscita, aggirando così i blocchi di geolocalizzazione e della censura.
Purtroppo alcune VPN, soprattutto quelle gratuite, spesso si rivelano delle trappole perfette per ottenere proprio quello che volevamo evitare: i nostri dati.
Circa il 20% dei client appartenenti ai maggiori servizi VPN sono soggetti a questi bug che consentono di essere controllati.
Se utilizziamo una VPN, l’IP attraverso il quale effettuare le transazioni dovrebbe essere quello del server dietro cui ci “nascondiamo”, ma questi bug permettono di risalire all’IP assegnatoci dal nostro provider, facendo saltare la copertura e rendendo molto più agevole risalire alla nostra identità.
Ecco alcune soluzioni interessanti.
Browser vulnerabili (web RTC abilitato in maniera predefinita)
Brave, DuckDuckGo, Edge, Epiphany, Firefox, Google Chrome, Internet (Samsung Browser), Opera, Safari, Vivaldi
Questi programmi di navigazione appena visti non vanno male, ma bisogna impostare la configurazione ad hoc, perché di default hanno dei bug.
Browser non vulnerabili (web RTC abilitato in maniera predefinita)
Internet Explorer, Konqueror, NetSurf, Tor Browser
VPN vulnerabili
Astrill, Betternet Addons (Browser Plugin), BlackVPN, ChillGlobal, CyrenVPN, Glype, hide-me.org, Hola!VPN, Hola!VPN Chrome Extension, Hoxx VPN (firefox Browser Addons), HTTP PROXY in browser that support Web RTC, IBVPN Browser Addon, PHP Proxy, phx.piratebayproxy.co, psiphon3, SmartHide Proxy, SOCKS PROXY on browsers with Web RTC enabled, SumRando Web Proxy, TOR as PROXY on browsers with Web RTC enabled, Windscribe Addons (Browser Extension/Plugin)
Tra tutte le altre VPN molte sono sicure (diciamo quelle a pagamento) altre non è stato possibile testarle, per cui rimane il dubbio. Il mio consiglio spassionato è quello di investire qualche soldino, perché la sicurezza in Rete non ha prezzo. Personalmente avendo già il servizio email della società svizzera Proton, ho implementato anche la loro VPN.
Per esempio anche Mozilla (Firefox) ha reso disponibile in Italia il proprio servizio VPN a soli 4.99 euro al mese. Il suo funzionamento si basa su una rete globale di (oltre 400 in 30 Paesi).
VPN sicure
AirVPN, AnonVPN, Anonymizer, AutoVPN, Avast Secureline, Avira Phantom VPN, AzireVPN BeeVPN, Betternet, Blockless, BolehVPN, Boxpn, BTGuard, CactusVPN, Celo, CryptoStorm, CyberGhost, Disconnect.me, EarthVPN, Encrypt.me, ExpressVPN, FinchVPN, flter.me VPN, FlyVPN, Freedome, FrootVPN, GetFlix, Hide My IP, Hide.me, HideALLIP, HideIPVPN, hideman.net, HideMyAss, HideMy.name, Hotspot Shield, IBVPN, IntroVPN, Ipinator, Ipredator, IPVanish, Ironsocket, Ivacy, IVPN, LiquidVPN, Mullvad, NordVPN, OctaneVPN, Opera (Browser) VPN, OverPlay, oVPN.com, Perfect Privacy, Private Internet Access, PrivateTunnel, PrivateVPN, ProtonVPN, ProXPN, Proxy.sh, PureVPN, Qnap NAS, RA4W VPN, RootVPN, SaferVPN, SecureVPN.com, SecureVPN.to, SecurityKISS, Seed4.Me, ShadeYou, SlickVPN, SmartHide, Steganos, StrongVPN, SumRando VPN, Surfeasy, Surfeasy Addons, SwitchVPN, Synology NAS, Tails, TigerVPN, TopVPN, Torguard, TorVPN, Trust.Zone, TunnelBear, TunnelBear Addons, Tunnelr, Unblock VPN, VPN Gate, VPN Unlimited, VPN.ac, VPNArea, VPNbook, VPNJack, VPNSecure, vpnstaticip.com, VPNTunnel, VyprVPN!, WASEL Pro, Windscribe VPN, WiTopia Personal, WorldVPN, X-VPN, zenmate.com Addons, zenmate.com VPN, zenvpn.net, ZoogVPN, ZorroVPN.