Il significato di VPN è Virtual Private Network, ossia “rete privata virtuale”. Si tratta quindi di una rete non ad accesso pubblico e a cui si può accedere anche da remoto, senza esservi fisicamente collegati. Più nello specifico, una VPN è un servizio pensato per offrire privacy e sicurezza agli utenti. Utilizzando una connessione VPN, infatti, è possibile crittografare il traffico Internet e proteggere così i propri dati e la propria identità.
Tipi di VPN
Ci sono due tipi diversi di VPN: le VPN hub-and-spoke e le VPN site-to-site.
VPN hub-and-spoke. Permettono di collegare diversi dispositivi (cioè i nodi di una rete) a un unico server centrale; questo server si occupa poi di smistare il traffico e di creare degli appositi tunnel criptati per proteggere i dati.
VPN site-to-site. Sono reti VPN che permettono di mettere in collegamento diverse reti private in tutta sicurezza, anche quando l’infrastruttura utilizzata non lo è. Anche in questo caso si usano degli appositi tunnel criptati per lo scambio di dati.
Tunneling
Ma cos’è di preciso un tunnel criptato? Per capirlo, è necessario prima di tutto avere ben chiaro come funziona l’invio di informazioni attraverso una rete. I dati che devono essere scambiati vengono incapsulati in pacchetti, a cui vengono associati anche ulteriori informazioni, come ad esempio l’indirizzo IP di mittente e destinatario. Queste informazioni aggiuntive sono sempre visibili all’interno della rete, anche quando i dati in sé sono crittografati.
Il tunneling è una procedura che permette di instradare i dati inviati su un particolare canale di comunicazione completamente crittografato, in modo che nessuna informazione relativa al pacchetto dati sia visibile dall’esterno. Quindi, sostanzialmente, si tratta di un canale privato di comunicazione attraverso cui è possibile inviare e ricevere dati in modo sicuro.
Protocolli VPN
Per crittografare un tunnel dati, possono essere utilizzati diversi protocolli.
PPTP (Point-to-Point Tunneling Protocol). Sviluppato da Microsoft più di 20 anni fa, è uno dei protocolli più utilizzati ed è incluso in Windows. Si tratta di un protocollo molto rapido ma che presenta alcune importanti vulnerabilità di sicurezza, e per questo è ormai considerato obsoleto. Tuttavia, può essere utile quando la sicurezza non è una priorità.
SSTP (Secure Socket Tunneling Protocol). Sviluppato da Microsoft più recentemente, è anch’esso incluso in Windows (a partire da Vista). Si tratta di un protocollo molto sicuro ma, a differenza del suo predecessore, è poco diffuso.
OpenVPN. Open source, è un protocollo molto versatile grazie al supporto di diversi metodi di crittografia. Si adatta bene a svariati usi e per questo è molto utilizzato dalle VPN più moderne.
IKEv2 (Internet Key Exchange v2). Sviluppato da Microsoft e Cisco, è un protocollo molto sicuro ma poco versatile: non può infatti essere utilizzato su Linux o Android, a meno di utilizzare soluzioni non native. È però molto diffuso in quanto particolarmente veloce.
L2TP/IPSec (Layer 2 Tunneling Protocol/Internet Protocol Security). Questa è una soluzione particolare: si tratta infatti di due protocolli diversi che eseguono operazioni complementari. L2TP crea il tunnel, mentre IPSec esegue la crittografia dei dati. Si tratta di un protocollo piuttosto lento ma estremamente sicuro.
Funzionalità di una VPN
Ma come funziona di preciso una VPN? Una rete VPN sfrutta l’infrastruttura di Internet per creare una connessione tra dispositivi che si trovano distanti l’uno dall’altro, i quali formano così una rete privata e virtuale a cui possono accedere soltanto utenti autorizzati. Ciò permette di ottenere molte funzionalità diverse, la cui implementazione può variare in base al servizio scelto.
Numero e posizione dei server
Una delle principali funzionalità offerte da una VPN è la possibilità di collegarsi a server situati in qualsiasi paese. Inoltre, un alto numero di server a disposizione degli utenti permette a tutti di avere delle prestazioni elevate senza rallentamenti della connessione.
Tipo di server
Le VPN possono offrire diversi tipi di server: quelli dedicati sono utilizzati per un unico servizio, come appunto una VPN; quelli condivisi sono invece utilizzati da più servizi contemporaneamente e sono quindi più lenti ma anche meno costosi; quelli virtuali sono simili ai server condivisi ma ogni servizio risiede in un’istanza completamente separata, migliorando così le prestazioni.
Kill switch
La protezione VPN è molto importante: il kill switch è uno dei vari modi in cui le VPN implementano soluzioni di sicurezza. Si tratta di un’opzione che consente di interrompere la connessione a Internet quando la VPN smette di funzionare: in questo caso, infatti, la connessione non risulterebbe più protetta.
Split tunneling
Si tratta di una funzionalità che permette di utilizzare contemporaneamente sia un tunnel criptato della VPN, per lo scambio di dati importanti, sia una normale connessione non protetta, per quei dati che non necessitano di protezione. Ad esempio, si può decidere di usare un tunnel criptato per le app di messaggistica e la normale connessione per i servizi di streaming video.
Gestione DNS leak
Quando un client VPN si collega a un server VPN, il suo indirizzo IP viene offuscato, in modo che nemmeno il fornitore di servizi Internet sia in grado di tenere traccia delle attività svolte. Non tutte le VPN sono però in grado di nascondere le richieste DNS, perciò una buona gestione dei DNS leak è una funzionalità molto importante in una VPN di qualità.
Vantaggi di una VPN
Sono moltissimi i vantaggi relativi all’utilizzo di una rete VPN: dalla sicurezza all’accesso a contenuti stranieri, usare una VPN significa poter avere un’esperienza online più ricca e protetta.
Connessione sicura
Collegandosi a una VPN, si può essere sicuri che i propri dati non vengano rubati da hacker o malintenzionati. Grazie ai tunnel criptati e ai protocolli di crittografia, infatti, qualsiasi informazione scambiata su Internet diventa impossibile da decifrare senza l’apposita chiave crittografica, di cui dispongono soltanto mittente e destinatario autorizzati. Quindi, anche se un hacker dovesse riuscire a intercettare il traffico, non sarebbe in grado di interpretare i dati.
Questo è particolarmente importante quando ci si collega a una rete pubblica: spesso, infatti, le reti Wi-Fi a libero accesso sono poco sicure e gli hacker sono sempre in agguato. Installando una VPN sul proprio cellulare si è però sempre protetti, anche fuori casa. Cos’è una VPN su Android? È proprio questo: una VPN pensata appositamente per essere utilizzata sui cellulari, quindi di facile installazione e utilizzo.
Privacy e anonimato
Poiché le VPN sono in grado di offuscare gli indirizzi IP degli utenti, l’anonimato è garantito. La protezione VPN garantisce infatti che il proprio fornitore di servizi Internet non possa avere accesso a dati come cronologia di navigazione, attività online, ecc. Tutto ciò è fondamentale per evitare che i fornitori possano rivendere queste informazioni al miglior offerente, ad esempio per operazioni di marketing.
Accesso a contenuti bloccati
Nonostante il mondo sia sempre più connesso, è molto frequente che certi contenuti siano accessibili soltanto da alcuni paesi. Si tratta di una situazione molto comune quando si parla di streaming di film e serie TV: pur utilizzando lo stesso servizio, ad esempio Netflix, alcuni contenuti sono disponibili soltanto in certi paesi. Una VPN, però, può aiutare a risolvere questo problema.
Con la VPN giusta, è infatti possibile scegliere il server VPN a cui collegarsi: selezionandone uno situato nel paese in cui è disponibile il contenuto al quale si vuole accedere, si potrà aggirare il blocco basato sulla geolocalizzazione. Quando ci si collega al servizio di streaming tramite VPN, infatti, il servizio vedrà soltanto l’indirizzo IP del server VPN locale, accettandone la richiesta di accesso.
Come usare una VPN
Usare una VPN è molto semplice e si possono percorrere due strade diverse: la configurazione manuale o quella automatica. Per configurare una VPN manualmente, è necessario accedere alle impostazioni di rete del proprio dispositivo e inserire i parametri forniti dal servizio VPN scelto; in alternativa, è possibile utilizzare le app di auto-configurazione che le VPN solitamente mettono a disposizione dei propri utenti.
Se per qualche motivo dovesse essere necessario disattivare la VPN, è possibile farlo sempre dalle impostazioni di rete del proprio dispositivo o da quelle dell’app VPN: bisogna però sempre ricordarsi che, in questo modo, la navigazione VPN viene completamente disabilitata e la connessione risulta non più sicura. Tutti i dati scambiati sono quindi in pericolo e potrebbero essere intercettati da malintenzionati.
Le VPN possono essere utilizzate su molti dispositivi diversi, ma la soluzione migliore è di installarla sul proprio router di casa, in modo che tutti i dispositivi collegati alla rete domestica siano protetti. È però molto importante eseguirne l’installazione anche su tutti quei dispositivi che potrebbero essere portati fuori casa, ad esempio smartphone e tablet, in modo da essere protetti anche quando ci si collega a una rete pubblica.
Conclusioni e consigli
A questo punto dovrebbe essere chiaro cosa è la VPN. Per definizione, una VPN deve essere una rete sicura e privata, di cui potersi fidare. È quindi fondamentale scegliere il servizio VPN italiano migliore, valutando accuratamente le funzionalità e le garanzie offerte e confrontandole con le proprie esigenze. La VPN migliore è quindi quella che meglio si adatta ai propri bisogni.
