Che tu lavori da un ufficio tradizionale, da casa, dal tuo iPhone o in viaggio, una VPN è uno dei modi migliori per proteggerti dalle violazioni dei dati su Internet, soprattutto quando utilizzi reti Wi-Fi pubbliche. Ma quanto sono efficaci le VPN e qual è la migliore per te? Quali sono gli svantaggi dell'utilizzo di una VPN? La nostra guida esecutiva risponderà a tutte le tue domande relative alla VPN, incluse alcune che probabilmente non avresti pensato di porre.
Che cos'è una VPN?
VPN è l'acronimo di Virtual Private Network.
Lo scopo di una VPN è fornirti sicurezza e privacy mentre comunichi su Internet.
Ecco il problema con Internet: è intrinsecamente insicuro. Quando Internet è stato progettato per la prima volta, la priorità era quella di essere in grado di inviare pacchetti (pezzi di dati) nel modo più affidabile possibile. Il networking in tutto il paese e nel mondo era relativamente nuovo e i nodi spesso si interrompevano. La maggior parte dei protocolli principali di Internet (metodi di comunicazione) sono stati progettati per aggirare i guasti piuttosto che proteggere i dati.
Le applicazioni che sei abituato a utilizzare, siano esse email, web, messaggistica, Facebook e così via, sono tutte basate su quel protocollo Internet (IP) core. Sebbene alcuni standard si siano sviluppati, non tutte le app Internet sono sicure. Molti inviano ancora le loro informazioni senza alcuna protezione o protezione della privacy.
Questo lascia qualsiasi utente di Internet vulnerabile ai criminali che potrebbero rubare le informazioni bancarie o della carta di credito, i governi che potrebbero voler intercettare i propri cittadini e altri utenti di Internet che potrebbero volerti spiare per tutta una serie di motivi nefasti.
Una VPN crea un tunnel privato su Internet aperto. L'idea è che tutto ciò che invii è incapsulato in questo canale di comunicazione privato e crittografato, quindi, anche se i tuoi pacchetti vengono intercettati, non possono essere decifrati. Le VPN sono strumenti potenti e importanti per proteggere te stesso e i tuoi dati, ma hanno dei limiti.
Come funziona la VPN?
Cominciamo con l'idea di base della comunicazione su Internet. Supponi di essere alla tua scrivania e di voler accedere a un sito web come ZDNet. Per fare ciò, il tuo computer avvia una richiesta inviando alcuni pacchetti. Se ti trovi in un ufficio, questi pacchetti viaggiano spesso attraverso switch e router sulla tua LAN prima di essere trasferiti alla rete Internet pubblica tramite un router.
Una volta sull'Internet pubblico, quei pacchetti viaggiano attraverso un mucchio di computer. Viene fatta una richiesta separata a una serie di server dei nomi per tradurre il nome DNS ZDNet.com in un indirizzo IP. Tali informazioni vengono inviate al tuo browser, che quindi invia nuovamente la richiesta attraverso molti computer su Internet pubblico. Alla fine, raggiunge l'infrastruttura ZDNet, che instrada anche quei pacchetti, prende una pagina web (che è un insieme di elementi separati) e ti restituisce tutto.
Ogni richiesta Internet di solito si traduce in tutta una serie di eventi di comunicazione tra più punti. Il modo in cui funziona una VPN è crittografare quei pacchetti nel punto di origine, spesso nascondendo i dati e le informazioni sul tuo indirizzo IP di origine. Il software VPN invia quindi quei pacchetti al server VPN in un punto di destinazione, decrittografando tali informazioni.
Uno dei problemi più importanti per comprendere i limiti delle VPN è capire dove si trova l'endpoint della VPN. risiede il server. Ne parleremo in seguito.
Quali sono i due principali tipi di VPN?
La maggior parte di noi ha familiarità con il concetto di LAN, una rete locale. Questa è la rete privata all'interno di un luogo fisico, che si tratti di una casa, di un edificio aziendale o di un campus. Ma molte aziende non esauriscono una posizione. Hanno filiali, dipartimenti e divisioni geograficamente disperse.
In molti casi, ciascuno di questi uffici dispone anche di LAN. Ma come si collegano le LAN? Per alcune soluzioni molto specializzate, le aziende affittano linee private per collegare gli uffici. Può essere molto costoso. Al contrario, la maggior parte delle aziende sceglie di collegare geograficamente LAN private separate tramite Internet pubblico. Per proteggere i propri dati, configurano VPN tra gli uffici, crittografando i dati mentre attraversano l'Internet pubblico.
Questa è una VPN aziendale o aziendale ed è caratterizzata dalla stessa organizzazione che controlla entrambi gli endpoint della VPN . Se la tua azienda controlla il punto di origine (ad esempio un ufficio vendite) e l'endpoint (come un server VPN presso la sede centrale della tua azienda), puoi essere abbastanza sicuro (a meno che non ci sia un bug) che i tuoi dati vengono trasmessi in modo sicuro.
Il secondo tipo di VPN è una VPN consumer. Questo è per quelli di voi che fanno computer negli hotel o nei bar e si connettono ad applicazioni web come social network, e-mail, banche o siti di shopping. I servizi VPN consumer aiutano a garantire che tali comunicazioni siano protette.
Che cosa fa un servizio VPN consumer?
Un servizio VPN consumer è, fondamentalmente, un'offerta SaaS (software-as-a-service). Il servizio VPN fornisce un tunnel sicuro tra il tuo dispositivo informatico (sia esso laptop, telefono o tablet) e il data center del provider.
Questo è importante da capire. I servizi VPN consumer proteggono la tua trasmissione dalla tua posizione alla loro posizione, non dalla tua posizione all'applicazione di destinazione che stai utilizzando. Se ci pensi, questo ha senso: un servizio VPN consumer è gestito da un'azienda completamente diversa rispetto, ad esempio, a Facebook o alla tua banca.
Il servizio VPN ti offre un'app che esegui sul tuo dispositivo locale, che crittografa i tuoi dati e viaggia nella sua forma crittografata attraverso un tunnel verso l'infrastruttura del provider di servizi VPN. A quel punto, i dati vengono decrittografati e inviati durante il viaggio.
Qui accadono due cose: primo, se stai utilizzando una connessione https, i tuoi dati vengono crittografati dal tuo browser e poi dalla tua app VPN . I tuoi dati vengono decifrati una sola volta nel data center VPN, lasciando intatta la crittografia originale fornita dal browser. I dati crittografati passano quindi all'applicazione di destinazione, come la tua banca.
La seconda cosa che succede è che l'applicazione web con cui stai parlando non riesce a vedere il tuo indirizzo IP. Invece, vede un indirizzo IP di proprietà del servizio VPN. Ciò consente un certo livello di networking anonimo. Questo spoofing IP viene anche utilizzato per indurre le applicazioni a pensare che ti trovi in una regione diversa o addirittura in un paese diverso da quello in cui ti trovi. Ci sono ragioni (illegali e legali) per farlo. Ne parleremo tra poco.
Quando dovrei usare una VPN?
Devo fidarmi di questo provider VPN? Il più delle volte, non puoi e non dovresti.
Abbiamo già discusso dell'uso di una VPN quando si collegano gli uffici. Ogni volta che hai due LAN che devono essere collegate tramite Internet pubblico, dovresti prendere in considerazione l'utilizzo della tecnologia VPN o di un metodo equivalente di protezione aziendale. In questo caso, il software VPN verrà probabilmente eseguito in un router, un server o un'appliance hardware del server VPN dedicata.
Abbiamo parlato di due casi d'uso sopra per i servizi VPN consumer: proteggere i tuoi dati e falsificare la tua posizione. Parleremo più avanti dello spoofing della posizione, quindi per ora concentriamoci sulla protezione dei dati.
Quando sei lontano da casa o dall'ufficio e ti connetti a Internet, molto spesso lo farai tramite il Wi-Fi fornito dal tuo hotel o dal ristorante, dalla biblioteca o dalla caffetteria in cui lavori quel momento. A volte, il Wi-Fi ha una password. Altre volte, sarà completamente aperto. In entrambi i casi, non hai idea di chi altro stia accedendo a quella rete. Pertanto, non hai idea di chi potrebbe curiosare nel tuo traffico Internet, nella cronologia di navigazione o nell'attività online.
Consiglio di utilizzare sempre una VPN quando si utilizza la rete Wi-Fi di qualcun altro. Ecco una buona regola empirica: se sei lontano dall'ufficio o da casa e stai utilizzando il Wi-Fi di qualcun altro (anche quello di un familiare o di un amico, perché non sai mai se sono stati compromessi) , usa una VPN. È particolarmente importante se accedi a un servizio che contiene informazioni di identificazione personale. Ricorda, molte cose accadono dietro le quinte e non sai mai veramente se una o più delle tue app si stanno autenticando in background e mettono a rischio le tue informazioni.
Un altro motivo per cui potresti scegliere di utilizzare una VPN è se hai qualcosa da nascondere. Non si tratta solo di persone che fanno cose che non dovrebbero fare. A volte le persone hanno davvero bisogno di nascondere le informazioni. Prendiamo, ad esempio, la persona che teme che un datore di lavoro possa discriminarla a causa del suo orientamento sessuale o delle sue condizioni mediche. Un altro esempio è una persona che ha bisogno di andare online ma è preoccupata di rivelare informazioni sulla posizione a una persona nella sua vita che potrebbe essere una minaccia.
E poi, naturalmente, ci sono quelle persone in paesi restrittivi che hanno bisogno di nascondere la loro attività solo per ottenere l'accesso a Internet senza sanzioni potenzialmente gravi.
I servizi VPN gratuiti sono utili?
Esistono alcuni buoni servizi VPN gratuiti, ma evito tutte le VPN gratuite.
Come mai? Costa molto fornire l'infrastruttura per far funzionare un servizio VPN, dalle pipe di rete ai server. Quell'infrastruttura deve essere pagata in qualche modo. Se le tariffe degli utenti non vengono pagate, è probabile che vengano pagate pubblicità, raccolta di dati o qualche motivo più sgradevole.
Ecco un altro motivo per non utilizzare un servizio gratuito, e questo è molto più spaventoso: I fornitori di malware e le organizzazioni criminali hanno creato servizi VPN gratuiti che non solo non ti proteggono, ma raccolgono attivamente dati personali e li utilizzano o li vendono al miglior offerente. Invece di essere protetto, vieni depredato.
Qual è il modo migliore per scegliere un servizio VPN?
Ad essere onesti, non tutti i servizi VPN a pagamento sono legittimi. È importante stare attenti a ciò che si sceglie. Ho creato una directory sempre aggiornata di provider VPN di qualità. Alcuni sono migliori di altri (e questo si riflette nelle loro valutazioni). Ma sono tutte aziende legittime che forniscono un servizio di qualità.
Oltre alla mia directory, è sempre buona norma cercare su Google il nome di un'azienda o di un prodotto e leggere le recensioni degli utenti. Se vedi un numero enorme di vecchi reclami o nuovi reclami che iniziano a comparire improvvisamente, potrebbe essere che c'è stato un cambio di gestione o politiche. Quando cerco un servizio, baso sempre la mia decisione in parte su recensioni professionali e in parte sul tono delle recensioni degli utenti.
Infine, assicurati di scegliere un servizio con le capacità che soddisfano le tue esigenze . Potresti aver bisogno di una o più funzionalità fornite solo da determinati servizi. Quindi, pensa alle tue esigenze mentre prendi una decisione.
Una VPN può garantire la mia privacy?
Oh, diamine no. Una VPN può aiutarti a non essere spiato quando ti connetti tra il tuo computer e un sito web. Ma il sito stesso è abbastanza suscettibile di alcune gravi violazioni della privacy. Ad esempio, una VPN non può proteggerti da un sito Web che imposta un cookie di tracciamento che comunicherà ad altri siti Web di te. Una VPN non può proteggerti da un sito Web che registra informazioni sui prodotti che ti interessano. Una VPN non può proteggerti da un sito Web che vende il tuo indirizzo e-mail a broker di elenchi. Yada, yada, yada.
Una VPN aiuta a proteggerti nelle situazioni di cui abbiamo discusso nelle sezioni precedenti. Ma non aspettarti che una VPN sia un magico scudo per la privacy che manterrà tutto ciò che fai privato e riservato. Esistono moltissimi modi in cui la tua privacy può essere compromessa e una VPN sarà di aiuto solo parziale.
Il software VPN rallenterà il mio computer?
Sarebbe un forse definitivo. Ecco il punto: ai tempi, il processo di crittografia e decrittografia dei pacchetti avrebbe avuto un impatto sulle prestazioni della CPU. La maggior parte delle CPU attuali è ora abbastanza veloce da consentire l'esecuzione della maggior parte degli algoritmi crittografici senza un impatto significativo sulle prestazioni del processore.
Tuttavia, le prestazioni di rete sono completamente un'altra cosa. Innanzitutto, tieni presente che se stai utilizzando una VPN, probabilmente la stai utilizzando in un luogo pubblico. È probabile che il servizio Wi-Fi pubblico abbia prestazioni da qualche parte tra “meh” e inutilizzabile. Quindi, solo il fatto che stai lavorando in remoto su una rete mediocre ridurrà le prestazioni. Tuttavia, se ti connetti a una VPN in un paese diverso, è probabile che anche la connessione tra i paesi riduca le prestazioni della rete. Le posizioni dei server contano.
La mia regola empirica è utilizzare una VPN domestica e connettermi ai server il più vicino possibile alla mia posizione. Detto questo, ho avuto notti buone e notti cattive a connettermi. Nel mio recente viaggio, ho scoperto che la maggior parte delle reti degli hotel diventa inutilizzabile dopo le 21:00 circa. La mia teoria è che molti degli ospiti stessero guardando Netflix in quel momento, intasando completamente i tubi degli hotel.
I fornitori di servizi VPN limitano l'utilizzo e come?
Alcuni lo fanno. Alcuni no. Guarda quella directory che ho menzionato prima perché è uno dei fattori in cui un servizio potrebbe perdere alcuni punti.
Alcuni servizi VPN limiteranno la quantità totale di dati che puoi inviare e ricevere, in una sessione di connessione o nell'arco di un mese. Altri servizi VPN limiteranno la velocità dei dati, condividendo efficacemente con te meno della loro pipe di quanto potrebbe essere ottimale. Ciò potrebbe rallentare la tua esperienza di navigazione o impedirti completamente di guardare i video in streaming attraverso i servizi di streaming.
Di solito, sono i servizi gratuiti che limitano il tuo utilizzo in questi modi. Alcuni servizi a pagamento offriranno una prova, in cui puoi trasmettere fino a un determinato limite di dati prima che ti venga chiesto di registrarti come cliente pagante. In realtà è piuttosto interessante perché ti dà la possibilità di provare le prestazioni del loro servizio prima di pagare, ma dà anche al venditore la possibilità di guadagnare i soldi necessari per gestire il servizio.
Molti servizi VPN affermano che ti forniranno una trasmissione dati illimitata se paghi la loro tariffa e non rallenteranno la tua velocità. In generale, questo è vero, ma ti darò il mio avvertimento standard “banda illimitata”: è stata la mia esperienza che quando un venditore dice che qualcosa è “illimitato”, è quasi sempre limitato. Da qualche parte, ci sarà una nota nella stampa fine o nei termini di servizio che consente al venditore di limitarti in qualche modo. Vale la pena leggere quegli accordi.
Quanto sono private le VPN? Registrano tutto quello che faccio?
Nella mia directory VPN, ho monitorato due tipi di registrazione. Il primo è se registrano il traffico, le richieste DNS e gli indirizzi IP. Questa è roba piuttosto brutta. Se un servizio VPN lo registra, avrebbe le informazioni che potresti scegliere di nascondere, come i siti che visiti, le posizioni in cui ti trovi e forse anche le informazioni che potresti inviare.
Sebbene l'uso di questi servizi ti proteggerà comunque dalle spie Wi-Fi nel tuo hotel o ristorante, non posso raccomandare di registrarti per qualsiasi servizio che esegua DNS, traffico o registrazione IP. Ci sono opzioni migliori e più private.
Il secondo tipo di registrazione è più benigno. I servizi VPN che registrano l'utilizzo della larghezza di banda e i dati di timestamp della connessione di solito lo fanno per ottimizzare i propri sistemi o gestire qualsiasi abuso dei loro servizi.
Mi preoccupo meno dei servizi che si limitano a monitorare l'utilizzo della larghezza di banda, purché non memorizzino alcuna specifica. Detto questo, abbiamo dato il massimo dei voti a quei servizi che non eseguono alcuna registrazione. Quando scelgo un servizio VPN, questi sono i servizi che scelgo per il mio utilizzo.
Cosa significano le modifiche alla neutralità della rete per il mio utilizzo della VPN?
La neutralità della rete è stata gravemente messa a dura prova negli Stati Uniti. La Federal Communications Commission (FCC) ha eliminato molte delle tutele dei consumatori contro i fornitori di servizi Internet (ISP) che raccolgono dati sul traffico e li vendono agli inserzionisti, o peggio.
Questo potrebbe essere negativo. Non sono molto preoccupato se Comcast scopre la mia passione segreta per le muscle car e ricevo più annunci per i kit di personalizzazione delle auto. Potrebbe essere fastidioso, ma non sto facendo niente che voglio nascondere. Il problema potrebbe verificarsi se gli ISP iniziano a inserire i propri annunci al posto degli annunci, ad esempio, di ZDNet. Ciò potrebbe ridurre le entrate che mantengono in vita i siti web e ciò potrebbe avere ripercussioni molto gravi.
Per quanto riguarda l'uso personale e se dovresti usare una VPN a casa a causa della neutralità della rete, non credo che ci siamo… ancora. Certamente, se stai lavorando su informazioni riservate e ti connetti al lavoro, dovresti usare una VPN. Ma non abbiamo ancora visto alcuna prova che gli ISP siano così invadenti da richiedere VPN sempre attive a casa.
Rimani sintonizzato su questa guida perché se le cose cambiano, te lo faremo sapere.
p>
È legale utilizzare una VPN?
Dipende. L'uso della VPN è legale nella maggior parte dei paesi, ma, secondo il provider VPN CyberGhost, l'uso della VPN è illegale negli Emirati Arabi Uniti, in Turchia, Cina, Iran, Corea del Nord, Arabia Saudita e Russia. Vladimir Putin ha recentemente vietato l'uso della VPN in Russia. Inoltre, tieni presente che anche il cosiddetto server proxy alternativo alle VPN è illegale in molti paesi, che considerano illegale qualsiasi forma di spoofing IP, non solo quei servizi etichettati come VPN.
Le restrizioni variano, così come le sanzioni. La Cina consente determinate VPN approvate. Negli EAU, se usi una VPN, potresti andare in prigione o essere multato per un minimo di oltre l'equivalente di $ 100.000.
Assolutamente da ricercare prima di visitare un paese. Molti viaggiatori credono erroneamente che solo perché non sono cittadini e tutto ciò che fanno è ricollegarsi a un sistema aziendale, dovrebbero essere in grado di utilizzare senza restrizioni il software VPN. Questo è un errore.
In conclusione: controlla le leggi del paese in cui ti trovi prima di connetterti. È anche una buona idea verificare con il tuo provider VPN, sia per capire se sa se ci sono problemi sia se supporterà la connettività dal paese che stai visitando.
Devo usare una VPN se il mio hotel dispone di una connessione Internet cablata?
Sì. È quasi del tutto improbabile che ogni stanza si trovi su una sottorete dedicata, quindi ciò significa che i pacchetti viaggiano attraverso una rete condivisa da altri ospiti. Inoltre, non si sa mai se qualcuno al front office ha impostato uno sniffer di pacchetti con l'esplicito scopo di estrarre informazioni sugli ospiti.
Quindi, sì, usa una VPN, anche se c'è una connessione cablata al muro.
Un servizio VPN mi aiuterà a connettermi in modo sicuro alla rete del mio ufficio?
Se stai cercando di connetterti alla rete aziendale locale, molto probabilmente ti verrà assegnata un'applicazione VPN dal tuo reparto IT. Ciò ti consentirà di stabilire una connessione punto-punto tra il tuo dispositivo locale e un server di proprietà e gestito dalla tua azienda.
Tuttavia, se la tua azienda è basata su cloud e ti connetti ad applicazioni SaaS come Salesforce o Google, probabilmente dovresti utilizzare un servizio VPN poiché in realtà non ti stai connettendo alla tua azienda ma a un'applicazione cloud pubblica.
Se il tuo reparto IT non identifica in modo specifico un servizio VPN che dovresti utilizzare per accedere alle loro applicazioni cloud pubbliche, dai un'occhiata alla nostra directory VPN e scegli uno dei fornitori di servizi più quotati.
Posso farla franca con un'app VPN o devo portare il mio router/bridge/dongle?
Parliamo di cosa succede quando usi un'app VPN sul tuo computer o dispositivo mobile. Qualsiasi app VPN richiederà una connessione di rete esistente per potersi connettere al provider di servizi VPN. Ciò significa che anche se imposti l'avvio automatico dell'app VPN all'avvio del dispositivo, ci sarà un periodo in cui il tuo computer sarà connesso a Internet direttamente, non tramite la VPN.
Alcuni servizi in background possono inviare informazioni attraverso quella connessione iniziale non protetta prima del caricamento della VPN. Per essere onesti, il rischio è relativamente minore per la maggior parte dei profili di utilizzo. Se stai stabilendo automaticamente una connessione al tuo server aziendale, ti consigliamo di verificare con il tuo team IT come vogliono che tu configuri le cose.
Se sei interessato a un ulteriore livello di protezione, esistono intriganti gadget chiamati Tiny Hardware Firewall. Questi dispositivi vanno da circa $ 30 a $ 70 e si collegano tramite una porta di rete o uno slot USB al tuo laptop. Fanno la connessione di rete iniziale, quindi la comunicazione del tuo computer è sempre bloccata prima che chiami Internet.
Devo usare una VPN sul mio telefono o tablet?
Sia Android che iOS sono dotati di funzionalità VPN di base per consentirti di connetterti alle reti aziendali in modo sicuro. La tua organizzazione IT generalmente ti consiglierà quando dovresti usare questa funzione, ma come abbiamo discusso, quando sei lontano da casa o dall'ufficio, e specialmente se stai usando una connessione Wi-Fi pubblica aperta, dovresti farlo.
Se ti connetti ad applicazioni web come e-mail o Facebook, dovresti prendere in considerazione l'utilizzo di un servizio VPN, in particolare se ti connetti tramite una rete Wi-Fi aperta. La maggior parte dei buoni servizi VPN offre client sia iOS che Android.
Ho bisogno di una VPN se collego il mio telefono tramite LTE?
Dipende. Ancora una volta, il tuo dipartimento IT aziendale ti comunicherà la loro politica per la connessione direttamente alla loro rete aziendale. Di solito, utilizzerai il client VPN integrato nel sistema operativo del tuo dispositivo.
Ma ecco il punto: dipende da quanto ti fidi del tuo operatore, da dove ti trovi nel mondo e da quanto vuoi essere sicuro. Generalmente si può fare affidamento sui gestori (nonostante la neutralità della rete) per fornire una connessione sicura dal tuo telefono alla loro rete negli Stati Uniti.
Detto questo, è possibile compromettere il servizio di telefonia wireless con un attacco man-in-the-middle. Questa situazione si verifica quando un attore malevolo posiziona un dispositivo progettato per confondere il tuo telefono e far sì che il tuo telefono si connetta a quella che pensa sia la rete telefonica, ma, in realtà, è un dispositivo progettato per spiare.
Fuori negli Stati Uniti, dipende dal paese in cui ti trovi. Se sei davvero preoccupato per la sicurezza, evita semplicemente di portare qualsiasi dispositivo in una nazione straniera che intendi utilizzare dopo il viaggio. Questi dispositivi possono essere compromessi nel paese o durante le ispezioni doganali.
Allo stesso modo, se ti stai collegando tramite un operatore locale di una nazione, tale operatore potrebbe intercettare il tuo traffico, in particolare se non sei originario di quella nazione. In quella situazione, se devi riconnetterti ad applicazioni e servizi a casa, usare una VPN è letteralmente il minimo che puoi fare. Inoltre, tieni presente che se utilizzi l'hotspot del tuo telefono per connettere il tuo computer a Internet, ti consigliamo di utilizzare una VPN anche sul tuo computer.
Infine, come spiegato in precedenza in questa guida, vale la pena ricordare che alcuni paesi considerano illegale l'uso della VPN. Se hai intenzione di viaggiare, assicurati di ricercare le leggi locali in modo esauriente.
Cosa succede se una connessione VPN fallisce mentre sono su una connessione remota?
Molto dipende dalla VPN che stai utilizzando, da come è configurata e da dove ti connetti. Detto questo, diamo un'occhiata allo scenario più probabile.
Ricorda che quando sei online e connesso a un'applicazione Internet tramite una VPN, accadono alcune cose: i tuoi dati dal tuo computer al servizio VPN sono crittografati dalla VPN. I tuoi dati dal servizio VPN all'applicazione Internet possono o meno essere crittografati tramite https, ma il servizio VPN non li crittografa. E il tuo indirizzo IP è falsificato. L'applicazione online vede l'indirizzo IP del servizio VPN, non del tuo laptop.
Quando una connessione VPN si interrompe, potresti semplicemente perdere la connessione. Ma poiché Internet è molto bravo a aggirare i guasti, ciò che è più probabile che accada è che il tuo computer si ricolleghi all'applicazione Internet, semplicemente ignorando il servizio VPN. Ciò significa che, in caso di errore, il tuo indirizzo IP locale potrebbe “fuoriuscire” ed essere registrato dall'applicazione Internet e i tuoi dati potrebbero essere aperti agli hacker Wi-Fi locali nel tuo hotel o ovunque tu stia facendo il tuo computer.
C'è una soluzione ragionevolmente solida a questo problema, e questa è la prossima.
Che cosa fa un kill switch VPN?
In parole povere; un kill switch VPN interrompe la tua connessione Internet se rileva che la connessione della tua VPN non è riuscita. Esistono generalmente due tipi di kill switch VPN.
Il primo viene eseguito nell'app client VPN sul tuo computer, quindi se la connessione VPN non riesce mentre l'app client VPN è in esecuzione, quell'app client VPN può disattivare la connessione Internet del computer o del dispositivo mobile. Tuttavia, se la tua connessione VPN non è riuscita perché l'app client VPN stessa si è bloccata, il kill switch potrebbe non funzionare e il tuo IP e i tuoi dati potrebbero fuoriuscire su Internet.
Il secondo tipo di kill switch VPN è a livello di sistema operativo. Di solito si tratta di sistemi a livello di driver che vengono eseguiti indipendentemente dall'esecuzione dell'applicazione VPN. In quanto tali, forniscono un po' più di protezione per le tue attività di navigazione.
Dato che così tanti prodotti VPN che abbiamo recensito nella nostra directory supportano un kill switch, ti consigliamo di scegliere un client con una funzione kill switch. Potrebbe esserci un leggero fastidio se perdi la connessione, ma questo è più che compensato dalla maggiore sicurezza.
Cosa significano tutti quei nomi di protocollo e quale dovrei scegliere?
Se stai acquistando un servizio VPN, ti sei senza dubbio imbattuto in un sacco di nomi come SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 e altri. Questi sono tutti protocolli di comunicazione. Sono, essenzialmente, il nome del metodo con cui la tua comunicazione viene crittografata e impacchettata per il tunneling al provider VPN.
C'è un grande dibattito tra i puristi della sicurezza su quale protocollo VPN sia migliore. Alcuni protocolli (come PPP e la sua variante di tunneling, PPTP) sono vecchi e compromessi. Altri, come SSTP, sono di proprietà di una società o di un'altra.
La mia raccomandazione, e il protocollo che scelgo più spesso di utilizzare, è OpenVPN. OpenVPN è un'implementazione non proprietaria e open source di un protocollo di livello di comunicazione VPN. È ben compreso, apprezzato, generalmente abbastanza sicuro e robusto. Inoltre, ha il vantaggio di comunicare sulla porta 443, che è la porta standard per la comunicazione https, il che significa che quasi tutti i firewall consentiranno il traffico OpenVPN e la maggior parte non sarà nemmeno in grado di rilevare che viene utilizzata una VPN.< /p>
Sì, ci sono certamente altre scelte di protocollo, anche alcune che potrebbero essere più appropriate di OpenVPN in determinate situazioni. Ma se è così, o hai già preso quella decisione o la tua organizzazione IT ha specificato un protocollo specifico che dovresti usare. Tuttavia, per impostazione predefinita, se non sei sicuro di cosa cercare, cerca OpenVPN.
Cosa significa quando un servizio VPN parla di connessioni simultanee?
Il termine “connessioni simultanee” si riferisce generalmente al numero di dispositivi che possono essere collegati al servizio VPN e parlare contemporaneamente a Internet. Ad esempio, quando guidavo attraverso il paese e lavoravo di notte nella mia stanza d'albergo, spesso avevo sia il mio MacBook Pro che l'iPad connessi a Internet.
Ho usato il MacBook Pro per scrivere, tenendo aperto l'iPad per fare ricerche e trovare informazioni di supporto. Entrambi erano connessi a Internet contemporaneamente. Ciò è stato possibile perché il servizio VPN che stavo utilizzando consentiva l'apertura di fino a tre connessioni contemporaneamente.
Questo è anche un buon modo per fornire supporto a più di un membro della famiglia con un singolo abbonamento. In genere, non c'è una buona ragione per cui un provider VPN consenta meno di due o tre connessioni. Se il tuo provider ne consente solo uno, trova un altro fornitore. Abbiamo assegnato punti extra nella nostra directory VPN a quei fornitori che hanno consentito tre o più connessioni.
Quando dovrei scegliere l'IP dinamico o statico?
Ad ogni dispositivo connesso alla rete Internet pubblica viene assegnato un indirizzo IP. È come un numero di telefono per ogni dispositivo. Per potersi connettere a Internet, ogni dispositivo necessita di tale indirizzo.
Il termine “indirizzo IP dinamico” significa che quando un dispositivo si connette a Internet, gli viene assegnato un indirizzo IP preso da un pool di indirizzi disponibili. Sebbene sia possibile ottenere lo stesso indirizzo IP su più connessioni, generalmente, ogni volta che ti connetti, otterrai un indirizzo diverso.
Se vuoi nascondere il tuo indirizzo alle applicazioni web a cui ti stai connettendo; ti servirà un servizio VPN che fornisca indirizzi IP dinamici. Nella nostra directory, elenchiamo il numero di indirizzi IP offerti da ciascun servizio. Utilizzando un servizio con più indirizzi IP disponibili, le possibilità di ottenere un IP ripetuto sono piuttosto ridotte.
Ci sono alcuni svantaggi minori nell'utilizzo di un IP dinamico. Se qualcuno che in precedenza aveva l'indirizzo IP che ti è stato assegnato ha fatto qualcosa di nefasto su un servizio che utilizzi, l'indirizzo IP potrebbe essere bannato. Di solito, i provider VPN sono cauti nel controllare i loro indirizzi IP rispetto alle liste nere, quindi le possibilità che questo sia un problema per te sono scarse.
Al contrario, un indirizzo IP statico è un indirizzo che ti viene assegnato e solo tu. Molto spesso, questo è necessario se stai eseguendo un server. Di solito, gli indirizzi IP statici vengono utilizzati in situazioni aziendali e generalmente non sono pratici per l'accesso remoto generale, come da un hotel o da un bar.
A meno che tu non abbia un'applicazione specifica che sai necessita di un IP statico, ti consigliamo di ricevere un nuovo indirizzo IP dinamico per ogni sessione VPN che avvii.
Cosa significa quando si parla di un servizio VPN cambio di server?
Come accennato nella sezione precedente, di solito ti viene assegnato un indirizzo IP dinamico da un pool di indirizzi quando ti connetti a un servizio VPN. Ma dove si trovano quegli indirizzi? Sono collegati a server situati, di solito, in tutto il mondo.
La maggior parte dei servizi VPN ti consente di connetterti a posizioni server in molti paesi diversi. Nella nostra directory VPN, elenchiamo sia il numero di server gestiti dal servizio sia il numero di paesi. Per impostazione predefinita, di solito ti verrà assegnato un server situato nel tuo paese di origine. Tuttavia, se desideri offuscare la tua posizione, potresti voler connetterti a un server situato in un paese diverso.
Il cambio di server è una funzionalità, offerta dalla maggior parte dei provider di servizi VPN, che ti consente di cambiare la regione o il paese a cui ti connetterai. La maggior parte dei provider ti consente di cambiare tutte le volte che vuoi (anche se di solito devi disconnetterti, quindi modificare la configurazione e riconnetterti). Questo può essere utile se stai cercando di nascondere la tua posizione o se riscontri problemi di comunicazione sul server che stai attualmente utilizzando…
Posso usare una VPN per falsificare la mia posizione o paese di origine?
Poiché il server VPN a cui sei connesso presenta il suo indirizzo IP a qualsiasi applicazione web stai utilizzando, scegliendo un server situato in un paese diverso, puoi rappresentare la tua connessione come se ti trovassi in un paese diverso. Questo potrebbe essere illegale in alcune regioni, quindi fai attenzione quando lo fai.
Nei miei test, alcuni provider VPN potrebbero nascondere con successo il loro paese di origine o il fatto che fossero VPN, ma altri no. Probabilmente vorrai fare dei test. Dei servizi in cui ho eseguito test approfonditi, NordVPN e Hotspot Shield sono riusciti a nascondere le proprie origini VPN, mentre StrongVPN e CyberGhost non lo erano.
Posso utilizzare una VPN per guardare un programma o un video oscurati ?
A volte è possibile guardare un evento sportivo o un altro spettacolo oscurato, anche se non possiamo certo consigliarti di farlo. Lo spoofing della tua posizione per aggirare le restrizioni sulla trasmissione potrebbe farti finire nei guai.
Inoltre, tieni presente che alcune emittenti hanno sviluppato metodi sempre più sofisticati per determinare se l'indirizzo IP che rappresenti è l'indirizzo IP in cui ti trovi. La VPN potrebbe essere in grado di proteggere il tuo indirizzo IP originale dall'essere visto. Tuttavia, ci sono caratteristiche delle comunicazioni proxy (come un tempo leggermente più lungo per trasferire i pacchetti) che possono essere utilizzate per identificare gli utenti che stanno cercando di aggirare le restrizioni di sorveglianza.
È vero che una VPN è completamente inattaccabile?
No. No. Ho detto… no. Niente è inattaccabile. Come prova…
Nel gennaio 2018, Cisco Systems (un produttore molto rispettato di hardware per comunicazioni Internet) ha rivelato che è stato rilevato un bug critico nel suo software ASA (Adaptive Security Appliance) che potrebbe consentire agli hacker di eseguire codice in remoto.
Questo è un bug nei sistemi VPN di livello aziendale utilizzati dalle aziende, quindi è davvero grave. Fortunatamente, gli amministratori IT responsabili possono correggere i propri sistemi per correggere il bug. Tuttavia, questo dimostra come nessun sistema possa essere veramente considerato assolutamente sicuro.
Un altro esempio è stato un bug in Hotspot Shield, un popolare servizio VPN. Questo bug ha consentito a un hacker di esporre informazioni private, incluso l'IP di origine. Hotspot Shield ha rilasciato un aggiornamento, che ci dà una scusa per ricordarti che dovresti sempre installare gli aggiornamenti, specialmente sul tuo software client VPN.
Chi sono i giocatori chiave
Abbiamo fatto revisioni approfondite dei seguenti servizi VPN. Se stai considerando una VPN, potresti voler leggere prima questi articoli:
Recensione di NordVPN: sinceri sulla sicurezza e la privacy
Recensione di StrongVPN: una VPN chiara e facile da usare, ideale per l'uso in un bar
Recensione di Hotspot Shield: ecco una VPN che è davvero all'altezza del suo clamore
Recensione di CyberGhost VPN: altro non solo VPN, un kit di sicurezza all-in-one
Recensione IPVanish: VPN offre una vasta gamma di opzioni e controlli di navigazione
Anche se esiste un numero enorme di fornitori di VPN là fuori, pensiamo che i seguenti siano tra i migliori:
NordVPN: rimborso di 30 giorni, molte connessioni simultanee ExpressVPN: domande frequenti dettagliate, buona politica di rimborso, BitcoinIPVanish VPN: non conserva file di registro e supporta KodiPureVPN: rete ampia, tecnicamente forte, buone prestazioni Surfshark: supporto illimitato per i dispositivi, funzionalità di whitelist Norton Secure VPN: l'azienda è affidabile e responsabileVPN forte: infrastruttura eccellente, prestazioni di prezzo decenti Hotspot Shield: migliore garanzia di rimborso Accesso Internet privato: prezzo annuale più basso, la maggior parte dei serverCyberGhost: supporta Kodi, buon supporto per Linux e router
Puoi seguire gli aggiornamenti quotidiani del mio progetto sui social media. Assicurati di seguirmi su Twitter su @DavidGewirtz, su Facebook su Facebook.com/DavidGewirtz, su Instagram su Instagram.com/DavidGewirtz e su YouTube su YouTube.com/DavidGewirtzTV.
ZDNet consiglia
I migliori test di velocità Internet I migliori browser per la privacy I migliori laptop Windows 10 I migliori telefoni da acquistare ora I migliori servizi di cloud storage I migliori servizi VPN I migliori smartwatch per utenti Android Qual è il Mac giusto per te? Qual è il modello di iPad giusto per te? Qual è il modello di iPhone giusto per te?
Argomenti correlati:
Networking Security TV Data Management CXO Data Center 