Proteggere i propri dati personali (parte 3): scelta di una VPN

Dal punto di vista tecnico, una VPN, acronimo di Virtual Private Network, consente di creare una connessione protetta in un’altra rete via Internet. Questo offre un duplice vantaggio: da un lato tutto il traffico passa attraverso un tunnel crittografico che ne impedisce la leggibilità; dall’altro l’ip che i siti web vedranno sarà quello del server VPN a cui ci colleghiamo.

In questo post non scenderò in dettagli che risulterebbero eccessivamente ostici, ma mi limiterò a dare qualche dritta su come scegliere un buon servizio VPN. Non tutti i provider, infatti, forniscono lo stesso livello di anonimato e sicurezza, dunque affidarci al primo che capita potrebbe peggiorare la situazione esponendoci a rischi concreti per la nostra privacy.

Tengo a precisare che quando parlo di VPN mi riferisco solo a quelle a pagamento (del costo di circa 10 euro al mese, euro più euro meno). In Rete si trovano numerose VPN gratuite, ma le sconsiglierei per un semplice motivo: mantenere un’infrastruttura di server sparsi per il mondo comporta dei costi, e chi ti promette un accesso “free”, il più delle volte è interessato solo ai tuoi dati.

Ad ogni modo, qui di seguito elenco alcuni criteri utili per orientarsi tra le centinaia di fornitori VPN presenti sul mercato:

1) Nome della società e sede legale. Esempio: una società con sede negli Stati Uniti opera sotto la giurisdizione americana, dove la tutela dei dati personali viene sempre più spesso ignorata. Se l’obiettivo è proteggere la propria privacy, fornitori situati in paesi con leggi favorevoli in tal senso (come Panama, Hong Kong, Isole Vergini Britanniche, Seychelles, Taiwan ecc), possono rivelarsi una scelta azzeccata.

2) Logging policies. Nel gergo informatico i cosiddetti “log” sono file di testo che memorizzano informazioni quali indirizzo ip, data e ora di un evento, e-mail e credenziali di accesso. Quando si sceglie una VPN, è di fondamentale importanza che il provider specifichi nella Privacy Policy (il cui contenuto ha valore legale) se e cosa conserva di noi.

3) Metodi di pagamento. Com’è facile intuire, anche quando paghiamo stiamo lasciando tracce della nostra identità. Proprio per questo, alcuni provider hanno deciso di offrire maggiore anonimato ai propri clienti accettando Bitcoin e altre criptovalute.

4) Protocolli supportati. Senza scendere troppo nei particolari, esistono diverse tecniche di cifratura che consentono di creare una sorta di tunnel protetto per lo scambio di dati. Nel caso delle VPN, si chiamano PPTP, L2TP/IPsec e OpenVPN. Quest’ultimo è attualmente il protocollo più sicuro e utilizzato, quindi è da preferire agli altri due, soprattutto a PPTP, sviluppato da Microsoft diversi anni fa e ormai obsoleto.

5) Sistemi “Kill Switch”. Si tratta di una funzionalità avanzata offerta dai migliori provider, che salvaguarda gli utenti da eventuali leak dell’ip arrestando i programmi preventivamente specificati qualora la connessione alla VPN dovesse interrompersi o non riuscire per qualche motivo.

Beh, che dire? La scelta di buon servizio VPN è sicuramente un compito arduo, ma credo di aver toccato gli aspetti fondamentali della questione. Tuttavia, non bisogna dimenticare che i provider si basano sulla fiducia che riponiamo in loro, e se questa fiducia viene tradita, purtroppo non possiamo farci niente.

 

Proteggere i propri dati personali (parte 3): scelta di una VPNultima modifica: 2017-05-25T03:29:55+02:00da kith_straworth

2 pensieri su “Proteggere i propri dati personali (parte 3): scelta di una VPN

  1. Una domanda, forse scema. Ma questo coso che dici tu…che ti dà l’ip provvisorio eccetera eccetera…è per caso uno di quelli di cui si discuteva qualche tempo fa che fanno in modo che risulti che tu ti colleghi da un paese mentre invece sei in un altro?

  2. No, quelli sono i proxy, che agiscono semplicemente da “man in the middle” (letteralmente: “uomo nel mezzo”) tra il server e l’applicazione client (ad esempio il browser). Una rete VPN, oltre a fornirti un ip remoto, crittografa il traffico (che in questo modo non potrà essere letto da eventuali aggressori) e agisce a livello di sistema operativo. Esempio: se usi un proxy per navigare sul web, il tuo traffico p2p non sarà protetto, mentre se usi una vpn vai a coprire tutte le applicazioni, quindi anche Emule, BitTorrent ecc.

I commenti sono chiusi.