prealpinux

Sono sicuro che anche tu sarai stato “vittima” delle martellanti pubblicità dei vari influencer, spinto ad abbonarti alla fantastica VPN del momento, presentata come super sicura, capace di farti navigare in incognito e di proteggerti da virus e malintenzionati durante le tue sessioni sul web.

Mi spiace darti una cattiva notizia: non è proprio così.

Qualche anno fa ho scritto un articolo in cui evidenziavo l’illusione di sicurezza venduta ai clienti delle VPN.
Se c’è qualcosa di pericoloso nella sicurezza informatica è quella credere di essere protetti quando non lo si è, così da indurre a comportamenti meno attenti. Per esempio, se penso che la VPN bloccherà tutti i siti malevoli, potrei cliccare più spesso su link rischiosi, aumentando il rischio di finire su un sito dannoso. Allo stesso modo, la convinzione di non essere rintracciabili online può spingerci a fare cose che normalmente eviteremmo.

Riprendendo il filo di quel post, riepilogo brevemente la questione:

Le VPN (Virtual Private Network) usano tecnologie molto valide, impiegate da anni in ambito aziendale per garantire la sicurezza delle comunicazioni. Ad esempio, collegare il proprio portatile all’ufficio tramite VPN assicura all’azienda che la connessione sia protetta.

In altre parole, una VPN crea un tunnel sicuro dal tuo computer al server VPN a cui ti connetti. Sarà poi il server VPN ad accedere, ad esempio, a Google, YouTube o Netflix. Il servizio VPN maschera il tuo indirizzo IP reale e nasconde la tua attività web al tuo provider Internet (Tim, Fastweb, ecc.). Questo è particolarmente utile quando sei fuori casa e utilizzi reti pubbliche, come il Wi‑Fi di aeroporti o hotel. In tal caso la VPN svolge pienamente il suo scopo: proteggerti nella prima tratta della navigazione.

Un’altra caratteristica interessante è che, collegandoti a un server VPN situato negli USA per accedere a Amazon, il servizio penserà che ti trovi sul suolo americano. Questo ti permette di cambiare geolocalizzazione, con tutti i vantaggi correlati.

Negli ultimi anni sono nati innumerevoli servizi VPN a costi bassissimi (alcuni addirittura gratuiti). Molte di queste aziende hanno sponsorizzato un gran numero di influencer per attrarre sempre più clienti. Le caratteristiche comuni di questi servizi sono: “no‑log”, navigazione sicura da malintenzionati, filtri intelligenti contro malware, blocco delle pubblicità e possibilità di geolocalizzarsi all’estero.

Grazie a massicce campagne di marketing, molte persone hanno deciso di adottare la tecnologia VPN nella vita quotidiana.

Tutto bene, quindi? Intuitivamente si potrebbe pensare che, se un numero crescente di persone usa una tecnologia adottata anche in ambito aziendale per connessioni sicure, dovremmo tutti essere più contenti… oppure no?

Se hai seguito con attenzione quanto ho cercato di spiegare, avrai già capito che ci sono almeno due “grossi elefanti nella stanza”. 😅

Il primo “elefante”: limitazioni tecniche

Una VPN nasconde il tuo IP solo nella prima tratta della connessione. Se accedi a Internet con il tuo account Google, Facebook, Amazon o X, rimani perfettamente identificabile. Inoltre, oggi la profilazione avviene in molti modi diversi rispetto al passato, ad esempio tramite il fingerprinting del browser.

Il secondo “elefante”: la fiducia

Utilizzando un determinato servizio VPN consegni loro la tua navigazione online. Chi è l’azienda che ti fornisce il servizio? Perché ha sede in un paradiso fiscale? Chi c’è dietro? La politica “zero‑log” sarà davvero rispettata? Sono stati effettuati audit di sicurezza? Da chi? I client sono open‑source? I server VPN sparsi per il mondo sono di proprietà dell’azienda? Chi garantisce che non siano condivisi o compromessi?

Queste sono solo alcune delle domande da porsi quando si parla di VPN. In passato, infatti, sono emersi diversi scandali legati a VPN gestite da società di profilazione o da servizi di intelligence, con l’obiettivo opposto a quello di chi intende utilizzare una VPN per proteggere la propria privacy.

Conclusioni

Le VPN possono essere un valido strumento per la sicurezza online, ma occorre essere consapevoli di quello che una VPN è in grado di fare e valutare sempre l’affidabilità dell’azienda che fornisce il servizio.
Inoltre, nonostante tutti i vari proclami pubblicitari, nessuna buona VPN è in grado di sostituire un antivirus e non può difendere da phishing ed altri tipi di truffe.
Una alternativa (avendone le capacità tecniche) è quella di crearsi la propria VPN, però è una opzione che consiglio unicamente ad utenti con un minimo di esperienza o conoscenze in ambito di sicurezza di rete.

Quale VPN

Questo non è un articolo sponsorizzato, l’intento è quello di dare degli strumenti per fare una scelta più consapevole del servizio da utilizzare. Per questo motivo non intendo consigliare questa o quella VPN.

Tuttavia se non sai da dove iniziare suggerisco di dare una occhiata all’elenco di VPN stilato da Le Alternative: troverai una lista interessante da cui partire.