VPN: come funziona
Sei spesso fuori per lavoro, ti piacerebbe sfruttare le reti Wi-Fi che trovi in giro ma hai paura che queste siano insicure e permettano a qualcuno di intrufolarsi per spiare le tua attività. Non posso darti torto, è un rischio concreto, ma devo dirti che, a tal proposito, esiste una soluzione rapida, semplice, efficace e (spesso) economica: le VPN. Non è di certo la prima volta che senti questo termine, ma voglio aiutarti a capire qualcosa in più per decidere se è la soluzione che fa per te.
Le VPN sono strumenti molto apprezzati tramite i quali è possibile sia proteggere la propria connessione che camuffare l’indirizzo IP bypassando, quindi, i blocchi regionali imposti da alcuni siti Internet. In termini ancor più semplici, una VPN è un sistema che fa da tramite tra il computer dell’utente e i siti (o i servizi) utilizzati, nascondendo la sua identità (la connessione, tramite VPN, può risultare come proveniente da un altro Paese) e proteggendo il traffico in entrata e in uscita.
Anche se, in apparenza, il tutto può sembrarti complicato, ti garantisco che così non è: comprendere le tecniche che riguardano le VPN non è difficile e, soprattutto, usare questo tipo di servizio è tutt’altro che complesso. Nelle righe che seguono ti spiegherò tutto quanto c’è da sapere sul funzionamento delle VPN, sui meccanismi che le caratterizzano e che le rendono così sicure, affidabili e adattabili a numerosi scopi. Sono sicuro che alla fine della lettura avrai fatto tuoi i concetti necessari e sarai anche in grado di scegliere il servizio più adatto a te!
Indice
Migliori VPN
Come dici? Non sai proprio da dove iniziare per scegliere una VPN consona alle tue esigenze? È comprensibile, il Web ne è pieno zeppo. Ad ogni modo non preoccuparti, credo proprio di avere ciò che fa per te!
NordVPN
NordVPN è un servizio di VPN tra i più famosi e apprezzati disponibili sulla piazza. È compatibile con tutti i dispositivi e i sistemi operativi più diffusi: Windows, macOS, Linux, Android, iOS/iPadOS, Android TV e tante altre piattaforme! Inoltre, può contare su tantissimi server, tutti molto affidabili, disseminati in tutto il globo.
Questo permette di avere una navigazione super-sicura, caratterizzata da una crittografia molto avanzata, anche sulle reti Wi-Fi pubbliche (neanche i gestori di NordVPN possono risalire ai dati di navigazione, in quanto non viene registrato nulla circa le attività svolte dagli utenti). Inoltre, permette di superare tutte le restrizioni regionali e di accedere ai cataloghi esteri dei servizi di streaming. Oltre a ciò, ci sono dei server dedicati in maniera specifica al P2P, alla navigazione online tramite protocollo Onion (quello usato dalla rete anonima Tor) e alla navigazione con IP dedicato.
Per usare NordVPN bisogna collegarsi al sito ufficiale del servizio, fare clic su Ottieni NordVPN, scegliere un piano tra quelli disponibili e creare un account. I piani disponibili sono essenzialmente tre, in tre forme di sottoscrizioni diverse:
- Completo — è il piano completo di NordVPN ed è possibile effettuare una sottoscrizione a due anni, con fatturazione biennale (è la più conveniente), a meno di 6 euro/mese. In alternativa, è possibile effettuare una sottoscrizione annuale, con fatturazione annuale, a meno di 7 euro/mese e quella mensile a meno di 15 euro.
- Plus — è il piano intermedio di NordVPN ed è possibile effettuare una sottoscrizione a due anni, con fatturazione biennale (è la più conveniente), a meno di 5 euro/mese. In alternativa, è possibile effettuare una sottoscrizione annuale, con fatturazione annuale, a meno di 6 euro/mese e quella mensile a meno di 14 euro.
- Standard — è il piano base di NordVPN ed è possibile effettuare una sottoscrizione a due anni, con fatturazione biennale (è la più conveniente), a meno di 4 euro/mese. In alternativa, è possibile effettuare una sottoscrizione annuale, con fatturazione annuale, a meno di 5 euro/mese e quella mensile a meno di 13 euro.
Per maggiori dettagli in merito alle sottoscrizioni, agli add-on disponibili per sottoscrizione e, più in generale, per maggiori informazioni su questa soluzione, su come installarla e su come usarla, ti consiglio fortemente di leggere la mia recensione di NordVPN.
Tornando a noi, una volta scelto il piano da utilizzare e creato l’account, devi scaricare il client di NordVPN e installarlo sui tuoi dispositivi (con il tuo account puoi usare NordVPN su un massimo di 6 dipositivi contemporaneamente). Ad esempio, se utilizzi un PC equipaggiato con Windows, devi aprire il file.exe ottenuto, cliccare sui pulsanti Sì e Next, attendere che vengano scaricati da Internet tutti i file necessari al corretto funzionamento del programma per poi fare clic su Next, Install.
Successivamente, devi decidere se installare l’estensione per browser di NordVPN, selezionando o deselezionando l’apposita casella di controllo (per impostazione predefinita è selezionata), e fare clic su Next. Per concludere il processo di installazione e iniziare a utilizzare il client, non devi fare altro che fare clic su Finish. Se utilizzi un Mac, invece, devi scaricare NordVPN dal Mac App Store.
Su smartphone e tablet, è tutto ancora più semplice: non devi fare altro che aprire lo store del tuo dispositivo (es. Play Store su Android o App Store su iPhone/iPad), cercare NordVPN in quest’ultimo e fare tap prima sull’icona dell’applicazione (nei risultati della ricerca) e poi sul pulsante Installa/Ottieni. Su iOS/iPadOS potrebbe esserti richiesto di verificare la tua identità tramite Face ID, Touch ID o password dell’ID Apple.
Ad installazione completata, avvia il client, o l’app, di NordVPN, effettua il Log In al tuo account e seleziona il server VPN a cui connetterti: puoi scegliere un server in base alla sua nazionalità, alla sua tipologia (nella sezione Speciality servers trovi i server ottimizzati per P2P, navigazione tramite protocollo Onion o IP dedicato) oppure effettuando una ricerca per individuare il server di tuo gradimento.
A connessione stabilita, apri il browser e/o i programmi che vuoi usare per sfruttare la tua connessione sicura e il gioco è fatto. In seguito, per disconnetterti dalla VPN, apri NordVPN e clicca sul pulsante Disconnect.
Surfshark
Surfshark è una soluzione VPN avanzata ma, al tempo stesso, molto semplice da utilizzare. Permette di bypassare le restrizioni regionali, le censure e di accedere ai cataloghi esteri dei servizi di streaming tramite più di 3200 server disseminati in oltre 100 Paesi di tutto il mondo.
Il servizio è disponibile su computer (Windows, macOS e Linux, anche tramite estensione per i browser Chrome e Firefox), smartphone e tablet (Android e iOS/iPadOS), su Amazon Fire TV Stick, Smart TV, Apple TV, PlayStation, Xbox e altri dispositivi che non supportano l’installazione di VPN, mediante il servizio DNS intelligente di Surfshark. Ne è consentito l’utilizzo su un numero illimitato di dispositivi contemporaneamente e, grazie alla cifratura AES a 256-bit, tutte le comunicazioni risultano impossibili da intercettare da parte di potenziali malintenzionati, provider Internet e da parte degli stessi gestori di Surfshark (che non registrano alcuna attività).
Alla lista delle funzioni offerte da Surfshark bisogna aggiungere anche Bypasser, che permette di creare una lista di eccezioni con i programmi che non devono usare la VPN; CleanWeb, che permette di proteggersi da malware e altri contenuti dannosi o fastidiosi presenti online, e Kill Switch, che consente di disattivare automaticamente il collegamento a Internet in caso di disconnessione dalla VPN.
Anche Surfshark mette a disposizione tre piani con tre diversi modelli di sottoscrizione:
- Surfshark Starter — è il piano base di Surfshark ed è possibile effettuare una sottoscrizione a due anni, con fatturazione biennale (è la più conveniente) o annuale a meno di 3 euro/mese. In alternativa, è possibile effettuare una sottoscrizione mensile a meno di 16 euro.
- Surfshark One — è il piano intermedio di Surfshark ed è possibile effettuare una sottoscrizione a due anni, con fatturazione biennale (è la più conveniente), a meno di 3 euro/mese. In alternativa, è possibile effettuare una sottoscrizione annuale, con fatturazione annuale, a meno di 4 euro/mese e quella mensile a meno di 16 euro.
- Surfshark One+ — è il piano completo di Surfshark ed è possibile effettuare una sottoscrizione a due anni, con fatturazione biennale (è la più conveniente), a meno di 5 euro/mese. In alternativa, è possibile effettuare una sottoscrizione annuale, con fatturazione annuale, a meno di 6 euro/mese e quella mensile a meno di 18 euro.
Per maggiori informazioni in merito, tutto quello che devi fare è leggere con attenzione il mio articolo sull’argomento.
Per attivare il tuo account Surfshark, e iniziare a usare il servizio sul tuo PC, collegati dunque al sito ufficiale di Surfshark, clicca sul pulsante La migliore VPN e scegli il piano che intendi sottoscrivere. Sono supportati tantissimi metodi di pagamento: carta di credito, PayPal, Sofort, Google Pay, Amazon Pay e criptovalute.
Una volta scelto il piano, e creato l’account, scarica il client di Surfshark più adatto al sistema operativo installato sul tuo PC. Ad esempio, puoi scaricare il client per Windows o macOS semplicemente collegandoti al sito ufficiale del servizio. Dopodiché, per installare il software su Windows, lancia il file.exe che hai ottenuto, clicca sul pulsante Sì, poi su Install e infine su Finish; per installarlo su macOS, invece, puoi usare il Mac App Store o il pacchetto.dmg scaricato dal sito di Surfshark.
Su smartphone e tablet, puoi installare Surfshark aprendo la relativa sezione degli store di Android e iOS/iPadOS e premendo sul pulsante Installa/Ottieni. Su iOS/iPadOS, potresti dover verificare anche la tua identità tramite Face ID, Touch ID o password dell’ID Apple.
Ad installazione completata, avvia Surfshark sul tuo dispositivo, scegli se creare un account o accedere a un account esistente e premi sul pulsante Connetti per collegarti automaticamente al server VPN più veloce. In alternativa, recati nella sezione Posizioni e scegli il server a cui desideri connetterti.
Al termine della sessione di navigazione sicura, premi sul pulsante Disconnetti, in modo da disconnetterti dalla VPN. Semplice come bere un bicchier d’acqua, no?
ExpressVPN
Se pensavi che la lista delle soluzioni VPN fosse finita, ti sbagli di grosso! Ho ancora qualche colpo in canna. Il prossimo servizio a cui ti consiglio di dare un’occhiata è ExpressVPN, semplice sia nell’utilizzo che nella sottoscrizione.
Infatti, anch’esso offre un unico abbonamento, onnicomprensivo delle funzionalità premium messe a disposizione, con possibilità di sottoscrizione mensile, a meno di 13 euro, bimestrale, a meno di 10 euro/mese fatturati ogni sei mesi e biennale, a meno di 7 euro/mese fatturati ogni due anni. Le modalità di pagamento sono molteplici, di sicuro ce n’é una che fa al caso tuo!
Di base, ExpressVPN offre la possibilità di sfruttare oltre 94 server sparsi in tutto il mondo e un supporto 24/7 via chat ed e-mail. Inoltre, offre molteplici funzionalità avanzate. Te ne elenco alcune tra le più interessanti: Split-tunneling VPN per dirigere una parte del traffico direttamente su Internet ed evitare la perdita di accesso ad applicazioni locali, Kill switch Network Lock che, in caso di perdita della connessione, mantiene i tuoi dati al sicuro fino all’avvenuto ripristino, Protocollo Lightway che rende la VPN più sicura e veloce. La cosa più importante, però, è che ExpressVPN non colleziona alcun dato inerente alle tue attività online. Anonimato garantito al 100%.
ExpressVPN è un servizio multipiattaforma ed è supportato da Windows, macOS, Linux, Android, iOS/iPadOS, router, Smart TV, console di gioco e altre piattaforme. Si può utilizzare su un massimo di otto dispositivi contemporaneamente. Per maggiori informazioni, ti consiglio di visitare il sito Web ufficiale di ExpressVPN.
PrivadoVPN
Nonostante tutti i servizi illustrati, hai fame di conoscenza e stai cercando un altro servizio VPN da provare. Bene, non preoccuparti, ho ancora da mostrarti Privado VPN. Facile, veloce, sicuro, multipiattaforma e anonimo, Privado VPN offre un servizio VPN a 360° sia gratuito che a pagamento. Qualora decidessi di sottoscrivere un abbonamento, potresti farlo a meno di 11 euro/mese con un piano mensile, a meno di 3 euro/mese con un piano e fatturazione annuale e a meno di 2 euro/mese con un piano e fatturazione biennale.
Privado VPN è disponibile per Windows, macOS, Android, iOS/iPadOS, Android TV e Amazon Fire TV. Le sue funzionalità principali sono disponibili sia nella versione freemium che premium. Infatti, viene garantito l’utilizzo dei protocolli di crittografia più sicuri.
Ciò che differenzia le due versioni è il numero di server disponibili (server in 12 città nella versione gratuita e in 63 città nella versione a pagamento), quantità di traffico (10 GB mensili nella versione gratuita e illimitati nella versione a pagamento), velocità di navigazione (1 Mbps, dopo aver terminato i 10 GB di dati mensili, nella versione gratuita e illimitata nella versione a pagamento), numero di dispositivi su cui è possibile utilizzare la VPN (uno nella versione gratuita e illimitati nella versione a pagamento) e l’accesso alle funzionalità aggiuntive (10 connessioni simultanee, Streaming Support, SOCKS5 Proxy, Zero-Log, Ad Blocker, Parental Controls, Threat Prevention).
Cos’è una VPN
Lascia ora che ti spieghi per filo e per segno cos’è una VPN. VPN è l’acronimo inglese di Virtual Private Network, cioè “Rete Privata Virtuale”, e descrive una tecnica che, grazie a un particolare sistema chiamato tunneling, permette sia di rendere invisibili le proprie attività in Rete a occhi non autorizzati (ad esempio i criminali informatici o gli organi governativi di censura) sia di mascherare l’indirizzo IP da cui si accede a Internet.
Tale risultato viene ottenuto creando, tra i computer coinvolti, una vera e propria rete privata, accessibile soltanto a utenti autorizzati. Tale rete è virtuale, cioè creata sfruttando il mezzo di comunicazione Internet e non un insieme di cavi o altri sistemi fisici (cosa che, invece, succede con le classiche reti casalinghe). Come ti ho già accennato in precedenza, esistono diversi scenari che prevedono l’utilizzo di una VPN. Di conseguenza, questo tipo di rete può essere “costruito” in modo differente a seconda del caso d’uso. Per intenderci, puoi distinguere le VPN in due grosse categorie di impiego.
- VPN hub-and-spokes, che vengono usate per collegare i vari nodi della rete (computer, smartphone, tablet ecc.) a una “sede centrale” (il server VPN). La “sede centrale” si occupa di proteggere il traffico e smistarlo tra i nodi collegati. Solitamente questo tipo di VPN è usato per le attività di camuffamento IP e protezione dei dati su connessioni non protette.
- VPN site-to-site che, invece, trova tipicamente impiego nel collegamento di due o più reti private differenti (sia per struttura che per posizione), attraverso una connessione sicura, usando un canale non sicuro (Internet). Questo approccio viene usato, per la maggiore, in ambito aziendale per permettere lo scambio sicuro di dati e informazioni tra due o più sedi dislocate della stessa società.
Anche per quanto riguarda la sicurezza, le VPN possono essere strutturate con caratteristiche differenti. Per esempio, in quelle che si definiscono Trusted VPN, è il gestore di servizi a decidere e ottimizzare il percorso dei dati (dando dunque un occhio di riguardo alla qualità della comunicazione), occupandosi, con i mezzi disponibili, di impedire l’accesso a utenti non autorizzati. Ciò garantisce che i dati arrivino rapidamente a destinazione ma non offre sicurezza assoluta sulla protezione di essi.
A causa di questa carenza di sicurezza, con l’avanzare della diffusione di Internet, si è reso necessario applicare delle misure aggiuntive. Sono dunque nate le Secure VPN, le reti private virtuali che garantiscono la protezione dei dati attraverso la creazione di un tunnel fra i due nodi della rete. Questo meccanismo, però, non può garantire che il percorso dei dati sia ottimale: è per questa ragione che, a oggi, la tipologia di VPN più usata è un “misto” tra le due menzionate poc’anzi. Questo mix viene definito Hybrid VPN e permette di avere delle VPN che uniscono la rapidità di comunicazione offerta dalle Trusted VPN alla sicurezza garantita dalla tecnologia di tunneling usata nelle Secure VPN.
Cosa significa tunneling
Fino a questo momento ti ho spiegato cosa sono le VPN e come si suddividono, anticipandoti del tunnel di comunicazione che si crea tra un nodo e l’altro. Prima di entrare nel merito della questione, però, è bene che tu conosca le fondamenta del passaggio dei dati tramite Internet.
Quando un dispositivo connesso alla grande rete invia delle informazioni, esse vengono incapsulate, cioè “chiuse”, in dei pacchetti; questi ultimi contengono, oltre al dato in sé, anche altre informazioni come, ad esempio, l’indirizzo IP del mittente, l’indirizzo IP del destinatario, il tipo di dato, il percorso di rete, e via discorrendo, che sono contenute in una porzione di pacchetto chiamato, in gergo, header. Nonostante alcuni dati viaggino in modo cifrato (per esempio nelle connessioni HTTPS), l’header del pacchetto è visibile a chiunque abbia accesso al canale di comunicazione che, in questo caso, è Internet ed è comune.
È proprio alla luce di questo motivo che, al fine di garantire una connessione VPN sicura in cui le informazioni in transito (header incluso) siano disponibili soltanto ai due nodi coinvolti nella comunicazione, sorge la necessità di creare un canale privato che li metta in comunicazione: tale operazione si chiama tunneling. Il canale creato prende il nome di tunnel e permette il transito delle informazioni in modo completamente “invisibile”, pur sfruttando un mezzo di comunicazione pubblico come Internet.
Per chiarirti meglio le idee, pensa a Internet come una rete stradale in cui transitano tante automobili (le informazioni), poi immagina un osservatore su un elicottero che scruta tutto: costui sarebbe in grado di vedere ciò che succede tra le auto che entrano in una galleria (il tunnel)? Ovviamente no: riuscirebbe a esaminare cosa entra in quest’ultimo e cosa esce ma, se gli automobilisti decidessero di scambiarsi le auto all’interno della galleria, l’osservatore esterno non se ne accorgerebbe.
Protocolli di cifratura
Ora che hai compreso a fondo il concetto di tunnel, è bene capire come fanno le VPN a garantire l’invulnerabilità dei dati: il segreto sta nell’applicare un protocollo di cifratura, cioè un metodo per camuffare i dati originali, trasformandoli in altri dati che possano essere compresi soltanto dal destinatario designato.
Per quanto riguarda le VPN, i protocolli di cifratura esistenti sono molti, ciascuno con i suoi punti di forza e di debolezza: di seguito ti descrivo quelli più importanti e, a oggi, più usati.
- PPTP — è un protocollo sviluppato da Microsoft, sicuramente uno dei più diffusi e usati per proteggere le connessioni VPN. Nonostante sia pienamente integrato in tutte le piattaforme software, PPTP contiene numerose vulnerabilità e, dal 2012, è considerato obsoleto e sconsigliato dalla stessa Microsoft.
- SSTP — successore di PPTP, è un protocollo progettato da Microsoft e a oggi considerato sicuro. Viene usato principalmente su VPN basate su Windows.
- IPsec — si tratta di un protocollo che si occupa della cifratura dei dati su Internet. IPsec è diffuso e implementato nella maggior parte dei sistemi operativi ed è considerato sicuro. Per quanto riguarda le connessioni VPN, IPsec lavora congiuntamente al protocollo L2TP (il cui compito è di creare il tunnel vero e proprio) e IKEv2.
- IKEv2 — nato dalla collaborazione tra Cisco e Microsoft, è un protocollo abbastanza simile a IPsec ma considerato ben più sicuro, e integrato in molti client VPN (cioè programmi che permettono l’accesso a questo servizio). Tra i punti di forza di IKEv2 figurano le prestazioni (i dati viaggiano velocemente) e l’estrema flessibilità di utilizzo, che lo rende uno dei preferiti anche per quanto riguarda l’uso delle VPN tramite mobile.
- WireGuard — è sia un protocollo che un programma open source. Al contrario di OpenVPN, è estremamente semplice nella configurazione e nell’utilizzo.
- OpenVPN — è una delle soluzioni a oggi più usate nel campo delle VPN: supporta molti algoritmi di cifratura, è di natura open source e si adatta a numerosi scenari d’impiego. Configurare OpenVPN può essere abbastanza complesso per l’utente: per questo motivo, i vari servizi VPN permettono di scaricare programmi già fatti, basati su OpenVPN, ma pre-configurati e pronti per essere facilmente installati e utilizzati.
Detto in parole molto semplici, per operazioni “importanti” mi sento di consigliarti i protocolli IKEv2/IPsec, OpenVPN o WireGuard, poiché garantiscono sicurezza nello scambio dei dati e, allo stesso tempo, velocità di comunicazione rispetto ad altri protocolli.
Come scegliere una VPN
Sono certo che, arrivato a questo punto, hai fatto tuo il concetto di VPN e hai capito perfettamente tutte le sue caratteristiche. Ora è il momento di mettere in pratica quanto hai imparato e scegliere il tipo di VPN più adatta a te.
Se possiedi un’azienda e stai pensando di implementare un sistema di VPN per permettere ai tuoi impiegati di lavorare anche da casa, il consiglio che posso darti è quello di rivolgerti a un consulente esperto in materia e lasciare che ti illustri la soluzione più adatta al tuo apparato. Se, invece, sei alla ricerca di un servizio VPN che possa proteggere la tua connessione o mascherare il tuo indirizzo IP, devi considerare una serie di fattori che vado a illustrarti di seguito.
- Costo — esistono servizi VPN gratuiti e a pagamento. I primi, nella maggior parte dei casi, impongono dei limiti sulla quantità di traffico mensile. Per quanto riguarda le VPN a pagamento, accertati che la qualità del servizio offerto sia appropriata al prezzo proposto.
- Raccolta informazioni — alcune VPN, soprattutto quelle gratis, raccolgono informazioni anonime sulle operazioni svolte dall’utente a fini pubblicitari e/o di profilazione. Per quanto possa essere una cosa apparentemente innocua, ti consiglio di evitare l’uso di questi servizi se hai intenzione di operare con dati delicati, sensibili o peggio ancora passibili di censura/persecuzione. Leggi attentamente i termini d’utilizzo del servizio VPN che sceglierai per accertarti che non raccolga informazioni sulle tue attività.
- Numero dei server — solitamente, una VPN con pochi server non garantisce una gran velocità di comunicazione. In linea generale, più server offre la VPN, più alte sono le prestazioni della connessione.
- Posizione dei server — numerosi servizi VPN offrono server dislocati in molte parti del mondo, questo per far sì che l’indirizzo IP visualizzato dall’esterno possa essere modificato all’occorrenza. Se cerchi un servizio che possa bypassare i blocchi regionali, fai molta attenzione a questo aspetto.
- Protocollo di cifratura — non c’è altro da aggiungere, te ne ho parlato ampiamente nella precedente sezione.
Articolo realizzato in collaborazione con NordVPN e Surfshark.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.