Nell’era digitale in cui viviamo, la protezione dei propri dati è diventata una priorità per molti utenti di Internet. Le VPN (Virtual Private Network) sono spesso pubblicizzate come la soluzione definitiva per garantire privacy e sicurezza online, ma quanto c’è di vero in queste promesse?
Danilo Cimino, informatico che ha lavorato anche all’Istituto Nazionale di Fisica Nucleare, al CERN di Ginevra e fondatore del blog Cose di Computer, porta avanti una divulgazione democratica dei temi informatici, per avvicinare grandi e piccoli al mondo del pc e insegnare loro ad utilizzare la tecnologia in modo responsabile.
Noi di Social Up lo abbiamo intervistato in esclusiva per voi per capire tutta la verità sulle VPN.
Buongiorno Danilo, cosa sono le VPN? E garantiscono davvero anonimato e sicurezza totale online?
Spiegato nel modo più semplice possibile, le VPN fanno da intermediario tra noi e Internet. Invece di collegarsi direttamente alla rete, i dispositivi (PC, cellulari, tablet, etc) si collegano alla VPN. Quando visitiamo un sito web, dunque, il sito non riuscirà a vedere il nostro dispositivo, ma rileverà invece una connessione dalla VPN. Inoltre, la VPN offusca il traffico, impedendo quindi ad eventuali intrusi di vedere quello che facciamo su Internet. Bisogna sempre tenere presente che l’anonimato in rete non esiste, o meglio, dipende da ciò che si fa. Se ci si collega a una VPN e poi a Gmail per leggere la posta elettronica, Google saprà lo stesso che siamo noi a leggere i messaggi. Per questo si tratta di un discorso molto complesso. Ma comunque la risposta è no: la VPN non garantisce assolutamente l’anonimato in rete, che è una condizione quasi impossibile da raggiungere e per i quali servono ben altri strumenti. Stesso discorso per la sicurezza. La sicurezza totale non esiste né sulla rete né fuori dalla rete. Le VPN possono però filtrare i link malevoli, semplicemente perché facendo da intermediario possono impedire di visitare siti truffaldini. Si tratta però di una protezione molto blanda e non sempre efficace.
Perché le VPN gratuite possono rappresentare un rischio per la privacy degli utenti?
Come si può facilmente immaginare, offrire un servizio VPN è molto costoso: richiede notevoli risorse dal punto di vista tecnico. Queste risorse costano, per cui molte VPN gratuite si finanziano vendendo i dati personali degli utenti. Questo non è di per sé sbagliato, ci sono tantissime aziende che lo fanno. Ma se si cedono i dati personali a qualcuno in cambio di un servizio gratuito, bisogna essere certi che quel qualcuno custodisca bene i dati che raccoglie. Abbiamo tutti presente i call center che chiamano a tutte le ore del giorno della notte. Molto spesso, il numero di telefono lo ottengono grazie a qualche fuga di dati subita da un servizio gratuito e poco sicuro. Se non sappiamo come un servizio gratuito custodisca i nostri dati, sarebbe meglio non usarlo.
In che modo una VPN può proteggere (o non farlo) da attacchi informatici e phishing?
Facendo da intermediario tra i dispositivi ed il resto della rete Internet, la VPN può rappresentare una protezione efficace contro gli attacchi di Phishing, perché può filtrare gli indirizzi malevoli. Inoltre, grazie alla crittografia, rende più difficile intercettare i nostri dati. Molte VPN impediscono anche il tracciamento dei tracker pubblicitari, che non sono pericolosi di per sé ma che molti preferiscono bloccare per motivi di privacy. Teniamo presente, però, che le VPN non sono panacee: se riceviamo un link fasullo via mail, ad esempio, la VPN non impedisce che quel sito ci rubi i dati. Dobbiamo sempre controllare in prima persona il vero indirizzo di destinazione, in quanto la VPN non può farlo al posto nostro. Le VPN possono solo bloccare indirizzi malevoli noti, ma non possono ispezionare un sito per decidere se si tratta di un sito truffaldino o malevolo. Se scarichiamo un file contenente un virus, la VPN non lo bloccherà. Si tratta di un ottimo strumento che fa bene una sola cosa: cifrare il traffico tra noi ed il resto della rete Internet. Non è poco, ma non è neanche uno strumento risolutivo per ogni problema.
Usare una VPN a casa ha senso o è utile solo su reti pubbliche e in viaggio?
Usare una VPN quando ci si collega a reti non proprie come quelle di alberghi, bar, ristoranti ed altre attività simili dovrebbe essere un must, non un’opzione. Il problema è che non sappiamo chi gestisce queste reti e con quali dispositivi vengono gestite. Usarla a casa ha senso solo in alcuni casi. Per esempio, se si vuole nascondere il proprio traffico al provider (l’azienda che ci fornisce la connessione a Internet). Potrebbe essere utile perché alcuni provider limitano il traffico di un certo tipo: potrebbero ad esempio ridurre la velocità delle connessioni di chi guarda video in streaming, per risparmiare banda. Può anche essere utile per accedere ai contenuti che sono visibili soltanto in un determinato Paese. Ad esempio, la televisione svizzera in lingua italiana è visibile solo dalla Svizzera. Con una VPN possiamo far finta di collegarci dalla Svizzera e vedere liberamente quel canale televisivo. Molti professionisti utilizzano le VPN anche per proteggersi dagli attacchi mirati, quelle in cui gli hacker prendono di mira, ad esempio, lo studio di un commercialista o di un avvocato alla ricerca di dati utili da esfiltrare. Non è fantascienza: succede ogni giorno.
Quali sono, secondo lei, i fattori da considerare nella scelta di una VPN sicura e affidabile?
Eviterei completamente quelle gratuite, per i motivi che ho già detto sopra. La VPN ideale ha tutta una serie di caratteristiche particolari. Tanto per cominciare deve essere “no log”: non deve conservare il registro delle attività. Questo perché un hacker potrebbe violare il servizio ed ottenere i dati dalla nostra attività in rete. Questa caratteristica non deve essere solo dichiarata dal fornitore della VPN, ma anche verificata in maniera indipendente. In pratica, significa che un’azienda terza ha verificato la conformità della VPN ed è in grado di garantire per essa. Sarebbe preferibile anche sceglierne una in un Paese che non aderisce alle alleanze di sorveglianza. Non è una teoria del complotto: si tratta di un’alleanza di Paesi che usano la sorveglianza per prevenire crimini gravi, soprattutto il terrorismo. Il pericolo, come abbiamo visto per il caso Snowden, è che si abusi di questi poteri per violare la privacy dei cittadini.
