Navigare usando una VPN


Una VPN (Virtual Private Network) è un metodo utilizzato per creare un collegamento sicuro fra due reti anche distanti (su internet) come se fossero un’unica rete locale. Quando si parla di un tunnel VPN, parliamo del collegamento (link) che esiste fra le due reti e che passa attraverso internet.

Per evitare che il traffico sul link tra le due reti (o tra due computer) venga intercettato, il tunnel VPN è cifrato, in modo che nessuno, anche a seguito di un’attività di intercettazione, possa carpire le informazioni che passano attraverso il tunnel.


Perché usare una VPN?


Una VPN vierne usata per tre buoni motivi:

  1. Per far passare tutto il traffico internet attraverso un canale sicuro ed impedire a terzi di “spiare” i dati che transitano (compresi i nostri provider: Fastweb, Tim, Wind, Tiscali, etc).
  2. Per collegarci ad un computer o un server usando il tunnel virtuale e utilizzarlo come se fosse in rete locale. I meccanismi di cifratura ci permettono di comunicare su un canale sicuro.
  3. Per superare alcune restrizioni regionali: usando la VPN possiamo far risultare la nostra connessione come proveniente da un paese diverso e aggirare questo tipo di censure messe in piedi su internet e basate sull’indirizzo IP di provenienza.
  4. Per creare una connessione sicura quando ci connettiamo a una rete pubblica. Una rete free infatti può ospitare numerosi dispositivi, inclusi quelli preparati ad hoc da qualche malintenzionato per, ad esempio, rubare le informazioni in transito, mostrare pagine modificate e recuperare i dati finanziari come quelli della carta di credito.


Come scegliere la giusta VPN


La prima domanda che sicuramente vi starete facendo è se vale la pena spendere per una VPN a pagamento o vi coviene usarne una gratis. Siccome molte VPN gratis rivendono i dati degli utenti a ditte di marketing, io personalmente vi consiglio di scegliere una VPN a pagamento se la sicurezza è veramente importante per voi.

Altra cosa fondamentele è che la VPN che scegliete pratichi una politica di no logs. I logs sono quei file che vengono generati per ogni attività effettuata all’interno di un sistema informatico: nel caso delle VPN, i log possono memorizzare informazioni come IP, dati d’accesso e altre informazioni che non vengono cifrate prima dell’handshake (che poi porterà al tunneling vero e proprio e quindi alla cifratura totale). Se stai scegliendo una VPN logless non limitarti agli slogan pubblicitari ma controlla le Privacy Policy dichiarate dai provider.

Fondamentale che la VPN che scegliamo abbia la funzione "Kill switch". Si tratta di una funzione di sicurezza avanzata che mantiene al sicuro il tuo indirizzo IP e il tuo traffico anche in caso di caduta della connessione VPN. È progettata per bloccare il traffico nell’eventualità che la tua connessione risulti in qualche modo compromessa, mantenendo nascosti i tuoi dati e l’indirizzo IP.

Quando si sceglie una VPN va considerata anche la legislazione internazionale di conservazione dei dati. Ogni nazione ha al suo interno delle leggi specifiche che riguardano qualunque argomento; tra questi troviamo anche leggi in materia di protezione dei dati e privacy.

Su questo sito trovate anche nel dettaglio le leggi sulla privacy dei principali stati europei ed extraeuropei e la localizzazione delle VPN presenti sui singoli paesi. Penso che la lettura delle seguenti pagine web sia importante per scegliere la migliore VPN più indicata a voi:

Comprendere i gruppi internazionali di sorveglianza di massa

Un altro fattore da valutare quando decidete quale VPN utilizzare è la forma di pagamento. Se non volete lasciare traccia di forme di pagamento che possono portare alla vostra identità digitale dovrete scegliere una VPN che accetti pagamenti in criptovalute.

Qualunque sia la VPN per cui optate scegliete i protocolli di crittografia più sicuri da utilizzare per le vostre connessioni. I protocolli VPN più sicuri sono i seguenti:

  • OpenVPN (su porta UDP o porta TCP)
  • Wireguard (Protocollo in fase di sviluppo sicuro e veloce)

Se cercate l'anonimato attraverso la navigazione con una VPN ci sono dei criteri ancora più restrittivi che vi devono orientare nella vostra scelta, visitate quindi questo link:

Usare una VPN per navigare anonimi

Se invece voltete proteggere la vostra privacy, ma l'anonimato non è indispensable, la scelta è un pò più ampia. Vediamo quindi quali sono le migliori VPN considerando la loro politica no log e le leggi della privacy dei paesi dove hanno sede legale.


Mullvad


Mullvad ha oltre 754 server in 36 paesi e pratica una rigorosa politica no log. Mullvad non conserva alcun registro attività, è l'unica VPN che non chiede informazioni personali e, addirittura, incoraggia a effettuare pagamenti anonimi tramite contanti o una delle criptovalute accettate.

Mullvad genera un numero di account. Il numero di account è l'unico dato di cui hai bisogno per connetterti alla VPN Mullvad. Non ti viene richiesto e-mail, numeri di telefono né altre informazioni personali.

Il tuo indirizzo IP è sostituito da uno di quelli di Mullvad, assicurando che l'attività e la posizione del tuo dispositivo non siano collegati alla tua persona. Puoi installare Mullvad su un massimo di cinque dispositivi. Ha la funzione Kill switch e accetta pagamenti in criptovaluta.

Ha sede legale in Svezia. L’ordinamento giuridico svedese protegge la libertà di parola, vietando gran parte della censura e l’intromissione arbitraria nella privacy degli individui. Per monitorare il traffico online, anche in caso di questioni di sicurezza nazionale, le agenzie devono prima ottenere l’autorizzazione del tribunale.

Tuttavia, il suo rapporto con i servizi di intelligence stranieri nell’ambito della Fourteen Eyes Alliance comporta che in Svezia la privacy online potrebbe non essere una certezza. Però Mullvad non conservando alcun registro attività e non raccogliendo nessuna informazione personale la possiamo considerare ugualmente sicura. Non può fornire dati che non possiede.

Mullvad la troverete a questo link:   Mullvad


ProtonVPN


ProtonVPN ha server in 55 paesi. ProtonVPN è un servizio VPN senza registri. Non monitora né registra la tua attività su Internet e, pertanto, non è in grado di divulgare queste informazioni a terzi. ProtonVPN con NetShield che è una funzione di filtraggio DNS ti protegge dai malware, blocca gli annunci e impedisce ai tracker di tracciarti mentre navighi sul web. Puoi installare ProtonVPN su un massimo di cinque dispositivi. Ha la funzione Kill switch e accetta pagamenti in criptovaluta.

Ha sede legale in Svizzera. La Svizzera è considerata un’amica della libertà in rete e della riservatezza degli individui. La costituzione protegge la libertà di parola e la legge punisce ogni violazione della privacy delle persone.

ProtonVPN la troverete a questo link:   ProtonVPN


IVPN


IVPN non registra alcuna attività dell'utente relativa all'utilizzo del suo servizio VPN. IVPN rispetta la privacy dell'utente, quindi non raccoglie né memorizza alcun dato personale al momento dell'iscrizione, nemmeno l'email. Accetta anche contanti, monero e bitcoin.

IVPN usa i protocolli WireGuard, OpenVPN o IPSec. Usa server DNS privati ​​senza registrazione accessibili tramite la sua VPN e inoltre è dotata di un AntiTracker che blocca pubblicità, adware, siti Web dannosi e tracker di raccolta dati.

IVPN si impegna a effettuare controlli di sicurezza annuali per migliorare le sue pratiche di sicurezza e trasparenza. Inoltre IVPN dona regolarmente alle organizzazioni che lottano per il diritto alla privacy come l'EFF, l'Open Rights Group e il progetto Tor.

IVPN la troverete a questo link:   IVPN


NordVPN


NordVPN ha oltre 5300 server NordVPN in 59 paesi e pratica una rigorosa politica no log. Con un account NordVPN, puoi proteggere fino a 6 dispositivi contemporaneamente. Ha la funzione Kill switch e accetta pagamenti in criptovaluta.

Ha sede legale a Panama. Panama non fa parte di alcuna alleanza per lo scambio di informazioni. La sua costituzione protegge ogni libertà di espressione e i cittadini godono di un accesso ad internet libero e senza restrizioni.

La legge panamense proibisce in maniera esplicita l’intromissione arbitraria del governo o della polizia nella privacy delle persone. Pertanto, eventuali intercettazioni e controlli sono consentiti soltanto dietro autorizzazione della magistratura.

NordVPN la troverete a questo link:   NordVPN


ExpressVPN


ExpressVPN ha 160 posizioni in 94 paesi e pratica una rigorosa politica no log. Puoi installare ExpressVPN su quanti dispositivi desideri, ma solo cinque dispositivi possono essere collegati contemporaneamente. Ha la funzione Kill switch e accetta pagamenti in criptovaluta.

Ha sede legale nelle Isole Vergini britanniche. Sebbene le Isole Vergini britanniche siano un territorio del Regno Unito, si reggono su proprie norme e hanno un governo locale. Questo territorio opera al di fuori di qualsiasi accordo di condivisione delle informazioni, il che è una buona notizia per le VPN con sede in questo paradiso caraibico.

Infatti, le società di telecomunicazioni con sede alle Isole Vergini britanniche non sono soggette ad alcun obbligo di conservazione dei dati e neppure alla sorveglianza governativa.

ExpressVPN la troverete a questo link:   ExpressVPN


Surfshark


Surfshark ha più di 3200 server in 65 paesi e pratica una rigorosa politica no log. Surfshark usa un DNS privato su ogni server e una protezione contro le perdite mediante l'utilizzo di pacchetti IPv4. Ha integrata nella VPN una protezione contro i malware. Puoi installare Surfshark su quanti dispositivi desideri. Ha la funzione Kill switch e accetta pagamenti in criptovaluta.

Ha sede legale nelle Isole Vergini britanniche. Sebbene le Isole Vergini britanniche siano un territorio del Regno Unito, si reggono su proprie norme e hanno un governo locale. Questo territorio opera al di fuori di qualsiasi accordo di condivisione delle informazioni, il che è una buona notizia per le VPN con sede in questo paradiso caraibico.

Infatti, le società di telecomunicazioni con sede alle Isole Vergini britanniche non sono soggette ad alcun obbligo di conservazione dei dati e neppure alla sorveglianza governativa.

Surfshark la troverete a questo link:   Surfshark


Perfect Privacy


Perfect Privacy ha server in 25 paesi e pratica una rigorosa politica no log. Puoi installare Perfect Privacy su tutti i tuoi dispositivi senza limitazione di numero. Ha la funzione Kill switch e accetta pagamenti in criptovaluta.

Ha sede legale in Svizzera. La Svizzera è considerata un’amica della libertà in rete e della riservatezza degli individui. La costituzione protegge la libertà di parola e la legge punisce ogni violazione della privacy delle persone.

Perfect Privacy la troverete a questo link:   Perfect Privacy


VyprVPN


VyprVPN ha più di 700 server in 73 paesi e pratica una rigorosa politica no log. VyprDNS ™ è il servizio DNS di proprietà e gestito al 100% da Golden Frog, disponibile esclusivamente per gli utenti di VyprVPN. VyprVPN ha sviluppato il servizio VyprDNS ™ a conoscenza zero per aumentare la privacy degli utenti e sconfiggere la censura in tutto il mondo. Utilizzando VyprVPN con VyprDNS ™, i dati e le richieste DNS passano attraverso un tunnel crittografato che sconfigge gli attacchi DNS "man-in-the-middle" e impedisce il filtraggio DNS in modo da poter sperimentare un Internet aperto. Puoi installare VyprVPN su quanti dispositivi desideri, ma solo cinque dispositivi possono essere collegati contemporaneamente. Ha la funzione Kill switch, però non accetta pagamenti in criptovaluta.

Ha sede legale in Svizzera. La Svizzera è considerata un’amica della libertà in rete e della riservatezza degli individui. La costituzione protegge la libertà di parola e la legge punisce ogni violazione della privacy delle persone.

VyprVPN la troverete a questo link:   VyprVPN


RiseupVPN


Riseup sta testando in beta un nuovo client chiamato RiseupVPN. Questo client VPN è facilissimo da usare! Basta installalo e lanciarlo, non sono necessarie configurazioni e non è necessario creare alcun account. Non creando nessun account non possiede nessuna informazione dell'utente. RiseupVPN è disponibile per Linux, macOS, Windows e Android. Essendo una VPN gestita da attivisti e che non richiede nessun dato e nessuna registrazione può essere considerata sicura anche se è una VPN gratuita.

Si tratta di un esperimento per vedere se è possibile creare un servizio VPN che sia semplice da usare per tutti e che si possa sostenere con le donazioni delle persone. Infatti il servizio RiseupVPN è finanziato interamente dalle donazioni degli utenti.

Ovviamente essendo finanziato totalmente da donazioni ha pochi server e quindi la navigazione sarà più lenta.

RiseupVPN la troverete a questo link:   RiseupVPN


Calyx VPN


Calyx VPN è un servizio gratuito fornito dal Calyx Institute. Calyx VPN è una VPN anonima: nessun account utente e nessuna registrazione. E' Open Source con Indirizzo IP anonimo e nessuna perdita di DNS. Tutte le richieste DNS vengono gestite in modo anonimo da Calyx quando la VPN è attiva. Infine quando l'opzione "Usa Bridges" è abilitata, tutto il traffico viene nascosto come normale traffico web, al fine di aggirare alcuni sistemi di censura che bloccano il traffico VPN.

Come tutte le VPN, CalyxVPN aggiunge sicurezza ai tuoi dati mentre circolano sulla rete. Non può proteggere il contenuto dei tuoi dati archiviati o forniti a un sito web. Inoltre, non impedisce la pubblicità e il tracciamento nelle tue app o nel tuo browser web (tranne quando questo tracciamento è basato sul tuo indirizzo IP).

Ovviamente essendo una VPN gratuita ha pochi server e quindi la navigazione sarà più lenta.

Calyx VPN la troverete a questo link:   Calyx VPN


Psiphon VPN


Psiphon è un'applicazione open source gratuita, con un buon supporto per gli utenti, che fornisce l'accesso a siti Web bloccati mentre aiuta a nascondere la tua attività online. Fornisce un buon supporto per gli utenti e offre prestazioni migliorate a pagamento. Psiphon è disponibile per macOS, Windows, iOS e Android.

Psiphon è facilissimo da usare e non è necessario creare alcun account, se lo usate gratuitamente, dovrete però accettare la presenza di qualche pubblicità e una limitazione nella velocità massima di navigazione consistente (è di 2 Mb/s). Non creando nessun account non possiede nessuna informazione dell'utente e quindi potete usarla in sicurezza.

Per rimuovere la pubblicità e la limitazione della velocità massima di navigazione (è di 2 Mb/s) dovete pagare un importo mensile, oppure con "Speed Boost" pagare solo per un pacchetto di ore che vi servono. Però siccome Psiphon ha sede legale in Canada, un paese della Fourteen Eyes Alliance, vuol dire esporsi al tracciamento e alla sorvaglianza di massa. Quindi non lo consigliamo.

Psiphon la troverete a questo link:   Psiphon


Usare un router con una VPN integrata


Usare una buona VPN come quelle esposte è un buon sistema per incrementare la sicurezza e proteggere la nostra privacy navigando online. Proteggere tutti i propri dispositivi può però essere complicato: le app ufficiali delle VPN si trovano per i dispositivi mobili con Android e iOS, per MacOS, per i PC con Windows e le distribuzioni linux più diffuse. Ma apparecchi come televisori, console di gioco e gadget IoT (dagli smartwatch agli speaker ai vari elettrodomestici) sono tagliati fuori. Alcune VPN, inoltre, hanno un numero limitato di connessioni contemporanee per account.

La soluzione c’è, agire “a monte” della rete, sul dispositivo che in genere collega tutti gli altri a internet: il router. Configurando una VPN sul router ne consegue che tutti i dispositivi passeranno attraverso la VPN e il provider di VPN li conteggerà come una singola connessione.

Un router VPN è fondamentalmente un dispositivo che ha questo tipo di strumenti integrati. E' solitamente un router con un firmware OpenWrt con preinstallati diversi provider di servizi VPN.

In commercio trovrete diversi Router VPN. Un router VPN consente di collegare più dispositivi e le connessioni passano attraverso il servizio VPN (non è necessario installare la VPN su ciascuno dei dispositivi) e offre una maggiore capacità di configurazione e opzioni. Questo è qualcosa che per gli utenti più esperti può essere molto interessante per controllare la propria rete. La sicurezza è anche maggiore. La crittografia della connessione dal router fornirà un maggiore controllo sull'output dei dati.

Se volete acquistare un Router VPN spendendo poco o comunque a prezzi contenuti potete optare per un Mini Routers o un Travel Routers della GL.iNet come ho fatto io. Questi router hanno diverse VPN preinstallate e sono più semplici da configurare per i neofili.

Se viaggiate per lavoro e turismo e vi collegate a una connessione wireless non protetta o pubblica oppure a una rete privata con password che viene utilizzata da diversi utenti in contemporanea come gli hot spot wifi di Hotel, ristoranti, bar e altri esercizi commerciali o turistici vi esponete a maggiori rischi per la sicurezza.
Entrate in un ambiente estraneo che può essere controllato da altri così da esporre al rischio i dati che transiteranno in rete, in particolare le password, le email, i dati di login ed altre informazioni private, dati che potrebbero essere visibili da altre persone e quindi utilizzate a vostra insaputa per attività illecite o anche solo per creare danno.

In questo caso vi consiglio decisamente di munirvi anche di un router VPN per massimizzare la sicurezza del vostro accesso alla rete.

Utilizzando un router VPN la sicurezza è maggiore, in quanto la crittografia della connessione dal router fornirà un maggiore controllo sull'output dei dati. Invece non avete idea riguardo alla sicurezza come è configurata la rete pubblica o privata a cui vi collegate.