content/it-it/images/repository/isc/2020/9910/how-a-vpn-can-help-hide-your-search-history-1.jpg

La navigazione in privato e le VPN sono davvero sicure?

Che si tratti di navigare su Internet per motivi di lavoro o privati, probabilmente sapete che consultare contenuti online può esporre sia voi che la vostra azienda a ogni tipo di rischi.

Connettendovi a Internet, diventate prede di hacker e ladri, che potrebbero rubarvi di tutto: dalle informazioni personali alla cronologia di navigazione, fino ai dati di pagamento.

Quindi, se volete proteggere voi stessi e la vostra ditta online, forse vi conviene approfondire il concetto di navigazione in privato o scegliere una VPN. Ma quale opzione fa più al caso vostro?

Cos'è la navigazione in privato e come si usa?

La navigazione in privato è una funzionalità incorporata nella maggior parte dei browser di oggi, solitamente a partire dal menu File. Ad esempio:

  • Google Chrome ha la modalità Incognito
  • Microsoft Edge ha la modalità InPrivate
  • Safari ha la modalità di navigazione Privata
  • Firefox ha la finestra anonima
  • Opera ha delle schede private incorporate

Per farla semplice, la navigazione in privato è un tipo di navigazione per cui il browser non salva le informazioni di cronologia, né i dati locali come i cookie.

La navigazione in privato è davvero privata?

Anche se la navigazione in privato impedisce al vostro browser di archiviare informazioni sul vostro dispositivo o sul computer, non è detto che queste informazioni non vengano condivise fra il vostro computer e il vostro provider di servizi Internet (ISP).

È inoltre possibile che dei terzi rilevino tracce di attività collegate alle sessioni di navigazione in privato, che possono poi essere sfruttate per trovare punti d'accesso al sistema operativo.

Quanto è sicura la navigazione in privato?

Molte persone credono che la navigazione in privato le manterrà al sicuro da virus, malware e hacker, e che siccome i dati locali non vengono conservati, saranno protetti da frodi e furti se inseriscono, ad esempio, informazioni finanziarie o password. Purtroppo non è così.

La navigazione in privato si affida a un indirizzo di protocollo Internet (IP) fornito dal vostro provider di servizi Internet (ISP), per cui è ancora possibile per dei terzi rilevare la vostra sessione e sfruttarne le falle. Inoltre, i bug nei software, le API HTML5 e perfino le estensioni dei browser sono, in passato, stati fonte di fughe di dati accidentali e hanno permesso a terzi di accedere alle cronologie di ricerca e delle attività su Internet effettuate con navigazione in privato.

L'unico modo per proteggere davvero le proprie ricerche e attività su Internet è usare una VPN.

Cos'è una VPN e cosa significa?

VPN significa Virtual Private Network, ovvero "rete virtuale privata".

Le VPN cifrano il vostro traffico Internet e la vostra identità online, rendendo molto difficile per dei terzi penetrare la vostra rete e rubare i vostri dati.

A chi nasconde la cronologia, una VPN?

Normalmente, quando andate online, il vostro provider di servizi Internet (ISP) vi fornisce la connessione e tiene traccia di quello che fate, attraverso un indirizzo IP. Il vostro traffico Web passa attraverso i server del vostro ISP, che possono registrare e vedere tutto quello che fate online.

Il vostro ISP potrà anche sembrarvi affidabile, ma forse sta vendendo la vostra cronologia di ricerca agli inserzionisti, alla polizia, al governo o ad altri. Il vostro ISP è comunque esposto ad attacchi: se gli hacker lo dovessero attaccare, i vostri dati personali e privati potrebbero venire compromessi.

Considerate questo punto in particolare se siete soliti connettervi a reti Wi-Fi pubbliche. Non si sa mai chi potrebbe stare osservando il vostro traffico Internet dall'altra parte e cosa potrebbe rubarvi: password, dati personali, informazioni di pagamento... perfino la vostra intera identità.

usare una VPN su Wi-Fi pubblico

Come funziona una VPN

Una VPN maschera il vostro indirizzo IP ridirigendolo attraverso un server remoto appositamente configurato e gestito dall'host VPN. Quindi, quando navigate online usando una VPN, il server della VPN diventa l'origine dei vostri dati. Questo rende impossibile al vostro ISP o a chiunque altro vedere quali siti state visitando o quali informazioni state digitando. Una VPN funge da filtro, che trasforma tutti i dati che inviate e ricevete in un linguaggio incomprensibile. Anche se qualcuno riuscisse a mettere le mani su questi dati, sarebbero inutili.

Cosa deve fare una buona VPN?

Potete affidarvi a una VPN per uno o più motivi. La VPN stessa deve essere al sicuro da eventuali compromissioni.

Queste sono le qualità che dovete esigere da qualsiasi soluzione VPN completa:

Crittografia dell'indirizzo IP

Il primo e principale compito di una VPN è nascondere il vostro indirizzo IP al vostro provider di servizi Internet e a terzi. Questo vi permetterà di inviare e ricevere informazioni online, che saranno viste solo da voi e dal vostro provider VPN.

Crittografia dei registri

Una VPN dovrebbe inoltre impedire che lasciate una traccia, ad esempio sotto forma di cronologia Internet, cronologia di ricerca o cookie. La crittografia dei cookie è particolarmente importante, poiché impedisce a terzi di visualizzare informazioni sensibili come dettagli personali, informazioni finanziarie e altri contenuti inviati a siti, che non volete possano essere ricollegate a voi.

Kill switch

Se la vostra connessione VPN dovesse improvvisamente venire a mancare, perdereste anche la vostra connessione sicura. Una buona VPN dovrebbe essere in grado di rilevare questa improvvisa interruzione e abbandonare i programmi preselezionati, riducendo le possibilità di una compromissione dei dati.

Autenticazione multiautore

Una VPN solida cercherà di verificare chiunque cerchi di accedere, con una serie di autentificazioni. Ad esempio, potrebbe venirvi richiesto di inserire una password e poi un codice, inviato al vostro dispositivo mobile. In questo modo sarà più difficile per malintenzionati accedere alle vostre connessioni sicure.

uso di VPN su laptop per proteggere la privacy

Storia delle VPN

Fin da quando le persone hanno inziato a usare Internet, in molti si sono mossi per proteggere e cifrare i dati di navigazione. Il Dipartimento della difesa americano è stato coinvolto in vari progetti per confondere i dati di comunicazione su Internet fin dagli anni Sessanta.

I precursori delle VPN

Questi sforzi portarono alla creazione di ARPANET (Advanced Research Projects Agency Network), una rete di scambio dei pacchetti, che ha a sua volta portato allo sviluppo del Transfer Control Protocol/Internet Protocol (TCP/IP).

Il TCP/IP ha quattro strati: link, Internet, trasporto e applicazione. Era nello strato Internet che le reti locali e i dispositivi potevano collegarsi alla rete universale, ed era inoltre il punto in cui c'era il maggior rischio di esposizione.

Nel 1993, un team della Columbia University e AT&T Bell Labs riuscirono a creare la prima iterazione di una VPN moderna, chiamata swIPe: software IP encryption protocol.

L'anno seguente Wei Xu sviluppò la rete IPsec, un protocollo di sicurezza Internet che autentica e cifra i pacchetti di informazioni condivisi online. Dopodiché, nel 1996, un dipendente Microsoft di nome Gurdeep Singh-Pall creò un protocollo di tunneling peer-to-peer detto PPTP.

Le prime VPN

Mentre Singh-Pall sviluppava il PPTP, Internet iniziava a diventare sempre più popolare, facendo sorgere una richiesta di sistemi di sicurezza sofisticati, disponibili al grande pubblico.

Certo, gli antivirus dell'epoca erano in grado di impedire a malware e spyware di infettare un computer, ma privati e aziende richiedevano anche un software di crittografia che potesse nascondere la loro cronologia di ricerca su Internet.

Le prime VPN sono nate all'inizio degli anni 2000, ma venivano principalmente usate dalle aziende. Tuttavia, dopo una serie di violazioni di sicurezza di alto profilo, soprattutto intorno al 2010, i consumatori hanno iniziato a cercare delle VPN private.

VPN oggi

Secondo GlobalWebIndex, fra il 2016 e il 2018 il numero di utenti di VPN mondiale è più che quadruplicato. In paesi come la Tailandia e la Cina, dove l'utilizzo di Internet è censurato e limitato, un utente su cinque si affida a una VPN.

Nel frattempo negli USA, nel Regno Unito e in Germania, la percentuale di utenti VPN è più bassa ma non insignificante: attorno al 5%.

Una delle maggiori spinte nella crescita dell'uso delle VPN negli ultimi anni è stata la crescente domanda degli utenti di accedere a contenuti geo-limitati. Ad esempio, servizi di streaming come Netflix, Hulu e YouTube rendono alcuni video disponibili solo in alcuni paesi. Le moderne VPN permettono di cifrare il proprio indirizzo IP, così che l'accesso a Internet appaia effettuato in un altro paese, permettendo all'utente di accedere a questi contenuti dovunque si trovi.

Come restare al sicuro con una VPN

Una VPN funziona cifrando la vostra presenza online. L'unico modo per decrittare questa cifratura è con una chiave. Solo il vostro computer e la VPN conoscono questa chiave, rendendo impossibile al vostro ISP capire da dove state navigando.

Diverse VPN sfruttano diversi metodi di cifratura, ma in generale la procedura ha tre fasi:

  1. Una volta online, avviate la vostra VPN. La VPN funge da tunnel sicuro fra voi e Internet: né il vostro ISP né altri possono vedere all'interno di questo tunnel.
  2. Il vostro dispositivo si troverà ora nella rete locale della VPN e il vostro indirizzo IP potrà venire cambiato con uno degli indirizzi IP forniti dai server della VPN.
  3. Ora potete navigare su Internet a piacimento, mentre la VPN protegge voi e i vostri dati personali.

Che tipi di VPN esistono?

Ci sono tanti tipi di VPN, di cui tre principali che vale la pena di conoscere:

VPN ad accesso remoto

Le VPN ad accesso remoto funzionano collegando l'utente a un server remoto. Questo connette poi l'utente a una rete privata.

La maggior parte delle VPN in commercio funziona in questo modo. Il server remoto si trova sulla rete propria della VPN. Il principale vantaggio di una VPN ad accesso remoto è che si imposta facilmente, ci si collega rapidamente, cifra in tutta sicurezza i vostri dati di navigazione e vi permette di cambiare l'indirizzo IP per accedere a contenuti geo-limitati.

Questo le rende perfette per l'uso privato, tuttavia potrebbero non essere adatte alle necessità di grandi aziende.

VPN site-to-site

Una VPN site-to-site è praticamente una rete privata, volta a nascondere gli intranet privati, permettendo però agli utenti di tali reti sicure di accedere alle risorse degli intranet collegati.

Una VPN site-to-site è utile per aziende con più filiali, ognuna delle quali ha una rete locale (LAN) collegata a una rete con area più ampia (WAN), oppure se si possiedono due intranet separati che devono condividere file, senza però che gli utenti di ciascuna rete possano accedere all'altra.

Le VPN site-to-site sono usate soprattutto in grandi aziende. Sono complesse da implementare e non offrono la stessa flessibilità delle VPN ad accesso remoto, ma sono più efficienti per mettere al sicuro comunicazioni interne e fra grandi dipartimenti.

VPN client-to-provider

In questo tipo di VPN l'utente non è collegato a Internet attraverso il proprio ISP, ma direttamente attraverso il provider della VPN.

Praticamente viene tagliata via la fase del tunnel nel viaggio fino alla VPN. Dunque, invece di usare una VPN per creare un tunnel cifrato e mascherare la connessione a Internet già esistente, la VPN cifra direttamente i dati prima di comunicarli all'utente.

Si tratta di una forma di VPN sempre più diffusa, soprattutto per provider di reti Wi-Fi pubbliche non sicure. Impedisce infatti a terzi di accedere e compromettere la connessione di rete, cifrando i dati fino al provider.

Impedisce inoltre agli ISP di accedere a dati che non siano stati cifrati (per qualunque motivo) e bypassa qualsiasi restrizione imposta all'utente sull'accesso a Internet (ad esempio, se il governo di quel paese pone un coprifuoco sull'accesso).

Come posso installare una VPN sul mio sistema?

Prima di installare una VNP, è importante familiarizzare con i diversi metodi di implementazione.

Client VPN indipendente

I client VPN indipendenti necessitano di un software per essere installati. Questo software può essere configurato per corrispondere ai requisiti dell'endpoint. Quando si imposta una VPN, l'endpoint esegue la connessione VPN e si connette all'altro endpoint, stabilendo un tunnel cifrato.

Questo è il tipo di implementazione più comune in case e piccole aziende.

Estensioni browser

Le estensioni VPN possono essere aggiunte a quasi tutti i browser Web, come Google Chrome e Firefox. Alcuni browser, incluso Opera, contengono perfino un'estensione VPN integrata.

Con un'estensione, per l'utente è semplicissimo attivare, disattivare e configurare la propria VPN mentre naviga su Internet, tuttavia la connessione VPN si applicherà solo alle informazioni condivise su quel browser. L'uso di altri browser o l'uso di Internet non legato al browser (ad esempio usando un videogioco online), potrebbero non essere cifrati dalla VPN.

Pur non essendo complete come i client indipendenti, le estensioni browser potrebbero essere una soluzione adatta per gli utenti che navigano su Internet ogni tanto, e che desiderano un livello di sicurezza aggiuntivo. Tuttavia, questo tipo di VPN ha dimostrato di essere più esposta a violazioni. Si consiglia a questi utenti di scegliere estensioni di affidabilità comprovata, poiché esiste il rischio che dei raccoglitori di dati cerchino di sfruttare estensioni VPN fittizie.

Router VPN

Se possedete più dispositivi collegati alla stessa connessione a Internet, potrebbe essere più semplice implementare la VPN direttamente sul router invece che installarne una separata su ogni dispositivo.

Un router VPN è particolarmente utile per proteggere dispositivi connessi a Internet non semplici da configurare come le smart TV. Possono anche aiutarvi a raggiungere contenuti geo-limitati direttamente dai vostri sistemi per l'intrattenimento domestico. Sono semplici da installare, offrono una sicurezza costante h24 e impediscono violazioni nel caso in cui dispositivi non sicuri si connettano alla vostra rete.

Tuttavia, possono essere più difficili da gestire se il vostro router non dispone di un'interfaccia utente propria, perché potrebbero bloccare connessioni in entrata.

cos'è un router VPN

VPN aziendale

Una soluzione personalizzata che richiede una creazione e un'assistenza su misura, la VPN aziendale si trova solo all'interno di grandi ambienti corporate e viene solitamente gestita dal reparto IT. Il vantaggio principale di avere una VPN aziendale è la sicurezza totale degli accessi all'intranet e al server aziendale, anche nel caso di dipendenti che lavorino dall'esterno, con la propria connessione a Internet.

Posso scaricare una VPN per il mio iPhone/Android o altro dispositivo mobile?

Sì, ci sono varie soluzioni VPN disponibili per dispositivi mobili e altri dispositivi con accesso a Internet. Una VPN potrebbe essere fondamentale per il vostro dispositivo mobile se lo utilizzate per conservare informazioni di pagamento o altri dati personali, oppure se utilizzate app con accesso a Internet per appuntamenti, giochi con puntate, trasferimenti di denaro o anche semplicemente per navigare. Molti provider VPN forniscono anche soluzioni mobile, molte delle quali scaricabili direttamente da Google Play o dall'Apple App Store.

Una VPN è davvero così sicura?

È importante ricordare che le VPN non funzionano come un software antivirus completo. Proteggono il vostro indirizzo IP e cifrano la cronologia Internet, e questo è quanto. Non vi mantengono al sicuro, ad esempio, se visitate dei siti di phishing o scaricate file compromessi.

Usando una VPN, siete comunque esposti al rischio di:

  • Trojan
  • Bot
  • Malware
  • Spyware
  • Virus

Se uno qualsiasi di questi dovesse riuscire a penetrare il vostro sistema, potrebbe danneggiare il dispositivo indipendentemente dalla presenza di una VPN. Dunque, è fondamentale usare una VPN associata a un software antivirus completo, per garantire il massimo livello di sicurezza.

Scegliere un provider di VPN sicuro

Inoltre, è essenziale scegliere un provider di VPN affidabile.

Perché se il vostro ISP non potrà più vedere il vostro traffico Internet, il provider VPN potrà eccome. Dunque, se questo dovesse venire compromesso, lo sareste anche voi.

Ecco perché è importante scegliere un provider VPN di cui possiate fidarvi, sia nella condivisione dei vostri dati di navigazione che per mantenere il massimo livello di sicurezza.

come una VPN protegge la vostra privacy online

VPN - Domande frequenti

Una VPN rallenterà la mia connessione a Internet?

No, una VPN si dovrebbe collegare alla vostra rete Wi-Fi esistente senza alcun conflitto. La VPN dovrebbe influire solo sulla vostra connessione alla rete virtuale e non alla connessione telefonica/alla linea. Dunque, resterete connessi alla vostra rete originaria, ma sembrerà che siate collegati attraverso la vostra rete personale; la vostra connessione a Internet dovrebbe funzionare con la solita velocità.

Una VPN è difficile da impostare?

Scoprirete che le VPN sono piuttosto semplici da installare. Se state installando una soluzione VPN indipendente come software, dovrebbe avere un proprio client di installazione. Se state scaricando la VPN come installazione browser, probabilmente non vi servirà nemmeno un client, la VPN dovrebbe collegarsi istantaneamente al vostro browser Web.

Se state usando un router VPN, la complessità dell'installazione potrebbe variare, ma la maggior parte funzionerà in automatico.

Se state implementando una VPN aziendale o un'altra soluzione VPN su larga scala, l'installazione sarà certo più difficile, a seconda del livello di complessità da gestire. Ma ricordate, se siete utenti privati, un client VPN indipendente sarà più che sufficiente.

È difficile eseguire e gestire una VPN?

La maggior parte delle VPN indipendenti sono semplicissime da eseguire. Spesso bastano pochi input, come un interruttore acceso/spento e un selezionatore di paese per scegliere dall'IP del paese dal quale si desidera apparire collegati. Le VPN aziendali potrebbero essere un po' più complesse, ma questo dipenderà dal livello di complessità dell'azienda.

Posso usare una VPN per guardare Netflix/Hulu/YouTube/altri contenuti in streaming da un altro paese?

Nella maggior parte dei casi, sì. I siti di streaming come Netflix e Hulu bloccano a livello geografico alcuni dei loro contenuti per alcuni paesi, tuttavia questo blocco geografico è limitato agli indirizzi IP associati a quel paese.

Molte VPN vi permetteranno di scegliere da quale paese desiderate ottenere un indirizzo IP, solitamente semplicemente selezionando in un menu a tendina il paese dal quale desiderata appaia provenire la vostra navigazione.

Come faccio a sapere se la mia VPN è in funzione?

Una volta stabilita la connessione, la VPN funziona. Se state usando una VPN indipendente, l'applicazione dovrebbe fornirvi dati analitici in tempo reale, che indicano se la connessione VPN è attiva. Tenete d'occhio questa applicazione se non volete accidentalmente ritrovarvi senza connessione VPN.

Quanto costa una VPN? Ci sono opzioni gratuite?

Ogni fornitore di VPN stabilisce il proprio prezzo. Solitamente, si paga una tariffa mensile. Le VPN gratuite esistono, ma notoriamente non sono sicure come le opzioni complete a pagamento. Dovete inoltre assicurarvi di scegliere un fornitore di VPN affidabile, che abbia investito nel tipo di soluzione più sicura: ricordate, se il vostro provider di VPN viene compromesso, lo sarete anche voi.

E se dovessi incontrare rischi di sicurezza o altri problemi con la mia VPN?

Ecco perché è importante scegliere un fornitore di VPN affidabile. Se rilevate tempi d'inattività o altri problemi nelle funzionalità o nella gestione della vostra connessione VPN, potete chiedere assistenza al vostro provider, online o telefonicamente, in qualsiasi orario.

Scegliete Kaspersky Secure Connection come vostra VPN

Kaspersky VPN Secure Connection offre il più alto livello di sicurezza e anonimato online, aiutando a proteggere voi, la vostra famiglia e la vostra impresa da fughe di dati o interferenze di terzi nella vostra navigazione.

Protegge la vostra privacy e i vostri dati quando siete online, così che possiate navigare, usare i social network, lo streaming e fare shopping in totale sicurezza. Scambiate tutti i dati che volete, con la consapevolezza che Kaspersky VPN Secure Connection sta proteggendo il vostro anonimato online. Kaspersky VPN Secure Connection vi aiuta inoltre a restare protetti quando usate reti Wi-Fi pubbliche, e potete configurare diversi paesi per accedere a contenuti geo-limitati.

Scoprite il potere della protezione personale, provate Kaspersky Secure Connection.

Articoli correlati:

Come può una VPN nascondere la vostra cronologia di ricerca, e la navigazione in privato è davvero sicura?

Volete restare al sicuro su Internet? Vediamo nel dettaglio come funzionano le VPN (Virtual Private Network) e come possono mantenervi al sicuro online.
Kaspersky Logo