content/it-it/images/repository/isc/2020/what-is-a-vpn.jpg

VPN significa "Virtual Private Network", ovvero rete virtuale privata, poiché dà la possibilità di stabilire una connessione privata quando si utilizzano le reti pubbliche. Le VPN cifrano il vostro traffico Internet e nascondono la vostra identità online, rendendo più difficile per terze parti tracciare le vostre attività su Internet e rubare i vostri dati. La procedura crittografica si svolge in tempo reale.

Come funziona una VPN

Una VPN nasconde il vostro indirizzo IP facendo sì che la rete lo ridiriga attraverso un server remoto, appositamente configurato e gestito da un host VPN. Questo significa che se si naviga online con una VPN, il server VPN diviene la fonte dei propri dati. Dunque, il provider di servizi Internet e altre parti terze non potranno vedere quali siti vengono visitati, né quali dati sono inviati e ricevuti online. Una VPN funge da filtro che trasforma tutti i vostri dati in un linguaggio incomprensibile: anche se qualcuno riuscisse a mettere le mani su questi dati, sarebbero inutili.

Quali sono i vantaggi di una connessione VPN?

Una connessione VPN maschera il vostro traffico di dati online e lo protegge da accessi esterni. I dati non cifrati possono essere visualizzati da chiunque abbia accesso alla rete e voglia vederli. Con una VPN invece, hacker e cybercriminali non potranno decifrare questi dati.

Crittografia sicura: per leggere i dati, servirà una chiave crittografica. Senza di essa, ci vorrebbero milioni di anni per un computer per decifrare il codice, nel caso di un attacco di forza bruta. Con l'aiuto di una VPN, le vostre attività online sono nascoste perfino dalle reti pubbliche.

Nascondere la vostra posizione: i server VPN essenzialmente fungono da vostro proxy su Internet. Poiché i dati demografici di posizione provengono da un server situato in un altro paese, la vostra reale posizione non potrà essere determinata. Inoltre, la maggior parte dei servizi VPN non archivia registri delle vostre attività. Alcuni provider, d'altro canto, registrano il vostro comportamento, ma non passano queste informazioni a terzi. Questo significa che qualsiasi potenziale registrazione del vostro comportamento come utenti rimarrà permanentemente nascosta.

Accesso ai contenuti regionali: i contenuti Web regionali non sono sempre accessibili dovunque ci si trovi. I servizi e i siti Web spesso offrono contenuti accessibili solo da alcune parti del mondo. Le connessioni predefinite solitamente usano dei server locali, che permettono di determinare la vostra posizione. Questo significa che non potrete accedere a un contenuto di casa se siete in viaggio e che non potrete accedere a contenuti internazionali da casa. Con lo spoofing VPN della posizione, è possibile passare al server di un altro paese, modificando a tutti gli effetti la propria posizione.

Trasferimento sicuro di dati: se si lavora in remoto, potrebbe essere necessario accedere a file importanti, conservati sulla rete aziendale. Per motivi di sicurezza, questo tipo di informazione richiede una connessione sicura. Per ottenere accesso alla rete è spesso richiesta una connessione VPN. I servizi VPN vi permettono di connettervi ai server privati usando metodi crittografici che riducono il rischio di fughe di dati.

Perché usare una connessione VPN?

Il vostro provider di servizi Internet spesso organizza la connessione nel momento in cui accedete alla rete, e tiene traccia di quello che fate, attraverso un indirizzo IP. Il vostro traffico di rete viene spesso indirizzato attraverso i server del vostro provider di servizi Internet, che può registrare e vedere tutto ciò che fate online.

Il vostro provider sembrerà anche affidabile, ma potrebbe condividere la vostra cronologia di navigazione con inserzionisti, con la polizia o con il governo, e/o con terze parti. I provider di servizi Internet possono inoltre cadere vittima di attacchi da parte dei cybercriminali: se vengono colpiti dagli hacker, i vostri dati personali e privati potrebbero essere compromessi.

Considerate questo punto in particolare, se siete soliti connettervi a reti Wi-Fi pubbliche. Non è mai possibile sapere se qualcuno sta monitorando il vostro traffico Internet e cosa potrebbe cercare di rubarvi, incluse password, informazioni personali e di pagamento, o perfino la vostra intera identità.

Cosa deve fare una buona VPN?

La vostra VPN deve essere affidabile per lo svolgimento di uno o più compiti. La VPN stessa deve essere al sicuro da eventuali compromissioni. Queste sono le funzionalità che dovete esigere da qualsiasi soluzione VPN completa:

  • Cifratura del vostro indirizzo IP: la principale funzione di una VPN è nascondere il vostro indirizzo IP dal vostro provider di servizi Internet e da altri parti terze. Questo vi permetterà di inviare e ricevere informazioni online, che saranno viste solo da voi e dal vostro provider VPN.
  • Crittografia dei protocolli: una VPN dovrebbe inoltre impedire che lasciate una traccia, ad esempio sotto forma di cronologia Internet, cronologia di ricerca o cookie. La crittografia dei cookie è particolarmente importante perché impedisce a terzi di ottenere accesso a informazioni confidenziali come dati personali, finanziari e altri contenuti su siti Web.
  • Kill switch: se la vostra connessione VPN viene improvvisamente interrotta, anche la vostra connessione sicura si interromperà. Una buona VPN è in grado di rilevare questo arresto improvviso, terminando programmi preselezionati e riducendo la probabilità che quei dati vengano compromessi.
  • Autenticazione a due fattori: utilizzando una serie di metodi di autenticazione, una VPN sicura verifica chiunque tenti di accedere. Ad esempio, vi potrebbe venire richiesto di inserire una password, dopodiché un codice sarà inviato al vostro dispositivo mobile. In questo modo sarà più difficile per terze parti senza autorizzazione accedere alle vostre connessioni sicure.

Storia delle VPN

Fin da quando gli umani hanno inziato a usare Internet, in molti si sono mossi per proteggere e cifrare i dati di navigazione. Il dipartimento della Difesa americano partecipava a progetti sulla cifratura delle comunicazioni Internet già negli anni Sessanta.

I predecessori delle VPN

Questi sforzi portarono alla creazione di ARPANET (Advanced Research Projects Agency Network), una rete di scambio dei pacchetti, che ha a sua volta portato allo sviluppo del Transfer Control Protocol/Internet Protocol (TCP/IP).

Il TCP/IP aveva quattro livelli: link, Internet, trasporto e applicazione. A livello di Internet, reti locali e dispositivi potevano essere collegati alla rete universale, ed è proprio qui che il rischio di esposizione diventava evidente. Nel 1993, un team della Columbia University e AT&T Bell Labs riuscirono finalmente a creare una prima versione approssimativa delle moderne VPN, nota come swIPe: Software IP encryption protocol.

L'anno seguente Wei Xu sviluppò la rete IPsec, un protocollo di sicurezza Internet che autentica e cifra i pacchetti di informazioni condivisi online. Nel 1996, un dipendente di Microsoft di nome Gurdeep Singh-Pall creò un Peer-to-Peer Tunneling Protocol (PPTP).

Le prime VPN

In contemporanea allo sviluppo del PPTP di Singh-Pall, Internet acquisiva rapidamente popolarità, facendo emergere la necessità di sistemi di sicurezza sofisticati e pronti all'uso per gli utenti. In quel periodo, i programmi antivirus erano già efficienti nella protezione del proprio computer da malware e spyware. Tuttavia, i consumatori e le aziende iniziavano a richiedere software di crittografia che potessero nascondere la loro cronologia di navigazione su Internet.

Fu così che si giunse alle prime VPN, all'inizio degli anni 2000, utilizzate però esclusivamente a livello aziendale. Dopo una serie di violazioni della sicurezza, soprattutto intorno al 2010, il mercato delle VPN a livello di consumatori iniziò a prendere piede.

Le VPN e la loro diffusione attuale

Secondo il GlobalWebIndex, il numero di utenti di VPN al mondo è più che quadruplicato fra il 2016 e il 2018. In paesi come la Tailandia, l'Indonesia e la Cina, dove l'utilizzo di Internet è censurato e limitato, un utente su cinque si affida a una VPN. Negli Stati Uniti, in Gran Bretagna e in Germania, la proporzione degli utenti di VPN è inferiore, attorno al 5%, ma comunque in crescita.

Una delle maggiori spinte nell'impiego delle VPN negli ultimi anni è stata la crescente domanda degli utenti di accedere a contenuti con limitazione geografica all'accesso. Ad esempio, servizi di streaming video come Netflix o YouTube possono rendere disponibili alcuni video solo in determinati paesi. Con le moderne VPN, è possibile cifrare il proprio indirizzo IP per far apparire la propria connessione come proveniente da un altro paese, potendo così accedere ai contenuti lì riservati da qualsiasi posizione.

Come navigare in sicurezza con una VPN

Una VPN cifra il proprio comportamento di navigazione, decodificabile solo con un'apposita chiave. Solo il vostro computer e la VPN la conoscono, dunque il fornitore di servizi Internet non può riconoscere il luogo da cui si accede alla rete. Diverse VPN impiegano diversi processi crittografici, ma funzionano generalmente con gli stessi tre passi:

1. Una volta online, attivare la VPN. La VPN funge da tunnel sicuro fra voi e Internet. Né il vostro fornitore di servizi Internet, né altre parti terze potranno rilevare questo tunnel.

2. Il vostro dispositivo è ora sulla rete locale della VPN e il vostro indirizzo IP può venire modificato con quello fornito dal server VPN.

3. Ora potete navigare su Internet a piacimento, mentre la VPN proteggerà tutti i vostri dati personali.

Quali tipi di VPN esistono?

Ci sono tanti tipi di VPN, di cui tre principali che vale la pena di conoscere:

SSL VPN

Spesso non tutti i dipendenti di una azienda hanno accesso a un laptop aziendale da poter utilizzare per lavorare da casa. Durante la crisi del coronavirus nella primavera 2020, molte aziende hanno dovuto affrontare il problema di non avere attrezzature sufficienti per i loro dipendenti. In tali casi, l'uso di un dispositivo privato (PC, laptop, tablet, smartphone) è spesso l'unica alternativa. In una situazione simile, le aziende hanno dovuto appoggiarsi a una soluzione SSL-VPN, solitamente implementata attraverso un apposito dispositivo.

Il prerequisito è solitamente un browser HTML-5, capace di raggiungere la pagina di accesso aziendale. I browser che supportano HTML-5 sono disponibili virtualmente per qualsiasi sistema operativo. L'accesso è protetto da nome utente e password.

VPN site-to-site

Una VPN site-to-site è praticamente una rete privata, volta a nascondere gli intranet privati, permettendo però agli utenti di tali reti sicure di accedere alle risorse l'uno dell'altro.

Una VPN site-to-site è utile nel caso si abbiano più filiali aziendali, ognuna con la propria rete locale (LAN), connessa alla rete più ampia (WAN). Le VPN site-to-site sono inoltre utili nel caso si abbiano due intranet privati fra i quali si desidera inviare dei file, senza che gli utenti di un intranet possano esplicitamente accedere all'altro.

Le VPN site-to-site sono usate soprattutto in grandi aziende. Sono complesse da implementare e non offrono la stessa flessibilità delle SSL-VPN. Tuttavia, sono il modo più efficiente per assicurare la comunicazione fra grandi reparti.

VPN client-to-server

Collegarsi a un client VPN è un po' come collegare con un cavo il proprio PC di casa all'azienda. I dipendenti possono accedere alla rete aziendale da casa, attraverso una connessione sicura, per poi lavorare come se fossero in ufficio. Tuttavia è prima necessario installare un client VPN e configurarlo sul computer.

Questo comporta il fatto che l'utente non sia collegato a Internet attraverso il proprio fornitore di servizi Internet, ma stabilendo una connessione diretta attraverso il suo fornitore di VPN. Praticamente viene accorciata la fase del tunnel nel viaggio fino alla VPN. Invece di usare una VPN per creare un tunnel cifrato e mascherare la connessione a Internet già esistente, la VPN può cifrare direttamente i dati prima di comunicarli all'utente.

Si tratta di una forma di VPN sempre più diffusa, utile soprattutto per provider di WLAN pubbliche non sicure. Impedisce infatti a terzi di accedere e compromettere la connessione di rete, cifrando i dati fino al provider. Impedisce inoltre ai provider di servizi Internet di accedere a dati che per qualunque motivo non sono cifrati, bypassando qualsiasi restrizione all'accesso Internet dell'utente (ad esempio, nel caso in cui il governo di quel paese limiti l'accesso a Internet).

Il vantaggio di questo tipo di VPN è la maggiore efficienza e l'accesso universale alle risorse aziendali. Purché sia disponibile un sistema telefonico adeguato, il dipendente può, ad esempio, collegarsi al sistema con cuffie e microfono, agendo come se fosse effettivamente in ufficio. I clienti di quella azienda non potranno distinguere se il dipendente si trovi in azienda o in smart working da casa.

Come posso installare una VPN sul mio computer?

Prima di installare una VNP, è importante familiarizzare con i diversi metodi di implementazione:

Client VPN

Per client VPN standalone è necessario installare un software. Questo software può essere configurato per corrispondere ai requisiti dell'endpoint. Quando si imposta una VPN, l'endpoint esegue la connessione VPN e si connette all'altro endpoint, stabilendo un tunnel cifrato. Nelle aziende, questo step solitamente richiede l'inserimento di una password aziendale, oppure l'installazione di un apposito certificato. Usando una password o un certificato, il firewall potrà riconoscere che si tratta di una connessione autorizzata. Il dipendente si identificherà poi con le proprie credenziali private.

Estensioni browser

Le estensioni VPN possono essere aggiunte a quasi tutti i browser Web, come Google Chrome e Firefox. Alcuni browser, incluso Opera, dispongono perfino di estensioni VPN integrate. Le estensioni permettono agli utenti di attivare e disattivare la loro VPN a piacimento, e di configurarla rapidamente mentre navigano sul Web. Tuttavia, la connessione VPN è valida solo per informazioni condivise su questi browser. Se si usano altri browser o se si utilizza Internet al di fuori da un browser (ad esempio per l'online gaming), non si avrà la protezione VPN.

Pur non essendo complete come un client VPN, le estensioni browser possono essere un'opzione adeguata per gli utenti Internet occasionali, che desiderano uno strato di sicurezza Internet aggiuntivo. Tuttavia, questo tipo di VPN ha dimostrato di essere più esposta a violazioni. Si consiglia inoltre agli utenti di scegliere estensioni note, poiché i data harvester potrebbero tentare di sfruttare false estensioni VPN. Il data harvesting è la raccolta di dati personali, un po' come fanno gli strateghi del marketing per creare il vostro profilo personale e proporvi contenuti pubblicitari personalizzati.

VPN su router

Se più dispositivi sono connessi alla stessa rete Internet, potrebbe essere più semplice implementare la VPN direttamente sul router, piuttosto che installarla su ogni dispositivo. Una VPN per router è utile soprattutto se si desidera proteggere dispositivi connessi non molto semplici da configurare, come le smart TV. Possono inoltre aiutarvi ad accedere a contenuti geo-limitati direttamente dai vostri sistemi per l'intrattenimento domestico.

Una VPN per router è facile da installare, fornisce sempre sicurezza e privacy, e impedisce alla rete di venire compromessa nel caso vi accedano dispositivi non sicuri. Tuttavia, potrebbe essere più difficile da gestire se il router non ha un'interfaccia utente propria. Questo può portare al blocco delle connessioni in entrata.

VPN aziendale

Una VPN aziendale è una soluzione personalizzata che richiede un'impostazione e un supporto tecnico dedicati. In questo caso, la VPN è solitamente creata dal reparto IT aziendale. Gli utenti non avranno dunque alcun influsso amministrativo sulla VPN stessa, e le loro attività e trasferimenti di dati saranno registrati dall'azienda. Questo permetterà al datore di lavoro di ridurre il rischio di potenziali fughe di dati. Il principale vantaggio di una VPN aziendale è la connessione completamente sicura all'intranet e al server dell'azienda, anche per i lavoratori in smart working che sfruttano la propria connessione a Internet.

È possibile utilizzare una VPN su smartphone o altri dispositivi?

Sì, ci sono varie soluzioni VPN disponibili per smartphone e altri dispositivi con accesso a Internet. Una VPN può essere fondamentale per un dispositivo mobile, se viene usato per archiviare informazioni di pagamento o altri dati personali, anche solo per navigare su Internet. Molti provider VPN offrono anche soluzioni per dispositivi mobili, molte delle quali scaricabili direttamente da Google Play o dall'App Store di Apple, come Kaspersky VPN Secure Connection.

Una VPN è davvero così sicura?

È importante notare che le VPN non fungono da antivirus completo. Nascondono l'indirizzo IP e cifrano la cronologia Internet, ma non proteggono il computer da intrusioni esterne. Per fare questo è assolutamente necessario utilizzare un software antivirus, come ad esempio Kaspersky Internet Security. Questo perché una VPN da sola non può proteggere da Trojan, virus, bot o altri tipi di malware.

Una volta che il malware si è introdotto nel dispositivo, potrà rubare o danneggiare i dati, che si usi una VPN o meno. È dunque importante utilizzare una VPN assieme a un programma antivirus completo, che assicuri la massima sicurezza.

Selezionare un provider VPN affidabile

Inoltre, è essenziale scegliere un provider di VPN di cui possiate fidarvi. Il vostro fornitore di servizi Internet non potrà più vedere il vostro traffico, ma il provider VPN invece sì. E se il provider VPN viene compromesso, lo siete anche voi. Per questo motivo, è fondamentale scegliere un provider VPN affidabile, che assicuri sia l'anonimato delle vostre attività Internet che il più alto livello di sicurezza.

Come installare una connessione VPN sul vostro smartphone

Come già detto, esistono anche connessioni VPN per smartphone Android e iPhone. Fortunatamente, i servizi VPN sono semplicissimi da usare e generalmente sono come segue:

  • Il processo di installazione solitamente consiste semplicemente nello scaricare un'app da App Store iOS o Google Play Store. Sebbene esistano provider VPN gratuiti, è bene scegliere un provider professionale.
  • L'impostazione è molto user-friendly, poiché le impostazioni di default sono già progettate per l'utente di smartphone medio. Accedete con il vostro account. La maggior parte delle app vi guiderà quindi alle funzioni chiave dei servizi VPN.
  • L'accensione di una VPN è letteralmente come premere un interruttore della luce nella maggior parte delle app. Probabilmente troverete questa opzione già nella schermata principale.
  • L'accensione del server è per lo più manuale, se non si desidera nascondere la propria posizione. Selezionate il paese desiderato fra quelli proposti.
  • Delle impostazioni avanzate sono disponibili per gli utenti che hanno bisogno di un alto livello di protezione dei dati. A seconda della VPN, potreste essere in grado di selezionare altri protocolli come metodo crittografico. Inoltre, l'app potrebbe contenere la diagnostica e altre funzionalità. Prima di abbonarvi, studiate queste funzionalità per trovare la VPN che meglio si adatta alle vostre esigenze.
  • Per poter navigare su Internet in modo sicuro, d'ora in poi non dovrete far altro che attivare prima la connessione VPN attraverso l'app.

Ma ricordate: una VPN è sicura solo quanto l'utilizzo dei dati e i protocolli di archiviazione del suo provider. Ricordate che la VPN trasferisce i vostri dati nei propri server e questi server si connettono su Internet per voi. Se conservano registri di dati, assicuratevi che sia chiaro il motivo per cui lo fanno. Dei provider di VPN seri metteranno sempre al primo posto la vostra privacy. Scegliete quindi un provider affidabile, come Kaspersky Secure Connection.

Ricordate che solo i dati Internet sono cifrati. Qualsiasi cosa non usi una connessione cellulare o Wi-Fi, non sarà trasmesso su Internet. Quindi, le VPN non cifreranno normali chiamate vocali o SMS.

Conclusioni

Una connessione VPN stabilisce un collegamento sicuro fra voi e Internet. Attraverso la VPN, tutto il vostro traffico di dati sarà diretto in un tunnel virtuale cifrato. Questo nasconderà il vostro indirizzo IP, rendendo la vostra posizione invisibile per chiunque. Una connessione VPN vi mette inoltre al sicuro da attacchi esterni, poiché soltanto voi avete la chiave necessaria a decodificare i dati, solo voi potrete accedere alle informazioni contenute nel tunnel cifrato. Una VPN vi permette di accedere a contenuti limitati a livello regionale, da qualsiasi punto nel mondo. Molte piattaforme di streaming non sono disponibili in ogni paese, ma con una VPN potrete accedervi. Le soluzioni VPN come Kaspersky sono disponibili sia per PC Windows che per Mac Apple.

Al giorno d'oggi ci sono moltissimi provider di VPN per smartphone, per mantenere anonimo il traffico di dati mobili. Potete trovare i provider certificati sul Google Play Store o sull'App Store iOS. Tuttavia, ricordate che solo il vostro traffico di dati su Internet viene anonimizzato e protetto, usando una VPN. La connessione VPN non vi proteggerà da attacchi hacker, Trojan, virus o altri malware. Per questo, dovrete fare affidamento a un software antivirus fidato aggiuntivo.

Quali soluzioni di sicurezza includono la protezione VPN?

Kaspersky VPN Secure Connection

Kaspersky Anti-Virus

Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud

Altri articoli sulle VPN (Virtual Private Network)

Lavora al sicuro dal tuo ufficio in casa

Sicurezza delle reti Wi-Fi pubbliche

Difesa dagli attacchi man-in-the-middle

Cos'è una VPN e come funziona?

Una VPN (Virtual Private Network) cifra e anonimizza il vostro traffico dati online. Ma quant'e sicura una connessione VPN e come si imposta?
Kaspersky Logo