vpn privacy

La VPN protegge davvero la tua privacy?

Quando si naviga in Internet il consiglio è di utilizzare una rete virtuale privata (VPN) per proteggere la propria privacy, ma c’è qualcuno che può comunque tracciare l’utente: il suo provider
La VPN protegge davvero la tua privacy? FASTWEB S.p.A.

Le reti virtuali private (Virtual Private Networks o VPN) sono software in grado di preservare la privacy degli utenti online, cifrando il traffico e la posizione di chi naviga in Internet. Utilizzare le VPN consente di proteggere i propri dati di navigazione dal provider di servizi Internet (ISP), dai siti web terzi che cercano di raccogliere informazioni personali dell’utente e soprattutto dai cyber criminali, riducendo il rischio di attacchi hacker dannosi.

C’è però qualcuno che è in grado di tracciare gli utenti online che utilizzano una VPN: la stessa società che eroga il servizio. Le VPN instradano la connessione Internet fornita dall’ISP dell’utente attraverso una rete sicura e crittografata, modificando l’indirizzo IP visibile ai siti web che vengono visitati online e celando così anche la posizione geografica del visitatore.

Il traffico passa quindi attraverso il server della società che eroga la VPN, che lo registra per necessità legate all’erogazione del servizio, ma, così facendo, può avere un quadro completo del comportamento online e delle abitudini dell’utente. Gli host che offrono una VPN generalmente non spiano i propri utenti, ma potrebbero comunque vendere i dati raccolti a terzi, mettendo così a rischio la loro privacy.

VPN: cos’è e perché va utilizzata

vpn privacyQuando si naviga in Internet attraverso la connessione del proprio ISP ogni utente è individuato attraverso un indirizzo IP, che può essere utilizzato per tracciare il suo comportamento e tutti i siti web visitati online. Il traffico web dell’utente passa infatti attraverso i server del suo provider, che registra tutti i dati della navigazione: dalla cronologia alla posizione.

I dati salvati nei server dell’ISP possono potenzialmente essere venduti così a siti web terzi, ad esempio a società di inserzioni pubblicitarie, oppure forniti alle autorità governative, in particolare in caso di indagini da parte delle autorità giudiziarie. Inoltre, se non adeguatamente protetti, in caso di attacco hacker, anche dei cyber criminali potrebbero acquisire i dati relativi al comportamento online dell’utente.

Una VPN è quindi un software in grado di mascherare l’indirizzo IP dell’utente e reindirizzarlo verso un server remoto che viene configurato e gestito ad hoc dall’host della rete virtuale privata. Questo significa che, navigando in Internet, sarà l’indirizzo IP del server della VPN a risultare come punto di origine dei dati inviati e ricevuti dell’utente: né la sua cronologia di navigazione, né la sua posizione potranno essere tracciati dai siti visitati o da terzi.

Come funziona una VPN

vpn privacyUna buona VPN consente quindi di proteggere la privacy dell’utente sfruttando alcuni sistemi, a partire dalla crittografia del traffico dati in partenza o in arrivo rispetto all’indirizzo IP dell’utente. Questo consente di inviare e ricevere informazioni online che potranno essere monitorate solo dall’utente stesso o, eventualmente, dal provider della sua VPN.

I sistemi crittografici applicati alla rete impediscono il tracciamento di chi naviga online, agendo non solo sulla cronologia di ricerca e di navigazione, ma anche sui cookie. In particolare, la crittografia dei cookie impedisce a terzi di visualizzare informazioni sensibili e tutto ciò che implica un tracciamento.

Inoltre, alcune VPN sono in grado di bloccare i siti web malevoli, che contengono annunci pubblicitari invasivi o tracker, prima ancora che possano fare danni.

VPN: come difende la tua privacy

vpn privacyData la grande mole di dati sensibili che vengono potenzialmente gestiti da una VPN, nella scelta di quella più adatta alle proprie esigenze è importante comprendere quali sono le privacy policy applicate e le misure di sicurezza della rete.

Affinché una VPN sia considerata affidabile e sicura, dovrà presentare una rigorosa politica no-log, impegnandosi a non registrare le informazioni degli utenti e, in particolare, a non comunicarle a terzi, nemmeno alle agenzie di sorveglianza governative nel caso in cui le richiedessero. La politica di non registrazione è importante anche in caso di attacchi hacker: se dei cyber criminali riuscissero ad accedere ai server dell’host VPN, non troverebbero dati da poter utilizzare semplicemente perché non esistono.

Una buona VPN deve poi proteggere l’utente dai cosiddettiDNS leak”. Quando ci si connette a un sito web utilizzando un URL, il computer invia una richiesta specifica a un server DNS (Domain Name System) per conoscere l’indirizzo IP del sito che vuole visitare e proprio questa richiesta svela all’ISP le attività di navigazione dell’utente. Utilizzando una VPN, le richieste DNS vengono indirizzate ai vari server proprio dalla rete virtuale privata, nascondendo così le attività dell’utente, ma può accadere che il browser utilizzato sia indotto a inviare richieste DNS secondarie all’ISP senza che l’utente lo sappia, svelando così i dati di navigazione. Una VPN in grado di controllare questo tipo di “perdite”dei DNS evita che questo si verifichi.

La maggior parte delle reti virtuali private utilizza ancora indirizzi IPv4, mentre il nuovo standard tecnologico è l’IPv6. Questo significa che se il proprio ISP e il sito web che si vuole visitare supportano entrambi l’IPv6, il traffico passerà attraverso l’ISP piuttosto che attraverso una VPN che supporta solo l’IPv4. Questo fenomeno si chiama “IPv6 leak” e una VPN affidabile deve essere in grado di prevenirlo.

VPN e privacy: l’importanza di scegliere una no-log

vpn privacyConsiderata la natura di una VPN e le sue caratteristiche di protezione della privacy, gli utenti potrebbero pensare di essere del tutto al sicuro utilizzandola. In realtà, ciò non è del tutto vero: anche se l’ISP o siti terzi non possono tracciare l’utente, il provider VPN è in grado di registrare dati personali, cronologia di navigazione e comportamento online. Nel 2018 un incidente di spionaggio ha sollevato la questione della sicurezza delle reti virtuali private, che riguarda il caso dell’app Onavo Protect di proprietà di Facebook.

Il colosso dei social network aveva rilasciato una propria VPN per preservare la privacy degli utenti, ma non era del tutto vero. L’app era in grado di raccogliere informazioni sensibili e tracciare gli utenti, dati che poi venivano trasmessi dall’app a Facebook e che sono stati utilizzati nel social network dagli inserzionisti pubblicitari.

Da allora, si è scoperto che sono diverse le VPN gratuite che spiano i propri utenti, pertanto quando si sceglie un provider VPN bisogna fare molta attenzione alle politiche di non registrazione e leggere le clausole che potrebbero autorizzarlo a vendere i dati raccolti ad aziende terze. Scegliendo un provider VPN no-log, spesso a pagamento ma che applica una politica di non registrazione chiara e ben definita, si potrà evitare che i propri dati vengano effettivamente stoccati e utilizzati per azioni di tracciamento o anche solo venduti al miglior offerente.

Copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail