Virtual Private Network (VPN): una guida molto dettagliata per i principianti

Articolo di Jerry Low. .
Aggiornato: Mar 23, 2020

I servizi VPN (Virtual Private Network) sono un po 'un argomento caldo al giorno d'oggi dal momento che la privacy su Internet sta venendo infuocata da molte direzioni. Le aziende stanno cercando di raccogliere più dati sui loro utenti nella misura in cui sta diventando eccessivamente invadente (Vuoi un esempio? Questo, Questo, Questo e Questo) mentre i paesi sono divisi su come gestire la situazione.

* Heatmap dei luoghi in cui la NSA raccoglie dati online utilizzando Boundless Informant, uno strumento di analisi dei big data utilizzato dalla United States National Security Agency (NSA). Fonte: Il guardiano

Per anni abbiamo utilizzato prodotti importanti come Facebook, Google, il software Microsoft e altro ancora, ma la tecnologia in rapida evoluzione ha indotto queste aziende a spremere agli utenti l'account di ogni bit di informazioni che possono a scopi commerciali.

E mentre i governi possono lottare per controllare la situazione, in alcuni casi sono loro stessi a essere colpevoli degli stessi peccati per i quali le imprese si trovano nei guai - intrusione di privacy e raccolta illegale di dati privati.

Quindi, cosa possiamo fare individualmente per proteggere la nostra privacy online? La risposta ci riconduce al nostro argomento delle VPN.

Sommario

Divulgazione FTC: WHSR riceve commissioni di riferimento da alcuni dei marchi e società menzionati in questo articolo.


Che cos'è una VPN?

Cos'è la VPN e come funziona?
Cos'è la VPN e come funziona?

Una VPN è un servizio che crea una connessione crittografata dal dispositivo a un server VPN tramite la connessione Internet. Pensalo come un tunnel attraverso una montagna, in cui il tuo fornitore di servizi Internet (ISP) è la montagna, il tunnel è la connessione VPN e l'uscita è verso il world wide web.

Ci sono alcune persone che potrebbero confondere le VPN come alternative ad avere una connessione Internet, ma questo non è corretto.

Originariamente, le VPN sono state create per connettere insieme le reti aziendali per comunicazioni più sicure e convenienti. Oggi, i fornitori di servizi VPN lavorano duramente per inoltrare tutto il traffico a Internet, ignorando il monitoraggio del governo o dell'ISP e, in alcuni casi, persino la censura forzata.

In poche parole, pensa a un servizio VPN progettato per aiutarti a ottenere l'accesso completo a Internet e proteggerti mentre lo fai.

Cosa fa una VPN?

Lo scopo principale di una VPN è creare un tunnel sicuro affinché i tuoi dati possano viaggiare attraverso i suoi server prima di passare a Internet. Ciò, tuttavia, ha comportato alcuni altri vantaggi, come lo spoofing della posizione.

Anche se ciò potrebbe sembrare insignificante per te, ci sono molte volte in cui lo spoofing delle location ha aiutato le persone a superare le barriere di geo-localizzazione. Prendi il Grande Firewall della Cina per esempio. Il governo cinese censura pesantemente Internet e molte cose che diamo per scontate online sono bloccate in Cina. Solo utilizzando una VPN gli utenti cinesi possono accedere a siti come Google e Facebook.

(Ecco un elenco di Servizi VPN che funzionano ancora in Cina di CompariTech).

Per gli utenti peer-to-peer (P2P), oltre al rischio di identificazione, si corre il rischio che le proprie mappe portuali vengano identificate tramite Torrenting. Le VPN aiutano a mascherare tutto questo in modo che le tue porte aperte non possano essere facilmente sfruttate.

Vantaggi dell'utilizzo di una connessione VPN

In breve -

  • anonimia
  • Sicurezza
  • Accesso ai servizi di geolocalizzazione bloccati (Netflix, Hulu, ecc.)

Come ho già detto, il primo e principale scopo delle VPN oggi è l'anonimato. Creando un tunnel sicuro dal tuo dispositivo ai loro server e crittografando i dati che viaggiano attraverso quel tunnel, le VPN proteggono efficacemente tutte le tue attività di dati.

anonimia

Ciò significa che chiunque cerchi di scoprire cosa stai facendo su Internet, come i siti che visiti e così via, non sarà in grado di scoprire molto. Le VPN sono talmente focalizzate sull'anonimato che molti di loro oggi hanno accettato di accettare pagamenti che non possono essere rintracciati, come criptovalute e buoni regalo.

Spoofing di posizione

Lo spoofing delle posizioni è stato un vantaggio secondario dei servizi VPN. Poiché i servizi VPN hanno server in molte località in tutto il mondo, collegandosi a quei server puoi "spoofare" la tua posizione come se fosse quella del server VPN.

Consigli degli esperti

Alcuni fornitori sul mercato potrebbero non essere onesti con le loro offerte di servizi. Sostengono di offrire server fisici in luoghi diversi, ma alcuni di questi sono in realtà virtuali. In altre parole, potresti essere connesso a un server situato in un paese, ma ricevere un indirizzo IP assegnato a un altro paese. Ad esempio, un server in Cina potrebbe effettivamente provenire dagli Stati Uniti.

Questo è male perché ciò significa che i tuoi dati passano attraverso più server in diverse parti del mondo prima di raggiungere la destinazione finale. Non vi è alcuna garanzia che i cybercriminali, le agenzie di intelligence segrete o i cacciatori di violazioni del copyright abbiano la mano in uno di questi server intermedi.

Per evitare questo problema, gli utenti devono condurre test adeguati per verificare le posizioni reali di una VPN. Ecco quattro strumenti che puoi utilizzare -

  1. Ping Test Tool da CA App Synthetic Monitor
  2. Strumento Traceroute da CA App Synthetic Monitor
  3. BGP Toolkit da Hurricane Electric Services
  4. Command Prompt Tool aka CMD su Windows
- Hamza Shahid, BestVPN.co

Sicurezza

Molti servizi VPN oggi stanno anche iniziando a implementare maggiori misure di sicurezza a vantaggio dei propri utenti. È iniziato principalmente per contribuire a bloccare la raccolta e il monitoraggio dei dati online, ma ora è stato ampliato per includere il blocco degli annunci e in alcuni casi anche le soluzioni antivirus.


Come funziona la VPN

È un po 'difficile descrivere come funziona una VPN a meno che non siano coinvolti alcuni dettagli tecnici. Tuttavia, per coloro che vogliono solo il concetto di base, una VPN crea un tunnel sicuro dal tuo dispositivo al server VPN e poi da lì fuori al world wide web.

Più in dettaglio, la VPN stabilisce innanzitutto un protocollo di comunicazione dal dispositivo. Questo protocollo definirà i confini di come i dati viaggeranno dal tuo dispositivo al server VPN. Esistono alcuni protocolli VPN principali che sono comuni, sebbene ognuno di essi abbia i propri vantaggi e svantaggi.

Protocolli VPN comuni

Sebbene ci siano molti protocolli di comunicazione, ci sono alcuni di quelli tradizionali che sono comunemente supportati indipendentemente dalla marca di servizi VPN. Alcuni sono più veloci, altri più lenti, altri più sicuri, altri meno. La scelta è tua in base alle tue esigenze, quindi questa potrebbe essere una buona sezione su cui prestare attenzione se stai per utilizzare una VPN.

In sintesi -

  • OpenVPN: Protocollo open source che ha una velocità media ma offre un forte supporto per la crittografia.
  • L2TP / IPSecAnche questo è abbastanza comune e offre velocità decenti, ma è facilmente bloccato da alcuni siti che non favoriscono gli utenti VPN.
  • SSTP: Non così comunemente disponibile e oltre alla buona crittografia non ha molto da raccomandare.
  • IKEv2: Connessione molto veloce e particolarmente utile per i dispositivi mobili, anche se offre standard di crittografia più deboli.
  • PPTP: Molto veloce ma è stato colto in pieno da scappatoie di sicurezza nel corso degli anni.

Confronto dei protocolli VPN -

1- OpenVPN

OpenVPN è un protocollo VPN open source e questo è sia la sua forza che la sua possibile debolezza. Materiale open source è accessibile a chiunque, il che significa che non solo gli utenti legittimi possono usarlo e migliorarlo, ma anche quelli con intenzioni non così grandi possono anche esaminarlo per debolezze e sfruttarle.

Ancora, OpenVPN è diventato molto mainstream e rimane uno dei protocolli più sicuri disponibili. Supporta livelli di crittografia molto elevati, compresa quella che è considerata come la crittografia di chiave 256-bit "unbreakable" che richiede l'autenticazione RSA 2048-bit e un algoritmo di hash SHA160 bit 1-bit.

Grazie all'essere open source, è stato anche adattato per l'uso su quasi tutte le piattaforme oggi, da Windows e iOS a piattaforme più esotiche come router e micro dispositivi come il Raspberry Pi.

Esempio: alcuni dei dispositivi supportati da NordVPN - Nota come ciascun dispositivo supporta il proprio set di protocolli

Sfortunatamente, l'alta sicurezza ha i suoi lati negativi e OpenVPN è spesso visto come molto lento. Ciò tuttavia è più di un compromesso, poiché è normale che maggiore è il tasso di crittografia utilizzato, più tempo ci vorrà per elaborare i flussi di dati.

2- Layer 2 Tunnel Protocol (L2TP)

Il Layer 2 Tunnel Protocol (L2TP) è il successore di fatto di Point to Point Tunneling Protocol (PPTP) e Layer 2 Forwarding Protocol (L2F). Sfortunatamente, poiché non è stato attrezzato per gestire la crittografia, è stato spesso distribuito insieme al protocollo di sicurezza IPsec. Ad oggi, questa combinazione è stata vista come la più sicura e senza alcuna vulnerabilità.

Una cosa da notare è che questo protocollo utilizza UDP sulla porta 500, il che significa che i siti che non consentono il traffico VPN possono rilevarlo e bloccarlo facilmente.

3- Secure Socket Tunneling Protocol (SSTP)

Secure Socket Tunneling Protocol (SSTP) è uno che è meno conosciuto tra le persone normali, ma è molto utile semplicemente perché è stato completamente provato, testato e legato ad ogni incarnazione di Windows dai tempi di Vista SP1.

È anche molto sicuro, usando chiavi SSL 256-bit e certificati SSL / TLS 2048-bit. È anche sfortunatamente proprietario di Microsoft, quindi non è aperto al controllo pubblico - di nuovo, sia nel bene che nel male.

4 - Versione Scambio chiavi Internet 2 (IKEv2)

Internet Key Exchange versione 2 (IKEv2) è stato sviluppato congiuntamente da Microsoft e Cisco e originariamente era inteso semplicemente come un protocollo di tunneling. Pertanto utilizza anche IPSec per la crittografia. La sua agilità nel riconnettersi a connessioni perse lo ha reso molto popolare tra coloro che ne fanno leva per l'implementazione mobile delle VPN.

5- Protocollo di tunneling punto a punto (PPTP)

Il protocollo PPTP (Point-to-Point Tunneling Protocol) è uno dei dinosauri tra i protocolli VPN. i più vecchi protocolli VPN. Anche se ci sono ancora alcuni casi di utilizzo, questo protocollo è in gran parte caduto nel dimenticatoio a causa di grandi lacune evidenti nella sua sicurezza.

Ha diverse vulnerabilità note ed è stato sfruttato tanto dai buoni che dai cattivi molto tempo fa, rendendolo non più desiderabile. In effetti, è solo salvando la sua velocità. Come ho detto prima, più una connessione è sicura, maggiore è la probabilità di vedere un calo.

Metodi di crittografia e forza

Il modo più semplice per descrivere la crittografia a cui riesco a pensare è forse di incasinare le informazioni in modo che solo una persona che ha la guida su come l'hai incasinata possa tradurla nel suo significato originale.

Prendi ad esempio una sola parola - Cat.

Se applicassi la crittografia 256-bit a quell'unica parola, sarebbe completamente criptata e indecifrabile. Persino il supercomputer più potente del mondo richiederebbe milioni di anni per provare a decrittografare quella singola parola con crittografia 256-bit applicata.

Inoltre, i livelli di crittografia sono esponenziali, quindi la crittografia 128-bit non offre la metà della sicurezza della crittografia 256-bit. Sebbene siano ancora formidabili, gli esperti lo credono La crittografia 128-bit verrà presto interrotta.

Questi metodi di crittografia e punti di forza vengono normalmente applicati automaticamente, a seconda dell'applicazione che utilizziamo, come e-mail, browser o altri programmi. Le VPN d'altra parte ci permettono di scegliere quali tipi di crittografia vogliamo, dal momento che il tipo che scegliamo influenzerà le nostre prestazioni VPN.

In questo modo possiamo "regolare" le prestazioni del nostro servizio VPN. Ad esempio, alcuni potrebbero preferire la crittografia estrema ed essere disposti a sacrificare la velocità. Altri potrebbero preferire la velocità e quindi accettare un livello inferiore di crittografia.

Tutto ciò è necessario e influenzato dalla crittografia, perché quando si effettua l'accesso a un servizio VPN, i dati inviati durante il tentativo di navigare su Internet passano attraverso la connessione VPN crittografata.


La mia esperienza VPN personale

Sono stato ora ricerca, test e sperimentazione su VPN per la parte migliore di un anno. Anche se non sono ancora un esperto tecnico di VPN, ho sicuramente scoperto più di quanto abbia mai voluto su questi servizi.

I miei esperimenti hanno incluso l'uso di VPN su varie piattaforme, comprese le loro app mobili Android, plugin per browser e con diversi modelli di utilizzo. Alcuni sono stato piacevolmente sorpreso, ma alcuni completamente delusi.

Devo dire che alla fine della giornata, a prescindere dalle capacità di un prodotto, non c'è assolutamente motivo per nessuna di queste società di avere un cattivo servizio clienti. E sì, considero l'incompetenza e l'indolenza come "cattivo servizio clienti".

L'Equipaggiamento

Per la maggior parte, i miei test sono stati eseguiti utilizzando un client VPN open source o un'app VPN installata su un computer basato su Windows. Di solito vanno bene, e ho scoperto che di solito è il caso in cui l'hardware che abbiamo a casa limita la nostra VPN più del servizio stesso.

La cosa più importante che ho imparato sulle apparecchiature è che se si intende distribuire la VPN direttamente sul router, è necessario essere consapevoli di un fattore molto importante: la VPN devi obbligatoriamente avere un processore kick-ass. Questi sono di solito limitati alla fascia di prezzo "oh-my-God" dei router wireless di consumo, e anche in questo caso sono piuttosto limitati.

Ad esempio, ho provato alcune VPN su un livello basso Asus RT-1300UHP che se va bene per la maggior parte delle case. Certamente può gestire anche le velocità di gigabit (via LAN) e fino a 400 + Mbps su WiFi. Tuttavia, ha gestito un throughput di 10 Mbps solo dopo aver configurato la VPN. A quel ritmo, il processore era già in costante aumento di 100%.

Il tipo di router di cui abbiamo bisogno è nel raggio del ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - Costoso e non la norma per la maggior parte delle famiglie. Anche allora, se la velocità di Internet è veloce, il collo di bottiglia rimarrà il router.

La connessione Internet

Ho iniziato a testare VPN su una linea 50 Mbps che mi stava avvicinando alle velocità pubblicizzate, di solito mi aggiravo intorno a 40-45 Mbps. Alla fine mi sono spostato su una linea 500 Mbps per la quale ricevo circa il 80% di velocità pubblicizzate, in genere 400-410 Mbps.

Fu solo quando passai a una velocità più alta che mi resi conto che molte VPN fatica a gestire a tali velocità a causa di una combinazione di fattori. Ciò include il computer su cui lo esegui, la distanza tra te e il server VPN che scegli, le tariffe di crittografia che preferisci e altro ancora.

Quello che ho usato un VPN per

1- Streaming

All'inizio si trattava principalmente di test della velocità, solo per mantenere un track record e sperimentare. Una volta stabilita una linea di base, ho iniziato a testare altri siti di download o video in streaming. Per la maggior parte, ho scoperto che quasi tutte le VPN sono in grado di trasmettere video 4k UHD.

2- Torrenting

Anche il torrenting è stato testato, ovviamente, e l'ho trovato un po 'deludente. Penso che una volta che le velocità di Internet della tua casa raggiungeranno un certo punto, scoprirai che le prestazioni del tuo servizio VPN diminuiscono drasticamente a meno che tu non investi significativamente in un'infrastruttura migliore.

3- Gioco

Non gioco molto (almeno non i giochi che contano per le prestazioni VPN), ma ho preso nota dei tempi di ping. Se sei un giocatore che spera di utilizzare una VPN per accedere a un gioco fuori dal tuo paese, potresti rimanere deluso. I tempi di ping aumentano molto più lontano dai server VPN, anche se le velocità sono veloci e stabili.


Domande frequenti su VPN (FAQ)

Ho bisogno di una connessione Internet per usare la VPN?

Una VPN è progettata per mascherare e proteggere la posizione e i dati, ma è comunque necessaria una connessione Internet.

Quanto costa un servizio VPN?

Come tutti i fornitori di servizi, le aziende VPN vogliono che tu rimanga con loro per molto tempo, poiché questo è il loro flusso di entrate. La maggior parte dei fornitori di servizi VPN offre vari termini di pagamento come mensile, trimestrale e così via. Il più delle volte più lungo è il piano, più economica sarà la tua tariffa mensile, ma dovrai pagare l'intero contratto in anticipo. Aspettatevi di pagare in media tra $ 9 e $ 12 al mese per i contratti mensili, con sconti fino al 75% per i contratti a lungo termine.

Ecco l'elenco di migliori servizi VPN dove confrontiamo i prezzi e le caratteristiche.

L'uso di una VPN rallenterà la velocità di Internet?

Le VPN sono progettate innanzitutto per proteggere la tua identità e proteggere i tuoi dati. Sfortunatamente, uno degli effetti collaterali della crittografia utilizzata per proteggere i dati è che rallenta la connessione a Internet. Come regola generale, aspettarsi di raggiungere non più del 70% della velocità effettiva della linea quando si utilizza una VPN. Altri fattori come la distanza dal server VPN, il carico del server e così via influenzeranno anche la velocità di Internet usando una VPN.

Quanto velocemente possono andare le connessioni VPN?

La maggior parte dei fornitori di servizi VPN ti dirà che non limiteranno la tua velocità. Tuttavia, ci sono anche altre circostanze da considerare. Come accennato in precedenza, aspettati di ottenere non più di un massimo di 70% della velocità effettiva della linea.

Quanto è difficile configurare una connessione VPN?

Di diritto dovrebbe essere semplice come installare un'applicazione e inserire nome utente e password. Quindi tutto ciò che devi fare è fare clic su un pulsante e sarai connesso a un server VPN. Sfortunatamente, questa non è sempre la soluzione migliore e potrebbe essere necessario modificare alcune connessioni per ottenere prestazioni ottimali. Molti provider di servizi VPN come NordVPN, Surfshark e ExpressVPN avrà tutorial su come farlo, in caso contrario è tempo di mettersi in contatto con il personale del servizio clienti.

Su quali dispositivi posso eseguire una VPN?

Questo dipende dal provider di servizi VPN con cui ti iscrivi. Quasi tutti i provider supporteranno Windows, MacOS e Linux insieme alle piattaforme mobili tradizionali. Molti supporteranno anche la distribuzione del router (a seconda del modello di router) mentre alcuni soddisfano dispositivi più esotici come il Raspberry Pi.

Poiché la crittografia 256-bit rallenterà molto la mia connessione, è sicuro per me usare la crittografia 128-bit?

Questo è un po 'complicato, da allora entrambe le velocità di crittografia sono abbastanza forti. La domanda che dovresti porti dovrebbe essere: "Quanto vale la mia privacy e sicurezza online per me?"

Qualcuno saprà che sto usando una VPN?

Alcuni siti Web cercano di tenere fuori gli utenti VPN e hanno modo di rilevare se una connessione in ingresso proviene da un server VPN. Per fortuna, le VPN sono consapevoli di questo e hanno escogitato contromisure che aiutano. Cerca i fornitori di servizi che offrono l'occultamento Stealthing o Server.

Posso semplicemente usare un'estensione del browser VPN?

Ho provato alcune estensioni del browser VPN e ho scoperto che per la maggior parte si tratta di due categorie principali. Ci sono quelli che fungono da proxy e rimbalzano semplicemente la connessione da un server e alcuni che fungono da controllo del browser per un'app VPN completa. Quest'ultimo significa che avrai ancora bisogno di un'app VPN installata per poter utilizzare l'estensione. Le estensioni del browser VPN di solito non sono servizi VPN completi.

Le VPN sono legali da usare?

Sì e No. Sebbene la maggior parte dei paesi non disponga di leggi contro l'uso della VPN, alcuni lo vietano apertamente. In casi estremi, alcuni paesi non solo vietano l'utilizzo della VPN, ma potenzialmente anche gli utenti VPN in prigione. Per fortuna, ci sono solo pochi paesi in cui le VPN sono state bandite finora.

Sono completamente irrintracciabile con una VPN?

Ciò dipende in gran parte dalla sicurezza con cui si utilizza la connessione VPN e dal provider scelto. Ci sono stati molti casi in cui gli utenti VPN sono stati arrestati dopo aver riposto la loro fiducia in un fornitore di servizi che alla fine ha consegnato alle autorità i registri degli utenti.


Conclusione: hai bisogno di una VPN?

La privacy personale online è sotto assedio da così tante direzioni e sembra che sia successo durante la notte. Sono finiti i giorni in cui dovevamo preoccuparci solo dei cyber criminali, ma ora dobbiamo anche preoccuparci delle aziende e governi che vogliono rubare i nostri dati per lo stesso motivo - per sfruttare per i propri scopi.

Naturalmente, la tua necessità di una VPN sarebbe in gran parte dipende da quale paese ci sei, poiché ognuno ha livelli di minaccia diversi. La domanda non è qualcosa a cui si può rispondere con un semplice sì o no.

Valore di mercato VPN globale (miliardi, USD) - Fonte: S

Tuttavia, dal tasso di aumento in valore del mercato globale VPN, Dirò che è molto probabile che ne avrai bisogno prima o poi. È passato poco tempo che i singoli utenti iniziassero a dare per scontata la loro privacy e sicurezza e cercassero modi per proteggere le loro informazioni.

Abbiamo usato compiaciosamente Internet in modo molto simile a quello che abbiamo sempre, semplicemente sfogliando il più spensierato possibile. È vero, virus e malware ci hanno reso più cauti, ma non è cambiato molto.

Personalmente, ritengo che l'adozione di un servizio VPN dovrebbe essere il passo successivo che ogni utente di Internet intraprende. C'è un bisogno pressante di uscire dalla mentalità che non siamo minacciati da ciò che facciamo online.

Prendi ad esempio qualcuno che vuole solo andare online e cercare alcune foto di alcuni gatti carini. Nel farlo, vengono fornite informazioni come le sue abitudini di navigazione, i gusti / antipatie, la posizione e molto altro ancora raccolti dalle autorità o organizzazioni. Questo pensiero non è abbastanza spaventoso da costringere qualche forma di azione?

Quindi, dico di sì, anche se pensi di non aver bisogno di un VPN - Tu fallo veramente.