VPN cos’è, a cosa serve una Virtual Private Network, o Rete Privata Virtuale e perchè tutti la cercano oggi
In tempi di smart working forzato, l’espressione VPN (Virtual Private Network, Rete Privata Virtuale) è uscita definitivamente dalla nicchia dei super appassionati di informatica, per diventare una delle parole più cliccate sui motori di ricerca, da semplici utenti privati come dalle grandi aziende (qui una preziosa guida pratica sullo smart working sicuro e su come gestire proprio le reti private virtuali). Nel momento in cui lavoriamo da casa, trafficando e intervenendo su dati e software aziendali, diventa sempre più importante essere sicuri che il nostro traffico non sia intercettato da hacker e cybercriminali. Una soluzione molto utile per ridurre sensibilmente questo pericolo è quella delle VPN, ma è innanzitutto opportuno comprendere di che cosa stiamo esattamente parlando.
Reti private virtuali… quanto le cerchiamo
Nei grafici che seguono ecco anche una semplice analisi sui volumi di ricerca, su google, in Italia, della parole chiave “VPN” e “Reti Virtuali Private. Come vedete, proprio a seguito dell’emergenza sanitaria, dalla fine di febbraio e con l’accelerazione dello smart working c’è stata un’impennata verticale nella ricerche
Che cos’è una VPN
Messa in termini molto semplici, una VPN è in grado di stabilire una connessione sicura tra il dispositivo in utilizzo e una posizione remota. Occorre infatti considerare che quando un utente utilizza una classica connessione Internet, ad esempio visitando un sito Web tramite un browser, quello che succede da un punto di vista tecnico è che il dispositivo si connette al proprio Internet Service Provider (ISP); immediatamente dopo l’ISP si connette a Internet per precuperare e trasmettere all’utente il contenuto del sito Web oggetto della richiesta. Qual è il problema di questa procedura? Il problema nasce dal fatto che le informazioni sull’utente sono esposte in ogni momento della sua navigazione: in particolare l’indirizzo IP univoco dell’utente resta esposto e visibile durante tutto il processo, fattore che permette all’ISP (ma non solo) di conservare i dati di navigazione e tracciarne le abitudini.
Quello che però è più preoccupante è che i dati che fluiscono tra il dispositivo dell’utente e il server Web non sono crittografati; questo crea una ghiotta opportunità per i cybercriminali di spiare i dati o perpetrare attacchi ai danni dello stesso utente, magari dopo averne studiato i comportamenti di navigazione. Al contrario, un utente che decide di utilizzare un servizio VPN può beneficiare di un livello decisamente più elevato di sicurezza e privacy. Le VPN prevedono infatti dei protocolli di sicurezza in modo tale che le comunicazioni rimangano private, sicure e soprattutto “logicamente separate” dal resto della rete Internet mondiale, proprio come se si avesse a disposizione una Rete fisica riservata e separata+
Come funziona una RETE Virtuale privata
Cosa succede esattamente quando utilizziamo una VPN? In buona sostanza il client VPN si collega all’ISP utilizzando una connessione crittografata. Successivamente il client VPN si connette al server VPN, mantenendo sempre la connessione crittografata. Il server VPN decodifica i dati dal dispositivo dell’utente e quindi si connette a Internet per accedere al server Web, a questo punto in una comunicazione non crittografata. Al centro di questo processo c’è la fase di tunnelling, su cui si fondano tutte le soluzioni VPN: al contrario di quanto si può leggere su alcune fonti, le VPN non prevedo naturalmente l’esistenza di veri e propri tunnel fisici o virtuali. Piuttosto il tunnelling può essere spiegato come un processo che incapsula il pacchetto di dati all’interno di un altro pacchetto, che viene poi spedito sulla rete. In altri termini, i dati vengono “imbustati” due volte per far sì che essi siano trasmessi solamente ai destinatari finali autorizzati. Al di là dei tecnicismi, il punto importante è che, con questo procedimento, l’ISP non può visualizzare l’attività dell’utente. Inoltre, sebbene le comunicazioni del server VPN con Internet non siano crittografate, i server Web registreranno solo l’indirizzo IP del server VPN, non fornendo dunque informazioni singole sull’utente. Come abbiamo scritto in precedenza, elemento fondamentale del funzionamento delle soluzioni VPN sono i protocolli di trasmissione e dagli standard di crittografia, che consentono un accesso rapido e sicuro ai server delle VPN. In particolare, esistono cinque protocolli VPN principali (OpenVPN, PPTP, L2TP/IPSec, IKEv2, e SSTP), che presentano differenti caratteristiche e diversi punti di forza.
Le caratteristiche delle reti private virtuali aziendali
Fin qui abbiamo descritto il funzionamento tecnico: ma com’è ci si può dotare concretamente di una VPN? Fondamentalmente il client VPN non è altro che un software, dunque per un utente privato è assai semplice scaricare via Internet una delle tante soluzioni disponibili, anche per il mobile. Solitamente download e installazione sono piuttosto rapidi, inoltre la maggioranza dei client rende possibile un periodo gratuito di prova di alcuni giorni, al termine del quale scatta di norma un servizio ad abbonamento. Ovviamente più complessa è l’installazione di una VPN aziendale, la quale deve necessariamente passare dall’intervento di professionisti esperti nel networking.
Le VPN aziendali vengono utilizzate soprattutto per abilitare un accesso sicuro alle applicazioni software ospitate su reti proprietarie ai dipendenti che si trovano a lavorare da remoto, nell’epoca pre Corona virus a principalmente per ragioni di affari. Per ottenere l’accesso alla VPN e alle risorse da essa protette, l’utente aziendale deve essere naturalmente abilitato dal reparto IT ed è chiamato a fornire uno o più fattori di autenticazione, come password, token di sicurezza o dati biometrici. Per le imprese di maggiori dimensioni, può rivelarsi particolarmente utile installare una VPN hardware, ovvero degli appositi router sui quali viene installato un software VPN. Oltre a una maggiore sicurezza, le VPN hardware possono fornire un servizio di bilanciamento, che può rivelarsi utile quando si ha a che fare con carichi dati di grandi dimensioni. Per contro una VPN hardware è più costosa di una VPN software, dunque si tratta di un’opzione non molto in uso presso le piccole imprese.
Benefici (e criticità) delle reti private virtuali
Ma quali sono i benefici legati all’utilizzo di una VPN? Innanzitutto, come abbiamo anticipato in precedenza, la sicurezza. In particolare quando si accede a reti WiFi pubbliche, diventa più semplice per i malintenzionati monitorare l’attività dei navigatori, con l’obiettivo di rubare credenziali di accesso e altre informazioni sensibili. Al contrario se un utente è connesso tramite una VPN, i cybercriminali avranno soltanto la possibilità di vedere dei dati crittografati, che non riveleranno alcuna informazione sensibile. Legato a quello della sicurezza è il discorso relativo alla privacy: come noto, gli ISP possono raccogliere e persino rivendere i dati di navigazione dei propri utenti.
La privacy offerta dai servizi VPN consente ai consumatori di non essere sottoposti in continuazione a offerte commerciali/marketing mirate. Ovviamente, il provider VPN conserva sempre traccia delle informazioni e dei dati scambiati dai propri utilizzatori, quindi occorre scegliere un provider che fornisca la massima garanzia di trasparenza e di privacy in tal senso, altrimenti si rischia di vanificare l’investimento.
In alcuni Stati non democratici, l’impiego della VPN rende poi possibile aggirare le censure governative, che spesso portano al blocco di una quantità significativa di domini. In particolare, una VPN può essere utilizzata per anonimizzare la posizione di un utente e aggirare queste restrizioni. Questo grazie all’opzione che permette di cambiare la posizione del server VPN in modo che il traffico web dell’utenti passi “virtualmente” attraverso un altro Paese.
Ovviamente ci sono anche delle controindicazioni legate all’utilizzo della VPN, il più noto dei quali riguarda il decadimento delle prestazioni della connessione Internet. Che ovviamente può essere più o meno grave a secondo del servizio VPN che si utilizza, ma che ha una ragione molto chiara alla base. Immaginiamo ad esempio un utente italiano cerca di accedere a un sito Web i cui server si trovano sempre localizzati in Italia, ma impiega un servizio VPN i cui server si trovano dall’altra parte del mondo, magari negli Usa, Questo significa che il pacchetto dati dell’utente dovrà viaggiare sino all’altra parte del mondo e poi viceversa, prima di connettersi al server italiano del sito web desiderato.
Questo comporta, inevitabilmente, un certo effetto di latenza rispetto a una classica connessione, che può però essere mitigata dalla qualità del servizio VPN a disposizione.
Comments are closed.