VPN: cos’è, a cosa serve e come funziona. Tutto quello che devi sapere

Per capire che cosa è una VPN e imparare ad usarla partiamo dal nome stesso: VPN sta per Virtual Private Network. E’ già evidente che stiamo parlando di una rete (network) privata (private) virtuale (virtual), ovvero una connessione protetta tra due dispositivi non necessariamente connessi sulla stessa linea.

Nell’era digitale l’idea stessa di privacy viene continuamente messa in discussione, ma grazie a sistemi come la VPN è possibile creare canali di comunicazione assolutamente riservati.

L’idea di fondo è quella di creare sopra ad una rete pubblica una sorta di tunnel riservato (chiamato appunto tunnel VPN), che andrà a garantire anonimato, sicurezza e privacy agli utenti che utilizzeranno quel VPN.

E’ importante specificare che i dispositivi che si andranno a collegare alla VPN possono essere dislocati ovunque sul globo terracqueo. Ecco spiegata la virtualità di questa rete, non esistono connessioni dirette tra i dispositivi.

Si può immaginare una VPN come un canale riservato e privato tra dispositivi che non sono mai connessi tra di loro direttamente ma che si ritrovano in un solo “luogo”, protetto, appoggiandosi alle infrastrutture pubbliche.

Cos’è una VPN

É una rete privata virtuale, ovvero una connessione protetta tra due (o più) dispositivi, non necessariamente connessi tra di loro sulla stessa linea.

Abbiamo sommariamente ricostruito l’essenza della VPN nell’introduzione a questo articolo ma proviamo adesso ad addentrarci un po’ più a fondo nell’argomento.

Quando accenniamo ad una VPN ci stiamo riferendo ad un servizio di rete che viene utilizzato per nascondere la propria identità online, o per meglio dire: al fine di proteggere la propria privacy.

In sostanza è come estendere una LAN, ovvero una rete locale privata con dispositivi collegati tra di loro, a tutto il mondo. Una VPN è capace di portare la segretezza del vostro ufficio su tutti i continenti.

Per riuscire in questo miracolo tecnologico è necessario lavorare sull’instradamento dei pacchetti di dati, con il protocollo IP per il trasporto su scala geografica.

Ciò consente alla rete virtuale di diventare una sorta di infrastruttura fisica privata grazie ad una serie di processi molto interessanti che meritano di essere sviscerati meglio.

Come funziona

schema di funzionamento di una vpn
Uno schema di funzionamento di una rete VPN

Entrare su internet vuol dire accedere al mondo, ma in qualche maniera anche il mondo accede al tuo device. Per ovviare a ciò bisogna riuscire a costruire una infrastruttura dentro l’infrastruttura: ovvero una rete privata dentro una rete pubblica.

Vediamo come il meccanismo VPN riesce a costruire questo famoso tunnel che garantisce un’area protetta all’interno della rete internet, grazie all’autenticazione e alla crittografia.

Partiamo da un concetto di fondo: il tunnel in realtà non esiste. Con il “tunneling” si andrà a creare però un collegamento tramite una rete IP che consentirà di interagire tra le due entità (i device) di questa rete come se gli stessi fossero adiacenti.

In realtà tra le due apparecchiature remote vi sono tantissimi nodi e collegamenti attraverso i quali si andranno a collegare tra di loro, ma grazie alla VPN saranno virtualmente dentro un “tunnel privato”. Come se tutto il resto dei nodi e della rete non esistesse.

Grazie allo standard protocollare ISO/OSI ed all’architettura TCP/IP si riesce a racchiudere i dati in un contenitore multiprotocollare che spedisce questi pacchetti nella completa segretezza.

Alla fine del tunnel, i dati vengono ricevuti e dischiusi dalle loro protezioni e “buste” dall’altro utente che sfruttando lo stesso protocollo potrà accedervi.

Sono diverse le fasi che deve attraversare il client per entrare nel tunnel poiché bisogna superare l’autenticazione per poi connettersi al server e iniziare a comunicare.

La prima fase è quella in cui il client prende contatto con il server, il server a questo punto dovrà notificare la propria presenza, a questo punto il client chiede di essere identificato.

Il server verifica l’autorizzazione e l’autenticazione ed autorizza la comunicazione con l’altro client. A questo punto, i due device, potranno comunicare liberamente, protetti dalla crittografia dei dati.

Infatti è la crittografia dei dati la vera protettrice della riservatezza della comunicazione: i dati nudi e crudi vengono trasformati in dati criptati, codificati e assolutamente incomprensibili a chi non ha l’autorizzazione.

Ogni dato inviato viene quindi criptato prima dell’invio stesso e verrà decifrato dal ricevente soltanto nel momento i cui il dato sarà ricevuto. Durante il viaggio i pacchetti di dati saranno coperti dalla crittografia.

Ad eseguire questo lavoro ci pensa un algoritmo di cifratura che può lavorare in diverse maniere, si parla infatti di algoritmi simmetrici, asimmetrici e basati sull’hashing.

Gli algoritmi di cifratura simmetrici utilizzano la stessa chiave sia in entrata che in uscita, ovvero sia per criptare che per decriptare. I più utilizzati tra questo tipo di algoritmi si possono nominare senz’altro il DES (Data Encryption Standard) e l’AES (Adavanced Encryption Standard).

Gli algoritmi asimmetrici invece utilizzano chiavi differenti per cifrare e decifrare i dati. Questa tipologia di algoritmi di cifratura ospita diverse sigle piuttosto note: ECC (Elliptic Curve Cryptography), DSA (Digital Signature Algorithm), RSA (Rivest, Shamir e Adleman) …  

Gli algoritmi di cifratura che si basano sull’hashing sono una soluzione un po’ diversa che consente di mantenere oltre alla riservatezza anche l’assoluta integrità dei dati.

Questa tecnica utilizza una funzione univoca, detta hash, che riesce in questo diffile compito. Sigle piuttosto note in questo ambito sono senza dubbio: MD5, Argon 2 e SHA 2 (Secure Hash Algorithm).

A cosa serve

Adesso che abbiamo compreso a fondo il funzionamento del sistema VPN, possiamo intuirne tutte le potenzialità. Sono infatti molte le entità che utilizzano questi sistemi per comunicare.

Senza dubbio ne fanno un grande uso le aziende e le amministrazioni pubbliche vista la grande quantità di materiale sensibile e/o segreto che possono trattare.

Realizzare una rete fisica protetta è spesso molto costoso e non sempre è possibile mettere in pratica questa soluzione per ragioni geografiche.

Le reti VPN sono molto utilizzate anche da semplici utenti privati che preferiscono utilizzare questi sistemi per scambiare dati e per navigare in completo incognito sul “Mare Magnum” di internet.

Questo tipo di navigazione è molto sicura, non va a soffrire di restrizioni o “geoblocking” e si può scegliere se utilizzare un protocollo basato su un server personale oppure affidandosi a server terzi.

Chi utilizza una VPN sa che muoversi su internet, quando si trattano dati riservati, è come attraversare il selvaggio West: attraverso le tecniche di sniffing chiunque sia interessato ad intercettare dei dati, può farlo.

Non sono azioni di cui sono capaci solo i grandi hacker: intercettare dati è alla portata di molte persone che possono farlo per ragioni investigative, commerciali o per truffe.

In ambito aziendale, ad esempio, sono tantissimi i tentativi che vengono fatti, da parte dei professionisti di questo tipo di investigazione, di intercettare le comunicazioni private al fine di carpire segreti aziendali /industriali e quant’altro. 

C’è una lotta sempre aperta con chi cerca di attingere ai dati privati che possono avere un valore assai rilevante. In questa nuova era digitale le informazioni sono il nuovo oro e la riservatezza è senza dubbio il servizio più ricercato.

Le VPN, poiché ne esistono di varie tipologie, vanno proprio in questa direzione: offrono un canale riservato a tutti quelli che vogliono proteggere i propri dati e la propria identità nello sterminato mondo di internet.

Volendo essere chiari fino in fondo si potrebbe aggiungere che ciò che offre una VPN, la riservatezza, dovrebbe essere in realtà una caratteristica garantita per tutti gli utenti di internet e non un servizio specifico.

Perché usare una VPN? I vantaggi

I vantaggi di una VPN sono molti e particolarmente importanti. Ci limiteremo ad elencarne qualcuno sviscerando qualche considerazione in proposito.

Senza dubbio il vantaggio più evidente è quello di poter navigare e scaricare in completo anonimato. Infatti il tuo vero indirizzo IP non sarà mai reso pubblico.

Sarà l’indirizzo IP del server VPN che ti ospita che sarà reso pubblico. In pratica sarai una connessione dentro un’altra connessione e la tua privacy sarà dunque garantita.

Al fine che questo si trasformi in realtà concreta bisognerà avere cura di scegliere un fornitore di servizi VPN che non applichi una politica di conservazione dei registri.

Se invece opterai per un fornitore VPN che conserva i registri, teoricamente, il fornitore potrebbe trasmettere i tuoi file se gli venissero chiesti da un’autorità di una certa rilevanza.

Molti fornitori VPN accettano pagamenti in Bitcoin e altre criptovalute così da mantenere l’anonimato assoluto anche al momento di pagare l’abbonamento VPN.

Oltre all’anonimato è molto apprezzata anche l’opportunità che le reti VPN offrono di oltrepassare i blocchi geografici. Molti contenuti sono bloccati in certi paesi: video, file di vario genere, televisioni, dirette…

Con una connessione VPN puoi aggirare agevolmente questo tipo di blocco geografico connettendoti tramite un server che sia registrato in un Paese in cui il blocco non è attivo.

Questo accade perché, come detto in precedenza, il tuo indirizzo IP non è pubblico ma è quello del server che andrai ad utilizzare che ti contraddistingue.

Il geo-blocking non sarà più un problema e potrai accedere a tutti i contenuti che ti interessano liberamente: potrai passare agevolmente da un server statunitense ad uno congolese in pochissimo tempo.

I servizi di VPN sono molto apprezzati dagli utenti di tutto il mondo anche perché sono in grado di bypassare il Firewall sia localmente sia quelli a livello nazionale.

Se sul tuo luogo di lavoro, ad esempio, c’è un firewall che ti impedisce di accedere a determinati siti, attraverso un server VPN puoi comodamente aggirare l’ostacolo.

In alcune nazioni esistono restrizioni ad internet, il caso più citato è senza dubbio quello del “Great Firewall of China”, ma è così anche negli Emirati Arabi, in Iran, in Turchia ed in Russia.

Se sei in viaggio in un Paese con limitazioni ad internet, attraverso un server VPN puoi aggirare l’ostacolo e accedere a tutti i siti che ritieni più opportuno. Senza problemi.

Avere una connessione internet sicura è estremamente difficile soprattutto quando utilizza una WiFi pubblica, come in aeroporto, in hotel, in un pub… 

Quando si accede ad una WiFi pubblica ci si espone a dei pericoli molto reali di violazione della privacy e di accesso ai propri dati sensibili da parte di altri utenti.

Si noti bene che non servono hacker professionisti per accedere a queste informazioni: è sufficiente una conoscenza media di alcuni processi piuttosto semplici per violare la vostra privacy nel momento in cui accediamo ad internet da una WiFi pubblica.

Per questa ragione, avvalersi di una VPN quando ci si connette tramite una WiFi pubblica è senza dubbio una scelta molto intelligente.

La tua identità e i tuoi dati verranno criptati dal sistema VPN e nessuno potrà accedere alle tue informazioni seppure, come connessione di base, stai usando la Wi-Fi dell’hotel in cui soggiorni, per esempio.

In ultima analisi una connessione VPN è un’ottima scelta anche quando vuoi evitare il famigerato “Throttling” da parte dell’ISP. Molti Paesi si dicono pronti ad imitare gli Stati Uniti nell’abolire la neutralità della rete. 

Ne conseguirà un aumento significativo delle problematiche che già si avvertono quando si accede a molti contenuti in streaming. L’ISP valutando quello che stai guardando può decidere di rallentarti il download, fare throttling appunto.

Utilizzando una VPN il tuo ISP, ovvero il tuo provider, non può sapere cosa tu stia visualizzando e non potrà quindi rallentare le tue operazioni con questi fastidiosi rallentamenti. 

Tipologie

Possiamo dividere le reti VPN in “reti di accesso remoto” e “reti site to site”. Qui di seguito approfondiamo questa prima e fondamentale divisione delle reti VPN, poi andremo a fare ulteriori distingui.

Le connessioni VPN ad accesso remoto danno la possibilità agli utenti di accedere ad un server su rete privata attraverso l’utilizzo della rete internet.

E’ una forma di collegamento molto semplice da immaginare: un pc Client VPN e il server dell’azienda per cui lavoriamo, ad esempio. In sostanza è come avere un collegamento dedicato e assolutamente riservato sfruttando comunque la connessione internet.

Una connessione VPN site-to-site invece, sempre utilizzando una rete pubblica, è capace di mettere in connessione una rete privata fatta da uffici ubicati in diverse sedi ed ambientazioni.

Tutto questo consentendo una sicurezza assoluta, riservatezza e la possibilità di utilizzare il routing senza particolari problemi di nessun genere.

Ogni sede avrà un router dedicato alla VPN, ovvero il nodo della rete VPN sarà dedicato a inviare i pacchetti dati solo verso i destinatari che hanno le autorizzazioni giuste.

Sarà così possibile condividere le informazioni e i dati necessari in modo del tutto trasparente e senza problematiche di sorta.

A sua volta le “reti VPN site to site” si dividono in due classi differenti: la VPN-Intranet e la VPN-Extranet. Nel primo caso si andranno ad unire in una stessa connessione protetta le sedi di una stessa azienda.

Nel caso della VPN-Extranet invece si riuniranno in connessione anche entità esterne all’azienda. 

Considerando i livelli di sicurezza e affidabilità del circuito VPN si possono classificare le reti in tre tipologie differenti: Trusted, Secure e Hybrid.

Le Trusted offrono una garanzia da parte del Provider di percorsi creati con precisi attributi di sicurezza che assegnano un determinato indirizzo IP fisso. In questo caso il Provider applica una politica molto chiara per quanto riguarda la sicurezza delle informazioni.

Nel caso delle VPN Secure invece, attraverso precisi protocolli di crittografia, si va a costruire un tunnel tra i vari nodi della rete privata. In questo modo i dati che viaggiano nel tunnel saranno accessibili e utili soltanto a chi ha la possibilità di decriptarli.

Nel caso della Hybrid, come già suggerito dal nome, si utilizza un sistema che è un po’ un mix tra le precedenti soluzioni. Ovvero: si ricorre alla Hybrid quando un’azienda dotata di una VPN Trusted richiede specificatamente anche una Secure VPN. 

In questo caso si avrebbero così una elevata sicurezza dei dati da IP fisso unita ad un buon servizio di tunneling.

Protocolli per reti VPN

Come abbiamo già accennato in precedenza la connessione VPN si basa su degli specifici protocolli. In base alle esigenze degli utenti si dovrà andare a scegliere un protocollo dalle caratteristiche ideali. 

Ogni protocollo ha una stessa missione di fondo: proteggere i pacchetti di dati durante il loro viaggio verso il destinatario. Ma ognuno dei protocolli offre specifiche diverse e a volte è consigliabile usarne più di uno in combinazione.

Vediamo qui di seguito, in maniera più approfondita, i protocolli più comuni usati nelle trasmissioni VPN, cercando di sottolinearne le specificità di base.

Protocollo PPTP, ovvero “Point To Point Tunnelling Protocol”. Si tratta di un protocollo di livello 2 che viene utilizzato assieme ad un protocollo di livello 3 di tipo GRE, ovvero Generic Routin Encapsulation. Il PPTP affonda le sue basi su un protocollo cosiddetto Point to Point.

L2TP, ovvero “Layer 2 Tunneling Protocol”. Anche questo è un protocollo di livello 2 ma, in questo caso, non è prevista nessuna forma di autenticazione o cifratura. Si tratta solamente di un mezzo per creare un tunnel virtuale.

IPSEC, ovvero “Internet Protocol” Security. Questo protocollo è di livello 3 e permette una comunicazione assolutamente sicura sulle reti IP. Su questo protocollo sono previste cifratura e autenticazione, in modo da permettere una trasmissione dei dati riservata e perfetta.

L2TP / IPsec, ovvero un mix dei due protocolli visti in precedenza. In pratica si crea un tunnel virtuale grazie al protocollo L2TP e si inviano pacchetti di dati protetti dalla crittografia e dall’autenticazione prevista dal protocollo IPsec.

SSL/TLS, ovvero “Secure Sockets Layer / Transport Layer Security. Questa è una evoluzione della nota SSL. Si tratta di un protocollo di livello 4 ed offre un’ottima sicurezza della connessione VPN. 

HTTPS, ovvero “Hyper Text Transfer Protocol Secure” è questo un protocollo di livello applicazione, molto popolare, per il trasferimento ipertestuale sicuro. Per il suo funzionamento si appoggia al protocollo di trasporto SSL/TLS. Spesso viene utilizzato assieme ad applicativi appositi e/o ad estensioni browser.

Come scegliere una VPN

La scelta di una VPN è molto importante. Quando ci si trova in questa esigenza si sente evidentemente il bisogno di una connessione sicura, che ci permette di scaricare ed inviare dati in piena sicurezza e riservatezza.

Per questo la scelta deve essere sempre molto accurata, valutando tutti gli elementi. Innanzitutto bisogna assicurarsi che la connessione ci garantisca gli standard di sicurezza di cui abbiamo bisogno ma ci sono anche tutta una serie di servizi aggiuntivi che vanno valutati.

Facciamo riferimento ai servizi VPN di tipo Premium, ovvero a pagamento, visto che senza dubbio sono quelli più affidabili che si trovano attualmente in questo particolare ambito.

I servizi gratuiti VPN funzionano ma non possono garantire livelli qualitativi degni di nota. Se le nostre esigenze di sicurezza sono particolarmente importanti meriteranno certamente un abbonamento Premium.

Se invece le nostre esigenze di riservatezza e sicurezza non hanno poi tutta questa rilevanza, si possono scegliere anche opzioni gratuite e più facili.

Se ad esempio il nostro scopo è quello proteggere i dati sensibili della nostra azienda e le comunicazioni tra i vari reparti, sarà meglio optare per un abbonamento VPN Premium.

Nel caso in cui vogliamo utilizzare la connessione VPN soltanto per evitare l’effetto Throttling mentre guardiamo in streaming i nostri video preferiti, sarà sufficiente affidarsi ad un buon servizio VPN gratuito.

Questi esempi servono a non farci dimenticare che per il privato le esigenze sono profondamente diverse rispetto alle aziende. Un utente privato infatti esige la garanzia dell’anonimato, la possibilità di accedere a servizi e siti con restrizioni e una protezione aggiuntiva dalle minacce che si possono incontrare su internet.

Una azienda, oltre a queste stesse esigenze, quando andrà a scegliere una VPN avrà nel mirino anche l’idea di abbattere i costi per la realizzazione di una infrastruttura di collegamento remoto.

Le aziende con un servizio VPN cercano di realizzare una struttura agile, sicura e adattabile alle proprie esigenze specifiche. C’è un forte bisogno di personalizzazione della VPN e di servizi extra.

Ad esempio è molto apprezzato dalle aziende il servizio detto “kill switch”: questo servizio mantiene sempre aperta una connessione VPN anche nel caso di un’interruzione del servizio Internet. Il tunnel virtuale rimane aperto.

Per un privato il “kill switch” è quasi sempre un servizio non necessario ma per molte aziende è semplicemente fondamentale. E’ bene quindi ribadire che la scelta di una VPN è strettamente collegata ai bisogni specifici dell’utente.

Per questo bisogna conoscerne molto bene il funzionamento e le dinamiche, prima di andare a scegliere la VPN più adatta alle nostre esigenze.

Le migliori VPN per Android

I servizi VPN sono particolarmente utili anche quando si tratta di device che ospitano il sistema Android. Usare uno smartphone in maniera sicura è diventata un’esigenza molto sentita.

Per fortuna ci sono molti provider che mettono a disposizione specifiche App che consentono di utilizzare connessioni VPN tramite il sistema operativo di Google.

Anche con queste VPN è possibile navigare in maniera del tutto anonima e sicura, proteggendo i propri dati quando si è ospiti di una Wi-Fi pubblica

Ovviamente grazie a questa App è possibile anche aggirare restrizioni e blocchi di alcuni Paesi e godere di alcuni contenuti in piena sicurezza e ad alta velocità.

L’offerta del mercato è molto vasta in questo ambito, ma siamo riusciti ad isolare qui di seguito quelle che secondo il nostro parere sono le migliori 3 VPN per Android!

Ultimate VPN 

Clicca qui per scaricare Ultimate VPN gratis

Ultimate VPN è un’app VPN illimitata, gratuita, veloce e sicura. Lo scopo è quello di garantire la privacy e la sicurezza di Internet per Android. 

Ideale per chi sta cercando sicurezza quando utilizza, con il proprio dispositivo Android, un Hotspot WiFi pubblico o un contenuto di Netflix, ad esempio, che ha bisogno di grande velocità della VPN.

Il servizio è gratuito perché ospita degli sponsor e degli annunci, facilmente rimovibili, e non ci sono limitazioni. Esiste anche il piano Premium, a pagamento, in cui non vi saranno annunci.

La caratteristica che contraddistingue maggiormente il servizio di Ultimate VPN è senza dubbio la velocità molto alta rispetto allo standard delle VPN gratuite.

VPN Free GreenNet

Clicca qui per scaricare VPN Free GreenNet gratis

GreenNet è senza dubbio la scelta giusta per chi cerca una connessione anonima e sicura. Il grande successo di questa App è dovuto anche alla sua semplicità di utilizzo.

L’interfaccia è molto intuitiva: sarà sufficiente cliccare sulla fiamma verde per avere, in pochi secondi, a disposizione una connessione VPN del tutto sicura.

GreenNet ci permette di scegliere tra le migliori reti disponibili, in maniera casuale o scegliendo per Paese: India, Turchia, Giappone, Svizzera…

Grazie a questa App così facile da usare ti sarà possibile navigare in maniera totalmente anonima, proteggendo il tuo dispositivo nelle reti wifi pubbliche, nascondere il tuo indirizzo IP e la tua posizione, mantenendo comunque una velocità piuttosto alta.

Touch VP

Clicca qui per scaricare Touch VP gratis

Touch VP è un’applicazione di sicurezza che riesce ad unire molti aspetti positivi: è gratuita, illimitata, sicura e, soprattutto, molto facile da usare.

Trovare la privacy e la sicurezza in una connessione è davvero facile con tutti i server che mette a disposizione questa app. Si pensi che ha 40 server di download ad alta velocità in circa 30 Paesi di tutto il mondo!

Touch VP è compatibile con i molti sistemi operativi, dispositivi e browser: Windows, iOS, MAC, MAC, Android, Firestick, Chrome ed altri ancora.

Questa App non limita il traffico o la velocità di connessione. Gode delle prestazioni di numerosi protocolli implementati e crittografia di tipo militare.