8BitSecurity

il blog in italiano!

News, approfondimenti e knowledge sharing per una Cybersecurity a tutto bit

La VPN Non è la Soluzione per la Sicurezza Definitiva che ti Raccontano

Copertina articolo VPN Sucks

Le VPN vengono spesso pubblicizzate come la soluzione definitiva per la privacy e la sicurezza online. Tuttavia, questa narrazione è fuorviante. Se pensavi quindi di poter compiere qualsiasi azione coperto dal mantello dell’invisibilità della tua nuova fiammante VPN per cui hai appena sottoscritto un abbonamento… beh, sappi che non è esattamente così.

Lorenzo Langeli
6–8 minuti

di lettura

Le VPN (Virtual Private Network) vengono spesso pubblicizzate come la soluzione definitiva per la privacy e la sicurezza online. Tuttavia, questa narrazione è fuorviante: sebbene possano offrire alcuni vantaggi, non sono un rimedio universale e, in alcuni casi, possono addirittura introdurre nuovi problemi di sicurezza.

Se pensavi quindi di poter compiere qualsiasi azione coperto dal mantello dell’invisibilità della tua nuova fiammante VPN per cui hai appena sottoscritto un abbonamento biennale… beh, sappi che non è esattamente così. Ma vediamo il perché.

In questo articolo esploreremo i limiti delle VPN, il motivo per cui non garantiscono l’anonimato totale e quali alternative e strategie possono essere più efficaci per proteggere la privacy online.

No, la VPN non renderà la tua navigazione “sicura”

Una delle problematiche principali delle VPN è la errata percezione di sicurezza che offrono agli utenti.

Molte pubblicità delle VPN promettono un “anonimato totale” o una “navigazione sicura”, ma queste affermazioni non sono esattamente supportate dai fatti. Le VPN non proteggono dalle minacce più comuni che gli utenti incontrano online, come malware, phishing, vulnerabilità nei browser e tracking da parte di aziende tecnologiche.

Le VPN creano semplicemente un tunnel cifrato tra il dispositivo dell’utente e il server VPN, nascondendo l’indirizzo IP dell’utente e proteggendo il traffico dagli osservatori (sniffer) sulla rete locale. Tuttavia, una volta che il traffico esce dal server VPN per raggiungere la destinazione finale, diventa nuovamente vulnerabile.

Inoltre, le VPN non proteggono dai siti web che raccolgono dati sugli utenti tramite fingerprinting del browser, cookie e altre tecnologie di tracciamento avanzate.

Una narrazione che spesso sentiamo è “così il mio traffico è cifrato ed è più sicuro”. La risposta è semplicemente che, come utente “medio”, non ne hai bisogno. Il tuo traffico è già cifrato tramite il protocollo SSL/TLS (ovviamente in riferimento alle connessioni HTTPS, non prendiamo neanche più in considerazione connessioni non cifrate).

Ma la mia VPN non raccoglie i log!

Quando si utilizza una VPN, si sta semplicemente trasferendo la fiducia dal proprio provider di servizi Internet (ISP) al provider della VPN. Il problema è che molte VPN commerciali non sono trasparenti su chi le gestisce e su come trattano i dati degli utenti.

La maggior parte delle VPN ha sede in paesi con leggi sulla privacy discutibili o addirittura in giurisdizioni note per la sorveglianza di massa. Alcune VPN affermano di avere una politica di “no-log”, peccato che non ci sia alcun modo di verificare la veridicità di questa affermazione.

Infatti, la storia recente ci racconta di diversi esempi di comportamenti abusivi da parte di provider VPN:

  • PureVPN, che nel 2017 ha collaborato con l’FBI fornendo i log di un utente, nonostante affermasse di non registrare alcun dato.
  • Hola VPN, che ha abusato della banda dei suoi utenti per creare una botnet.
  • VPN gratuite che vendono i dati degli utenti a terze parti per scopi pubblicitari.

Quindi, usare una VPN significa affidarsi a un’azienda terza con la speranza che sia più affidabile del proprio ISP. In molti casi, questo non è vero.

Le leggi che regolano la protezione della privacy variano da paese a paese. Un provider VPN con sede in un paese con leggi deboli sulla privacy potrebbe essere costretto a consegnare i dati degli utenti alle autorità senza notifica.

Non esistono VPN “a prova di legge”: ogni azienda deve comunque rispondere alle autorità della propria giurisdizione. Questo significa che anche se una VPN afferma di essere “sicura”, potrebbe non esserlo realmente se la sua sede legale si trova in un paese che prevede la sorveglianza di massa (anche se non esplicitamente, vero USA?).

Ma almeno garantiscono la mia Privacy online!

Un’altra grande limitazione delle VPN è che non prevengono il tracciamento da parte di aziende come Google, Facebook, Amazon e le altre big tech.

Se un utente accede a un servizio online (ad esempio Gmail o Facebook) mentre usa una VPN, il servizio continuerà a identificarlo tramite il suo account. Anche se l’IP cambia, i cookie, il fingerprinting del browser e altre tecniche di tracciamento permettono comunque di associare l’attività all’utente.

In alcuni casi l’uso di una VPN può addirittura peggiorare la situazione, attivando controlli antifrode più severi su alcuni siti web e spingendo l’utente a fornire ulteriori dati identificativi (ad esempio, verifiche con numero di telefono o email).

Allora la VPN è totalmente inutile?

Non la metterei giù esattamente così. Più che altro, devi capire in quali scenari può esserti davvero utile e se, come molto probabilmente accade, paghi un lauto abbonamento mensile, capire se valga la pena investirci i tuoi soldi.

Quando ha senso usare una VPN? 

Accesso a reti private: Le VPN sono nate per consentire l’accesso a reti private in modo sicuro, come accade spesso in ambito aziendale, per offrire ai propri dipendenti l’accesso a strumenti riservati senza esporli direttamente in internet. 

Reti pubbliche: Quando ci si connette a reti WiFi pubbliche senza protezione, come quelle di aeroporti, locali o edifici pubblici, il traffico dati può essere facilmente intercettato da malintenzionati. Sebbene il protocollo HTTPS protegga la maggior parte delle comunicazioni, alcune applicazioni potrebbero trasmettere dati non crittografati, esponendo l’utente a rischi. Una VPN, in questi casi, può offrire un ulteriore livello di protezione. Alcune, inoltre, disabilitano temporaneamente funzionalità come la condivisione di file, aumentando la sicurezza del dispositivo. Ad esempio, chi viaggia frequentemente potrebbe utilizzare una VPN in aeroporto o durante eventi con WiFi aperto per proteggere la propria connessione. Tuttavia, è importante ricordare che l’uso di una VPN non rende la connessione più sicura rispetto a quella domestica. 

Contenuti con restrizioni geografiche: Alcuni contenuti online sono bloccati in base alla posizione geografica. Un esempio è lo streaming di canali televisivi non accessibili all’estero o siti che impediscono l’accesso agli utenti dell’Unione Europea per evitare di conformarsi alle normative sulla privacy. In questi casi, una VPN commerciale che consente di selezionare il paese di connessione può essere utile. Ma tieni a mente che il suo utilizzo non offre una protezione aggiuntiva ai dati personali.

Quindi, cosa posso fare?

Se le VPN non sono la panacea per la privacy online, esiste un qualche modo per migliorare davvero la mia sicurezza e la mia privacy?

Sì, te ne elenchiamo qualcuno qui di seguito. Ma la vera domanda è: “ne hai veramente bisogno?”

Per la maggior parte degli utenti la risposta è – semplicemente – “no”.

  1. Utilizzare Tor per l’anonimato
    • Tor è molto più efficace di una VPN nel proteggere l’anonimato online, poiché instrada il traffico attraverso più nodi indipendenti, rendendo difficile il tracciamento.
    • Tuttavia, Tor ha prestazioni inferiori rispetto alle VPN e non è ideale per streaming o download pesanti.
  2. Adottare buone pratiche di sicurezza
    • Usare un browser con protezioni contro il fingerprinting (come Brave o Firefox con estensioni specifiche).
    • Evitare di accedere a servizi con account personali mentre si cerca di navigare in modo anonimo.
    • Utilizzare sistemi operativi focalizzati sulla privacy, come Tails o Qubes OS.
  3. Configurare il proprio VPN o proxy
    • Se l’obiettivo è semplicemente proteggere il traffico su reti pubbliche, è possibile configurare un proprio VPN su un server privato (ad esempio con WireGuard o OpenVPN), evitando di affidarsi a provider commerciali poco affidabili.
  4. Adottare la crittografia end-to-end per la comunicazione
    • Utilizzare app di messaggistica sicure come Signal invece di WhatsApp o Telegram.
    • Proteggere i dati personali con strumenti di cifratura come VeraCrypt o GnuPG.

La sicurezza è una pratica, non un prodotto.

Le VPN possono essere utili in alcuni scenari, come proteggere il traffico su reti Wi-Fi pubbliche o bypassare restrizioni geografiche. Tuttavia, non sono una soluzione completa per la privacy o la sicurezza online.

Ecco perché dovresti essere consapevole dei limiti delle VPN e adottare una strategia più ampia, combinando strumenti di anonimato avanzati, crittografia e buone pratiche di sicurezza digitale.

Affidarti ciecamente a una VPN, senza considerare i rischi associati, può portare a un finto senso di sicurezza, esponendoti a minacce che una VPN da sola non può mitigare.

Quindi, quelli per quel costoso abbonamento che hai deciso di sottoscrivere, sono stati soldi ben spesi?

Ti è piaciuto l’articolo? Seguici su Linkedin per sostenerci!

Offrici un Caffè e Sostieni il Progetto!

8BitSecurity è un progetto Indipendente e Gratuito. Sostienici con un piccolo contributo!

DONAZIONE
, , , , , , , , ,

consigliati