Fra le componenti centrale in una strategia di cybersecurity, le Vpn giocano un ruolo centrale. Tuttavia, non sempre gli utenti ne hanno la necessaria conoscenza. Ne parliamo con Hervé Lambert – Global Consumer Operations Manager, Panda Security
Negli ultimi due anni, soprattutto a causa dell’epidemia di Covid 19 e delle sue conseguenze, alcune tecnologie si sono largamente diffuse, al punto che la loro conoscenza – almeno a livello base – non è più limitata ai professionisti o a esperti del settore, ma ha raggiunto anche i semplici utenti.
Secondo il manager di Panda Security, le Vpn ne sono un chiaro esempio, infatti rappresentano ormai uno strumento sempre più adottato da aziende e privati.
Dall’inizio del lockdown in Italia, la domanda di Vpn è aumentata del 57%, per poi assestarsi tra il 34% e il 53%, valori comunque superiori rispetto ai livelli pre-crisi. Nonostante l’ampia diffusione, tuttavia, la conoscenza di questa tecnologia è generalmente limitata alle nozioni base, senza comprendere pienamente i benefici ed i rischi legati al suo utilizzo. È importante quindi analizzare nel dettaglio questi aspetti relativi alle Vpn.
Una Vpn, abbreviazione di Virtual Private Network, è un software in grado di cambiare il proprio indirizzo IP e criptare il traffico Internet. In origine erano solo le aziende di dimensioni maggiori a usufruirne, con l’obiettivo di permettere ai propri dipendenti l’accesso privato ad informazioni e dati sensibili. Oggi l’utilizzo della Vpn è cambiato, interessando le attività online di imprese di ogni dimensione – a partire dalle moltissime PMI che si sono dovute organizzare velocemente allo scoppio della pandemia – e utenti privati. Le ragioni che spingono all’utilizzo di tale tecnologia risiedono, come già accennato, in primo luogo nella volontà di porre al riparo dati e informazioni da intrusioni e attacchi di malintenzionati, ma molti utilizzatori vedono nelle Vpn un modo efficace per contrastare anche l’eventuale censura del governo o per mettersi al riparo da qualsiasi altro pericolo della rete.
Dal punto di vista della connessione, una Vpn usufruisce di un network attraverso server situati in tutto il mondo: quando si accede ad Internet, la richiesta viene elaborata da uno dei server della Vpn prima di raggiungere la rete. Attraverso questo server alternativo, il proprio indirizzo IP viene modificato.
Vpn, Utilizzo e vantaggi
Una Vpn consente alle aziende di estendere la propria rete privata praticamente senza limiti, creando una “rete privata virtuale” che permette agli utenti e alle filiali di collegarsi alla “rete principale” tramite le reti IP fornite dai provider, basate sul protocollo Mpls (Multiprotocol Label Swithcing), o dalle reti pubbliche o condivise come Internet e piattaforme cloud.
La crittografia rende invisibili i dati dell’utente: una Vpn, infatti, utilizza la crittografia per nascondere i dati scambiati tra PC e server, estendendo una rete privata in una rete pubblica.
A livello di sicurezza, le Vpn hanno numerosi vantaggi. In primis, l’autenticazione dell’utente, oltre ai classici metodi come nome utente e password, può avvenire anche tramite smartcard, riconoscimento biometrico o altri metodi. Inoltre, i principali protocolli per creare Vpn utilizzano algoritmi crittografati molto robusti, ideali per la protezione dei dati. Questo vale sia per le tecnologie open source che per le paid.
Non solo viene celata e protetta l’identità dell’utente, ma il dispositivo sarà localizzato come se si trovasse in un altro luogo, permettendo di accedere in modo sicuro alle risorse della rete locale.
I vantaggi delle Vpn riguardano anche la velocità di connessione. Questa non subisce variazioni dal momento che ci si connette ad un solo server, non è necessario quindi attendere più tempo per il caricamento di dati (anche nel caso di file pesanti come foto o video). Inoltre, non condividendo la reale posizione geografica, si ha accesso completo ad Internet, anche se si opera in un paese che oscura siti o blocca servizi, sarà possibile connettersi alla versione visibile in altri paesi.
La Vpn copre anche la modalità in cui si è “visti” online, poiché i dispositivi vengono identificati tramite un indirizzo IP che indica la tipologia di dispositivo, la posizione e l’attività online e questo rende più difficile per altri utenti identificare un device poiché il traffico viene criptato. Una Vpn può criptare tutto il traffico proveniente da un computer e ciò rende i terminali intrinsecamente più sicuri.
Vpn e rischi – come evitarli
Affinché una Vpn funzioni, è necessario che operi correttamente. Le eventuali fughe della Vpn spesso si verificano nel caso in cui il software non sia installato e testato correttamente.
Dunque, in che modo posso sapere se la mia Vpn sta funzionando? Se un dispositivo fosse collegato correttamente ad una Vpn, l’indirizzo IP dovrebbe mostrare la posizione del server a cui il dispositivo è collegato tramite la Vpn. Se invece viene mostrato l’IP reale del proprio device mentre si è connessi ad essa potrebbe essere a causa di una falla della Vpn.
Se si dubita del funzionamento della propria Vpn ci sono alcune procedure da seguite per verificare le potenziali vulnerabilità. Fondamentalmente sono tre le problematiche nelle quali si può incorrere: se si è vittima di un leak IP, o di un leak DNS, o di un Leak WebRTC.
Per ognuno di questi casi, ci sono dei metodi che Panda Security ha descritto dettagliatamente – e che sono sintetizzati qui di seguito – per analizzare e risolvere eventuali problemi.
Perdite di indirizzo IP
Identificare l’indirizzo IP del proprio dispositivo: assicurarsi che la Vpn sia scollegata, digitare in seguito “qual è il mio indirizzo IP” nella barra di ricerca di Google. L’indirizzo IP assegnato al tuo dispositivo verrà mostrato in cima alla pagina.
Attivare la Vpn e connettersi a qualsiasi server.
Ricontrollare indirizzo IP: nella barra di ricerca di Google, digita nuovamente “qual è il mio indirizzo IP”. Un nuovo indirizzo apparirà nella parte superiore dello schermo.
Se il nuovo indirizzo IP è identico all’indirizzo IP precedente, la Vpn potrebbe avere delle perdite di dati. Se i due indirizzi sono diversi, la Vpn sta effettivamente nascondendo il vero indirizzo IP.
Se la propria Vpn non ha superato il test si può provare a connettersi ad un altro server Vpn e riprovare. Se il problema non è risolto, la soluzione migliore è passare ad un nuovo servizio Vpn più sicuro.
Perdite DNS
Un server DNS (Domain Name Systems) permette agli utenti di navigare in internet con facilità, le richieste DNS vengono inviate per recuperare gli indirizzi IP dei domini che l’utente vuole visitare ogni volta che accede alla rete. Senza una Vpn, queste richieste passano attraverso il tunnel non protetto del proprio ISP (Internet Service Provider, fornitore di servizi Internet), fornendo una cronologia di navigazione dettagliata di ogni richiesta DNS che si invia. Se la Vpn ha un leak DNS, la propria cronologia di navigazione, l’indirizzo IP e la posizione dell’ISP vengono rivelati.
Perdite WebRTC
Invece, la Web Real-Time Communication (WebRTC) consente ai browser web di comunicare direttamente tra loro online.
Questa tecnologia è molto utile per la comunicazione peer-to-peer, basata sul browser, ma si è scoperto che WebRTC apre alcune vulnerabilità nelle Vpn. Una perdita di WebRTC si verifica quando il browser che si utilizza rivela l’indirizzo IP, anche se si è connessi ad una Vpn.
Il metodo più sicuro per risolvere entrambe queste perdite è passare ad un provider Vpn più sicuro.
Se si è vittime di perdite di dati di DNS conviene selezionare un provider con i propri server DNS criptati. Questo assicura che la Vpn non riveli informazioni sul DNS. Allo stesso modo per risolvere una perdita di WebRTC si consiglia di utilizzare una Vpn che protegga specificamente contro questo leak.
Le Vpn sono diventate oggi sempre più uno strumento essenziale per le aziende e gli utenti privati, ecco perché è importante garantire la loro sicurezza attraverso alcune semplici misure di sicurezza e un provider di fiducia.
