Guida alle VPN: cosa sono, come funzionano e a chi servono

Rimani aggiornato quotidianamente sui video, approfondimenti e recensioni di HDblog. Iscriviti ora al canale Youtube, basta un Click!

In pratica le VPN moderne come le intende la maggior parte della gente funzionano che l’utente usa la rete pubblica per raggiungere una rete privata... Da cui si accede (di nuovo!) alla rete pubblica. Questo comporta diversi vantaggi, di praticità, sicurezza e funzionalità, come vedremo poco più avanti.

Per un normale utente, l’accesso a internet funziona così (anche qui, semplifichiamo moltissimo per mantenere le cose comprensibili): io voglio andare su un sito, lo dico al mio dispositivo (digito l’URL o clicco su un link, banalmente), il mio dispositivo gira la richiesta al mio operatore di rete e l’operatore soddisfa la richiesta. Quando è attiva la VPN, invece, l’ISP diventa un mero tramite tra il dispositivo e la VPN. In pratica, per quanto gli riguarda noi ci collegheremo sempre e solo a un sito, ovvero a quello della VPN, ma cosa succede da lì in avanti per lui è un mistero.

Una volta capito grosso modo come funzionano quelle che oggi potremmo definire “VPN consumer”, la domanda sorge spontanea: perché un utente dovrebbe complicare volontariamente il percorso che devono compiere i dati per permetterci di comunicare e consumare contenuti online? Le ragioni in realtà sono molteplici, e si concentrano in tre grandi aree, più o meno rilevanti a seconda delle necessità di ciascuno - anche in base a dove si trova nel mondo:

PRIVACY.

O almeno, parte di essa. Il dettaglio chiave è il seguente: gli operatori di rete tengono un registro dettagliato di tutte le attività compiute da ogni utente online: ogni ricerca, sito contattato, URL immesso. Sono obbligati a farlo per legge; sono naturalmente tenuti segreti, ma in determinate circostanze, per quanto estreme e con svariate rigide limitazioni, le forze dell’ordine possono accedervi. Le VPN più gettonate garantiscono la totale assenza di registrazione delle attività degli utenti, che quindi hanno un grado più elevato di anonimato e privacy - soprattutto agli occhi di governo o forze dell’ordine.

È vero che è facile associare questo tipo di vantaggio ad attività losche o illegali, come la pirateria informatica, ma ci sono anche molteplici attività online che sono perfettamente legali ma che potrebbero essere imbarazzanti se vengono divulgate pubblicamente; oppure si parla di illegalità giustificata su basi morali - l’organizzazione di attività di ribellione contro un governo oppressivo, per esempio, o il raccontarla e indagarla da parte di un giornalista (guardiamo per esempio all'esponenziale incremento nell'uso in Russia dopo l'inizio del conflitto in Ucraina). Ci sono anche Paesi in cui la net neutrality non esiste (gli USA, per esempio), e quindi i provider internet potrebbero limitare la velocità di connessione se si accorgono che qualcuno la sta usando per compiti particolarmente intensivi, come lo streaming e i videogiochi online.

È importante, importantissimo precisare che una VPN non permette di diventare magicamente un fantasma: è sempre molto facile lasciare tracce online - con i cookie pubblicitari, per esempio, oppure permettendo a servizi come Google di salvare la propria cronologia di navigazione. Tuttavia, le VPN più blasonate offrono servizi aggiuntivi che permettono di salvaguardare meglio la propria presenza online.

VERSATILITÀ.

Le migliori VPN in questo segmento permettono di accedere a internet come se si provenisse da un altro Paese, il che porta diversi vantaggi - l’aggiramento di eventuali restrizioni e censure imposte dal governo del Paese in cui ci si trova, per cominciare, o banalmente la capacità di accedere a siti e servizi che normalmente sono inaccessibili. Per esempio, voglio visitare la Cina e mi spaventa l’assenza di Facebook e dei servizi Google (ricerca, Translate e Maps potrebbero essere particolarmente utili da quelle parti); oppure, abito in Italia e voglio sottoscrivere un abbonamento a HBO Max.

SICUREZZA.

L’internet di oggi non è più quella di 10-20 anni fa, e si potrebbe argomentare che molto è stato fatto proprio per migliorare la sicurezza generale della navigazione. In particolare, cruciale è stato il passaggio dal protocollo non criptato HTTP a quello criptato HTTPS, che rende estremamente difficile l’eventualità che un hacker riesca a intercettare e decifrare una comunicazione.

Una volta il grande “plus” delle VPN era proprio la cifratura delle comunicazioni, che ora è sostanzialmente il default grazie all’avvento di HTTPS, ma è anche vero che non proprio tutti-tutti i siti sono passati all’HTTPS, specialmente se si parla di backend molto specifici - magari il CMS del proprio sito privato, o qualche portale aziendale; e se ci si deve accedere tramite una rete potenzialmente non sicura, per esempio un access point Wi-Fi pubblico (aeroporti e caffetterie, per esempio) avere un modo indipendente per criptare le informazioni diventa molto prezioso.

Senza andare tanto lontano, anche a noi capita spesso di trovarci in situazioni simili, specialmente quando ci sono grossi eventi come MWC, IFA o CES e ogni minuto è prezioso per l'uscita dei contenuti, si comunica con un gran numero di fonti diverse praticamente in contemporanea, ognuno con i suoi metodi e i suoi servizi per condividere documenti e informazioni, e spesso capita di lavorare da alberghi, AirBNB e aeroporti con connessioni Wi-Fi pubbliche o dalla sicurezza questionabile.

Inoltre, i servizi VPN più blasonati offrono funzionalità aggiuntive di protezione e sicurezza - per esempio NordVPN ha recentemente varato Threat Protection, che aiuta l’utente a difendersi da malware, virus, attività di phishing e molto altro ancora.

A livello tecnico è molto semplice: basta installare l’app del servizio che si è scelto sul dispositivo che si vuole proteggere e accedere al proprio account. Tutto il resto avviene sostanzialmente “in background”. Dall’applicazione si possono regolare i vari parametri della VPN (tra cui la scelta del server) ed eventualmente anche disattivarla, se necessario.

Fondamentale è quindi capire per quali piattaforme il servizio è disponibile: nella stragrande maggioranza dei casi, è ormai impossibile trovare una VPN premium che non supporti i principali sistemi operativi mobile e desktop (Linux incluso), e se avete un router relativamente recente e di qualità ci sono ottime chance che troverete qualche tipo di supporto anche lì - magari non proprio con un’app completa e con accesso limitato alle funzionalità, ma almeno si potranno includere tutti i dispositivi appartenenti alla rete locale.

La possibilità di impostare una VPN sul proprio router è importante per due ragioni: primo, perché la maggior parte delle VPN offre un numero limitato di connessioni simultanee per account; secondo, perché il supporto alle VPN deve essere integrato a livello di sistema operativo: molte piattaforme smart TV/set-top box (sostanzialmente tutte tranne Android TV) e console (Xbox, PlayStation, Switch...) non lo supportano, e il router è quindi l'unica soluzione per far accedere i dispositivi a internet tramite VPN.

Esistono sul mercato delle VPN gratuite, ma se siete arrivati fin qui e avete capito come funzionano, vi dovrebbe essere facile capire perché siano molto raramente dei prodotti validi - anche solo per un uso estremamente saltuario. Come dicevamo, una VPN aggiunge inevitabilmente complicazione al flusso di dati in entrata e in uscita, e quindi deve appoggiarsi su una rete di server estremamente potenti e affidabili per garantire un’operatività online quasi “trasparente”, ovvero che non sia percepibilmente peggiore rispetto alla connessione normale; sia a livello di velocità pure di upload e download sia a livello di ping/lag.

Diciamo che è una spesa ingente, difficile da sostenere per una società indipendente offrendo un prodotto gratis: il risultato sono connessioni lente, spesso instabili, e quindi anche la semplice visita di un sito web collegandosi da un altro Paese può diventare un’impresa complicata. A un certo punto viene spontaneo chiederselo: se non con gli abbonamenti, come può un servizio VPN pagare la propria rete di server?

Non bisogna certo impegnarsi molto per trovare, soprattutto nel mondo tech, risposte decisamente poco piacevoli - vendita dati personali e pubblicità mirate, soprattutto. Proprio ciò che le VPN sono nate per eliminare, o quantomeno arginare. La fiducia nella dinamica utente/VPN è un componente fondamentale; se già non è perfettamente chiaro come un servizio faccia a mantenersi online, si parte decisamente con il piede sbagliato.

Cercando di essere il più sintetici possibile, di seguito vi forniamo una lista di parametri da tenere presente mentre valutate la VPN ideale per le vostre esigenze.

• Protocolli. La VPN è una tecnologia con già diversi anni sulle spalle, e con essa sono evoluti anche i protocolli a cui si appoggia: è molto facile pensare che quelli degli albori non siano sicuri e affidabili come quelli più recenti. Senza addentrarci troppo nella questione, l'ideale è scegliere un servizio che si appoggi sugli standard OpenVPN e IKEv2/IPsec. I migliori provider offrono anche il supporto a protocolli proprietari di ultima generazione: per esempio NordVPN ha sviluppato WireGuard, che è estremamente promettente sia dal punto di vista della velocità sia da quello dell'efficienza sia da quello della sicurezza, ma è ancora sperimentale e in fase di sviluppo/verifica.
• Numero di connessioni simultanee. Visto il numero di dispositivi elettronici e connessi a internet che ognuno di noi possiede al giorno d'oggi, l'ideale a nostro avviso è non prendere in considerazione alcun piano che ne offra meno di cinque - con due smartphone, laptop, tablet e router a casa abbiamo già occupato tutti gli slot!
• Limiti di traffico. In genere, se ci sono, sono di tre tipi: quantità (numero di GB al mese), velocità e tempo (ore al mese). In certi casi potrebbero essere combinati: per esempio dopo tot ore o GB la velocità di download si riduce.
• Log policy. Come dicevamo prima, uno dei principali vantaggi delle VPN rispetto al proprio ISP è che non tengono alcun registro dell'attività dell'utente online; ma non tutte le VPN lo offrono. Meglio controllare bene nelle condizioni del servizio (Nord VPN ad esempio offre un servizio "no log").
• Rete di server. I parametri importanti sono due: il numero e la distribuzione nel mondo. Se si tende a viaggiare molto in Asia, per esempio, scegliere una VPN che ha server solo in USA ed Europa non è il massimo. Più vicini sono i server a dove si intende viaggiare, maggiori sono le chance che il servizio sia di buona qualità. Naturalmente l'ideale è un provider con server veloci sparsi un po' in tutto il mondo.
• Kill Switch. Questo è molto importante per chi ha bisogno di essere sempre protetto. Sostanzialmente, significa che se la connessione alla VPN cade sul dispositivo non funzionerà più internet. Così non si rischia di ritrovarsi tutto d'un tratto esposti.
• Prezzo. Nella maggior parte dei casi, almeno per quanto riguarda l'Italia, si parla di qualche euro al mese - tra i 2 e gli 8, molto grossolanamente. I provider più blasonati tendono ad avere svariate offerte, con più o meno servizi accessori.

Come riferimento per scrivere questo articolo abbiamo utilizzato NordVPN, il cui abbonamento è attualmente in offerta con un particolare sconto sulla sottoscrizione biennale e dotata di tutte le caratteristiche sopra descritte.