Digital, Tecnologia

Viaggiare sicuri? VPN!

Pubblicato il da Francesco Politi

Vi sarà capitato di vedere la classica scena di un film in cui un personaggio, prima di iniziare una conversazione telefonica, abbia esordito con la domanda: “questa linea è sicura?”.

Eppure, guardando dall’esterno, non sembra semplice riconoscere la differenza tra una linea “sicura” ed una “non sicura”.

Ci deve essere dunque qualche accorgimento tecnico grazie al quale, pur non facendo nulla di diverso rispetto ad una normale telefonata, ci si possa sentire sicuri del fatto che la nostra conversazione non potrà essere ascoltata da terzi; qualcosa di invisibile ma sostanziale, che fa un’enorme differenza in termini di sicurezza delle comunicazioni.

Nel mondo delle reti, questo qualcosa si chiama VPN: Virtual Private Network.

La domanda che sorge spontanea è: ma allora Internet non è sicuro di per sé? Tutte le volte che navighiamo sul web, scarichiamo la posta o chattiamo con gli amici su Whatsapp, Telegram, Messenger…corriamo dei rischi? Prima di rispondere, cerchiamo di riassumere come funziona a grandi linee la navigazione su Internet.

Ogni volta che ci connettiamo ad un servizio esterno, viene creata una connessione tra il nostro dispositivo (ad esempio il nostro smartphone) e un computer remoto, che può trovarsi anche in un altro continente.

Per i più curiosi, esiste un comando molto utile per visualizzare il numero di “salti” (in gergo tecnico: hop) che ci separano dalla nostra meta: traceroute.

Vediamo un esempio che illustra gli hop verso il sito facebook.com:

In questo caso, per raggiungere il sito di Facebook, il nostro computer deve passare per ben 9 router. Chiaramente, non sono tutti apparati sotto la nostra diretta gestione:

  • il primo punto di passaggio (punto 1) è sicuramente il router di casa nostra
  • seguono poi uno o più router appartenenti al nostro provider Internet
  • poi ci sono router che collegano il nostro provider ad altre reti, e così via
  • fino ad arrivare al sito facebook.com (punto 9).

Se ci fosse qualcuno nelle condizioni di poter intercettare il traffico in uno qualsiasi di questi 9 punti, potrebbe compromettere la sicurezza della nostra connessione!

Va precisato, però, che ormai quasi tutto il traffico che facciamo con la nostra normale attività su internet è intrinsecamente cifrato.

Ad esempio, quando visitiamo un sito web, e notiamo il prefisso https davanti all’URL, sappiamo per certo che la comunicazione tra noi e il sito web avviene attraverso un protocollo di comunicazione criptato.

Per cui, un utente malintenzionato potrebbe sì intercettare il traffico, ma non ne potrebbe interpretare il contenuto in quanto i dati non apparirebbero in chiaro:

Tuttavia, ci sono due considerazioni da fare.
  • non tutti i protocolli sono cifrati
  • anche in caso di protocolli cifrati, le informazioni circa gli indirizzi del computer di origine e di destinazione sono informazioni “in chiaro”

Spieghiamo meglio i due punti con un’analogia.

Il primo punto equivale a spedire un messaggio attraverso una cartolina: un postino potrebbe tranquillamente curiosare e leggerne il testo.

Il secondo punto invece corrisponde all’invio di una lettera cartacea inserita in una busta sigillata: non potremmo leggerne il contenuto, ma il mittente il destinatario sono pur sempre informazioni scritte in evidenza sulla busta.

È proprio per questo che esistono le VPN: per offrire il massimo livello di sicurezza alle comunicazioni su Internet.

Il servizio consiste nel creare una sorta di connessione iniziale (tunnel) tra noi ed un server VPN: qualsiasi successiva connessione che noi faremo, verrà instradata su questo canale, dove tutte le informazioni (contenuto, mittente e destinatario) saranno trasmesse in forma cifrata.

Per cui, un ipotetico osservatore, non avrebbe modo di tracciare la nostra attività. I servizi VPN inoltre danno anche la possibilità di poter scegliere la nazione del server a cui vogliamo collegarci: in questo modo possiamo virtualmente apparire come se fossimo un utente che risiede in Canada o in Giappone!

Inoltre, le VPN si rilevano anche uno strumento indispensabile qualora si debba accedere ad una rete remota, ad esempio per motivi professionali (smart working): dal momento che non sarebbe sicuro rendere accessibili le risorse aziendali dall’esterno, la VPN crea in questo caso una sorta di cavo invisibile che collega il nostro PC alla rete dell’ufficio, e ci consente di operare normalmente con i servizi necessari (stampanti, nas, posta), proprio come se fossimo lì!

Se vuoi saperne di più sul funzionamento delle VPN, o se ne hai bisogno per i collegamenti remoti della tua rete aziendale, contattaci qui. Saremo felici di proporti soluzioni per migliorare la sicurezza della tua connessione!

Francesco Politi

Insostituibile amministratore dell’intera infrastruttura dei server e degli apparati di rete MICSO. Mente geniale nel corpo di un ragazzino, sorriso timido e occhiale nerd d’ordinanza. Francesco "Sugo" Politi è colui che permette all’azienda e a tutti i suoi clienti di navigare in acque tranquille.