Una VPN è una rete di telecomunicazioni privata (virtual private network) che viene creata fra soggetti che si servono di un protocollo pubblico, come internet, di trasmissione dei dati: privata perché necessita di credenziali (username e password) per accedere e virtuale perché viene creato un passaggio virtuale fra chi si connette, e il server VPN.
Questa tecnologia può essere utilizzata talvolta anche per migliorare la connessione internet, tuttavia nasce per consentire un collegamento sicuro fra sedi diverse di una stessa azienda, e i suoi collaboratori in connessione da remoto; il suo utilizzo si è poi esteso con l’aumento del traffico sul web e la necessità sempre maggiore di proteggere gli utenti. Vediamo come funziona una rete VPN e quali sono i suoi standard di sicurezza.
COME FUNZIONA UNA RETE VPN
La VPN agisce creando un tunnel protretto fra i due nodi, mittente e destinatario, dove viene incanalato il traffico dati. Questo processo viene indicato come tunneling: è come se i due punti fossero collegati da un cavo, solo che in questo caso è virtuale.
I dati vengoni criptati all’interno del tunnel, per essere poi decriptati all’arrivo e risultare così comprensibili al destinatario. È impossible risalire alle informazioni personali dell’utente connesso, in quanto viene camuffato l’indirizzo IP e quindi la posizione geografica. Per fare un esempio pratico, chi volesse visitare un sito oscurato, può farlo agganciandosi ad un server VPN situato in un paese dove invece è consentito.
I PROTOCOLLI DI SICUREZZA
Gli standard di sicurezza sono garantiti da un protocollo a tre livelli:
- L’autenticazione per connettersi al servizio;
- Un Firewall che controlla gli accessi;
- L’utilizzo di metodi di cifratura che camuffano i dati.
Questi protocolli di cifratura sono diversi, con differenti livelli di protezione, e sono un fattore importante da valutare nella scelta di una rete VPN. I primcipali sono:
- PPTP: progettato dalla Microsoft, è stato per anni il piu utilizzato per la protezione delle connessioni. Veloce e semplice, è però ormai divenuto obsoleto, e sostituito da sistemi più efficaci;
- SSTP: è il protocollo lanciato da Microsoft. È sicuro, ma ha il limite di funzionare solo con Windows;
- L2TP/IPsec: sono due protocolli che lavorano congiuntamente; L2TP si occupa della creazione del tunnel, IPsec della crittografia dei dati. Recentemente la sicurezza di questo sistema è stata messa in discussione;
- OpenVPN: di recente sviluppo, è considerato molto sicuro, tanto da essere utilizzato dal governo americano per le trasmissione di dati sensibili. Risulta abbastanza difficoltoso da impostare per gli utenti meno esperti, per questo richiede l’installazione di software di terze parti preimpostati;
- IKEv2: si tratta di un protocollo sicuro, e allo stesso tempo veloce e flessibile. Creato da Cisco e Microsoft, viene utilizzato su Windows dalla versione 7 alle successive. Ha il vantaggio di adattarsi bene ai dispositivi mobili.
Concludendo, possiamo affermare che la rete VPN consente di navigare sul web in piena sicurezza e di scambiare dati mantenendo l’anonimato. In questo modo l’utente è protetto dal furto di informazioni personali e da eventuali intrusioni hacker, ma non solo.