Rischi legati alle reti virtuali private (VPN)

Una rete virtuale privata (VPN, Virtual Privat Network) è un canale di comunicazione cifrato, che permette di instaurare una connessione sicura, tramite internet, tra due computer distanti. Originariamente questo tipo di strumento veniva utilizzato principalmente da aziende, ad esempio per collegare le diverse succursali di una ditta ma anche per garantire ai collaboratori l'accesso remoto alla rete industriale. Permettendogli di lavorare in modo flessibile da località differenti.

Attualmente la tecnologia VPN viene però utilizzata anche in ambiti privati, per esempio per proteggersi dagli attacchi in una rete WLAN pubblica. Inoltre le reti VPN vengono sfruttate anche per l'occultamento del proprio indirizzo IP. Quando si utilizza un server VPN, le connessioni a internet sembreranno avvenire non dal proprio computer, bensì dal suddetto server. Ciò impedisce la localizzazione e fa sì che il proprio indirizzo IP non sia visibile per le pagine web e i servizi visitati.

Operatori VPN commerciali

Nel frattempo, per rispondere alla richiesta, si sono sviluppati numerosi gestori di servizi VPN a pagamento. La serietà e la sicurezza di un operatore di servizi VPN sono di importanza cruciale. Conviene dunque verificare che il proprio profilo di rischio venga coperto dalla soluzione scelta.

Soluzioni gratuite

Esistono però anche numerose offerte gratuite. In questi casi bisogna considerare che anch'esse devono finanziarsi, ad esempio attraverso la pubblicità o la commercializzazione dei profili utenti. Per limitare i costi, diversi operatori di soluzioni VPN gratuite si basano su una cosiddetta tecnologia P2P. Con il termine peer to peer (P2P) si indica l'architettura di una rete, in cui tutti i dispositivi hanno le stesse possibilità di comunicazione e ognuno di essi può fungere sia da server che da client. In questo caso quindi non viene utilizzata un'infrastruttura centrale come server VPN, bensì ogni partecipante mette a disposizione il proprio computer, consapevolmente o meno, come server. L'utente non è più perciò solo utilizzatore ma anche operatore di rete. Poiché anche dei criminali possono approfittare di questi servizi per anonimizzare la propria identità, è possibile che, in questo modo, la propria infrastruttura venga utilizzata per compiere degli illeciti.

La rete The Onion Router (TOR)

TOR è una rete utilizzata per anonimizzare i dati di collegamento. Attraverso la rete TOR le richieste inviate passano attraverso un numero arbitrario di ripetitori (relais). In questo modo l'indirizzo IP d'origine non sarà più riconoscibile né per i siti web visitati, né per i nodi di rete. Quando un utente della rete decide di diventare non soltanto utilizzatore ma anche gestore d'un nodo di rete, cioé decide di mettere a disposizione il proprio computer come relais, deve installare attivamente un programma specifico. Gli operatori della rete TOR sono dunque consapevoli che, attraverso i loro collegamenti, possa essere inviato del traffico internet anonimo. Bisogna inoltre precisare che la connessione con l'ultimo relais, il cosiddetto nodo d'uscita TOR, non è cifrata. Poiché non c'è controllo di nessun genere sugli amministratori di questi nodi, sussiste un determinato rischio, che traffico di dati non cifrato possa venir letto in questo punto. Per diminuire il rischio, si può scegliere d'utilizzare nodi d'uscita che godono di alta affidabilità.

Conseguenze e rischi

Gli utilizzatori di alcune reti VPN P2P rischiano, di veder perpetrare degli illeciti tramite la loro connessione internet (e attraverso il loro indirizzo IP).

Presso operatori poco seri sussiste il pericolo che questi dati possano venir letti da terzi e sfruttati arbitrariamente. 

Misure
  • La serietà e la sicurezza di un operatore VPN sono di importanza cruciale.
  • Informatevi prima sulla qualità e serietà di un operatore VPN, studiate le direttive d'utilizzo e informatevi sulla giurisdizione a cui esso deve rispondere.
  • Scegliete un operatore VPN che rispecchi le vostre necessità di sicurezza.
  • Prima di utilizzare un software VPN P2P è consigliabile valutare attentamente tutti i rischi e ridurre al minimo il pericolo di un abuso del proprio indirizzo IP per azioni penalmente perseguibili.
  • In una rete aziendale limitate l'utilizzo di servizi di anonimizzazione. I servizi VPN conosciuti possono venir bloccati direttamente ai gateways, i quali proteggono l'accesso alle risorse tramite autenticazione. Al contrario, simili limitazioni non sono idonee a servizi aperti al pubblico, in quanto in questo caso non si intende, in genere, escludere gli utilizzatori di servizi d'anonimizzazione.
 

Ultima modifica 18.07.2018

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/themen/vpn.html