Sempre più spesso si sente parlare di VPN, ma sai esattamente come funzionano? Vorresti capire cosa succede quando ti colleghi a un server VPN? Non sai quali siano i migliori protocolli di tunneling e gli algoritmi di crittografia utili a proteggere la tua attività online? In questa guida completa ti spiegherò come funzionano le VPN, partendo da una definizione di base e quindi addentrandoci in ogni componente, così che tu possa scoprire tutto, ma proprio di tutto, su come funziona una VPN!

Le VPN sono sempre più diffuse, per ottime ragioni. Questo strumento di sicurezza informatica consente, con un click, di proteggere tutta la tua attività su internet. Non solo, collegandoti a server remoti, come in USA o Regno Unito, puoi simulare anche una connessione da altri paesi, sbloccando contenuti online (come lo streaming su Netflix) altrimenti inaccessibili. Una domanda frequente che riceviamo però è: come funzionano le VPN? Tranquillo, perché in questa guida ti spigherò tutto quello che devi sapere a riguardo!

Altri articoli che ti potrebbero interessare:

confronto-nordvpn-surfshark-vpn-cover_light

In breve: come funzionano le VPN?

VPN è l’acronimo di Virtual Private Network (rete privata virtuale). La parola “private” in questo contesto viene utilizzata perché la connessione tramite VPN protegge il traffico dagli occhi indiscreti di terzi. In pratica, usando una VPN è come se stessi utilizzando un computer collegato esclusivamente a un altro computer. Questa privacy però è ottenibile pur utilizzando l’infrastruttura di internet, da cui il termine “virtual“.

Le VPN sono state sviluppate dalle aziende, per consentire agli utenti remoti di collegarsi alle proprie reti private aziendali. Solitamente si riferiva alla possibilità di stabilire una connessione con i server delle varie compagnie, potendo così accedere a documenti di lavoro e altri file. Tuttavia, le VPN di consumo moderne funzionano in modo diverso, come stai per vedere.

Come funzionano le VPN?

vpn-anonimato-funzionamento-surfshark

Usando un’app VPN, come quelle offerte dalle migliori VPN del 2021, il client stabilisce una connessione a un server VPN. Per assicurarsi che il collegamento sia privato, vengono utilizzati dei protocolli VPN, che includono componenti cruciali, come i protocolli di tunneling e di crittografia.

Le app VPN eseguono la crittografia di qualsiasi dato inviato online, che sia semplice navigazione su web, chat, caricamento di foto o streaming video. Tutto il tuo traffico verrà trasformato in un flusso non leggibile da chiunque riesca ad accedervi, venendo quindi inviato al server VPN a cui sei collegato.

Il server VPN decodifica i dati ricevuti, trasmettendoli a destinazione (il sito/servizio che hai richiesto). Questo processo modifica anche il tuo indirizzo IP, sostituendolo con quello del server stesso. Quindi, servizi, siti e app che utilizzi penseranno che sei collegato dalla posizione geografica del server VPN.

Il sito però, a sua volta, deve inviarti dei dati. Il server VPN quindi esegue la crittografia dei dati che riceve e, conoscendo il tuo vero IP, li inoltra al tuo dispositivo.

Raggiunto il dispositivo, l’app VPN decodifica il traffico in entrata così che tu possa utilizzare questi dati. Così, puoi ottenere una privacy notevolmente maggiore quando sei online! Chiunque dovesse provare a spiare la tua attività, vedrebbe solo che sei collegato a un server VPN, ma non cosa tu stia facendo.

Nel corso di questa spiegazione ho fatto riferimento a diversi elementi coinvolti nel funzionamento della VPN; vediamo come funzionano!

Come funzionano i protocolli di tunneling VPN

protocolli-tunnel

In informatica, un protocollo è l’insieme di regole e procedure che costituiscono un processo. I protocolli VPN quindi sono quelli che consentono di stabilire connessioni private utilizzando l’infrastruttura internet pubblica.

Un protocollo VPN, racchiude diversi protocolli, come quelli di tunneling e di crittografia. In realtà sarebbero anche di più, ma questi sono i due più importanti.

I protocolli di tunneling funziano tramite l’incapsulazione. Si tratta di un modo di “impacchettare” i dati che dovranno quindi essere trasmessi in sequenza. In parole semplici, è come incartare un pacco scrivendoci sopra tutte le informazioni essenziali, come mittente e destinatario.

Con questo procedimento, è possibile inviare dati senza doverli leggere ogni volta. Quindi, i protocolli di tunneling incapsulano il traffico facendo sì che non sia facilmente accessibile durante la comunicazione, d’altronde non vorresti che le poste aprissero i pacchi che invii e ricevi a ogni snodo postale, no?

Quali sono i principali tunnel VPN?

I protocolli di tunneling sono un componente essenziale di tutte le VPN. Pur essendo in sviluppo continuo, ecco quali sono i più diffusi al momento:

  • PPTP: Il Point-to-Point Tunneling Protocol è stato sviluppato dalla Microsoft nel 1999. Vista la sua età, oggi è considerato obsoleto.
  • L2TP: Il Layer 2 Tunneling Protocol, nato nel 2005, non è tra i più sicuri in circolazione, anche se è comunque usato da alcune VPN.
  • IKEv2: L’Internet Key Exchange, di per sé non è un vero e proprio protocollo di tunneling, ma viene usato per scambiare chiavi di codifica tramite il protocollo IPSec. Per questo motivo, a volte è indicato come IKEv2/IPSec. L’IKEv2 è stato sviluppato nel 2010 ed è ottimo per gli utenti smartphone.
  • OpenVPN: Il protocollo OpenVPN è considerato lo standard del settore. A oggi, è in sviluppo continuo da 19 anni come soluzione open source, quindi è molto affidabile. Ottimo per gli utenti di computer.
  • Shadowsocks: Si tratta di un protocollo particolare, che agisce più da proxy che da tunnel vero e proprio. Shadowsocks è stato programmato appositamente per aggirare la Great Firewall cinese.
  • Wireguard: Il protocollo di tunneling VPN più recente. Wireguard è incredibilmente semplice e leggero, per questo è anche più performante. Proprio per questa sua natura ha alcune falle di sicurezza, che però possono essere aggirate dalle VPN più affidabili, come NordVPN, che ha sviluppato appositamente NordLynx per sfruttare appieno il suo potenziale, diventando così la VPN più veloce al mondo.

Quindi, questi sono i protocolli di tunneling che utilizzerai più spesso usando una VPN. Se vuoi approfondire l’argomento, leggi il mio articolo dedicato ai tunnel VPN! Come avrai notato, non tutti i tunnel hanno un sistema di crittografia implementato. Per questo, i protocolli VPN utilizzano procedure di crittografia aggiuntive per proteggere il tuo traffico. Scopriamo subito anche questo elemento!

Come funzionano le VPN: crittografia

VPN Cosa sono come funzionano perché usarle - sicurezza computer assistenza

Il processo di crittografia codifica una un testo leggibile in uno cifrato non leggibile (a meno che non si abbia la chiave di decodifica) utilizzando un algoritmo. Sembra un processo sufficientemente semplice, ma se pensi che con una VPN viene effettuata la crittografia di tutto il traffico internet, la questione si complica notevolmente.

Uno dei cifrari più semplici e noti è il ROT13, che sostituisce tutte le lettere di un messaggio con la lettera che si trova 13 posizioni dopo. Con la cifratura ROT13, “CIAO” diventa “PVNB”.

Ovviamente, le VPN non utilizzano il ROT13 per la crittografia del traffico online, ma l’algoritmo AES-256. In parole povere (poverissime), la crittografia AES utilizza una chiave di 256-bit per trasformare i dati 14 volte prima di fornire il risultato finale.

Esistono versioni più leggere del sistema AES, come l’AES-128, che sfrutta una chiave più leggera. Le VPN più serie però preferiscono tenersi sulla versione a 256-bit, dopo tutto si parla dei nostri dati. La crittografia AES-256 è praticamente impossibile da decodificare senza la chiave, tanto che viene utilizzato anche per comunicazioni militari e segrete.

L’integrazione della crittografia AES-256 può essere eseguita in diversi modi. Ultimamente sta prendendo piede la versione AES-256-GCM. Il vantaggio principale della variante GCM (Galois/Counter Mode) è che il processo è sia più veloce che più difficile da decodificare. Il processo di crittografia rallenta inevitabilmente la connessione VPN, ma più è efficiente la codifica utilizzata, meno rallenta la velocità di connessione.

Ma come fa un server VPN a sapere come decodificare le comunicazioni?

Solitamente, il processo avviene tramite crittografia asimmetrica (Public-key cryptography), anche nota come crittografia a chiave pubblica. Esistono diversi approcci a questo tipo di sistema, finalizzati alla generazione di una coppia di chiavi, una pubblica e l’altra privata. La chiave pubblica può essere trasmessa tranquillamente, visto che può fare solo una cosa: codificare i dati. Quando un’app VPN si collega a un server VPN, i due componenti si comunicano queste chiavi pubbliche.

Quindi, le chiavi pubbliche vengono utilizzate dal client VPN (l’app della tua VPN) per crittografare i dati. Il pacchetto, codificato, a questo punto viene inviato al server. Una volta ricevuto, il server decifra la comunicazione con la propria chiave privata, che può decodificare le trasmissioni cifrate con la chiave pubblica corrispondente. Lo stesso processo funziona anche al contrario, per le comunicazioni dal server VPN al client.

Come funzionano i server VPN

vpn-bisogno-copertina

Tutta l’infrastruttura di internet funziona con server, sia i programmi che i dispositivi che offrono servizi a un client. Nel caso delle VPN quindi, abbiamo i server VPN. Quando la tua VPN stabilisce una connessione con un server:

  • decodifica i tuoi dati e li inoltra alla destinazione online che hai richiesto;
  • esegue la crittografia dei dati prima di reinviarteli.

In questo processo, anche il tuo indirizzo IP reale viene nascosto, visto che quello che risulterà sui log dei siti che visiti sarà l’IP del server a cui sei collegato. Per questo, tra l’altro, siti e servizi utilizzati, vedranno che sei collegato dal paese in cui è ubicato il server.

Tutti i provider VPN hanno diversi server sparsi in tutto il mondo, anche con più server per località. Ecco perché:

  • Un solo server può reggere una determinata quantità di traffico. Se troppe persone dovessero collegarsi a quel server in particolare, la velocità di tutti ne risentirebbe. Installando più server in una posizione, si ridistribuisce il carico, evitando “ingorghi”.
  • La ridondanza di server in una posizione è essenziale anche per i servizi con geo-restrizioni. Molti servizi di streaming video infatti bloccano gli IP associati alle VPN. In questi casi, avere un server di riserva a disposizione può aggirare il problema.
  • L’esubero di server è utile anche in caso di problemi tecnici. Nel caso una macchina non fosse disponibile per qualsiasi motivo, si può semplicemente passare a un altro server online.

Una delle caratteristiche più importanti dei server VPN però, non dipende affatto da motivazioni tecniche, ma dall’etica del provider VPN stesso, ovveri riguarda i log di attività. I server VPN chiaramente hanno accesso a log di sessioni con tutte le seguenti informazioni:

  • Indirizzo IP
  • Cronologia di navigazione
  • Banda dell’utente
  • Informazioni di sessione
  • Traffico utilizzato
  • Orari di connessione

È essenziale che l’azienda proprietaria, ovvero il tuo provider VPN, decida di non archiviare questi dati. La maggior parte di queste informazioni possono essere utilizzate per identificare gli utenti e, nel caso fossero rese pubbliche, vanificherebbero l’uso della VPN stessa. Per questo, se stai cercando un provider VPN, dovresti stare molto attento ai seguenti fattori:

  • Policy no-log garantita: il provider assicura che non vengono archiviati log con informazioni utili a identificarti.
  • Ispezioni indipendenti: la no-log policy non è solo garantita, ma anche controllata e corroborata da un’ispezione indipendente condotta da terze parti.
  • Server RAM-only: i server che utilizzano esclusivamente RAM (Random Access Memory), senza una memoria fissa, non archiviano dati, in quanto “perdono” tutte le informazioni con cui stavano lavorando nel momento in cui vengono spenti.

Se vuoi saperne di più su come trovare una VPN veramente affidabile, leggi il mio articolo dedicato.

Tutte le cose che puoi fare con una VPN

surfshark-dispositivi

Ora che hai capito meglio come funzionano le VPN, diamo un’occhiata a come potrai usarle. È vero che le VPN nascono come strumento aziendale, ma oggi offrono molto di più, anche a livello domestico, con diversi vantaggi veramente notevoli.

1. Aggirare servizi con restrizioni geografiche

Collegandoti al server VPN giusto, mostrerai al servizio che ti interessa l’indirizzo IP del server, non quello tuo reale. Ad esempio, il catalogo di Netflix è diverso in tutto il mondo (leggi come usarlo). Vuoi vedere una serie TV su Netflix USA? Collegati a un server negli Stati Uniti e accedi a Netflix! Puoi fare lo stessi per alcuni video di YouTube e con Hulu e BBC iPlayer, che sono disponibili solo nei paesi di origine (USA e Regno Unito).

2. Migliorare la tua sicurezza su Wi-Fi pubbliche

Le connessioni Wi-Fi pubbliche sono sempre un rischio. Sono diversi i malintenzionati che possono collegarsi a queste reti per approfittare della loro minor sicurezza. Fortunatamente, come hai potuto leggere, le VPN eseguono la crittografia di tutto il traffico. Quindi, se ti colleghi spesso a Wi-Fi pubbliche, ricordati di attivare la tua VPN per proteggere i tuoi dati!

3. Proteggere la tua rete domestica da intrusi e hacker

È molto più difficile che hacker o altri malintenzionati riescano a violare la tua rete domestica se il tuo IP è nascosto da una VPN e tutto il traffico di casa è crittografato. Proteggendo la tua rete domestica, anche i tuoi dispositivi smart, molto più vulnerabili ad attacchi, godranno di una sicurezza aggiuntiva.

4. Aggirare blocchi a servizi online

Collegandoti al server VPN giusto, puoi sbloccare tantissimi servizi non disponibili nel tuo paese. Tanto per fare alcuni esempi, avrai accesso a buona parte del catalogo mondiale di Netflix, ma anche a Peacock, una nuova piattaforma streaming gratuita della NBC. Insomma, con una VPN potrai accedere a molti contenuti video e audio in più!

Come funzionano le VPN – Conclusioni

Come avrai capito, le VPN funzionano in modo complesso, ma ci sono alcuni componenti chiave che è importante conoscere. Protocolli di tunneling, algoritmi di crittografia e la disponibilità di più server VPN sparsi in tutto il mondo sono fattori veramente essenziali, di cui dovresti tenere sempre conto quando scegli un provider VPN.

Se ancora non sei abbonato a un servizio VPN, dai un’occhiata alle migliori VPN del 2021, che offrono tutte prestazioni ottime, con un livello di sicurezza e privacy eccellente e una no-log policy garantita e controllata.

Che ne pensi di questo articolo su come funzionano le VPN? Commenta qui sotto e condividilo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!

Fonte: Surfshark

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend