Da un anno a questa parte “VPN” (Virtual Private Network, Rete Privata Virtuale) è diventata una delle parole più ricercate sui motori di ricerca.
Nel momento in cui lavoriamo da casa specialmente mentre usiamo dati e software aziendali, diventa sempre più importante essere sicuri che il nostro traffico sia sicuro e non sia intercettato da hacker e cybercriminali. Una soluzione che generalmente si ritiene molto utile a proposito è quella delle VPN.
cos’è una VPN?
Una VPN serve essenzialmente per stabilire una connessione sicura tra il dispositivo in utilizzo e una posizione remota.
Quando un utente utilizza una normale connessione Internet, il proprio dispositivo si connette al proprio Internet Service Provider (ISP), il quale si connette a Internet per recuperare e trasmettere all’utente il contenuto del sito Web oggetto della richiesta.
Durante questo processo le informazioni sull’utente sono esposte in ogni momento della sua navigazione: in particolare il suo indirizzo IP resta esposto e visibile durante tutto il processo, così da permettere di conservare i dati di navigazione e tracciarne le abitudini. I dati che fluiscono tra il dispositivo dell’utente e il server Web non sono crittografati; questo crea una ghiotta opportunità per i cybercriminali di spiare i dati o perpetrare attacchi ai danni dello stesso utente, magari dopo averne studiato i comportamenti di navigazione.
Il servizio VPN porta a maggiore di sicurezza e privacy, facendo in modo che le comunicazioni rimangano private, sicure e soprattutto “logicamente separate” dal resto della rete Internet.
L’ISP non può così visualizzare l’attività dell’utente. Inoltre, sebbene le comunicazioni del server VPN con Internet non siano crittografate, i server Web registreranno solo l’indirizzo IP del server VPN, non fornendo dunque informazioni singole sull’utente.
Un elemento fondamentale del funzionamento delle soluzioni VPN sono i protocolli di trasmissione e dagli standard di crittografia, che consentono un accesso rapido e sicuro ai server delle VPN: esistono cinque protocolli VPN principali (OpenVPN, PPTP, L2TP/IPSec, IKEv2, e SSTP), che presentano differenti caratteristiche e diversi punti di forza.
Le reti private virtuali aziendali
Per un utente privato, dotarsi di una VPN è una operazione piuttosto semplice dato che fondamentalmente il client VPN è di regola un semplice software. Solitamente download e installazione sono piuttosto rapidi, e spesso associano un periodo gratuito di prova di alcuni giorni al termine del quale è necessario abbonarsi.
Molto più complessa è l’installazione di una soluzione VPN aziendale, la quale deve necessariamente passare dalle valutazioni e dall’intervento di professionisti esperti nel networking.
Le VPN aziendali vengono utilizzate soprattutto per abilitare i dipendenti che si trovano a lavorare da remoto a un accesso sicuro alle applicazioni software ospitate su reti proprietarie, ma non è detto che siano le soluzioni perfette per ogni esigenza.
Benefici (e criticità) delle reti private virtuali
Ma quali sono i benefici legati all’utilizzo di una VPN? Innanzitutto, come abbiamo anticipato in precedenza, c’è la sicurezza. In particolare quando si accede a reti WiFi pubbliche, diventa più semplice per i malintenzionati monitorare l’attività dei navigatori, con l’obiettivo di rubare credenziali di accesso e altre informazioni sensibili. Al contrario se un utente è connesso tramite una VPN, i cybercriminali avranno soltanto la possibilità di vedere dei dati crittografati, che non riveleranno alcuna informazione sensibile. Legato a quello della sicurezza è il discorso relativo alla privacy: come noto, gli ISP possono raccogliere e persino rivendere i dati di navigazione dei propri utenti.
“Una VPN porta al decadimento delle prestazioni della connessione Internet, che può essere più o meno grave a secondo del servizio VPN che si utilizza”
La privacy offerta dai servizi VPN consente ai consumatori di non essere sottoposti in continuazione a offerte commerciali/marketing mirate. Ovviamente, il provider VPN conserva sempre traccia delle informazioni e dei dati scambiati dai propri utilizzatori, quindi occorre scegliere un provider che fornisca la massima garanzia di trasparenza e di privacy in tal senso, altrimenti si rischia di vanificare l’investimento.
Una VPN può poi essere utilizzata per anonimizzare la posizione di un utente e aggirare restrizioni governative, permettendo di cambiare la posizione del server VPN in modo che il traffico web dell’utenti passi “virtualmente” attraverso un altro Paese.
Una VPN porta però al decadimento delle prestazioni della connessione Internet, che ovviamente può essere più o meno grave a secondo del servizio VPN che si utilizza, ma che è inevitabile per il “giro” che i dati sono costretti ad effettuare.
Bisogna pensare che l’introduzione delle VPN risale a un momento in cui la maggior parte delle persone lavorava ogni giorno in un ufficio. Erano impostati chiari parametri di accesso e perimetri IT, c’erano sicuramente meno dispositivi tra cui scegliere e in generale gli attacchi erano molto meno sofisticati e frequenti. Un modello che funzionava 20 anni fa non può essere considerato attendibile oggi.
Il supporto alle VPN è costoso e richiede l’impegno costante del tempo e delle risorse del reparto IT. L’hardware è vulnerabile e facilmente obsoleto, e abbinata a un esperienza dell’utente finale poco agevole crea frustrazione e finisce per ridurre la produttività complessiva.
Di fatto le VPN possono costituire una reale minaccia per la sicurezza aziendale. Per definizione, le VPN creano una breccia nel firewall della rete e tipicamente offrono accesso alla rete senza limitazioni. Inoltre le VPN non sono intelligenti: non possono verificare accuratamente l’identità degli utenti che tentano di accedere alla vostra rete.
.