Negli ultimi tempi navigando ci sarà magari capitato di trovare pubblicità che offrono servizi di VPN promettendoci una maggiore garanzia di sicurezza dei nostri dati e accesso a contenuti che nella nostra nazione non sono disponibili, come film su Netflix o oggetti in uno store online. Prima di investire soldi in promesse la domanda che dobbiamo porci è se ne abbiamo realmente bisogno e soprattutto, se queste promesse vengono mantenute.
Il PASSO UNO è capire bene cosa sia una VPN e a cosa serva.
La Virtual Private Network non è una tecnologia vera e propria, ma un concetto che viene declinato attraverso diverse tecnologie e nasce come risposta ad esigenze che si sono create nel tempo a partire dalla prima rete informatica (ARPA-NET 1969). Da quel giorno la rete si è espansa inglobando molti dispositivi fisici appartenenti a organizzazioni diverse e si è posto, quindi, il problema di gestirne i confini, perché ognuno avesse un suo spazio riservato, inaccessibile ad altri.
In questo modo cominciano a venire sviluppati dei protocolli che hanno proprio l’intento di compartimentare il traffico e creare delle sotto-reti all’interno della rete. Per avere accesso a queste zone bisognava dimostrare di essere autorizzati (ACL, Access Control List), ma quando gli utenti crebbero di numero i limiti tecnici imposero nuovi meccanismi e nacquero, nella seconda metà degli anni ‘80, le prime soluzioni di difesa perimetrale i Firewall. Idealmente vennero alzati dei bastioni; tutto ciò che era all’interno delle mura era rete aziendale, tutto ciò che era fuori, non lo era.
Photo by Claudio Carrozzo on Unsplash
Contestualmente cresce l’esigenza di instaurare anche al proprio interno delle aree riservate in maniera che non tutti gli utenti possano accedere alle stesse zone e cosi nascono le LAN , Local Area Network. Quindi abbiamo un muro che ci separa dall’esterno e delle porte che al nostro interno suddividono gli spazi aziendali. E se esistono uffici remoti e lontani si pagano un sacco di soldi ad un provider per creare dei collegamenti equiparabili ad un connessione cablata privata. Pian piano anche questo approccio diventa insufficiente. Il mercato globale, l’espansione del World Wide Web, la delocalizzazione, l’arrivo della ADSL, i costi sempre inferiori della connettività che passano da decine di migliaia a poche centinaia di euro/chf; l’insieme di questi mutamenti portano le aziende ad espandersi oltre le proprie mura aggregando utenti da ogni angolo del globo che si connettono da casa o dall’hotspot di un aeroporto.
Il problema principale da risolvere è che l’accesso non avviene più attraverso una linea dedicata, privata, sotto il controllo dell’azienda, e questo pone l’esigenza di ridefinire nuovamente il perimetro aziendale, il dove finisce la nostra rete, dove comincia il web.
La soluzione si chiama Virtual Private Network, una rete “logica”, non fisica; ossia un canale di comunicazione chiuso che attraversa il Web senza cavi utilizzando dei collegamenti simbolici tra l’azienda e i suoi utenti remoti.
Per aver chiaro il concetto immaginate di osservare un fiume che scorre e dentro di esso delle tubature di ferro; in entrambi passa dell’acqua, ma nel letto del fiume chiunque può vederla, toccarla, prelevarla, inquinarla. Al contrario per capire cosa scorra dentro la tubatura e poterci interagire, dobbiamo romperla oppure trovarne una delle estremità.
Photo by Helio Dilolwa on Unsplash
La conseguenza dell’utilizzo di una VPN è quindi quella di trovarsi “virtualmente” ad una scrivania nel proprio ufficio, anche se si è a migliaia di chilometri di distanza.
Un’altra conseguenza indiretta è che questa configurazione può anche agire da proxy, un sistema che si interpone tra noi e il sito visitato nascondendo il luogo di origine reale della comunicazione. In termini pratici se io sono a Lugano e mi collego con una VPN ad un server di Milano, accedendo a Netflix non vedrò il catalogo svizzero, ma quello italiano.
Definita a grandi linee cosa sia una VPN e quale origine abbia, la domanda è se ci serva diventare parte della rete del nostro fornitore.
Possiamo sintetizzare due risposte in base ad esigenze generali.
Quando SI:
- A livello di attività lavorative i vantaggi di una VPN dell’azienda o di un fornitore sono indubbi e deve sempre essere adottata, perché interagiamo direttamente con i sistemi aziendali;
- Se navighiamo da hotspot pubblici come reti cittadine, reti aeroportuali, aree Wi-Fi negli esercizi commerciali, soprattutto se offrono credenziali di accesso valide per tutti;
- Se vogliamo accedere a contenuti non disponibili nel nostro paese, ma attenzione che potremmo passare dal lato sbagliato della legge e inoltre le performance della VPN potrebbero essere insoddisfacenti.
Photo by Tim Gouw on Unsplash
Quando è da valutare:
- Se navighiamo attraverso la connessione del nostro cellulare;
- Se navighiamo da casa o dall’ufficio.
Ho usato non a caso il termine “navighiamo”; tra l’interagire con i server di una azienda, come accennato sopra, e il navigare tra i siti della rete ci sono parecchie differenze; in quest’ultimo caso il vantaggio nell’uso quotidiano di una VPN potrebbe non giustificare i costi sostenuti, perché un’estremità della tubatura siamo noi e l’altra è un web server (il server che conserva i contenuti di un sito) al quale accediamo utilizzando un protocollo chiamato “https” che crea una comunicazione criptata tra noi e quel sito, quindi in buona sostanza crea la tubatura attraverso la quale passano i messaggi che ci scambiamo impedendo a chiunque di guardarci dentro o manometterne il contenuto.
Questo canale “sicuro” (sicuro sempre tra virgolette parlando di Sicurezza) è riservato anche per una VPN che non può analizzarne il contenuto e quindi non può offrirci maggiore controlli. Essendo l’https una tubatura all’interno di un’altra tubatura, se accedessimo ad un sito e cliccassimo su un link che ci fa scaricare un virus, la VPN servirebbe a poco, perché quel file passerà incontrollato dentro il nostro tubo.
Va detto che a corredo del collegamento VPN le stesse aziende offrono servizi supplementari, altre funzionalità che magari abbiamo già e si sovrappongo a prodotti acquistati. In questo caso si potrebbe valutare di sottoscrivere un contratto per aver accesso a questi supplementi ben consapevoli che potremmo già avere quel che ci serve senza necessità di dover spendere.
Per concludere Conoscere è sempre la nostra miglior difesa, VPN si o VPN no, l’importante è fare scelte consapevoli!
Header Photo by Jordan Harrison on Unsplash
