Qualsiasi lettore assiduo di questo blog molto probabilmente sa già cos'è un Virtual Private Network (VPN): si tratta di un argomento che abbiamo trattato molte volte in passato (come ad esempio in questo articolo), lodando la privacy e vantaggi in termini di sicurezza dei dati che questa tipologia di servizio può apportare alle nostre attività su Internet... tra cui soprattutto la navigazione sul World Wide Web.
A beneficio di chi non ha letto i precedenti articoli, proviamo a riassumere rapidamente il concetto generale: un servizio VPN aggiunge un livello di sicurezza alle nostre attività online instradando il nostro traffico Internet attraverso un tunnel crittografato di livello militare ospitato da un server esterno, sicuro e inaccessibile network, impedendo così a chiunque di intercettare i nostri pacchetti e spiarci. Questa modalità di connessione è particolarmente utile quando ci connettiamo da reti WIFI sconosciute (o non protette), così come quando visitiamo qualsiasi sito web non crittografato (ovvero non in HTTPS)... Il che ci porta all'argomento principe di questo articolo. Abbiamo ancora bisogno di questo livello di protezione nel 2023? Al giorno d'oggi dobbiamo ancora preoccuparci delle reti WIFI non sicure e dei siti Web che servono contenuti non in HTTPS?
In questo articolo cercheremo di rispondere a queste domande e determinare - in base alle nostre personalissime considerazioni - se l'acquisto di un servizio VPN (come Surfshark.com) ha ancora senso al giorno d'oggi.
La rete è cambiata... ma non (così) tanto
La maggior parte dei "detrattori" delle VPN afferma che Internet offre oggi garanzie di sicurezza enormemente migliori rispetto a quelle che erano in vigore soltanto cinque o dieci anni fa: la maggior parte, se non tutti, i siti Web ora utilizzano il protocollo HTTPS, il che significa che il traffico web è ora ben crittografato; questo significa che i dati che inviamo ai (e/o riceviamo dai) siti web non possono più essere intercettati come era possibile fare un tempo.
Secondo una recente indagine effettuata negli USA, il 93% di tutti i caricamenti di pagine Web in Firefox negli Stati Uniti nel 2022 avviene tramite HTTP; se confrontiamo questo risultato con i dati del 2013 (25%) possiamo facilmente vedere l'enorme miglioramento delle adozioni HTTPS negli ultimi anni. Un ruolo enorme per raggiungere tale risultato è stato svolto da Let's Encrypt, la Certificate Authority (CA) senza scopo di lucro che offre gratuitamente certificati di crittografia ai siti Web dal 2012 e oggi fornisce funzionalità TLS a oltre 250 milioni di siti Web; inoltre, la scelta fatta da Google di dare la priorità ai siti HTTPS nei risultati di ricerca ha spinto un'enorme quantità di siti Web che hanno a cuore la rilevanza del proprio sito sui risultati dei principali motori di ricerca a effettuare la transizione.
Un ruolo importante è stato svolto dai browser moderni (principalmente Google Chrome, Mozilla Firefox e MS Edge), grazie alla loro scelta di aggiornare la loro UI per avvisare i propri utenti quando si stanno collegando a siti Web non HTTPS, e/o agli spaventosi avvisi che appaiono quando si tenta di aggirare gli avvisi di sicurezza dei certificati TLS scaduti o non validi.
Vale anche la pena notare che l'adozione mondiale di HTTPS apporta alcuni importanti vantaggi in termini di sicurezza alle reti WIFI non sicure: quando dialoghiamo con un sito su protocollo HTTPS non dobbiamo preoccuparci di inviare un modulo, anche se lo facciamo utilizzando un hotspot WIFI potenzialmente non sicuro, come la crittografia TLS sottostante fornito dal canale HTTPS impedirà a qualsiasi intercettatore di ottenere tali dati.
Tutte queste considerazioni sono corrette: in definitiva, possiamo sicuramente affermare che il nuovo panorama ha notevolmente migliorato la sicurezza dell'utente medio, anche senza una VPN.
Tuttavia, questo non significa affatto che i servizi VPN siano diventati inutili. Nei prossimi paragrafi proveremo a individuare alcuni motivi per cui ha ancora senso utilizzarli.
Privacy
Negli ultimi anni, tutti gli utenti di Internet hanno sperimentato una notevole diminuzione della privacy online: dai tentativi di hacking e registrazione dei dati in tutto il mondo al noto scandalo di spionaggio della NSA negli Stati Uniti rivelato da Edward Snowden, per non parlare di quanto accaduto nell'UE con le sentenze Schrems e Schrems II, che hanno causato la caduta del Privacy Shield UE-USA.
In definitiva, possiamo affermare che non è un segreto che la maggior parte dei governi, compresi i paesi dell'UE e gli Stati Uniti, stia attivamente monitorando e raccogliendo dati sugli utenti online. Inoltre, se consideriamo che il traffico Internet passa attraverso il nostro Internet Service Provider, possiamo facilmente vedere che anche quegli ISP sono in grado di vedere tutto il nostro traffico e potrebbero pensare di registrare la nostra cronologia di navigazione. Sia chiaro, non stiamo parlando dei dati veri e propri - solo degli hostname e degli indirizzi IP: tuttavia, il rischio di essere spiati nell'elenco dei siti web a cui ci si collega è ancora un grosso problema di privacy.
I servizi VPN risolvono questo problema perché, quando ci connettiamo, il nostro indirizzo IP viene scambiato automaticamente con l'indirizzo del server remoto: questo comportamento maschera la nostra vera identità e crea un tunnel sicuro tra te e i siti Web che visiti, inclusi sia il nostro indirizzo di origine che tutti i nomi host/indirizzi IP che potremmo pensare di visitare.
Censura e restrizioni geografiche
Le funzionalità di IP-masking (mascheramento IP) e re-routing (reinstradamento) dei servizi VPN possono essere molto utili per chiunque abbia interesse a oltrepassare problematiche legate alla censura operata da parte dei governi autoritari e/o le restrizioni geografiche applicate da alcuni siti web: un esempio perfetto di ciò è Google Search, che è parzialmente bloccato nei paesi dell'estremo oriente come la Cina, o servizi di streaming come Netflix, Amazon Prime Video e Crunchyroll, che offrono i propri servizi (o alcuni spettacoli) solo in specifiche località supportate, spesso a seconda di specifici problemi di copyright.
I servizi VPN ci consentono di aggirare facilmente queste limitazioni poiché in genere offrono server in diversi paesi, il che significa che possiamo ingannare l'algoritmo di blocco facendogli credere che stiamo accedendo da una posizione consentita. Questo è uno dei motivi principali per cui i servizi VPN sono diventati molto popolari nei paesi in cui esiste una pesante censura su Internet.
P2P, streaming e social network
Un altro grande vantaggio dei servizi VPN è il fatto che ci consentono di mascherare il tipo e i protocolli del nostro traffico Internet, il che può essere molto utile se utilizziamo alcune app peer-to-peer, servizi di streaming o se vogliamo semplicemente connetterci ai nostri social network, per non parlare del download di file, dell'accesso remoto e di molti altri casi d'uso.
La maggior parte dei provider di servizi Internet, in particolare per i piani mobili, blocca o limita alcune di queste fonti di traffico, il che significa che potremmo non essere autorizzati ad accedere ai siti torrent o avere alcune grosse limitazioni quando proviamo a usarli. La funzionalità di tunneling fornita dalla maggior parte dei servizi VPN può facilmente superare queste limitazioni, permettendoci così di fare ciò che vogliamo con la nostra larghezza di banda, mantenendo intatti tutti gli aspetti di sicurezza, poiché anche il tunnel è crittografato.
Conclusioni
Internet è sicuramente diventato un posto "migliore" in termini di sicurezza dell'utente negli ultimi anni, anche grazie alla maggiore attenzione che tutti (utenti e provider di servizi) hanno nei confronti dei rischi legati a Privacy e Data Security: tuttavia, un servizio VPN può essere ancora molto utile, soprattutto se prevediamo di utilizzare servizi P2P (come BitTorrent) e/o se vogliamo superare i geo- restrizioni applicate dalla maggior parte dei servizi di streaming. Tuttavia, il vantaggio più importante è ancora legato alla privacy, in quanto è un ottimo modo per impedire al nostro governo - così come al nostro ISP - di accedere e/o spiare la nostra cronologia di navigazione web.