Che cos'è una VPN e come usarla in sicurezza

 

Prima di approfondire il tema sicurezza, strettamente legato all'uso da parte degli utenti di una VPN, Virtual Private Network, è opportuno chiarire alcuni concetti di base che, anche se possono risultare superflui per alcuni, sono certamente utili per altri, i meno esperti del vocabolario informatico. 

 

Come definizione di massima, prendendo in prestito quella che ne dà Wikipedia, le VPN, acronimo di Virtual Private Network, "sono reti private virtuali utilizzate per instaurare una connessione tra soggetti che scelgono, come tecnologia di trasporto, un protocollo di trasmissione pubblico e condiviso, come ad esempio la suite di protocolli Internet". Di fatto le VPN non fanno riferimento a tecnologie o processi codificati, ma indicano diverse tipologie di servizio.

 

 

Queste tipologie di servizio possono essere divise in due macrocategorie:

• VPN ad accesso remoto: fornisce un accesso remoto e sicuro alla rete aziendale a singoli host o clienti, come i telelavoratori, gli utenti mobili e i consumatori extranet. Ogni host ha in genere un software client VPN caricato o utilizza un client basato sul web.
• VPN site-to-site: agisce come rete interna privata per le aziende con più posizioni in aree geografiche diverse e collega diverse intranet in modo sicuro e senza interruzioni permettendo ai dipendenti di condividere risorse tra diverse reti interne.

I vantaggi nell'utilizzo delle VPN per le aziende stanno nel garantire un elevato livello di autenticazione, confidenzialità e integrità delle informazioni. Lo scopo delle VPN è, infatti, quello di assicurare all’utente un livello di sicurezza informatica paragonabile a quello delle reti dedicate, ovviando ai limiti geografici delle reti LAN. Inoltre, l'uso di questo tipo di tecnologia mette maggiormente al riparo dai replay attack: un particolare tipo di attacco informatico che ha come bersaglio le reti e mira ad ottenere informazioni sensibili, come le credenziali di autenticazione degli utenti. 

Abbiamo detto "mette maggiormente al riparo", ma, ovviamente, non lo può escludere del tutto. Ed è proprio questo il tema che vogliamo trattare oggi: possibili perdite di dati che possano compromettere la sicurezza informatica durante l'uso di una VPN. Esistono diversi tipi di perdite (leak):

• Leak IP: la rete virtuale privata mostra l’indirizzo dell’utente all’Internet Service Provider;
• Leak DNS: la VPN non riceve la query del computer, che viene invece inviata direttamente al server DNS dell’ISP.
• Leak WebRTC: un malfunzionamento del browser rende inutile l’attivazione di un Virtual Private Network. 

Come fare, dunque, per individuare e riconoscere questi leak? E' possibile ricorrere a strumenti che sono gratuiti e disponibili online. Detto ciò, la procedura da seguire varia in base alla tipologia di perdita VPN:

• Leak IP: in questo caso è necessario risalire al proprio codice identificativo personale, poi connettersi alla VPN e cercare di nuovo l’indirizzo IP per verificare che sia diverso rispetto a quello precedente e sia stato simulato l'accesso a Internet da una posizione geografica differente. E in questa fase che entra in azione il tool online per lanciare un test VPN utile ad individuare, in modo veloce e semplice, possibili perdite di IP. 
• Leak DNS: in questo caso bisogna aprire sia il browser che la propria VPN e far partire lo strumento online per analizzare la situazione e appurare se sia stata abilitata la protezione dedicata proprio alle perdite DNS sul proprio client VPN. 
• Leak WebRTC: le perdite WebRTC non dipendono direttamente dalla VPN, ma software dedicati a questo tipo di leak esistono e costituiscono degli ottimi alleati per fare luce sullo stato dell'arte.

Il web, dunque, è ricco di soluzioni per ovviare alle perdite di dati che possono esporre l'utente, vanificando di fatto, l'effetto di una VPN, la cui missione principale è proprio quella di garantire un elevato livello di sicurezza informatica, attraverso il mascheramento dell’indirizzo IP e la crittografia dei dati. Ma nessuno è infallibile.