Il Grande fratello è online

grande-fratello-online

Leggi anche le puntate precedenti: 1. Come funziona la raccolta ed elaborazione dei dati da parte dei motori di ricerca; 2. Quali motori di ricerca raccolgono i dati?

Esistono diversi modi per impedire la raccolta dei propri dati e il data mining. Il primo ed il più naturale è non mettere le proprie informazioni personali su Internet. Quasi impossibile al giorno d’oggi, dove Internet è uno strumento di lavoro, di comunicazione, di acquisti, in cui inserire dati personali è non solo necessario, ma in molti casi utile per ottenere qualcosa che ci serve, che facilita la nostra esistenza. Certamente, è sempre bene cercare di evitare di inserire le proprie informazioni ovunque non sia assolutamente necessario, in modo da ridurre le possibilità che vengano raccolte, perse o rubate. Di fatto, dobbiamo renderci conto che facendo ricerche, ottenendo informazioni, analizzando proposte su Internet stiamo utilizzando un servizio… gratuito. E quando un servizio online è gratuito, è perché lo stiamo pagando con informazioni su di noi.

Una soluzione possibile è evitare di usare i principali motori di ricerca, dopotutto sono loro che fanno la raccolta e il data mining, ma è ovviamente una soluzione controproducente: quando andiamo online per cercare vogliamo ottenere i migliori risultati, e questi sono forniti tipicamente da Google. Possiamo utilizzare uno dei motori “potenziati” da Google, ma comunque non è la stessa cosa.

La soluzione migliore, adottata da molti di coloro che desiderano mantenere la propria privacy al massimo, per ottenere la potenza di Google senza ricambiare con i propri dati personali, è usarlo mantenendo l’anonimato. Per farlo abbiamo bisogno di una VPN. Questo è da molto tempo il metodo migliore per proteggere le connessioni Internet e offre molti vantaggi. Uno di questi è l’anonimato sul Web, ed è ciò di cui abbiamo bisogno per impedire che i nostri dati vengano raccolti.

Cos’è una rete privata virtuale (VPN = Virtual Private Network) e come funziona? Il nostro provider di servizi Internet (ISP) sia per la linea fissa che per la linea mobile (il nostro tablet o smartphone) ci fornisce un numero univoco noto come indirizzo IP (Internet Protocol), che ci consente di accedere a Internet. Tuttavia, le nostre attività online possono essere ricondotte al nostro indirizzo di casa fisico, o alla posizione geografica del nostro tablet/smartphone, utilizzando questo numero. Il nostro ISP può anche vedere tutto ciò che facciamo per impostazione predefinita, il che non è eccezionale per la nostra privacy. Un servizio VPN impedisce al nostro ISP ed ai siti che visitiamo di poterci spiare, nascondendo il nostro indirizzo IP e crittografando i nostri dati attraverso un tunnel. Nemmeno il nostro ISP saprà cosa stiamo facendo online.

Quando siamo connessi a una VPN, il traffico web iniziale inizia il suo viaggio autenticando il nostro client o dispositivo con la posizione del server remoto. Tali dati vengono crittografati in base al protocollo di sicurezza utilizzato, inviati al server remoto e al Web pubblico. Il nostro reale indirizzo IP è falso o nascosto, e viene utilizzato quello nuovo del servizio o provider VPN. Poiché i pacchetti di dati crittografati vengono inviati tra il nostro dispositivo e il server VPN remoto durante la navigazione online, rimaniamo al sicuro e protetti, qualunque cosa accada. L’intero processo viene spesso definito tunneling VPN.

Quali sono i protocolli di sicurezza VPN più comuni oggi disponibili?

Oggi sul mercato sono disponibili vari protocolli di sicurezza per servizi e provider VPN, alcuni dei quali unici nel loro genere.

OpenVPN

OpenVPN è stato lo standard di riferimento per molti servizi e provider VPN sin dalla sua introduzione nel 2001. Ancora oggi, OpenVPN è uno dei protocolli più conosciuti e comunemente utilizzati a livello globale. Come suggerisce il nome, è un protocollo VPN open source sicuro ed accessibile a tutti su tutte le principali piattaforme e dispositivi. Ha il difetto di non essere costruito esplicitamente per gli smartphone. Tuttavia, è possibile scaricare l’app di terze parti per gestire i nostri dispositivi OpenVPN locali. OpenVPN offre anche una soluzione basata su cloud di nuova generazione, che consente ad aziende e utenti privati di organizzare server VPN self-hosted senza sforzo e senza hardware aggiuntivo.

Wireguard

Wireguard è un protocollo VPN open source di nuova generazione con velocità più elevate, maggiore sicurezza e minore sovraccarico delle risorse di sistema rispetto a OpenVPN. Tuttavia, è stato costruito con maggiore attenzione a velocità ed efficienza rispetto alla privacy. Wireguard non supporta per impostazione predefinita molte opzioni incentrate sulla privacy dei consumatori a causa di limitazioni, come l’offuscamento o il tunneling su TCP. Per riempire gli spazi vuoti, aziende come NordVPN (l’azienda ha qui anche il sito in italiano) utilizzano software personalizzati per aggiungere funzionalità di privacy uniche alla loro implementazione Wireguard. Se utilizziamo Wireguard sul nostro server VPN, perderemo quindi alcune funzionalità di privacy fondamentali a meno che non vengano implementate.

NordLynx

NordLynx è un’implementazione personalizzata del protocollo VPN Wireguard creata dal team NordVPN. Considerando i problemi menzionati in precedenza riguardanti Wireguard, come la mancanza di funzionalità di privacy a misura di consumatore, NordVPN ha deciso di migliorare l’esperienza VPN dei propri clienti. NordLynx utilizza lo stesso framework di Wireguard senza rinunciare alle opzioni di privacy dell’utente. In sostanza, NordVPN ha preso il protocollo VPN di nuova generazione Wireguard e lo ha reso ancora migliore. Abbiamo di conseguenza velocità, sicurezza e privacy in un unico pacchetto con poco o nessun compromesso.

Lightway

Lightway è un protocollo VPN creato dal team di ExpressVPN per soddisfare gli elevati standard fissati per il mercato delle VPN consumer. Sebbene non sia basato su Wireguard, Lightway è un protocollo VPN unico che si concentra su velocità, sicurezza e privacy. Tutte le funzionalità che ci si aspetterebbe da una VPN orientata alle esigenze del consumatore.

I molti servizi VPN gratuiti

I servizi VPN gratuiti hanno spesso limitazioni che li rendono inaffidabili per una completa privacy online nell’uso quotidiano. In genere offrono un limite mensile gratuito sulla quantità di dati che si possono utilizzare, quindi dovremo essere cauti su quando e dove utilizziamo la VPN. Inoltre, la gestione delle nostre informazioni personali da parte del servizio VPN può essere poco chiara, o non vantaggiosa, poiché non stiamo pagando nulla. Ovvero ed ancora, quando utilizziamo un servizio gratuitamente, in realtà è perché il valore del servizio… siamo noi. Sarà quindi più probabile che i nostri dati personali vengano utilizzati in modo improprio, venduti o sfruttati con una VPN gratuita rispetto a un servizio di abbonamento VPN a pagamento.

Molti servizi VPN gratuiti hanno effettivamente anche varie opzioni a pagamento, ma ciò potrebbe non sempre tradursi in affidabilità per quanto riguarda il trattamento dei dati personali. A seconda della reputazione e della politica di registrazione del servizio VPN, il sistema potrebbe raccogliere o utilizzare in modo improprio i dati personali anche se si sta pagando per un livello di abbonamento.

I nostri dati personali possono ancora essere monitorati quando utilizziamo una VPN?

Questa è una domanda che spesso riceve una risposta fuorviante, dando inavvertitamente all’utente medio un falso senso di sicurezza. Una VPN può crittografare il traffico Internet e mantenere privata la nostra sessione di navigazione. Tuttavia, non ci proteggerà da tutto. Ad esempio, potremo ancora essere indirettamente tracciati dai cookie del sito Web, dagli ad tracker e dalle informazioni che condividiamo sui social media. E più account online a cui accediamo sono legati ai nostri dati personal, maggiori sono le possibilità che tali dati vengano registrati, tracciati, venduti o rubati da un’entità indesiderata.

Una VPN affidabile e ben progettata fa quello che doveva fare mantenendo crittografato il nostro traffico Internet. Tuttavia, spetta comunque all’utente praticare abitudini di navigazione online sicure per tutto ciò da cui una VPN non può proteggerci. Le violazioni dei dati e i ransomware sono aumentati di recente, ponendo molto di quello che ci può accadere quando navighiamo online completamente al di fuori del nostro controllo. Per questo motivo, i nostri dati personali a volte possono essere presi senza il nostro consenso o conoscenza, VPN o meno.

Il Grande Fratello sta quindi sempre osservando. Sta a noi rendercene conto, ricordarcelo, e prendere le misure opportune per evitare di condividere più di quello che ci sembra accettabile. Un test che spesso lascia molti stupefatti è quello di avvicinare il proprio smartphone e dire chiaramente, come se si stesse parlando con qualcuno: “OK Google”. Molto facilmente, se si ha un account Google (ad es. Gmail) e si è usato un servizio di navigazione almeno una volta (abilitando la connessione a Gmaps, quindi a Google con il nostro account, e quindi abilitando il nostro smartphone a “dialogare” con Google) lo smartphone “risponderà” in qualche modo. Se questo accade, significa che tutto ciò che viene detto, da chiunque, in prossimità del nostro smartphone, la nostra posizione, le nostre attività (spostamenti o periodi di inattività), sono percepiti e registrati da Google. In molti casi può essere una utilità, un vantaggio. In alcuni casi magari no…

E.P.

CHIUDI