VPN e Proxy: i migliori alleati per la nostra privacy

Nel mondo moderno internet ed i suoi servizi sono diventati parte integrante della vita di tutti i giorni; indispensabili. Un maggiore utilizzo dei servizi offerti dal web ha focalizzato l’attenzione sulla tutela della privacy di alcune informazioni sensibili, fornite giornalmente da noi stessi a siti e servizi. A tale scopo possono tornare utili le VPN o le proxy che permettono di evitare ai nostri dati di finire nelle mani di malintenzionati. I server proxy e le VPN fungono da tramite tra il richiedente e il server che riceve i comandi. In questo modo il server non è in grado di conoscere l’indirizzo IP dell’utente. Le operazioni possono essere, così, tutelate. In base alla sede del server della nostra VPN o del nostro proxy c’è la possibilità di risultare connessi da una posizione geografica che non coincide realmente con la nostra; permettendo l’accesso a servizi non offerti dalla regione stessa. In Cina una VPN o una proxy possono essere utili ad accedere a servizi come Google, YouTube, Google Maps o altri.  

 

Proxy 

 

Il Proxy è un server scudo tra noi ed il web. Effettuando l’accesso ad internet il traffico dati passa dal server da cui questi provengono, e non dal nostro computer. Proxy è un intermediario che non aggiunge alcuna crittografia. I dati trasmessi quindi sono più vulnerabili. Il server simula una chiamata di un call center: il numero in rilievo non è in realtà quello dell’emittente ma, di un centralino che funge da tramite per tutti gli operatori. 

VPN

 

 

Anche il VPN si pone tra l’utente e il Web modificando l’indirizzo IP del richiedente.  La differenza sta nel fatto che la VPN ha un livello di sicurezza maggiore perché i dati trasmessi sono crittografati. Si protegge così il traffico dati da eventuali attacchi hacker. La cifratura nasconde i dati anche al provider internet che sarà in grado di connettersi solo al server.  

 

Proxy  e VPN

 

 

La VPN permette a tutto il traffico trasmesso di passare prima attraverso se stessa per poi essere trasmessa al web. Tramite una VPN si può così aggiungere un livello di sicurezza indipendentemente dal tipo di applicazione o servizio. Un proxy invece si interpone spesso a livello di app individuale facendo passare quindi i dati trasmessi di una specifica applicazione filtrando quindi solo una parte di traffico. La VPN esegue contemporaneamente più operazioni. Per questo è in genere più lenta di una proxy; che reindirizza solo il traffico. Una proxy di bassa qualità, come quelle gratuite, è condivisibile al contempo da più utenti. Così la velocità di connessione risulta bassa.  Il proxy funge solo da intermediario; per questo bisogna fare attenzione ai servizi gratuiti.

 

Protocolli VPN 

Analizziamo ora i protocolli VPN più usati: OpenVPN , IPSec/IKEv2 e Wireguard. 

 

 

  • OpenVPN : il protocollo VPN più diffuso sia perché è in grado di garantire una crittografia di alto  livello (utilizza infatti il certificato OpenSSL a 256bit), sia perché è un protocollo open source, per cui di libero accesso a tutti il che permette a chiunque di vedere cosa questo protocollo effettivamente faccia. È inoltre supportato dalla maggior parte dei sistemi operativi.
  • PSec/IKEv2: il protocollo IKEv2 sfrutta il protocollo IPsec per criptare il traffico dati e solo in un secondo momento crea il tunnel VPN. Questo protocollo è stato creato da Cisco e Microsoft per avere un un protocollo sicuro ed efficiente, tuttavia non è supportato da tutti su tutti i sistemi operativi.
  • Wireguard: un protocollo recente e ancora sperimentale. È un protocollo leggero e richiede meno risorse per cui è più veloce, tuttavia il suo obbiettivo non è di garantire l’anonimità dell’utente.  

È difficile definire quale protocollo sia il migliore, tuttavia possiamo capire quale possa essere la soluzione più adeguata in base alle proprie esigenze scegliendo il giusto compromesso tra velocità e livello di crittografia, tuttavia il protocollo OpenVPN sembra essere in generale la soluzione migliore.

 

Protocolli proxy 

I proxy possono essere:

  • HTTP/HTTPS: è stato progettato per interpretare qualsiasi traffico a livello HTTP. I proxy che lo utilizzano sono quindi in grado di funzionare solo con le pagine web e saranno quindi efficaci quando si usano i browser. Questo protocollo sarà più veloce rispetto a una VPN o una proxy SOCKS, ma i dati possono essere rintracciati con maggiore facilità.
  • SOCKS: questo protocollo è più versatile, ma rispetto al protocollo precedente, in media,  è più lento. Tale protocollo però è in grado di supportare ogni tipo di traffico dati a patto che l’applicazione interessata supporti questo tipo di proxy.

 

Quando usare proxy e quando usare VPN? 

Un proxy può essere utile quando si vuole aggirare un firewall o un blocco dovuto alla regione geografica in cui ci troviamo. Tuttavia questo vale se non si trasmettono dati sensibili e non si ha la necessità di nascondere le proprie attività online. Bisogna tuttavia tenere in considerazione che alcuni servizi come Netflix sono provvisti di servizi anti-proxy e possono quindi bloccare la connessione 

I proxy non richiedono l’installazione di software, per cui se non si dispone di un dispositivo lento o obsoleto l’utilizzo di una proxy può essere una valida soluzione per questi dispositivi poiché non influiscono sulle performance. Questo tipo di server possono tornare utili quando si vuole ottimizzare la banda utilizzata, infatti esistono anche proxy per il caching ovvero che memorizzare copie di siti web che vengono visitati spesso in modo tale di risparmiare i tempi di caricamento. 

Le VPN d’altro canto sono un must se vogliamo salvaguardare i nostri dati sensibili grazie alla crittografia da loro offerta. Ad esempio se vogliamo accedere a una connessione Wi-Fi pubblica, dove spesso si infiltrano criminali informatici, una VPN ci permette di non far trapelare i nostri dati a malintenzionati. 

Le VPN inoltre possono essere più efficaci rispetto alle proxy per aggirare l’accesso a contenuti con restrizioni geografiche o per aggirare la censura governativa che possono essere provvisti, come detto in precedenza potrebbero bloccare i proxy.

 

Conclusione 

In generale, per la tutela della nostra privacy, si può optare per una VPN o una proxy. La VPN è preferibile perché assicura l’anonimato e la protezione di tutti i dati. Questa permette di raggirare le restrizioni geopolitiche e di accelerare la connessione internet quando l’internet provider riduce artificialmente la larghezza di banda. Il vantaggio di una proxy è il costo.  I servizi VPN affidabili sono a pagamento e quelli gratuiti risultano rischiosi perché rendono libero l’accesso al server. Quindi i nostri dati sono a disposizione di tutti. Per le VPN e i proxy è comunque consigliato fare affidamento su un servizio a pagamento, poiché questi possono manipolare i dati inviati alla rete.  Scegliendo dei servizi gratuiti si tenga in considerazione che i dati personali possono essere venduti a terzi o, nel caso di server proxy HTTP, si presentano spesso annunci pubblicitari.  Un servizio a pagamento garantisce, quindi, una connessione più stabile ed affidabile. 

 

 A cura di Brian Shehara Appuhamy del VGen Engineering Hub