I Virtual Private Network stanno diventando molto popolari tra gli utenti consumer, questo perché permettono di accedere a servizi che normalmente sono preclusi a causa di qualche forma di geoblocking oppure consentono di aggirare la censura governativa presente in alcuni stati. Ma al di la di questi casi è giusto usare VPN per proteggere la propria privacy in rete?
Non necessariamente, i provider di servizi VPN hanno comunque accesso ai nostri log di navigazione ed in certi casi è plausibile che possano anche collaborare con i governi per poter operare in alcuni territori.
Di recente Sven Slootweg, uno sviluppatore indipendente, ha pubblicato un articolo sul suo blog personale dove analizza le varie criticità dei servizi VPN.
I log possono non essere cancellati
Una VPN è solo un proxy "glorificato". Il provider VPN può visionare tutto il tuo traffico di navigazione e farne ciò che desidera.
Secondo Sven Slootweg le VPN sono solo una proxy molto costosa e non c'è modo, essendo piattaforme proprietarie, di verificare se i log di navigazione vengano cancellati dai server del servizio.
Slootweg ci tiene a sottolineare che è nell'interesse stesso delle VPN conservare i log degli utenti per un certo periodo. Infatti in caso di questioni legali o indagini da parte della magistratura queste società sono costrette a dare accesso ai loro server e ai dati dei loro clienti posti sotto indagine.
Sicurezza e privacy
I VPN non possono crittografare "magicamente" il tuo traffico, non è tecnicamente possibile. Se l'endpoint prevede del testo in chiaro l'utente non può fare nulla per anonimizzare la sua navigazione.
Per Slootweg il modo migliore di ottenere una maggiore privacy o sicurezza in rete è dotarsi di applicativi o browser che permettono di criptare il proprio traffico dati o che contrastino gli script che adottano strategie di fingerprinting.
I VPN non rendono più "sicura" la navigazione ma sostanzialmente "mascherano" l'identità degli utenti fornendo una connessione ed un indirizzo IP diverso da quello fornito dall'ISP (Internet Service Provider) dell'utente.
Quando usare VPN?
Lo sviluppatore contempla l'uso di VPN solo in due casi specifici, ovvero:
- quando si è obbligati ad utilizzare connessioni potenzialmente poco sicure come quelle offerte da WiFi pubblici;
- quando si desidera nascondere il proprio indirizzo IP per eludere la censura governativa o il monitoraggio da parte delle autorità.
Nel secondo caso è molto probabile che sia comunque necessario sfruttare una proxy per connettersi a un VPN. Infatti in caso di indagini è molto probabile che gli inquirenti riescano comunque a rintracciare gli utenti di un servizio accedendo ai dati di login archiviati nei server dei fornitori.
Via Sven Slootweg