I servizi VPN, per impostazione predefinita, offrono un’eccellente sicurezza e l’anonimato, ma ciò non significa che siano impenetrabili. Per essere veramente al sicuro, si può fare di più. Ecco alcuni modi per garantire meglio la tua sicurezza e la tua privacy.

Modifica del protocollo VPN

Non c’è un unico tipo di VPN: in realtà ci sono una varietà di protocolli VPN diversi di uso comune e molti provider VPN offrono davvero un’ampia scelta. A volte è possibile scegliere nell’applicazione di connessione, altre volte è un’opzione di configurazione per strumenti VPN di terze parti.

Di solito, le opzioni disponibili sono PPTP (protocollo di tunneling punto a punto), L2TP / IPSec (protocollo di tunneling di livello 2) e OpenVPN.

Soprattutto durante la configurazione individuale di un dispositivo mobile o di un router VPN flash, PPTP e L2TP sono di solito le opzioni migliori per la loro facilità di configurazione. In molti casi, basta solo avere il nome del server, il nome utente e la password.

Come proteggere la VPN in pochi passaggi

Tuttavia, la scelte veramente ottimale è l’OpenVPN secondo pctempo. Il PPTP è stato essenzialmente decifrato: utilizza una crittografia debole a 128 bit, il suo processo di autenticazione e connessione iniziale può essere facilmente intercettato ed i dati possono venire de-crittografati e compromessi altrettanto facilmente. Il lato positivo del PPTP è quello di essere il più veloce dei protocolli avendo il sovraccarico di crittografia più basso.

L2TP è più sicuro, ma aggiunge un enorme sovraccarico di crittografia diventando così il più lento dei protocolli.

OpenVPN è il migliore dei due mondi: è veloce, ha un recupero veloce dopo la perdita di una connessione e, per quanto se ne sappia, è completamente sicuro. Avendone la possibilità è la scelta migliore.

Utilizzare il kill switch

Uno dei problemi di una connessione VPN è che un’interruzione di connessione – a causa del server VPN o della connessione – riporta immediatamente il computer all’indirizzo Internet normale, rendendolo potenzialmente vulnerabile. Questa viene chiamata una perdita IP e, probabilmente, non verrà nemmeno notata.

Qui entra in gioco l’interruttore di emergenza kill switch, che assicura, in caso di perdita del servizio VPN, che la connessione Internet originaria venga chiusa o che vengano chiuse le applicazioni che la utilizzano. In sostanza non ci si connette se non tramite VPN.

Alcune applicazioni di connessione VPN in realtà hanno un kill switch integrato. È consigliabile utilizzarlo e assicurarsi di abilitarlo nelle impostazioni.

Altrimenti è possible prendere un software kill switch da aggiungere alla VPN. Questo tipo di applicazioni, come Expressvpn e Nordvpn, sono configurate in Windows per chiudere immediatamente le applicazioni desiderate quando la VPN si interrompe e riavviarle quando il servizio si ristabilisce.

Prevenire le perdite DNS

DNS, che sta per Domain Net Server, è il servizio che il tuo computer utilizza per tradurre URL come techradar.com in un indirizzo IP, 185.113.25.59.

Quando sei connesso a una VPN, dovresti utilizzare automaticamente il server DNS sicuro fornito dal servizio VPN. Purtroppo a volte questo non succede e il computer aggira la VPN e utilizza una normale connessione DNS. Quest’eventualità viene chiamata DNS leak e potrebbe venir monitorato esternamente.

Alcuni servizi VPN hanno una protezione integrata per prevenire DNS leak e la presenza di quest’opzione è facilmente rilevabile. Basta controllare che la posizione che viene indicata sia quella della VPN “apparente”, non quella reale.

Bloccare le perdite di IPv6

Di solito, per la maggior parte delle attività su Internet, viene usata la vecchia versione 4 del protocollo Internet, quella con gli indirizzi IP a quattro numeri. Esiste anche una versione 6 del protocollo, progettata per fornire molti più indirizzi Internet rispetto a IPv4. Sebbene i computer supportino entrambi i protocolli, i provider di servizi Internet sono ancora in una fase di transizione da IPv4 a IPv6.

protocollo internet versione 6

IPv6 opera al di fuori della VPN ed è facile da utilizzare ed individuare un utente. Non succede spesso, ma può succedere e l’unica vera soluzione è la disabilitazione del IPv6. Questa disattivazione è un’opzione integrata di alcuni servizi VPN.

Alcune società VPN hanno iniziato a implementare le proprie applicazioni che offrono un maggiore controllo sulla propria privacy. ExpressVPN, ad esempio, offre strumenti gratuiti per verificare la presenza di DNS leak e aiutare a proteggere la connessione.

  • Post author:
  • Post category:Sicurezza
  • Post last modified:9 Maggio 2020
  • Reading time:4 min(s) read