Molti utenti continuano ad ignorare un dato di fatto inconfutabile: i fornitori di connettività Internet (ISP, come Telecom Italia, Libero, Vodafone, TIM ecc.) tengono d'occhio ogni connessione, registrando tutti i dati necessari per identificare con precisione il cliente che abbia svolto determinate operazioni. Sebbene la prevenzione di attività criminali e terroristiche sia uno degli obbiettivi, sotto il microscopio finiscono anche coloro che sfruttino BitTorrent e le altri reti peer-to-peer: come argomentato in "La Grande Guida a BitTorrent", ottenere la lista degli utenti che condividono o scaricano determinati file è un'attività assolutamente banale. Ancora: gli ISP sanno sempre quali siti web sono stati visitati da un determinato cliente ad una certa ora e, se la risorsa non impiega la crittografia (HTTPS), anche i dati scambiati: oltre all'indirizzo esatto della pagina, parliamo di visibilità completa sul contenuto e su eventuali form inviati, compresi quelli di login con username e password e quelli di registrazione, ricchi di dati personali. Chi si connette da un ufficio deve poi essere conscio che gli stessi, identici privilegi sono a disposizione del datore di lavoro. Come se non bastasse, i siti web stessi mantengono i propri log di connessione: la portata è limitata all'indirizzo IP del richiedente e alla pagina vista, ma quando si forniscono le generalità durante la procedura di registrazione, ecco che l'associazione personale è fatta. Se l'idea di utilizzare Internet con molteplici soggetti che spiano (e registrano!) ogni mossa non ci piace, esiste una soluzione: impiegare un servizio di VPN che rende completamente anonima ogni attività. In questa guida vedremo come procedere.
Come funziona un servizio di VPN
Lo scopo di questo articolo è prettamente "pratico", ma prima di vedere dove cliccare è indispensabile capire alcune meccaniche di base.
In condizioni standard, ogni attività su Internet funziona tramite una connessione fra il PC/notebook/smartphone/tablet/smart TV che richiede la risorsa (detto client) ed un secondo computer che la eroga, detto server. Per visitare questa guida, ad esempio, il browser web ricopre il primo ruolo, mentre la macchina che eroga TurboLab.it veste i panni del secondo.
Le reti peer-to-peer come BitTorrent sfumano leggermente i contorni poiché ogni postazione è contemporaneamente sia client (poiché scarica dati da altri), sia server (poiché ricondivide quanto prelevato) ma la meccanica di base non cambia.
Un servizio di VPN stravolge l'architettura in vari modi:
- si interpone alla comunicazione, rendendo impossibile al server conoscere l'origine della richiesta: il client si connette al server VPN, il quale recupera la risorsa richiesta a proprio nome e la restituisce al richiedente
- crea un "tunnel" crittografato e sicuro all'interno del quale vengono scambiati i dati, che rimangono così inaccessibili a qualsiasi soggetto esterno, compreso il provider di connettività Internet locale
Oltre alla maggiore privacy, l'impiego di un server VPN introduce altri vantaggi di primo piano:
- elimina i blocchi geografici, rendendo disponibili anche in Italia i servizi come Hulu o Pandora, originariamente riservati ai mercati esteri
- permette di accedere a siti censurati o bloccati dalle Autorità
Quanto costano i servizi di VPN
La maggior parte dei soggetti che offre servizi di VPN è costituita da entità commerciali a tutti gli effetti. Quello che li differenzia è la proposizione di mercato: molti richiedono il pagamento di una quota di abbonamento, mentre altri tentano la strada del "gratis" supportandosi tramite pubblicità iniettata all'interno della navigazione oppure sul sito.
Le opinioni sulla validità dei servizi gratuiti in ambito di VPN sono estremamente varie, ma un aspetto oggettivo è chiaro: impongono vincoli significati. Fra gli altri, ricordiamo: limitazioni al volume di traffico che è possibile scambiare, blocchi dei programmi di peer-to-peer, velocità ridotte e/o connessioni instabili.
Insomma: chi desideri utilizzare seriamente uno strumento di VPN -in particolar modo se legato all'uso di programmi peer-to-peer- farebbe meglio a metter mano al portafogli. Fortunatamente, i prezzi sono ragionevoli: si parla di 5/8 € al mese, che possono essere ulteriormente ridotti acquistando abbonamenti annuali.
Passo 1: scegliere un servizio
Dopo aver analizzato circa 15 servizi secondo i parametri indicati nel paragrafo Come scegliere il servizio di VPN
(v. seguito), abbiamo scelto AirVPN quale miglior servizio di VPN.
Si tratta di un'azienda fondata nel 2010 da un gruppo italiano di attivisti e hacker che si pone come obbiettivo quello di promuovere la libertà d'espressione tramite strumenti tecnologici appropriati a garantire l'anonimato, nascondendo l'indirizzo IP ed adottando una ferrea politica "no logging, no monitoring". AirVPN impiega algoritmi crittografici particolarmente robusti e consente di utilizzare fino a tre dispositivi con un unico account.
Non applica alcuna limitazione né come volume di dati, né per quanto riguarda l'uso di BitTorrent o di altri programmi di filesharing peer-to-peer. Anzi: è persino possibile "aprire le porte" (port forwarding) per ottenere risultati ottimali (la procedura esatta è mostrata in seguito).
Un'altra caratteristica lodevole: è uno dei pochi che garantisce apertamente una velocità minima pari ad almeno 4 Mbit/s in download + 4 Mbit/s in upload. Il servizio è compatibile un po' con tutti i sistemi operativi per PC e dispositivi mobili
Come primo passo, quindi, collegarsi al sito di AirVPN e completare la semplice registrazione: eccezion fatta per un indirizzo email (magari "temporaneo") ed una password, non sono richiesti altri dati personali
Passo 2: scegliere un piano
AirVPN offre l'opzione di comprare 3 giorni di servizio ad 1 €, un anno di VPN a 54 € e varie alternative intermedie. È sicuramente una buona idea iniziare con il piano minimo, di modo da saggiare il servizio in prima persona e valutarne l'efficacia prima di prendere impegni a più lunga scadenza. Seguire quindi questo link, selezionare il metodo di pagamento e portare a termine l'acquisto
Passo 3: installare il software
Come la maggior parte dei servizi di VPN, anche AirVPN consente di connettersi tramite le funzioni native del sistema operativo oppure mediante un client dedicato, realizzato dall'azienda stessa come personalizzazione del celebre OpenVPN e distribuito a propria volta con licenza open source. Sia per semplicità, sia per numero di funzionalità aggiuntive, l'uso del programma apposito è indubbiamente la scelta migliore.
Scegliere il proprio sistema operativo da questa pagina e proseguire con il download. Una volta ottenuto il file, lanciare l'eseguibile e completare l'installazione cliccando ripetutamente Avanti
.
A setup completato, cercare AirVPN
nel menu Start, quindi cliccare il collegamento omonimo per avviare il programma.
Passo 4: Login
Una volta avviato il client di connessione, immettere le credenziali con le quali ci si era registrati al sito web, spuntare la casella Remember
e cliccare il grande pulsante LOGIN
Al primo avvio, spuntare le due caselle per l'accettazione dei termini d'impiego e proseguire con Accept
.
Passo 5: raccolta informazioni senza VPN
Per verificare l'efficacia dell'anonimizzazione offerta servizio VPN dobbiamo conoscere la situazione attuale. Connettersi quindi al sito dnsleaktest.com e prendere nota dell'indirizzo IP mostrato: è quello associato al nostro PC e che ci identifica univocamente in rete
Premere quindi il pulsante Standard test
per verificare il server DNS in uso. Prendere nota delle informazioni riportate
Passo 6: Connessione VPN
Possiamo ora connetterci ad uno dei server VPN gestiti da AirVPN.
Se non avete particolari necessità e desiderate semplicemente utilizzare Internet in modo anonimo, cliccate il pulsante Connect to a reccommended server
per far sì che il programma scelga automaticamente il server VPN più veloce
Se invece desiderate aggirare un blocco geografico ed accedere ai siti riservati ad un mercato estero, spostatevi sulla scheda Servers
, individuate un nodo fisicamente ubicato nel Paese abilitato (gli USA sono una buona scelta un po' per tutto), fatevi click con il pulsante destro del mouse e scegliete Connect
Per stabilire manualmente la scelta migliore fra quelle disponibili nella lista tenete d'occhio il valore della colonna Latency
(deve essere il più basso possibile) e quella Load
(deve indicare un valore percentuale il più basso possibile).
Stabilita la connessione, il client mostra varie informazioni, fra le quali le velocità di trasferimento, il Paese nel quale si trova il server VPN in uso eccetera
Passo 7: verificare che la protezione sia attiva
Ora che la connessione è stabilita dobbiamo verificare di essere effettivamente anonimi. Connettersi nuovamente al sito dnsleaktest.com e confrontare l'indirizzo IP attuale con quello precedente: devono essere totalmente diversi. Inoltre, il servizio deve rilevarci come non-italiani: significa che sta leggendo l'indirizzo IP del server VPN e la protezione è attiva
Premere poi di nuovo il pulsante Standard test
per confrontare i valori relativi al server DNS attuale con quelli annotati in precedenza. Di nuovo, vogliamo indirizzi completamente differenti e forniti da soggetti differenti
Passo 8: buon Internet anonimo
Se il test ha avuto esito positivo significa che abbiamo raggiunto un buon livello di anonimato. Possiamo ora utilizzare i servizi Internet come di consueto.
Passo 9: Avvio automatico
Per impostazione predefinita, il client VPN deve essere avviato manualmente ad ogni accensione del PC. Per far sì che la connessione avvenga automaticamente, cliccare sul menu AirVPN
in alto a sinistra, quindi scegliere Preferences
Dalla scheda General
, spuntare Connect at startup
e, dal gruppo di destra, Start with Windows
È interessante anche Force reconnection to last server at startup
: quando questa opzione è inattiva, il programma sceglie automaticamente il miglior server disponibile ad ogni avvio. In caso contrario, viene riutilizzato quello selezionato all'esecuzione precedente.
Passo 10: attivare "Network lock"
Può capitare che la connessione VPN cada mentre Internet continua a funzionare. In questa circostanza, i dati ricominciano a fluire in modo tradizionale e si perde così l'anonimato, magari senza accorgersene. Il client offre una protezione chiamata Network lock che, se attivata, configura il firewall di sistema in modo tale da permettere l'accesso ad Internet solamente quando la protezione offerta dalla VPN è attiva. In caso contrario, Internet viene bloccato del tutto.
Per attivare il meccanismo, premere il grande pulsante Activate Network Lock
nella schermata iniziale, confermare ed attendere qualche istante
Network lock è una caratteristica utile ed importante, ma, in caso si decidesse di attivarla, bisognerà sempre ricordarsene: successivamente, in caso la VPN non fosse attiva, qualsiasi tentativo di uscire su Internet ritornerà un messaggio d'errore generico imputabile, appunto, al meccanismo di sicurezza e non a quale altro tipo di problema
Per ripristinare la disponibilità di Internet anche senza VPN è sufficiente disconnettersi dalla VPN, e premere Deactivate network lock
nella schermata principale. In alternativa, basta riavviare il computer: ad ogni reboot, infatti, la caratteristica viene automaticamente disattivata ed è di nuovo possibile connettersi anche senza VPN.
Chi preferisse che la protezione di Network lock fosse mantenuta attiva fra un reboot e l'altro deve cliccare sul menu AirVPN
in alto a sinistra, scegliere Preferences
ed attivare Activate Network Lock at startup
. Questo farà sì che Network lock entri in funzione ad ogni avvio del programma: per far sì che questo avvenga automaticamente assieme al caricamento di Windows, seguire le istruzioni riportate al precedente Passo 9: Avvio automatico
.
Passo 11: "aprire le porte"
Per impostazione predefinita, il server VPN blocca tutti i tentativi di connessione verso il PC. Banalizzando di modo da usare un'analogia nota, è come se il nodo VPN funzionasse da secondo router (in aggiunta a quello presente nella nostra abitazione): di conseguenza, come argomentato nell'articolo "Aprire le porte sul router/modem: la guida definitiva", dobbiamo esplicitamente aprire le stesse porte anche sul server VPN per garantire il funzionamento ottimale di BitTorrent e altri software peer-to-peer.
AirVPN prevede esplicitamente questa funzionalità. L'operazione si svolge sul sito: basta collegarsi a airvpn.org/ports/, eseguire login ed immettere il numero di porta da aprire nel campo in alto, quindi ripeterla in Local port
e confermare
Per necessità tecniche, una determinata porta può essere configurata solo da un cliente per volta: il tentativo di sbloccare la 8999
(default di qBittorrent) o qualsiasi altra utilizzata di default da un programma popolare ritornerà probabilmente un errore sulla falsariga di qualcun altro ha già richiesto questa porta. Per ovviare, scorrere la pagina fino a trovare il pulsante View the graph
. Cliccandolo, sarà mostrato lo stato generale delle porte: localizzarne una verde e passarci sopra con il cursore del mouse per visualizzare il suo numero.
A questo punto, prenotare proprio questa porta e l'operazione andrà a buon fine.
È poi necessario modificare la configurazione del programma di peer-to-peer di modo da impiegare esattamente la porta appena aperta: per qBittorrent, seguire il menu Strumenti -> Opzioni
, quindi selezionare Connessione
dalla sezione di sinistra. Il valore da modificare è indicato come Porta usata per connessioni in entrata:
Si noti che, una volta inoltrata una porta tramite l'interfaccia web di AirVPN, non è necessario aprirla nuovamente sul proprio router locale.
È una questione di fiducia
Riprendiamo di nuovo il diagramma presentato in apertura per una puntualizzazione importante
Dal disegno è evidente che, collegandosi tramite un servizio di VPN, il traffico generato è celato al fornitore di connettività Internet e l'indirizzo IP della sorgente risulta lo stesso del server VPN. Allo stesso modo, però, tutto il traffico che non utilizza un protocollo crittografato (come HTTPS) diviene completamente visibile al soggetto che fornisce la VPN stessa.
È quindi importante ricordare che, scegliendo un fornitore VPN, si esprime una preferenza forte: si sta manifestando piena fiducia nell'operato dell'azienda in questione, prendendo alla lettera la promessa di non monitorare il traffico, non conservare un registro delle attività svolte e di non consentire ad altri di farlo. Purtroppo non c'è modo di verificare che i patti siano effettivamente rispettati: l'unica cosa che possiamo fare è prendere atto di questa potenziale problematica ed informarsi circa la reputazione del fornitore scelto prima di acquistare.
[In realtà una (parziale) soluzione esiste: si chiama TOR over VPN ed applica un secondo strato di crittografia, inaccessibile anche al fornitore del servizio VPN. Ma è piuttosto macchinosa, rallenta moltissimo la velocità ed esclude l'uso di software peer-to-peer, motivo per cui non è certamente raccomandabile al grande pubblico]
Come scegliere il servizio di VPN
Il mercato dei servizi VPN è estremamente florido, motivo per cui esistono centinaia di aziende che offrono questo "prodotto". Per semplificare la scelta, un utente che si fa chiamare ThatOnePrivacyGuy ha preparato un foglio di calcolo nel quale sono schematizzati i vari servizi, i limiti che impongono e le politiche di trattamento dati adottate.
Particolarmente importanti sono le due colonne del gruppo ACTIVITY
denominate Traffic
e DNS Requests
: entrambe devono essere su No
, poiché identificano la politica di registrare i dati scambiati. Preferibilmente ma meno importante: anche le colonne del campo CONNECTION
dovrebbero riportare No
: rilevano infatti la registrazione di informazioni quali l'orario di connessione del cliente e il volume di dati che ha generato.
Fondamentale è Blocks P2P
: se è impostato ad un valore diverso da No
, significa che l'operatore impedisce o limita l'uso di BitTorrent ed altri programmi di file sharing.
Dopo aver ridotto la rosa dei candidati tramite questi filtri, interviene l'articolo "Which VPN Services Take Your Anonymity Seriously? 2016 Edition" nel quale la redazione di TorrentFreak ha pubblicato le risposte dei fornitori di servizi VPN a domande molto specifiche relative alla policy adotta per il tracciamento dell'utente e il comportamento previsto in caso venga imposto d'autorità di rivelare informazioni sulla connessione. Idealmente, si vorranno preferire le risposte sulla falsariga di "non riveliamo alcuna informazione poiché non manteniamo un registro delle attività svolte".
A questo punto è indispensabile leggere le esperienze degli altri utenti, con particolare attenzione a segnalazioni di scarsa velocità e/o di connessioni altalenanti o disconnessioni frequenti. /r/VPN/ su reddit è sicuramente una delle fonti più ricche.
Altri approfondimenti
L'uso di una VPN è fondamentale per chiunque sia particolarmente attendo alla propria privacy. Vi sono però molti altri modi in cui è possibile esser spiati: per una panoramica completa e le contromisure da adottare si veda "Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web".