In questo articolo, analizziamo l’identificazione delle minacce della VPN. Questo copre le minacce da cui una VPN è progettata per difendersi e anche le minacce che una VPN non può contrastare.
Crediamo che l’unica cosa peggiore di nessuna sicurezza sia un falso senso di sicurezza. Per questo motivo, che si tratti di Proton Mail o Proton VPN, siamo sempre completamente trasparenti quando si tratta di definire l’identificazione delle minacce per i servizi che forniamo.
Questo articolo si applica in modo piuttosto specifico a Proton VPN, perché Proton VPN contiene funzionalità di sicurezza VPN(nuova finestra) uniche che le consentono di difendersi da una gamma più ampia di minacce rispetto ad altri servizi VPN. Per avere un’idea migliore dei rischi per la sicurezza che affrontano le VPN in generale, dai un’occhiata a questo articolo su come trovare il miglior servizio VPN(nuova finestra).
Proton VPN è progettata per essere efficace nelle seguenti situazioni:
Proteggere una connessione Internet non sicura
Proton VPN stabilisce un tunnel crittografato tra il tuo computer e uno qualsiasi dei nostri server VPN in tutto il mondo. Questo tunnel crittografato è protetto con AES-256 e impedirà con successo a un avversario che ha il controllo sulla connessione Internet che stai utilizzando di poter spiare il tuo traffico. Ciò significa che puoi navigare in sicurezza anche su reti Internet pubbliche.
Nascondere la cronologia di navigazione dal tuo ISP
L’unico dato visibile al tuo fornitore di servizi Internet (ISP) è che hai effettuato una connessione a un server Proton VPN. Il contenuto del tuo traffico, inclusi i siti web che stai visitando o quali dati stai trasferendo, è nascosto al tuo ISP.
Prevenire la discriminazione dei dati
Un servizio VPN può aiutare a garantire la neutralità della rete. Poiché tutto il tuo traffico è crittografato, il tuo ISP non sarà in grado di limitare o rallentare selettivamente determinati tipi di traffico.
Prevenire la censura di Internet
Se il tuo ISP sta bloccando il traffico verso determinati siti web (o i siti web stanno bloccando l’accesso ai visitatori di determinati paesi), una VPN può aiutare ad aggirare questi blocchi e garantire che tutte le informazioni del mondo rimangano liberamente accessibili.
Condivisione dei file sicura o BitTorrent
Molti ISP bloccano BitTorrent o altri protocolli di condivisione dei file. La condivisione dei file può anche portare a sanzioni severe e multe in alcuni paesi se effettuata in violazione della legge, in particolare la legge sul copyright. Proton VPN consente una condivisione dei file sicura perché instradiamo il traffico P2P attraverso paesi sicuri.
Proton VPN offre anche una certa protezione nelle seguenti situazioni:
Protezione dalla compromissione della VPN
Grazie all’architettura unica Secure Core di Proton VPN, possiamo proteggere la tua identità anche se esci attraverso un server in un paese che ha vaste infrastrutture e capacità di sorveglianza (USA, Regno Unito, ecc.). Questo fornisce ulteriore sicurezza nel caso in cui un avversario avanzato stia intercettando i nostri server di uscita ed eseguendo attacchi di correlazione/tempistica. Puoi scoprire di più su Secure Core qui.
Protezione dal tracciamento online
Proton VPN può difenderti dalla maggior parte del tracciamento basato su IP, poiché la connessione tramite uno dei nostri server VPN maschererà il tuo vero indirizzo IP. Tuttavia, il tracciamento impiegato da grandi aziende invasive per la privacy come Google o Facebook è un po’ più sofisticato. Quindi, anche se mascheri il tuo vero indirizzo IP, aziende come Google e Facebook possono comunque tracciarti su più siti attraverso Internet utilizzando cookie o il canvas fingerprinting. Pertanto, se vuoi davvero rimanere non rintracciabile online, è anche importante pulire i tuoi cookie, utilizzare la modalità di navigazione privata e usare browser che migliorano la privacy (non Google Chrome per esempio).
Proton VPN non può difenderti nelle seguenti situazioni:
Rimanere completamente anonimi online
Vedrai spesso servizi VPN affermare che la loro VPN può renderti completamente anonimo online. Questo non è vero, vedi ad esempio il problema del tracciamento discusso in precedenza. L’anonimato completo con un servizio VPN è tecnicamente impossibile perché, anche se i siti che visiti non conosceranno il tuo vero indirizzo IP, il provider VPN conoscerà SEMPRE il tuo vero IP. Pertanto, mentre puoi certamente registrarti a Proton VPN in modo anonimo (utilizzando un indirizzo email anonimo di Proton Mail(nuova finestra)), poiché ti stai connettendo ai nostri server, noi conosceremo il tuo vero indirizzo IP.
Pertanto, l’anonimato di Proton VPN non deriva da una garanzia tecnica, ma da una garanzia legale più debole. Secondo la legge svizzera, non possiamo essere costretti a registrare il tuo indirizzo IP, e quindi anche se tecnicamente abbiamo accesso ai tuoi indirizzi IP, non possiamo essere legalmente obbligati a registrarli e consegnarli. Questo è piuttosto unico per la Svizzera ed è uno dei motivi per cui abbiamo deciso di basare Proton VPN in Svizzera.
Limitazione della banda
Se il tuo ISP decide di limitare l’intera tua connessione Internet, non c’è nulla che Proton VPN possa fare per aiutarti ad aggirare il problema, poiché la connessione VPN ai nostri server è stabilita sulla connessione fornita dal tuo ISP.
Censura sofisticata
Allo stesso modo, se il tuo ISP sta utilizzando la Deep Packet Inspection (DPI), è possibile per loro identificare e bloccare o limitare il traffico che passa attraverso una VPN. Non possono decriptare il traffico, ma possono rallentarlo o bloccarlo. Sebbene SIA possibile aggirare la DPI attraverso mezzi intelligenti, i programmi di censura sofisticati possono SEMPRE bloccare il traffico VPN se lo desiderano. Questo perché, come per il resto di internet, le connessioni VPN sono stabilite su TCP/IP, il che significa che un avversario può sempre bloccare le VPN semplicemente bloccando le connessioni agli IP dei server VPN. Infatti, questo è ciò che stanno facendo Netflix e il Great Firewall of China.
Altre cose da tenere a mente…
Le VPN non forniscono un vero anonimato
Su internet, puoi trovare spesso servizi VPN che affermano che i loro servizi forniscono completo anonimato, sicurezza infallibile, aggiramento di ogni censura, streaming a prova di bomba, ecc. Tuttavia, le limitazioni tecniche delle VPN sono piuttosto chiare e ben definite dalla tecnologia. In parole povere, qualsiasi provider che affermi il contrario sta mentendo o, peggio, non comprende appieno le minacce.
Privilegi utente Windows
Su Windows, più account utente(nuova finestra) possono accedere alla stessa macchina, consentendo a ciascun utente di avere i propri documenti e applicazioni. Chiunque di questi utenti può eseguire l’app Proton VPN, consentendo loro di connettersi a un server VPN, disconnettersi e modificare le impostazioni nell’app. Tieni presente, quindi, che se modifichi un’impostazione, come l’attivazione del kill switch avanzato, un altro utente può anche modificarla — potenzialmente a tua insaputa (ad esempio, disattivando il kill switch avanzato).
Ultimo ma non meno importante – Fiducia nella VPN
È importante tenere a mente che quando utilizzi una VPN, stai effettivamente trasferendo la fiducia dal tuo ISP al provider VPN. Pertanto, è importante pensare a cosa ha fatto il provider VPN per guadagnarsi quella fiducia. Questo è importante perché esiste un gran numero di servizi VPN dannosi che vengono utilizzati per diffondere malware. Il nostro team di sicurezza ha anche identificato almeno un servizio VPN che trasforma il tuo Computer in parte di una botnet. Per maggiori informazioni, consigliamo di leggere questo articolo sulla fiducia nella VPN(nuova finestra).
Quando usi Proton VPN, ci stai effettivamente affidando il tuo traffico Internet e, sebbene pensiamo di aver fatto molto per guadagnarci la tua fiducia(nuova finestra), è comunque nostra responsabilità sottolineare che devi comunque fidarti di noi quando usi Proton VPN. Per ulteriori domande sulla sicurezza, possiamo essere sempre raggiunti utilizzando il nostro modulo di supporto(nuova finestra).
Cordiali saluti,
Il team di Proton
