In questo articolo, analizziamo l’identificazione delle minacce VPN. Questo copre le minacce da cui una VPN è progettata per difendere, e anche le minacce che una VPN non può contrastare.
Crediamo che l’unica cosa peggiore di nessuna sicurezza sia un falso senso di sicurezza. Per questo motivo, che si tratti di Proton Mail o Proton VPN, siamo sempre pienamente trasparenti quando si tratta di definire l’identificazione delle minacce per i servizi che forniamo.
Questo articolo si applica piuttosto specificamente a Proton VPN, perché Proton VPN contiene funzionalità di sicurezza VPN(nuova finestra) uniche che gli consentono di difendersi da una gamma più ampia di minacce rispetto ad altri servizi VPN. Per avere un’idea migliore dei rischi per la sicurezza affrontati dalle VPN in generale, guarda questo articolo su come trovare il miglior servizio VPN(nuova finestra).
Proton VPN è progettata per essere efficace nelle seguenti situazioni:
Proteggere una connessione internet insicura
Proton VPN stabilisce un tunnel crittografato tra il tuo computer e uno qualsiasi dei nostri server VPN in tutto il mondo. Questo tunnel crittografato è protetto con AES-256 e impedirà con successo a un avversario che ha il controllo sulla connessione internet che stai usando di poter spiare il tuo traffico. Questo significa che puoi navigare in sicurezza anche su reti internet pubbliche.
Nascondere la tua cronologia di navigazione al tuo ISP
L’unico dato visibile al tuo fornitore di servizi internet (ISP) è che hai effettuato una connessione a un server Proton VPN. Il contenuto del tuo traffico, incluso quali siti web stai visitando o quali dati stai trasferendo, è nascosto al tuo ISP.
Prevenire la discriminazione dei dati
Un servizio VPN può aiutare a garantire la neutralità della rete. Poiché tutto il tuo traffico è crittografato, il tuo ISP non sarà in grado di limitare selettivamente o rallentare certi tipi di traffico.
Prevenire la censura di Internet
Se il tuo ISP sta bloccando il traffico verso certi siti web (o i siti web stanno bloccando l’accesso ai visitatori da certi paesi), una VPN può aiutare a aggirare questi blocchi e garantire che tutte le informazioni del mondo rimangano liberamente accessibili.
Condivisione dei file sicura o BitTorrent
Molti ISP bloccheranno BitTorrent o altri protocolli di condivisione dei file. La condivisione dei file può anche portare a gravi sanzioni e multe in alcuni paesi se eseguita in violazione della legge, in particolare la legge sul copyright. Proton VPN consente la condivisione dei file sicura perché instradiamo il traffico P2P attraverso paesi sicuri.
Proton VPN offre anche una certa protezione nelle seguenti situazioni:
Protezione contro la compromissione della VPN
A causa dell’architettura unica Secure Core di Proton VPN, possiamo proteggere la tua identità anche se stai uscendo attraverso un server in un paese che ha ampie infrastrutture e capacità di sorveglianza (USA, Regno Unito, ecc.). Questo fornisce sicurezza extra nel caso in cui un avversario avanzato stia intercettando i nostri server di uscita ed eseguendo attacchi di correlazione/tempistica. Puoi scoprire di più su Secure Core qui.
Protezione contro il tracciamento online
Proton VPN può difendere dalla maggior parte del tracciamento basato su IP, poiché connettersi tramite uno dei nostri server VPN maschererà il tuo vero indirizzo IP. Tuttavia, il tracciamento impiegato da grandi aziende invasive della privacy come Google o Facebook è un po’ più sofisticato. Quindi, anche se mascheri il tuo vero indirizzo IP, aziende come Google e Facebook possono comunque tracciarti su più siti attraverso Internet usando cookie o usando il canvas fingerprinting. Quindi, se vuoi davvero rimanere non rintracciabile online, è anche importante pulire i tuoi cookie, usare la modalità di navigazione privata e usare browser che migliorano la privacy (non Google Chrome per esempio).
Proton VPN non può difenderti nelle seguenti situazioni:
Rimanere completamente anonimi online
Vedrai spesso servizi VPN affermare che la loro VPN può renderti completamente anonimo online. Questo non è vero, vedi ad esempio il problema del tracciamento discusso in precedenza. Il completo anonimato con un servizio VPN è tecnicamente impossibile perché anche se i siti che visiti non conosceranno il tuo vero indirizzo IP, il provider VPN conoscerà SEMPRE il tuo vero IP. Pertanto, mentre puoi certamente registrarti a Proton VPN in modo anonimo (usando un indirizzo email Proton Mail anonimo(nuova finestra)), poiché ti stai connettendo ai nostri server, conosceremo il tuo vero indirizzo IP.
Pertanto, l’anonimato di Proton VPN non deriva da una garanzia tecnica, ma da una garanzia legale più debole. Secondo la legge svizzera, non possiamo essere costretti a registrare il tuo indirizzo IP, e quindi anche se tecnicamente abbiamo accesso ai tuoi indirizzi IP, non possiamo essere legalmente obbligati a registrarlo e consegnarlo. Questo è piuttosto unico per la Svizzera e uno dei motivi per cui abbiamo deciso di basare Proton VPN in Svizzera.
Limitazione della larghezza di banda
Se il tuo ISP decide di limitare l’intera tua connessione Internet, non c’è nulla che Proton VPN possa fare per aiutarti a aggirarlo poiché la connessione VPN ai nostri server è stabilita sulla connessione fornita dal tuo ISP.
Censura sofisticata
Allo stesso modo, se il tuo ISP sta usando Deep Packet Inspection (DPI), è possibile per loro identificare e bloccare o limitare il traffico che passa su una VPN. Non possono decriptare il traffico, ma possono rallentarlo o bloccarlo. Mentre È possibile aggirare DPI attraverso mezzi intelligenti, programmi di censura sofisticati possono SEMPRE bloccare il traffico VPN se lo desiderano. Questo perché come con il resto di internet, le connessioni VPN sono stabilite su TCP/IP, il che significa che un avversario può sempre bloccare le VPN semplicemente bloccando le connessioni agli IP dei server VPN. In effetti, questo è ciò che Netflix e il Great Firewall della Cina stanno facendo.
Altre cose da tenere a mente…
Le VPN non forniscono vero anonimato
Su internet, puoi spesso trovare servizi VPN che affermano che i loro servizi forniscono completo anonimato, sicurezza infallibile, aggirano tutta la censura, streaming a prova di proiettile, ecc. Tuttavia, le limitazioni tecniche della VPN sono piuttosto chiare e ben definite dalla tecnologia. In parole povere, qualsiasi provider che afferma il contrario sta mentendo o, peggio, non comprende appieno le minacce.
Privilegi utente Windows
Su Windows, più account utente(nuova finestra) possono accedere alla stessa macchina, consentendo a ogni utente di avere i propri documenti e applicazioni. Qualsiasi di questi utenti può eseguire l’app Proton VPN, consentendo loro di connettersi a un server VPN, disconnettersi e modificare le impostazioni nell’app. Tieni presente, quindi, che se modifichi un’impostazione, come attivare il kill switch avanzato, un altro utente può anche modificarla — potenzialmente a tua insaputa (ad esempio, disattivando il kill switch avanzato).
Ultimo ma non meno importante – Fiducia nella VPN
È importante tenere a mente che quando usi una VPN, stai effettivamente trasferendo la fiducia dal tuo ISP al provider VPN. Quindi, è importante pensare a cosa ha fatto il provider VPN per guadagnarsi quella fiducia. Questo è importante perché c’è un gran numero di servizi VPN che sono dannosi e vengono usati per diffondere malware. Il nostro team di sicurezza ha anche identificato almeno un servizio VPN che trasforma il tuo Computer in parte di una botnet. Per maggiori informazioni, raccomandiamo di leggere questo articolo sulla fiducia nella VPN(nuova finestra).
Quando usi Proton VPN, ci stai effettivamente affidando il tuo traffico Internet, e sebbene pensiamo di aver fatto molto per guadagnarci la tua fiducia(nuova finestra), è comunque nostra responsabilità sottolineare che devi ancora fidarti di noi quando usi Proton VPN. Per ulteriori domande sulla sicurezza, possiamo sempre essere raggiunti utilizzando il nostro modulo di supporto(nuova finestra).
I migliori saluti,
Il team Proton
