Che cos’è una VPN?
Che cos’è una VPN?
Se ne sente ormai parlare spesso, ma che cos’è una VPN? Te l’avevamo consigliata tra i tools per sfruttare al meglio lo smart working, senza dare troppe spiegazioni, proviamoci adesso.
Parliamo di VPN, o Virtual Private Network: che cos’è? La VPN è un software che consente di creare una rete privata virtuale, che garantisce il criptaggio del traffico Internet e di conseguenza privacy e sicurezza della propria identità online. Possiamo utilizzare la VPN per estendere nostra rete locale (LAN) per collegare più sedi tra di loro o collegarci da remoto come se fossimo nel nostro amato ufficio.
A cosa serve la VPN?
La VPN é utilizzata soprattutto in ambito business, aziende e pubbliche amministrazioni. Ultimamente sta diventando popolare anche in ambito consumer, con servizi come ad esempio Nord VPN, TunnelBear o Express VPN. L’importanza esponenziale che ha assunto il web nelle nostre vite, ha anche aumentato di conseguenza i rischi di subire attacchi informatici. Diventa quindi fondamentale mettere al sicuro i nostri dati, sensibili o meno.
La VPN serve infatti per criptare il traffico internet, creando un tunnel virtuale tra il tuo dispositivo client (pc, smartphone, tablet) e un server, chiamato server VPN. Attraverso questo tunnel i dati possono viaggiare in maniera sicura, camuffati e lontani da occhi indiscreti. Potrai quindi effettuare acquisti online, inviare mail e effettuare l’accesso alle tue applicazioni preferite senza la paura che le tue credenziali vengano rubate!
Utilizzo della VPN
In ambito aziendale utilizziamo i servizi di VPN principalmente per poter collegare più sedi remote tramite l’esistente infrastruttura internet, abbattendo quindi costi infrastrutturali extra, in totale sicurezza. Così facendo permettiamo quindi l’accesso a server, applicazioni e documenti a tutti gli autorizzati, in totale sicurezza evitando di esporli al pubblico. Non dimentichiamo inoltre la possibilità di fornire un accesso sicuro ad un dipendente connesso da remoto, anche se in diverse parti del mondo. Questa funzionalità, con l’esplosione dello smartworking, ha assunto ormai un’importanza cruciale.
Nell’ ambito consumer la VPN la utilizziamo principalmente per navigare in maniera sicura sotto le rete pubbliche (i free wi-fi pubblici ad esempio) o evadere i blocchi geografici accedendo quindi a contenuti non abilitati nel proprio paese. Nel caso non ne fossi a conoscenza, in alcuni stati come la Cina ad esempio non è possibile utilizzare servizi come Whatsapp, Instagram o Facebook. Con una VPN puoi connetterti su un server in Canada ed evadere il blocco, comodo no?
La funzione principale rimane però quella di proteggere la tua navigazione evitando che il tuo traffico internet venga intercettato, analizzato e utilizzato quindi a scopi malevoli. I malintenzionati potrebbero infatti scoprire i tuoi dati sensibili (conti bancari, accessi a social o email), abitudini e preferenze online per commettere attività illecite.
Le tipologie di VPN
Esistono principalmente due tipologie di VPN, che affronteremo in maniera approfondita nei prossimi articoli:
- connessione VPN ad accesso remoto: permette agli utenti di collegarsi da remoto al nostro server VPN. In questo modo accederanno quindi ai servizi aziendali come se fossero in ufficio. Il pc o l’intero luogo connesso tramite la vpn diventa quindi un’estensione della rete privata della nostra azienda. Avrai intuito che questo tipo di VPN è quella utilizzata ad esempio per lo smarworking, ne avevamo parlato qui. Per funzionare necessita semplicemente di un collegamento internet ed un’applicazione che instauri l’applicazione con il server VPN.
- connessione VPN site-to-site: permette di mettere in collegamento due o più sedi aziendali e non solo. La possiamo suddividere a sua volta in vpn-intranet, ovvero collegamento VPN tra piú sedi della stessa azienda e vpn-extranet, cioè collegamento VPN tra sedi di aziende diverse. Come per le VPN ad accesso remoto anche le site-to-site necessitano di un collegamento internet per funzionare correttamente. Normalmente la comunicazione avviene tra due o più apparati hardware, chiamati firewall, che instradano le comunicazioni dalla rispettiva sede al server VPN.
Come funziona una VPN?
La VPN funziona tramite internet, ed appunto per questo necessita di complesse procedure di sicurezza per evitare che malintenzionati intercettino la comunicazione e spiino i nostri pacchetti di informazioni. Possiamo semplificare i vari processi, suddividendoli principalmente in tre fasi.
Tunneling
Prevede la realizzazione di un vero e proprio tunnel logico (virtuale quindi, non esiste fisicamente) tra due apparati adibiti alla realizzazione della VPN. I pacchetti (vedi modello ISO/OSI e architettura TCP/IP), vengono incapsulati e instradati attraverso il tunnel. Una volta usciti dal tunnel viene rimosso l’incapsulamento e i pacchetti raggiungono la destinazione. Per fare un esempio più semplice immaginate di aver acquistato diversi oggetti online. I nostri prodotti vengono inscatolati e caricati sul furgone (incapsulamento), che viaggia attraverso una strada utilizzata e riservata esclusivamente a lui (tunnel) e una volta terminata la strada e arrivato a destinazione i pacchi vengono tolti dal furgone e consegnati a te. Sarai poi tu a metterli nella credenza, nel comodino o in bagno a secondo dell’utilizzo che hanno.
Autenticazione
Con il processo di autenticazione andiamo a autorizzare quindi il client (es. il vostro pc) a connettersi al server VPN. Possiamo riassumere (molto in breve) il processo in 3 semplici step: il client contatta il server, il server esiste e autorizza le comunicazioni del client tramite l’autenticazione, si instaurano le comunicazioni tra i due. Torniamo ai nostri oggetti acquistati online per un attimo. In pratica è come se il corriere, prima di partire, ti contattasse e ti fornisse una parola d’ordine. Se la parola d’ordine è corretta, il corriere parte i ti consegna gli oggetti, in caso negativo invece l’ordine viene annullato.
Crittografia
Abbiamo ora ciò che rende ancora più sicure e riservate le nostre informazioni. La crittografia trasforma tramite un algoritmo il dato facilmente comprensibile ad esempio la parola cane, in una incomprensibile come 0165801c0cce07c7a8751949845c93d2. L’algoritmo utilizza una chiave di cifratura che consente quindi a chi la possiede di tradurre l’informazione e renderla nuovamente comprensibile. Il nostro corriere utilizza ora una parola d’ordine e una strada privata per arrivare da te, ma non basta. Grazie alla crittografia, il cellulare che hai ordinato, durante il trasporto è diventato un forno a legna, lo spazzolino è diventato una sedia e via dicendo e solo tu sai che non è così. Se un malintenzionato intercettasse il furgone in cerca di un telefonino, non lo troverebbe, anche se fosse li davanti ai suoi occhi perché a lui sembrerebbe un forno a legna. Una volta che il corriere però ti consegna l’ordine, tu riceverai il tuo telefonino integro e con sembianze corrette, perché sei tu! Sembra magia ma è tutto un discorso di complessi algoritmi e chiavi di criptazione, che lavorano per la tua sicurezza.
Questa è una procedura molto tecnica che abbiamo cercato di semplificare il più possibile, utilizzando l’esempio pratico dell’acquisto online. Anche qui ci sarebbe tantissimo da dire per andare a definire ancora meglio che cos’è una vpn!
Conclusione
Ti abbiamo introdotto il mondo della cybersecurity, spiegandovi in generale che cos’è una VPN. Abbiamo tralasciato tantissimi aspetti più tecnici come protocolli (PPTP, IPSEC, L2TP, etc etc) e non siamo entrati nello specifico di alcuni di quelli trattati. Ma non preoccuparti! Ci sarà occasione in futuro. Ora, però, hai le basi per capire che la VPN è uno strumento FONDAMENTALE per assicurare la tua navigazione online, quindi corri subito ai ripari e procuratene una.
Se sei un’azienda puoi rivolgerti a noi e richiedere una consulenza per mettere in sicurezza la tua infrastruttura informatica. Se invece sei un privato e vuoi semplicemente navigare in maniera serenità online puoi affidarti ad uno dei tanti servizi di VPN presenti sul mercato, anche per smartphone, che abbiamo citato poco più su nell’articolo.
Non trascurare la sicurezza dei tuoi dati, i malintenzionati sono sempre dietro l’angolo e se non presti attenzione potresti subire danni letali per la tua attività!