Verificare se la VPN funziona e protegge la privacy

La VPN che utilizziamo è davvero efficace? Protegge la nostra privacy? Scopriamolo insieme con una serie di test.

Quando utilizziamo una VPN vogliamo ottenere il massimo rispetto della privacy per i nostri dispositivi ed evitare che il nostro indirizzo IP pubblico e il nostro traffico di rete sia spiato dai siti web e dal provider della connessione Internet. Purtroppo sono ancora numerosi gli scenari in cui, anche utilizzando una VPN, è possibile ricavare alcune informazioni sull'utente nascosto, sfruttando alcune debolezze presenti sul sistema operativo o sul browser web che stiamo utilizzando in quel preciso momento.

Per ottenere il massimo rispetto della privacy e per navigare davvero anonimi vi consigliamo di eseguire alcuni semplici test per verificare se la tua VPN funziona, proteggendo ogni dato che passa dal dispositivo al sito scelto.

Se riscontriamo qualche vulnerabilità sulla nostra connessione VPN vi mostreremo anche come risolvere ed evitare che possa lasciare esposto il nostro IP o i nostri dati di connessione in futuro.

LEGGI ANCHE -> Confronto VPN: qual è la più veloce e la più sicura?

Test esposizione dell'IP

Una VPN nasconde il nostro vero indirizzo IP pubblico, mostrando ai siti a cui ci colleghiamo un indirizzo IP fittizio (fornito dal servizio VPN scelto).

Per verificare se l'IP è davvero camuffato è sufficiente accedere ad uno dei tanti siti per verificare l'IP pubblico online, come per esempio WhatsMyIPAddress. Per effettuare questo test apriamo prima il sito senza VPN e segniamoci l'indirizzo IP pubblico (reale), quindi riavviamo il browser in modalità incognito, attiviamo la VPN e ripetiamo il test sul sito.

Se la VPN funziona bene dovrebbe essere visualizzato un indirizzo IP pubblico diverso (fittizio), basato sul server e sulla nazione che abbiamo scelto all'interno del servizio VPN. Superare questo test è molto importante, visto che è il primo scopo per cui installiamo una VPN sul nostro sistema (camuffare l'indirizzo IP personale ed ottenere un indirizzo IP fittizio).

Test esposizione del server DNS

Quando apriamo le pagine web sul browser le richieste vengono inoltrare sui server DNS, che fungono da enormi elenchi telefonici delle pagine web. Quando utilizziamo una VPN è necessario che le richieste DNS vengano inoltrare ai server DNS del servizio VPN scelto, altrimenti ci sarà una perdita di informazioni (chiamata anche leak DNS).

Questa perdita di informazioni DNS è molto grave e diminuisce sensibilmente la privacy quando si usa una VPN. Le informazioni DNS trapelate permettono al nostro provider Internet o al provider DNS scelto (come per esempio Google DNS) di scoprire quali pagine abbiamo visitato sotto VPN, identificando anche l'indirizzo IP reale.

Per verificare che non ci siano perdite di informazioni DNS apriamo un browser web senza la connessione VPN attiva, portiamoci nella pagina DNS Leak Test, premiamo sul tasto Extended Test e attendiamo i risultati. In questo scenario dovrebbe essere visibile, come server DNS, il server fornito dall'operatore telefonico o uno dei server DNS alternativi configurabili liberamente su PC o sul modem.

Ora ripetiamo il test sul leak DNS avviando la connessione VPN, aprendo il browser in modalità incognito e ripetendo il test sul sito segnalato in alto; in questo scenario dovrebbe essere visibile il server DNS fornito direttamente dal servizio VPN. Visto che è difficile capire il risultato, affidiamoci anche alla localizzazione e al nome del servizio offerto: se il risultato è profondamente diverso da quello visto nel test "in chiaro" possiamo stare tranquilli, visto che non è presente nessuna perdita DNS.

Se invece notiamo che il server DNS non cambia sotto VPN il problema è grave: conviene in questi casi spegnere la VPN, chiudere il browser e provare a modificare le impostazioni DNS su Windows, disattivare eventuali proxy attivi, cambiare browser (scegliendone uno senza estensioni) o cambiare DNS all'interno del modem.

Se il problema persiste vi consigliamo di cambiare subito servizio VPN: quello che avevamo scelto non è abbastanza potente e sicuro da proteggere gli utenti dalle perdite di informazioni DNS.

Test esposizione di WebRTC

Un altro pericolo per la privacy ben nascosto all'interno dei browser sono le richieste WebRTC. Queste richieste vengono effettuate dal protocollo WebRTC (utilizzato da molti servizi di streaming online e dai servizi di videoconferenze) per identificare l'indirizzo IP di partenza sul dispositivo insieme all'indirizzo IP pubblico reale, bypassando quindi la verifica dell'IP ottenuto a livello di modem, router o a livello di rete.

Questa perdita di informazioni è molto grave e di fatto rende inutile l'utilizzo di una VPN, visto che molti servizi sapranno subito quale indirizzo IP reale si nasconde dietro la nostra connessione VPN.

Per fortuna possiamo testare questa perdita di informazioni aprendo sul nostro browser il sito VPNTesting.

Anche in questo caso effettuiamo prima il test senza connessione VPN, così da verificare se il nostro indirizzo IP reale è visibile nelle richieste WebRTC. Dopo la prima verifica apriamo il browser in modalità incognito, attiviamo la connessione VPN, portiamoci sul sito visto in alto e ripetiamo il test; se tutto funziona correttamente dovrebbe essere visibile l'indirizzo IP fittizio anche nelle richieste WebRTC, segno evidente che il servizio VPN scelto è molto buono e protegge anche da questa fuga di informazioni.

Se invece è visibile il nostro indirizzo IP reale nelle richieste WebRTC sotto VPN, la perdita di informazioni è attiva ed esporrà la nostra vera identità su tutti i siti che utilizzano WebRTC per funzionare. Questo problema grave può essere risolto cambiando browser (utilizzando per esempio Mozilla Firefox), riavviando la VPN o cambiando totalmente il servizio VPN utilizzando fino a quel momento.

Su Google Chrome possiamo anche installare delle estensioni per prevenire la fuga di informazioni su WebRTC; una delle migliori che possiamo provare è WebRTC Protect - Protect IP Leak, che blocca le richieste IP legate a WebRTC, aumentando sensibilmente la privacy.

Consigli utili per aumentare la sicurezza della VPN

Se vogliamo davvero proteggere la nostra privacy ed ottenere un anonimato assoluto quando navighiamo su Internet conviene seguire questi semplici consigli, da affiancare ad un buon servizio VPN premium:

• Utilizziamo un browser senza estensioni: le estensioni possono esporre l'indirizzo IP o interferire con il funzionamento della VPN. Per andare sul sicuro conviene usare sempre Mozilla Firefox senza estensioni come browser per la navigazione anonima.
• Attiviamo sempre la modalità incognito: qualsiasi sia il browser scelto utilizziamo sempre la modalità incognito quando navighiamo sotto VPN.
• Disattiviamo le applicazioni sempre connesse: evitiamo di lasciare attivi servizi sempre connessi ad Internet (client P2P, TeamViewer, Zoom, giochi online o simili) durante la navigazione anonima. Se questi servizi sono necessari durante la sessione anonima, attiviamoli solo dopo aver attivato la VPN.
• Creiamo un profilo dedicato: su Windows conviene creare un account locale dedicato solo alla navigazione anonima, così da non interferire con l'account Microsoft principale.
• Utilizzare la cache RAM sui browser: questo trucco vi permetterà di conservare la cache del browser solo sulla memoria RAM, così da cancellarla semplicemente riavviando o spegnendo il computer.
• Utilizzare Linux: le distribuzioni Linux sono ottime per proteggere la privacy durante la navigazione, ma dovremo scegliere un servizio VPN compatibile con Linux.

Seguendo questi consigli otterremo un livello di privacy molto elevato e potremo davvero navigare in totale anonimato utilizzando una VPN.

Come scegliere una VPN sicura e cifrata che non sia possibile spiare

Quando scegliamo un nuovo servizio VPN a pagamento dobbiamo prendere confidenza con i termini Fourteen Eyes, garanzia No Logs e altri che spesso non vengono pubblicizzati dai siti Web dei vari servizi VPN, da conoscere per poter proteggere in maniera efficace la nostra privacy quando navighiamo su Internet. Non fermiamoci al prezzo dell'abbonamento (scegliendo subito il più economico): le VPN più economiche spesso sono quelle più pericolose dal punto di vista della privacy.

La sede del servizio non sia in un paese della cosiddetta Fourteen Eyes, ossia facente parte dei paesi che condividono informazioni di intelligence e che permettono quindi di scambiarsi rapidamente log di tracciamento e mandati internazionali per obbligare i gestori dei servizi a far accedere ai server dislocati in tutto il mondo.

Dall'immagine in alto possiamo dare un rapido sguardo a tutti i paesi del mondo che condividono con facilità le informazioni, violando la privacy degli utenti quando necessario o quando è in corso un'indagine.

Non importa se i server di un servizio VPN sono presenti all'interno dei paesi della Fourteen Eyes (cosa indispensabile per poterci fornire un IP falso italiano, statunitense o di qualsiasi altra natura), perchè i dati delle sessioni di navigazione non vengono raccolti e gli unici dati necessari al funzionamento (dati di login e logout) sono sempre cifrati, in un database conservato nel paese in cui è presente la sede del servizio.

Questo rende possibile l'utilizzo del servizio VPN per ottenere senza problemi un nuovo indirizzo IP italiano, statunitense, tedesco, francese o di qualsiasi altro paese, senza temere ripercussioni o discriminazioni.

Con No Logs intendiamo la garanzia da parte del gestore dei server VPN che nessun dato personale (riconducibile alla nostra persona o alla nostra identità) viene raccolto durante l'utilizzo del servizio sui nostri computer.

Per poter funzionare correttamente i server VPN devono tenere traccia degli orari di accesso e degli orari di uscita di ogni utente e, per poter ottenere una buona politica del No Logs, questi dati devono essere cifrati e resi irriconoscibili (di fatto diventano una semplice stringa alfanumerica associata ad un orario di login e ad un orario di logout, senza nessun riferimento ad utenti particolari).

Questo aspetto è molto importante e va di pari passo con la Fourteen Eyes: se scegliamo un servizio VPN in un paese sicuro, dobbiamo essere anche certi che sia applicata una rigorosa politica di No Logs, così che i nostri dati di navigazione quando siamo sotto VPN non vengano immagazzinati (ossia cookie, indirizzo IP della nostra linea, richieste DNS, siti visitati, materiale scaricato etc.).

Purtroppo tutti i servizi VPN vantano una politica No Logs, anche quelli presenti nei paesi della Fourteen Eyes (cosa che potrebbe essere un controsenso!): dobbiamo essere noi bravi a capire dove sono conservati i server di autenticazione, ossia i server che custodiscono i database cifrati con i dati statistici d'accesso (sono comunque dati custoditi in forma anonima, ma meglio che rimangano fuori dalla Fourteen Eyes!).

Quando scegliamo di proteggere la nostra privacy con un servizio VPN dobbiamo effettuare dei test per vedere se il servizio scelto è in grado di offrire il livello di privacy promesso. Con i test visti in questa guida otterremo subito le risposte che stavamo cercando, così da poter proteggere efficacemente la privacy durante la navigazione in incognito.