Per attività banali come rimanere privato mentre navigo in Internet o sblocco contenuti da tutto il mondo, mi piace utilizzare la mia rete privata virtuale, o VPN, proprio come tutti gli altri. Ma quando ho davvero bisogno di proteggermi e assicurarmi che la protezione della mia privacy sia ottimale, cambio alcune impostazioni predefinite della mia VPN.
La maggior parte delle app VPN utilizza velocità e disponibilità ottimali per impostazione predefinita per aiutare le persone a iniziare con il minor fastidio possibile e per garantire che la VPN funzioni senza intoppi fin da subito. Sebbene le impostazioni predefinite della tua VPN di solito forniscano una protezione adeguata, spesso ci sono impostazioni che puoi modificare per aumentare la privacy.
Esistono molte situazioni in cui è necessario ottimizzare le impostazioni sulla privacy della tua VPN. Se sei un avvocato, un medico, un attivista, un informatore, un giornalista o chiunque altro svolga un’attività critica per la privacy, vorrai sempre il massimo che puoi ottenere dalla tua VPN. Se ti trovi in una regione in cui l’uso della VPN è illegale o limitato, dovrai prestare particolare attenzione a mantenere la privacy e ad adottare misure per nascondere completamente il tuo utilizzo della VPN.
Anche se sei un utente VPN occasionale che nella maggior parte dei casi non rientra in nessuna di queste categorie, potresti voler prendere ulteriori precauzioni se usi torrent o vuoi nascondere la tua attività sul Wi-Fi pubblico agli amministratori di rete (attività che spesso comportano rischi aggiuntivi).
Queste sono le impostazioni VPN che abilito quando ho bisogno di una privacy ottimale
Alcune di queste impostazioni saranno probabilmente abilitate per impostazione predefinita dalla tua VPN, ma è comunque importante ricontrollare le impostazioni prima di utilizzare la tua VPN per qualsiasi attività critica per la privacy. Tieni inoltre presente che la disponibilità e la funzionalità delle impostazioni possono variare leggermente da un provider VPN a un altro, ma in generale, la maggior parte delle nostre scelte migliori include in qualche modo le seguenti funzionalità nei menu delle impostazioni.
interruttore di interruzione
Di solito è abilitato per impostazione predefinita e alcune VPN (come Mullvad) non ti consentono nemmeno di disabilitarlo. E per una buona ragione: il kill switch è probabilmente la funzionalità di privacy più critica della VPN. Se la VPN si disconnette inaspettatamente, la tua connessione Internet verrà automaticamente disconnessa, contribuendo a garantire che la tua attività online non venga accidentalmente divulgata al tuo provider Internet o all’amministratore di rete. Attivare il kill switch è sempre importante, ma soprattutto quando la privacy della tua attività online è della massima importanza. Se la tua VPN non include un kill switch, dovresti iniziare immediatamente a cercare una VPN diversa.
Protezione dalle perdite DNS
Non tutti i servizi lo fanno, ma se la tua VPN ha un’impostazione separata per la protezione dalle perdite DNS, assicurati che sia sempre abilitata. La protezione dalle perdite DNS aiuta a garantire che le tue richieste DNS (tentativi di accesso a un sito Web) vengano risolte tramite i server DNS crittografati del tuo provider VPN anziché tramite quelli del tuo provider Internet. Se il tuo dispositivo bypassa il tunnel VPN e invia le tue richieste DNS al tuo provider Internet, si verifica una perdita DNS e la tua attività Internet può essere esposta. Puoi facilmente verificare la presenza di perdite DNS collegandoti a un server VPN e controllando un sito come quello qui sotto. ipleak.net O dnsleaktest.com.
Protocollo VPN sicuro come OpenVPN, WireGuard o equivalente
Non tutti i protocolli VPN sono uguali. Per una privacy ottimale, consiglio di utilizzare OpenVPN, WireGuard o un protocollo VPN privato equivalente, se disponibile. OpenVPN è un protocollo VPN sicuro, testato nel tempo e sul campo che offre velocità decenti insieme a una privacy ermetica. WireGuard è un protocollo più recente che generalmente fornisce velocità più elevate offrendo allo stesso tempo protezioni della privacy simili. Alcune VPN, come ExpressVPN e NordVPN, hanno sviluppato i propri protocolli proprietari che offrono anche velocità elevate e privacy di prim’ordine. NordVPN e altri come Proton VPN e Windscribe offrono anche speciali protocolli di offuscamento che mirano a mascherare il tuo traffico VPN come normale traffico Internet per aiutarti a eludere i firewall. I protocolli VPN obsoleti come PPTP o L2TP/IPSec dovrebbero essere evitati.
Una VPN crittografa il tuo traffico Internet mentre viene instradato attraverso un server sicuro in una posizione diversa.
Diversivo
Se ti trovi in una regione che limita o vieta l’uso della VPN (o sei su una rete limitata a scuola o al lavoro), ti consigliamo innanzitutto di nascondere il fatto che stai utilizzando una VPN. Il cloaking è uno strumento fornito da molte VPN che può aiutarti a farlo. Alcuni provider VPN, come Windscribe, NordVPN e Proton VPN, dispongono di protocolli speciali focalizzati sull’offuscamento che puoi utilizzare per provare a nascondere il tuo utilizzo della VPN. Surfshark dispone della funzionalità di cloaking nell’implementazione OpenVPN ed ExpressVPN abilita automaticamente la tecnologia di cloaking quando rileva interferenze di rete. Altre VPN dispongono di server speciali specificatamente dedicati a nascondere il traffico VPN. L’offuscamento è la chiave per aggirare i firewall restrittivi e aggirare gli sforzi di censura; ma tieni presente che se vivi in un paese in cui le VPN sono illegali, l’offuscamento potrebbe non avere una percentuale di successo del 100%.
Crittografia post-quantistica
Sempre più VPN tra le migliori stanno iniziando a implementare la crittografia post-quantistica, progettata per proteggere gli utenti da potenziali minacce provenienti dai computer quantistici. A seconda del tuo provider VPN, la crittografia post-quantistica potrebbe essere un’impostazione separata che puoi attivare o disattivare oppure potrebbe essere abilitata automaticamente quando viene utilizzato un particolare protocollo VPN. Sebbene l’informatica quantistica sia ancora lontana anni dal rappresentare una minaccia per la crittografia moderna, è ancora importante avere la crittografia post-quantistica per proteggersi dagli aggressori che potrebbero tentare di intercettare il traffico crittografato nella speranza di decrittografarlo successivamente con i computer quantistici.
salto multiplo
Il multihop, a volte chiamato double hop o double VPN, instrada la tua connessione attraverso due server VPN anziché uno solo. Questa caratteristica comune ti offre un ulteriore livello di crittografia e può rendere ancora più difficile il tuo tracciamento online. Sebbene il multi-hop possa essere eccessivo per la maggior parte degli utenti VPN, può offrire un po’ più di tranquillità a chi ha esigenze critiche di privacy e deve prendere ulteriori precauzioni. Oltre al multi-hop, alcuni provider VPN, come NordVPN e Proton VPN, includono anche Tor over VPN, che instrada la tua connessione VPN attraverso la rete Tor, un altro modo per aggiungere un livello di crittografia e aumentare la tua privacy.
Double VPN è un ulteriore livello di sicurezza online, ma ha un prezzo.
Protezione dalle perdite IPv6
Possono verificarsi perdite di IPv6 quando il tuo dispositivo o un sito web che visiti utilizza IPv6 e la tua VPN non è configurata per gestire il traffico IPv6, causando l’instradamento del traffico all’esterno del tunnel VPN crittografato. Ciò potrebbe esporre la tua attività online al tuo provider Internet. Sebbene alcuni provider VPN offrano il supporto completo IPv6, molti ancora non supportano il traffico IPv6 e sono invece configurati per bloccare completamente il traffico IPv6 o dispongono di un’impostazione di protezione dalle perdite IPv6 che puoi attivare o disattivare.
connessione automatica
Soprattutto se sei in viaggio e ti connetti a diverse reti Wi-Fi pubbliche, la funzione di connessione automatica VPN può essere utile. In questo modo, potrai far sì che la tua VPN si connetta automaticamente quando avvii il computer o avvii la tua app VPN, così non correrai il rischio di dimenticare di connetterti alla VPN su determinate reti. A seconda della VPN, puoi configurare la funzionalità di connessione automatica per connetterti automaticamente a tutte le reti, reti sconosciute o reti specifiche specificate.
Funzionalità di protezione dalle minacce e altri extra
Molte VPN offrono extra come funzionalità di protezione dalle minacce che possono aiutare a impedire ad annunci e tracker di seguirti sul Web e creare un profilo su di te. La protezione dalle minacce aiuta inoltre a impedirti di connetterti a siti dannosi noti, proteggendoti dal trasferimento di informazioni sensibili ai criminali informatici. Altri extra come DAITA di Mullvad, che può proteggere dagli attacchi guidati dall’intelligenza artificiale, e la funzione anti-impronta digitale di Windscribe, possono aiutarti a migliorare ulteriormente la tua privacy. Esamina le impostazioni del tuo provider VPN per scoprire funzionalità bonus che possono migliorare la tua privacy online in nuovi modi.
Insomma
Sebbene l’utilizzo di una VPN per sbloccare contenuti in streaming da tutto il mondo sia un caso d’uso comune, le VPN sono progettate principalmente per la privacy. La tua app VPN potrebbe non essere ottimizzata per la privacy immediatamente; quindi assicurati di prenderti del tempo per rivedere le impostazioni e abilitare quelle che ti danno il livello di privacy di cui hai bisogno. Tieni presente che l’attivazione di determinate impostazioni (come multi-hop o cloaking) potrebbe rallentare la velocità di connessione; Ma se il tuo obiettivo finale è la privacy ottimale, una connessione più lenta sarà un compromesso utile.
È anche importante ricordare che le VPN sono solo una parte dell’equazione. Per ottimizzare davvero la tua privacy e sicurezza online, ti consiglio di aggiungere un gestore di password e un software antivirus alla tua cintura degli strumenti, insieme alla tua VPN.
Link alla fonte: www.cnet.com