/https://www.webnews.it/app/uploads/2024/10/iStock-2165678977.jpg "Come Nascondere l'Uso di una VPN (Guida)")
Utilizzare una VPN rende la navigazione Internet più sicura ed anonima perché questo strumento maschera tutte le nostre attività online mettendole al riparo da occhi indiscreti o dal monitoraggio a fini di marketing, ad esempio.
In alcuni contesti, tuttavia, come reti aziendali o scuole o paesi con forte censura, le reti virtuali private potrebbero essere vietate o limitate e per questo vanno trovate delle soluzioni per nascondere che si sta usando una VPN. La prima opzione è scegliere una virtual private network che sfrutti tutte le tecnologie più all’avanguardia come server offuscati o “doppia VPN” di NordVPN (a questo link la recensione completa).
Va ricordato che, anche se le VPN sono legali nella maggior parte dei paesi occidentali, si può essere puniti quando vengono impiegate per scopi illegittimi. A questo proposito vanno sempre consultate le condizioni di servizi e app (scaricare materiale illegale, commettere reati etc.) o delle nazioni che si visitano.
Perché nascondere l’uso di una VPN
Nascondere che si sta usando una VPN è consigliabile in alcune situazioni e necessario in altre, ecco gli scenari più comuni.
Restrizioni geografiche
Per superare alcune restrizioni geografiche e accedere a siti o contenuti disponibili solo in altri pasi è bene nascondere l’uso della VPN. Sempre più servizi riconoscono infatti il traffico generato dalla rete virtuale privata o identificano il server usato come “proxy” e impediscono l’accesso. Per esempio le piattaforme streaming utilizzano spesso l’ispezione dei pacchetti (come si vedrà più avanti) per bloccare le VPN.
Censura governativa
Questo è il caso in cui nascondere l’uso della VPN è una necessità di vitale importanza. In un paese con forte censura l’uso delle VPN “libere” potrebbe essere proibito. Il livello di controllo delle informazioni è tale che le autorità devono conoscere quali sono le ricerche effettuate, quali siti vengono visitati e, in generale, quali sono le intenzioni degli utenti che navigano sul web tramite i provider nazionali.
Per chi vive in questi paesi è sconsigliabile criptare il proprio traffico con una virtual private network, ma come turisti di passaggio per un breve tempo usare questo strumento è l’unico modo per consultare app e siti che si visitano solitamente a casa nel quotidiano.
Monitoraggio aziendale/scolastico
Se l’azienda o l’istituto d’istruzione adotta un firewall, nessuno può utilizzare una VPN e uscire dalla rete interna senza il controllo delle pagine e dei siti visitati. In questi scenari una rete virtuale privata potrebbe funzionare correttamente anche con il firewall attivo ma, se l’azienda inasprisce i controlli, potrebbe rendersi necessario nascondere il traffico generato con il servizio VPN.
Va ricordato che evitare il monitoraggio aziendale potrebbe costituire una violazione delle regolamenti e, nello scenario peggiore, una violazione contrattuale. Prima di agire quindi meglio tutelarsi leggendo le clausole del proprio contratto e leggendo il regolamento interno, così da evitare penalità o licenziamenti.
Protezione dell’identità
Molte aziende monitorano anche l’uso della VPN a fini pubblicitari. Le abitudini degli utenti vengono costantemente analizzate sul web e anche l’impiego di una rete virtuale privata è indicativa per creare messaggi pubblicitari su misura. Nascondere l’uso della VPN renderà più difficile creare un profilo basato sulle preferenze di navigazioni e interessi.
Altro scenario in cui la protezione dell’identità è richiesta riguarda l’uso della VPN per accedere al dark web o per navigare su siti anti-censura. In questo caso è indispensabile evitare anche di associare un profilo anonimo all’utilizzo di un preciso servizio di virtual private network, così da rendere più difficile risalire all’identità dell’utente. Sempre considerato che le VPN non incoraggiano in alcun modo le attività illegali.
Controlli dell’ISP
I provider Internet monitorano il traffico degli utenti e possono raccogliere informazioni sui protocolli utilizzati, incluso il traffico generato dalla VPN. Questo controllo viene utilizzato anche per applicare restrizioni sulla velocità della linea, che diventano operative non appena si identifica un traffico “sospetto” o il download massivo su protocolli cifrati (associati di solito alle VPN).
Nascondendo l’uso della VPN i provider non potranno mai sapere che si sta generando del traffico su una rete virtuale privata, visto che tutto il traffico generato dai dispositivi in uso verrà identificato come normale traffico web.
Cos’è la Deep Packet Inspection
La Deep Packet Inspection (chiamata anche DPI) è una tecnica di analisi del flusso di dati che passa attraverso una qualsiasi rete. Quando questa tecnica è attiva vengono recuperate le informazioni sui singoli pacchetti che transitano sulla rete, identificando così il protocollo in uso. Non viene analizzato ciò che contiene il pacchetto (che è cifrato), ma viene identificato l’uso del traffico cifrato dal tunneling generato dalla VPN.
Questo significa che, anche se il traffico della VPN resta sicuro e non rintracciabile, chiunque utilizzi la DPI può scoprire che si sta utilizzando una VPN, identificando anche il protocollo di connessione in uso. Questo rende più difficile usare una virtual private network, dal momento che non appena la DPI identifica il traffico cifrato possono scattare blocchi o rallentamenti a seconda delle intenzioni dell’ente che utilizza tale tecnica. Inoltre si risalirà al servizio VPN utilizzato.
Per evitare di essere monitorati è possibile utilizzare una serie di tecniche avanzate fornite solo dai migliori provider VPN, da attivare non appena si sospetta di subire un controllo avanzato del traffico di rete (firewall aziendali, paesi con forte censura, accesso al dark web etc.).
Come nascondere l’uso di una VPN
Per nascondere efficacemente l’utilizzo di una VPN è possibile utilizzare i server offuscati, i protocolli camuffati, i servizi a Doppia VPN, usare una VPN su rete Tor, dotarsi di kill switch e contare una crittografia robusta. Nei capitoli che seguono è possibile scoprire come funzionano le varie tecniche e quali servizi le supportano.
1. Server offuscati
I server offuscati agiscono modificando i pacchetti di dati generati sul tunnel cifrato, rendendoli irriconoscibili ai controlli automatici della DPI. Usando dei server offuscati nessuno noterà che si sta utilizzando una VPN, a meno che non avvenga un’ispezione manuale dei pacchetti di dati (operazione molto lunga e complessa).
I pacchetti di dati vengono nascosti utilizzando una crittografia SSL/SSH aggiuntiva oppure nascondendo i metadati dall’intestazione del pacchetto. Ad un normale firewall sembrerà di utilizzare del traffico HTTPS con informazioni generiche, senza alcuna traccia della virtual private network.
I servizi che forniscono server offuscati sono NordVPN e Surfshark. Per utilizzare questi server è preferibile attivare i protocolli di connessione OpenVPN TCP/UDP, così da poter connettersi correttamente ai server forniti e navigare in pieno anonimato.
2. Protocolli
Il miglior protocollo per nascondere l’uso della VPN è OpenVPN TCP/UDP, sui cui è possibile attivare la Camouflage mode di Surfshark e accedere ai server offuscati di NordVPN.
Altro protocollo utilizzato per nascondere il traffico di rete è Shadowsocks, implementato solo su alcuni servizi di virtual private network e in grado anche di superare il firewall cinese. Al momento non è possibile offuscare completamente i protocolli WireGuard e IKEv2, molto utilizzati per la loro velocità elevata ma meno efficaci per chi vuole ottenere la massima privacy.
3. Doppia VPN
Un altro sistema efficace per nascondere l’uso della VPN è la Doppia VPN. Su NordVPN e su Surfshark sono disponibili configurazioni di questo tipo molto efficaci. Quando si attiva la funzione il server VPN di partenza cifra il traffico e lo rende irriconoscibile, quindi si connette al secondo server VPN (di uscita). Da questo server viene generata un’ulteriore cifratura del protocollo, che lo rende del tutto anonimo agli occhi dei firewall, dei sistemi di monitoraggio basati sulla DPI.
Anche in questo caso la Doppia VPN è accessibile dalle app utilizzando come protocollo di connessione OpenVPN TCP/UDP.
4. Onion Over VPN
Tra i migliori sistemi utilizzati per nascondere l’uso della VPN c’è anche Onion Over VPN, server speciali forniti daNordVPN. Quando si sceglie uno di questi la connessione VPN viene instradata su rete Tor, rendendo quindi molto difficile il rintracciamento anche da parte di sistemi di controllo avanzati.
Il rovescio della medaglia è una connessione più lenta rispetto ai server VPN tradizionali ma questo è un dettaglio trascurabile per chi proteggere efficacemente la propria privacy ed evitare ogni tipo di monitoraggio o censura.
5. Rete Tor
Un’altra opzione è instradare una connessione VPN su rete Tor, attivando la suddetta rete subito dopo aver scelto il server di connessione dall’app dedicata. Se si utilizza per esempio Surfshark è sufficiente scegliere uno dei server presenti nella lista (usando sempre OpenVPN TCP/UDP come protocollo) e successivamente attivare la rete Tor tramite apposita app o tramite browser Tor, ottenendo così un’ottima protezione contro qualsiasi sistema di monitoraggio.
5. Kill switch
Il kill switch è una funzione molto ricercata sui servizi VPN, quando è attiva la connessione Internet del dispositivo viene subito interrotta non appena viene rilevato un problema con la VPN o un problema con la cifratura attiva sul protocollo in uso.
In questo modo impedisce di rilevare la propria identità nelle situazioni in cui il monitoraggio della rete è molto aggressivo (firewall aziendale, firewall cinese etc.), dove anche un secondo può fare la differenza tra anonimato ed esposizione della propria identità alle autorità impegnate nel controllo di rete. Per questi motivi conviene lasciarlo sempre attivo quando si vuole nascondere l’uso di una VPN.
6. Crittografia
La crittografia è molto importante per poter nascondere con la massima efficacia l’uso di una VPN. NordVPN e Surfshark utilizzando le migliori crittografie disponibili sul mercato per il protocollo OpenVPN TCP/UDP, ossia quello utilizzato per accedere ai server offuscati o alla modalità Camouflage.
NordVPN utilizza l’algoritmo di crittografia AES-256-GCM con una chiave DH a 4096 bit per ogni connessione attivata sui server offuscati. Lo stesso algoritmo è attivo sui server dedicati alla Doppia VPN e sui server assegnati come Onion over VPN.
Surfshark utilizza l’algoritmo di crittografia AES-256-GCM con una chiave RSA a 2048 bit. Questa crittografia è utilizzata su qualsiasi server Surfshark presente all’interno dell’app, con la Camouflage mode se si sceglie OpenVPN come protocollo di connessione.
Riepilogo e consigli finali
Per nascondere l’uso di una VPN è necessario affidarsi a un servizio affidabile e sicuro, dotato di tutti gli strumenti per poter superare qualsiasi sistema di monitoraggio applicato da provider, servizi di streaming, firewall aziendali o scolastici o firewall nazionali (come il temuto Great Firewall cinese).
NordVPN e Surfshark, ad esempio, mettono a disposizione tutte le tecnologie indispensabili per fare in modo che i loro utenti non siano riconducibili all’uso stesso delle connessioni, superando così la Deep Packet Inspection o qualsiasi tipo di controllo. I server offuscati sono comodi e veloci da utilizzare su NordVPN, così come i server a doppia VPN e i server che utilizzano la rete Tor. Se questi server non sono visibili nella lista di NordVPN è sufficiente attivare OpenVPN nelle impostazioni dell’app per visualizzare subito tutti i server pensati per lo scopo della guida.
Su Surfshark tutti i server forniti possono mimetizzare l’uso della VPN grazie alla presenza della Camouflage Mode ma anche in questo caso è necessario attivare il protocollo OpenVPN dalle impostazioni per avere la certezza di utilizzare questa tecnologia.
/https://www.webnews.it/app/uploads/2024/05/google-veo.jpg)
/https://www.webnews.it/app/uploads/2024/05/Progetto-senza-titolo.jpg)
/https://www.webnews.it/app/uploads/2024/05/private-vpn.jpg)
/https://www.webnews.it/app/uploads/2024/05/wifi-pubblico-stock.jpg)