È finito il tempo delle VPN a pagamento?

Argomenti:
Pubblicato il: 09-10-2021 11:24

Il sospetto del titolo aleggia tra gli esperti di tecnologia e privacy da molti anni, e di fatto anche sul New York Times ha recentemente espresso i medesimi dubbi a riguardo. Il suo dilemma parte da un’osservazione giusta, che è anche una lecita perplessità: anni fa, racconta, aveva comprato una VPN dal servizio noto come Private Internet Access.

Anni dopo, nel 2019, l’azienda sarebbe stata rilevata dalla Kape Technologies, che si occupa di sicurezza informatica e che – stando a ciò che scrive –  si era occupata anche di sviluppo e analisi malware. Non solo: in seguito l’azienda avrebbe anche acquistato interi siti di recensioni di VPN, dirottandole positivamente sui prodotti che man mano andava ad acquistare, cannibalizzando un intero mercato e detenendo un quasi-monopolio in materia. Ciò lo avrebbe spinto a cancellare la sottoscrizione, in un’ottica in parte biased: in effetti, non è detto che se uno lavora sui virus informatici allora ne inserisca automaticamente uno dentro ogni suo prodotto, all’insaputa degli utenti. Un po’ più dubbio, in effetti, comprare siti di recensioni per usarli a scopo personale a titolo auto-pubblicità (per inciso, con Trovalost.it ci hanno provato almeno due o tre volte, in questi anni). Nonostante quella considerazione in parte semplicistica, il suo atteggiamento poteva tranquillamente essere quello di altri utenti preoccupati per la privacy, anche sull’onda della paranoia informativa che finiscono per indurre le notizie ripetitive o troppo “aggressive” in merito (dispiace, ad esempio, vedere testate informatiche fare clickbait becero su leak e fughe di dati).

Ora, sappiamo bene come le VPN servano a proteggere il traffico internet, e questo vale per non esporsi al rischio malware o intercettazioni se facciamo operazioni delicate (home banking, lettura email riservate, chat ecc.). La VPN crea uno “strato” di protezione crittografato, al fine di limitare casi di intrusione informatica o spionaggio dovuti – ad esempio – all’uso di reti wireless senza password o protette con password troppo semplici. E come tutte le tecnologie, possono invecchiare rapidamente, diventando inutili o obsolete senza contare che, nella pratica, potrebbero semplicemente spostare il problema invece di risolverlo.

È bene tenere presente che se compriamo un qualsiasi servizio di VPN ci stiamo “fidando” implicitamente dell’azienda che ce lo fornisce: magari è solo un reseller, o al limite un’azienda che fornisce servizi low cost, potrebbe avere sede in alcuni casi in luoghi sperduti, fuori da qualsiasi giurisdizione e con la fiscalità abbattuta proprio per questo. Se da un lato, pertanto, viene da pensare che sia la scelta più adeguata per compiere attività riservate, proprio perchè la difficoltà nel raggiungerli potrebbe giocare a vantaggio di chi vorrebbe rimanere anonimo.

Da un altro punto di vista, queste società potrebbero tranquillamente mantenere dei log interni con tutto quello che facciamo, che un giorno potrebbero essere oggetto di leak o furti di dati come quelli capitati di recente a Facebook, Brewdog o Twitch. Capitasse ad una VPN sarebbe, in effetti, davvero disastroso, per cui uno potrebbe e dovrebbe registrarsi sempre, se possibile, con un indirizzo email dedicato al compito, non con quello personale o aziendale. Poi ovviamente è possibile che si possa comunque risalire all’identità della persona, ma a quel punto sta tutto nel capire se il servizio VPN era davvero all’altezza della situazione, come competenze e tutto.

La sicurezza su internet per certi versi è più curata e migliorata rispetto al passato, ormai costa quanto un abbonamento a DAZN – tanto che alcuni ritengono che la protezione che offrono sia farlocca o superflua. Il vero dilemma è capire a quale servizio affidarsi, e la cosa interessante è che non esiste una vera e propria risposta certa al problema.

Un hacker di vecchia scuola, ad esempio, potrebbe pensare di crearsi una VPN da solo, facendola girare su un servizio di hosting o su un VPS, usando SoftEther o OpenVPN. Ma questa soluzione può essere indolore per un singolo, e diventerebbe difficile da gestire, in molti casi, a livello aziendale. E anche qui non risolve il problema del trust o fiducia: devi sempre assegnare le “chiavi” delle tue cose a qualcun altro, che potrebbe comunque farsi gli affari tuoi se non prendi le dovute precauzioni. Senza contare che non tutti possono nè devono fare una cosa del genere. Ci sono anche soluzioni ulteriori come Algo, ad esempio, che pero’ presentano anch’esse dei limiti e si possono, se non altro, far funzionare su un’istanza di Google Cloud.

Se ne esce provando a vedere la questione da una prospettiva differente, e considerando che già molti più iti di qualche anno fa usano HTTPS, ad esempio, il che – almeno lato web – permette una maggiore sicurezza connaturata alla connettività, in parte a prescindere dall’uso delle VPN o meno. L’autenticazione a due fattori, poi, permette di limitare i casi di furto di dati, garantendo che l’utente proprietario sia plausibilmente l’unico a poter accedere al proprio account (e facendo uso dell’autenticazione con firma digitale via app, non quella via SMS che in alcuni paesi potrebbe essere meno sicura). L’aggiornamento costante di sistema operativo, app che si usano e browser è poi un altro aspetto cruciale per la sicurezza informatica di base, che spesso può compensare la mancanza di una VPN facendo uso ad esempio di browser anonimi e sicuri come TOR. Ormai, del resto, a livello newbie le Wi-Fi gratuite sono un po’ superate: quando andiamo in hotel, la prossima volta, se la rete non dovesse apparire troppo protetta possiamo optare per un comodo hotspot anche con il cellulare, protetto da una password robusta.

Ovviamente non è nostra intenzione banalizzare la questione o dire che le VPN sono inutili, ci mancherebbe altro. In certi contesti sono e rimangono fondamentali, per quanto sia poi necessario conoscerne limiti ed effettività degli aspetti più tecnici.

5/5 (1)

Che te ne pare?

Grazie per aver letto È finito il tempo delle VPN a pagamento? di Salvatore Capolupo su Trovalost.it
È finito il tempo delle VPN a pagamento? (News, Nuove tecnologie)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost