L’attuale momento storico ci ha di fatto imposto l’adozione di politiche di smartworking, costringendo un elevato numero di lavoratori ad accedere alle rispettive reti aziendali da remoto: la soluzione principale è stata quella di utilizzare una connessione VPN (Virtual Private Network), sistema in grado di garantire il massimo livello di sicurezza rispetto al perimetro della rete aziendale.

Cos’è una VPN (Virtual Private Network)?

Una rete virtuale privata (VPN, Virtual Private Network) è un canale di comunicazione sicuro e cifrato, che permette di instaurare una connessione in un tunnel protetto che attraversa la rete internet, tra due computer o reti distanti.

Inizialmente le VPN venivano utilizzate principalmente dalle aziende, ad esempio per mettere in comunicazione le diverse sedi branch office, oppure al fine di garantire ai collaboratori uno strumento di accesso da remoto rispetto alla rete aziendale, indipendentemente dalla locazione in cui il collaboratore si trovava.

Virtual Private Network - VPN

Un altro utilizzo più moderno della tecnologia VPN fa ora riferimento anche all’utilizzo in ambito privato, sia come sistema di protezione dagli attacchi in una rete pubblica, sia per nascondere la visibilità del proprio indirizzo IP pubblico.

Quando si utilizza un sistema VPN, le connessioni ad internet sembrano avvenire non dal proprio computer, ma dal server stesso, impedendo quindi la localizzazione dell’indirizzo IP personale.

Non tutte le VPN sono uguali

Ecco quindi che è necessario distinguere quindi le VPN aziendali, tanto in voga con lo smartworking, rispetto ai sistemi gratuiti o commerciali di servizio VPN al fine di aumentare la sicurezza delle comunicazioni attraverso le diverse reti.

Sicurezza VPN

Operatori VPN commerciali

Per rispondere alla richiesta del mercato sono nati numerosi gestori di servizi VPN a pagamento. La serietà e la sicurezza di un operatore di servizi VPN sono di importanza cruciale.

La scelta della soluzione giusta dovrà richiedere un’attenta valutazione dei pro e contro delle diverse tipologie di VPN, dei protocolli di sicurezza utilizzati, della serietà del fornitore del servizio VPN gestito.

Operatori VPN gratuiti

Non esistono solo operatori VPN commerciali, ma esistono però anche numerose offerte gratuite. In questi casi bisogna considerare che anch’esse devono finanziarsi, ad esempio attraverso la pubblicità o la commercializzazione dei profili utenti.

VPN gratuite

Per limitare i costi, diversi operatori di soluzioni VPN gratuite si basano su tecnologie di tipo Peer-to-Peer. Con il termine peer to peer (P2P) si indica l’architettura di una rete, laddove tutti i dispositivi hanno le stesse possibilità di comunicazione e ognuno di essi può svolgere funzioni sia come server che come client.

In  questa tipologia di soluzione non esiste quindi il concetto di infrastuttura centralizzata/server VPN, ma piuttosto ogni dispositivo agganciato a quella rete, si rende disponibile al funzionamento del proprio computer come server. L’utente non è più quindi solo utilizzatore “passivo”,  ma diventa anche in un certo senso operatore di rete.

Conseguenze e rischi di operatori VPN non affidabili

Gli utilizzatori di alcune reti VPN P2P rischiano, di veder perpetrare degli illeciti tramite la loro connessione internet e attraverso il loro indirizzo IP, in maniera non del tutto consapevole.

Un utilizzo non professionale da parte degli operatori, potrebbe rendere visibili e leggibili i dati e i pacchetti legati alle comunicazioni veicolate all’interno del canale VPN.

Scegliere una VPN

Come scegliere la giusta VPN

La serietà e la sicurezza di un operatore VPN sono di importanza cruciale. Prima di utilizzare un software VPN P2P è consigliabile valutare attentamente tutti i rischi e ridurre al minimo il pericolo di un abuso del proprio indirizzo IP, al fine di evitare azioni che possono poi rilevarsi come penalmente perseguibili.

All’interno di una rete aziendale è consigliato limitare l’utilizzo di servizi di anonimizzazione; a tal proposito esistono delle soluzioni di filtering a livello rete in grado di bloccare questo tipo di servizio di rete.