Funzionalità di sicurezza VPN

Quando leggi le recensioni VPN e altri articoli su Pixel Privacy, noterai che a volte utilizziamo alcuni termini tecnici per le funzionalità di sicurezza VPN.

Quindi, abbiamo deciso di creare questo elenco di funzionalità da fornire un pratico sportello unico per le definizioni delle funzionalità di sicurezza VPN discutiamo.

Nella prima sezione di questo articolo, esamineremo le funzionalità VPN che molti, se non tutti, provider VPN offrono. Quindi, nella seconda sezione, tratteremo le funzionalità proprietarie che offrono alcuni singoli servizi VPN.

Ciò ti consentirà di riconoscere le funzionalità che menzioniamo nei nostri articoli e cosa fanno se ti abboni a un determinato provider VPN.

Elenco delle funzionalità di sicurezza VPN

Blocco pubblicità e malware (Malvertising)

Quando navighi online, sei soggetto alla pubblicità delle principali aziende. Tuttavia, sei anche soggetto agli annunci di hacker e altri personaggi sgradevoli.

Conosciuti come “malvertising”, questi annunci possono mascherarsi come qualsiasi altro annuncio che potresti incontrare sul web. Tuttavia, possono collegarsi a siti Web che possono iniettare malware nella sessione di navigazione. Altri possono collegarsi a siti di phishing in cui i cattivi cercano di ingannare le informazioni personali.

Molti provider VPN offrono funzionalità con la possibilità di bloccare i server che offrono malvertising. Questo ti protegge dalla visualizzazione di annunci indesiderati e dal download involontario di malware.

Protezione Wi-Fi automatica non protetta

Quando ti connetti a un hotspot Wi-Fi pubblico, nella maggior parte dei casi, tale hotspot Internet non è sicuro.

Chiunque può aderire alla rete dell’hotspot e senza la necessità di una password. Ciò significa che le tue attività online di altri utenti della rete, come quel tipo sfuggente seduto dall’altra parte della stanza nel tuo bar locale, possono facilmente monitorare le tue attività online.

Quando si utilizza una VPN con protezione Wi-Fi automatica non protetta (nota anche come protezione Wi-Fi pubblica), l’app VPN si connetterà automaticamente a un server VPN per crittografare e nascondere le tue attività Internet da occhi indiscreti.

Riconnessione automatica

Se stai utilizzando una VPN per crittografare le tue attività, potresti scoprire che, in rare occasioni, perdi inavvertitamente la connessione al tuo provider VPN. Questo può lasciare le tue attività su Internet esposte al mondo esterno.

Una funzione di riconnessione automatica riconnetterà automaticamente il tuo dispositivo ai server della VPN in caso di disconnessione.

È possibile utilizzare la funzione di riconnessione automatica insieme a un kill switch (definito più in basso in questa pagina) per una protezione ottimale, anche se alcuni provider offrono questa funzione anziché di un kill switch.

Offuscamento della connessione

L’offuscamento della connessione è quando il tuo provider VPN può far sembrare che il tuo traffico VPN sia normale traffico Internet. Questa funzione è particolarmente utile nei paesi in cui l’utilizzo della VPN è illegale o fortemente limitato, come in Cina o negli Emirati Arabi Uniti.

Il processo di solito si avvale di server OpenVPN impostati appositamente per nascondere la connessione del protocollo OpenVPN come traffico normale.

Alcuni provider “marchiano” la loro funzione di offuscamento, chiamandolo “Scramble” (IPVanish), “Chameleon” (VyprVPN), “Stealth VPN” (PrivateVPN), ecc. Alcuni provider, come NordVPN, richiedono di connettersi a specifici server per offuscare la tua attività VPN.

Protezione dalle perdite DNS
Un server DNS è un server che contiene un database contenente un elenco di nomi di dominio (come “pixelprivacy.com”) e i loro indirizzi IP corrispondenti (104.25.9.32). Quando inserisci un URL nella barra degli indirizzi del browser, il server DNS sa a quale sito Web inoltrare la tua richiesta.

Di solito, il DNS del tuo provider di servizi Internet (ISP) gestisce le richieste DNS del tuo dispositivo. Ma quando usi una VPN, le tue richieste dovrebbero invece passare attraverso i server DNS del tuo provider VPN.

Una perdita DNS è quando il server DNS del tuo ISP continua a gestire le richieste DNS del tuo dispositivo, invece che i server DNS del tuo provider VPN gestiscono le tue richieste. Questo può lasciare le tue attività online aperte al monitoraggio.

La maggior parte dei provider VPN offre la protezione dalle perdite DNS come funzionalità per garantire che tutte le richieste DNS del tuo dispositivo siano gestite in modo sicuro dai server VPN.

Doppia protezione VPN

La doppia protezione VPN è una soluzione che instrada il tuo traffico Internet attraverso due server VPN anziché solo uno, anonimizzando ulteriormente le tue attività online crittografando la connessione due volte.

Come con altre soluzioni in questo elenco, questa funzione è nota con molti nomi. (Ad esempio, Surfshark chiama la funzione “MultiHop”.)

Protezione dalle perdite IPv6

Ogni volta che il tuo dispositivo si connette a Internet, gli viene assegnato un indirizzo IP. L’indirizzo IP consente ad altri dispositivi su Internet di sapere a quale computer ha inviato una richiesta di informazioni, in modo che sappiano a chi rispondere.

Fino ad ora, il formato per gli indirizzi IP era nel seguente formato: x.x.x.x, dove il valore di x può essere qualsiasi numero compreso tra 0 e 255. (Questo è noto come il formato IPv4).

Poiché Internet sta esaurendo gli indirizzi IPv4 a causa della proliferazione di dispositivi connessi a Internet, un nuovo schema di indirizzamento, IPv6, è stato introdotto per consentire più combinazioni di indirizzamento.

Sfortunatamente, ciò ha portato a perdite di indirizzi IPv6. Se una VPN non supporta IPv6 o non blocca correttamente le richieste IPv6, le richieste tramite IPv6 passeranno al di fuori del tunnel crittografato della VPN, perdendo informazioni che tutti possono vedere.

La maggior parte dei provider VPN offre la protezione dalle perdite IPv6 nelle loro app, evitando la perdita del tuo indirizzo IP effettivo.

Kill Switch

Nel malaugurato caso in cui il tuo dispositivo protetto da VPN perda la connessione ai server del tuo provider VPN, le tue attività online sarebbero ancora una volta aperte al monitoraggio da parte del mondo esterno.

La protezione kill switch di una VPN uccide automaticamente la tua connessione Internet in caso di disconnessione dai loro server per garantire che ciò non accada.

Mentre perdere la connessione a Internet è scomodo, è preferibile che le tue attività online siano aperte al controllo. Alcuni provider offrono anche una funzione di riconnessione automatica (definita più avanti in questa pagina), che ricollegherà automaticamente il dispositivo ai propri server in caso di disconnessione.

Politica “Nessun registro”

Il tuo provider di servizi Internet (ISP) mantiene registri che registrano tutte le tue attività online. Questi registri sono soggetti all’esame del governo, degli inserzionisti e di altre persone interessate.

Connettendosi a una VPN, il tuo ISP non può monitorare o registrare le tue attività online, poiché la crittografia del provider VPN impedisce all’ISP di monitorare i tuoi viaggi.

Mentre VPN poteva conserva i registri delle tue attività online, qualsiasi VPN che valga il suo prezzo non manterrà mai alcun registro che registra le tue buffonate online mentre è collegato ai loro server. Una rigorosa politica di non accesso garantisce che non sia disponibile alcuna registrazione dei tuoi viaggi se le forze dell’ordine, gli avvocati dell’industria dell’intrattenimento o altri tipi fastidiosi vengono chiamati, citando in giudizio.

VPN invisibile

Vedere “Offuscamento connessione” sopra.

Tor Over VPN

Tor Over VPN (a volte chiamato “Onion Over VPN”, ma da non confondere con “VPN Over Tor;” vedi sotto) è quando un utente collega prima il proprio dispositivo a un server VPN e quindi utilizza Tor Browser per navigare in Internet.

Ciò significa che il traffico Internet è crittografato tramite VPN, proteggendo tutte le attività Internet dall’osservazione.

Inoltre, il tuo vero indirizzo IP è protetto dal primo Tor relay. La rete di relè Tor offusca ulteriormente la tua vera posizione inoltrando la tua connessione attraverso diverse posizioni. (Ulteriori informazioni su Tor.)

Questa è una tecnica popolare tra molti utenti di Tor Browser, in quanto aggiunge un ulteriore livello di sicurezza per le loro sessioni di navigazione. Puoi utilizzare Tor Over VPN con qualsiasi provider VPN.

VPN Over Tor

VPN Over Tor (da non confondere con “Tor Over VPN;” vedi sopra) è quando un utente si connette prima alla rete Tor Browser e quindi si connette a un server VPN.

Mentre Tor Over VPN è una cosa semplice, poiché consiste nella connessione prima a un server VPN e quindi nell’utilizzo del Tor Browser, VPN Over Tor è un po ‘più complicato, che richiede una configurazione manuale prima di connettersi. Solo pochi provider VPN offrono questa opzione ai loro utenti. Ulteriori informazioni su Tor.

Funzionalità di sicurezza VPN proprietarie

Molti provider VPN offrono funzionalità proprietarie per migliorare le proprie offerte di sicurezza e privacy. Daremo un’occhiata alle funzionalità proprietarie di alcune importanti VPN in questa sezione.

Mentre ho discusso molte di queste funzionalità in modo generale sopra, includo questa sezione in modo che i lettori riconoscano prontamente ogni funzione quando utilizzano l’app di un provider VPN specifico.

ExpressVPN

Tecnologia TrustedServer (ExpressVPN)

La maggior parte dei server VPN si basano su dischi rigidi per funzionare. I dischi rigidi conservano tutti i dati, anche se l’alimentazione viene persa o vengono riavviati.

Ciò aumenta il rischio che i server possano contenere informazioni riservate che qualcosa come una violazione dei dati potrebbe esporre. Al contrario, un hacker potrebbe installare una backdoor che rimane in posizione anche se il server viene riavviato. (Una backdoor è un po ‘di codice che può essere installato su un server che consente a un hacker di connettersi in remoto e controllare il server.)

I server di ExpressVPN utilizzano una tecnologia proprietaria “TrustedServer” che funziona interamente dalla RAM (Random Access Memory), non da un disco rigido. Poiché la RAM è “volatile” e richiede energia per conservare i dati memorizzati (spegnere l’alimentazione e perdere tutto ciò che è archiviato nella RAM), tutte le informazioni sui server ExpressVPN vengono cancellate in modo sicuro ogni volta che i server vengono riavviati.

Quando un server ExpressVPN si accende, carica un’immagine di sola lettura che contiene l’intero stack del software ExpressVPN e il sistema operativo. Questo processo garantisce che non rimangano dati sui server delle sessioni precedenti e garantisce che ogni codice impiantato sul server da un hacker venga cancellato dal server ogni volta che viene riavviato.

NordVPN

CyberSec

CyberSec, la soluzione proprietaria di NordVPN per il blocco di annunci, malware e minacce informatiche, blocca automaticamente i contenuti sospetti del sito Web prima che possano infettare il dispositivo. Inoltre, può anche bloccare la pubblicità, accelerando la tua esperienza di navigazione.

Questa funzione è disponibile nelle app NordVPN per le piattaforme macOS, Windows, Linux e iOS. Sebbene la funzione di blocco degli annunci di CyberSec non sia disponibile nell’app per Android nel Google Play Store, grazie alle norme di Google, è disponibile nella versione .apk dell’app per Android, disponibile sul sito Web NordVPN.

IPVanish

corsa

Scramble è la funzionalità di offuscamento della connessione di IPVanish. Aiuta a nascondere la tua connessione OpenVPN, mascherandola da normale traffico Internet. Questo aiuta a bypassare le restrizioni del firewall nei paesi in cui l’accesso a Internet è strettamente monitorato e limitato.

PrivateVPN

VPN invisibile

Stealth VPN è la funzionalità di offuscamento della connessione di PrivateVPN. Travestendo il tuo traffico VPN come normale traffico di navigazione, Stealth VPN aiuta gli utenti a bypassare le restrizioni in paesi eccessivamente restrittivi.

Surfshark

MultiHop

MultiHop è la funzione Double VPN di Surfshark, che indirizza il tuo traffico Internet attraverso due server. Questo crittografa due volte la tua connessione Internet, cambiando anche due volte l’indirizzo IP, fornendo ulteriore sicurezza per le tue attività online.

Modalità mimetica

La modalità Camouflage è la funzione di offuscamento della connessione di Surfshark, che nasconde la tua connessione OpenVPN nascondendola come normale traffico del browser. La funzione consente di evitare le restrizioni del firewall appositamente progettate per rilevare e bloccare l’utilizzo della VPN.

Web pulito

Clean Web è la tecnologia di pubblicità, tracker, malware e tentativi di phishing di Surfshark.

VyprVPN

Camaleonte

Chameleon è la funzione di offuscamento della connessione di VyprVPN. Chameleon fa apparire il tuo traffico VPN come un normale traffico Internet basato su Bowser, consentendogli di bypassare i firewall in grado di rilevare e bloccare l’attività VPN.

Per maggiori informazioni

Se desideri saperne di più su come proteggere le tue attività online e le tue informazioni personali e commerciali importanti, Pixel Privacy ha più informazioni da condividere con te.

Per ulteriori informazioni su come crittografare la tua connessione Internet e proteggere le tue attività online da occhi indiscreti, consulta la nostra guida Come crittografare il tuo traffico Internet. Per ulteriori informazioni sulla crittografia VPN, assicurati di leggere la nostra “Guida definitiva alla crittografia VPN”.

Forniamo anche informazioni su altri modi per proteggere il tuo dispositivo e i suoi dati preziosi, come le nostre guide per il software antivirus, come prevenire il dirottamento del browser, come sapere se sei stato violato e come navigare in modo anonimo.

Altri modi per proteggere le tue attività online includono l’uso dell’autenticazione a due fattori, un gestore di password, un browser sicuro e un provider di posta elettronica sicuro.

Stai al sicuro là fuori, amici miei.

“System Lock” di Yuri Samoilov concesso in licenza sotto CC BY 2.0