VPN: Virtual Private Network

Domanda per il GDL informatica, e ovviamente per tutti gli esperti del caso e tutti i Pirati che ne sanno qualcosa:
Cosa consigliate come VPN?

Non mi sono mai interessato ad utilizzare VPN per la mia navigazione nel web, ma adesso interessandomi ho pensato che domandare e chiedere consiglio qui possa essere la scelta migliore, dato anche che è un argomento che riguarda il Partito Pirata abbastanza direttamente, comunque si tratta di privacy.

Ce ne sono a pagamento, quali consigliate a pagamento, le utilizzate?
Ne esistono gratis ed affidabili?

Qualcuno può dare un buon consiglio su quale sia la migliore soluzione?

PS: poi perchè no, forse in futuro una VPN firmata PPEU non sarebbe una brutta idea.

1 Mi Piace

Io ti consiglio di installare una openvpn a casa.

Se hai un vecchio laptop che non usi più puoi provare FreedomBone che si basa su Debian ed è sviluppata da un hacker molto in gamba.

Se vuoi fare un piccolo investimento, ti consiglio di acquistare una FreedomBox: in pochi mesi risparmi il suo costo in energia elettrica.

Ma questa freedom box è da collegare al router?

O si collega tipo cosi: Cavo fibra/adsl -> freedombox -> router ???

No: Cavo fibra > router (da configurare propriamente in modo che rediriga le porte necessarie) > freedombox.

1 Mi Piace

Ma quindi io poi mi collegherei ipoteticamente alla freedombox?

Già immagino che questa domanda è sbagliata…

Mi collego ovviamente al router, solo che il router è “protetto” dalla freedombox?

Ovviamente poi la freedombox sarebbe da settare tipo con freedombone?

PS: scusa shamar, sto facendo un po di brain storming, poi così si potrà organizzare del materiale chiaro e semplice…
Quindi accetto anche risposte brevi ed arrangiate per quanto sia possibile

Mi scuso io, sono al cell (con un cell demente).

Comunque no: ti colleghi al router che semplicemente gira i pacchetti alla freedombox (e si ti consiglio vivamente di installarci sopra freedombone).

Attraverso questi pacchetti (criptati via openvpn) puoi accedere alla tua rete locale dall’esterno senza affidarti a terze parti).

Nota che non è una attività banale: anche se freedombone la semplifica è meglio sapere cosa si sta facendo. E ti servirà un DNS dinamico per conoscere dall’esterno l’IP pubblico assegnato al tuo router (se questo è dinamico).

Il problema è che se ti serve una vpn, ti serve capire come si installa e come funziona.

In alternativa puoi assumere un sistemista competente e di cui ti fidi molto per farti il lavoro.

2 Mi Piace

ad occhi esterni questa discussione a mio avviso potrebbe risultare fuorviante e confondere le idee piuttosto che chiarirle.

provo a dare il mio contributo in questa sezione, partendo da queste premesse:

  • non porto link, sono conoscenze e opinioni maturate con l’esperienza
  • non consiglio di comprare o fare nulla
  • quando si parla di informatica, mi piace l’idea di provare a rendere più consapevoli gli interlocutori, non voglio convincere nessuno di niente
  • non sono propenso a posizioni assolute, il regno dei rischi riguarda posizioni relative

una VPN è uno strumento, non garantisce la privacy; in alcune situazioni può essere uno strato aggiuntivo di protezione.
ma spesso e volentieri dipende da come viene configurato e poi utilizzato.

per capire cosa è una VPN servirebbero le basi sul funzionamento di una rete.

senza tante complicazioni, si può pensare che solitamente le VPN si utilizzano per potersi connettere in una rete interna aziendale, nonostante non si abbia il collegamento diretto (ad esempio si è a casa propria o in un altro ufficio).
quando la VPN è configurata in quel modo, spesso si fa in modo che il proprio computer (o device in generale) possa raggiungere determinate destinazioni.

le VPN commerciali spesso sono configurate diversamente, poichè deviano TUTTO il traffico attraverso quella rete.
per cui il tuo traffico su internet verrà visto con un IP sorgente che non dovrebbe essere riconducibile direttamente alla tua persona (il condizionale è d’obbligo).
ci sono storie di società che comunque tengono traccia del traffico effettuato e in caso di richiesta dei giudici sganciano questi dati, storie di società che vendono i dati di traffico, ecc ecc

il consiglio dato da @Shamar prevedeva che si creasse un server VPN a cui potersi collegare quando non si è a casa, per navigare “come se si fosse sul divano di casa propria”. in questo caso ci si deve comunque “fidare” del proprio fornitore internet, che anch’esso traccia il traffico.

i casi in cui potrebbe essere il caso di utilizzare una VPN sono quando ci si collega a reti che si considerano poco sicure: le reti dei quali non ci si fida di alcuni gateway (per attacchi del tipo man-in-the-middle) o degli apparati che sono collegati alla stessa rete piana (che potrebbero essere in ascolto di tutto il traffico locale).
in questi casi ci si collega in VPN ad una rete considerata “più sicura”, poichè il traffico del tunnel VPN è criptato ed è molto complicato decifrarlo.

il problema più che di privacy è di responsabilità: su internet si potrebbero fare danni e quindi si vuole sapere “a chi dare la colpa”.
il responsabile di una connessione domestica è il titolare, di una connessione di un server noleggiato (virtuale o fisico) è la società (che poi si rivale sull’intestatario del servizio).

spero di essere stato utile in qualche modo, cheers

1 Mi Piace

Ti ringrazio @nuciluc per le precisazioni ed i chiarimenti.
Credo saranno molto utili a @marcat90 e a chi come lui fosse interessato alla questione.

Personalmente ho trovato brillante la metafora ideata da @MCP nel suo breve saggio divulgativo sul Web proprio perché può essere applicato a qualunque segmento dello stack: una VPN può essere vista come una strada i cui segmenti viaggiano a bordo di grossi camion in movimento su un’altra strada (la rete Internet).

La metafora che ho usato per spiegarli ai bambini di quinta elementare è invece quella delle buste da lettera: i pacchetti UDP/IP possono essere grossolanamente visti come delle buste da lettera con un destinatario (l’applicazione, attraverso la porta), un indirizzo (l’IP del server) ed un contenuto (il payload del pacchetto). Lo scambio di queste buste/pacchetti permette ai software in esecuzione su computer diversi di comunicare. La rete (internet o locale) non è altro che un sistema postale molto efficiente.

Una VPN non è altro che un sistema postale le cui buste (i pacchetti cifrati) viaggiano dentro altre buste (i pacchetti UDP/IP) gestite da un altro sistema postale (la rete Internet).

Osservazione corretta, ma parziale.

Non si tratta semplicemente di poter utilizzare la propria rete domestica dall’esterno (che naturalmente può essere utile) ma anche di poter utilizzare il proprio DNS (con cache), il proprio proxy o un relay Tor affidabile (perché sotto il proprio controllo).

Vero, ma direi che a seconda della situazione questo può essere un problema o una soluzione.

Attenzione però che la responsabilità penale è personale.

Da questo punto di vista, la società che fornisce il servizio VPN sarà ben felice di comunicare alle autorità competenti le informazioni dell’utente. E potenzialmente, potrebbe permettere un MitM alle stesse (su ordine di un GIP) per raccogliere eventuali prove.

Una VPN domestica gestita correttamente non pone questi rischi.
(ma naturalmente non è “sicura” in assoluto, per esempio un banale Evil maid attack può permettere di compromettere il server VPN fisicamente o anche l’intera rete).

Mi pare che la domanda era intesa a fare un confronto dei servizi VPN più o meno commerciali per potere navigare in modo meno censurabile la Rete, non un VPN per potere accedere a casa dall’esterno… io tali VPN non li ho mai usati — in caso di esigenza uso un tunnel via uno dei miei server — ma ci sono alcuni use case che non ho risolto, tipo accedere a torrent vietati in Germania o a scaricare video dalla BBC — a volte funziona via Tor usando exit node britannici, ma mi sa che ora si sono messi a bloccare Tor. Usare Tor e VPN contemporaneamente può aumentare accessi e privacy dei metadati. Ora — veramente nessuno nel PP fa uso attivo di VPN? Qui in Germania chiunque faccia ancora file sharing ce l’ha.

Appunto:

Se non puoi fidarti di sconosciuti… non puoi fidarti di sconosciuti! :wink: