Perché utilizzare una VPN mobile?
Oggi, buona parte della tua vita digitale è strettamente legata a uno smartphone, che sia iPhone o Android: online banking, shopping online, chat con gli amici su Skype o condivisione di avvenimenti importanti su Instagram. Non saremo (ancora) ai livelli di Black Mirror, ma non si può negare che siamo quasi sempre connessi. Nonostante la comodità, vivere online può anche renderti vulnerabile alle minacce alla privacy e, senza un'adeguata protezione, le informazioni su di te e sulle tue abitudini online potrebbero cadere nelle mani di terze parti come provider di servizi Internet (ISP), aziende o addirittura hacker. Utilizzare una rete privata virtuale (VPN) sui dispositivi mobile ti aiuta a mantenere la privacy online, sia da casa che quando sei connesso a una rete Wi-Fi pubblica.
Tre motivi principali per scaricare una VPN sul telefono
Le ragioni per utilizzare una VPN sono molte, queste sono le tre più importanti:
1. Navigare in Internet privatamente
Quello che fai online sono affari tuoi e utilizzare una VPN può contribuire a garantire la riservatezza delle tue attività nascondendo un numero importante chiamato indirizzo IP. Provider Internet e motori di ricerca come Google utilizzano l'indirizzo IP del telefono per raccogliere dati sulle tue abitudini di ricerca online. Non hai mai fatto caso a quei fastidiosi annunci online che ti mostrano i prodotti che hai cercato recentemente? Ebbene sì, fondamentalmente Google ti spia. E con la recente abrogazione delle norme di neutralità della rete negli Stati Uniti, tenere al riparo i dati online dagli occhi indiscreti del tuo ISP potrebbe diventare ancora più importante nel prossimo futuro.
2. Accedere a una rete Wi-Fi pubblica protetta
Gli hotspot Wi-Fi pubblici consentono di connetterti praticamente ovunque. Ma sfortunatamente, quella rete Wi-Fi non protetta di Starbucks a cui ti connetti dal telefono iPhone o Android permette agli hacker di accedere al tuo dispositivo connesso e di intercettare eventuali informazioni sensibili che condividi online (password, dettagli delle carte di credito e così via). Una VPN consente di evitare i pericoli della Wi-Fi pubblica criptando la connessione e impedendo a terzi di vedere quello che fai in rete. Fai attenzione a non confondere una VPN con un server proxy: anche se entrambi nascondono l'indirizzo IP, un server proxy non utilizza il criptaggio, pertanto i tuoi dati online non sono protetti. I proxy vengono inoltre utilizzati sulla base delle singole applicazioni, a differenza di una VPN che si applica a tutto il traffico online.
3. Aggirare i blocchi dei contenuti
A seconda di dove ti trovi, a scuola, in ufficio o all'estero, potresti accorgerti che alcuni siti Web o servizi online sono bloccati per via di accordi sul copyright o, in alcuni paesi, di leggi sulla censura. Dal momento che i blocchi dei contenuti vengono applicati in base all'indirizzo IP, l'utilizzo di una rete VPN può consentire l'accesso ai contenuti indipendentemente da dove ti trovi. Vuoi continuare a seguire le tue serie HBO preferite mentre viaggi per l'Europa? Con una VPN non è un problema. In questo caso potresti anche utilizzare un server proxy, non dimenticare però che la connessione non sarà criptata, quindi usa un servizio attendibile.
In che modo posso configurare una VPN sul mio telefono?
Le VPN hanno forme e dimensioni diverse e, benché la scelta sia condizionata dalle esigenze e preferenze personali (e naturalmente dal fatto che si utilizzi un telefono iPhone o Android), è importante comprendere i pro e i contro e il livello di difficoltà delle opzioni a disposizione.
Il modo più semplice: scaricare un'app VPN
Scaricare un'app da un provider VPN è di gran lunga il modo più rapido e conveniente per configurare una VPN sul tuo telefono iPhone o Android. Le app sono inoltre vantaggiose perché consentono di impostare e salvare le preferenze e la configurazione è immediata. Ma ovviamente c'è un lato negativo. Con innumerevoli app VPN disponibili, come fai a sapere quale scegliere?
Ecco alcuni aspetti da tenere in considerazione quando scegli il tuo provider VPN:
1. Assicurati che non conservi i log
Una VPN dovrebbe mantenere la rete completamente privata, ciò significa che il provider non dovrebbe tenere i log delle tue attività online. Verifica le condizioni di servizio del provider, in cui dovrebbero essere riportati i criteri di registrazione. Un provider VPN affidabile dichiarerà chiaramente che non conserva i log. È tuttavia consigliabile svolgere alcune ricerche, dal momento che si sono verificati casi di provider che hanno mentito sulla conservazione dei log.
2. Prediligi i servizi a pagamento
Quando si parla di app VPN, si ottiene chiaramente quello per cui si paga. Molte app VPN gratuite non criptano la connessione, il che è tecnicamente accettabile se vuoi solo riprodurre contenuti ma non lo è se ti preoccupi (come dovresti) della sicurezza o della privacy. Niente a questo mondo è gratis e le entrate per supportare le VPN "gratuite" devono venire da qualche parte. In molti casi, provengono dalla registrazione e dalla vendita a terzi da parte dei provider dei tuoi dati online per scopi pubblicitari.
3. Quali protocolli vengono utilizzati?
Il protocollo usato da un provider VPN determinerà l'affidabilità, la velocità e la sicurezza della connessione durante l'uso della VPN. Ci sono molti tipi diversi di protocolli attualmente in uso per le VPN mobile, da OpenVPN, che offre il massimo livello di sicurezza e prestazioni, a Point-to-Point Tunneling Protocol (PPTP), un protocollo meno recente noto per la sua velocità elevata, ma anche per essere uno dei meno sicuri.
Queste indicazioni possono aiutarti a scegliere la giusta VPN, ma se vuoi mettere alla prova la tua, ti forniscono anche dei metodi per verificare se la VPN è sicura.
Il compromesso: utilizzare OpenVPN
Come menzionato in precedenza, OpenVPN è uno dei protocolli più attendibili. Viene usato da molte app di provider VPN, come AVG Secure VPN, per il suo livello elevato di sicurezza e stabilità, oltre che per la sua capacità di aggirare i firewall. È anche open source, il che significa che il codice sorgente è a disposizione di chiunque voglia visualizzarlo e analizzarlo. Pur non essendo nativo per alcuna piattaforma, il software client VPN di terze parti lo rende disponibile sia sugli iPhone che sui telefoni mobile Android.
L'uso di un'app VPN può essere meno problematico in termini di configurazione, ma se non garantisce la sicurezza, le funzionalità o la potenza di cui hai bisogno, dovresti prendere in considerazione OpenVPN. Ti consente di configurare la VPN nel modo in cui preferisci, pertanto puoi personalizzare le impostazioni, ottimizzare la connessione, risolvere i problemi e molto altro. Il lato negativo è che perderai qualsiasi funzionalità avanzata "extra" che l'attuale provider VPN può fornirti. Tuttavia, purché il provider VPN supporti il protocollo OpenVPN, puoi utilizzarlo insieme al client VPN esistente e passare da uno all'altro in base alle esigenze.
La soluzione più difficile: configurare una VPN manualmente
Oltre a OpenVPN, sono disponibili altri protocolli a cui connettersi in modo nativo attraverso la piattaforma del dispositivo o utilizzando un client VPN. E se sei disposto a investire ulteriore tempo, puoi usare fondamentalmente quello che vuoi purché sia supportato dal tuo provider VPN. Diamo un'occhiata ai pro e ai contro dei diversi protocolli VPN mobile.
L2TP/IPSec
Layer 2 Tunneling Protocol (L2TP) non è in grado di fornire da solo protezione VPN criptata, motivo per cui viene in genere applicato in combinazione con la suite di autenticazione Internet Protocol Security (IPSec). Insieme, L2TP/IPSec è per lo più sicuro (anche se è stato segnalato che IPSec è stato compromesso dalla NSA). L2TP/IPSec è una combinazione di protocolli popolare per via della compatibilità con buona parte dei dispositivi (in special modo come alternativa a quelli che non supportano OpenVPN), oltre che per la modalità di configurazione piuttosto semplice. D'altra parte, può essere un po' più lento di altri protocolli e il numero limitato di porte fa sì che si blocchi facilmente.
L'acronimo per questo protocollo VPN è variabile (L2TP, L2TP over IPSec, L2TP/IPSec) ma la maggior parte dei provider VPN supporta attualmente il criptaggio L2TP con IPSec. È anche importante notare che IPSec può essere utilizzato da solo tramite una delle diverse modalità disponibili (l'ultima versione è IKEv2). Mentre L2TP/IPSec e IPSec sono equivalenti dal punto di vista del criptaggio, spesso i provider VPN pubblicano chiavi precondivise (necessarie per autenticare i due lati di una connessione VPN) nei loro siti Web. Così, benché il protocollo IPSec sia sicuro, la sua implementazione spesso non lo è.
IKEv2 (Internet Key Exchange, Version 2)
Simile a L2TP, anche IKEv2 richiede l'associazione con IPSec per diventare un protocollo VPN, anziché un semplice protocollo di tunneling (anche se di solito viene chiamato solo "IKEv2"). Più veloce di buona parte degli altri protocolli disponibili, IKEv2 è anche un protocollo VPN eccezionalmente stabile e sicuro.
Probabilmente la funzionalità unica e più utile di IKEv2 è che può saltare da una connessione all'altra (ad esempio dal Wi-Fi alla rete del tuo cellulare) senza perdere la connessione VPN protetta, il che lo rende una delle scelte migliori per i dispositivi mobile. Sfortunatamente, non viene usato comunemente come L2TP/IPSec non essendo supportato su così tante piattaforme. Se hai un iPhone, hai un vantaggio, dal momento che IKEv2 è supportato in modo nativo su iOS.
PPTP (Point-to-Point Tunneling Protocol)
Anche se PPTP può essere supportato sulla maggior parte delle piattaforme e viene in genere considerato un protocollo VPN molto veloce, ne sconsigliamo l'utilizzo perché NON è sicuro. Inizialmente sviluppato da un consorzio di fornitori fondato da Microsoft nel 1999 con l'obiettivo di creare reti VPN remote, è diventato poi obsoleto (in iOS 10 è stato rimosso come opzione di connessione nativa). Quindi, se il provider VPN ti offre l'opzione di configurare una connessione PPTP, non farlo. Altrimenti, è quasi certo che la NSA si occuperà dei tuoi affari.
Pro e contro dei diversi protocolli VPN
OpenVPN
L2TP/IPSec
|
-
Può essere più lento di altri protocolli
-
Vulnerabilità dell'implementazione
-
Può essere compromesso dall'NSA
-
Problemi ad aggirare firewall restrittivi
|
IKEv2
-
Estremamente sicuro
-
Velocità elevata
-
Supporto nativo (Blackberry, Windows, iOS)
-
Può riconnettersi rapidamente tra le reti
-
Facile da configurare
|
|
Come configurare i protocolli VPN su Android
1. OpenVPN
Configurare OpenVPN per Android è estremamente semplice. Per prima cosa, devi verificare nel sito Web del tuo provider VPN se è previsto il supporto per il protocollo OpenVPN (molto probabile). È quindi necessario scaricare i file di configurazione OpenVPN necessari (impostazioni che mostrano come dovrebbe funzionare ogni connessione), anch'essi disponibili nel sito Web del provider VPN. Tieni presente che questi file vengono in genere forniti sotto forma di file ZIP e potresti aver bisogno di un file manager per estrarli.
Dal momento che è necessario il software client VPN per configurare il protocollo OpenVPN con Android, dovrai anche scaricare OpenVPN Connect per Android da Google Play. Dopo aver scaricato il software client ed estratto i file di configurazione, sei pronto per partire. Molti provider VPN includono nei loro siti utili esercitazioni su come configurare una VPN con i telefoni Android, pertanto se sono disponibili puoi utilizzarle come riferimento. Altri, tuttavia, possono fornire solo i file necessari. In questo caso, prova a cercare nelle relative pagine di supporto eventuali riferimenti ai file OpenVPN o OVPN oppure segui il Metodo 4 per una guida dettagliata su come configurare OpenVPN con Android.
2. L2TP/IPSec
A differenza di OpenVPN, L2TP/IPSec è supportato in modo nativo da Android, quindi non dovrai installare alcun software client VPN aggiuntivo. È sufficiente individuare l'elenco degli indirizzi IP del server VPN disponibili tramite il provider VPN, nonché la chiave IPSec VPN precondivisa del provider. Come abbiamo accennato, queste informazioni possono essere pubblicamente disponibili tramite il sito Web del provider. In caso contrario, dovresti essere in grado di trovarle dopo aver eseguito l'accesso al tuo account VPN. Segui la guida alla configurazione per Android o le istruzioni del provider e riuscirai a configurare L2TP/IPSec in tempo zero.
3. IKEv2
A meno che non utilizzi un Blackberry o un dispositivo mobile Windows, che supportano entrambi IKEv2 in modo nativo, dovrai scaricare un software client di terze parti per configurare questo protocollo VPN. Direttamente da Google Play Store, scarica e installa il client VPN strongSwan per Android. Come con L2TP/IPSec, avrai bisogno dell'elenco dei server del provider VPN. Alcuni provider forniscono anche un file del certificato di connessione disponibile per il download.
La distribuzione generale, il formato di file e le chiavi di cui hai bisogno sono elencati nel sito Web di strongSwan, ma la configurazione complessiva è abbastanza simile a quella di L2TP/IPSec. Ancora una volta, dovrai fornire l'indirizzo server che utilizzerai individuandolo nell'elenco dei server del provider. Quindi, potrai usare le credenziali di accesso del tuo account VPN per l'autenticazione (con il campo del certificato CA impostato per la selezione automatica) oppure potrai importare il certificato utilizzando il relativo file precedentemente scaricato.
Come configurare i protocolli VPN sul tuo iPhone
1. OpenVPN
Dal momento che OpenVPN non è configurato in modo nativo per iOS, è richiesto un software client VPN. OpenVPN Connect per iOS è l'unico client disponibile per la configurazione di OpenVPN e può essere scaricato e installato direttamente dall'Apple App Store.
Fortunatamente, la configurazione della VPN per iPhone è estremamente semplice. Dopo aver scaricato l'app, devi andare sul sito Web del provider VPN per individuare e scaricare i file di configurazione per OpenVPN. Molti provider VPN forniscono nei loro siti anche utili esercitazioni per la configurazione, che potresti utilizzare come riferimento se sono disponibili. Altri, tuttavia, possono fornire solo i file necessari. In questo caso, prova a cercare nelle relative pagine di supporto eventuali riferimenti ai file OpenVPN o OVPN.
Apri ogni file nell'app OpenVPN e tocca il pulsante verde "+" per aggiungere il server. Ripeti questo passaggio per aggiungere tutti i server desiderati. Nota che, anche se l'app è in grado di ricordare più server diversi, puoi connetterti solo a uno alla volta. Al termine della procedura, tutto quello che devi fare è inserire le tue credenziali VPN e connetterti!
2. L2TP/IPSec
A differenza di OpenVPN, L2TP/IPSec è supportato in modo nativo su iOS, quindi non dovrai installare alcun software client VPN aggiuntivo. È sufficiente individuare l'elenco degli indirizzi IP del server VPN disponibili tramite il provider VPN, nonché la chiave IPSec VPN precondivisa del provider. Come abbiamo accennato, queste informazioni possono essere pubblicamente disponibili tramite il sito Web del provider. In caso contrario, dovresti essere in grado di trovarle dopo aver eseguito l'accesso al tuo account VPN.
Vai all'icona Impostazioni del tuo iPhone o iPad e tocca Generali >> VPN >> Aggiungi configurazione VPN. In "Tipo" puoi scegliere semplicemente il protocollo da configurare (in iOS è elencato come "L2TP", ma non preoccuparti, è comunque implementato con il criptaggio IPSec). Segui la guida alla configurazione per iOS o le istruzioni del provider e riuscirai a configurare L2TP/IPSec in tempo zero.
3. IKEv2
Nel complesso, iOS fornisce un ottimo supporto per le VPN, incluso IKEv2, che non è disponibile in modo nativo su molte piattaforme (iOS, Blackberry e Windows sono le uniche per i dispositivi mobile). Come con L2TP/IPSec, è sufficiente andare all'icona Impostazioni del tuo iPhone o iPad e toccare Generali >> VPN >> Aggiungi configurazione VPN. In "Tipo" puoi scegliere semplicemente il protocollo da configurare (in questo caso, IKEv2).
Individua l'elenco degli indirizzi IP del server VPN disponibili tramite il provider VPN, scegli quello che vuoi utilizzare e inseriscilo nel campo "Server" nella schermata di configurazione. Specifica i restanti dettagli della connessione con le informazioni del provider VPN, inclusi nome utente e password dell'account, e connettiti. Nota che alcuni provider possono utilizzare l'autenticazione tramite certificato invece di nome utente e password; in questo caso, dovrai importare questi file prima di configurare la connessione VPN.