Un utente che vuole navigare in Internetsenza essere tracciato dal proprio provider può usare una rete virtuale privata o VPN. Questi software mascherano l’indirizzo IP dell’utente, fornendo quello del provider VPN, così da aumentare la privacy durante la navigazione evitando la localizzazione di chi li utilizza.
Anche se questi software sono generalmente sicuri, può accadere che per bug o altri malfunzionamenti non svolgano il loro compito in modo ottimale.
Ad esempio, la rete potrebbe essere oggetto di un “leak”, cioè una perdita di dati che potrebbe trasmettere l’indirizzo IP dell’utente piuttosto di quello del proprio server, rendendo di fatto l’uso della VPN inutile. Ma come capire se la VPN scelta è effettivamente sicura? Esistono dei test che un utente può eseguire per verificare il funzionamento della propria rete virtualeprivata e assicurarsi che non ci siano problemi tecnici o, appunto, perdite di dati.
VPN leaks: cosa sono e come funzionano
Quando si parla di VPN leaks, in italiano perdite VPN, si intende la trasmissione da parte del software dell’indirizzo IP dell’utente piuttosto che quello del server della rete virtuale privata. Esistono tre diverse tipologie di VPN leaks che possono verificarsi quando si utilizza uno di questi software: le perdite IP, che possono essere relative agli indirizzi IPv4 o IPv6, le perdite DNS e quelle WebRTC.
Nel caso delle perdite IP, si tratta di una falla della VPN che non maschera l’indirizzo IP dell’utente, mostrando quindi i suoi dati all’Internet Server Provider (ISP). Si parla di perdite di indirizzo IPv4 quando la VPN semplicemente non riesce a effettuare la connessione e quindi non entra in funzione. Le perdite IPv6 invece si verificano quando sia la connessione dell’utente che quella del sito web a cui si collega supportano indirizzi IPv6, mentre quella della VPN supporta solo l’IPv4: questo fa sì che il sito che si sta navigando possa vedere l’indirizzo IP reale dell’utente.
Una perdita DNS, invece, riguarda la comunicazione tra server e si verifica quando il computer da cui si naviga in Internet invece di inviare una richiesta al DNS della VPN invia una query direttamente al server DNS del proprio ISP. Ciò implica che il provider Internet dell’utente potrà vedere quali siti web vengono visitati anche se la VPN è regolarmente in funzione, vanificando così l’utilizzo del software per preservare la propria privacy.
Le perdite WebRTC, invece, riguardano un problema differente perché sono riferite a malfunzionamenti della Web Real-Time Communication (WebRTC), cioè un insieme di tecnologie standardizzate che consentono ai browser web di comunicare direttamente tra loro senza il bisogno di usare un server intermedio. Inviando una richiesta WebRTC, quindi, il browser da cui si naviga potrebbe accidentalmente rivelare l’indirizzo IP originale dell’utente e la posizione, anche con la VPN in funzione. Si tratta di una falla nella sicurezza che in realtà non riguarda la VPN, ma piuttosto la vulnerabilità del WebRTC del proprio browser.
Come testare una perdita IP e sistemarla
Le perdite IP di una VPN possono essere facilmente testate utilizzando dei tool online dedicati. Prima di iniziare il test, bisogna trovare il proprio indirizzo IP e annotarlo. Una volta segnato questo valore, ci si potrà connettere alla VPN installata sul proprio PC e cercare nuovamente l’indirizzo IP, che dovrà essere diverso da quello reale e mostrare una connessione a un server che si trovi in un’altra città o Paese. Si potrà poi lanciare un test VPN online, come ad esempio il VPN leak test di Astrill, che in pochi minuti determina se l’indirizzo IP da cui ci si connette è sicuro e se sono presenti “perdite VPN”. Se il test dovesse dare esito negativo, significa che la VPN installata non sta funzionando a dovere e sarà bene riconfigurarla da zero oppure sceglierne una più affidabile e che offra maggiore sicurezza online.
Come testare una perdita DNS e risolverla
Anche per testare eventuali perdite DNS della propria VPN, sarà necessario attivare il software e avviare il browser. Utilizzando uno dei molti test presenti online, come quello offerto da Astrill oppure da Dns Leak Test, bisognerà analizzare i risultati per capire qual è la situazione. Se il test DNS mostra server da Google, dall’ISP locale o di qualunque altro server che non sia quello della propria VPN o un provider DNS sicuro, allora c’è un DNS leak in corso. Una volta individuato il problema, si potrà verificare se il proprio client VPN offre un’opzione per la protezione da perdita DNS e che questa sia stata abilitata. Se non è prevista, anche in questo caso il modo per sistemare il problema è uno: scegliere una VPN che sia sicura e affidabile, e che offra protezione anche da questo tipo di perdita.
Come testare una perdita WebRTC e sistemarla
Per testare una perdita WebRTC gli utenti potranno ricorrere ai test gratuiti online, come quello offerto da ExpressVPN, che permette chiaramente di capire se il proprio browser sta inviando i dati dell’indirizzo IP dell’utente, rendendo vano l’utilizzo della VPN installata sul dispositivo. Nonostante si tratti di un problema che riguarda il browser, e non la VPN in sé, alcuni client di reti virtuali private come ExpressVPN e NordVPN hanno integrato nei propri software delle funzionalità di sicurezza aggiuntive per impedire al traffico WebRTC di inviare i dati dell’utente al di fuori del tunnel VPN crittografato. In alternativa, l’utente potrà eseguire dei test sul proprio browser e scaricare delle apposite estensioni che permettano di disabilitare WebRTC, così da evitare problemi per la propria privacy.
Fonte Fastweb.it