Attualmente ho un abbonamento a pagamento per Proton VPN. Sono perplesso dalla seguente raccomandazione rilasciata di recente dall’Agenzia per la Cybersecurity degli Stati Uniti.
Non so a cosa si riferisca quell’Agenzia con “politiche di sicurezza e privacy discutibili.” Questo si applica a Proton VPN?
“Non utilizzare una rete privata virtuale (VPN) personale. Le VPN personali si limitano a spostare i rischi residui dal tuo fornitore di servizi Internet (ISP) al fornitore di VPN, spesso aumentando la superficie di attacco. Molti fornitori di VPN commerciali e gratuiti hanno politiche di sicurezza e privacy discutibili.”
Comprendo il punto di vista della CISA, e alcuni (la maggior parte?) dei VPN hanno pratiche molto scarse in termini di sicurezza e privacy, quindi il loro avvertimento è giustificato. Tuttavia, mi fido di Proton, quindi non penso che questo si applichi qui.
Tuttavia, mancano alcuni punti:
Una VPN proteggerà il tuo dispositivo e il traffico quando utilizzi il WiFi
Una VPN renderà il tuo traffico anonimo da chiunque, incluso il tuo ISP. Non sarà completamente protetto, ma diventerà impossibile (o più difficile) risalirlo a te
Una VPN può consentire di bypassare i geoblocking
Una VPN renderà più difficile per un hacker monitorare il tuo traffico e poi prenderti di mira.
Il governo degli Stati Uniti che ripete lo stesso messaggio che i governi russi e pakistani hanno detto ai loro cittadini potrebbe essere la migliore pubblicità per l’utilizzo di una VPN che abbia mai visto.
Ha senso perfettamente per me. Le telecomunicazioni sono generalmente piuttosto sicure e sono regolate. Quindi, da una prospettiva di sicurezza dei dati, si potrebbero considerare sostanzialmente più controllate rispetto a un fornitore di VPN a caso.
Ma questo è puramente da un punto di vista di sicurezza. Google e Microsoft sono anche molto sicuri. Ciò non ha nulla a che fare con le loro politiche sulla privacy e la raccolta dei dati.
L’intero scopo dell’utilizzo di una rete privata virtuale è ottenere un grado più elevato di privacy e anonimato rispetto all’utilizzo della semplice connessione telefonica. Nella stragrande maggioranza dei casi, ottieni questo. Fino a che punto, beh, dipende in gran parte dalla qualità del fornitore di VPN e dal denaro che paghi per il servizio. Le loro pratiche e politiche individuali differiscono, ovviamente, da azienda a azienda. Proprio come con qualsiasi altro fornitore di servizi, devi riporre una certa quantità di fiducia in loro, mentre interagisci nella relazione di servizio.
È completamente logico che, quando si fa riferimento a tutti i fornitori di VPN del pianeta, le “politiche di sicurezza e privacy discutibili” sono sicuramente presentate in alcuni di essi. Come dice l’espressione romana, Caveat Emptor, o acquirente avvisato.
Il consiglio è per “individui altamente mirati”, che sono meno preoccupati per il monitoraggio governativo amichevole e sono più preoccupati di essere presi di mira da minacce informatiche avanzate (come stati nemici) ecc. In questi casi, fidarsi del proprio ISP è molto meglio che utilizzare una VPN.
Questo è il governo degli Stati Uniti di cui stiamo parlando. Vogliono essere in grado di controllare la nostra popolazione e monitorarci. Non c’è nient’altro che possa aggiungere a quanto già detto dagli altri commentatori, tutti punti ottimi e così via. Sebbene abbiano ragione nel dire che alcuni servizi VPN sono inadeguati per quanto riguarda la sicurezza, mi fido di Proton. Lo uso da un po’ e soprattutto per navigare in alto mare, e mi ha trattato bene.
Probabilmente perché i ricchi non vogliono che tu usi una VPN e ti proteggi in modo da poter vendere le tue informazioni più facilmente. Non sei una persona, sei un prodotto.
Tuttavia, se la tua organizzazione richiede un client VPN per accedere ai suoi dati, quella è un’altra situazione.
Quella parte è molto importante.
L’avviso riguarda fornitori di VPN gratuiti e commerciali. La maggior parte di essi non dovresti mai toccare, non importa quanto possa sembrare buono il prezzo.
Pensa a un fornitore di VPN come a un fornitore di servizi Internet, perché quello è ciò che un fornitore di VPN è davvero. Entrambi sono in grado di monitorare il tuo traffico.
È divertente quando le persone dicono che vogliono usare un fornitore di VPN per evitare di essere spiati dal loro fornitore di servizi Internet. Continuano a essere spiati, solo da un altro fornitore.
Ci sono molto pochi fornitori di VPN che sono degni di fiducia. Mullvad VPN e Proton VPN sono tra i pochissimi fornitori fidati.
Caro CISA, GTFO! Mi fido di Proton VPN più del mio ISP, e certamente più del WiFi gratuito.
Quello che non mi fido è il consiglio di un’agenzia che non è riuscita a prevenire l’intrusione di nemici stranieri tramite porte di accesso che hanno creato per lo spionaggio domestico. Perché gli ISP domestici non dovrebbero essere compromessi?
Eh… troppo generalizzato. Avrebbero dovuto fornire più delle ragioni dietro, ma la maggior parte delle persone non si interessa della tecnologia e vuole solo qualcosa che funzioni.
Nelle sagge parole di un commentatore su github: “…Dammi semplicemente il cazzo di exe, nerd puzzolenti!”
Le VPN sono assolutamente utili, ma trovare semplicemente una gratuita o economica senza fare ricerche e usarla senza sapere cosa ti offre… Sì, aumenta un po’ la tua superficie di attacco.
È un punto ragionevole. Una vpn ti fornisce un tunnel crittografato, così il tuo ISP e chiunque altro tra te e il fornitore di VPN non possono vedere cosa stai facendo. Ma il fornitore di VPN può vedere cosa stai facendo. Quindi devi chiederti, di chi ti fidi di più, dell’ISP o del fornitore di VPN?
Se questo significa, “Di chi mi fido di più, Comcast o Proton?” non è così difficile da rispondere, ma per alcune persone non è così chiaro.
Senza una spiegazione dettagliata, sto passando oltre questo come se qualcuno mi dicesse di iniettare candeggina, o investire in vacanze in multiproprietà.
Utilizzo un fornitore di VPN open-source, collaudato e senza registri per bypassare i filtri di rete su reti aziendali, mantenere il mio traffico crittografato su WiFi pubblico e nascondere la mia attività dal mio ISP per evitare che la vendano a inserzionisti per pubblicità mirate, quando già li pago per il privilegio di utilizzare la loro infrastruttura.
Non è davvero difficile da capire o complicato. Non tutti quelli che usano una VPN sono dei fanatici della privacy o delle teorie di cospirazione. Alcuni hanno solo casi d’uso pratici.