Consulenza
Checkup aziendale
Contenzioso
Formazione
Sempre più spesso in occasione dei nostri incontri formativi in materia di privacy, cookie, profilazione e cyber security sentiamo ricorrere una domanda: usare una VPN può aiutare a prevenire o arginare fughe di dati?
Prima di rispondere a questa interessante domanda occorre capire, senza trascendere nella più stretta disciplina informatica, di cosa si parla quando ci si riferisce ad una rete VPN.
La VPN – Virtual Private Network, è un particolare servizio informatico che consente lo scambio di dati su una rete privata virtuale, garantendo quindi che la comunicazione tra i diversi dispositivi avvenga su un canale riservato, senza richiedere che questi ultimi siano collegati alla stessa rete LAN (la rete LAN – Local Area Network, è un insieme di dispositivi collegati insieme in un luogo fisico es. casa, uffici, edificio pubblico o privato, ecc.)
Le reti VPN vengono efficacemente utilizzate sia in ambito domestico che aziendale, e molto spesso sono impiegate dalle amministrazioni pubbliche.
Il fatto che si tratti di una rete, appunto, privata, già consente di rispondere ad un primo generale quesito: si tratta, infatti, di uno strumento in grado di “tutelare” la riservatezza della propria identità online.
Come ormai noto, spesso l’utilizzo di internet e l’accesso sui siti web comporta il trasferimento – anche automatico – di dati personali che dai nostri device approdano nelle mani di soggetti terzi (in alcuni casi nemmeno facilmente identificabili, o addirittura verso chi non garantisce quel minimo di tutela normativamente imposta dal GDPR in termini di sicurezza del trattamento dei dati personali). Sono piuttosto frequenti le ipotesi in cui i nostri dati potrebbero non essere adeguatamente protetti e per questo suscettibili di essere acquisiti e materialmente trattati da soggetti non autorizzati, interessati a conoscere i dettagli delle attività che svolgiamo in rete per i motivi più disparati (marketing, profilazione, statistici, commerciali in generale, ecc.) e spesso anche fraudolenti.
Per tale motivo potrebbe essere utile navigare su internet utilizzando una rete protetta, appunto, una rete VPN.
Prima di accedere ad internet attraverso una rete privata è tuttavia necessario informarsi e conoscere come si utilizza tale interessante strumento informatico.
È possibile utilizzare la rete internet per collegarsi da remoto alla rete informatica della propria azienda (VPN) come client (utilizzatore): la connessione al server (sistema informatico aziendale) si svolge attraverso un tunnel “virtuale” (protetto e sicuro) supportato proprio da internet esattamente come fosse un cavo. In questo caso si ritiene che sia proprio l’utilizzo di internet l’infrastruttura di collegamento remoto delle VPN.
Mediante tale meccanismo, in sostanza, il client può avere accesso ed utilizzare tutte le risorse di rete aziendali abituali (cartelle, sistemi informatici gestionali, posta elettronica aziendale, ecc.) pur restando comodamente a casa, o in qualunque parte del mondo.
Per utilizzare una rete VPN è necessario un accesso riservato e personale; inoltre, al fine di garantire che i dati trasmessi su internet non siano intercettati o utilizzati da terzi non autorizzati, le reti utilizzano sistemi di cifratura e devono essere garantiti da particolari sistemi di sicurezza.
1. Una VPN sicura deve prevedere dei meccanismi che impediscano violazioni della sicurezza (es. furto di identità digitale o alterazione dei messaggi). In genere contengono un firewall: quando il client si connette al server, il firewall verifica i dati che si vogliono trasmettere da un pc all’altro, passando attraverso un servizio di autenticazione interno.
Nella maggior parte dei casi il traffico di dati che passa per la VPN utilizza il sistema del “tunnel virtuale” tra le reti, utilizzando internet come mezzo di collegamento – lo strumento maggiormente utilizzato a tal fine è il tunneling: un meccanismo che instaura un collegamento (tunnel) sicuro tra le due entità alle estremità della rete (due IP); attraverso il tunneling i pacchetti di dati appartenenti ad un soggetto, arrivati all’ingresso del tunnel vengono imbustati e spediti verso l’uscita del tunnel, dove, rimosso l’imbustamento raggiungono la destinazione.
Cosa significa?
Quando la connessione VPN è attiva tutti gli accessi esterni alla rete sicura devono passare per lo stesso firewall come se l’utente fosse fisicamente connesso all’interno della rete sicura, ciò riduce il rischio che utenti esterni possano accedere alla rete privata. I protocolli di tunneling rendono i dati che transitano nel tunnel incomprensibili ai terzi che li stanno eventualmente intercettando, rendendo la connessione sicura.
Ecco la risposta alla seconda domanda: la VPN garantisce un livello di sicurezza tale da proteggere i computer client che stanno lavorando simultaneamente sulla stessa rete anche nel caso in cui uno di essi sia stato infettato da virus.
2. Dal momento che tramite la VPN si fanno transitare dati privati in reti pubbliche (internet è una rete pubblica), al fine di prevenire le minacce alla sicurezza vengono utilizzati meccanismi di autenticazione per assicurarsi che client e server siano davvero chi dichiarano di essere.
Tra i meccanismi di autenticazione più utilizzati troviamo gli identificativi, quali PIN o password; gli strumenti di lettura come le smartcard; quelli che si basano su elementi biometrici come la lettura della retina o delle impronte digitali.
È difficile che le autenticazioni vengano limitate a soli login e password che invece spesso sono combinati con altri strumenti per assicurare un adeguato livello di sicurezza.
3. Oltre a firewall e autenticazione, le reti VPN utilizzano sistemi di criptazione delle informazioni e dati trasmessi: in buona sostanza i dati vengono trasformati in elementi non leggibili ai non autorizzati che non conoscono e non possono applicare gli algoritmi giusti per decriptarle. Anche tale strumento, evidentemente, ha il fine di garantire la riservatezza delle informazioni rendendole inintellegibili ai terzi.
Alla luce di quanto sinteticamente ed atecnicamente spiegato, risulta piuttosto chiaro il vantaggio dell’utilizzo di reti VPN all’interno delle nostre realtà domestiche ed aziendali.
Oltre a consentire l’estensione geografica di connettività – superando la limitazione della rete LAN -, tale strumento può nettamente migliorare la sicurezza e la riservatezza dei dati comunicati dai device dei diversi client, ma soprattutto offre garanzie in termini di riservatezza delle informazioni che transitano sulla rete che vengono sempre criptate.
Molto banalmente nell’ipotesi di collegamento ad una rete wi-fi pubblica (es. aeroporto, ristoranti, hotel, università, ecc.) molti dei dati personali che transitano su internet potrebbero essere indebitamente intercettati da terzi malintenzionati, e senza l’utilizzo di una rete VPN la nostra connessione resterebbe suscettibile di attacco informatico, o, molto più banalmente, i dati raccolti potrebbero essere utilizzati per finalità promozionali o di profilazione.
Utilizzare una connessione VPN garantisce maggiore riservatezza in quanto i dati vengono criptati l’indirizzo IP nascosto, pertanto, nessuno può raccogliere i tuoi dati che transitano su internet né conservare la tua cronologia di navigazione.
L’utilizzo di tale strumento può certamente essere utile per garantire la privacy e sicurezza online degli utenti privati di internet, in quanto garantisce l’anonimato, la possibilità di poter accedere senza restrizioni a servizi e siti web, oltre ad una migliore protezione dalle minacce informatiche.
Per le aziende, oltre ai vantaggi sopra indicati, l’utilizzo di una rete VPN consente l’abbattimento dei costi: l’utilizzo di Internet come infrastruttura di collegamento remoto delle VPN permette di ridurre significativamente i costi di mantenimento di una rete, inoltre consente una migliore fruibilità delle comunicazioni in quanto gli utenti possono da remoto collegarsi al server aziendale in sicurezza e da qualunque luogo.