Una rete VPN consente di proteggere la navigazione online nascondendo il proprio indirizzo IP pubblico reale, ovvero quello assegnato dall’operatore di telecomunicazioni al momento della connessione. Grazie al “tunnel” crittografato che viene creato tra client e server, inoltre, tutti i dati vengono scambiati in modo sicuro scongiurando cioè che qualunque utente o dispositivo posto lungo il tragitto possa monitorarli, leggerli ed eventualmente modificarli.
Per mettere al sicuro la sessione di navigazione, si può ad esempio ricorrere a OpenVPN, un software libero e opensource che può essere sfruttato per scambiare dati in sicurezza quando si fosse connessi a una rete WiFi altrui. Collegandosi con un server OpenVPN installato, per esempio, in ufficio si potranno scambiare dati in sicurezza e accedere alle risorse condivise nella propria LAN così come se si fosse fisicamente ad essa collegati: OpenVPN: come attivare il server VPN sul router.
Per navigare anonimi e nascondere anche l’indirizzo IP, si può usare il celeberrimo Tor Browser o una VPN di terze parti che non effettui attività di monitoraggio: Le migliori VPN a confronto. E anche le peggiori.
Il problema dei servizi VPN è che essi spesso pongono un limite sul quantitativo di dati che possono essere scambiati mensilmente oppure fissano restrizioni in termini di banda occupabile. ProtonVPN non fa nulla di questo, neppure con il profilo Free e appare come la “soluzione definitiva” per coloro che desiderano scambiare dati online in totale sicurezza. In realtà, gli utenti del profilo Free possono godere di una velocità ridotta nello scambio dei dati ma al momento non sembrano essere state poste in essere particolari restrizioni in tal senso.
Navigare anonimi con ProtonVPN, capace di interfacciarsi anche con Tor
Tre anni fa un gruppo di ingegneri e ricercatori del CERN e del MIT collaborarono alla creazione di un servizio di posta elettronica che permettesse di inviare email cifrate e messaggi capaci di autodistruggersi dopo un certo periodo di tempo. Il servizio è stato battezzato Protonmail ed è stato oggetto, a suo tempo, di una nostra recensione: Inviare messaggi che si autodistruggono e email cifrate con Protonmail.
Lo stesso team di sviluppo ha recentemente presentato ProtonVPN, un nuovo strumento che – di base – è una VPN (Virtual Private Network).
ProtonVPN consente quindi di navigare anonimi da PC Windows oltre che da sistemi Linux e macOS così come dai dispositivi Android e iOS.
A parte il client Windows, come confermatoci dal team di sviluppo, gli altri software sono ancora in fase di ultimazione: al momento quindi è possibile usare solo il programma per i sistemi operativi Microsoft, con l’invito di tenere d’occhio la situazione nelle prossime settimane.
Uno degli aspetti più interessanti è che ProtonVPN mette a disposizione le credenziali e i file di configurazione per impostare qualunque dispositivo client. Non è quindi necessario neppure installare l’applicazione di ProtonVPN per attivare la connessione VPN.
Il programma affonda le sue radici sull’utilizzo di OpenVPN: basta quindi un client OpenVPN per configurare autonomamente il servizio ProtonVPN.
Su Android (qui sono disponibili le istruzioni), basta scaricare l’app OpenVPN for Android (l’avevamo presentata nell’articolo OpenVPN: come attivare il server VPN sul router) e passarle il file di configurazione scaricato da ProtonVPN.
Attivando la VPN di ProtonVPN verrà automaticamente creato un tunnel cifrato tra il dispositivo client e il server remoto cosicché nessuno, lungo il percorso, possa avere visibilità sui dati trasmessi e ricevuti.
Come “ciliegina sulla torta”, ProtonVPN è capace di integrarsi con la rete Tor. Con un singolo clic si può veicolare tutto il traffico attraverso Tor e avere la possibilità di accedere anche ai siti Onion.
I vantaggi della legislazione svizzera
Sviluppato dagli studiosi del CERN, ProtonVPN opera sotto la giurisdizione svizzera offre agli utenti una serie di rassicurazioni in materia di trattamento dei dati, di privacy e di sicurezza.
Il Paese elvetico impedisce il monitoraggio delle attività di navigazione degli utenti e vieta la memorizzazione dei log delle connessioni.
Ricorrendo a ProtonVPN si potrà quindi mascherare il proprio indirizzo IP pubblico, quello assegnato dal provider prescelto, e navigare online con la certezza che nessuno possa “intercettare” e leggere le informazioni scambiate.
Indirizzo IP di 14 nazioni diverse e utilizzo della crittografia AES-256
ProtonVPN, una volta avviato, permette di scegliere tra 14 nazioni diverse (non soltanto europee ma anche americane e asiatiche…).
Ciò significa che la VPN permette di presentarsi ai server remoti con un IP pubblico che non solo non è più quello assegnato dal provider ma ma non è neppure italiano.
In questo modo è possibile anche superare eventuali limitazioni geografiche imposte dai vari servizi web.
Il profilo Free di ProtonVPN permette di navigare anonimi da un singolo dispositivo nonché di scegliere l’IP di uscita tra quelli appartenenti a 3 nazioni diverse.
Attivando un piano a pagamento (lo si può comunque provare gratis per 7 giorni), invece, si può scegliere tra 14 nazioni diverse: usando ProtonVPN si apparirà, “agli occhi” dei server remoti, come residenti in un altro Paese diverso dall’Italia.
Il traffico che transita attraverso la VPN di ProtonVPN è crittografato AES-256; lo scambio delle chiavi viene effettuato ricorrendo all’algoritmo RSA a 2048 bit. HMAC con SHA256 viene poi utilizzato per l’autenticazione dei messaggi. Viene anche fatto del meccanismo Forward Secrecy cosicché la chiave crittografica venga generata ad ogni sessione.
Come provare e usare ProtonVPN
Per provare ProtonVPN è possibile fare riferimento al sito ufficiale tenendo però presente che a seguito del grande interesse manifestato dall’utenza, le adesioni al profilo Free – completamente gratuito – possono risultare temporaneamente sospese (cliccare su Register for waitlist per essere informati circa la nuova disponibilità del profilo Free).
Nel caso in cui si utilizzasse il client ProtonVPN per Windows basta scaricarlo e installarlo da questa pagina.
Se invece si preferisse usare il client OpenVPN per connettersi alla rete VPN di ProtonVPN, basterà effettuare il login a questo indirizzo quindi scegliere Downloads per scaricare i file di configurazione OpenVPN per ProtonVPN compatibili con Windows, macOS, Linux, Android, iOS e i router dotati di firmware DD-WRT.
Username e password da usare sempre con OpenVPN al momento del login, sono invece riportati nella sezione Account.
Servendosi del client Windows, si potrà dapprima scegliere quale server di uscita ProtonVPN utilizzare: a tunnel stabilito, si potrà visitare questo sito per accorgersi che l’indirizzo IP pubblico è cambiato radicalmente rispetto a quello assegnato dal provider (inoltre, non sarà più italiano ma straniero).
Cliccando sui server elencati nella colonna di sinistra di ProtonVPN quindi scegliendo Connect in corrispondenza degli IP con l’icona di Tor (una piccola cipolla), il client si collegherà automaticamente alla rete basata sull’utilizzo degli onion router.
Anche i domini .onion (“deep web”; vedere Tor Browser, ecco come si usa) saranno automaticamente risolti in Chrome, Internet Explorer ed Edge mentre nel caso di Firefox si dovrà operare la modifica alla configurazione descritta in questa pagina.
Un’ottima discussione per approfondire il funzionamento di ProtonVPN è pubblicata sul nostro forum in queste pagine.
Suggeriamo anche la lettura dell’articolo Navigare anonimi senza che neppure il provider possa monitorare i siti visitati per avere una visione d’insieme sul mondo delle VPN e di Tor.