La crescente preoccupazione per la privacy online ha portato una platea sempre più ampia di utenti a esplorare l’utilizzo di strumenti come le VPN (Virtual Private Network) e Tor (The Onion Router). Le differenze tra VPN e Tor sono molteplici e decisamente marcate, tanto che i due strumenti funzionano in modi molto diversi, ciascuno con i propri vantaggi e svantaggi.
Nel nostro articolo cerchiamo di esaminare quando utilizzare l’una soluzione o l’altra, a seconda degli obiettivi e delle specifiche esigenze di ciascun utente.
Cos’è una VPN
Una VPN, o rete privata virtuale, è un servizio che crea una connessione sicura tra il dispositivo dell’utente e un server VPN remoto. Quando la VPN è attiva, il traffico Internet dell’utente è instradato attraverso la rete del gestore del servizio VPN. Per raggiungere la destinazione indicata dall’utente (ad esempio il server Web di un qualunque sito), i pacchetti dati transitano prima attraverso un server VPN. L’indirizzo IP pubblico dell’utente risulta così “nascosto” e il server di destinazione “vede” sempre e solo l’IP del server VPN.
Utilizzando una VPN, gli utenti possono connettersi a server situati in diverse parti del mondo, attivando l’accesso a contenuti che potrebbero essere limitati nella regione geografica in cui si trovano fisicamente. Ricordate quando abbiamo parlato delle modalità per geolocalizzare gli indirizzi IP? L’indirizzo IP con cui ci si presenta, infatti, può essere utilizzato per stimare la posizione geografica dell’utente.
Una buona VPN provvede a crittografare i dati scambiati con i server remoti, rendendo il monitoraggio delle attività online degli utenti impossibile per i soggetti terzi (compresi operatori di telecomunicazioni e malintenzionati).
Le VPN proteggono tutte le informazioni in transito, indipendentemente dal fatto che le applicazioni utilizzate sul dispositivo utilizzino o meno dei protocolli di cifratura. Sono quindi utili, ad esempio, allorquando si utilizzasse una rete WiFi pubblica, riducendo il rischio di attacchi man-in-the-middle (MITM).
Vantaggi delle VPN
- Velocità: Le VPN tendono a offrire connessioni più veloci rispetto ad esempio a Tor, rendendole più adatte per lo streaming e il download di file.
- Facilità d’uso: La maggior parte delle VPN offre applicazioni facili da usare e configurare, rendendo il servizio accessibile anche per utenti non esperti.
- Supporto P2P: Molte VPN supportano il file sharing tramite torrent, consentendo agli utenti di scaricare e condividere file in modo sicuro.
Svantaggi delle VPN
- Affidabilità del provider: La sicurezza delle VPN dipende dal fornitore scelto. Alcune VPN potrebbero registrare i dati degli utenti (ad esempio le attività svolte online) o non implementare misure di sicurezza adeguate. Alcuni gestori VPN sottolineano di usare politiche no-log, evitando la registrazione di qualunque attività in rete.
- Costo: Esistono VPN gratuite ma hanno limitazioni significative in termini di velocità e server di uscita selezionabili. Le VPN premium, che offrono migliori garanzie di sicurezza, richiedono un abbonamento mensile o annuale.
In generale le VPN non sono offerte solo da fornitori indipendenti, spesso operanti da territori con una giurisdizione completamente diversa da quella europea. Chiunque può attivare un server VPN sul proprio router, server NAS o su un altro dispositivo connesso in rete locale. Il vantaggio, in questo caso, è la possibilità di attivare una connessione sicura verso la propria azienda, l’ufficio o la rete LAN di casa. Si possono accedere alle risorse condivise in tutta sicurezza e navigare in rete con l’indirizzo IP del proprio router.
Si può ad esempio configurare WireGuard per scambiare dati alla massima velocità possibile proteggendo al contempo le informazioni personali e riservate ovunque ci si trovi.
Cos’è Tor
Tor è una rete progettata per garantire l’anonimato online. Utilizza un esteso numero di nodi (server) gestiti da volontari per instradare il traffico utilizzando diversi livelli di crittografia. Ogni nodo della rete Tor conosce solo l’indirizzo del nodo precedente e quello successivo, rendendo difficile tracciare l’origine del traffico.
Un programma come Tor Browser è l’elemento in assoluto più utilizzato perché consente di visitare qualunque sito Web mascherando l’indirizzo IP pubblico assegnato dal proprio provider. L’idea è quella di consentire agli utenti una navigazione sul Web senza rivelare la propria identità o posizione.
Sulla rete Tor, tuttavia, possono essere costruiti e utilizzati un ampio numero di servizi di comunicazione che vanno ben oltre il semplice browser Web. The Tor Project ha recentemente ridimensionato i rischi di deanonimizzazione degli utenti che erano emersi in seguito ad alcuni report.
Vantaggi di Tor
- Massimo anonimato: Tor è progettato per garantire un elevato livello di anonimato. Gli utenti possono navigare su Internet senza rivelare la propria identità o posizione.
- Accesso a contenuti nascosti: Tor consente di accedere ai siti Web
.onion
, parte del dark web e non indicizzati dai motori di ricerca tradizionali. - Gratuito: La rete Tor è completamente gratuita ed è finanziata da donazioni e organizzazioni che supportano la libertà di espressione.
Svantaggi di Tor
- Velocità: La navigazione attraverso la rete Tor può essere significativamente più lenta rispetto all’utilizzo di una VPN, a causa del numero di nodi attraverso cui il traffico deve passare. Non è quindi una soluzione adatta per accedere a contenuti multimediali e streaming video. In generale, la rete Tor è più lenta a causa della natura multi-nodo del routing e della crittografia multipla. Ogni ulteriore nodo introduce latenza, rendendo Tor meno adatto ad esempio per le attività multimediali.
- Blocchi: Alcuni siti Web possono riconoscere e bloccare il traffico proveniente dai nodi Tor, anche se la stessa cosa è generalmente vera anche per le VPN.
- Sicurezza: Anche se Tor offre un ottimo livello di anonimato, non può ovviamente crittografare il traffico oltre il nodo di uscita. Solo l’ultimo nodo (exit node) può vedere i dati non crittografati, ma non sa da dove essi provengano.
Le principali differenze tra VPN e Tor
Una VPN crea un tunnel crittografato tra il dispositivo dell’utente e un server VPN remoto. I pacchetti dati sono automaticamente instradati attraverso questo tunnel, proteggendo le informazioni da qualunque tentativo di “intercettazione” (attacchi MITM).
Le VPN possono utilizzare vari protocolli per la crittografia, l’autenticazione e il trasferimento dei dati: WireGuard, OpenVPN, IKEv2/IPsec, L2TP/IPsec. La scelta del protocollo VPN incide anche sulle prestazioni, peraltro in maniera significativa.
Tor utilizza un sistema di rete decentralizzato composto da nodi (altrimenti detti relay) gestiti da volontari. I dati sono crittografati e inviati attraverso una serie di nodi, creando un “onion routing” che nasconde l’origine e la destinazione del traffico.
Caratteristica | VPN | Tor |
---|---|---|
Tipo di servizio | Centralizzato (gestito da aziende) | Decentralizzato (gestito da volontari) |
Crittografia | Crittografia singola | Crittografia multilivello |
Velocità | Generalmente veloce | Spesso lento |
Anonimato | Buono, ma non completo | Eccellente |
Accesso ai contenuti geo-bloccati | Sì | No |
Sicurezza dei nodi | Maggiore controllo | Rischi legati alla sicurezza dei nodi |
Costo | Solitamente a pagamento | Gratuito |
È importante osservare, inoltre, che Tor Browser limita la protezione ai siti Web aperti con il programma. Tutti i pacchetti dati inviati e ricevuti da parte del sistema operativo e delle altre applicazioni installate sul sistema in uso transitano normalmente attraverso la connessione dati dell’operatore di telecomunicazioni locale.
Una VPN nasce invece per proteggere tutte le comunicazioni del dispositivo, in entrambe le direzioni. Quando la connessione è abilitata, è possibile fare in modo che tutto il traffico (compreso quello generato dal sistema operativo e dalle altre app in uso) transiti attraverso il server VPN.
Molti client VPN integrano il cosiddetto kill switch: la connessione di rete è automaticamente disconnessa se il collegamento VPN dovesse interrompersi per qualunque motivo. In questo modo gli utenti non rischiano di esporre il loro indirizzo IP reale.
Perché alcuni consigliano di non usare VPN su Tor e alcuni servizi permettono di farlo?
L’uso di una VPN con Tor è un argomento controverso. Utilizzare una VPN con Tor può complicare il processo di navigazione anonima. Tor è progettato per garantire l’anonimato attraverso il suo sistema di routing “a cipolla”; l’aggiunta di una VPN potrebbe introdurre vulnerabilità se non configurata correttamente.
Se la VPN non fosse affidabile o se registrasse i dati degli utenti, può compromettere l’anonimato fornito da Tor. In particolare, se il traffico dati dell’utente passa attraverso la VPN prima di entrare nella rete Tor, il provider VPN potrebbe avere contezza delle attività espletate online.
D’altra parte, come evidenziato in precedenza, usare una VPN forza da terze parti significa dover riporre fiducia nel provider. Se la VPN tiene log delle attività o collabora con qualche ente, ciò potrebbe esporre gli utenti a rischi di sorveglianza.
Tor over VPN
Conoscete ProtonVPN? Si tratta di una VPN sviluppata da Proton AG, la stessa azienda dietro ProtonMail, un noto servizio di email sicuro. ProtonVPN è progettata per garantire la privacy e la sicurezza degli utenti durante la navigazione in Internet. L’azienda sviluppatrice ha sede in Svizzera.
ProtonVPN integra una funzione chiamata Tor over VPN che consente agli utenti di instradare il traffico Internet attraverso la rete Tor senza utilizzare direttamente Tor Browser. Questo approccio mantiene il traffico crittografato fino al nodo di uscita della rete Tor, aumentando la sicurezza.
Servirsi di una VPN con Tor può essere utile in contesti in cui l’accesso a Tor è bloccato da firewall o per via di censure governative. In questi casi, una VPN può aiutare a mascherare l’uso di Tor agli operatori di telecomunicazioni locali.
Credit immagine in apertura: iStock.com – da-kuk