L’utilizzo dei servizi VPN è sempre più diffuso: i vantaggi sono ormai ben noti. È possibile superare limitazioni geografiche, risolvere problemi di routing, superare tutte le censure, migliorare le prestazioni della rete con server specifici, cambiare indirizzo IP pubblico uscendo in Internet con un IP diverso da quello assegnato dall’operatore di telecomunicazioni e molto altro ancora.
Abbiamo visto cos’è una VPN e come funziona e quando è consigliabile usare una VPN a casa.
Ci siamo inoltre concentrati sui pregi e sui difetti delle VPN: il problema del DNS leak è stato ormai risolto da tutti i principali fornitori anche se, in certi casi, alcuni dati degli utenti di VPN possono essere svelati: lo spiegano gli autori di Vytal che mostrano quali dati possono essere eventualmente recuperati da parte dei siti Web durante l’utilizzo della VPN.
Uno degli aspetti dei quali si è finora parlato poco è l’utilizzo di server diskless: le VPN che li utilizzano offrono in generale migliori garanzie sia in termini di prestazioni che di privacy.
VPN: cosa sono i server diskless e perché utilizzarli
I server diskless sono sistemi utilizzati per i vari servizi VPN che non si appoggiano sull’utilizzo di unità di memorizzazione dati di tipo convenzionale ma elaborano tutte le informazioni in RAM. La RAM è per sua natura una memoria volatile che conserva i dati temporaneamente. Nel caso di un servizio VPN un server remoto è semplicemente chiamato a reindirizzare le connessioni e non a memorizzare dati.
Anche i server diskless, ovviamente, trattengono in memoria alcune informazioni per un breve periodo di tempo ma queste vengono continuamente sostituite con i dati di altri utenti e rimosse rapidamente.
L’assenza di un meccanismo di archiviazione dei dati a lungo termine sarebbe un disastro per qualsiasi altro tipo di server ma per i server VPN è l’approccio ideale.
Uno dei problemi principali di chi usa i servizi VPN è che gli utenti sono costretti a prendere per buone le promesse in termini di privacy e anonimato fatte da ciascun fornitore. I gestori dei servizi VPN possono affermare non conservare alcun dato personale degli utenti (ad esempio i loro indirizzi IP pubblici) o comunque di cancellare il contenuto dei log dopo poche ore o giorni ma non c’è modo di esserne certi. Anche perché molte VPN hanno sede legale all’estero, in Paesi che si sottraggono alla giurisdizione europea quindi è complesso svolgere qualunque tipo di controllo.
Quando un servizio VPN utilizza server diskless, il problema diventa irrilevante poiché la conservazione di log diventa molto più complessa. Inoltre, nel caso dei server diskless, qualunque log viene completamente rimosso con un semplice riavvio del server.
Ci sono comunque alcuni modi con cui una VPN basata su server diskless potrebbe ancora conservare i log, sia per dolo che per incompetenza. Le possibilità di procedere in tal senso, tuttavia, sono notevolmente ridotte nel caso dei server diskless. Detto questo, l’affidabilità di un servizio VPN non si misura semplicemente sulla base dell’utilizzo di server diskless ma la loro adozione è certamente un’ottima cartina tornasole.
ExpressVPN utilizza server diskless come parte integrante della sua soluzione TrustedServer; nomi come NordVPN e Surfshark stanno anch’essi utilizzando configurazioni che sfruttano esclusivamente la RAM; Mullvad VPN ha avviato il passaggio allo schema diskless all’inizio del 2022.