È giunto il momento di ripulire il mercato delle VPN istituendo un marchio di qualità per la buona gestione domestica. È necessario che una di quelle famose agenzie di test antivirus indipendenti e affidabili accetti la sfida e prepari una batteria di test e una serie di standard di base per le VPN in esecuzione su dispositivi di ogni genere: Windows, Apple e Android.
Un marchio di qualità non si vede ancora all’orizzonte
Il mercato delle VPN è dominato dal caos. In commercio esistono diverse centinaia di prodotti: alcuni offrono una copertura per tutti i dispositivi, altri per un solo sistema operativo. C’è confusione tra le VPN e i proxy VPN. E ora abbiamo anche il malware VPNFilter che colpisce i router.
Non è solo un caos competitivo tra i fornitori di VPN che si battono per i meriti comparativi dei loro prodotti: è un disastro tecnico. Non esistono veri standard riconosciuti per ciò che una VPN dovrebbe fare o no. Inoltre, non esiste nessun riconoscimento, certificato o marchio facilmente riconoscibile che consenta ai consumatori di individuare con facilità le diverse offerte del mercato.
Certificazioni e premi hanno la loro importanza
Pensate a quanti prodotti vi affidate senza averli testati di persona. L’elenco comprende elettrodomestici, cemento, auto, cibi e anche antivirus. Se esiste un test o un certificato che stabilisce gli standard di base, noi ci fidiamo per avere la certezza che il sacco di cemento sia proprio quello giusto, che la nostra auto familiare sia sicura in caso di urto e che quel formaggio con i buchi sia stato prodotto davvero a Emmental.
Per quanto riguarda i prodotti antivirus, il lavoro imparziale svolto da organizzazioni come AV Test o AV Comparatives è importante, perché i consumatori non possono testare da sé quanto sono efficaci i software per eliminare i malware, nella speranza che i tester sottopongano tutti gli antivirus alle stesse prove, senza ricevere pagamenti sottobanco per manipolare i risultati.
Allora, perché non istituire un test o un certificato per le VPN?
Breve storia della VPN
L’origine della VPN risale agli anni ’60, quando veniva utilizzata come strumento di lavoro. Come suggerisce il nome, “Virtual Private Network”, era un modo per stabilire una connessione sicura e crittografata tra computer o reti fisicamente separati. Con l’avvento di computer portatili e cellulari, la VPN è diventata più facile da usare. La VPN serve non solo a chi viaggia per lavoro per connettersi con l’ufficio a casa, ma anche alle persone normali per mantenere la privacy sulle reti pubbliche e per accedere ai contenuti di intrattenimento online preferiti cambiando la propria posizione virtuale.
Siamo ancora confusi?
Sebbene le VPN presentino una serie di vantaggi, non esiste una ricetta unica per crearle e ci sono diverse combinazioni potenziali di protocolli e metodi di crittografia. Anche le differenze tra i server di rete VPN possono influire sulle prestazioni. E poi ci sono i proxy VPN, che modificano la posizione virtuale dell’utente per alcune applicazioni, ma forniscono una protezione di crittografia minima o nulla.
Per la maggior parte delle persone, le differenze tra Point-to-Point Tunneling Protocol, Layer Two Tunneling Protocol (L2TP) e Internet Protocol Security (IPsec) sono semplicemente incomprensibili. La natura tecnica di una VPN è proprio il motivo per cui la si descrive in forma metaforica come un tunnel. Noi di Avira descriviamo spesso una VPN come una raccomandata che il destinatario deve firmare e un proxy VPN come avviso di inoltro dall’ufficio postale.
La tecnologia influisce sulla sicurezza
Al di là delle metafore, le differenze tecniche tra le varie VPN sono importanti. Un’analisi approfondita di 283 app VPN per Android ha rilevato che un numero significativo di VPN ha in realtà danneggiato la sicurezza degli utenti: ben l’84% ha causato fughe di dati dal traffico degli utenti, il 38% ha introdotto malware o adware nel dispositivo utilizzato e il 18% non ha crittografato il traffico web. Detto questo, c’è un dato statistico più preoccupante in questo studio: meno dell’1% degli utenti si preoccupava della sicurezza e della privacy di queste app. Ahi! Altri studi hanno scoperto poi delle VPN che vendevano i dati degli utenti.
Sei punti principali per stabilire uno standard per le VPN
Ciò che le aziende come Avira possono fare è collaborare con altri sviluppatori VPN e tester indipendenti su un insieme condiviso di standard verificabili, come la crittografia AES-256, i test per le fughe di DNS o la raccolta e la rivendita dei dati degli utenti. Ecco sei dei punti principali che dovrebbero essere affrontati:
- Crittografia: i dati sono crittografati?
- Fughe di DNS: gli indirizzi DNS sono crittografati?
- Fruibilità: con che facilità le persone possono utilizzare l’app?
- Velocità: con quale velocità l’utente può connettersi e scaricare contenuti?
- Posizione dei server: qual è l’area geografica dei server disponibili?
- Criteri sui dati e registri: il provider VPN conserva e rivende i dati degli utenti?
Solo uno di questi aspetti (3. Fruibilità) è soggettivo, un altro è una questione di fiducia (6. Criteri sui dati e registri), mentre i restanti sono tutti fattori oggettivi. La definizione di alcune norme di base e di una certificazione tra fornitori di VPN dovrebbe essere qualcosa di più che mero marketing. Dovrebbe contribuire a rafforzare la fiducia dei consumatori, informando loro che la VPN che hanno scelto fa effettivamente quello che dovrebbe fare: proteggere la loro privacy e aprire le porte. Tutto ciò che va oltre è solo un dettaglio tecnico.
