Giacomo Lanzi
9 ragioni per cui valutare l’uso di una VPN
Tempo di lettura stimato: 9 minuti
Ormai, lavoro agile e smart working sono una realtà quotidiana per molti lavoratori. Che si tratti di una prassi all’interno della propria azienda o un evento saltuario, capita quasi a tutti di doversi apporggiare a reti pubbliche per lavorare o navigare in rete. In questa situazione sociale, non si può prendere alla leggera la protezione dei propri dati in rete. Per questo l‘uso di una VPN dovrebbe essere pratica molto diffusa.
Una VPN è un servizio che cripta i tuoi dati e nasconde il tuo indirizzo IP facendo rimbalzare la tua attività di rete attraverso una catena di connessioni sicura verso un altro server a chilometri di distanza. Questo oscura la tua identità online, anche sulle reti Wi-Fi pubbliche, così puoi navigare in internet in modo sicuro e anonimo, senza il rischio che i tuoi dati possano essere intercettati, modificati o sfruttati.
L’uso di una VPN
I vantaggi nell’uso di una VPN sono molteplici e valgono moltissimo, in termini di sicurezza e funzionalità. Possiamo identificare due tipi di VPN, che sono in realtà la stessa cosa, ma declinata in maniera diversa.
Le VPN più famose e orientate all’utente finale, quelle che permettono di simulare la propria localizzazione in un altro paese per usufruire di un catalogo online differente su servizi come Netflix, per esempio, offrono gli stessi vantaggi e funzionamento delle VPN aziendali.
Abbiamo già visto in un altro articolo come le VPN fuzionano e con questo di oggi voglio elencare ben 9 motivi per cui l’uso di una VPN dovrebbe essere oggi la norma, sia essa aziendale o un servizio per utenti privati. Vedremo anche alcune limitazioni delle VPN, proprio per fare un quadro completo della situazione.
1. Sicurezza nelle reti pubbliche
Il Wi-Fi pubblico è molto comodo, ma lo è a scapito della sicurezza. Quando rispondi alle e-mail in un bar o scorri distrattamente i social media in aeroporto, qualcuno potrebbe tracciare la tua attività online. Se questo ti potrebbe sembrare innocuo, tieni a mente che oggi qualunque dato personale, se finisce nelle mani sbagliate, potrebbe essere un’arma. Lo abbiamo visto più volte in articoli dedicati all’ingegneria sociale e al phishing.
Immagina se un malintenzionato intercettasse il tuo nome, cognome, email e la data di nascita. Con questi dati potrebbe iniziare a cercare account collegati alla tua email e tentare di indovinare la password basandosi sulla data di nascita. Se a questo scenario ci aggiungi un’intelligenza artificiale che automatizza i tentativi e genera password basandosi sui tuoi dati, il rischio di trovarsi account compromessi si alza e non di poco.
L’uso di una VPN protegge i tuoi dati mentre sei su altre reti, nascondendo la tua cronologia di navigazione (da cui si potrebbe capire quale sia la tua banca), le informazioni sensibili (numeri di conto corrente o di carte di credito), le password degli account e altro ancora da estranei malintenzionati.
2. La privacy rispetto al tuo ISP
Mentre sei connesso al tuo Wi-Fi di casa, hai meno probabilità di essere attaccato da estranei che su una connessione pubblica. Tuttavia, i tuoi dati sono ancora vulnerabili in quanto visibili. Il tuo ISP o internet service provider, ovvero l’azienda che paghi per usare la linea WI-Fi, può accedere a tutti i tuoi dati di navigazione. Il tuo ISP può vedere quando, dove e come navighi.
Questi dati possono essere raccolti e venduti agli inserzionisti anche se stai usando la funzione di navigazione “privata”, e possono essere pericolosi nelle mani sbagliate in caso di violazione dei dati. L’uso di una VPN può aiutarti a nascondere il tuo indirizzo IP al tuo ISP.
3. La privacy rispetto alle app e servzi che utilizzi
Il tuo ISP non è l’unico potenziale spione che hai portato in casa tua. Sfortunatamente, molte delle nostre app e servizi internet preferiti, in particolare Facebook, sono stati denunciati per il modo in cui hanno utilizzato i dati dei loro utenti.
Una VPN impedisce alle app e ai siti web di attribuire il tuo comportamento all’indirizzo IP del tuo computer. Può anche limitare la raccolta della tua posizione e della cronologia del browser.
4. La privacy rispetto al governo
Mentre molti ISP, app e hub di dati internet suggeriscono di non vendere i dati di navigazione ai governi, le informazioni finiscono comunque nelle loro mani, soprattutto in alcune nazioni, tra le quali anche gli USA.
Dal 2013, quando Edward Snowden ha rivelato per la prima volta che Verizon ha venduto i dati internet e telefonici degli utenti alla NSA, gli utenti sono diventati più consapevoli dei diversi modi in cui il governo sorveglia e raccoglie i loro dati. In seguito alle fughe di notizie di Snowden e al conseguente sdegno, sono state promulgate diverse leggi per limitare la sorveglianza del governo.
Tuttavia, nel gennaio di quest’anno, la Defense Intelligence Agency ha aggirato una legge che richiede che le agenzie governative producano mandati prima di costringere le compagnie telefoniche per i loro dati utente, pagando broker di dati di terzi per quegli stessi dati, secondo il New York Times.
Se hai scrupoli circa l’eccesso di potere governativo, una VPN è un buon investimento per proteggere i tuoi dati.
5. Accesso ad ogni contenuto da ogni posto
Tramite l’uso di una VPN, un utente privato, può sceglire a quale server collegarsi per simulare nella rete la sua localizzazione. Questo è molto utile per accedere a servizi di streaming con librerie non disponibili nel paese in cui ci si trova. Se la tua serie preferita non è disponibile su Netflix Italia, con una VPN puoi fare in modo che il servizio di streaming pensi che tu sia nel paese in cui la serie è disponibile, aggirando il problema e godendoti le puntate.
6. Sicurezza lavorando da remoto
Uno dei vantaggi di una VPN sono le sue caratteristiche di crittografia dei dati. La crittografia, ossia mandare i dati in un formato codificato in modo che il suo significato sia oscurato, consente di mantenere al sicuro le informazioni riservate.
Se sei un individuo che sta pensando di investire in una VPN per la tua azienda, un vantaggio è che i lavoratori possono connettersi alla rete dell’ufficio e guardare i materiali sensibili sui propri dispositivi mentre sono lontani dall’ufficio. Poiché il lavoro a distanza sembra una possibilità anche dopo la fine della pandemia, una VPN è un investimento estremamente utile per mantenere il materiale riservato al sicuro fuori sede.
7. Facilità d’uso della VPN
Mentre a tutti noi piacerebbe aggiungere più sicurezza alle nostre vite, alcuni dispositivi e processi di sicurezza sembrano più impegnativi di quanto valga la pena per coloro che sono avversi alla tecnologia. Le VPN, tuttavia, sono facili da usare. Diversi fornitori hanno creato interfacce intuitive e facili da usare che rendono l’installazione e l’uso disponibili ai non tecnici.
8. Adattabile a più dispositivi
Mentre molti di noi possono provare per la prima volta una VPN su un laptop dato in prestito dall’azienda, molti servizi VPN proteggono anche altri dispositivi smart come telefoni, tablet e computer desktop. Ogni azienda VPN può offrire piani di protezione leggermente diversi e avere diverse capacità di proteggere diversi dispositivi, ma molti fornitori offrono piani che aiutano a tenerti al sicuro su più dispositivi.
La VPN che offriamo noi di SOD è installabile su tutti i disositivi: cellulari Android, Apple, laptop e desktop pc.
9. Sconti localizzati
Se sei disposto a fare un po’ di ricerca, una VPN può aiutarti a risparmiare denaro grazie alle sue capacità di spoofing della posizione (fingere di trovarsi altrove). Molti tipi di aziende, come i servizi di abbonamento e le compagnie aeree, offrono gli stessi servizi o prodotti a prezzi diversi in base alla posizione geografica. Se cambi l’aspetto della tua posizione in un luogo in cui i servizi sono offerti a prezzi più bassi, puoi finire per risparmiare un po’.
I limiti dell’uso di una VPN
Mentre una VPN è un ottimo strumento per aiutare a separare la tua posizione (e in molti modi, te) dai tuoi dati, non oscura ogni cosa che riguarda. Se fai un quiz su Facebook o metti “mi piace” a un post su Instagram, l’app che stai usando mentre sei connesso alla VPN è ancora in grado di usare il tuo comportamento per adattare annunci e contenuti in-app. Potrebbero non sapere da dove stai navigando, ma sapranno comunque cosa stai facendo sulle loro app.
Allo stesso modo, se i cookie sono abilitati sul tuo computer, le aziende possono seguirti mentre sei sul loro sito e dopo. I tuoi dati completi non vengono oscurati solo con una VPN. Combinando la protezione di una VPN con Tor, uno browser open-source che ti permette di navigare sul web in modo anonimo, la navigazione risulterà ancora più privata.
Le VPN non sono strumenti perfetti. Come qualsiasi programma per computer, sono suscettibili di malware e attacchi online. Se infettati, i benefici di sicurezza di una VPN sono annullati.
La probabilità di attacchi e violazioni della sicurezza aumenta se si usa un servizio VPN gratuito, che noi sconsigliamo vivamente. Per recuperare i loro costi aziendali, i servizi VPN “gratuiti” possono vendere i dati degli utenti o eseguire annunci che potrebbero essere infettati da malware. Se l’obiettivo è quello di aumentare la privacy dei tuoi dati, allora investire in una VPN a pagamento è la scelta migliore.
Problematiche legali nel mondo
Oltre alle questioni di sicurezza ci sono quelle di legalità. Se ti capita di avere base o di visitare un ampio elenco di paesi tra cui Russia e Cina, le VPN sono vietate o altamente regolamentate.
È importante conoscere le leggi del tuo paese e di qualsiasi paese che stai visitando prima di usare una VPN, così come capire se il tuo utilizzo della VPN è monitorato da un governo, annullando così i suoi benefici sulla privacy.
Conclusioni
Se sei preoccupato per la privacy dei tuoi dati, le VPN sono una misura di sicurezza facile da usare e dal prezzo ragionevole che ti dà un livello base di protezione su internet. Anche se può sembrare sciocco proteggere i tuoi dati quando non stai facendo nulla di “sbagliato” su Internet, anche i più innocenti tra noi hanno dei dati segreti online, come password sensibili e informazioni finanziarie.
I servizi di crittografia e protezione dell’identità di una VPN sono come una serratura su una porta, o in altre parole, una misura di sicurezza di base che tutti dovrebbero avere.
Se sei un’azienda con documenti riservati o un’azienda che vuole permettere ai dipendenti di accedere alla sua rete in remoto, allora dovresti usare una VPN.
Per saperne di più riguardo al servizio di VPN aziendale che offre SOD, non esitare a contattarci, saremo lieti di rispondere a ogni tua domanda.
Link utili:
Condividi
RSS
Piu’ articoli…
- Introduzione a Lockbit e all’IOC (Indicator of Compromise)
- Comprendere gli approcci di Penetration Testing: Gray Box, Black Box e White Box
- SOC esterno
- Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo
- EDR (Endpoint Detection and Response)
- Unificare la piattaforma per la threat detection
- L’importanza del monitoring ICT
- I benefici SOAR: semplificare indagine e risposta
Categorie …
- Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (15)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (163)
- Cyber Threat Intelligence (CTI) (6)
- Ethical Phishing (8)
- Penetration Test (6)
- SOCaaS (52)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
CSIRT
- Rilevate vulnerabilità nei modem Samsung Exynos
(AL01/230317/CSIRT-ITA) Marzo 17, 2023Ricercatori di sicurezza hanno rilevato 18 vulnerabilità 0-day, di cui 4 con gravità “critica”, nei modem Exynos prodotti da Samsung Semiconductor e utilizzati in smartphone, wearable e autoveicoli. Le vulnerabilità critiche, sfruttabili attraverso le funzionalità Wi-Fi calling e Voice-over-LTE (VoLTE), permettono l’esecuzione di codice da remoto sui dispositivi senza alcuna interazione da parte dell'utente.
- Rilevato sfruttamento in rete della CVE-2023-23397 in Microsoft Outlook
(BL01/230317/CSIRT-ITA) Marzo 17, 2023Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day identificata tramite la CVE-2023-23397 – già sanata dal vendor nel Patch Tuesday di marzo – presente nel noto client di posta elettronica Microsoft Outlook.
- Aggiornamenti DRUPAL
(AL01/230316/CSIRT-ITA) Marzo 16, 2023Aggiornamenti di sicurezza risolvono 3 vulnerabilità in Drupal Core.
- Vulnerabilità Zoom
(AL04/230315/CSIRT-ITA) Marzo 15, 2023Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230315/CSIRT-ITA) - Aggiornamento Marzo 15, 2023Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
- Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230315/CSIRT-ITA) - Aggiornamento Marzo 15, 2023Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Illustrator, Dimension, Creative Cloud, Substance 3D Stager, Photoshop e ColdFusion.
- Aggiornamenti Mensili Microsoft
(AL01/230315/CSIRT-ITA) Marzo 15, 2023Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 80 nuove vulnerabilità, 2 di tipo 0-day.
- Aggiornamenti per prodotti Siemens
(AL03/230314/CSIRT-ITA) Marzo 14, 2023Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
- Vulnerabilità in prodotti Schneider Electric
(AL02/230314/CSIRT-ITA) Marzo 14, 2023Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica”
- SAP Security Patch Day
(AL01/230314/CSIRT-ITA) Marzo 14, 2023SAP rilascia il Security Patch Day di marzo che risolve 19 nuove vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
Dark Reading
- How CISOs Can Work With the CFO to Get the Best Security Budget Marzo 17, 2023CISOs can and should push back when they're presented with budget costs that affect the business. Here's how.
- Microsoft Azure Warns on Killnet's Growing DDoS Onslaught Against Healthcare Marzo 17, 2023DDoS cyberattack campaigns from the pro-Russian group have spiked significantly.
- Prancer Announces Integration With ChatGPT for Enhanced Security Assessments Marzo 17, 2023
- Microsoft Outlook Vulnerability Could Be 2023's 'It' Bug Marzo 17, 2023Snowballing PoC exploits for CVE-2023-23397 and a massive attack surface means almost business user could be a victim.
- Technology Firms Delivering Much-Sought Encryption-in-Use Marzo 17, 2023If the approaches stand up to scrutiny, companies may soon be able to encrypt most databases in a way that allows using data without needing to decrypt to plaintext.
- Low-Budget 'Winter Vivern' APT Awakens After 2-Year Hibernation Marzo 17, 2023The "underreported" APT has returned to focus after attacks promoting Russian and Belarusian government interests and going after targets with humor, zest, and scrappiness.
- The Ethics of Network and Security Monitoring Marzo 17, 2023The chances of getting hacked are no longer low. Companies need to rethink their data collection and monitoring strategies to protect employee privacy and corporate integrity.
- Meta Proposes Revamped Approach to Online Kill Chain Frameworks Marzo 17, 2023A more holistic model beyond MITRE et al is needed to help defenders better identify and understand commonalities in different online threat campaigns, the Facebook parent company says.
- Leveraging Behavioral Analysis to Catch Living-Off-the-Land Attacks Marzo 16, 2023Attackers are increasingly staying under the radar by using your own tools against you. Only behavioral AI can catch these stealthy attacks.
- $3B Crypto-Mixer Money Laundering Operation Seized by Cops Marzo 16, 2023The 'ChipMixer' cryptocurrency service for cybercriminals was shut down by law enforcement, and its alleged operator has been charged.
Full Disclosure
- Defense in depth -- the Microsoft way (part 83): instead to fix even their most stupid mistaskes, they spill barrels of snakeoil to cover them (or just leave them as-is) Marzo 17, 2023Posted by Stefan Kanthak on Mar 16Hi @ll, with Windows 2000, Microsoft virtualised the [HKEY_CLASSES_ROOT] registry branch: what was just an alias for [HKEY_LOCAL_MACHINE\SOFTWARE\Classes] before became the overlay of [HKEY_LOCAL_MACHINE\SOFTWARE\Classes] and [HKEY_CURRENT_USER\Software\Classes] with the latter having precedence: Note: while [HKEY_LOCAL_MACHINE\SOFTWARE\Classes] is writable only by...
- [CFP] Security BSides Ljubljana 0x7E7 | June 16, 2023 Marzo 17, 2023Posted by Andraz Sraka on Mar 16MMMMMMMMMMMMMMMMNmddmNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMN..-..--+MMNy:...-.-/yNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMy..ymd-.:Mm::-:osyo-..-mMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MM:..---.:dM/..+NNyyMN/..:MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM Mm../dds.-oy.-.dMh--mMds++MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM My:::::/ydMmo..-hMMMmo//omMs/+Mm+++++shNMN+//+//+oMNy+///ohM MMMs//yMNo+hMh---m:-:hy+sMN..+Mo..os+.-:Ny--ossssdN-.:yyo+mM...
- Full Disclosure - Fastly Marzo 12, 2023Posted by Andrey Stoykov on Mar 11Correspondence from Fastly declined to comment regarding new discovered vulnerabilities within their website. Poor practices regarding password changes. 1. Reset user password 2. Access link sent 3. Temporary password sent plaintext // HTTP POST request POST /user/mwebsec%40gmail.com/password/request_reset HTTP/2 Host: api.fastly.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 […]
- Full Disclosure - Shopify Application Marzo 12, 2023Posted by Andrey Stoykov on Mar 11Correspondence from Shopify declined to comment regarding new discovered vulnerabilities within their website. Although 'frontend' vulnerabilities are considered out of scope, person/tester foundhimself a beefy bugbounty from the same page that has been listed below, including similar functionality that has not been tested yet. Two emails and several reports, […]
- [CVE-2023-25355/25356] No fix available - vulnerabilities in CoreDial sipXcom sipXopenfire Marzo 7, 2023Posted by Systems Research Group via Fulldisclosure on Mar 06
- SEC Consult SA-20230306-0 :: Multiple Vulnerabilities in Arris DG3450 Cable Gateway Marzo 7, 2023Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Mar 06SEC Consult Vulnerability Lab Security Advisory < 20230306-0 > ======================================================================= title: Multiple Vulnerabilities product: Arris DG3450 Cable Gateway vulnerable version: AR01.02.056.18_041520_711.NCS.10 fixed version: - CVE number: CVE-2023-27571, CVE-2023-27572 impact: medium homepage: https://www.commscope.com...
- OpenBSD overflow Marzo 7, 2023Posted by Erg Noor on Mar 06Hi, Fun OpenBSD bug. ip_dooptions() will allow IPOPT_SSRR with optlen = 2. save_rte() will set isr_nhops to very large value, which will cause overflow in next ip_srcroute() call. More info is here https://github.com/fuzzingrf/openbsd_tcpip_overflow/ -erg
- SEC Consult SA-20230228-0 :: OS Command Injectionin Barracuda CloudGen WAN Marzo 3, 2023Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Mar 02SEC Consult Vulnerability Lab Security Advisory < 20230228-0 > ======================================================================= title: OS Command Injection product: Barracuda CloudGen WAN vulnerable version: < v8.* hotfix 1089 fixed version: v8.* with hotfix webui-sdwan-1089-8.3.1-174141891 or above version 9.0.0 or above CVE number: CVE-2023-26213...
- SRP on Windows 11 Marzo 3, 2023Posted by Andy Ful on Mar 02The correction to: Full Disclosure: Defense in depth -- the Microsoft way (part 82): INVALID/BOGUS AppLocker rules disable SAFER on Windows 11 22H2 (seclists.org) The Kanthak correction to restore SRP functionality on Windows 11 ver. 22H2, works only when Smart App Control is OFF. If it is in Evaluate […]
- NetBSD overflow Marzo 3, 2023Posted by Erg Noor on Mar 02Hi, Trivial overflow in hfslib_reada_node_offset, while loop has no range checks. |size_t hfslib_reada_node_offsets(void* in_bytes, uint16_t* out_offset_array) { void* ptr; if (in_bytes == NULL || out_offset_array == NULL) return 0; ptr = in_bytes; out_offset_array--; do { out_offset_array++; *out_offset_array = be16tohp(&ptr); } while (*out_offset_array != (uint16_t)14); return ((uint8_t*)ptr - (uint8_t*)in_bytes); }| […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Introduzione a Lockbit e all’IOC (Indicator of Compromise) Febbraio 6, 2023
- Comprendere gli approcci di Penetration Testing: Gray Box, Black Box e White Box Gennaio 30, 2023
- SOC esterno Gennaio 26, 2023
- Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo Gennaio 23, 2023
- EDR (Endpoint Detection and Response) Gennaio 5, 2023
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications