Quando si parla di privacy online, due strumenti vengono spesso messi sullo stesso piano: Tor e VPN. In realtà non fanno la stessa cosa, non proteggono dagli stessi rischi e non sono pensati per lo stesso tipo di utente. Una VPN crea un tunnel cifrato tra il dispositivo e un server gestito dal provider, facendo apparire la connessione come se provenisse da quel server; Tor Browser, invece, instrada il traffico attraverso più nodi della rete Tor, con l’obiettivo di ridurre la possibilità di collegare l’utente al sito visitato. Il Tor Project descrive Tor Browser come uno strumento per navigare senza tracciamento, sorveglianza o censura, mentre la FTC ricorda che una VPN sposta parte della fiducia dal provider Internet al provider VPN.
La domanda, quindi, non è se sia meglio Tor o VPN in assoluto. La domanda corretta è: quale problema volete risolvere? Volete nascondere il traffico dal Wi-Fi pubblico? Volete evitare che il vostro operatore veda i siti che visitate? Volete accedere a un sito senza rivelare il vostro indirizzo IP reale? O cercate un livello più alto di anonimato online? La risposta cambia molto.
Che cosa cambia davvero tra Tor e VPN?
La differenza principale è nel modello di fiducia. Con una VPN, tutto il traffico passa attraverso un server controllato dal provider VPN. Il vostro operatore Internet o chi gestisce la rete Wi-Fi vede che state usando una VPN, ma non vede facilmente quali siti state visitando. Il sito di destinazione, invece, vede l’IP del server VPN, non il vostro. Questo rende la VPN molto utile nella vita quotidiana, soprattutto su reti pubbliche, durante il lavoro da remoto o quando si vuole ridurre l’esposizione del proprio indirizzo IP.
Con Tor, il traffico non passa da un unico intermediario commerciale. Viene instradato attraverso più relay gestiti da volontari, con livelli successivi di cifratura. Il Tor Project spiega che il traffico viene inoltrato e cifrato tre volte attraverso la rete Tor, composta da migliaia di relay volontari. Questo rende Tor Browser più adatto quando l’obiettivo è l’anonimato online, ma lo rende anche meno comodo per l’uso quotidiano, perché la navigazione può essere più lenta e alcuni siti possono bloccare o limitare gli accessi provenienti da nodi Tor.
In sintesi, una VPN sicura è uno strumento pratico per migliorare la privacy online e proteggere la connessione in molti scenari comuni. Tor è uno strumento più specifico, pensato per separare il più possibile identità, posizione e destinazione della navigazione. Usarli come sinonimi è uno degli errori più comuni. Il discorso cambia ancora se si parla di proxy.
Come funziona Tor quando si usa Tor Browser?
Tor Browser è il modo più semplice e consigliato per usare la rete Tor. Quando visitate un sito tramite Tor, il traffico passa normalmente attraverso un nodo di ingresso, un nodo intermedio e un nodo di uscita. Il sito visitato vede l’IP del nodo di uscita, non quello della vostra connessione domestica o mobile. Chi osserva la vostra connessione locale può vedere che state usando Tor, ma non dovrebbe vedere direttamente quali siti state visitando. La Electronic Frontier Foundation descrive Tor come un software di anonimato che nasconde l’IP dell’utente al sito visitato inviando il traffico attraverso tre relay.
Questo non significa, però, che Tor renda invisibili in ogni situazione. Il Tor Project stesso chiarisce che non esiste anonimato perfetto e che Tor protegge solo le applicazioni configurate per usare Tor. Se usate Tor Browser per navigare, quella sessione è protetta dal browser; se aprite un’altra app, un client torrent o un browser normale, quel traffico potrebbe non passare affatto da Tor.
Un altro aspetto importante riguarda HTTPS. Tor protegge il percorso dentro la rete Tor, ma la protezione finale tra il nodo di uscita e il sito dipende dal sito visitato. Per questo Tor Browser integra modalità e impostazioni pensate per favorire l’uso di HTTPS, ma resta fondamentale controllare che il sito usi una connessione sicura quando inserite dati personali o credenziali.
Come funziona una VPN nella pratica quotidiana?
Una VPN crea un tunnel cifrato tra il vostro dispositivo e il server del provider VPN. Da quel momento, il traffico appare all’esterno come proveniente dal server VPN. In un bar, in aeroporto o su una rete Wi-Fi condivisa, questo può ridurre il rischio che qualcuno sulla stessa rete intercetti informazioni utili. La FTC spiega che, usando una VPN, i dati vengono instradati tramite server controllati dal provider e che alcune VPN cifrano i dati tra dispositivo e server VPN; ricorda però anche che l’utente concede a quell’app un accesso molto ampio al proprio traffico.
Il vantaggio più evidente è la semplicità. Installate l’app, scegliete un server, attivate la connessione e continuate a usare browser, app di messaggistica, client email, videogiochi, servizi cloud e piattaforme di streaming come al solito. Per la maggior parte degli utenti, una VPN sicura è più facile da usare di Tor, soprattutto perché protegge in modo più ampio il traffico delle applicazioni, non solo quello di un browser specifico.
Il limite è che la VPN non elimina il bisogno di fidarsi di qualcuno. Prima vi fidavate del provider Internet; con la VPN vi fidate anche, e in alcuni casi soprattutto, del provider VPN. Per questo contano elementi come politica no-log chiara, audit indipendenti, protezione da DNS leak, kill switch, giurisdizione, trasparenza sulla proprietà dell’azienda e qualità delle app. Una VPN non deve essere scelta solo perché promette “anonimato totale”, perché quella promessa è quasi sempre fuorviante.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Antonello Buzzi
Source link
