ExpressVPN e Signal l’accoppiata vincente per la vostra PRIVACY

Come blindare le comunicazioni a prescindere dalle applicazioni utilizzate?

Nei mesi scorsi ho scritto una guida di installazione e utilizzo di TOR e della rete ONION, ottimo sistema anonimizzatore, ma ora vorrei andare oltre, sempre però evitando tecnicismi ai non addetti ai lavori, tratterò l’argomento in modo tale che possiate beneficiare del suo contenuto, subito, ed essere protetti in pochi minuti.

Parliamo innanzitutto della VPN acronimo che sta per Virtual Private Network, che  niente altro non è che un tunnel virtuale che viaggia in internet, garantendo che nessuno possa vedere o decifrare quello che vi passa all’interno, questo tunnel è tra di voi e l’altra parte, che può essere un servizio, una pagina web, un qualsiasi contenuto su internet.
Esistono servizi gratuiti e a pagamento per utilizzare questo sistema di protezione, io personalmente non mi fiderei di chi da un servizio del genere gratuitamente… quale vantaggio ne avrebbe? La prudenza non è mai troppa e anche le performance contano…

immagine15

Così ho quindi testato e scelto il miglior prodotto che esiste oggi in rete: ExpressVPN che alla modica cifra di 99$ all’anno, vi permette di utilizzarlo su ben 3 device contemporaneamente, che possono essere i telefonini, iOS, Android oppure PC Windows, Mac o Linux, insomma potete anche installarlo sulla PlayStation o sull’XBox, capite che proteggere le comunicazioni dei minori è oggi ancora più importante che mai.

La VPN viene di solito utilizzata da aziende che hanno diverse sedi, anche all’estero ed utilizzano questo sistema, per poter connettere tutte le sedi, utilizzando internet come trasporto, facendole connettere tutte come se fossero nella sede centrale, nella stessa rete.

immagine6

Nel nostro caso invece utilizziamo la VPN per anonimizzare la nostra identità, potendo selezionare differenti paesi di uscita, sarà veramente impossibile sapere cosa state facendo con il vostro smartphone, perchè neanche il vostro operatore potrà vedere cosa fate con le app, con cosa navigate ecc., solo la chiamata voce tradizionale sarà intercettabile, e qui ci verrà in aiuto Signal, per il resto non sarà possibile bucare un tunnel garantito da un protocollo militare a 256 bit.

Un’altro buon motivo per utilizzare una VPN è quello che spesso siamo collegati a reti wifi free dove qualsiasi hacker connesso potrebbe leggere tutti i nostri dati, email e di navigazione, tranquillamente in chiaro! Oppure bypassare la censura, in effetti il tunnel cifrato vi permette di uscire da altri paesi, quindi tutti i siti che sono bloccati, li potrete vedere e utilizzare tranquillamente, pensate se siete in viaggio e volete condividere foto e commenti della vacanza, in molti paesi facebook o twetter sono censurati, con la VPN potrete far sapere ai familiari che procede tutto bene. Un’altra cosa molto importante è che neanche il vostro provider potrà registrare i log della vostra navigazione, quindi per cui è una ragione in più per difendere la vostra privacy, sacro santa!

Perchè utilizzare la VPN, invece che TOR?

torvsvpn

Quando utilizzate TOR, questo utilizza 3 nodi:

  1. Nodo di entrata, che inevitabilmente sa il vostro indirizzo IP
  2. I nodi che vengono utilizzati per evitare correlazioni tra il punto di uscita e quello di ingresso
  3. Il nodo di uscita, da dove uscite fisicamente, ma che non sa chi siete voi

Ma il sistema è veramente lento ed inefficiente, la VPN invece nasconde il vostro indirizzo IP e mantiene alta la velocità di navigazione, inoltre ExpressVPN non mantiene i log di navigazione, tutti i dati sono naturalmente protetti tra voi e la vostra destinazione.

Ovviamente utilizzare TOR dopo la VPN ne potenzia le caratteristiche e protegge il primo nodo di entrata che inevitabilmente sa chi siete, in questo caso invece sarete superblindati!

La vera natura della VPN è quella di far transitare dati privati in reti pubbliche, garantendone l’integrità e la protezione.

Una volta che tutta la nostra rete è sicura, per comunicare dobbiamo utilizzare il programma open source Signal della Open Whisper Systems un gruppo di sviluppatori no-profit, con l’obiettivo di “rendere le comunicazioni private semplici come una telefonata”. Questa applicazione usata già da anni dagli addetti (dei servizi segreti) è la chat usata e più amata anche da Snowden, è semplice e potente, i sorgenti sono pubblici, chiunque può controllarli, in questi giorni è emersa dagli abissi delle varie app a causa della richiesta dei dati da parte dell’FBI, gli autori hanno risposto che non esistono ne dati, ne log, nemmeno i metadati! Semplicemente perchè hanno deciso per la sicurezza degli utenti di non registrare nulla a prescindere. E’ possibile, per chi vuole, inviare una donazione libera agli sviluppatori della Open Whisper System, cosa che spero farete.

immagine10

L’installazione è semplicissima basta scaricare l’app dal vostro sistema, AppStore o PlayStore a seconda della piattaforma che avete, se scaricate ExpressVPN da questo link avrete 30gg gratis: https://www.expressvpn.com/it/…_dashboard iscrivetevi poi, per i primi 7 giorni è gratuito, potrete pagare con carta di credito o PayPal e attivarlo su più device, come precedentemente detto potete installarlo anche sul PC di qualsiasi piattaforma.

Per controllare se la VPN è attiva deve comparire vicino l’operatore, o sulla barra di stato la seguente scritta:

img_7160

Successivamente scaricate Signal e utilizzatelo con la VPN attiva, che lascerete sempre attiva, in quanto oltre ai benefici della protezione della privacy, vi farà risparmiare soldi in quanto aumenta la velocità di navigazione ma diminuisce i dati consumati per la compressione che effettua durante il trasporto, quindi se avete un abbonamento a consumo, vi durerà molto di più!

Signal, come utilizzarlo

immagine17

Questa app è veramente semplice e priva di fronzoli, è possibile chattare via testo oppure effettuare una chiamata, inviarsi immagini ecc. ecc.

Quando si fa la chiamata è importante verificare che la frase che viene visualizzata all’inizio della connessione, sia la stessa da entrambe i terminali, se fosse differente, siete nel bel mezzo di un attacco “man in the middle” e la telefonata non è più sicura, quindi è importantissimo leggere e dirsi la frase, anche se purtroppo è solo in inglese:

immagine18

nel caso della figura “sharmrock paragon” ricordatevi che è una verifica determinante.

Non ho volutamente scritto tutto, a parte il tempo che mi manca, vorrei che chi fosse in difficoltà, scriva e commenti, in modo tale da rendere interattivo questo articolo.

Con la speranza di esservi stato utile anche questa volta, vi saluto.

grazmo (Massimo Graziani – massimo.graziani@gmail.com)

2 pensieri su “ExpressVPN e Signal l’accoppiata vincente per la vostra PRIVACY

  1. Volevo aggiornare il post, avvisando che quando si utilizza la VPN con i servizi di finanza, banking e acquisti e pagamenti con carte di credito, potrebbe creare dei problemi con i sistemi di sicurezza a cui sembreranno accessi fraudolenti, basta comunicare che utilizzate la VPN, oppure preferibilmente spegnere la VPN quando dovete utilizzare detti servizi. Ad esempio a me è stato sospeso l’account di Geek, dopo aver inviato un documento di identità e spiegato che usavo la VPN, mi hanno sbloccato l’account e adesso non va più in allarme se uso la VPN. PayPal invece mi manda un codice via SMS per certificare la mia identità, il che non guasta!
    Massimo

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...