Discussione e sondaggio sulle VPN e secondariamente su specifico fornitore

kRel

Salve a tutti,

Anche se l'argomento non riguarda specificatamente la fibra ma riguarda alcuni disagi da me subiti, vorrei condividerli ed assieme sapere se altri qui soffrono di questi disagi, anche allo scopo di creare una consapevolezza condivisa.

Da quasi due anni, a protezione dei dati personali, delle mie opere d'ingegno trasmesse via internet da e verso cloud, per maggiore sicurezza nella navigazione, con scopo di antitracciamento e contenimento di pubblicità invadente, ho scelto di usare una VPN. Nello specifico ho scelto - o meglio - o creduto di scegliere - NordVPN.

Tutto abbastanza bene fino ad un paio di mesi fa, ma da allora il servizio è peggiorato:

molti siti, sempre di più giorno dopo giorno, negano la connessione se effettuata tramite NordVPN.

Persino Google, spesso, ad una banale query risponde con un captcha da risolvere. Persino il servizio centralizzato di sicurezza della mia banca, alla quale mi sono connesso tramite VPN, dopo aver effettuato un bonifico di 70€ mi telefona per chiedere se ero realmente io ad averlo effettuato.

Riguardo il ban ad opera dei siti - presumo per una classe sempre più estesa degli IP di NordVPN, in primo luogo italiani, vorrei sapere se anche qualcuno di voi ha il medesimo problema o inizia ad averlo. Aggiungo per completezza che nei browser che utilizzo ho disattivato la geolocalizzazione e abilitato il plugin WebRTC Network Limiter.

Un cordiale saluto a tutti.

matteocontrini

kRel per motivi di protezione dei dati personali,

HTTPS e TLS già proteggono i dati personali

kRel per maggiore sicurezza nella navigazione

Una VPN non ti dà maggiore sicurezza nella navigazione, vedi sopra

kRel antitracciamento

Una VPN fa antitracciamento? Se intendi la profilazione con l'indirizzo IP, è una cosa che non viene fatta comunque perché gli indirizzi IP sono dinamici e spesso condivisi

kRel contenimento della pubblicità invadente

Questo sicuramente non lo fa una VPN.

Quindi prima di tutto chiediti: ti serve una VPN?

edofullo

matteocontrini Questo sicuramente non lo fa una VPN

Se non sbaglio alcune lo fanno alla pihole bloccando i dns, ovviamente basta un adblocker ma cosa non si fa per vendere.

kRel

La VPN ti serve soltanto se vuoi nascondere al tuo operatore (o al proprietario della rete se sei su una rete pubblica) quali siti visiti (ma puoi anche usare DNS over HTTPS per quello) oppure nascondere al sito chi sei (ma se fai il login sei punto a capo) oppure bypassare restrinzioni messe da datore di lavoro / genitori / scuola eccetera.

Visto che le VPN vengono usate anche per nascondersi e fare attacchi DDoS o simili, Google e altri mettono restrinzioni sull'utilizzo.

Il fatto che la banca ti abbia chiamato è un'ottima cosa, non è bello che un IP russo o di panama faccia il login sul tuo conto.

I tuoi dati non sono più al sicuro con una VPN di quanto non lo fossero già da prima.

[cancellato]

kRel Da quasi due anni, a protezione dei dati personali, delle mie opere d'ingegno trasmesse via internet da e verso cloud,

Cosa intendi per "cloud" in questo contesto?Io ho dei server in cloud, ma la connessione via VPN è direttamente con la rete dei server, non passo per una VPN di terze parti.

kRel per maggiore sicurezza nella navigazione,

Questo dipende unicamente da quanto è sicuro l'altro endpoint della VPN. È certamente molto più sicuro se li controlli entrambi. Per tenere a bada la pubblicità invasiva ci sono altri metodi.

kRel molti siti, sempre di più giorno dopo giorno, negano la connessione se effettuata tramite NordVPN.

Ci sono motivi buoni e cattivi per farlo. Che la tua banca abbia controllato è un ottimo motivo. Perché ci sono motivi buoni e cattivi per "nascondersi" dietro una VPN.

Le VPN sono nate per consentire di connettere in sicurezza network remoti come se fosse locali. La funzione di "mascheramento" è un effetto secondario di cui si può abusare.

Se NordVPN comincia ad essere usato frequentemente per attività ritenute non lecite, è facile che venga rapidamente messo in blacklist (si può dire su questo forum?? Vista l'aria che tira...)

[cancellato]

kRel La maggiore sicurezza è partire dal tuo pc in https verso il servizio cloud su cui vuoi caricare i dati.

Quando usi una vpn il gestore della vpn potrebbe fare packet inspection e rubarti i dati quindi hai solo peggiorato la tua sicurezza.

kRel

matteocontrini
Buongiorno Matteo,
Con tutto il rispetto non condivido alcuni punti da te citati. Altri, sempre con tutto il rispetto e a mio modo di vedere, sono liquidati in modo troppo semplicistico.
La pubblicità è l'ultimo dei problemi, quindi si può evitare di parlarne.
Il tracciamento viene effettuato sempre più spesso col fingerprint.

Lo scopo della mia domanda non è sapere se mi serve o meno una VPN, ma sapere se qualcuno in questo forum soffre dei medesimi miei problemi. Sempre che trattasi di domanda legittima.

Purtroppo l'inserimento del tag è obligatorio. mi dispiace averti costretto a rimuoverli.

Un cordiale saluto.

kRel

edofullo
Buongiorno edofullo,

si, tra le altre cose, cerco di nascondere il tracciamento, anche perchè ho un ip statico.

Riguardo google, quello che accade oggi, non accadeva sino ad un paio di mesi fa.
Anche la banca - per bene che ha fatto - e ha fatto bene, si è svegliata solo ieri: per due anni di bonifici non ho avuto chiamate.

Ti ricordo cordialmente che il mio problema è che da qualche tempo sempre più siti negano la connessione se effettuata tramite NordVPN.

Potrebbe anche essere per il fatto che questo fornitore pubblicizza tra le altre cose l'assenza di log e la sedea Panama, al riparo da indagini delle forze dell'ordine. Quindi è possibile che molti delinquenti siano diventati clienti di questi servizi di anonimato.

Tuttavia vedersi rifiutata la connessione da siti per i quali corrispondo un abbonamento annuale e con i quali faccio affari, è un pò seccante ....

Si, certo, posso disabilitare per quei siti la VPN, ma a quel punto mi chiedo se mi convenga alla scadenza rinnovare l'abbonamento alla VPN...

Un saluto . . . .

PS ringrazio te e anche Dani25 di avermi suggerito la VPS. Andrò ad approfondire . . .

lore20

edofullo La VPN ti serve soltanto se vuoi nascondere al tuo operatore (o al proprietario della rete se sei su una rete pubblica) quali siti visiti (ma puoi anche usare DNS over HTTPS per quello) oppure nascondere al sito chi sei (ma se fai il login sei punto a capo) oppure bypassare restrinzioni messe da datore di lavoro / genitori / scuola eccetera.

Una piccola importante precisazione:

Anche con HTTPS + DNS over HTTPS il fornitore di servizi (che sia il tuo provider fisico, il tuo fornitore di VPN, l'exit-node di un circuito Tor) ha accesso al nome di dominio dei siti visitati.

Questo viene infatti trasmesso non cifrato negli header TLS (SNI).
Fino a che le specifiche encrypted-SNI non saranno largamente adottate da browser e servizi di hosting è impossibile nascondere a chiunque il nome di dominio dei siti visitati, puoi solo scegliere in chi riporre la tua fiducia.

Detto questo l'unico rischio rilevante che vedo nell'archiviare dati "sensibili" in un servizio cloud (ammesso che il proprio client sia configurato bene per usare e verificare sempre connession TLS) è quello di una compromissione dei server del servizio Cloud o un deliberato uso malevolo dei tuoi dati da parte loro. L'unica strada percorribile in tal senso è cifrare tutti i tuoi dati prima di inviarli e non mettere mai in rete la chiave crittografica.

P.S.: ho avuto per anni con Fastweb un indirizzo ip pubblico statico (mai richiesto - a quanto pare fa/faceva parte del servizio base adsl) e devo ammettere che qualche scomodità/rischio lo potrebbe causare. Infatti se tu dovessi ricevere un ban a livello di IP da parte di comunità online (Wikipedia, forum, server di chat IRC) non sarebbe sufficiente staccare/riattaccare il router per poter accedere nuovamente a detti servizi - e vpn e proxy potrebbero non esserti molto d'aiuto visto che sono blacklistati.

Dani25

kRel si, con nordvpn avevo anche io questi problemi.
Con surfshark la situazione è migliorata, soprattutto utilizzando i server dedicati con ip statico. La soluzione migliore è stata però fare una vpn personale su una vps, così ho un ip statico italiano che non viene "rilevato" come vpn e ho una banda di 100mb riservata sempre a mia disposizione

matteocontrini

kRel Il tracciamento viene effettuato sempre più spesso col fingerprint.

Infatti, la VPN su questo non ti aiuta.

Ho scritto quello che ho scritto perché molto spesso la gente usa la VPN senza sapere se gli serve veramente. La pubblicità delle VPN è molto aggressiva ma anche molto imprecisa, c'è una gran confusione.

kRel ma sapere se qualcuno in questo forum soffre dei medesimi miei problemi. Sempre che trattasi di domanda legittima.

Certamente. Su questo ti ha dato delle spiegazioni Edoardo sopra. Il traffico VPN è normale che sia visto come sospetto, anche su questo forum è più probabile vedere un captcha se si usa una VPN (o Tor, in quel caso sempre).

kRel Purtroppo l'inserimento del tag è obligatorio. mi dispiace averti costretto a rimuoverli.

È opzionale 🙂

edofullo

Aggiungo che i siti non hanno modo di capire se l'utente è dietro una VPN oppure no in modo diretto.
Per questo tengono delle enormi liste con tutti gli IP che appartengono (o pensano appartengano) a società che vendono VPN.

Questo per dire che se prendi una società piccola di VPN con pochi clienti e poco conosciuta oppure una VPS su una azienda poco conosciuta di hosting è più improbabile imbattersi in blocchi di sorta perchè è più improbabile faccia parte di queste liste.
Io ho una VPN che ho pagato una miseria 2 anni fa che uso esclusivamente per bypassare i blocchi regionali di Crunchyroll (che non blocca le VPN) e ogni tanto rischio con alcuni server che funzioni pure netflix (che invece è super-aggressivo nel bloccare le VPN)

Hadx

edofullo Io ho una VPN che ho pagato una miseria 2 anni fa che uso esclusivamente per bypassare i blocchi regionali di Crunchyroll

Non conosco il sito, ma aprendolo senza VPN si apre senza problemi.
Ovviamente con DoT.

/OT

kRel

[cancellato]

il cloud a cui mi collego non è di terze parti ma di mia proprietà, non dispone nativamente di una propria VPN. Di conseguenza, visto anche il costo - che alla fine si è rivelato essere l'anello debole della catena - e non secondariamente la mia ignoranza, ho scelto una VPN commerciale che è andata abbastanza bene per un anno.
In ogni caso al cloud mi collego in https.

La pubblicità invasiva e più in generale alcune tipologie di comunicazione, sono per me argomento secondario. Tuttavia, anche se la pubblicità sostiene economicamente la quasi totalità della comunicazione su internet, in molti casi è talmente subdola e pervasiva, da imporre l'obbligo di arginarla come suggerisci. Concordo che una VPN non è il migliore dei metodi, ma come ho detto questo non è lo scopo principale della mia scelta.

Netflix e ciò che concerne video e aspetti ludici non sono di mio interesse.

Tanto per fare due esempi generici non esaustivi, mi secca e seccherebbe anche voi se foste abbonati, connettersi a Il Sole 24ore oppure a MilanoFinanza tramite VPN e vedersi rifiutata la connessione. Oltre a ciò ho altre finalità più "delicate".

Come ho detto, posso creare una lista bianca, ma perchè 'sto apri e chiudi ?

Si... ci sono "buoni e cattivi motivi" per usare una VPN, ma anche salendo su un autobus, ci possono essere buoni e cattivi motivi, ma non per questo l'autobus vieta ai borseggiatori di salire. Si.... l'esempio è un po tirato 😄.... ma il fastidio rimane.

Saluti . . .

PS ho appena letto della VPS.... è un servizio che conoscevo già, accantonato solo perchè non utile alle mie esigenze, perchè non ho necessità di una macchina più o meno virtuale riservata che possa elaborare le mie richieste, piuttosto di uno spazio dove conservare, quando necessario prelevare, e talvolta condividere in sicurezza documenti di vario genere. Un cloud insomma, a cui collegarmi in sicurezza senza che il traffico possa essere monitorato e/o intercettato. Nulla di illegale. Ed è quello che ho.

Ripeto - per ignoranza - ho deciso di dotarmi di una VPN, ma ancora oggi, nonostante i problemi, penso che per le mie necessità sia ancora una buona scelta. Se avete suggerimenti migliori, vi prego di esporli.

Saluti.

edofullo

Hadx Non conosco il sito, ma aprendolo senza VPN si apre senza problemi.

Come Netflix, la differenza tra la quantità di contenuti con IP USA e IP non-USA è impressionante.
Praticamente l'80% del catalogo è solo USA

Ah, ovviamente il prezzo è lo stesso, ma c'è da dire che penso basti un proxy per risolvere 😆

Hadx

edofullo Ah ok, pensavo fosse proprio bloccato l'accesso.

[cancellato]

kRel il server a cui mi collego non è di terze parti ma di mia proprietà, non dispone nativamente di una propria VPN di conseguenza, visto anche il costo - che alla fine si è rivelato essere l'anello debole della catena - e non secondariamente la mia ignoranza, ho scelto una VPN commerciale che è andata abbastanza bene per un anno.
In ogni caso al server mi collego in https.

Semplicemente il gestore su cui hai in hosting il sito ha delle difese perimetrali che hanno messo in blacklist gli indirizzi di uscita della VPN (e IMHO, hanno pure fatto bene).
Come risultato, niente di ciò che vi è ospitato a valle è raggiungibile dalle reti bloccate.

Che poi, spesso e volentieri le blacklist non sono solo "puntuali", molto spesso si agisce per "reputazione" di un IP, e questa viene influenzata da tutto ciò che viene rilevato nel mondo uscire da esso: basta che la stessa VPN sia usata per fini malevoli da qualcuno per far tagliar fuori tutti.

kRel Tanto per fare due esempi non esaustivi, mi secca e seccherebbe anche voi se foste abbonati connettersi a Il Sole 24ore oppure a MilanoFinanza tramite VPN e vedersi rifiutata la connessione. Ripeto, trattasi di esempi. Le mie finalità sono ancora più delicate.

Lo sapevi, detto forse fin troppo sinceramente, nel momento in cui hai sottoscritto un servizio commerciale che fa della privacy e mascheramento selvaggio (quindi anche per fini non etici) il suo cavallo di battaglia.
Idem se utilizzi la rete Tor, molte destinazioni troncano di netto, oppure (come google) ti fa morire di CAPTCHA ad ogni pagina, proprio perché tra gli utenti leciti (pochi) si nascondono una selva enorme di rompimaròni, e chi sta dall'altra parte decide che è meglio perdere anche i primi piuttosto che sorbirsi il letame dei secondi.

[cancellato]

kRel il cloud a cui mi collego non è di terze parti ma di mia proprietà, non dispone nativamente di una propria VPN.

In questo caso è molto più sicuro mettere in piedi una propria VPN. La sicurezza del fornitore del servizio VPN non è secondaria, il tuo ISP non può vedere i dati in transito, ma il fornitore del servizio VPN sì (tranne ovviamente quelli crittografati a parte). Se poi è a Panama auguri con qualsiasi azione nei suoi confronti in caso di problemi.

Comunque se ti colleghi via HTTPS la sicurezza dei dati è gestita dal protocollo, e comunque quando esci dal tunnel NordVPN è solo quello a proteggere comunque i tuoi dati. Altrimenti hai bisogno di una VPN end-to-end, che è la più sicura.

Rimane il fatto che il sistema cloud vede il tuo indirizzo IP sorgente. Se questo non è un problema la VPN non è utile, se devi nascondere il tuo IP per qualche valido motivo è un altro paio di maniche. Dipende da chi e perché vuoi proteggerti.

Tra l'altro lato cloud nei controlli accessi e log non sai più da dove arriva il traffico - sei tu o qualcun altro sempre dalla VPN?

Quanto ai fornitori di contenuti, ci sono sia questioni legali, economiche e di sicurezza. Ad esempio Netflix & C. sono in un certo senso obbligati perché per ora i contenuti sono di solito licenziati su base geografica. Quindi se Netflix acquista per dire i diritti di un film per gli USA, se lo rende disponibile in Italia viola la licenza e potrebbe trovarsi a pagare un risarcimento pesante. Il fatto che sia l'utente ad utilizzare una VPN potrebbe essere irrilevante in tribunale.
Per altri contenuti la VPN potrebbe essere un modo per condividere lo stesso account fra più utenti diversi, con un danno economico. In altri casi - come la banca - predominano i motivi di sicurezza.

Anche sull'autobus non è che puoi facilmente salire se arrivi con un passamontagna e se sembri un uomo con un abbonamento di una donna.

kRel

[cancellato]
Hai ragione e ti ringrazio per la sincerità. Fai bene a dire quel che pensi. Purtroppo lo sto scoprendo solo da poco e a mie spese. Quando ho sottoscritto, anche per risparmiare, ho fatto un abbonamento di tre anni, e le protezioni di "privacy e mascheramento selvaggio" come le apostrofi, inizialmente mi hanno dato impressione di maggiore sicurezza. Il basso costo ha fatto il resto.
Comunque siete in più a confermare che gli IP di questo fornitore sono blacklistati e questo mi basta.
Traduzione: questo fornitore non è adatto a me. Ma quale può essere più adatto ?
Matteocontrini più su affermava che una VPN non da "maggiore protezione" allora ?

[cancellato]

kRel Dipende appunto da cosa hai bisogno.
Vuoi scaricare torrent e/o "roba" border-line con la legalità, dando più difficoltà alle autorità per individuarti? Una VPN commerciale ha senso...
Vuoi nascondere la navigazione dal provider? Boh, per quale motivo?
Vuoi nascondere il tuo indirizzo IP reale ai siti che visiti? Anche qui, non ne capisco la motivazione.. solo il provider è in grado di associare l'IP all'identità fisica... hai paura ti facciano attacchi in risposta?

Devi farti "un esame di coscienza" e capire di cosa hai effettivamente bisogno... Anche affittare un server virtuale e usarlo come "sponda" privata non ti protegge, perché il contratto ha comunque un committente, e comunque il server ha IP statico quindi "tracciabile".

EDIT: potresti in qualche modo segnalarlo a NordVPN? Non l'ho mai usata, ma magari loro possono attivare altri endpoint in modo da farti uscire dalle blacklist (che, è importante ricordarlo, includono gli IP del provider VPN, non dei clienti, in quanto non visibili).

kRel

[cancellato]
nulla di nulla al limite della legalità. tutto legittimo e legale. Come ho scritto, opere d'ingegno. E anche se anche scarico qualche torrent ogni sei mesi, del resto come fanno tutti, certo non mi serve una VPN.

Vorrei semplicemente essere un pò meno visibile e un pò più sicuro, vorrei che i documenti che viaggiano tra PC e cloud non vengano intercettati. Ho un IP statico.

Già segnalato a NordVPN, ma quelli mi danno risposte del tipo "infili due dita nella presa per vedere se c'è corrente...."
E poi anche nascondere la mia - legale - navigazione credo possa definirsi un diritto. Mai scritto bicicletta o anche parlato in chat di biciclette (è successo a me per davvero) e ricevere due ore dopo pubblicità sulle biciclette ? Forse per te non lo è ma per me è irritante e preoccupante . . .

[cancellato]
Ok, per un pò ho utilizzato OpenVPN nelle comunicazioni tra le mie macchine, che peraltro è il protocollo standard offerto dall'hardware. Tu esattamente cosa intendi ? La VPN end-to-end da quel che so (e so molto poco) è complesso metterla su....

Se il cloud vede il mio IP sorgente non mi importa, è il mio.... Tuttavia non sono sicuro che il cloud veda il mio IP sorgente. . . .

Dei fornitori di contenuti, come ho scritto non mi importa nulla. Perlomeno ad oggi. Non ho Netflix, ne Sky, nulla...

Scusate se mi prendo una pausa e non risponderò subito, ho un impegno, a dopo.

[cancellato]

kRel Mai scritto bicicletta o anche parlato in chat di biciclette (è successo a me per davvero) e ricevere due ore dopo pubblicità sulle biciclette ?

Per quello devi bloccare cosa gira nel tuo browser... evitare di avere account Google, Facebook, ecc. e fare una gran pulizia dei cookie. L'IP lo usano, ma sanno che non è sufficientemente affidabile. Basta un NAT. Si affidano a sistemi di tracking molto più invasivi.

kRel La VPN end-to-end da quel che so (e so molto poco) è complesso metterla su....

End-to-end in questo caso significa una VPN direttamente fra la sorgente e la destinazione, senza mai uscire su nodi intermedi. Può essere una site-to-site o no. Se intendi una site-to-site, questa è tipicamente una VPN fra due router che collegano due (o più) reti in modo trasparente ai client. Dal punto di vista della sicurezza dei dati l'unica differenza è che sulle due reti i dati non sono protetti dalla VPN. Il vantaggio è che basta una singola VPN per accedere a tutte le macchine sui due lati. Se fai una VPN end-to-end fra due macchine invece è tutto crittografato, però devi avere una VPN separata per ogni end point.

kRel Tuttavia non sono sicuro che il cloud veda il mio IP sorgente.

Senza VPN sì - almeno quello del router internet, e a meno di CG-NAT o simili fatti dall'ISP. TCP/IP è end-to-end, i router intermedi non modificano l'indirizzo di origine di un pacchetto (anche perché non tengono traccia dei pacchetti che smistano), a meno appunto che non usi NAT, VPN, ecc. che però devono mantenere in memoria gli stati necessari per ri-smistare i pacchetti di ritorno.

kRel Dei fornitori di contenuti, come ho scritto non mi importa nulla.

Era per spiegare perché c'è chi ha validi motivi per rifiutare o considerare sospetto certo traffico VPN.

edofullo

Penso che ziomatt e kmorwath a questo punto ti abbiano detto tutto.

Comincia provando a cambiare server, io so che la VPN che uso io ha dei server che non vengono pubblicizzati sul sito e il cui IP viene dato solo in privato agli utenti che ne facciano richiesta via ticket.
In questo modo minimizzano il numero di utenti che li usano e quindi la possibilità di finire in blacklist.

Detto questo, io userei la VPN solo quando ti colleghi a reti WiFi su cui non hai il controllo (Starbucks, rete della scuola o ufficio, reti di hotel eccetera)
E comunque conta che quello che non vede il proprietario della rete lo vede il proprietario della VPN, la cosa migliore è farsi un tunnel a casa propria.

Per nascondere il più possibile quello che fai ed evitare tracciamenti ti consiglio in primo luogo Firefox, che ha un anti-tracker integrato, poi AdBlock per le pubblicità e di ablilitare DNS-over-HTTPS nelle impostazioni di Firefox.

Windows, Chrome, Android (tramite Google Play Services), Facebook sono praticamente degli spyware: inviano una mole di informazioni su di te ai loro server non indifferente.

Inoltre su android potresti voler resettare periodicamente l'advertising ID

Questo è ciò che faccio io per proteggere il più possibile la privacy, però l'unico modo davvero sicuro al giorno d'oggi sarebbe chiudersi sotto terra e non uscire più.

Non dobbiamo farci fregare da pubblicità aggressive di questi servizi di VPN, il cui unico reale scopo è quello di bypassare le restrinzioni geografiche dei vari Netflix di turno.

D'obbligo il video di Tom Scott

Mettere su una azienda che vende VPN con un budget pubblicitario enorme oggi è un ottimo modo per avere facilmente una enorme mole di dati dai propri "clienti", che pure pagano per darti tutti i loro dati di navigazione (ciò che non è criptato, solo le query DNS da sole sono tanti dati...)

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile