Una VPN è uno strumento fantastico per mantenersi sicuri e anonimi online, ma in ogni caso vorrete assicurarvi che sia ottimizzata correttamente e che vi mantenga costantemente e completamente al sicuro. Abbiamo così preparato alcuni suggerimenti rapidi per assicurarci che non ci siano buchi nelle vostre difese.

Come fermare il leaking del DNS

I Domain Name Servers (DNS) sono essenzialmente le rubriche telefoniche di internet. Si tratta di una directory in continua aggiornamento di nomi di domini con indirizzi IP (Internet Protocol) associati, che consente di ricordare il nome di un sito web anziché la stringa di numeri che costituisce il suo indirizzo IP. Quando siete connessi a una VPN, questa utilizza automaticamente un server DNS sicuro fornito dal servizio. Tuttavia, ciò non succede sempre in quanto il vostro computer potrebbe puntare come impostazione predefinita a un servizio DNS standard. Questa eventualità è nota come “DNS leak”.

Potete verificare se il vostro DNS è interessato da questo leak andando su questo sito web. Se avete la vostra VPN attiva, ma quel sito web sta visualizzando la vostra posizione fisica (per esempio Milano) piuttosto che la posizione in cui è impostata la tua VPN (New York), allora è in atto un DNS leak. Il sito ha ulteriori istruzioni proprio su come risolvere questo problema nel caso ne aveste bisogno.

Come comportarsi con l’IPv6

Dal momento che siamo in tema di leak, dobbiamo parlare anche di IPv6. IPv6 è una versione del protocollo Internet che consente una quantità maggiore di indirizzi Internet rispetto a IPv4, lo standard precedente. I provider Internet sono in procinto di passare a IPv6, che però attualmente funziona al di fuori della VPN e può quindi rivelare la vostra identità online.

Alcuni client VPN offrono già la possibilità di disabilitare l’IPv6 e potete verificare se IPv6 sta rivelando la vostra identità qui. Se questo è il caso, potete disabilitarlo manualmente per preservare l’anonimato seguendo queste istruzioni.

sicurezza applicativa

Selezione del protocollo VPN corretto

Esistono diversi tipi di protocolli VPN e di solito viene offerta la possibilità di scegliere. Il protocollo è essenzialmente il metodo attraverso il quale la vostra connessione viene crittografata e quindi vorrete la combinazione del più veloce e sicuro per la massima sicurezza e velocità. Vale la pena usare OpenVPN in quasi tutte le situazioni. È veloce e ha una crittografia a 256-bit che al momento è assolutamente sicura. Potrete in ogni caso modificare il protocollo utilizzato dalla vostra VPN all’interno delle opzioni del client.

Abilitazione di un VPN kill switch

Uno dei problemi principali con una connessione VPN è che se fallisce per qualsiasi motivo (il server si arresta o la connessione viene interrotta), il computer tornerà automaticamente al normale metodo non protetto di connessione a Internet, che potrebbe rendervi vulnerabili. Un kill switch assicura che quando la connessione cade, questa venga immediatamente disattivata in modo da non stabilire automaticamente un nuovo collegamento non protetto.

Molti client VPN hanno già il proprio kill switch integrato, ma non tutti. In questo caso è possibile aggiungere manualmente un kill switch utilizzando un programma chiamato VPNetMon. Le istruzioni su come impostarlo possono essere trovate sul sito web. È comunque molto facile da configurare, in modo da non doversi perdere in passaggi troppo tecnici o astrusi.