mercoledì 7 maggio 2008

Connessioni Wireless a prova di spie

di: Alessandro Vinciarelli - per HTML.it -

Le connessioni senza fili hanno senza dubbio rivoluzionato il modo di usare internet e i suoi servizi. Da diverso tempo ormai i punti di accesso wireless alla rete, liberi o a pagamento, prolificano quasi ovunque. Ad esempio è possibile navigare il web o consultare mail all'interno della hall di un albergo, nelle sale di attesa di aeroporti o stazioni, nei locali pubblici, ecc.

Tuttavia il mezzo trasmissivo utilizzato dalle comunicazioni senza filo, ovvero l'aria, è intrinsecamente insicuro e prono a possibili intrusioni esterne. Esistono quindi dei meccanismi per rendere sicuro il canale di comunicazione che si instaura dal nostro dispositivo mobile all'access point che ci fornisce la connessione?

La risposta è si, ed uno dei meccanismi utilizzabili è la VPN (Virtual Private Network) che permette di costituire una rete privata tra due nodi ospitati su una infrastruttura pubblica e quindi potenzialmente insicura. Tra loro viene creato un canale di comunicazione sicuro e crittografato, inaccessibile da coloro i quali volessero intercettare il nostro traffico internet.

L'obiettivo di questo articolo è quindi quello di analizzare quali sono i servizi VPN esistenti, con particolare attenzione alla messa in sicurezza del collegamento tra i computer e un punto di accesso wireless.

I servizi VPN, che fino a qualche anno fa erano una prerogativa delle realtà aziendali, sono disponibili sia in forma gratuita che a pagamento, con spese che nella maggior parte dei casi variano da pochi euro al mese fino a qualche centinaio di euro l'anno.

Tra i servizi gratuiti sono sicuramente degni di nota l'americano Hotspot Shield, iPig di iOpus e SecureIX. Li vedremo in dettaglio nelle pagine che seguono.


Hotspot Shield

Hotspot Shield (http://hotspotshield.com/) è un servizio gratuito, made in USA, che fornisce all'utente un IP pubblico californiano per la navigazione tramite VPN. Come tutti i servizi americani Hotspot Shield offre una duplice funzionalità: quella di rendere sicuro l'accesso dagli hotspot WiFi pubblici e quella di permettere l'utilizzo di tutti quei siti americani che limitano l'accesso ai soli utenti nazionali, come ad esempio la radio on-line Pandora.

Le velocità di navigazione sono soddisfacenti, con 600 kbps in download e 300 kbps in upload. Per il download del software non è richiesta alcuna registrazione e la portabilità è garantita sui sistemi Windows e Macintosh.

Immagine di Hotspot ShieldQuando si lancia il software, viene aggiunta un'icona a forma di scudo nella tray area con la quale l'utente può connettersi/disconnettersi dalla VPN ed avere a colpo d'occhio un'indicazione sullo stato del servizio. L'unico compromesso necessario alla funzionalità di Hotspot Shield è che durante la navigazione verrà mostrata una semplice barra pubblicitaria, che comunque può essere nascosta scorrendo la pagina in basso oppure chiusa attraverso l'apposito pulsante. Infine aggiungiamo che ad ogni utente sono concessi 10 GB al mese di banda gratuita.

iOpus Private Internet Gateway

iPig (http://www.iopus.com/iPig/), acronimo per iOpus Private Internet Gateway, è un servizio gratuito solamente per un traffico di prova di 10Mb disponibile registrandosi gratuitamente. Tuttavia, come si legge dal sito, è possibile acquistare ulteriore banda al costo di 29.95 dollari per 30.000 MB. Anche in questo caso il software è molto piccolo e semplice da istallare.

Per quanto riguarda invece la sicurezza, iPig utilizza una tecnologia di crittografia 256-bit AES che mette in sicurezza il canale di comunicazione creando un tunnel cifrato con l'hot spot wireless.

In particolare, per questo tipo di account iOpus mette a disposizione una serie di server sicuri con i quali avviene la reale connessione VPN e che si occuperanno poi di diffondere il traffico verso la destinazione da noi indicata. Questa modalità di funzionamento ha permesso a iOpus di offrire, a chi ne fosse interessato, la possibilità di commercializzare altri prodotti che garantiscono ad esempio una connessione sicura con un server che abbiamo a disposizione. In questo modo è possibile creare una rete privata diretta tra il nostro nodo mobile, ovunque esso sia, e il nostro server contenente informazioni personali o di lavoro.

Secure IX

SecureIX (http://www.secureix.com/) è un software VPN che ha bisogno di una rapida registrazione gratuita prima del suo effettivo utilizzo. La connessione free è piuttosto limitata, 256 Kbps, ma sufficiente per le operazioni di navigazione o lettura delle e-mail quando siamo in viaggio. Inoltre la connessione è molto stabile e affidabile, permettendo un utilizzo continuo del servizio.

Per chi ne avesse bisogno esiste tuttavia una versione potenziata di SecureIX e a pagamento, ovvero la versione Premium che fornisce 5 Mbps e server VPN esclusivi. La registrazione alla versione gratuita è comunque un prerequisito per l'upgrade a 5 Mbps, mentre il costo è in funzione dell'arco temporale che si vuole sottoscrivere, il cui periodo può variare da 3 giorni (2.95 dollari) a un anno (74.95 dollari).


Software a pagamento

Oltre alle versioni potenziate dei servizi finora illustrati, sono disponibili altri prodotti a pagamento che, a fronte di una piccola spesa, ci rassicurano sulla privatezza della connessione.

Tra questi Relakks (https://www.relakks.com/?lang=en), un servizio VPN Svedese lanciato nell'Agosto 2006, che ha saputo conquistare la fiducia di molti utenti e navigatori del web. Si nota infatti una reale affidabilità della connessione ed una velocità che incide in maniera quasi impercettibile su quella realmente disponibile. Provando il servizio su un classico collegamento ADSL a 4Mbps si conviene infatti che la velocità di navigazione e utilizzo dei servizi internet con o senza Relakks attivato risulta quasi coincidente.

Il costo di Relakks, mostrato già nella home page del sito, è di 5 euro al mese o 50 euro l'anno, mentre per quanto riguarda i sistemi operativi il prodotto è disponibile sia per Windows XP/Vista, che per Mac OS X e Linux.

Infine citiamo JiWire Hotspot Helper (http://www.jiwire.com/hotspot-helper.htm), che per un costo di 24.95 dollari l'anno assicura la nostra privacy e crea un canale di comunicazione crittografato, e HotSpotVPN. Tra le funzionalità del primo, oltre alle classiche di un sistema VPN, notiamo una curiosa caratteristica che indica all'utente la disposizione di oltre 200.000 hot spot affidabili (e legittimi) localizzati in 135 paesi. Dal sito è scaricabile anche una versione trial, limitata però ad un utilizzo assolutamente di test.

HotSpotVPN (http://www.hotspotvpn.com/) è invece un software disponibile, sempre a pagamento, per un ampia gamma di client. Si va da sistemi che operano con Windows Vista, Mac o Linux fino a dispositivi mobili come palmari e smartphone, tra cui Nokia N770 and N800, Palm Treo, ecc. Sono disponibili due versioni differenti che si distinguono in HotSpotVPN-1 e HotSpotVPN-2 a seconda del livello di crittografia scelto, SSL o PPTP. I prezzi variano dagli 8.88 dollari per la versione 1, fino a 13.88 per la versione 2. Oltre a queste possibilità vale la pena aggiungere che questa software house mette a disposizione pacchetti speciali per utenti VPN e viaggiatori occasionali che possono utilizzare HotSpotVPN-1 anche per periodi molto limitati di tempo. In particolare per 1,3 e 7 giorni, con costi rispettivamente di 3.88, 5.88 e 6.88 dollari.

È importante ricordare che i servizi VPN e i rispettivi software necessitano di essere correttamente supportati dal firewall eventualmente presente sulla nostra macchina. Spesso infatti è necessario che tali software possano essere eseguiti con le funzionalità di server o comunque liberi nelle loro azioni senza essere intercettati dalle regole del firewall.

Abbiamo visto come i servizi VPN, con una spesa accessibile, possano in qualche modo garantire la riservatezza delle informazioni personali e più in generale di tutto quello che altrimenti transiterebbe in chiaro al momento della connessione a internet. Se da una parte internet è ormai diventato il punto di acceso ad una vasta gamma di servizi e applicazioni, d'altra parte la nostra privacy è costantemente a rischio e potenzialmente sotto attacco dal momento stesso in cui ci connettiamo. Impedire che le informazioni personali diventino note ad altri, a meno di scelta volontaria, è un impegno a cui non dobbiamo rinunciare quando ci affacciamo alla rete, soprattutto se sconosciuta e disponibile in modalità wireless.




Autore : Alessandro Vinciarelli - fonte HTML.it
Posta un commento