Connessioni Wireless a prova di spie

Connessioni Wireless a prova di spie
Scritto da Alessandro Vinciarelli
Le connessioni senza fili hanno senza dubbio rivoluzionato il modo di usare internet e i suoi
servizi.
Da diverso tempo ormai i punti di accesso wireless alla rete, liberi o a pagamento, prolificano
quasi ovunque. Ad esempio è possibile navigare il web o consultare mail all'interno della hall di
un albergo, nelle sale di attesa di aeroporti o stazioni, nei locali pubblici, ecc.
Tuttavia il mezzo trasmissivo utilizzato dalle comunicazioni senza filo, ovvero l'aria, è
intrinsecamente insicuro e prono a possibili intrusioni esterne. Esistono quindi dei meccanismi
per rendere sicuro il canale di comunicazione che si instaura dal nostro dispositivo mobile
all'access point che ci fornisce la connessione?
La risposta è si, ed uno dei meccanismi utilizzabili è la VPN (Virtual Private Network) che
permette di costituire una rete privata tra due nodi ospitati su una infrastruttura pubblica e quindi
potenzialmente insicura. Tra loro viene creato un canale di comunicazione sicuro e crittografato,
inaccessibile da coloro i quali volessero intercettare il nostro traffico internet.
L'obiettivo di questo articolo è quindi quello di analizzare quali sono i servizi VPN esistenti, con
particolare attenzione alla messa in sicurezza del collegamento tra i computer e un punto di
accesso wireless.
I servizi VPN, che fino a qualche anno fa erano una prerogativa delle realtà aziendali, sono
disponibili sia in forma gratuita che a pagamento, con spese che nella maggior parte dei casi
variano da pochi euro al mese fino a qualche centinaio di euro l'anno.
Tra i servizi gratuiti sono sicuramente degni di nota l'americano Hotspot Shield, iPig di iOpus
e
SecureIX
. Li vedremo in dettaglio nelle pagine che seguono.
1/4
Connessioni Wireless a prova di spie
Scritto da Alessandro Vinciarelli
Hotspot Shield
Hotspot Shield è un servizio gratuito, made in USA, che fornisce all'utente un IP pubblico
californiano per la navigazione tramite VPN. Come tutti i servizi americani Hotspot Shield offre
una duplice funzionalità: quella di rendere sicuro l'accesso dagli hotspot WiFi pubblici e quella
di permettere l'utilizzo di tutti quei siti americani che limitano l'accesso ai soli utenti nazionali,
come ad esempio la radio on-line Pandora.
Le velocità di navigazione sono soddisfacenti, con 600 kbps in download e 300 kbps in upload.
Per il download del software non è richiesta alcuna registrazione e la portabilità è garantita sui
sistemi Windows e Macintosh.
Immagine di Hotspot ShieldQuando si lancia il software, viene aggiunta un'icona a forma di
scudo nella tray area con la quale l'utente può connettersi/disconnettersi dalla VPN ed avere a
colpo d'occhio un'indicazione sullo stato del servizio. L'unico compromesso necessario alla
funzionalità di Hotspot Shield è che durante la navigazione verrà mostrata una semplice barra
pubblicitaria, che comunque può essere nascosta scorrendo la pagina in basso oppure chiusa
attraverso l'apposito pulsante. Infine aggiungiamo che ad ogni utente sono concessi 10 GB al
mese di banda gratuita.
iOpus Private Internet Gateway
iPig, acronimo per iOpus Private Internet Gateway, è un servizio gratuito solamente per un
traffico di prova di 10Mb disponibile registrandosi gratuitamente. Tuttavia, come si legge dal
sito, è possibile acquistare ulteriore banda al costo di 29.95 dollari per 30.000 MB. Anche in
questo caso il software è molto piccolo e semplice da istallare.
Per quanto riguarda invece la sicurezza, iPig utilizza una tecnologia di crittografia 256-bit AES
che mette in sicurezza il canale di comunicazione creando un tunnel cifrato con l'hot spot
wireless.
In particolare, per questo tipo di account iOpus mette a disposizione una serie di server sicuri
con i quali avviene la reale connessione VPN e che si occuperanno poi di diffondere il traffico
verso la destinazione da noi indicata. Questa modalità di funzionamento ha permesso a iOpus
di offrire, a chi ne fosse interessato, la possibilità di commercializzare altri prodotti che
garantiscono ad esempio una connessione sicura con un server che abbiamo a disposizione. In
questo modo è possibile creare una rete privata diretta tra il nostro nodo mobile, ovunque esso
sia, e il nostro server contenente informazioni personali o di lavoro.
Secure IX
SecureIX è un software VPN che ha bisogno di una rapida registrazione gratuita prima del suo
effettivo utilizzo. La connessione free è piuttosto limitata, 256 Kbps, ma sufficiente per le
operazioni di navigazione o lettura delle e-mail quando siamo in viaggio. Inoltre la connessione
è molto stabile e affidabile, permettendo un utilizzo continuo del servizio.
2/4
Connessioni Wireless a prova di spie
Scritto da Alessandro Vinciarelli
Per chi ne avesse bisogno esiste tuttavia una versione potenziata di SecureIX e a pagamento,
ovvero la versione Premium che fornisce 5 Mbps e server VPN esclusivi. La registrazione alla
versione gratuita è comunque un prerequisito per l'upgrade a 5 Mbps, mentre il costo è in
funzione dell'arco temporale che si vuole sottoscrivere, il cui periodo può variare da 3 giorni
(2.95 dollari) a un anno (74.95 dollari).
Software a pagamento
Oltre alle versioni potenziate dei servizi finora illustrati, sono disponibili altri prodotti a
pagamento che, a fronte di una piccola spesa, ci rassicurano sulla privatezza della
connessione.
Tra questi Relakks, un servizio VPN Svedese lanciato nell'Agosto 2006, che ha saputo
conquistare la fiducia di molti utenti e navigatori del web. Si nota infatti una reale affidabilità
della connessione ed una velocità che incide in maniera quasi impercettibile su quella
realmente disponibile. Provando il servizio su un classico collegamento ADSL a 4Mbps si
conviene infatti che la velocità di navigazione e utilizzo dei servizi internet con o senza Relakks
attivato risulta quasi coincidente.
Il costo di Relakks, mostrato già nella home page del sito, è di 5 euro al mese o 50 euro l'anno,
mentre per quanto riguarda i sistemi operativi il prodotto è disponibile sia per Windows
XP/Vista, che per Mac OS X e Linux.
Infine citiamo JiWire Hotspot Helper, che per un costo di 24.95 dollari l'anno assicura la nostra
privacy e crea un canale di comunicazione crittografato, e HotSpotVPN. Tra le funzionalità del
primo, oltre alle classiche di un sistema VPN, notiamo una curiosa caratteristica che indica
all'utente la disposizione di oltre 200.000 hot spot affidabili (e legittimi) localizzati in 135 paesi.
Dal sito è scaricabile anche una versione trial, limitata però ad un utilizzo assolutamente di test.
HotSpotVPN è invece un software disponibile, sempre a pagamento, per un ampia gamma di
client. Si va da sistemi che operano con Windows Vista, Mac o Linux fino a dispositivi mobili
come palmari e smartphone, tra cui Nokia N770 and N800, Palm Treo, ecc. Sono disponibili
due versioni differenti che si distinguono in HotSpotVPN-1 e HotSpotVPN-2 a seconda del
livello di crittografia scelto, SSL o PPTP. I prezzi variano dagli 8.88 dollari per la versione 1, fino
a 13.88 per la versione 2. Oltre a queste possibilità vale la pena aggiungere che questa
software house mette a disposizione pacchetti speciali per utenti VPN e viaggiatori occasionali
che possono utilizzare HotSpotVPN-1 anche per periodi molto limitati di tempo. In particolare
per 1,3 e 7 giorni, con costi rispettivamente di 3.88, 5.88 e 6.88 dollari.
3/4
Connessioni Wireless a prova di spie
Scritto da Alessandro Vinciarelli
È importante ricordare che i servizi VPN e i rispettivi software necessitano di essere
correttamente supportati dal firewall eventualmente presente sulla nostra macchina. Spesso
infatti è necessario che tali software possano essere eseguiti con le funzionalità di server o
comunque liberi nelle loro azioni senza essere intercettati dalle regole del firewall.
Abbiamo visto come i servizi VPN, con una spesa accessibile, possano in qualche modo
garantire la riservatezza delle informazioni personali e più in generale di tutto quello che
altrimenti transiterebbe in chiaro al momento della connessione a internet. Se da una parte
internet è ormai diventato il punto di acceso ad una vasta gamma di servizi e applicazioni,
d'altra parte la nostra privacy è costantemente a rischio e potenzialmente sotto attacco dal
momento stesso in cui ci connettiamo. Impedire che le informazioni personali diventino note ad
altri, a meno di scelta volontaria, è un impegno a cui non dobbiamo rinunciare quando ci
affacciamo alla rete, soprattutto se sconosciuta e disponibile in modalità wireless.
da www.html.it
4/4