La VPN rende davvero la connessione sicura da intrusioni?

[Galaxy_]

Salve a tutti,
spero abbiate passato tutti una gradevole estate.
Apro questo thread affidandomi come al solito a persone cordiali e competenti in materia, sperando di ricevere anche questa volta saggi consigli.
Qualche giorno fa parlo con un mio amico di sicurezza informatica e, raccondandomi la sua esperienza negativa, inizia a descrivermi queste VPN e di quanto siano importanti per attacchi hacker.
In pratica tramite social (non ho ben capito se tramite FB o IG) un malintenzionato è riuscito a rintracciare il suo IP e di conseguenza ad entrare nei suoi dispositivi: ho chiesto se per caso avesse tutto aggiornato, se fosse caduto in mail phishing e cose simili, ma tutto questo risposte negative. Da quel che ho capito dal suo racconto si è trattata di una "vendetta" per un battibecco avuto su una pagina social, altro non so.
A quel punto dice di aver installato una VPN così che il suo IP risulti anonimo ed al sicuro da malintenzionati.

Onestamente non pensavo fosse così semplice reperire l'indirizzo IP di una persona e da lì fare tutto ciò che vuole, sarà che io in questi anni ho sempre pensato che avere un buon antivirus + firewall + antimalware fosse già abbastanza, sarà che ho sempre pensato che i malintenzionati avessero altri obiettivi che un semplice utente con cui ci sono state scaramucce, ma tant'è che anche io stesso non mi sento più al sicuro.
La VPN può davvero renderti sicuro ed anonimo al 100%?
Il dubbio che mi sovviene è questo: la VPN ti dà un indirizzo IP virtuale, un indirizzo che può essere utilizzato da decine e decine di migliaia di utenti, giusto? Ora, se questo indirizzo IP virtuale viene utilizzato da più persone, come fa ad essere "sicuro"?
Non è più qualcosa di unico, personale, ma di tutti, e tutti possono utilizzarlo per far ciò che vogliono, anche azioni illegittime.
Inoltre mi domando: chi utilizza dal pc home banking, conti correnti, conti gioco scommesse, e così via... può comunque utilizzare queste VPN in maniera tranquilla o c'è il rischio che si creino malintesi tra l'IP virtuale ed il legittimo proprietario dei vari conti?

 

[Modus Operandi]

Ciao innanzitutto qua c'è la Guida ufficiale del forum sulle VPN, leggendola ti toglierai qualche dubbio/curiosità in più sul tema.

A qualche punto provo comunque a risponderti direttamente:

Onestamente non pensavo fosse così semplice reperire l'indirizzo IP di una persona e da lì fare tutto ciò che vuole

Reperire l'indirizzo IP di una persona può essere piuttosto semplice, certo dipende da dove, ma comunque non è così difficile finire in possesso di indirizzi IP, anzi...
Detto questo dal reperire l'indirizzo al "farci tutto ciò che si vuole" c'è un abisso. I pericoli più "comuni" che possono essere messi in pratica da chi è in possesso del tuo IP comprendono 1. possibilità di risalire al luogo dal quale sei connesso 2. attacco DDoS. Entrare in possesso di dispositivi conoscendo l'indirizzo IP è MOLTO difficile e impegnativo. Ci sono tutta una serie di strati di sicurezza per evitare ciò e fidati che a meno che il tuo amico non sia una persona di grossa importanza e/o abbia litigato con qualche genio informatico che al primo pirla con cui litiga su fb si mette al lavoro è IMPOSSIBILE che sia stato hackerato in questo modo. Anzi il fatto di pensare di essere stato hackerato così e che ora dopo aver acquistato una VPN si senta al sicuro lo rende ancora più vulnerabile al vero modo con cui l'hanno hackerato (sicuramente uno tra: sito non sicuro, email phishing, download infetto, solite cose...).

ho sempre pensato che avere un buon antivirus + firewall + antimalware fosse già abbastanza, sarà che ho sempre pensato che i malintenzionati avessero altri obiettivi che un semplice utente con cui ci sono state scaramucce

Hai sempre pensato bene, aggiungici solamente anche "utlizzo di internet consapevole" alla somma.

La VPN può davvero renderti sicuro ed anonimo al 100%?

No, acquistare una VPN non ti renderà nè sicuro, nè anonimo al 100%. Certo aggiungerà uno strato di protezione in più, ma in tema sicurezza per l'utente medio che si collega a siti sicuri tramite la propria connessione dati sul cellulare o la propria connessione fissa a casa non c'è la necessità di usare VPN.

la VPN ti dà un indirizzo IP virtuale, un indirizzo che può essere utilizzato da decine e decine di migliaia di utenti, giusto? Ora, se questo indirizzo IP virtuale viene utilizzato da più persone, come fa ad essere "sicuro"? Non è più qualcosa di unico, personale, ma di tutti, e tutti possono utilizzarlo per far ciò che vogliono, anche azioni illegittime.

Anche senza VPN, il banalissimo tuo IP dinamico che utilizzi ora viene usato da altri utenti. Non sei legalmente tenuto a rispondere di qualsiasi cosa venga svolta utilizzando un indirizzo IP che hai utilizzato tu in passato. Di fatto un indirizzo IP non è vincolato a una persona, non è un numero di telefono.

chi utilizza dal pc home banking, conti correnti, conti gioco scommesse, e così via... può comunque utilizzare queste VPN in maniera tranquilla o c'è il rischio che si creino malintesi tra l'IP virtuale ed il legittimo proprietario dei vari conti?

I provider di VPN potrebbero potenzialmente salvare dati di navigazione degli utenti, così come i fornitori della connessione stessa se è questo a cui fai riferimento come "rischio" comunque anche qui siamo nell'inverosimile e si scende in questioni molto più tecniche (crittografia, trasmissione di dati ecc.) che personalmente non posso approfondire per mancanza di conoscenze.
Un effetto collaterale che mi viene in mente specialmente per l'home banking è quello di un eventuale utente che utilizza VPN estere per accedere, beh in quel caso la banca potrebbe "insospettirsi" e mettere in atto qualche sistema di sicurezza vedendo magari un accesso dagli USA alle 13, uno dal Belgio alle 14 e uno dal Sud Africa alle 15 però a parte questo non mi vengono in mente particolari problemi nell'utilizzare una VPN per accedere ai propri conti.


Per concludere usare una VPN affidabile aumenta sicuramente la sicurezza e (soprattutto) la privacy durante la navigazione in rete, ma non è nè un must da avere nè la "botte di ferro definitiva" come descritto dal tuo amico. Devi valutare tu se per il tuo utilizzo reputi utile avere una VPN o meno.


Se hai altri dubbi esponili pure, può essere che in alcuni non sia stato molto preciso ed esauriente, sul forum c'è gente moltoooo più preparata di me e in caso sapranno sicuramente risponderti adeguatamente ?

 

[cdtux]

Aggiungo solo una cosa per completezza:
La geolocalizzazione via ip non è accurata e, contrariamente a quanto si possa pensare, l'ip di per se è un'informazione abbastanza inutile in casi come questo (soprattutto se parliamo di ip dinamici), visto che nei casi più "fortunati" parliamo di qualche decina di km di raggio dal punto geolocalizzato, nei casi più "sfortunati" anche oltre i 500km.
Il discorso cambia un pochino se parliamo di server con ip statici dove sapere la posizione (a livello di nazione/area geografica) può essere utile.
Poi c'è tutto il discorso "smartphone" e mobilità in generale (vedi IOT), ma non essendo molto informato, non mi esprimo su questo punto specifico.

 

[Galaxy_]

Ciao Modus, grazie per la risposta cortese e dettagliata.

Per quanto riguarda la faccenda successa al mio amico io posso solo raccontare ciò che mi ha detto, ossia che si è trattata di una “vendetta” promessa già durante il battibecco.
Io non ho voluto entrare troppo nel dettagli, però sicuramente ciò che gli è successo un paio di giorni dopo fa pensare che non sia solo una coincidenza dovuta ad una dimenticanza o ingenuità da principianti.

Detto questo, io stesso ho voluto informarmi meglio ed in effetti, anche leggendo i vari forum stranieri, recuperare l’indirizzo IP tramite social/forum/messaggistica è fattibilissimo; per accedere ai dispositivi invece si sfrutta l’indirizzo IP per intrufolarsi nella connessione domestica, quindi nel router e da lì nei dispositivi connessi. Così mi è parso di capire.

A questo punto mi sono chiesto se prima di rendere l’indirizzo IP “anonimo”, perché non intervenire sul router stesso? Possibile che non ci sia qualche settaggio per rendere il router impenetrabile?

Per quanto invece riguarda la VPN, il fatto che sia uno strato in più di sicurezza è positivo, ma quanto è spesso questo strato?
Considerando per esempio anche l’utilizzo di dispositivi tipo smartphone quindi privi di firewall e altri software che rendono la vita più difficile ai malintenzionati.

Una delle mie preoccupazioni sull’utilizzo di VPN è dovuta al fatto che come hai detto tu le aziende possono vedere associati al mio nickname degli IP che provengono da ogni parte del mondo (quindi una persona che gioca online tipo le scommesse rischia di ritrovarsi il conto bloccato perché sospettano che stia cercando di architettare chissà cosa, e considerando come sono sospettosi su tutto la cosa è decisamente fattibile).

Forse basterebbe collegarsi su IP virtuali italiani sempre della stessa città?

Inoltre, se non è un problema il fatto che su quell’IP virtuale possano collegarsi migliaia di utenti senza che la mia sicurezza ed identità vengano intaccati o i dati vengono intrecciati con altri, già questo è un punto a favore.

 

[Modus Operandi]

ciò che gli è successo un paio di giorni dopo fa pensare che non sia solo una coincidenza dovuta ad una dimenticanza o ingenuità da principianti

Guarda ripeto al massimo il tizio gli ha girato qualche link truffa tramite messaggistica e/o email phishing e il tuo amico ci è cascato oppure, sì, è più facile sia una coincidenza rispetto a trovare una persona random su FB che sappia introdursi in dispositivi di terzi mediante l'utilizzo di un banale indirizzo IP che per altro il tuo amico avrebbe potuto cambiare in due secondi riavviando il modem o il cellulare (salvo IP statici che dubito il tuo amico abbia). Ricordo anche che si tratta di reato e che solo un'idiota minacerebbe di fare un crimine facendolo poi subito dopo, ma a prescindere da ciò è contro ogni probabilità per la complessità dell'operazione. Per intenderci è mille volte più probabile che il tuo amico la stia romanzando.

perché non intervenire sul router stesso? Possibile che non ci sia qualche settaggio per rendere il router impenetrabile?

Ecco appunto. A meno che non abbia smanettato autosabotandosi il modem o ne abbia uno imbarazzante comprato da lui chissà dove essi sono provvisti di firewall. E già da questo puoi capire quanto capace devi essere per penetrare dentro la rete. Non è impossibile, nulla è impossibile da violare, ma realmente pensi che tra miliardi di persone a questo mondo abbia preso proprio il genio informatico allo stesso tempo buontempone pronto a sporcarsi le mani in reati perchè pincopallo lo ha insultato su FB?
Considera comunque che l'impenetrabilità in cyber security non esiste.

Per quanto invece riguarda la VPN, il fatto che sia uno strato in più di sicurezza è positivo, ma quanto è spesso questo strato?

3,5 metri
Scherzi a parte, firewall e antivirus >>> VPN che ripeto non è necessaria per l'utente medio. La raccomanderei solo per chi usa connessioni pubbliche, ma qui è personale c'è chi senza VPN ormai non sembra più fidarsi manco ad aprire l'app del meteo per paura di essere tracciato da chissà chi... Valuta tu se per il tuo uso la reputi necessaria per la sicurezza e la privacy è un boost, ma non la soluzione finale a tutti i problemi.

---

Riguardo la questione siti scommesse non conosco i metodi di blocco dell'account, so però che molti siti vietano l'utilizzo di VPN esplicitamente nei termini e condizioni d'uso del sito. Comunque in linea di massima non ti preoccupare a meno che non vinci una bella cifra saranno ben contenti di continuare a spillarti soldi anche se usi VPN (il problema arriva poi in caso di vincita lì magari due controllini prima di farti prelevare li fanno e se hai violato le regole del sito beh... Buona fortuna a prelevare). Nel dubbio da ex giocatore occasionale non giocare che son solo soldi guadagnati e il problema non si pone.

Forse basterebbe collegarsi su IP virtuali italiani sempre della stessa città?

Sicuramente questo renderebbe meno sospettosi eventuali possessori di siti/programmi/account a cui ti colleghi, ma sempre di VPN si tratta e come detto in precedenza a volte a essere vietato è proprio l'utilizzo di VPN in sè a prescindere dalla localizzazione dell'indirizzo scelto.

 

[Galaxy_]

Anche a me è sembrato strano che bastasse un battibecco social per far partire un "attacco hacker", anche perchè lui non è assolutamente un soggetto ricattabile socialmente o economicamente...
Dovrei rivederlo la prossima settimana o fra due settimane, magari mi farò raccontare meglio, ma io non mi meraviglio più di nulla al mondo d'oggi.
Su altri forum stranieri ho letto di persone che ci sono viste hackerare il computer per vendetta dopo che avevano vinto una partita online, altri che si sono visti rubare l'account steam e da lì cambiate password sui vari profili socials, e così via.
Sicuramente hai ragione tu nel dire che il 90% dipende da noi e dai nostri comportamenti, ma allo stesso tempo sono dell'idea che nel virtuale una persona può prenderci di punta proprio come nel reale.

Personalmente la paura riguardo alla mia sicurezza e privacy è legata prettamente ad attacchi informatici, non sono di quelle persone che pensano che basta scaricare un APP certificata dal ministero per essere schedati e spiati dal governo per sapere cosa mangiamo e quante volte andiamo in bagno, però sai ognuno ha le proprie paranoie quindi cosa possiamo farci?

Visto che ci siamo, attualmente ti dico che utilizzo BitDefender come antivirus e firewall (anche se ho installato il firewall di Windows che a regola dovrebbe essersi autodisattivato da sè), Malwarebytes (versione free e limitata) e come router ho il Fastgate.
Magari sapresti darmi dei consigli per migliorare ulteriormente il settaggio del router? Io ho lasciato tutto così come me lo hanno spedito, non ho aperto porte o fatto altre modifiche (anche perchè non scarico e non gioco online), giusto collegato i dispositivi (smartphone, notebook, televisione).
Ovviamente per navigare utilizzo anche l'Iphone (aggiornato sempre), ho letto che non necessita di anvitivurs o altro.

Insomma questo è il mio materiale, se hai dei consigli ulteriori li ascolto volentieri (sto anche cercando qualche sorta di programma che possa simulare attacchi informatici di vario genere per dirmi quale siano i punti deboli).

 

[Modus Operandi]

BitDefender da quel che so è un ottimo antivirus (c'è la discussione sugli antivirus fissata nella sezione sicurezza del forum per approfondire) non ho mai avuto il router Fastgate sicuramente ti è stato già inviato settato dal provider (FastWeb), ergo dovrebbe avere un buon livello di sicurezza per quello che può offrire. Io personalmente lo lascerei così a meno che non sappia con certezza che chi mi da i consigli sia MOLTO consapevole di ciò che mi sta suggerendo di impostare. Controlla che il firewall sia attivo dalle impostazioni del modem, se non lo è attivalo, se attivandolo noti problemi beh andrebbe configurato in maniera appropriata, ma non ho le competenze adatte a darti consigli per renderlo più sicuro quindi lascio la palla a qualcun altro, ripeto io personalmente lo lascerei così a meno che non sappia con certezza che chi mi da i consigli sia MOLTO consapevole di ciò che mi sta suggerendo di impostare.

L'Iphone ha un sistema di sicurezza migliore rispetto ad android grazie al s.o. iOS, agli aggiornamenti più rapidi-duraturi-costanti, al browser Safari, alle App molto più controllate sull'Apple Store e a una minor libertà per l'utente di fare cazzate col telefono. Apple punta molto su questo aspetto. Inoltre essendo dispositivi meno popolari (numericamente parlando) rispetto ai dispositivi android vien da sè che per un eventuale creatore di malware convenga elaborarlo per sistemi android avendo così la possibilità di infettare un numero maggiore di dispositivi coinvolgendo un numero maggiore di vittime. Comunque ripeto l'impenetrabilità in cyber-security non esiste, l'Iphone di per sè non ha bisogno di antimalware, ma averlo può solo che aiutare in fattore sicurezza. Basta e avanza con Iphone un utilizzo corretto e sicuro del dispositivo e di internet.

 

[Galaxy_]

Ok allora provo a cercare qualche buona guida riguardo al settaggio del fastgate sperando che i due firewall non vadano in conflitto.

Per la VPN alla fine penso che la metterò, ho solamente il dubbio tra NordVpn ed ExpressVPN.

 

[Andretti60]

Per rispondere alla domanda della discussione: NO, l’uso della VPN non rende sicuri da alcuna intrusione, le VPN vengono usate solo per mascherare il proprio indirizzo IP e il traffico di rete (che è criptato). Se quello che sei interessato è la sicurezza, installare una VPN non serve a un bel nulla, devi guardare a un buon firewall, antivirus e controllare il tuo uso internet (incluso i social).

 

[cdtux]

Ok allora provo a cercare qualche buona guida riguardo al settaggio del fastgate sperando che i due firewall non vadano in conflitto.

Per la VPN alla fine penso che la metterò, ho solamente il dubbio tra NordVpn ed ExpressVPN.

Non ti serve configurare il fastgate, ti basta non esporre (port forwarding per scendere nel tecnico) qualche servizio all'esterno della LAN e puoi già stare tranquillo seguendo soltanto le classiche raccomandazioni "anti" social engineering.

Tecnicamente parlando, una classica configurazione casalinga (router con pc/telefoni/tablet/tv e basta) anche se lasciata con le impostazioni di default, ha una cosiddetta "attack surface" praticamente limitata al solo social engineering (al netto di bugs su qualche apparato/servizio).

Il tuo amico molto probabilmente o avrà cliccato su qualche link (con lo smartphone soprattutto è un attimo cliccare dove non dovresti), o utilizzava password troppo semplici (o presenti in qualche data breach) senza autenticazione a due fattori (che già aumenta un bel po il livello di difficoltà per un attaccante).
Se invece teneva esposto qualche servizio all'esterno o aveva fatto qualche configurazione custom già il discorso cambia.

 

[jack007]

Ok allora provo a cercare qualche buona guida riguardo al settaggio del fastgate sperando che i due firewall non vadano in conflitto.

Per la VPN alla fine penso che la metterò, ho solamente il dubbio tra NordVpn ed ExpressVPN.

uso ghost8 veloce nessun problema