Andrea bisogna affrontare la questione Antimalware in generale.... ci sarebbe da dire PARECCHIO. Perché sembra che la sicurezza adesso passi solo dalla VPN.
La VPN e' praticamente inutile se non per cambiare il proprio indirizzo IP (cosa che si puo avere anche con un proxy, che pero non copre tutti i servizi come la VPN). Non c'e' nessuna possibilita di effettuare un man in the middle anche senza VPN con un browser con https, con le email (cryptate ssl o tsl) ecc...
Ti dimentichi non far vedere al tuo ISP cosa stai visitando, la cifratura del traffico prima di essere inviato dalla scheda di rete. Se uno tiene alla privacy usa una VPN, specialmente se ci si fida del servizio vpn e non del proprio governo e in alcuni paesi è una questione importante. Un proxy non è paragonabile ad una VPN, poi bisogna vedere che proxy, se è un proxy elite o meno, se è pubblico o gestito da noi stessi. Anche una vpn può essere configurata da noi stessi usando i protocolli open source comunque. Per connettersi ai server aziendali dall'esterno molte aziende fanno usare una vpn configurata dall'azienda stessa. Quindi in realtà ci sono molti motivi per usare una vpn.
@artax5005 si hai ragione non ho inserito la vpn creata e gestita da noi elenca cio che hai scritto perche il video è sulle vpn tipo nord vpn. Cosa che uso anche io a casa per connermi alla mia rete. Ma in questo caso la privacy di dove arrivi ed vai non c'è. Parti sempre da casa o dall azienda, a meno che ne concateni un po )
Tutto il video da per scontato che i nostri dati passino in chiaro senza VPN e non è affatto così. HTTPS TLS, certificati, CA non esistono più? Suvvia. Le VPN a parte quelle per connettersi al proprio datore di lavoro (cioè simulare il fatto di essere nella rete) non fanno altro che spostare un problema, non cambia pratica nulla sull'averle o non averle in fatto di sicurezza.
Beh, SSL prevede l'handshake della chiave, se monitorizzi tutta la connessione penso che si possa decriptare. Wireshark se non sbaglio lo fa. Inoltre in un attacco man in the middle mica ti protegge: ti faccio risolvere Netflix verso il mio server ingannando la tua richiesta DNS e tu ti logghi da me. Quando mai vai a controllare la firma del certificato SSL? Con Let's Encrypt te lo fai gratis in due secondi e ci scrivi quello che vuoi. La pagina viene legittima. Do per scontato che una VPN abbia i suoi server DNS e verifichi i certificati ma lo ipotizzo, non lo so, non ne faccio uso.
@@teo_deb Esatto, i servizi VPN hanno i propri server dns, infatti è bene fare i test dns leak per verificare che le richieste vengano risolte effettivamente dal servizio VPN e non altrove, a quel punto non avrebbe senso nemmeno usare una VPN per l'uso quotidiano. Per ssl/tls dovresti un qualche modo avere le chiavi private di client e server (sono asimmetriche), quindi no, non puoi decrittare il traffico se non sei in possesso di tali chiavi, ma è meglio avere un layer di sicurezza aggiuntivo che ti dà una vpn. Sniffando il traffico non credo tu possa in qualche modo decrittarlo, esistono comunque degli attacchi (non facilmente portabili a termine con successo) che possono fare il downgrade da https a http o ad una versione https vulnerabile. Certamente se io vedo https e penso di potermi fidare di un sito che poi non è che dice di essere (non controllo il CA) è chiaro che a quel punto è irrilevante se tra client e server la connessione è effettivamente cifrata, i dati che si vogliono verrano scambiati nel modo desiderato da chi gestisce il server malevolo.
@@artax5005 Esatto, senza la chiave non puoi risolvere i dati. Inoltre questo tipo di attacco ormai non è più utilizzato poiché difficile, sono più comini gli attacchi XSS o l'inserimento volontario di credenziali tramite siti fraudolenti. Insomma, la VPN aggiunge un layer in più ma sinceramente serve a poco se l'utente medio clicca sulle mail di phishing. Senza contare che le VPN se hanno server lenti ti rallentano parecchio la navigazione. E' uno strumento che è stato commercializzato bene, un po' come la friggitrice ad aria, ma il 99% delle persone che la usano non sanno minimamente a cosa serva.
@@JuMatriixx Non é niente in chiaro, possono usare HTTPS su TLS, ma che versione di TLS? La 1.2 con la sua vulnerabilità nota, o la 1.3 con la correzzione della vulnerabilità di precedente? Dai su. Tutto é exploitabile, se il servizio usa certificati obsoleti.
Dio ti benedica, finalmente uno che la pensa come me... la cosa + utile a cui servono le VPN commerciali e vedere serie tv estere su piattaforme di streaming (e cmq si potrebbe usare un server proxy e si otterrebbe lo stesso risultato) tutto il resto è fuffa marketing
@@MatteoG85 non è che lo penso, lo so. Sono ottime per vedere la F1 sulla TV svizzera in Italiano in diretta. Se con una VPN leggi la tua posta o scrivi su un social o accedi a un qualsiasi servizio vieni identificato come non avendola. Può aver senso se ti limiti a lurkare. Io le uso per ruote diverse verso Francia e Germania, dove amministro server. Infine nota di servizio: NON USARE DHCP. Come ad esempio per un wifi di un albergo all'estero o cosa del genere. Sempre indirizzi statici (o un piccolo routerino con NAT, ma non lo usa nessuno coi portatili)
@@mircus3358non proprio. richiede la configurazione del singolo browser, mentre un client tipo wireshark (oggi tipicamente usano quello) non richiede configurazione per gli utenti. E pure sulle smarttv
Le Vpn servono ai criminali per fare roba zozza e per leggerti i siti bloccati se sei un paese in guerra...ora i Russi ovviamente ne abusano ma all'italiano medio non serve a una mazza secondo me.
Nah. La VPN serve per raggiungere le mie cose a casa / lavoro, perché non voglio esporre le mie macchine su internet per motivi di sicurezza. Il resto sono side effects
Davvero stanchi di queste markettate. Davvero stanchi della confusione che si crea attorno ai servizi di VPN. Davvero stanchi della strategia del terrore (nel video, tra l'altro, fomentata dall'omino in blu) alla quale utenti inesperti vengono sottoposti quotidianamente. Sono il primo ad utilizzare questi servizi per gli scopi per cui sono state creati. Certamente non mi illudo che, senza la dovuta attenzione a come e da dove mi connetto, qualche servizio terzo possa farlo al posto mio. Lascio questo commento, per il motivo che non credo il mantainer del canale sia affetto da ignoranza sul funzionamento di una VPN. In soldoni, escludendo casi molto specifici e a meno che non si navighi verso target non HTTPS, state solo spostando la "fiducia" dal vostro ISP al vendor della VPN. Ad ogni modo ruclips.net/video/Eru3yYAiVsI/видео.htmlsi=nVh1v5UUjCGPF3h1 Buona e sana navigazione!
Per favore. Con l'home banking ecc, ti colleghi già in https, quindi è inutile. Nessuno parla del fatto che nordpvn paga fior fiori di soldi, tramite referral, e le vpn sono poco costose. Tutto ciò non è sostenibile - chissà cosa c'è davvero dietro.
non ho idea cosa combinano le VPN ma so che gli youtuber sembrano impazzire per nordvpn. credo che il video nasca dal fatto che 2 mesi fa la polizia ha bucato la rete Tor che fa da VPN. è molto probabile che se le autorità fanno richiesta Nord VPN è costretta a dare le generalità dei loro clienti. quindi dato che le VPN possono essere violate quello che dovrebbe interessare l'utente è se ha senso pagare questi servizi Pur non essendo affidabili al 100%
Nel mondo dei computer tutto é hackerabile. Ciò non vuol dire che avvenga tutti i giorni. Non ha senso dire che un servizio non vada acquistato perché può essere violato
Cosa c'entra TOR con le vpn? La rete Onion non è una vpn, una vpn usa altri protocolli con Wireguard, OpenVpn e altri. NordVPN NON è tenuta a dare un tubo in quanto ha sede legale a Panama, se ne sbatte altamente delle altre giurisdizioni e tra l'altro non tiene nessun log, quindi darebbe il nulla. Poi anche NordVPN ha subìto un data breach su un server, ma non esistono sistemi invulnerabili, ma c'è da dire che una volta che si è subìto un attacco si vanno a tappare i buchi che l'hanno permesso (si spera).
@@artax5005 Beh spetta. Dipende principalmente dal servizio che usi, possono bucare TOR quante volte vogliono, ma se usi semplicemente i suoi nodi, più il sistema operativo più vulnerabile al mondo come Windows é ovvio che bucano pure te, e pure male ti fai! Prova ad utilizzare Tails ad esempio e un bridge in ingresso prima dei nodi TOR e poi vediamo come ti bucano.
@@Dynasiuumike Non ho contestato niente a riguardo di ciò che dici. E' chiaro che se accedo direttamente alla rete Tor senza passare prima da altro o ancor peggio lo faccio da un sistema Windows c'è un rischio più alto di deanonimizzazione, in ogni caso anche qui si tratta, a seconda dei casi, di un lavoro complesso da fare e ci deve essere un motivo per farlo. In ogni caso, se si usa la propria connessione e si dovessero compiere gravi reati, anche qualora si usassero tutte le accortezze, la certezza matematica di non essere trovati non c'è, va tenuto conto che possono esserci in giro vulnerabilità di protocolli non note o zero-day. In sostanza se non si sa cosa si fa, evitare di accedere alla rete Tor o ad altre reti anonime.
"Con una VPN puoi usare i contenuti dei siti di streaming non disponibili nel tuo paese" Poi vai nel sito di streaming estero e... "Sembra che tu ti stia connettendo da una VPN! Staccati o non possiamo farti vedere niente"
Per il traffico di casa una VPN non serve praticamente a nulla. E' meglio spendere 10 euro in una buona applicazione antivirus. Se si è in viaggio è utile per evitare brutte sorprese.
Il problema è la tratta che non viene coperta è lì che ti rubano i gatti. Dati. Avete visto il gatto nero che mi aspetta sempre ai miei stessi occhi ma io so ibrido
Le VPN sono quelle cose che ti installi o ti metti come estensione in qualche browser per sentirti 20 secondi "figo" e col "pieno controllo della tua persona su internet" per poi non ricordarti mai di attivarla o usarla.
In che senso? La risposta che mi sento di ratti è la più semplice che ogni azienda ha, il guadagno. Se ti domandi Perché ha deciso di farlo è molto semplice marketing se sei un azienda giovane per farti conoscere devi avere una pubblicità efficace senza tanti giri per spiegarti perché funziona ovvero ciò che fa una pubblicità efficace. Il marketing di nord VPN funziona o comunque ha funzionato.
le maggiori compagnie, anche se sono a panama, sono di propieta USA/Israeliane. Cioe' in pratica google/cloudflare/cia e controlli vari. Servirebbe pure a poco perche tanto con godaddy hanno gia in mano le chiavi dei siti internet per decriptare il traffico, tanto sono loro a decidere chi puoi emettere i certificati. Forse e' meglio utilizzare la VPN TOR, anche se finanziata inizialmente dalla Clinton
Usare 2 VPN contemporaneamente riduce attacchi Man in the Middle e aumenta la privacy a discapito delle prestazioni, inoltre, se un server VPN per qualche motivo non é raggiungibile, hai l'altro, ma non tutti i provider supportano configurazioni multi-hop. Io ti direi solo di prendere una buona VPN e stai sereno. 2 VPN non hanno senso per un utente normale. Questi sistemi sono pensati di più per giornalisti, o per quei paesi altamente restrittivi.
la sicurezza che posso avere è quelle di rendere + difficile possibile una intrusione io metto antivirus di marca e vpn di altro fornitore il mio dubbio è locale qua nei momenti che cade o sospendo il vpn basta l'antivirus per proteggere il mio device?
Le intrusioni, nel 99% dei casi, accadono per colpa di un click dell'utente. Per colpa dell'utilizzatore, tutte queste cose, VPN, Antivirus di "marca", sono inutili nella maggior parte dei casi. A meno di visitare siti web in http, o di cliccare su mail di phishing, è quasi impossibile farsi rubare i dati semplicemente navigando su siti sicuri. Io ad esempio non ho mai usato antivirus o altro, navigo dal 2003 e non ho mai beccato virus. Non è questione di protezione, che aiuta chi magari è meno esperto, ma semplicemente di sapere cosa si sta facendo. Le VPN non ti proteggono dai Virus, questo dev'essere chiaro.
Per quanto mi riguarda, se sono in giro ed uso reti wifi pubbliche, un bel tunnel crittografato col server di casa e poi esco dal mio indirizzo IP domestico. Facile, semplice e gratuito (perché in quel caso uso la MIA vpn, non quella di qualcun altro), e a quel punto è come navigare da casa.
@@universo5564 dipende se ho copertura, non dare per scontato che ci sia copertura 4G in ogni angolo del mondo :) E comunque una cosa non esclude l'altra, pensa che bello ad esempio se vai all'estero e puoi uscire con un IP italiano, per di più di casa tua, ed usare i servizi come se fossi in casa!
Soluzione sicuramente utile. Forse l'unica pecca può essere la mancanza di ridondanza. In caso di problemi a casa tua (mancanza di corrente, disservizio di connessione internet) non puoi di fatto proteggerti. potrebbe esserci pure un problema di banda disponibile. Con un collegamento VPN la tua connessione casalinga avrà il doppio del traffico (da te a casa e da casa al sito a cui vuoi accedere). Inoltre se in quel momento a casa hai qualcuno che utilizza internet la banda è ancora più occupata. Quindi in mancanza di una ottima connessione internet casalinga con sufficiente banda effettivamente disponibile la soluzione casalinga non sarebbe quella più ottimale. E non sto parlando del dover avere un dispositivo sempre acceso a casa (può bastare un router ma di solito quelli forniti dai provider non hanno tali funzioni) ed il tutto va configurato oportunamente. Anche questo non è una cosa da tutti. Quindi alla fine quella da te utilizzata può essere una valida soluzione al problema anche se ci sono vari prerequisiti non da tutti.
@@alfredobianchi80 mettiamola così... sfrutto le certificazioni Mikrotik a mio vantaggio :) chiaro che non è una soluzione fai da te per i bischeri da fritzbox... e se a casa sono giù c'è sempre la vpn con l'ufficio, oppure si legge un bel libro o si fa la settimana enigmistica!
@@alfredobianchi80 Una VPN personale potrebbe anche essere più dispendiosa in termini di denaro e tempo, hai tu il pieno controllo del server, quindi, sta a te decidere come configurarla, monitorare le patch di sicurezza costantemente in quanto l'IP é statico e tutto il traffico appunto entra dritto in casa tua, e più complessa,. Le VPN commerciali hanno sistemi multi-hop e server in tutto il mondo praticamente, dove hai IP condivisi aumentando così l'anonimato.
@@Ak1r4Yuk1 Infatti TOR non bisogna usarlo su questa merda di sistema operativo che usiamo tutti. Ma su un altro concentrato sulla privacy. No, non é Linux.
@@gabrieletaroni4598 I bot possono commentare i video per diversi motivi: * Marketing: Per promuovere prodotti, servizi o canali. Possono lasciare commenti positivi, link o hashtag specifici per aumentare la visibilità. * Manipolazione: Per influenzare l'opinione pubblica su un determinato argomento. Possono diffondere disinformazione, creare divisioni o amplificare messaggi specifici. * Interazione automatica: Per simulare un'attività umana e far sembrare un contenuto più popolare. Possono mettere mi piace, condividere o commentare in modo automatico. * Spam: Per diffondere pubblicità indesiderata o link a siti web sospetti. * Attacco coordinato: Per attaccare un individuo o un'organizzazione. Possono lasciare commenti offensivi, minatori o diffamatori.
Posso ridere? Nell'animazione si fa vedere il tizio sul divano che smartphone alla mano fa qualcosa su internet. Ebbene, su 1.000.000 di persone che si collegano ad internet con il terminale mobile, ce ne sarà (forse) una (1) che lo fa con il browser, mentre le rimanenti 999.999 usa le app dedicate. App cui ha già dato tutti i permessi più invasivi del mondo, con la "promessa" che quanto viene messo a disposizione della app, resterà privato, e non verrà reso di pubblico dominio (divertente, no?). Pertanto, a quel genere di utente (il più diffuso), la VPN serve solo per mascherare la località di primo accesso ad internet (gli serve?), o per tutelarsi da eventuali hackeraggi se accede da wifi pubblici fasulli (usasse i dati mobili...).
@@artax5005 Fidati che il governo lo saprà anche se usi una VPN a monte (router) e firewall fisici. L'unica per mascherare veramente l'identità sul web e installare TOR e navigare con esso. Poi ovviamente se usi Facebook, Google, o fai operazioni bancarie, é ovvio che lasci tracce della tua identità anche con TOR.
@@micromymario23 Non è la stessa cosa, perché (nel mio caso) l'azienda non può vedere il traffico degli utenti (altre aziende possono) in base alla configurazione lato server.
Si ma se uno va sui siti porno poi lascia le tracce al Provider, quindi con la VPN si nasconde. ... ... Come dite? Ah, quelli della VPN vedono che siti porno avete visitato?
No, i servizi seri non vedono il traffico degli utenti, Surfshark e NordVPN non possono vedere il traffico per come sono strutturate, altri servizi sicuramente possono vedere cosa visiti. Quindi dipende in realtà
@@artax5005 Seeee come no Esistono i servizi VPN chiamati NOLOG che appunto sta a significare che non scrivono nulla (non effettuano il logging di quello che fai). Questo sempre in teoria perche' a professarsi santi sono buoni tutti... Sono un po' come quelle famigerate distribuzioni Linux che promettono l'anonimato. La realta' e' ben diversa: e' che non frega nulla a nessuno di te, almeno fino a quando non vai a pestare i piedi sbagliati, poi vedi se ti vengono a prendere.
Siamo nel 2024, la maggior parte dei siti usa HTTPS, quindi NON E' SPIABILE a meno di usare crittature estramente vecchie o deboli. E se qualcuno riesce a decifrare una sessione HTTPS non debole, potrebbe anche decodificare il traffico VPN. L'UNICO motivo sensato per usare la VPN è per mascherare la propria origine geografica.
Ti dimentichi non far vedere al tuo ISP cosa stai visitando, la cifratura del traffico prima di essere inviato dalla scheda di rete. Se uno tiene alla privacy usa una VPN, specialmente se ci si fida del servizio vpn e non del proprio governo e in alcuni paesi è una questione importante. Un proxy non è paragonabile ad una VPN, poi bisogna vedere che proxy, se è un proxy elite o meno, se è pubblico o gestito da noi stessi. Anche una vpn può essere configurata da noi stessi usando i protocolli open source comunque. Per connettersi ai server aziendali dall'esterno molte aziende fanno usare una vpn configurata dall'azienda stessa. Quindi in realtà ci sono molti motivi per usare una vpn. Uno zero-day di un protocollo ssl/tls come lo eviteresti?
@@artax5005 Il provider vede CHI stai contattando, ma non vede NULLA di quello che stai dicendo. E comunque il provider può vedere SE usi una VPN. Idem per la VPN, il traffico HTTPS (se non usa algoritmi obsoleti o deboli) non è visibile dal gestore della VPN ma il gestore della VPN può tracciare comunque CON CHI stai comunicando. Dipende se ti fidi così tanto del gestore della VPN. Ovviamente il gestore della VPN deve inserire codice SUO sul TUO computer per catturare il traffico del tuo pc e portarselo in casa, forse potrebbe anche filtrare i siti di pubblicità o i cookie del browser. Ti fidi così tanto dei gestori delle VPN? Riguardo ai wifi pubblici: i tuoi dispositivi (telefono e computer) si trovano semplicemente nella stessa rete logica di tante altre persone (una macedonia di buoni e cattivi). Il problema non è tanto il traffico che fai, che se è già protetto da un buon SSL (https, imaps, ecc.) non è un problema, quanto ai servizi di rete forniti dal tuo pc e accessibili a tutti gli utilizzatori dei wifi: qui occorre un buon firewall, non una vpn, ma meglio sarebbe avere un sistema operativo progettato con sicurezza, al contrario di Windows.
@@artax5005 Il provider vede SEMPRE con chi parli, ma se usi protocolli crittati bene non sa cosa dici. Poi dipende se ti fidi di più del tuo provider o di una azienda che promette di proteggerti. Un po' come Microsoft che afferma che il nuovo Windows è più sicuro del precedente, basta installarsi giga e giga di antivirus. Le VPN aziendali sono un'altra cosa (di solito più seria) rispetto ad un prodotto che sostanzialmente serve a guardare film e serie TV riservate a zone geografiche diverse da quella in cui ci si trova.
@@micheledallasilvestra Il provider vede solo che sei collegato al server VPN, non quali siano i dati scambiati o le richieste che fai al server dns della vpn (salvo dns leak). Diciamo che l'esempio che fai di Microsoft a livello concettuale ha senso, solo che sulla sicurezza di Windows ci sono prove che non sia così, su alcuni servizi VPN ci sono prove (ed è testabile) che la sicurezza è effettivamente quella dichiarata, poi la certezza "100% Brumotti" non esiste. Una vpn "comune" NON serve per film e serie tv dalle piattaforme originali, visto che violerebbe i termini di servizio, ma per vederle tarocche, scaricare software, film, serie tv, giochi, libri, vedere sport live, ecc. Poi c'è chi la usa per fare anche roba altamente illegale, come attacchi informatici (insieme ad altra roba e tecniche). Se uno è un utente base e sui dispositivi fa il "perfettino", paga tutto, uso Windows, se ne frega della privacy e manco è consapevole di quanti dati regala e lascia in giro, allora della vpn può farne anche a meno rinunciando allo strato di sicurezza aggiuntiva e privacy aggiuntiva.
La VPN (seria) serve per non far vedere al proprio provider quello che fai con il tuo computer e i siti che vai a visitare in quanto il tuo provider vedrà solo traffico cifrato e quindi non leggibile. Vedrà solo che ti colleghi a un server VPN ovviamente, ma senza sapere dove vai e che siti vai a visitare. Serve anche chiaramente a mascherare il tuo IP ai siti che vai a visitare. Già non far vedere al tuo provider tutto il traffico che esce dal tuo computer o i siti che vai a visitare mi sembra una ragione più che sufficiente per avere una buona VPN. E una buona VPN è quella che oltre a cifrare tutti i dati che escono dal tuo computer usando il client VPN con i protocolli VPN più avanzati, sui server VPN ai quali ti colleghi non tiene nessun LOG. A questo serve una buona VPN a non far vedere al tuo provider internet dove vai e cosa fai con ti tuo computer, questo va ben oltre i protocolli cifrati HTTPS o altri che anche questi non faranno vedere al tuo provider i tuoi dati, ma il tuo provider saprà comunque con chi e quando ti sei collegato. Usando una VPN non lo potrà mai sapere perchè saprà solo che ti sei collegato all' IP di un server VPN. Quindi il discorso di usare o non una VPN è un pò più complesso come lo sono le ragioni di privacy per adottarla in un mondo sempre più guardone a caccia dei tuoi dati e delle tue abitudini.
Per quanto riguarda la privacy è vero che ce n'è poca ma se uno cancella i cookie spesso argina parte del problema, poi voglio vedere chi accede ad un home banking con una vpn che solitamente fanno storie se si accede da ip strani.
prova ad accedere all'account di google con una vpn..praticamente se ti dice bene ti mandano la conferma via email etc se no non ti fanno proprio entrare...
Parlare di privacy e poi volersi collegare a "facebook", "google", "amazon", ecc è quasi un ossimoro. La vpn può limitare che vari soggetti che stanno tra te ed il destinatario possa sapere qualcosa in merito, non vieta ai destinatari di continuare a fare le loro cose con i tuoi dati. Nel momento in cui ti logghi in uno dei vari siti web il destinatario sa benissimo chi sei e può quindi creare una sua tracciatura legandola all'account e non al pc. I cookie servono anche per questo, per lasciare tracce che i siti possono leggere per "riconoscere" chi si collega. Usando una VPN si fa si che il provider non sappia nulla del tuo traffico effettivo ma sa solo che ti stai collegando ad un IP del servizio della VPN e quanto traffico fai. Che poi tu stia inviando una email, stia guardando un video su un servizio di streaming oppure facendo qualcosa di illegale lui non può saperlo. Altro vantaggio della VPN è che non avendo il provider idea di dove tu ti stia collegando non può bloccarti servizi che lo stato lo ha obbligato a bloccare.
@@alfredobianchi80 Perché appunto la VPN ti da un IP che va a rimpiazzare l'IP dell'ISP. Quindi di quello che fai con la VPN, l'ISP se ne sbatte perché appunto vede solo traffico tramite la VPN. Per vedere applicazioni aperte ecc ecc dovrebbero sniffarti la rete, ma non credo possano farlo.
I cookie possono essere disabilitati di default nei browser. Ci sono semplici azioni che si possono fare per nascondere i propri dati di navigazione. Basterebbe usare Thor come browser e hai una navigazione in "incognito", basterebbe disabilitare i cookie e non lasceresti traccia di quello che fai.
Bravo Ferry, ottima analisi. Vorrei aggiungere che personalmente ritengo i server VPN, un database di dati sensibili potenzialmente a rischio e gestiti e/o controllati a livello statale in base alla nazione (europea o extraeuropea) in cui risiedono. Nel momento che un utente effettua un pagamento ad un VPN, di fatto è identificato, registrato e tracciato. Avere una VPN significa far parte del portafoglio clienti di utenti che voglio nascondere i propri traffichi leciti ma anche e soprattutto illeciti. Forse in un mondo ideale, la vera tutela della privacy andrebbe richiesta direttamente allo stato dove si risiede, non a "privati" che offrono un servizio VPN a pagamento. Sostanzialmente i "man in the middle" ci saranno sempre nel percorso dati da A a B, cambia solamente il vestito e magari anche la lingua, non il monaco.
il malintensionato fa credere al tuo PC che lui sia il server del servizio che vuoi utilizzare (facebook, youtube, netflix, amazon, ecc) e così facendo riesce ad avere le tue credenziali ed altri dati che inserisci in chiaro. E tutto questo senza necessità di script sul tuo pc. Ovviamente per poter riuscire a fare questo, il malintenzionato deve essere connesso alla tua medesima rete sulla quale deve aver messo in esecuzione dei programmi che forzano il tuo pc a collegarsi al loro server (falsi pachetti arp che forzano un particolare mac address per un ip, un server dns che fornisce falsi ip, un gateway corrotto da cui far passare il traffico del tuo PC, ecc).
Bisogna parlare anche del corretto estremo dalla parte dell'utente. Per essere più sicuri bisognerebbe collegare alla vpn il router che si affaccia sulla rete e non solo il propio PC. Però questo tipo di configurazione è più complicato per l'utente medio.
Ci sono giusto si e no 2 tasti da premere però si, hai ragione sul fatto che l'utente "medio" sarà comunque incapace ad installare una VPN sul proprio router, annesso che il router supporti i client VPN come Wireguard che é il più veloce.
@@Dynasiuumike Non serve per forza che il router supporti una vpn. Si può impostare sulla vpn in ogni caso semplicemente tramite IP. Se si imposta la VPN dal propio browser o computer si protegge solo il terminale da dove si è connessi ma la connessione rimane comunque aperta.
@@EternoRitorno il protocollo https è una forma di sicurezza che dice al browser che il sito (ovvero il server) che si sta visitando è quello autentico (cosa che non potrebbe essere garantita con il semplice http). La VPN invece è un servizio che cripta ciò che si sta visitando. Spero sia chiaro 👍
@@BeijingrenChannel guarda che è errato quello che dici https usa il protocollo TLS per creare un canale cifrato tra il browser e il server web. Durante L'inizializzazione della comunicazione il server dimostra la sua identità e legittimità attraverso un certificato firmato da una Certification authority che il tuo browser conosce e quindi in maniera transitiva valida il server. la vpn fa una cosa simile ma agisce ad un livello più basso. ma per assurdo se usi una VPN manti colleghi ad un sito in chiaro non https il man in the middle es un proxy legge il tuo contenuto senza problemi. le VPN servono solo a livello Enterprise.
Andrea bisogna affrontare la questione Antimalware in generale.... ci sarebbe da dire PARECCHIO.
Perché sembra che la sicurezza adesso passi solo dalla VPN.
"Il miglior antimalware è tra la sedia e la tastiera".
@alsivx sicuramente. Come il PC più sicuro è un PC spento.
La VPN e' praticamente inutile se non per cambiare il proprio indirizzo IP (cosa che si puo avere anche con un proxy, che pero non copre tutti i servizi come la VPN).
Non c'e' nessuna possibilita di effettuare un man in the middle anche senza VPN con un browser con https, con le email (cryptate ssl o tsl) ecc...
Ti dimentichi non far vedere al tuo ISP cosa stai visitando, la cifratura del traffico prima di essere inviato dalla scheda di rete. Se uno tiene alla privacy usa una VPN, specialmente se ci si fida del servizio vpn e non del proprio governo e in alcuni paesi è una questione importante. Un proxy non è paragonabile ad una VPN, poi bisogna vedere che proxy, se è un proxy elite o meno, se è pubblico o gestito da noi stessi. Anche una vpn può essere configurata da noi stessi usando i protocolli open source comunque. Per connettersi ai server aziendali dall'esterno molte aziende fanno usare una vpn configurata dall'azienda stessa. Quindi in realtà ci sono molti motivi per usare una vpn.
@artax5005 si hai ragione non ho inserito la vpn creata e gestita da noi elenca cio che hai scritto perche il video è sulle vpn tipo nord vpn. Cosa che uso anche io a casa per connermi alla mia rete. Ma in questo caso la privacy di dove arrivi ed vai non c'è. Parti sempre da casa o dall azienda, a meno che ne concateni un po )
esatto io uso nordvpn mi sono trovato bene genericamente @@artax5005
Tutto il video da per scontato che i nostri dati passino in chiaro senza VPN e non è affatto così. HTTPS TLS, certificati, CA non esistono più? Suvvia.
Le VPN a parte quelle per connettersi al proprio datore di lavoro (cioè simulare il fatto di essere nella rete) non fanno altro che spostare un problema, non cambia pratica nulla sull'averle o non averle in fatto di sicurezza.
Beh, SSL prevede l'handshake della chiave, se monitorizzi tutta la connessione penso che si possa decriptare. Wireshark se non sbaglio lo fa.
Inoltre in un attacco man in the middle mica ti protegge: ti faccio risolvere Netflix verso il mio server ingannando la tua richiesta DNS e tu ti logghi da me. Quando mai vai a controllare la firma del certificato SSL? Con Let's Encrypt te lo fai gratis in due secondi e ci scrivi quello che vuoi. La pagina viene legittima.
Do per scontato che una VPN abbia i suoi server DNS e verifichi i certificati ma lo ipotizzo, non lo so, non ne faccio uso.
@@teo_deb Esatto, i servizi VPN hanno i propri server dns, infatti è bene fare i test dns leak per verificare che le richieste vengano risolte effettivamente dal servizio VPN e non altrove, a quel punto non avrebbe senso nemmeno usare una VPN per l'uso quotidiano. Per ssl/tls dovresti un qualche modo avere le chiavi private di client e server (sono asimmetriche), quindi no, non puoi decrittare il traffico se non sei in possesso di tali chiavi, ma è meglio avere un layer di sicurezza aggiuntivo che ti dà una vpn. Sniffando il traffico non credo tu possa in qualche modo decrittarlo, esistono comunque degli attacchi (non facilmente portabili a termine con successo) che possono fare il downgrade da https a http o ad una versione https vulnerabile. Certamente se io vedo https e penso di potermi fidare di un sito che poi non è che dice di essere (non controllo il CA) è chiaro che a quel punto è irrilevante se tra client e server la connessione è effettivamente cifrata, i dati che si vogliono verrano scambiati nel modo desiderato da chi gestisce il server malevolo.
Infatti crea un po' di confusione quello che viene detto, a meno di siti ancora in http, tutto ciò che è in https non è sicuramente in chiaro.
@@artax5005 Esatto, senza la chiave non puoi risolvere i dati. Inoltre questo tipo di attacco ormai non è più utilizzato poiché difficile, sono più comini gli attacchi XSS o l'inserimento volontario di credenziali tramite siti fraudolenti. Insomma, la VPN aggiunge un layer in più ma sinceramente serve a poco se l'utente medio clicca sulle mail di phishing. Senza contare che le VPN se hanno server lenti ti rallentano parecchio la navigazione. E' uno strumento che è stato commercializzato bene, un po' come la friggitrice ad aria, ma il 99% delle persone che la usano non sanno minimamente a cosa serva.
@@JuMatriixx Non é niente in chiaro, possono usare HTTPS su TLS, ma che versione di TLS? La 1.2 con la sua vulnerabilità nota, o la 1.3 con la correzzione della vulnerabilità di precedente? Dai su. Tutto é exploitabile, se il servizio usa certificati obsoleti.
Ma va là. Livello tecnico minimo e fuorviante. Ormai quasi tutto usa SSL TLS etc
Dio ti benedica, finalmente uno che la pensa come me... la cosa + utile a cui servono le VPN commerciali e vedere serie tv estere su piattaforme di streaming (e cmq si potrebbe usare un server proxy e si otterrebbe lo stesso risultato) tutto il resto è fuffa marketing
@@MatteoG85 non è che lo penso, lo so. Sono ottime per vedere la F1 sulla TV svizzera in Italiano in diretta. Se con una VPN leggi la tua posta o scrivi su un social o accedi a un qualsiasi servizio vieni identificato come non avendola. Può aver senso se ti limiti a lurkare. Io le uso per ruote diverse verso Francia e Germania, dove amministro server. Infine nota di servizio: NON USARE DHCP. Come ad esempio per un wifi di un albergo all'estero o cosa del genere. Sempre indirizzi statici (o un piccolo routerino con NAT, ma non lo usa nessuno coi portatili)
Può bastare un proxy, anche se non è proprio la stessa cosa di una vpn, in quanto offre qualcosa in più in termini di servizi.
@@mircus3358non proprio. richiede la configurazione del singolo browser, mentre un client tipo wireshark (oggi tipicamente usano quello) non richiede configurazione per gli utenti. E pure sulle smarttv
@@francocorbelli3941 Curiosità mia, perché no DHCP?
Non ho nemmeno bisogno di guardare il video. La risposta è no! Tanto se hai una vpn regali dati all'azienda che fa la vpn e che poi lei vende ad altri
Solo che a differenza delle VPN gratuite, li reali informazioni aggiuntive su te stesso.
l'unico uso valido di una vpn è se ti serve geolocalizzarti in un altro stato, il resto è tutto marketing
Le Vpn servono ai criminali per fare roba zozza e per leggerti i siti bloccati se sei un paese in guerra...ora i Russi ovviamente ne abusano ma all'italiano medio non serve a una mazza secondo me.
Nah. La VPN serve per raggiungere le mie cose a casa / lavoro, perché non voglio esporre le mie macchine su internet per motivi di sicurezza. Il resto sono side effects
Il resto secondo me sono discorsi del cavolo. Ma bisognerebbe parlarne per ore
@@nicolabii credo si riferisse a vpn commerciali, l'uso che dici tu è già da smanettone, ed è un'uso inteligente.
@@nicolabii ecco
Davvero stanchi di queste markettate.
Davvero stanchi della confusione che si crea attorno ai servizi di VPN.
Davvero stanchi della strategia del terrore (nel video, tra l'altro, fomentata dall'omino in blu) alla quale utenti inesperti vengono sottoposti quotidianamente.
Sono il primo ad utilizzare questi servizi per gli scopi per cui sono state creati. Certamente non mi illudo che, senza la dovuta attenzione a come e da dove mi connetto, qualche servizio terzo possa farlo al posto mio.
Lascio questo commento, per il motivo che non credo il mantainer del canale sia affetto da ignoranza sul funzionamento di una VPN.
In soldoni, escludendo casi molto specifici e a meno che non si navighi verso target non HTTPS, state solo spostando la "fiducia" dal vostro ISP al vendor della VPN.
Ad ogni modo ruclips.net/video/Eru3yYAiVsI/видео.htmlsi=nVh1v5UUjCGPF3h1
Buona e sana navigazione!
Per favore. Con l'home banking ecc, ti colleghi già in https, quindi è inutile. Nessuno parla del fatto che nordpvn paga fior fiori di soldi, tramite referral, e le vpn sono poco costose. Tutto ciò non è sostenibile - chissà cosa c'è davvero dietro.
L'inganno. Ovvero, ti fanno credere di avere un sistema sicuro per la navigazione in rete in quanto in realtà non lo é.
GOMBLODDOOOO!!!
non ho idea cosa combinano le VPN ma so che gli youtuber sembrano impazzire per nordvpn.
credo che il video nasca dal fatto che 2 mesi fa la polizia ha bucato la rete Tor che fa da VPN. è molto probabile che se le autorità fanno richiesta Nord VPN è costretta a dare le generalità dei loro clienti.
quindi dato che le VPN possono essere violate quello che dovrebbe interessare l'utente è se ha senso pagare questi servizi Pur non essendo affidabili al 100%
Nel mondo dei computer tutto é hackerabile. Ciò non vuol dire che avvenga tutti i giorni. Non ha senso dire che un servizio non vada acquistato perché può essere violato
NordVPN non è una società europea.
Cosa c'entra TOR con le vpn? La rete Onion non è una vpn, una vpn usa altri protocolli con Wireguard, OpenVpn e altri. NordVPN NON è tenuta a dare un tubo in quanto ha sede legale a Panama, se ne sbatte altamente delle altre giurisdizioni e tra l'altro non tiene nessun log, quindi darebbe il nulla. Poi anche NordVPN ha subìto un data breach su un server, ma non esistono sistemi invulnerabili, ma c'è da dire che una volta che si è subìto un attacco si vanno a tappare i buchi che l'hanno permesso (si spera).
@@artax5005 Beh spetta. Dipende principalmente dal servizio che usi, possono bucare TOR quante volte vogliono, ma se usi semplicemente i suoi nodi, più il sistema operativo più vulnerabile al mondo come Windows é ovvio che bucano pure te, e pure male ti fai! Prova ad utilizzare Tails ad esempio e un bridge in ingresso prima dei nodi TOR e poi vediamo come ti bucano.
@@Dynasiuumike Non ho contestato niente a riguardo di ciò che dici. E' chiaro che se accedo direttamente alla rete Tor senza passare prima da altro o ancor peggio lo faccio da un sistema Windows c'è un rischio più alto di deanonimizzazione, in ogni caso anche qui si tratta, a seconda dei casi, di un lavoro complesso da fare e ci deve essere un motivo per farlo. In ogni caso, se si usa la propria connessione e si dovessero compiere gravi reati, anche qualora si usassero tutte le accortezze, la certezza matematica di non essere trovati non c'è, va tenuto conto che possono esserci in giro vulnerabilità di protocolli non note o zero-day. In sostanza se non si sa cosa si fa, evitare di accedere alla rete Tor o ad altre reti anonime.
"Con una VPN puoi usare i contenuti dei siti di streaming non disponibili nel tuo paese"
Poi vai nel sito di streaming estero e...
"Sembra che tu ti stia connettendo da una VPN! Staccati o non possiamo farti vedere niente"
Ciao Ferry, bellissimo video e ottima spiegazione. 🔝🔝👏👏👏✨👍
Leggendo i vari commenti mi rendo conto che il livello di disinformazione che c'è in giro è disarmante 🤦♂️
Sono d'accordissimo!
Effetto Dunning Kruger all'ennesima potenza.
Tra l'altro, meno ne sanno e più si esprimono con veemenza.
È in questo dimostrato che vi stavo aspettando
Per il traffico di casa una VPN non serve praticamente a nulla. E' meglio spendere 10 euro in una buona applicazione antivirus.
Se si è in viaggio è utile per evitare brutte sorprese.
❤❤❤❤ anche adesso parlando con me sai già intercettato
Fare un video dove si utilizzano questi tool per verificare la transazioni o ricerca su internet
sarebbe molto gradito
Grazie sempre per tuoi video
Il problema è la tratta che non viene coperta è lì che ti rubano i gatti. Dati. Avete visto il gatto nero che mi aspetta sempre ai miei stessi occhi ma io so ibrido
❤❤❤❤ come no l'avevi detto tu stesso che che siamo tutti osservabili dunque VPN o altri ci osservano
Le VPN sono quelle cose che ti installi o ti metti come estensione in qualche browser per sentirti 20 secondi "figo" e col "pieno controllo della tua persona su internet" per poi non ricordarti mai di attivarla o usarla.
Video molto interessante! Uso regolarmente vpn ma non ne conoscevo i dettagli
Chissà invece cosa si nasconde dietro la politica di nordvpn di sponsorizzare gli youtuber.
Facile, portano gli youtuber a invogliare la gente a comprare quel servizio, più soldi e più dati in entrata per loro (Nord).
se non sbaglio lo spiegavano nel video di marcello ascani su nordvpn
In che senso? La risposta che mi sento di ratti è la più semplice che ogni azienda ha, il guadagno. Se ti domandi Perché ha deciso di farlo è molto semplice marketing se sei un azienda giovane per farti conoscere devi avere una pubblicità efficace senza tanti giri per spiegarti perché funziona ovvero ciò che fa una pubblicità efficace. Il marketing di nord VPN funziona o comunque ha funzionato.
le maggiori compagnie, anche se sono a panama, sono di propieta USA/Israeliane. Cioe' in pratica google/cloudflare/cia e controlli vari. Servirebbe pure a poco perche tanto con godaddy hanno gia in mano le chiavi dei siti internet per decriptare il traffico, tanto sono loro a decidere chi puoi emettere i certificati. Forse e' meglio utilizzare la VPN TOR, anche se finanziata inizialmente dalla Clinton
Farsi pubblicità?
Una domanda da un inesperto totale: usando 2 vpn contemporaneamente, semprechè che sia possibile, si ha più sicurezza o è uguale?
non quanto se ne usassi 3 !
Ovviamente no, non hai più sicurezza e nemmeno ha senso tentare una cosa del genere e non penso nemmeno tu possa usarle entrambe contemporaneamente.
Usare 2 VPN contemporaneamente riduce attacchi Man in the Middle e aumenta la privacy a discapito delle prestazioni, inoltre, se un server VPN per qualche motivo non é raggiungibile, hai l'altro, ma non tutti i provider supportano configurazioni multi-hop. Io ti direi solo di prendere una buona VPN e stai sereno. 2 VPN non hanno senso per un utente normale. Questi sistemi sono pensati di più per giornalisti, o per quei paesi altamente restrittivi.
❤❤❤❤ e chi sta al comando la VPN non può rubare questi dati. Secondo me sì
la sicurezza che posso avere è quelle di rendere + difficile possibile una intrusione io metto antivirus di marca e vpn di altro fornitore il mio dubbio è locale qua nei momenti che cade o sospendo il vpn basta l'antivirus per proteggere il mio device?
Le intrusioni, nel 99% dei casi, accadono per colpa di un click dell'utente. Per colpa dell'utilizzatore, tutte queste cose, VPN, Antivirus di "marca", sono inutili nella maggior parte dei casi. A meno di visitare siti web in http, o di cliccare su mail di phishing, è quasi impossibile farsi rubare i dati semplicemente navigando su siti sicuri. Io ad esempio non ho mai usato antivirus o altro, navigo dal 2003 e non ho mai beccato virus. Non è questione di protezione, che aiuta chi magari è meno esperto, ma semplicemente di sapere cosa si sta facendo. Le VPN non ti proteggono dai Virus, questo dev'essere chiaro.
Per quanto mi riguarda, se sono in giro ed uso reti wifi pubbliche, un bel tunnel crittografato col server di casa e poi esco dal mio indirizzo IP domestico. Facile, semplice e gratuito (perché in quel caso uso la MIA vpn, non quella di qualcun altro), e a quel punto è come navigare da casa.
una domanda..non ti bastano i 30 giga al mese dell'operatore telefonico tanto da aggrapparti a una rete pubblica?
@@universo5564 dipende se ho copertura, non dare per scontato che ci sia copertura 4G in ogni angolo del mondo :) E comunque una cosa non esclude l'altra, pensa che bello ad esempio se vai all'estero e puoi uscire con un IP italiano, per di più di casa tua, ed usare i servizi come se fossi in casa!
Soluzione sicuramente utile. Forse l'unica pecca può essere la mancanza di ridondanza. In caso di problemi a casa tua (mancanza di corrente, disservizio di connessione internet) non puoi di fatto proteggerti.
potrebbe esserci pure un problema di banda disponibile. Con un collegamento VPN la tua connessione casalinga avrà il doppio del traffico (da te a casa e da casa al sito a cui vuoi accedere). Inoltre se in quel momento a casa hai qualcuno che utilizza internet la banda è ancora più occupata.
Quindi in mancanza di una ottima connessione internet casalinga con sufficiente banda effettivamente disponibile la soluzione casalinga non sarebbe quella più ottimale.
E non sto parlando del dover avere un dispositivo sempre acceso a casa (può bastare un router ma di solito quelli forniti dai provider non hanno tali funzioni) ed il tutto va configurato oportunamente. Anche questo non è una cosa da tutti.
Quindi alla fine quella da te utilizzata può essere una valida soluzione al problema anche se ci sono vari prerequisiti non da tutti.
@@alfredobianchi80 mettiamola così... sfrutto le certificazioni Mikrotik a mio vantaggio :) chiaro che non è una soluzione fai da te per i bischeri da fritzbox... e se a casa sono giù c'è sempre la vpn con l'ufficio, oppure si legge un bel libro o si fa la settimana enigmistica!
@@alfredobianchi80 Una VPN personale potrebbe anche essere più dispendiosa in termini di denaro e tempo, hai tu il pieno controllo del server, quindi, sta a te decidere come configurarla, monitorare le patch di sicurezza costantemente in quanto l'IP é statico e tutto il traffico appunto entra dritto in casa tua, e più complessa,. Le VPN commerciali hanno sistemi multi-hop e server in tutto il mondo praticamente, dove hai IP condivisi aumentando così l'anonimato.
❤❤❤❤❤ allora o adesso sono leggibili i miei dati e chissà se me li vende o no questo VPN
un po' più di consapevolezza, insomma 😄
tor brower a passa la paura
Finché non viene ownato l'endpoint LOL
@@Ak1r4Yuk1 Infatti TOR non bisogna usarlo su questa merda di sistema operativo che usiamo tutti. Ma su un altro concentrato sulla privacy. No, non é Linux.
Ma chi sono quelle strane tizie che vedo nei commenti??
Bot
L'avevo intuito, ma a che pro dei bot commentano questo video?
@@gabrieletaroni4598 I bot possono commentare i video per diversi motivi:
* Marketing: Per promuovere prodotti, servizi o canali. Possono lasciare commenti positivi, link o hashtag specifici per aumentare la visibilità.
* Manipolazione: Per influenzare l'opinione pubblica su un determinato argomento. Possono diffondere disinformazione, creare divisioni o amplificare messaggi specifici.
* Interazione automatica: Per simulare un'attività umana e far sembrare un contenuto più popolare. Possono mettere mi piace, condividere o commentare in modo automatico.
* Spam: Per diffondere pubblicità indesiderata o link a siti web sospetti.
* Attacco coordinato: Per attaccare un individuo o un'organizzazione. Possono lasciare commenti offensivi, minatori o diffamatori.
Posso ridere? Nell'animazione si fa vedere il tizio sul divano che smartphone alla mano fa qualcosa su internet. Ebbene, su 1.000.000 di persone che si collegano ad internet con il terminale mobile, ce ne sarà (forse) una (1) che lo fa con il browser, mentre le rimanenti 999.999 usa le app dedicate. App cui ha già dato tutti i permessi più invasivi del mondo, con la "promessa" che quanto viene messo a disposizione della app, resterà privato, e non verrà reso di pubblico dominio (divertente, no?). Pertanto, a quel genere di utente (il più diffuso), la VPN serve solo per mascherare la località di primo accesso ad internet (gli serve?), o per tutelarsi da eventuali hackeraggi se accede da wifi pubblici fasulli (usasse i dati mobili...).
Io uso tantissimo l'app nativa del browser sul telefono, qual è il problema? hahaha
Strade Oh autostrade
Perchè non fai un video sugli antivirus
Perché non servono a nulla. Fidati.
@Dynasiuumike questo è un tuo pensiero
Qualcuno sa in che tratta i dati non sono coperti 😉
Le VPN non vanno bene a tutti
Ed esistono altri semplici mezzi per tutelarsi 😉
E pure gratuiti. Ah, e non usano piattaforme che usiamo praticamente tutti ogni giorno
Tutto serve a far soldi!!!!!!!!! Il resto è filosofia.
❤❤❤❤ per me dovete avere dei dubbi perché se dopo 4 mesi puoi annullare questa prova Chi è che sa se prendono i tuoi dati
Mai usate e mai le userò!
Se ti piace che il tuo ISP (e il tuo governo) sappia tutto quello che fai con la tua connessione, fa pure.
@@artax5005 Fidati che il governo lo saprà anche se usi una VPN a monte (router) e firewall fisici. L'unica per mascherare veramente l'identità sul web e installare TOR e navigare con esso. Poi ovviamente se usi Facebook, Google, o fai operazioni bancarie, é ovvio che lasci tracce della tua identità anche con TOR.
@@artax5005 ...se a te piace invece che quei dati li abbai un privato straniero o un altro governo straniero, fa pure.
@@micromymario23 Non è la stessa cosa, perché (nel mio caso) l'azienda non può vedere il traffico degli utenti (altre aziende possono) in base alla configurazione lato server.
@@artax5005 ...il proprietario di vpn secondo te non può conoscere le richieste e le destinazioni?....e ci credi?
Si ma se uno va sui siti porno poi lascia le tracce al Provider, quindi con la VPN si nasconde.
...
...
Come dite? Ah, quelli della VPN vedono che siti porno avete visitato?
No, i servizi seri non vedono il traffico degli utenti, Surfshark e NordVPN non possono vedere il traffico per come sono strutturate, altri servizi sicuramente possono vedere cosa visiti. Quindi dipende in realtà
@@artax5005 Seeee come no
Esistono i servizi VPN chiamati NOLOG che appunto sta a significare che non scrivono nulla (non effettuano il logging di quello che fai). Questo sempre in teoria perche' a professarsi santi sono buoni tutti... Sono un po' come quelle famigerate distribuzioni Linux che promettono l'anonimato.
La realta' e' ben diversa: e' che non frega nulla a nessuno di te, almeno fino a quando non vai a pestare i piedi sbagliati, poi vedi se ti vengono a prendere.
Siamo nel 2024, la maggior parte dei siti usa HTTPS, quindi NON E' SPIABILE a meno di usare crittature estramente vecchie o deboli. E se qualcuno riesce a decifrare una sessione HTTPS non debole, potrebbe anche decodificare il traffico VPN. L'UNICO motivo sensato per usare la VPN è per mascherare la propria origine geografica.
Ti dimentichi non far vedere al tuo ISP cosa stai visitando, la cifratura del traffico prima di essere inviato dalla scheda di rete. Se uno tiene alla privacy usa una VPN, specialmente se ci si fida del servizio vpn e non del proprio governo e in alcuni paesi è una questione importante. Un proxy non è paragonabile ad una VPN, poi bisogna vedere che proxy, se è un proxy elite o meno, se è pubblico o gestito da noi stessi. Anche una vpn può essere configurata da noi stessi usando i protocolli open source comunque. Per connettersi ai server aziendali dall'esterno molte aziende fanno usare una vpn configurata dall'azienda stessa. Quindi in realtà ci sono molti motivi per usare una vpn. Uno zero-day di un protocollo ssl/tls come lo eviteresti?
@@artax5005 Il provider vede CHI stai contattando, ma non vede NULLA di quello che stai dicendo. E comunque il provider può vedere SE usi una VPN. Idem per la VPN, il traffico HTTPS (se non usa algoritmi obsoleti o deboli) non è visibile dal gestore della VPN ma il gestore della VPN può tracciare comunque CON CHI stai comunicando. Dipende se ti fidi così tanto del gestore della VPN.
Ovviamente il gestore della VPN deve inserire codice SUO sul TUO computer per catturare il traffico del tuo pc e portarselo in casa, forse potrebbe anche filtrare i siti di pubblicità o i cookie del browser. Ti fidi così tanto dei gestori delle VPN?
Riguardo ai wifi pubblici: i tuoi dispositivi (telefono e computer) si trovano semplicemente nella stessa rete logica di tante altre persone (una macedonia di buoni e cattivi). Il problema non è tanto il traffico che fai, che se è già protetto da un buon SSL (https, imaps, ecc.) non è un problema, quanto ai servizi di rete forniti dal tuo pc e accessibili a tutti gli utilizzatori dei wifi: qui occorre un buon firewall, non una vpn, ma meglio sarebbe avere un sistema operativo progettato con sicurezza, al contrario di Windows.
@@artax5005 Il provider vede SEMPRE con chi parli, ma se usi protocolli crittati bene non sa cosa dici. Poi dipende se ti fidi di più del tuo provider o di una azienda che promette di proteggerti. Un po' come Microsoft che afferma che il nuovo Windows è più sicuro del precedente, basta installarsi giga e giga di antivirus. Le VPN aziendali sono un'altra cosa (di solito più seria) rispetto ad un prodotto che sostanzialmente serve a guardare film e serie TV riservate a zone geografiche diverse da quella in cui ci si trova.
@@micheledallasilvestra Il provider vede solo che sei collegato al server VPN, non quali siano i dati scambiati o le richieste che fai al server dns della vpn (salvo dns leak). Diciamo che l'esempio che fai di Microsoft a livello concettuale ha senso, solo che sulla sicurezza di Windows ci sono prove che non sia così, su alcuni servizi VPN ci sono prove (ed è testabile) che la sicurezza è effettivamente quella dichiarata, poi la certezza "100% Brumotti" non esiste. Una vpn "comune" NON serve per film e serie tv dalle piattaforme originali, visto che violerebbe i termini di servizio, ma per vederle tarocche, scaricare software, film, serie tv, giochi, libri, vedere sport live, ecc. Poi c'è chi la usa per fare anche roba altamente illegale, come attacchi informatici (insieme ad altra roba e tecniche). Se uno è un utente base e sui dispositivi fa il "perfettino", paga tutto, uso Windows, se ne frega della privacy e manco è consapevole di quanti dati regala e lascia in giro, allora della vpn può farne anche a meno rinunciando allo strato di sicurezza aggiuntiva e privacy aggiuntiva.
La VPN (seria) serve per non far vedere al proprio provider quello che fai con il tuo computer e i siti che vai a visitare in quanto il tuo provider vedrà solo traffico cifrato e quindi non leggibile. Vedrà solo che ti colleghi a un server VPN ovviamente, ma senza sapere dove vai e che siti vai a visitare.
Serve anche chiaramente a mascherare il tuo IP ai siti che vai a visitare. Già non far vedere al tuo provider tutto il traffico che esce dal tuo computer o i siti che vai a visitare mi sembra una ragione più che sufficiente per avere una buona VPN. E una buona VPN è quella che oltre a cifrare tutti i dati che escono dal tuo computer usando il client VPN con i protocolli VPN più avanzati, sui server VPN ai quali ti colleghi non tiene nessun LOG. A questo serve una buona VPN a non far vedere al tuo provider internet dove vai e cosa fai con ti tuo computer, questo va ben oltre i protocolli cifrati HTTPS o altri che anche questi non faranno vedere al tuo provider i tuoi dati, ma il tuo provider saprà comunque con chi e quando ti sei collegato. Usando una VPN non lo potrà mai sapere perchè saprà solo che ti sei collegato all' IP di un server VPN. Quindi il discorso di usare o non una VPN è un pò più complesso come lo sono le ragioni di privacy per adottarla in un mondo sempre più guardone a caccia dei tuoi dati e delle tue abitudini.
Per quanto riguarda la privacy è vero che ce n'è poca ma se uno cancella i cookie spesso argina parte del problema, poi voglio vedere chi accede ad un home banking con una vpn che solitamente fanno storie se si accede da ip strani.
prova ad accedere all'account di google con una vpn..praticamente se ti dice bene ti mandano la conferma via email etc se no non ti fanno proprio entrare...
Parlare di privacy e poi volersi collegare a "facebook", "google", "amazon", ecc è quasi un ossimoro.
La vpn può limitare che vari soggetti che stanno tra te ed il destinatario possa sapere qualcosa in merito, non vieta ai destinatari di continuare a fare le loro cose con i tuoi dati.
Nel momento in cui ti logghi in uno dei vari siti web il destinatario sa benissimo chi sei e può quindi creare una sua tracciatura legandola all'account e non al pc.
I cookie servono anche per questo, per lasciare tracce che i siti possono leggere per "riconoscere" chi si collega.
Usando una VPN si fa si che il provider non sappia nulla del tuo traffico effettivo ma sa solo che ti stai collegando ad un IP del servizio della VPN e quanto traffico fai.
Che poi tu stia inviando una email, stia guardando un video su un servizio di streaming oppure facendo qualcosa di illegale lui non può saperlo.
Altro vantaggio della VPN è che non avendo il provider idea di dove tu ti stia collegando non può bloccarti servizi che lo stato lo ha obbligato a bloccare.
@@alfredobianchi80 Perché appunto la VPN ti da un IP che va a rimpiazzare l'IP dell'ISP. Quindi di quello che fai con la VPN, l'ISP se ne sbatte perché appunto vede solo traffico tramite la VPN. Per vedere applicazioni aperte ecc ecc dovrebbero sniffarti la rete, ma non credo possano farlo.
I cookie possono essere disabilitati di default nei browser. Ci sono semplici azioni che si possono fare per nascondere i propri dati di navigazione. Basterebbe usare Thor come browser e hai una navigazione in "incognito", basterebbe disabilitare i cookie e non lasceresti traccia di quello che fai.
@@JuMatriixx Tor. Basta settarlo in safest e disattivare Js, in quanto é più exploitabile di tutto.
Sempre bravissimo !!🤗😐👋👋
Bravo Ferry, ottima analisi.
Vorrei aggiungere che personalmente ritengo i server VPN, un database di dati sensibili potenzialmente a rischio e gestiti e/o controllati a livello statale in base alla nazione (europea o extraeuropea) in cui risiedono. Nel momento che un utente effettua un pagamento ad un VPN, di fatto è identificato, registrato e tracciato.
Avere una VPN significa far parte del portafoglio clienti di utenti che voglio nascondere i propri traffichi leciti ma anche e soprattutto illeciti.
Forse in un mondo ideale, la vera tutela della privacy andrebbe richiesta direttamente allo stato dove si risiede, non a "privati" che offrono un servizio VPN a pagamento.
Sostanzialmente i "man in the middle" ci saranno sempre nel percorso dati da A a B, cambia solamente il vestito e magari anche la lingua, non il monaco.
😡😡😡🧬😡😡 il problema è l'Inter l'intercettazione
Ottimo video, grazie
Utilizzo Firefox con l'estensione noscript. Tutti gli script sottocontrollo o quasi...
il malintensionato fa credere al tuo PC che lui sia il server del servizio che vuoi utilizzare (facebook, youtube, netflix, amazon, ecc) e così facendo riesce ad avere le tue credenziali ed altri dati che inserisci in chiaro.
E tutto questo senza necessità di script sul tuo pc.
Ovviamente per poter riuscire a fare questo, il malintenzionato deve essere connesso alla tua medesima rete sulla quale deve aver messo in esecuzione dei programmi che forzano il tuo pc a collegarsi al loro server (falsi pachetti arp che forzano un particolare mac address per un ip, un server dns che fornisce falsi ip, un gateway corrotto da cui far passare il traffico del tuo PC, ecc).
Che non c'azzecca nulla con il discorso della cifratura delle connessioni
Ma scusate… cosa dovrete mai nascondere😂
I fatti propri.
Bisogna parlare anche del corretto estremo dalla parte dell'utente. Per essere più sicuri bisognerebbe collegare alla vpn il router che si affaccia sulla rete e non solo il propio PC. Però questo tipo di configurazione è più complicato per l'utente medio.
Ci sono giusto si e no 2 tasti da premere però si, hai ragione sul fatto che l'utente "medio" sarà comunque incapace ad installare una VPN sul proprio router, annesso che il router supporti i client VPN come Wireguard che é il più veloce.
@@Dynasiuumike Non serve per forza che il router supporti una vpn. Si può impostare sulla vpn in ogni caso semplicemente tramite IP. Se si imposta la VPN dal propio browser o computer si protegge solo il terminale da dove si è connessi ma la connessione rimane comunque aperta.
Bravi entrambi!!!
Ma i browser non criptano di già?
No, il protocollo https è una cosa completamente diversa (ed esterna al browser)
@@BeijingrenChannelperò https utilizza il protocollo TLS che comunque cripta i pacchetti, la vpn applica un altro strato criptato?
non i browser ma il protocollo https
@@EternoRitorno il protocollo https è una forma di sicurezza che dice al browser che il sito (ovvero il server) che si sta visitando è quello autentico (cosa che non potrebbe essere garantita con il semplice http).
La VPN invece è un servizio che cripta ciò che si sta visitando.
Spero sia chiaro 👍
@@BeijingrenChannel guarda che è errato quello che dici https usa il protocollo TLS per creare un canale cifrato tra il browser e il server web. Durante L'inizializzazione della comunicazione il server dimostra la sua identità e legittimità attraverso un certificato firmato da una Certification authority che il tuo browser conosce e quindi in maniera transitiva valida il server. la vpn fa una cosa simile ma agisce ad un livello più basso. ma per assurdo se usi una VPN manti colleghi ad un sito in chiaro non https il man in the middle es un proxy legge il tuo contenuto senza problemi. le VPN servono solo a livello Enterprise.
OK !