Questo articolo è sponsorizzato da ScikingVPN, usa il codice WLOZOLA per avere uno sconto del 25% su un piatto di polenta.
No, cazzate a parte, ora ho una VPN. Non di quelle famose che vi pubblicizzano online che usano “crittografia militare per non fare intercettare i vostri dati” (SSL non esiste più?) e con cui potete cambiare uscita per sembrare connessi da Pyongyang e guardare l’ultima stagione di “Viva il Maresciallo Kim” in anteprima, ma una mia VPN che mi permette di accedere in ogni momento alla mia rete personale.
La ragione, come per molte altre cose, risiede in una classica massima: come Milton Friedman diceva che non c’è più nulla di permanente di un programma governativo temporaneo qualche IT guy diceva che non c’è nulla più permanente di un fix temporaneo.
La mia rete, come era pensata fino a ieri, si reggeva tipo su regole di cinque anni fa, quando l’unico accesso esterno che mi serviva era essenzialmente FTP, poi si aggiunsero SSH e un serverino HTTP per alcune pagine statiche, così alla fine avevo tre servizi esposti, il tutto con un router di quelli del 2006, che se gli dicevi “bombarda la NASA lo facevano”. Ero ovviamente cosciente dei rischi di sicurezza, che mirigavo con opportune misure, ma all’epoca era la normalità rischiare e la stragrande maggioranza dell’utenza, semplicemente, se ne fregava e esponeva: io almeno lo facevo in sicurezza e non sono stato mai bucato.
Poi cambiai router, era più pataccoso ma con due cacciavitate mantenne la configurazione precedente. Nel mentre ho aggiunto altri servizi come il VNC, la stampante, il server Torrent e altri. Ho preferito non esporli. Alcuni li potevo usare comunque tramite SSH, altri semplicemente erano riservati alla rete locale.
Poi sono passato alla fibra e ovviamente ho cambiato router, un router con vari patemi d’animo nella NAT. Alla fine ho preferito ristrutturare integralmente la mia rete dotandomi di un programma VPN, WireGuard, con uno script di configurazione molto semplice denominato pivpn.
Così, in questo modo, ho solo una porta esposta al mondo (invece di 3) e posso lavorare molto più semplicemente, come se fossi a casa: se devo comandare una stampa non ho bisogno di strane configurazioni, posso usare SSH come se fosse in locale, idem VNC, posso scaricare un bellissimo documentario nel pubblico dominio su Torrent e poi guardarlo la sera abbracciato alla mia fidanzata (ahahah, buona questa!) e sfruttare decisamente meglio eventuali idee future che mi verranno per migliorare la mia rete.
Da un punto di vista di sicurezza è anche un miglioramento: non più una password (ok, fail2ban, blacklist… Ma meglio non averla) ma un sistema di chiavi. Vero, è in un certo senso un SPOF: buchi la VPN, sei dentro. Ma offre comunque più sicurezza: vero che se mi buchi FTP al massimo mi rubi le foto che ci ho caricato per metterle su un sito e non tocchi SSH, ma comunque tutto ciò, ora, resta dietro la VPN.
Ergo, se anche Hackerino riuscisse a entrare nella rete dovrebbe comunque scovare la password dei server o dell’FTP dove caricare le foto di Minnie nuda, e anche la password del router se volesse renderle pubbliche. Mi sento, quindi, più sicuro (ma non abbasso la guardia).
Ma serve anche a me?
Dipende dalle tue esigenze e dalla tua rete.
Se pensi che la VPN sia una magia che ti permette di guardarti Netflix americano o di dire su Facebook che Piergastone è uno zuzzurellone senza essere querelato no: questa VPN avrà come indirizzo di uscita quello di casa vostra. E anche oggi vi cambiate i voti sul registro elettronico domani.
Però se avete una rete domestica abbastanza ampia che vi fa comodo avere a portata di mano è assolutamente consigliata, specie vista la semplicità di implementazione e d’uso, anche per una persona senza particolare esperienza.
Un’altra cosa che immagino, abbastanza comune oggi nell’era del “tanto ho 40 giga, che me ne faccio di internet a casa”, è chi magari ha un parente anziano con internet buono ma ha solo una connessione cellulare: può, col consenso del parente, installare la VPN, scaricare roba e poi prelevarla via USB.
Pingback: Xporting X grazie alla VPN! [SDSC] – Computer Blog