Descrizione
L’obiettivo di questo video è quello di fare chiarezza sul perché le VPN non vanno ad aumentare la sicurezza dei loro utenti.
Non è mia attenzione attaccare i provider di VPN in quanto tali, o anche le persone che le sponsorizzano. Posso infatti capire la necessità di rendere sostenibile un progetto divulgativo, ma ci sono dei limiti, ed il limite più grande è quando si comincia a manipolare la realtà tecnica dei fatti pur di vendere un prodotto.
Per capire bene la realtà di queste cose bisogna studiare, e anche tanto. In questo video cerco quindi di portare delle demo tecniche per capire più in dettaglio in che “senso” le VPN non aumentano la nostra sicurezza sul web.
Per fortuna il web è un posto più sicuro di quel che pensiamo, non grazie ai provider di VPN che si sono svegliati qualche anno fa, ma grazie alle tantissime persone che nel corso dei decenni hanno contribuito alla creazione, implementazione e standardizzazione dei più importanti algoritmi di crittografia moderni, tra cui troviamo il TLS (Transport Layer Security).
Timestamps
00:00 Introduzione
05:40 Le promesse vendute dai VPN providers
07:00 È rischioso connettersi ad un Wi-Fi pubblico?
10:35 Ha senso parlare di “Military Grade Encryption”?
14:20 Fiducia, ISP e VPN provider
18:05 Internet è veramente così insicuro?
18:50 Scenario 1: Canale non protetto (HTTP senza TLS)
26:40 Scenario 2: Canale protetto (HTTP con TLS)
31:52 Perché il TLS basta e avanza
34:00 Certificati HTTPs
36:00 Verso una pubblicità più onesta
38:40 La VPN non protegge dal phishing
41:05 Conclusione
Riferimenti / Materiale
- Video di Tom Scott: https://www.youtube.com/watch?v=WVDQEoe6ZWY
- Studio “Investigating VPN Ads on YouTube”: https://www.cs.umd.edu/~akgul/papers/vpn-ads.pdf
- RFC TLS: RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3