Col tempo, i proxy hanno cominciato a essere utilizzati per fornire un sistema di navigazione anonima. In questo caso, il server non fornisce alcun contenuto ma si limita ad agire da intermediario. L’effetto collaterale è che tutto il traffico del dispositivo appare diretto al proxy e che i collegamenti ai vari siti appaiono tutti provenire dall’indirizzo ip del proxy stesso. Il tracciamento della navigazione, quindi, diventa piuttosto difficile.
In realtà, il livello di anonimato fornito da questo tipo di tecnologia non è elevato come può sembrare. I sistemi di tracciamento, infatti, utilizzano anche altre informazioni come il cosiddetto fingerprinting dei dispositivi, che identificano il device sulla base di caratteristiche come il sistema operativo, il tipo di browser ed eventuali impostazioni specifiche che permettono di identificare il dispositivo indipendentemente dall’indirizzo ip che appare.
Dal proxy alla vpn
Oltre a utilizzare un server remoto per mascherare l’indirizzo ip con la stessa logica di un server proxy, i servizi vpn aggiungono un ulteriore elemento: la crittografia dei dati. Quando si avvia la navigazione tramite vpn, l’applicazione crea un tunnel di dati protetto da crittografia che ne impedisce l’analisi anche in caso di intercettazione, ipotesi nella quale l’uso di un proxy non offre alcuna protezione.
La preferenza per l’uso di un proxy, abitualmente, è dovuta al fatto che esistono centinaia (se non migliaia) di server proxy “aperti” che possono essere utilizzati gratuitamente facilmente modificando le impostazioni del dispositivo (è possibile farlo su tutti i computer e i dispositivi portatili) inserendo l’indirizzo ip del proxy stesso. I sistemi vpn, invece, sono normalmente piattaforme a pagamento.
Una questione di fiducia
Il tema di fondo è quello dell’effettivo anonimato che il servizio può garantire e, in particolare, la policy relativa ai registri di utilizzo. Se il server proxy registra le attività degli utenti tramite i cosiddetti log, infatti, è possibile ricostruire l’attività di ogni singolo fruitore che vi si è collegato.
abitualmente, i proxy gratuiti conservano scrupolosamente questi log e, di conseguenza, sono una soluzione utile soltanto per aggirare la geolocalizzazione e accedere, per esempio, a un servizio di streaming come se ci si trovasse nello steso paese in cui è posizionato il server. I proxy che adottano una policy no log, invece, sono solitamente a pagamento e si avvicinano, come logica, alle vpn.
Per quanto riguarda queste ultime, si tratta dunque di soluzioni più sicure rispetto ai proxy, ma a una condizione: esimersi da in ogni caso i prodotti gratuiti. Il rischio, infatti, è che la fonte di guadagno del provider sia rappresentata proprio da quelle informazioni che vorremmo proteggere, vale a dire la nostra attività su Internet.
Nella scelta di un servizio vpn (o di un proxy a pagamento) è quindi fondamentale basarsi prima di tutto sul livello di reputazione del provider e sulle caratteristiche tecniche dichiarate nei termini di utilizzo. La fiducia è merce rara, ma quando si parla di privacy e sicurezza deve essere sempre il primo parametro nella scelta di un servizio. Per una panoramica dei servizi più affidabili in circolazione ci sono i nostri approdondimenti sul tema:
