La Doppia VPN è il metodo di connessione Internet che concatena due server VPN e raddoppia il livello di crittografia per rendere ancora più inviolabile la sicurezza del traffico dati online. Perché, quando e come utilizzare la Doppia VPN.

Nei precedenti articoli dedicati alle VPN abbiamo discusso quanto stia diventando sempre più importante adottare misure che rendano sicuro l'utilizzo della rete Internet in termini di minacce malware, tracciamento e, oggi più che mai, protezione della privacy del traffico online.

Di certo, nonostante le "rassicurazioni" da parte dei colossi della rete, enti governativi e privati, la privacy delle nostre attività online difficilmente potrà definirsi protetta!

L'impiego di una VPN (Virtual Private Network) è sicuramente una tra le basilari strategie per la protezione della privacy sulla rete.

Funzionamento e vantaggi della VPN

Come abbiamo già descritto ampiamente nell'articolo dedicato, il traffico dati in uscita dal computer o dispositivo mobile viene crittografato dall'applicazione software VPN, raggiunge l'ISP (fornitore del servizio Internet) e da lì viene instradato, attraverso un tunnel crittografato, verso uno dei tanti server VPN remoti dislocati in varie parti del mondo; infine, il server VPN decripta il traffico e lo inoltra al servizio internet (web, mail, ftp, p2p, streaming,...) richiesto dall'utente.

Si intuisce facilmente che i principali vantaggi della tecnologia VPN si traducono in privacy, sicurezza e libertà; in sintesi:

• il traffico dati in uscita/ingresso al computer è crittografato e quindi nascosto sia all'ISP (fornitore del servizio Internet) che ad ogni altro "ficcanaso" che tenta di intercettarne il contenuto;
• il provider internet (ISP) al quale è connesso il computer (o dispositivo mobile) non conosce la destinazione finale del traffico dati;
• il servizio Internet richiesto NON conosce l'indirizzo IP del provider internet e quindi la sua geolocalizzazione;
• generalmente il fornitore del servizio VPN adotta la politica di "no-log", cioè non conserva il registro delle attività online svolte dall'utente (caratteristica fondamenta da verificare prima di affidarsi ad uno specifico fornitore).

Viene da se che affidabilità ed efficienza di una VPN dipendono fondamentalmente dalla serietà e solidità del fornitore del servizio VPN. Sul mercato oggi sono presenti non pochi fornitori VPN. Ciascuno offre, oltre alle caratteristiche base essenziali di una VPN, anche ulteriori funzionalità per adattarsi al meglio alle diverse esigenze di utenza. La scelta di una VPN deve rispondere alle proprie necessità di protezione della privacy del traffico online.

I prezzi delle offerte VPN variano a seconda delle caratteristiche e funzionalità, ma anche e soprattutto delle prestazioni (in termini di velocità e qualità della connessione) e dell'affidabilità dell'azienda fornitrice del servizio.

Non mancano in rete le offerte VPN gratuite, ma il loro utilizzo deve essere valutato con scrupolosa attenzione. Una buona infrastruttura VPN coinvolge migliaia di server sparsi in tutto il mondo oltre che allo sviluppo di una robusta ed affidabile piattaforma software. Basta quindi chiedersi: è possibile che tutto ciò sia fornito gratuitamente?

Perché la doppia VPN?

Compreso il funzionamento ed i vantaggi della VPN sembra che non ci occorra più nulla. In effetti, nelle situazioni più comuni basta affidarsi ad un buon fornitore VPN, lanciare nel computer (dispositivo) l'applicazione software VPN che ci connette al server remoto VPN ed ottenere così una connessione Internet sicura che protegga la privacy del nostro traffico online.

Allora, perché utilizzare la doppia VPN?

Per quanto siano alti gli standard di affidabilità dei servizi VPN nessuna tecnologia software può definirsi totalmente inviolabile. Consapevoli di ciò occorre saper valutare i margini di rischio di una eventuale violazione della connessione VPN e l'impatto sulla protezione della proprio traffico dati in ogni specifica attività online.

Una soluzione per aumentare la sicurezza di una connessione VPN consiste proprio nell'utilizzo di una doppia VPN, denominata anche multi-hop, cioè instradare il traffico attraverso due server VPN raddoppiando i livelli di crittografia delle informazioni veicolate.

Come funziona la doppia VPN

La doppia VPN, come il nome lascia facilmente intendere, consiste in una connessione online in cui il traffico dati crittografato viene instradato due volte verso due server VPN remoti prima di raggiungere la destinazione del servizio Internet richiesto. In pratica il traffico dati attraversa due tunnel VPN con due livelli di crittografia: il primo server VPN riceve il traffico crittografato in uscita dal computer, quindi applica una seconda crittografia ed instrada il traffico verso il secondo server VPN; quindi:

1. il traffico in uscita dal computer (o altro dispositivo) viene prima crittografato dall'applicazione software VPN e quindi inoltrato all'ISP (fornitore del servizio Internet) dal quale verrà instradato verso il primo server VPN (primo tunnel crittografato); questo primo server VPN conosce l'indirizzo IP dell'ISP;
2. il primo server VPN applica la seconda cifratura al traffico ricevuto e lo instrada verso il secondo server VPN (secondo tunnel crittografato); il secondo server conosce l'IP del primo server VPN dal quale riceve il traffico, ma non conosce l'IP del fornitore del servizio Internet;
3. il secondo server VPN decripta il traffico per raggiungere la destinazione richiesta dall'utente: web, mail, fpt, messaggistica, streaming, P2P, etc.

Il risultato del metodo di connessione è che il traffico è crittografato due volte e sarà ancora più difficile, se non impossibile, conoscere l'IP originario del fornitore dei servizio Internet (ISP) utilizzato dall'utente e quindi la sua geolocalizzazione.

Dato che il traffico dati viene inoltrato due volte su due server VPN dislocati in aree geografiche distinte, una connessione con doppia VPN può risultare più lenta di una normale VPN. Ma la scelta di un buon provider può rendere tale differenza impercettibile.

Come configurare e utilizzare la doppia VPN

Abbiamo compreso il funzionamento della doppia VPN, ma in pratica come si realizza una tale connessione?

Il metodo più semplice e con le migliori performance di velocità è quello di utilizzare la specifica funzione di doppia VPN offerta da alcuni provider VPN. Altri metodi facilmente realizzabili consistono nell'utilizzo della VPN insieme alla rete Tor oppure sfruttare la VPN del browser Opera, ma come vedremo di seguito, tali tecniche presentano dei limiti da non sottovalutare.

Altre tecniche consistono nel concatenare due (o più) server VPN, magari forniti da provider diversi. A tal fine può risultare utile l'impiego di una macchina virtuale che riceve dal sistema host il traffico crittografato della prima VPN e lo inoltra verso la seconda VPN. Va detto, però, che tali configurazioni non sempre sono facilmente realizzabili, a volte non vanno a buon fine a causa di problemi di compatibilità dei servizi VPN ed inevitabilmente si risolvono in connessioni molto lente.

Doppia VPN come servizio integrato del Provider

Recentemente alcuni provider dei principali provider VPN hanno introdotto la Doppia VNP come specifica caratteristica del servizio offerto consentendo il rapido utilizzo attraverso la propria applicazione software.

Uno di questi provider è NordVPN che, tra le sue specifiche caratteristiche, la Doppia VPN rapidamente accessibile dall'applicazione software per i diversi sistemi Windows, macOS, Linux, Android e iOS.

Lanciamo l'applicazione software NordVPN; la connessione tramite doppia VPN è subito disponibile attraverso la specifica funzione Double VPN che compare tra gli Special servers insieme alla "Onion Over VPN". Come per l'avvio delle singole connessioni VPN possiamo selezionare il Paese desiderato oppure una specifica coppia di Server o, ancora, scegliere la selezione automatica dei server per ottenere la connessione più veloce.

NordVPN - Avvio della Doppia VPN.

Dopo aver stabilito la connessione, possiamo accedere normalmente a tutti i servizi Internet: dalla navigazione Web, ai servizio di mail, ftp, messaggistica, streaming, P2P, etc.

Guardando alle prestazioni, possiamo notare come questo metodo di utilizzo della doppia VPN, ottimizzato dal provider NordVPN, non penalizza in maniera percettibile le prestazioni della connessione. Al contrario, il concatenamento di due o più server remoti appartenenti a provider diversi inevitabilmente ridurrà, anche drasticamente, la velocità di connessione.

Rete Tor e VPN insieme

Nell'articolo dedicato alla connessione Tor over VPN abbiamo descritto come utilizzare la VPN per accedere alla rete Tor aggiungendo, così, un ulteriore livello di sicurezza e di privacy al traffico dati.

Questa tipologia di connessione è utile, se non indispensabile, per difendersi dalle possibili falle di sicurezza dalle quali anche la rete Tor non è immune (vedi anche l'articolo dedicato al Tor Browser per comprendere il funzionamento dell'Onion routing, i punti di forza, ma anche le sue debolezze). Di contro, la rete Tor trova impiego in specifici ambiti di utilizzo ed il suo accesso viene notoriamente pagato in termini di scarsa velocità della connessione online.

Per accedere alla rete Tor e necessario utilizzare il Tor Browser ovvero un adattamento di Mozilla Firefox per la gestione del protocollo di accesso alla rete Tor. Oppure, grazie alla specifica funzionalità di NordVPN "Onion Over VPN", è possibile accedere alla rete Tor attraverso la VPN utilizzando semplicemente un comune browser sul proprio dispositivo.

Sfruttare la VPN del browser Opera

Tra i più popolari web browser basati sul progetto Chromium, Opera si distingue per le migliori caratteristiche riguardanti la sicurezza e la privacy della navigazione online. Opera si propone anche come provider VPN in abbonamento ("Opera VPN Pro" per la protezione di tutto il traffico online del dispositivo), ma fornisce la VPN gratuita come specifica caratteristica del suo browser e quindi utilizzabile solo nell'ambito della navigazione Web.

Quindi, una ulteriore opportunità di utilizzo della doppia VPN è quella di sfruttare la VPN del browser Opera. Anzitutto accediamo alla prima VPN attraverso l'applicazione del nostro provider VPN, quindi lanciamo il browser Opera nel quale avremo attivato la funzionalità VPN dalle Impostazioni o dai pulsanti di accesso rapido alle funzioni (nella versione mobile). In tal modo, la nostra VPN  instrada il traffico dati crittografato alla VPN di Opera che riceve l'indirizzo IP del server VPN. Anche se la VPN Opera venisse violata, sarà molto difficile conoscere il contenuto del traffico e risalire all'IP di partenza del provider Internet e quindi alla sua geolocalizzazione.

Opera VPN

Dato che il traffico dati viene inoltrato attraverso due servizi VPN distinti, certamente la velocità di questo tipo di doppia VPN può rusultare parecchio lenta. Si tenga inoltre presente che la VPN del browser Opera rimane limitata alla sola navigazione Web, pertanto rimarranno esclusi dalla doppia VPN i client di posta elettronica, FTP, P2P ed ogni attività online svolta al di fuori del browser.

Articoli correlati

Doppia VPN - Cosa è, quando e come utilizzarla

Tor e VPN insieme: Internet in totale sicurezza e anonimato

Come scegliere un servizio VPN?

Accedere ad Internet in sicurezza con la VPN

Lightbeam per Firefox - Chi traccia la mia navigazione Web?

ImTranslator - Traduttore e dizionario on-line per Firefox