Wi-Fi pubblico: serve davvero una VPN per navigare sicuri? Ecco la verità

Tutti amano il Wi-Fi gratuito, ma è sempre sicuro? Scopri quando la VPN è davvero indispensabile per proteggere i tuoi dati (e quando puoi navigare senza troppi pensieri)

Il Wi-Fi pubblico gratuito è ormai onnipresente: alcune stime parlano di oltre 550 milioni di hotspot in tutto il mondo. È raro trovare un bar o un centro commerciale che non ne offra uno, e alcuni paesi (come Singapore) lo rendono liberamente disponibile a tutti negli spazi pubblici. In alcuni casi, persino le compagnie aeree statunitensi offrono Wi-Fi gratuito a tutti, inclusi i passeggeri di classe economica. Tuttavia, questa abitudine di avere un hotspot pubblico gratuito a portata di mano, ovunque si vada, ha reso le persone un po’ troppo fiduciose. Secondo un sondaggio Statista del 2023, circa il 20% degli intervistati ha utilizzato il Wi-Fi gratuito per lavorare da remoto ed effettuare transazioni finanziarie, ovvero compiere operazioni altamente sensibili. Se avete trascorso un po’ di tempo su internet, probabilmente vi sarà stato detto che dovreste connettervi al Wi-Fi pubblico solo tramite una rete privata virtuale (VPN) per proteggervi. Ma è davvero necessario?

Come probabilmente avrete già intuito, la risposta non è un semplice sì o no. In alcuni casi, le VPN sono indispensabili per proteggersi sulle reti pubbliche, anche se i team di marketing tendono a esagerarne le capacità. Nella maggior parte dei casi, però, il motivo per connettersi a una VPN non è quello che probabilmente pensate. Siamo qui per fare chiarezza su quando una VPN è davvero necessaria sul Wi-Fi pubblico e quando invece non lo è – e se non lo è, qual è la vera minaccia.

Su reti sicure, HTTPS è già una buona protezione

Parte del motivo per cui questo mito è così persistente è che a un certo punto era vero. Non molto tempo fa, la maggior parte dei siti web utilizzava traffico HTTP altamente insicuro e non crittografato, il che significava che gli hacker potevano leggere tutto il traffico su una rete pubblica come se stessero prendendo sushi da un nastro trasportatore. Oltre a ciò, la sicurezza della rete Wi-Fi era piuttosto vulnerabile agli attacchi a causa dei protocolli WEP e WPA (ora obsoleti). Le VPN vi tengono al sicuro con una rete privata virtuale, ovvero un tunnel crittografato, motivo per cui erano davvero una buona idea quando le reti gratuite erano incredibilmente rischiose.

Sfortunatamente, il marketing delle VPN afferma ancora che senza una VPN non c’è alcuna crittografia in corso. Non è così. Quando il vostro browser si connette a un sito web, utilizza quasi sempre HTTPS. HTTPS sta per Hypertext Transfer Protocol Secure, dove “Secure” è la parola chiave. La parte “sicura” si riferisce al Transport Layer Security (TLS), che crittografa la vostra connessione, mantenendo il traffico di navigazione solo tra voi e il sito che state visitando, anche senza una VPN. Quasi il 90% dei siti web utilizza la crittografia HTTPS. È incredibilmente raro imbattersi in HTTP, e probabilmente non accade per siti web con informazioni sensibili.

Inoltre, anche gli standard di sicurezza Wi-Fi sono migliorati molto. Gli standard WPA2 e WPA3, ora comuni, utilizzano una crittografia avanzata che gli hacker non possono facilmente compromettere. Supponendo che la rete Wi-Fi a cui siete connessi utilizzi questa crittografia moderna, una VPN è ridondante. Ci sono ancora modi in cui una rete crittografata e siti web con una corretta crittografia HTTPS possono essere vulnerabili, ma ne parleremo più avanti.

Come sapere se sei protetto con HTTPS

HTTPS è un must, indipendentemente da ciò che state facendo, sia su Wi-Fi pubblico che privato. Quindi, come potete essere sicuri che il sito web che state visitando abbia una connessione crittografata? Se state utilizzando un browser moderno come Chrome, Safari o Firefox, questo aspetto è già gestito sia su desktop che su dispositivi mobili. Tutti e tre (come le alternative a Chrome come Vivaldi) vi avviseranno prima di tentare di connettersi a un sito web HTTP.

Dovreste prendere l’abitudine di controllare lo stato della vostra connessione nell’URL. Sulla maggior parte dei browser vedrete un’icona a forma di lucchetto, che indica che il sito web a cui siete connessi utilizza HTTPS. Cliccate sull’URL e dovreste vedere “https://” che precede l’indirizzo del sito web. Se non utilizza HTTPS, vedrete un’etichetta “Non sicuro” e, ancora una volta, avreste dovuto ricevere un avviso prima di arrivare a quel punto (a meno che non l’abbiate disabilitato nelle impostazioni). Consumer Reports Security Planner ha una guida utile su come abilitare HTTPS per impostazione predefinita per tutti i principali browser.

Ancora una volta, pochi siti web al giorno d’oggi usano HTTP, e la maggior parte saranno siti che non visiterete regolarmente o quelli in cui l’uso di HTTP non rappresenta un rischio. Se un sito web che visitate frequentemente utilizza HTTP (come, diciamo, Gmail o Amazon), c’è qualcosa di gravemente sbagliato e dovreste evitarlo fino a nuovo avviso. Non inviate mai e poi mai informazioni sensibili su una connessione HTTP. Le consegnerete praticamente su un piatto d’argento a qualsiasi malintenzionato che curiosa in giro.

Come assicurarsi che il tuo Wi-Fi sia crittografato

Proprio come HTTPS, tutti i principali sistemi operativi forniscono comodi indicatori visivi per dire quando si è su una rete Wi-Fi protetta o non protetta. Andate nelle impostazioni del vostro dispositivo e trovate la sezione Wi-Fi. Similmente a HTTPS, dovreste vedere un’icona a forma di lucchetto se una rete è crittografata. Aprite le informazioni Wi-Fi (l’icona circolare con una “i”) e vedrete quale protocollo di crittografia sta utilizzando il vostro Wi-Fi. Se vedete WPA2 o WPA3, potete navigare sul web con tranquillità.

Il vostro sistema operativo vi dirà se la connessione che state utilizzando non è sicura. Su iOS, ad esempio, le parole “Sicurezza debole” appaiono sotto una rete Wi-Fi che non utilizza WPA2 o superiore – o peggio ancora, il Wi-Fi potrebbe non essere affatto crittografato. Quei vecchi protocolli WEP e WPA, dovreste evitarli a tutti i costi. Prendete l’abitudine di ricontrollare che il Wi-Fi a cui vi connettete abbia un lucchetto prima di procedere.

Parte del motivo per cui stiamo dicendo tutto questo è per instillare una migliore vigilanza digitale. Dovreste essere sempre consapevoli se i siti web e il Wi-Fi a cui vi connettete sono sicuri o meno. Gli hacker si affidano al fatto che voi ignoriate tutti i segnali di pericolo. Solo un po’ di proattività digitale – prendendo due secondi per controllare i lucchetti – fa molto per garantire la vostra sicurezza online.

Il Wi-Fi non protetto richiede una VPN?

Ecco dove le cose si complicano. Anche se vi state connettendo a siti web HTTPS correttamente configurati, non siete necessariamente al sicuro se siete ancora su una rete Wi-Fi non protetta. La maggior parte dei router Wi-Fi supporta WPA2 e WPA3, ma se la persona che lo ha configurato non l’ha abilitato o non l’ha configurato correttamente, abbiamo un problema. Se la rete Wi-Fi non richiede alcun tipo di autenticazione utente, probabilmente non è protetta (o è protetta con WEP e WPA, che abbiamo stabilito non essere sicure).

Il problema con il Wi-Fi non protetto è molto simile al problema con HTTP. Poiché non esiste una crittografia per rimescolare i dati, viene trasmesso in chiaro, completamente visibile a qualsiasi hacker che riesca a compromettere la rete. Questo tipo di attacco è chiamato “Man in the Middle (MitM)“. Gli hacker in questa posizione possono rubare le vostre informazioni sensibili e infettare il vostro computer con malware.

E mentre HTTPS è molto sicuro, non è a prova di bomba. Manca la crittografia end-to-end (E2EE), la forma di crittografia più sicura in circolazione. E2EE significa che i dati vengono prima crittografati sul vostro dispositivo e decrittografati solo dal destinatario. È a causa di questa mancanza di E2EE che dovreste smettere di usare Telegram, o qualsiasi messenger privato che non la abiliti per impostazione predefinita. HTTPS può essere intercettato a causa del modo in cui crittografa i dati, e lo è stato molte volte in passato. Quindi, per quanto riguarda l’utilizzo del Wi-Fi pubblico non protetto, probabilmente dovreste usare una VPN poiché quel tunnel E2EE potrebbe proteggere la vostra connessione dagli attacchi MitM.

Diffidare degli attacchi “Evil Twin”

Il Wi-Fi non protetto non è in realtà la minaccia più grande in circolazione. Un mito dell’hacking informatico a cui dovete smettere di credere è che gli hacker facciano il loro lavoro solo da remoto. Rendendosi conto che le persone si precipiteranno a connettersi al Wi-Fi gratuito, non importa quanti segnali di pericolo debbano ignorare lungo il percorso, molti hacker hanno creato la propria rete Wi-Fi in uno spazio pubblico affollato. La fanno sembrare e agire come un popolare hotspot Wi-Fi gratuito nella stessa area, lasciano che le persone ignare si connettano e poi scatenano il caos. Questo è conosciuto come un attacco “evil twin” (gemello malvagio).

Una volta che avete abboccato all’amo del “gemello malvagio”, l’hacker cercherà di intercettare il vostro traffico, indurvi ad accedere a siti web falsi per catturare informazioni sensibili e inviare malware sul vostro dispositivo. In alcuni casi, gli hacker possono persino trasmettere una rete Wi-Fi a cui il vostro dispositivo si è già connesso, come quella del vostro campus universitario, facendo sì che i vostri dispositivi si connettano automaticamente a vostra insaputa.

Quindi, come si fa a prevenire un attacco “evil twin”? Evitate del tutto il Wi-Fi pubblico, ove possibile. L’utilizzo dei vostri dati mobili è un piccolo prezzo da pagare per la sicurezza. Altrimenti, ricontrollate i nomi degli hotspot; i “gemelli malvagi” avranno spesso SSID molto simili (ma non identici). Se vi imbattete in molti errori di rete e avvisi di certificato SSL, ciò potrebbe indicare un hacker al lavoro, quindi disconnettetevi per sicurezza. Gli attacchi “evil twin” sembrano accadere sempre più spesso, quindi cercate di tenerlo a mente.

Sii consapevole delle vulnerabilità note delle VPN

Le VPN stesse, indipendentemente dalla rete a cui sono connesse, possono essere vulnerabili a una vulnerabilità scoperta di recente nota come TunnelVision. In termini semplici, TunnelVision consente a un utente malintenzionato di vedere tutto il vostro traffico internet quando siete connessi a una VPN come se non fosse affatto crittografato. Sfortunatamente, questo non è un problema con una semplice correzione, ed è particolarmente preoccupante per gli hotspot Wi-Fi pubblici poiché richiede all’hacker di compromettere il router – qualcosa che è più probabile poiché i router degli hotspot pubblici sono spesso esposti.

Non tutti i sistemi operativi sono vulnerabili. Android e Linux, ad esempio, non sono interessati, mentre i dispositivi Windows e Apple lo sono. Alcune aziende VPN hanno cercato di affrontare questa vulnerabilità nelle loro app attraverso funzionalità come un kill switch. Dovreste verificare se la vostra VPN ha trovato o meno una soluzione a questo problema. ProtonVPN, ad esempio, afferma che gli utenti Apple devono solo abilitare la funzione kill switch per essere protetti.

Purtroppo, sono state scoperte anche altre vulnerabilità. Ancora più recentemente, i ricercatori di sicurezza hanno scoperto una vulnerabilità che colpisce milioni di server VPN in tutto il mondo. Niente di tutto ciò significa che non dovreste usare una VPN, ma che non dovreste riporre tutta la vostra fiducia in una sola. Le VPN hanno vulnerabilità proprio come qualsiasi altra cosa che viene eseguita sul codice, quindi è vostro compito tenervi aggiornati con le ultime notizie sulla sicurezza informatica e sapere cosa sta facendo la vostra VPN in risposta a queste minacce.

Motivi reali per utilizzare una VPN sul Wi-Fi pubblico

Ormai dovrebbe essere abbastanza chiaro quando dovreste usare una VPN sul Wi-Fi pubblico gratuito: quando quel Wi-Fi non è protetto. Dopo averlo stabilito, c’è un altro motivo per connettersi a una VPN in pubblico: la privacy dei dati. Poiché si tratta di hotspot gratuiti, dopotutto, le organizzazioni che li gestiscono potrebbero fare affari dietro le quinte per vendere le vostre informazioni di navigazione per coprire i costi – o peggio.

Questa non è una congettura o una speculazione. Prendete LinkNYC, il Wi-Fi pubblico gratuito di New York. I sostenitori della privacy temevano che le informazioni degli utenti raccolte durante la connessione a un chiosco potessero essere utilizzate per rintracciare le persone, in particolare dalle forze dell’ordine. Poi CityBridge (il consorzio che gestisce LinkNYC) è stato colto in flagrante, ammettendo nella sua politica sulla privacy al momento che potrebbe condividere e vendere alcune informazioni degli utenti. I ricercatori di Montreal hanno analizzato 67 hotspot Wi-Fi pubblici di tutti i tipi e hanno trovato una quantità sbalorditiva di raccolta dati. Potremmo andare avanti, ma in breve, questo sta accadendo ovunque.

Mentre una VPN non vi renderà anonimi, nasconde la vostra attività di navigazione da un ISP (in questo caso, il fornitore del Wi-Fi pubblico). Un buon provider VPN spesso condurrà audit di sicurezza indipendenti e renderà il suo codice disponibile per la verifica per dimostrare che non sta raccogliendo o vendendo le vostre informazioni. Non otterrete tale garanzia dall’hotspot casuale a cui vi siete connessi all’aeroporto. La connessione a una VPN presenta anche uno svantaggio minimo, poiché la maggior parte utilizza WireGuard, un protocollo veloce con bassa latenza anche su connessioni lente. Fondamentalmente, dovreste usare una VPN per qualsiasi rete Wi-Fi non domestica a causa della raccolta dei dati, se non altro.

Dovresti usare il Wi-Fi pubblico?

Avendo letto tutto questo, è comprensibile chiedersi se dovreste usare il Wi-Fi pubblico. Tutto dipende da quanto siete avversi al rischio, da cosa pensate di fare sul Wi-Fi pubblico e da quali alternative avete a vostra disposizione. Se avete un piano dati per telefoni cellulari decente e non siete un utente pesante di dati, allora non c’è davvero un buon motivo per connettersi a un hotspot Wi-Fi pubblico. Anche se siete un utente pesante di dati, sforare il vostro piano sarà molto, molto più economico che raccogliere i pezzi dopo che un hacker ha compromesso la vostra vita digitale.

Se avete intenzione di usare il Wi-Fi solo per cose irrilevanti come navigare sui social media, guardare contenuti in streaming, allora c’è molto meno a rischio. Assicuratevi solo che l’hotspot Wi-Fi sia protetto, ricontrollate gli SSID nel caso in cui ci sia un “gemello malvagio” simile ed evitate di accedere a qualsiasi portale di accesso che appare a caso. Prendersi quei secondi in più per cercare buchi nelle vostre difese fa molto.

Se avete intenzione di fare qualcosa di sensibile (come accedere alla vostra email o aprire la vostra app per il conto bancario), considerate di farlo più tardi quando siete su una rete Wi-Fi più affidabile o di accedere a queste cose tramite il piano dati del vostro cellulare. Se dovete assolutamente (come essere in un paese straniero), connettetevi a una VPN solo per essere sicuri.

Modi per proteggersi sul Wi-Fi pubblico

Se avete intenzione di “mordere il proiettile” e connettervi a quell’hotspot gratuito, prendete alcune precauzioni per ridurre il rischio. Abbiamo già trattato le più importanti: non accedere a nessun portale casuale che compare, connettersi a una VPN su reti non protette, ecc. Su una rete protetta, usate una VPN per proteggere la privacy dei vostri dati. Cos’altro potete fare?

Una delle cose più importanti che potete fare è utilizzare app e servizi che supportano E2EE per impostazione predefinita. Invece di Facebook Messenger e Instagram, provate altre alternative di app di messaggistica. Se possedete un dispositivo Apple, configurate la Protezione Avanzata dei Dati (effettivamente E2EE) per il vostro iCloud. L’E2EE è la scelta migliore in ogni situazione perché i dati vengono crittografati prima di lasciare il vostro dispositivo, rendendo quasi impossibile per un hacker compromettere le informazioni sensibili anche su una connessione Wi-Fi inaffidabile.

Se vi troverete in un paese straniero, prendete in considerazione l’idea di ottenere una scheda eSIM con un limite di dati elevato. Non è così costoso come potreste pensare. Le eSIM vi danno un piano dati attivo che funziona nel momento in cui il vostro aereo atterra nel vostro paese di destinazione. Se avete abbastanza dati, non dovrete mai nemmeno pensare al Wi-Fi pubblico.

Evita le VPN gratuite

Potete scorrere per ore tutti i servizi VPN gratuiti su Google Play Store o Apple App Store – vi sconsigliamo vivamente di usarne alcuno. Pensateci. Come fa a guadagnare una VPN gratuita? Potrebbe mostrarvi annunci all’interno della sua app, ma ci starete solo il tempo necessario per premere il pulsante di connessione. La maggior parte di queste VPN raccoglie e vende i vostri dati. E molte utilizzano protocolli di crittografia deboli, offrendo velocità più lente, meno server e meno opzioni di connessione, tanto per cominciare.

Non dovete spendere molto per un’opzione a pagamento al giorno d’oggi. I migliori servizi VPN disponibili costano anche solo 2 euro al mese in alcuni casi. Questo è meno del prezzo di una tazza di caffè al mese per una larghezza di banda illimitata, un numero enorme di server, ad blocker integrati e qualsiasi altra cosa fornita dal vostro servizio VPN. Il vostro abbonamento Netflix parte da 7,99 euro al mese e supporta solo due dispositivi, la risoluzione più bassa e include annunci; se potete giustificare Netflix, potete giustificare una VPN.

Se pagare per una VPN è completamente fuori discussione, almeno usatene una di cui potete davvero fidarvi, come ProtonVPN. ProtonVPN offre un servizio VPN gratuito per un singolo dispositivo con un numero limitato di server. ProtonVPN lo usa per promuovere la sua VPN a pagamento, sperando che vi iscriviate se vi piace l’esperienza. Quindi, in un certo senso, è sovvenzionato dagli utenti paganti regolari e non presenta nessuna delle violazioni della privacy che una VPN gratuita potrebbe avere.

Navigare con prudenza è la chiave

Tirando le somme di tutto questo complesso argomento, la necessità di utilizzare una VPN sul Wi-Fi pubblico dipende da diversi fattori, tra cui la sicurezza della rete Wi-Fi stessa, i siti web che si visitano e la sensibilità delle informazioni che si scambiano. Mentre HTTPS e le moderne crittografie Wi-Fi offrono una buona protezione per molte attività, una VPN rimane uno strumento prezioso, soprattutto su reti non protette e per tutelare la propria privacy dalla raccolta dati. Ricordate sempre di prestare attenzione ai segnali di pericolo, di verificare la sicurezza delle connessioni e, in caso di dubbi, di optare per la prudenza.