Aumentiamo la sicurezza dellla rete locale con Firewall, Adblocker, dns privato.
La maggior parte delle persone non conosce il funzionamento di una rete aziendale necessaria alla protezione dei dati aziendali.
Le reti aziendali prevedono l'utilizzo di firewall, proxy, switch, router, server tutti dispositivi accomunati da un unico scopo, la difesa del perimetro aziendale da attacchi, furto di dati Virus e altro.
Allo stesso modo mi chiedo perchè invece la rete privata dei cittadini e consumatori debba essere considerata un colabrodo dalle aziende, dai governi, che cercano attraverso la mancanza di adeguate difese informatiche di carpire dati in ogni modo possibile, anche non lecito.
Ecco perchè oggi è fondamentale attuare una serie di contromisure per difenderla da attacchi più o meno leciti, se Internet è stata una delle più grandi innovazioni umane, l'utilizzo per scopi commerciali o fraudolenti a discapito delle masse l'ha fatta diventare un luogo selvaggio e brutale dove tutti siamo a rischio.
In questo articolo fornirò una serie di indicazioni su come poter aumentare la sicurezza e la privacy della nostra rete locale.
Il Router
Il primo apparato di rete su cui dobbiamo agire è sicuramente il nostro Router con due doverose distinzioni, se il router che usiamo per collegarci ad internet è quello fornito dal nostro ISP (Telecom, Vodafone, Sky, Fastweb ecc) sappiate che avrete dei limiti imposti dal software che diminuiranno le prestazioni e soprattutto che avrete a disposizione poche possibilità di personalizzare la configurazione.
Al contrario se acquistiamo il nostro router ne avremo il pieno controllo e potremo configurarlo a nostro piacimento.
Le modifiche fondamentali sul router riguardano:
1. Sostituzione del DNS del provider con Quad9 (Dns che garantisce la privacy ed una velocità accettabile)
2. Cambio di tutte le password preimpostate sia sul wifi che sull'accesso al router
3. Nel caso il router lo permetta (vi consiglio di chiedere prima di acquistare) impostare una VPN con ad esempio ProtonVPN. (alcune persone pensano che significhi solo spostare la fiducia su un'altro provider, ma aggiungere un livello di complessità potrebbe essere necessario in alcuni paesi).
Queste tre cose sono il minimo livello per aumentare la sicurezza e la privacy sul nostro router e possiamo farlo subito, ricordo che il router è il primo punto di accesso ad internet.
Firewall fisico o Virtuale
L'aggiunta di un firewall all'interno della nostra rete ci permetterà di avere il controllo di ciò che può entrare e uscire dalla nostra rete locale, esistono due tipi di firewall che possiamo installare, uno fisico con hardware dedicato oppure un firewall virtuale attraverso l'installazione di una macchina virtuale.
La cosa più semplice è quello virtuale, se abbiamo un pc con almeno due schede di rete possiamo installare prodotti open source come OPNsene o IPFIRE, entrambi ottimi prodotti anche se il primo forse un pò più complesso.
Con OPNsense avremo la possibilità di estendere le funzionalità anche a ADGuard home che blocca a livello DNS gli advisor e altro, tuttavia possiamo installare ADGuard Home anche separatamente.
Link per scaricare IPFire
Link per Scaricare OPNsense
DNS + ADBlocker
Un'altro livello di sicurezza viene raggiunto con l'aggiunta alla nostra rete di un server DNS come AdGuardHome che filtrerà le richieste e non permetterà ai tracker di poter tracciare le nostre attività su internet, esistono delle liste configurabili su AdGurd che possono bloccare i traccianti di Google, Facebook, Windows, Microsoft, Office ma anche di smart tv e altri dispositivi permettendoci una navigazione sicura.
Nel link sotto viene suggerita anche l'installazione su browser ma il mio consiglio è di installarlo come server di modo che possa essere usato su tutta le rete.
Link adguard home
https://adguard.com/it/adguard-home/overview.html
VPN
Le vpn come premesso prima sono molto controverse attualmente, per alcuni significa solo spostare dal nostro provider ad un'altro il nostro traffico dimenticando però 2 delle caratteristiche delle vpn, la prima è che il traffico passa in un tunnel criptato anche se il provider vpn può comunque tracciare i collegamente verso i siti visitati, la seconda è la posizione geografica, pensiamo ad esempio a regimi autoritari che monitorano costantemente le comunicazioni se cambio il mio ip pubblico e uso una vpn che non tiene i log della mia connessione è più sicuro di non avere affatto queste due protezioni non credete?
Fatta questa premessa vediamo allora quali caratteristiche deve avere una VPN che possa considerarsi più sicura:
1. politica di No Log (se non ho i log non posso fornirli a governi, magistrature corrotte ecc.)
2. Dislocazione dei server capillare in tutto il globo.
3. Avere la sede in un paese al di fuori di 5,9,14 eyes per chi non sa cosa sia ecco un link:
https://www.vpnmentor.com/blog/understanding-five-eyes-concept/
4. Possibilità di utilizzo della rete tor
Al momento io personalmene utilizzo ProtonVPN
Non fatevi spaventare dal non saper fare ognuna delle azioni sopra descritte certe volte è solo l'indolenza a non farci fare quello che dovremmo fare, abbiate la curiosità di conoscere e imparare a proteggere ciò che vi appartiene cioè il vostro diritto alla privacy e al non essere profilati.
