È un tutorial fantastico che ti guida attraverso tutto passo dopo passo, quindi anche chi non ha mai usato EC2 prima dovrebbe essere in grado di seguirlo senza difficoltà.
Anche se stai utilizzando un server diverso da quello nel cloud di Amazon (ad esempio, ho configurato una VPN su un server che noleggiato da 1&1 come banco di prova), puoi comunque utilizzare il tutorial, ricorda solo di saltare completamente il tutorial specifico per EC2 parti.
È possibile monitorare i dati del cellulare, ma a meno che tu non sia una spia, probabilmente non dovrebbe preoccuparti
Una volta configurato il server, avrai bisogno di un client OpenVPN per ogni macchina client che desideri utilizzare con esso. Ci sono molte opzioni disponibili sia per i computer Mac che per quelli Windows.
Sul mio Mac utilizzo Tunnelblick, che ti fornisce semplicemente un'icona sulla barra dei menu con cui attivare e disattivare la VPN. Per Windows, un'opzione popolare è la GUI OpenVPN per Windows, ma ce ne sono altre: una rapida ricerca sul Web ne mostrerà dozzine.
E i dispositivi mobili?
È abbastanza semplice proteggere il tuo laptop dal dirottamento della sessione utilizzando una VPN, ma per quanto riguarda i tuoi dispositivi mobili? Beh, se utilizzi la rete dati del tuo gestore di telefonia mobile non ci sono problemi (in realtà è possibile monitorare i dati del cellulare, ma a meno che tu non sia una spia, probabilmente non dovrebbe preoccuparti).
Se il tuo cellulare si connette a una rete Wi-Fi per il trasferimento dei dati, però, sei vulnerabile quanto se utilizzi un laptop e avrai bisogno di una soluzione VPN anche per questo.
Se il tuo cellulare è basato su Android, non dovresti avere problemi poiché ci sono almeno due client compatibili con OpenVPN disponibile che farà il lavoro, ma se utilizzi un dispositivo basato su iOS – iPad, iPhone o iPod – le cose diventano un po' più complicato.
Poiché gli sviluppatori non hanno accesso alle interfacce di rete di basso livello in iOS, non è possibile sviluppare soluzioni VPN che funzionino per altre app. Devi creare un browser nel tuo client VPN e chiedere alle persone di usarlo al posto del browser Safari nativo.
Tuttavia, Apple ha integrato la tecnologia VPN in iOS, quindi non tutto è perduto. Il problema è che non è compatibile con OpenVPN, ma utilizza invece L2TP/IPsec, un protocollo abbastanza diverso (lo stesso integrato in OS X).
Fortunatamente, è possibile installare e configurare un server L2TP/IPsec open source su Linux, lo svantaggio è che è piuttosto più complicato rispetto alla semplice installazione di OpenVPN. Un buon punto di partenza per questo è Il tutorial di Riobard Zhan.
Tuttavia, quando ho eseguito un'installazione utilizzando i pacchetti Ubuntu standard, ho scoperto che non era così funzionasse correttamente e in realtà ho dovuto compilare io stesso l'ultima versione del software per farlo lavoro.
Anche in questo caso c'è un problema per cui iOS si disconnette dalla VPN ogni volta che il tuo iPhone o iPad entra in modalità standby e, a volte, non si riconnette correttamente per diversi minuti dopo. (Sto indagando ulteriormente su questo aspetto e pubblicherò un post sul blog PCPro sito web quando trovo una soluzione.)
Per ora, tieni presente che questa non è una soluzione perfetta al problema. D’altra parte, a meno che tu non sia disposto a sborsare il prezzo di un’appliance VPN Cisco (che può essere utilizzata dal client VPN Apple integrato), è il massimo che potrai fare.
Pensieri conclusivi
Il dirottamento della sessione è sempre stato una possibilità, ma è servito Firesheep per mostrare alla gente quanto sia facile farlo – e il fatto che il design di Firesheep lo renda molto facile per persone che aggiungono nuovi "gestori" che gli consentono di funzionare con altri siti Web significa che chiunque si trovi sulla tua stessa rete aperta può potenzialmente causare danni reali a meno che tu non protegga te stesso.
La conclusione è che non è difficile configurare il tuo server VPN, altrimenti potresti utilizzare un offerta commerciale – di cui ce ne sono diverse – e installa semplicemente il client VPN open source sul tuo macchina.
Potrebbe essere necessario pagare un po’ poiché ora hai un server esterno da mantenere, ma non ci sono davvero scuse per non proteggerti. E se non sei ancora convinto che si tratti di un vero problema, installa Firesheep nel tuo browser Firefox e fai un salto al bar locale. È garantito che ti spaventerai a morte.
