ExpressVPN non offre un firewall NAT perché non è necessario

[ware_item id=33][/ware_item]

Un modello di rete con chiavi per mostrare quanto ExpressVPN sia sicuro.


Se un provider VPN offre un firewall NAT, è una buona indicazione che assegna a ciascun utente un indirizzo IP univoco. Poiché questo non è ottimale per la privacy, ExpressVPN ha l'approccio opposto: più utenti condividono un singolo indirizzo IP, per l'anonimato e la sicurezza di Internet.

Come un firewall, ExpressVPN blocca le richieste in arrivo ai loro indirizzi IP e non le inoltra mai agli utenti. Una politica di blocco delle porte è una caratteristica fondamentale di un prodotto per la privacy e ExpressVPN non prevede costi aggiuntivi.

ExpressVPN non ha bisogno di un firewall NAT

Un server in cui più utenti condividono lo stesso IP pubblico (come la rete di ExpressVPN) funge da firewall per impostazione predefinita. Eventuali prodotti aggiuntivi intesi a proteggere l'utente da richieste indesiderate non sono necessari.

I servizi che assegnano un indirizzo IP univoco a ciascun utente potrebbero scegliere di lasciare aperte le porte. Un'opzione per chiudere le porte può essere mascherata da "protezione dagli attacchi DDoS" e venduta come servizio extra.

Un router funziona come un firewall

Un firewall è un dispositivo o un software che impedisce comunicazioni indesiderate, tra due reti o tra un computer e una rete.

In una rete domestica, un router spesso funge da firewall primario ed è impostato di default solo per consentire connessioni in uscita. Di solito consentirà ai dispositivi all'interno della rete di dialogare. Ma questo è pericoloso se hai un punto di accesso Wi-Fi aperto o un dispositivo nella tua rete è infetto.

Router e Network Address Translation (NAT)

Quando si utilizza un dispositivo per cercare un sito Web, esso richiede informazioni dal router e si identifica con un indirizzo IP privato. Il router tradurrà questa richiesta e la inoltrerà ai server del sito, insieme all'indirizzo IP pubblico del router come distinta di ritorno.

Una copia del sito Web viene inviata al router in risposta, che inoltra il contenuto al dispositivo. Questo processo di inoltro si chiama Network Address Translation.

L'ISP assegna a un router un singolo indirizzo IP. Ciascuno dei tuoi dispositivi domestici (TV, telefono, computer, Internet delle cose) condivide questo indirizzo di fronte al pubblico. Per il processo NAT, il router assegna quindi indirizzi IP privati ​​a ciascun dispositivo collegato, di solito a partire da 196.168 o 10.10.

Il router di casa, la compagnia di telefonia mobile o il servizio VPN eseguiranno tutti il ​​processo NAT. Lo scopo è far fronte a un numero limitato di indirizzi IPv4 e proteggere i dispositivi all'interno di una rete privata.

IPv4 utilizza indirizzi di soli 32 byte di lunghezza (4 x 8 byte) - circa 4,3 miliardi - indirizzi non sufficienti per ogni essere umano sul pianeta, per non parlare dei dispositivi multipli che le persone usano. IPv6 risolve questo problema in teoria, ma poiché non tutti i servizi supportano IPv6, è necessario utilizzare la rete IPv4.

Proxy, VPN e firewall NAT

Anche i servizi proxy, i firewall e le VPN utilizzano la traduzione degli indirizzi di rete.

Una VPN assegnerà un indirizzo IP privato per identificarti, ma nessuno al di fuori della VPN può vederlo. Sul Web è visibile solo l'indirizzo IP assegnato dal provider VPN.

ExpressVPN aggiunge ulteriore sicurezza assegnando lo stesso indirizzo IP a più utenti. Un IP pubblico condiviso rende difficile identificare le persone, che è parte integrante della protezione della privacy degli utenti.

I server di ExpressVPN ricordano tutte le richieste e le trasmettono da diverse porte sul server. L'utente riceve una risposta da ExpressVPN, ma altre porte rimangono chiuse. Mantenere le porte chiuse protegge gli utenti come farebbe un firewall.

Alcuni server VPN possono assegnare un indirizzo IP univoco a ciascun utente e lasciare aperte le porte. Le porte aperte sono utili quando si eseguono servizi dietro una VPN ma si fa poco per la privacy. Un osservatore passivo, come l'ISP del servizio VPN, potrebbe osservare il traffico non crittografato per la decodificazione di un utente.

Stai al sicuro e usa una VPN

Quando sei connesso a ExpressVPN non devi preoccuparti del firewall del tuo router. Puoi anche configurare il tuo router con ExpressVPN per mantenere tutto il traffico dei tuoi dispositivi nascosto dal tuo ISP con il vantaggio incluso di un firewall.

Quando si sceglie un provider VPN privato, informarsi se il servizio mantiene i registri. Gli indirizzi IP condivisi sono anche importanti in quanto la condivisione è migliore per l'anonimato. È importante sottolineare che una buona VPN bloccherà le connessioni in entrata e non utilizzerà funzionalità non necessarie.

Immagine in primo piano: MyVector / depositphotos

ExpressVPN non offre un firewall NAT perché non è necessario
admin Author
Sorry! The Author has not filled his profile.