Quali sono gli svantaggi di usare una VPN?
Se stai parlando di VPN "gratuite"? Non usarne mai e poi mai una. Stanno facendo qualcosa per monetizzare il tuo traffico. Potrebbe essere perfettamente legale, o potrebbe essere schizzato come un cazzo, ma puoi contare sul fatto che sarà in contrasto con la tua ragione per usare una VPN.
VPN a pagamento? Anche queste non sono prive di pericoli. A grandi linee, ce ne sono tre.
- se c'è un'applicazione endpoint che devi installare sul tuo computer/dispositivo mobile... devi fidarti. Voglio dire, questo non dovrebbe aver bisogno di essere detto, ma stai lasciando che questa cosa operi ad un livello di privilegi elevato, e tu sai cosa, esattamente, su di essa? Hmm? Si.
- Il tuo traffico sta per transitare su Internet, criptato (in teoria) in un tunnel di qualche tipo fino a un endpoint, a quel punto è un-tunnel e decriptato e iniettato di nuovo in Internet, come se provenisse da quell'endpoint. Che è controllato da chi? Perché stai più o meno confidando nel fatto che non stiano registrando e catalogando e ordinando e classificando e VENDENDO i tuoi dati a qualcun altro... Secondo punto su questo... ogni sorta di roba su cui non hai controllo ora sembra provenire da questo stesso endpoint. E tu sei ora, per associazione, "cestinato" insieme a loro nel gioco dell'analisi del traffico. Quindi c'è una probabilità molto, molto buona che tu veda qualche strana stronzata nel tuo ad roll feed... e potresti finire inavvertitamente per essere preso di mira per ritorsioni da parti che sono state ferite in qualche modo da qualcun altro proveniente dallo stesso endpoint. just sayin'
- sarà più lento, la maggior parte delle volte. c'è una certa quantità di overhead inevitabile al processo. La VPN costruisce una "finta rete" in cui impacchetta il tuo traffico. Quindi hai il carico di byte del protocollo utilizzato (GRE, L2TP, PPTP, HTTP, SSH, ecc) più il carico dell'intestazione del pacchetto del tuo traffico oltre al carico utile. Più l'overhead di segnalazione se il flusso è impacchettato in un tunnel TCP contro UDP. Quindi prenderai, come minimo, un colpo del 20% circa, fino a quasi il 50%.
Ora, alcuni servizi, come quello di Cloudfront, in realtà mitigano questo in larga misura perché la destinazione che stai cercando potrebbe essere ospitata su un endpoint CDN di Cloudfront. In questo caso non si "transita su Internet" dal nodo di uscita alla destinazione, ma si lascia letteralmente cadere sul portico principale. Quindi, nei casi in cui la destinazione è nella CDN di Cloudfront, la VPN di Cloudfront è effettivamente più veloce che non usare una VPN. Strano, ma vero...
Le VPN aziendali hanno gli stessi problemi, e dovresti aspettarti che se stai accedendo alle risorse aziendali - in particolare con un portatile fornito dall'azienda - il tuo traffico sarà monitorato. Nel mio mondo, non permetto ai dispositivi BYO di accedere ai dati aziendali critici a meno che non siano gestiti sul mio MDM aziendale, nel qual caso ora il tuo dispositivo personale che ti permetto di usare per tua comodità per accedere ai miei dati aziendali è anch'esso monitorato.
Passaci sopra. È così che funziona l'audit dei dati aziendali e la prevenzione della perdita di dati.
Sul terzo punto, le VPN aziendali sono in genere molto più lente - non sono operatori di rete, non sono operatori VPN commerciali, quindi in genere non prestano molta attenzione alle prestazioni. Inoltre, sono già tipicamente vicini alla capacità della loro infrastruttura di rete (a meno che non abbiano un ex operatore di rete che effettua le chiamate, o a meno che non siano passati al cloud-first, nel qual caso l'endpoint sarà in AWS/Azure/GCP...)
Articoli simili
- Cos'è una VPN e perché abbiamo bisogno di una VPN? Quali sono i requisiti per creare una VPN?
- Cos'è una VPN? Cosa fa una VPN? Perché la gente usa le VPN?
- Come fanno le app VPN come VPN Master a fornire VPN illimitate e gratuite quando app come Tunnelbear si fanno pagare così tanto? Qual è il trucco?
- Si può impostare una VPN gratis? Quanto costa impostare una VPN con una piattaforma di comunicazione per un avvio remoto in modalità stealth?