Diciamo che le VPN ci marciano molto sopra, ma non è vero che non servono a proteggersi. Quando ti colleghi ad un provider VPN sostanzialmente ti stai mascherando dietro di esso, per cui tutti i siti che visiti e le tracce che lasci in giro hanno ora l'IP del server VPN e non il tuo, stessa cosa le connessioni che ti tornano indietro. Sei sostanzialmente dietro ad una rete NAT, in cui molti utenti escono con lo stesso IP (quello del server VPN) e le connessioni che ritornano indietro vengono gestite tramite una tabella di associazione degli indirizzi. Evitando dettagli tecnici, comunque, sì, sei protetto, perchè nessun attaccante può raggiungere direttamente il tuo IP conoscendo solo quello della tua VPN. Immaginala come una specie di barriera che fa da intermezzo tra l'IP della tua rete di casa e il mondo esterno. Ovviamente se qualcuno conosce il tuo reale IP, la VPN è pressochè inutile, ma se ci si basa solamente sulle tracce che si lasciano in giro, la VPN ti permette di nascondere il tuo IP e di fare da intermezzo con tutti quelli che provano a contattare la tua rete.la questione delle VPN sembra esser più una trovata commerciale che può aiutarti per quanto riguarda l'accesso a siti vietati nella nazione e proteggerti da WiFi pubblici ma non per quanto riguarda il mascherare l'IP nel vero senso della parola al fine dal tutelarti da attacchi di malintenzionati.
A quel punto mi sono chiesto che senso abbia pagare anche centinaia di euro per una VPN che ti dà un anonimato abbastanza relativo, quando basterebbe utilizzare le estensioni di Firefox o Chrome (e le loro VPN), no?
La differenza tra i vari servizi a pagamento ed estensioni free per i browser è una questione puramente tecnica e di marketing: alcune VPN sono più veloci, altre meno, alcune hanno più server, altre meno, alcune dicono di non tenere log, altre sì, alcune hanno alcune funzionalità, altre no. Il funzionamento di base, però, è sempre lo stesso e tutte fanno la stessa cosa: creano una rete virtuale privata con server dislocati in tutto il mondo e ti permettono di collegartici, avendo come effetto secondario quello di mascherare il tuo IP con quello della VPN.
Partiamo dal presupposto che le reti casalinghe e i PC "utente" sono molto meno vulnerabili rispetto alle reti aziendali e ai server. Comunque, uno dei principali accorgimenti per i computer è sicuramente quello di installare un antivirus di qualità e non installare software non sicuro. Suggerimenti per la rete sono sicuramente cambiare la password di default del router e del pannello amministrativo con delle password complesse, evitare di esporre dei device nella DMZ (a meno di particolari esigenze, la DMZ deve restare disabilitata), evitare il port forwarding di servizi e porte non protetti o monitorati (non esponete web server, servizi ftp, ecc. ecc.... non esponete delle porte se non sapete cosa stia succedendo!), disabilitare il WPS.Partendo da ciò vorrei chiedervi quali sono le accortezze da prendere per rendere effettivamente il computer blindato (una specie di ruolino di marcia da seguire per quanto riguarda l'installazione dei vari software, dall'antivirus alla semplice estensione browser) ma blindare anche la connessione di casa (in primis settaggi router) per evitare di essere vittima di spiacevoli inconvenienti.
Se sei super paranoico puoi anche impostare una whitelist sui MAC address che possono riceve un IP, in modo tale da filtrare fuori tutti i dispositivi che non sono riconosciuti ed impedire loro di riceve un IP all'interno della tua rete.