I diversi tipi di VPN

Una VPN personale ti connette a un server VPN remoto, che può trovarsi ovunque.

Questo server VPN agisce quindi da intermediario tra il tuo dispositivo e i servizi online a cui desideri accedere.

La VPN personale, a volte chiamata anche VPN “consumer” o “commerciale”, crittografa la tua connessione, nasconde la tua identità online e ti consente di falsificare la tua posizione geografica.

Una VPN personale differisce da una VPN ad accesso remoto in quanto non ti dà accesso a una rete privata.

Una VPN personale, invece, opera fornendo l’accesso all’Internet pubblico, ma su una connessione crittografata.

Le VPN personali sono ciò di cui parliamo principalmente su questo sito web nelle nostre recensioni, consigli e guide sulle VPN.

Il tipo più comune di VPN personali sono i servizi in abbonamento offerti da provider come ExpressVPN, NordVPN e Private Internet Access, o servizi gratuiti come Windscribe e Proton VPN.

Tuttavia, proprio come con le VPN ad accesso remoto, è possibile configurare la propria VPN personale, sebbene sia meno comune.

Ci sono diversi motivi per utilizzare una VPN personale. Tra i più comuni troviamo:

• Sbloccare contenuti con restrizioni geografiche: una VPN personale ti permette di guardare film e programmi TV in streaming da diverse aree geografiche. Ad esempio, connettendoti a un server VPN negli Stati Uniti puoi accedere all’ampio catalogo di contenuti di Netflix America da qualsiasi parte del mondo.
• Aggirare la censura: una VPN personale ti aiuta a superare le restrizioni di internet nei paesi con una rigida censura online. Connettersi a un server VPN in un altro paese non solo ti consente di accedere a contenuti bloccati, ma protegge anche la tua attività di navigazione dalla sorveglianza governativa.
• Migliorare la privacy e le prestazioni di internet: le VPN personali impediscono al tuo provider di servizi internet (ISP), ai governi, agli hacker e a chiunque altro di monitorare la tua attività online. Questo non solo salvaguarda la tua privacy, ma può anche impedire agli ISP di limitare la velocità di connessione durante attività che richiedono molta banda come lo streaming o i videogiochi.

Le VPN personali, sia gratuite che a pagamento, funzionano tutte allo stesso modo e richiedono semplicemente l’installazione di un software client sul dispositivo.

La rete di server VPN è gestita dal provider e in genere si estende su diverse sedi in tutto il mondo, fisicamente, virtualmente o in entrambe le direzioni.

Le VPN personali autogestite, o “roll your own”, sono disponibili in diverse forme e, come le VPN con accesso remoto, richiedono la creazione di un proprio server.

A meno che non si noleggi un Virtual Private Server (VPS) in un altro paese, questo tipo di VPN personale non avrà la capacità di falsificare la posizione geografica di una VPN.

D’altra parte, diversi metodi per configurare un server VPN personale forniranno sia un accesso remoto che una VPN personale.

Ecco come funziona una VPN personale fornita da un fornitore di servizi:

1. Installare il software fornito dal provider di VPN sul dispositivo.

   Le app VPN personali sono disponibili su tutti i tipi di dispositivi, inclusi smartphone, dispositivi di streaming e console per i videogiochi.

   In alternativa, puoi installare il software VPN sul tuo router per proteggere tutti i dispositivi che si connettono a esso.

   La procedura di configurazione richiede in genere un accesso una tantum o l’utilizzo di un codice di attivazione.

2. Connettersi a un server disponibile sulla rete del provider di VPN.

   Le VPN personali sono molto semplici. Basta toccare “Connetti” e l’autenticazione tra client e server avviene automaticamente.

   Il tunnel viene stabilito allo stesso modo di una VPN ad accesso remoto.

   Le VPN personali tendono ad avere ampie reti di server tra cui scegliere. Se desideri semplicemente proteggere la tua privacy, connettiti a un server locale per ottenere le velocità più elevate.

   Se vuoi sbloccare contenuti in streaming, scegli un server nel paese in cui tali contenuti sono accessibili.

3. Naviga su Internet normalmente.

   Mentre sei connesso alla VPN, tutto il tuo traffico Internet viene instradato tramite il server remoto selezionato.

   La tua connessione è crittografata, il tuo indirizzo IP viene sostituito con quello del server VPN e puoi accedere a contenuti con restrizioni geografiche da altri paesi.

Abbiamo testato centinaia di VPN personali fin dal 2016. A oggi, le nostre tre VPN con le valutazioni migliori sono ExpressVPN, NordVPN e Private Internet Access:

Una VPN ad accesso remoto, a volte chiamata VPN basata su client o VPN client-server, consente di utilizzare Internet per connettersi in modo sicuro a una rete privata, come la rete domestica o la rete aziendale, da un’altra posizione.

Da un lato, grandi aziende tecnologiche come Fortinet, Palo Alto e Cisco offrono soluzioni software sofisticate e costose destinate alle aziende più grandi.

Dall’altro, è anche perfettamente possibile configurare gratuitamente un proprio server VPN se si dispone dell’hardware appropriato.

Abbiamo scoperto che TailScale è il modo più semplice per creare una VPN ad accesso remoto per.

TailScale ci è piaciuto così tanto che uno dei nostri recensori ora lo usa su un Raspberry Pi a casa di sua madre, il che gli permette di risolvere i problemi con la sua rete da remoto. Quelle che un tempo erano difficili chiamate di supporto tecnico ora sono soluzioni rapide e semplici.

Una volta installato sul dispositivo, un client VPN per l’accesso remoto crea un tunnel crittografato tra te e la rete privata a cui desideri accedere.

Le VPN ad accesso remoto possono essere utilizzate in diversi modi, ad esempio

1. Viaggi di lavoro: puoi utilizzare una VPN ad accesso remoto per connetterti in modo sicuro alla rete aziendale tramite la rete Wi-Fi del tuo hotel. Non solo puoi accedere a tutti i tuoi file e software abituali, ma la VPN protegge anche i tuoi dati dalle minacce alla sicurezza sulle reti pubbliche.
2. Lavoro da casa: questo tipo di VPN può fornire un accesso sicuro ai sistemi aziendali sensibili bloccati tramite indirizzo IP. Il tuo computer funziona semplicemente come se fosse sulla rete aziendale, con tutti i dati crittografati durante il trasferimento sulla rete Internet pubblica.
3. Accesso ai file personali: una VPN ad accesso remoto ti consentirà di accedere direttamente ai file su qualsiasi dispositivo connesso alla tua rete domestica, come foto salvate sul tuo PC desktop o file musicali e film su un server multimediale domestico, ovunque ti trovi.
4. Accesso sicuro ai dispositivi in rete: oltre ai file, questo tipo di VPN ti consentirà di controllare e monitorare in modo sicuro i dispositivi IoT sulla tua rete, come telecamere di sorveglianza o sistemi di Smart Home, che altrimenti potrebbero essere vulnerabili agli attacchi, mentre sei lontano.

Per utilizzare una VPN ad accesso remoto sul tuo dispositivo, in genere devi installare un software client o configurare il sistema operativo del dispositivo per connettersi alla VPN. È inoltre necessario che sul lato rete della connessione sia presente un server VPN.

È possibile avere tutti i dispositivi client desiderati e per tutti gli utenti che desiderano accedere da remoto alla rete.

Tra di essi, il software client e il server VPN gestiscono la connessione VPN.

Esistono molte versioni di VPN ad accesso remoto, ma fondamentalmente la scelta è tra pagare per un servizio o gestirlo autonomamente.

Se decidi di farlo autonomamente, tutto si riduce a come si configura il server VPN che funge da gateway per la rete privata a cui si desidera accedere. Le opzioni più diffuse includono:

1. Un PC, un server o un dispositivo in stile Raspberry Pi sempre attivo con WireGuard o OpenVPN
2. Un router flashato con WireGuard o OpenVPN installato
3. TailScale su un PC, un dispositivo mobile o un Raspberry Pi

l mercato delle VPN per l’accesso remoto è sempre più complesso, soprattutto a livello aziendale.

Sebbene le VPN tradizionali rimangano disponibili, i fornitori ora promuovono attivamente alternative più costose come Zero Trust Network Access (ZTNA), Software Defined Perimeter (SDP), e Secure Access Service Edge (SASE)..

Ecco alcuni dei principali tipi di VPN ad accesso remoto come servizio:

• VPN client-to-site
• VPN cloud
• Portale VPN SSL
• Tunnel VPN SSL
• Funzionalità Meshnet di NordVPN

Esempi di VPN ad accesso remoto per le aziende includono:

• Access Server by OpenVPN, gratuito per un massimo di due connessioni VPN simultanee.
• Cisco AnyConnect, che si integra con le soluzioni di sicurezza aziendale Cisco.
• Soluzioni Next-Gen Secure VPN di Perimeter 81.
• Checkpoint Remote Access VPN, disponibile come client IPSec e portale SSL.
• NordLayer, della stessa azienda che gestisce l’apprezzata VPN personale NordVPN.

Altri prodotti VPN ad accesso remoto popolari includono Fortinet Forticlient, Palo Alto Global Protect, Pulse Secure, Sonicwall SSL VPN, Juniper Secure Connect.

Un esempio di VPN ad accesso remoto autogestita è quella che abbiamo configurato per il nostro team per consentire il lavoro ibrido.

Abbiamo un server VPN WireGuard in esecuzione su un server Linux nel nostro ufficio. WireGuard è stata la scelta logica per noi, poiché è integrato in Linux ed è più semplice e veloce di OpenVPN.

Anche il software client VPN installato sui laptop dei membri del team è gratuito e open source: TunSafe per gli utenti Windows e il client WireGuard ufficiale per i nostri utenti Mac.

Questo ci consente di fornire l’accesso ai nostri sistemi back-end e ad altre risorse condivise al nostro team quando lavora da remoto, senza compromettere la sicurezza.

La nostra configurazione è gratuita, altamente sicura e sotto il completo controllo dei nostri amministratori di sistema, senza il rischio di affidarsi a terze parti.

Una VPN mobile, nota anche come “VPN sempre attiva”, è un’opzione migliore rispetto a una VPN con accesso remoto se è improbabile che l’utente abbia una connessione stabile, sulla stessa rete, per l’intera sessione.

Con una VPN mobile, la connessione VPN persiste anche se l’utente cambia rete Wi-Fi o cellulare, perde la connettività o spegne il dispositivo per un po’ di tempo.

Le VPN mobili tendono a essere offerte dalle stesse grandi aziende tecnologiche che forniscono anche le VPN standard ad accesso remoto.

Dovresti utilizzare una VPN mobile se sei costantemente in movimento ed è fondamentale mantenere una connessione ininterrotta a una rete privata remota.

Questo tipo di VPN offre anche la comodità di una connessione che si adatta ai cambiamenti di rete. Ad esempio:

• I soccorritori come i vigili del fuoco e gli agenti di polizia si affidano alle VPN mobili per mantenere l’accesso a risorse critiche come database di veicoli, sistemi di localizzazione e applicazioni di invio di emergenza mentre si spostano all’interno della loro area di servizio.
• I professionisti che lavorano da casa in aree con una connessione Internet inaffidabile possono utilizzare una VPN mobile per mantenere una connessione d’ufficio sicura per tutta la giornata lavorativa. Questo tipo di VPN evita l’inconveniente di una continua riautenticazione o la difficoltà di inserire indirizzi IP rotanti nella Whitelist.

Dal punto di vista dell’utente, connettersi e utilizzare una VPN mobile è in genere molto simile a una VPN ad accesso remoto.

Le principali differenze sono di natura tecnica, in quanto utilizzano protocolli specializzati per mantenere la connessione VPN durante lo spostamento tra le reti, sia che si cambi torre cellulare o si passi dal Wi-Fi ai dati mobili.

Le VPN mobili utilizzano in genere protocolli basati su UDP, come IKEv2, per lo stesso motivo per cui sono solitamente l’opzione predefinita nelle app mobili dei servizi VPN personali.

Questi protocolli VPN sono più resistenti ai cambiamenti di rete rispetto alle alternative basate su TCP, poiché possono ristabilire rapidamente le connessioni senza un Handshake VPN completo.

Per una panoramica del funzionamento di questi tipi di VPN, consulta la nostra spiegazione sul funzionamento di una VPN ad accesso remoto.

Ora, approfondiamo gli aspetti peculiari delle VPN mobili:

• Processo di cambio di rete
  1. Il dispositivo cambia rete (ad esempio, da Wi-Fi a cellulare), modificando l’indirizzo IP.
  2. Il client VPN rileva il cambio di rete.
  3. Il client invia una richiesta di riconnessione utilizzando l’ID univoco assegnato alla sessione.
  4. Il gateway VPN convalida la sessione e ripristina la connessione senza interruzioni.
  5. Anche se si spegne il dispositivo per risparmiare batteria, la connessione VPN sarà comunque attiva alla riaccensione.
• Tecniche di ottimizzazione
  1. Durata della connessione: tollerare brevi interruzioni di rete
  2. Riconnessioni rapide: ridurre al minimo il sovraccarico di handshake
  3. Compressione dei dati: ridurre il trasferimento dati per le reti più lente
  4. Qualità del servizio: i meccanismi QoS garantiscono l’utilizzo delle applicazioni critiche anche in condizioni di rete difficili.
• Sfide e soluzioni comuni per le VPN mobili
  1. Impatto sulla batteria: il monitoraggio continuo della connessione può scaricare la batteria, richiedendo intervalli di Polling ottimizzati e algoritmi di riconnessione efficienti.
  2. Utilizzo dei dati: i pacchetti Keepalive consumano dati, richiedendone la minimizzazione e la compressione.
  3. Prestazioni: le riconnessioni costanti aumentano il sovraccarico e la latenza della crittografia, mitigati dall’accelerazione hardware e dai protocolli ottimizzati.
• Funzionalità aggiuntive comuni delle VPN mobili
  1. Split tunneling VPN per il routing selettivo del traffico.
  2. Regole di connessione automatiche basate sulle reti.
  3. Integrazione con Mobile Device Management (MDM).
  4. Strumenti di analisi delle prestazioni e risoluzione dei problemi.

Esempi di VPN mobili includono:

• Bittium SafeMove Mobile VPN
• Cisco Mobile VPN
• Ivanti Connect Secure VPN
• Microsoft Always On
• Digi Mobile VPN è specificamente pensato per i soccorritori.
• Absolute Secure Access, precedentemente noto come Netmotion Mobility VPN.
• Radio IP software: abilita le VPN mobili su tutte le tecnologie di rete wireless.

Una VPN Site-to-Site viene utilizzata per connettere intere reti in sedi diverse, ad esempio per collegare le reti aziendali delle diverse sedi di un’azienda.

A differenza delle VPN ad accesso remoto che collegano singoli utenti a una rete, le VPN sito-sito collegano due o più reti locali (LAN) separate tramite Internet.

Questo tipo di VPN consente agli uffici di condividere risorse e comunicare senza problemi come se facessero parte della stessa rete, mantenendo al contempo le comunicazioni sicure grazie alla crittografia.

Può anche essere estesa a partner commerciali fidati, consentendo ad aziende esterne di accedere in modo sicuro a parti della rete.

Una VPN Site-to-Site è ideale quando è necessario connettere più reti in modo sicuro, ad esempio::

• VPN basata su Intranet: questo tipo di VPN Site-to-Site collega diverse filiali della stessa azienda in una rete WAN (Private Wide Area Network) unificata. I dipendenti di ogni sede possono accedere alle risorse condivise di tutte le filiali senza problemi.
• VPN basata su Extranet: consente alle aziende di condividere in modo sicuro risorse specifiche con partner commerciali esterni collegando le rispettive reti. È utile per fornitori, appaltatori e aziende collaborative.

Esistono tre modi principali per implementare una VPN Site-to-Site:

1. Utilizzando un tunnel IPsec
2. Utilizzando una VPN dinamica multipunto (DMVPN)
3. Utilizzando una Layer 3 VPN (L3VPN)

Tunnel IPsec

I tunnel IPsec creano percorsi crittografati tra le reti, implementati tramite router nei siti connessi. Questo metodo è noto anche come VPN router-to-router ed è disponibile in due varianti:

1. Un tunnel IPSec basato sul routing funge da cavo virtuale tra le reti, consentendo il passaggio di tutto il traffico
2. Un tunnel IPsec basato su criteri utilizza regole specifiche per controllare il flusso di traffico tra le reti IP.

Vantaggi	Svantaggi
Ampiamente supportato dalla maggior parte dei Firewall e router	La natura punto-punto limita la scalabilità
Sicurezza elevata tramite crittografia	uò diventare complesso da gestire in reti di grandi dimensioni
Relativamente semplice da implementare per distribuzioni su piccola scala	Si basa sulla connettività Internet, che può influire sulle prestazioni

VPN dinamica multipunto (DMVPN)

DMVPN risolve i limiti di scalabilità dei tunnel IPsec tradizionali.

Questa tecnologia proprietaria di Cisco è particolarmente adatta per le grandi organizzazioni con numerose sedi, che altrimenti potrebbero necessitare di migliaia di singole connessioni IPSec router-to-router.

DMVPN utilizza invece un’architettura hub-and-spoke in cui:

• Le filiali (spoke) si collegano a una sede centrale (hub).
• È supportato l’indirizzamento IP dinamico.
• Connessioni dirette da spoke a spoke sono possibili con una configurazione aggiuntiva.

Vantaggi	Svantaggi
Alta scalabilità per reti di grandi dimensioni	Specifico del fornitore (solo Cisco)
Supporta l’indirizzamento dinamico	Potrebbe richiedere competenze specialistiche per l’implementazione e la gestione
Riduce la complessità di configurazione nelle topologie hub-and-spoke	È ancora soggetto a limitazioni delle prestazioni Internet

Layer 3 VPN basata su MPLS (L3VPN)

Gli approcci IPsec e DMVPN si basano entrambi su Internet, il che significa che non possono garantire prestazioni costanti.

Le VPN L3 operano invece a livello di rete del modello OSI e utilizzano il Multi-Protocol Label Switching (MLP) per fornire una qualità del servizio garantita su diversi mezzi di trasporto.

Queste soluzioni sono in genere offerte dai provider di servizi come soluzioni WAN gestite.

Vantaggi	Svantaggi
Prestazioni e QoS garantite	Costi significativamente più elevati rispetto alle VPN basate su Internet
Capacità di prioritizzazione del traffico	Flessibilità limitata in termini di modifiche del servizio
Infrastruttura gestita dal provider	Dipendenza dalla copertura del provider di servizi
Indipendenza da protocollo e mezzo di trasporto

Esempi di prodotti VPN site-to-site includono:

• Server di accesso OpenVPN: consente la connettività sicura da sito a sito utilizzando il protocollo OpenVPN.
• Soluzioni VPN Cisco: una suite completa di tecnologie VPN, tra cui opzioni DMVPN e IPsec per reti aziendali.
• AWS VPN Site-to-Site: consente una connettività sicura e scalabile tra data center locali e Amazon Virtual Private Cloud (VPC).
• Fortinet SD-WAN: fornisce una connessione sicura da sito a sito con funzionalità avanzate di ottimizzazione del traffico e di sicurezza.

WireGuard è un protocollo VPN moderno che privilegia semplicità e prestazioni. Utilizza una crittografia all’avanguardia ed è implementato con solo circa 4.000 righe di codice, il che lo rende più facile da verificare e meno soggetto a vulnerabilità.

Il protocollo è integrato nel kernel Linux, il che contribuisce alla sua eccezionale velocità ed efficienza.

WireGuard è ideale quando si ha realmente bisogno di una connessione ad alta velocità, come per lo streaming o il gaming. È anche particolarmente efficace sui dispositivi mobili, in quanto può passare da una rete all’altra senza interruzioni.

I suoi principali vantaggi includono tempi di connessione più rapidi, una maggiore durata della batteria sui dispositivi mobili e migliori prestazioni complessive.

La semplicità di WireGuard lo rende tuttavia meno configurabile rispetto ad altri protocolli, il che potrebbe risultare scoraggiante per alcuni. Qualsiasi preoccupazione relativa alla registrazione degli IP è a nostro avviso del tutto infondata, poiché WireGuard può essere configurato per non registrare questi dati.

È il protocollo VPN che in genere consigliamo di utilizzare ove possibile.

OpenVPN è un protocollo VPN open source che è diventato lo standard di settore per le VPN personali.

Per molti anni è stata la nostra opzione consigliata per gli utenti VPN, finché non l’abbiamo sostituito con WireGuard come protocollo di scelta.

OpenVPN offre una connessione altamente sicura e versatile, utilizzando la libreria OpenSSL e i protocolli TLS per la crittografia e l’autenticazione.

È estremamente flessibile e difficile da bloccare, poiché può essere configurato per funzionare su qualsiasi porta e può utilizzare sia i protocolli UDP che TCP.

OpenVPN è un’ottima scelta se la sicurezza e la privacy sono più importanti della velocità. È particolarmente efficace nell’aggirare i Firewall e può essere utilizzato su quasi tutte le piattaforme.

Gli svantaggi di OpenVPN sono che tende ad essere più lento rispetto ai protocolli più recenti come WireGuard, richiede software di terze parti per l’implementazione e può essere complesso da configurare manualmente.

IKEv2 (Internet Key Exchange versione 2), se combinato con IPSec, crea un protocollo VPN altamente sicuro e veloce.

Sviluppato congiuntamente da Microsoft e Cisco, IKEv2 gestisce la negoziazione degli attributi SA (Security Association), mentre IPSec fornisce la crittografia per il traffico dati effettivo.

Questo protocollo è noto per la sua capacità di ristabilire rapidamente una connessione VPN quando un utente cambia rete o perde temporaneamente la connessione, motivo per cui è ideale per le VPN mobili e le app VPN personali.

I principali vantaggi di IKEv2 sono l’eccellente stabilità, le elevate velocità e il supporto nativo su numerose piattaforme.

Il principale svantaggio del protocollo è che è closed source e quindi non può essere sottoposto ad audit come WireGuard o OpenVPN per individuare difetti o Backdoor.

Altri potenziali svantaggi sono che IKEv2 non è supportato da tante piattaforme quanto OpenVPN e che, almeno in teoria, è più facile da bloccare poiché utilizza porte VPN fisse.

SoftEther (Software Ethernet) è un software VPN multiprotocollo progettato come alternativa a OpenVPN.

SoftEther è in grado di superare la maggior parte dei Firewall tramite HTTPS, il che lo rende estremamente versatile in ambienti di rete restrittivi. Nato come progetto accademico presso l’Università di Tsukuba in Giappone, si è evoluto fino a diventare una soluzione VPN potente e flessibile.

SoftEther può essere una buona opzione se è necessario aggirare Firewall o restrizioni di rete rigidi mantenendo buone prestazioni.

I punti di forza di SoftEther includono la capacità di supportare più protocolli, la sua velocità di solito superiore a OpenVPN e una crittografia avanzata.

Tuttavia, non è ampiamente supportato dai provider VPN commerciali come altri protocolli, può essere complesso da configurare e potrebbe richiedere maggiori conoscenze tecniche per un’implementazione efficace.

L2TP (Layer 2 Tunneling Protocol) è in genere abbinato a IPSec per la crittografia, poiché non fornisce crittografia da solo.

Insieme, forniscono una connessione VPN estremamente sicura che incapsula i dati due volte. L2TP/IPSec è il successore di PPTP ed è significativamente più sicuro, pur mantenendo un’ampia compatibilità.

L2TP/IPSec è ideale per le situazioni in cui la sicurezza è fondamentale e il supporto nativo è importante, poiché è integrato in molti sistemi operativi.

I principali vantaggi di L2TP/IPSec includono il suo ampio supporto, un’elevata sicurezza se configurato correttamente e la facilità di configurazione sulla maggior parte delle piattaforme.

Gli svantaggi includono velocità inferiori dovute al doppio incapsulamento, difficoltà di attraversamento dei firewall a causa delle porte fisse e potenziali vulnerabilità in caso di implementazione errata del NAT (Network Address Translation).

SSTP (Secure Socket Tunneling Protocol) è il protocollo VPN proprietario di Microsoft che utilizza la crittografia SSL/TLS.

È simile a OpenVPN in quanto può utilizzare la porta TCP 443, rendendolo difficile da bloccare e in grado di bypassare la maggior parte dei firewall.

Sebbene SSTP possa essere utile in ambienti in cui altri protocolli VPN sono bloccati o limitati, ne sconsigliamo l’utilizzo se non come ultima risorsa, in quanto è closed-source.

Inoltre, non è ben supportato al di fuori di Windows ed è più lento di altri protocolli.

PPTP (Point-to-Point Tunneling Protocol) è uno dei protocolli VPN più datati ancora in uso.

Sviluppato da Microsoft per le reti dial-up, un tempo era il protocollo standard per l’accesso VPN aziendale, ma ora è stato ampiamente eliminato.

Sconsigliamo di utilizzare questo protocollo VPN obsoleto a causa della sua obsolescenza e delle note vulnerabilità di sicurezza.