di Fredy Künzler
Durata della lettura: 5 Minuten
GeoIP: come Internet rileva la tua posizione
È risaputo che esistono innumerevoli applicazioni in grado di analizzare e visualizzare la posizione degli utenti sulla base dei dati GPS, basti pensare a Google Maps, ai sistemi di navigazione per veicoli, alle app per l’escursionismo come Swisstopo o ancora alle app per il trasporto pubblico come FAIRTIQ o EasyRide, che garantiscono la corretta fatturazione dei biglietti. Oggi è difficile immaginare che meno di vent’anni fa si viaggiava con la bussola e una cartina topografica in scala 1:25’000.
Fonte: swisstopo
Tuttavia, il GPS non è l’unico modo per rilevare una posizione, anche se all’aperto consente una localizzazione molto precisa.
Per molte applicazioni è sufficiente determinare in modo affidabile solo il Paese e, in alcuni casi, la regione. Per l’industria pubblicitaria è quindi importante che gli annunci vengano mostrati solo al gruppo target appropriato. Da sempre, anche i diritti cinematografici e televisivi sono fonte di irritazione. Le emittenti televisive di tutto il mondo acquistano i diritti di trasmissione solo per il proprio mercato di riferimento. Ciò significa che le persone che si trovano al di fuori della regione prevista vedranno, nella migliore delle ipotesi, un messaggio del tipo «Ti trovi al di fuori della Svizzera» oppure riceveranno solo un’immagine pixelata o uno schermo nero. Negli ultimi decenni, l’industria cinematografica di Hollywood, ma anche quella di altre località, ha distribuito i nuovi blockbuster con una frequenza maggiore rispetto a quanto desiderato dai fan: spesso la versione originale inglese è stata trasmessa negli Stati Uniti mesi prima della versione doppiata in Europa. All’epoca esistevano persino lettori DVD con codice regionale che impedivano la riproduzione di DVD con il codice «sbagliato».
La storia dei tentativi di hacking è lunga e assomiglia a un gioco del gatto e del topo. Una volta scoperto un nuovo metodo per ricevere canali televisivi criptati via satellite, veniva subito introdotto un nuovo tipo di crittografia o di blocco. Come sempre, il motore dell’industria dei contenuti era ed è il caro denaro. Famosa per la sua tecnologia di crittografia è l’azienda svizzera Kudelski con il prodotto Nagravision, utilizzato in tutto il mondo. La sua innovazione ha già deluso molti amanti di determinati film o serie televisive, poiché ne ha impedito la ricezione. Ci è voluto molto tempo prima che i canali di distribuzione legali, come i servizi di video on demand o di streaming musicale, riuscissero a frenare la diffusione capillare della cosiddetta pirateria.
Tuttavia, anche Netflix, ad esempio, ha cataloghi diversi a seconda del Paese, il che è indubbiamente dovuto a ragioni culturali e linguistiche. Questo fenomeno è già visibile all’interno della Svizzera: gli abitanti della Romandia in genere non vogliono guardare film in dialetto svizzero tedesco, mentre gli svizzeri tedeschi raramente apprezzano i talk show politici della Svizzera francese. Il portale di streaming Play Suisse della SRG SSR non impone alcuna restrizione: tutti i contenuti sono accessibili allo stesso modo in tutta la Svizzera.
Ma solo in Svizzera: infatti i contenuti di Play Suisse sono bloccati all’estero. Tuttavia, chi risiede in Svizzera e ha un numero di telefono svizzero può attivare l’accesso almeno nei Paesi dell’UE. Se si accede a Play Suisse dalla Germania, per esempio, viene visualizzata la domanda «Ti trovi all’estero?».
Fonte: Play Suisse
Play Suisse e la SRG SSR si dimostrano quindi relativamente facili da usare per quanto riguarda l’accesso ai contenuti al di fuori del Paese. Altri proprietari di contenuti sono molto più restrittivi, come la Swiss Football League (SFL). In Svizzera, Blue (Swisscom) si è assicurata i diritti di trasmissione della Super League e vende l’accesso come pay-TV a CHF 34.90 al mese (abbonamento annuale) o a CHF 49.90 se non si desidera vincolarsi a lungo termine: una cifra considerevole per chi desidera seguire solo due o tre partite all’anno in TV e per il resto tifa la propria squadra del cuore allo stadio, sia in casa che in trasferta.
Per i tifosi al di fuori di Svizzera, Germania, Francia, Italia, Austria e Liechtenstein, la SFL offre un servizio molto più dettagliato e quindi molto più conveniente all’indirizzo https://tv.sfl.ch/. Una singola partita può essere prenotata per EUR 5.00, un abbonamento mensile alla propria squadra preferita costa EUR 9.90. Funziona senza problemi, purché ci si trovi nel Paese corrispondente. Se ci si trova invece in Svizzera o nei Paesi limitrofi citati, viene visualizzato il messaggio «Contenuto non disponibile», il che ovviamente non è certo gradito ai tifosi.
Fonte: SFL TV
Ma come fanno la SFL o altri fornitori di contenuti a sapere in quale Paese ci si trova, soprattutto quando si accede con un notebook che non supporta la ricezione GPS? La risposta è: GeoIP. A tal fine si ricorre a banche dati che associano gli indirizzi IP a un determinato Paese e, in alcuni casi, persino a una località specifica. La precisione può essere davvero notevole: in alcuni casi, le coordinate fornite da MaxMind erano a soli 100 metri circa dall’indirizzo reale.
Fonte: MaxMind
Il server web del fornitore di contenuti verifica l’indirizzo IP del client al momento dell’accesso e lo confronta con una banca dati GeoIP. A seconda del Paese, l’accesso viene concesso oppure viene visualizzato il messaggio «Accesso negato». MaxMind non è ovviamente l’unico fornitore commerciale di GeoIP, ma è probabilmente il più noto. Le grandi reti CDN (Content Delivery Network), come per esempio Akamai, gestiscono banche dati proprie per fornire i contenuti in modo corretto e specifico per ogni Paese; si veda https://geolocation.akamaized.net/
Fonte: Akamai
A volte può essere utile recarsi virtualmente in un altro Paese. Esistono motivi legittimi per farlo, per esempio quando determinati contenuti, come i film per bambini in lingua tedesca che si desidera guardare durante le vacanze all’estero, non sono disponibili nel catalogo streaming di Netflix del Paese di destinazione. È infatti possibile abilitare l’accesso utilizzando un server proxy Squid su un server Linux virtuale.
La maggior parte degli utenti, quando desidera utilizzare temporaneamente l’indirizzo IP di un altro Paese, pensa innanzitutto a un servizio VPN. Uno dei fornitori più noti è NordVPN, che a fronte di un canone mensile mette a disposizione server VPN in quasi tutte le parti del mondo. È così possibile «viaggiare» da un Paese all’altro in un batter d’occhio e «prendere in prestito» un indirizzo IP locale per accedere ai contenuti desiderati. Tuttavia, l’utilizzo di un servizio VPN non è privo di problemi, in particolare per quanto riguarda la protezione dei dati. E non è affatto garantito che l’accesso funzioni davvero. Infatti, i fornitori di contenuti e i fornitori di servizi VPN spesso si ritrovano coinvolti nel gioco del gatto e del topo già descritto, anche se non più con la stessa intensità dei tempi d’oro della pirateria. Dopotutto, oggi gli abbonamenti a Netflix sono a pagamento. Questo blog non è in grado di rispondere alla domanda su quale sia il miglior fornitore commerciale di VPN. In proposito si rimanda ad altre fonti.
Per l’uso privato, il fai da te è spesso la soluzione migliore rispetto ai servizi VPN commerciali. Molti router a banda larga consentono di configurare un proprio accesso VPN. Chi viaggia spesso all’estero può quindi configurare un gateway VPN sulla propria connessione Fiber7 domestica per navigare praticamente sempre «in Svizzera». (Nota: Easy7 non è adatto a questo scopo, poiché utilizza CGNAT).
In alternativa è anche possibile utilizzare un gateway VPN o un proxy web su un server Linux virtuale all’estero. Si affitta quindi un server privato virtuale (VPS), talvolta chiamato anche server root, presso un fornitore commerciale nel Paese desiderato e si configura l’applicazione VPN o proxy desiderata sul Linux preinstallato. Di solito è sufficiente l’offerta meno potente, che costa pochi euro o dollari al mese. L’offerta più conveniente per un server VPS con indirizzo IP svizzero è attualmente con Infomaniak al prezzo di tre franchi al mese.
Il vantaggio di una soluzione fai da te: non si condivide l’indirizzo IP con altri clienti di un fornitore commerciale. Il rischio che un giorno venga bloccato dal fornitore di contenuti desiderato è quindi relativamente basso. Anche in termini di protezione dei dati, una soluzione fai da te è preferibile, ma naturalmente non è adatta a tutti: è necessario avere una certa familiarità con Linux e almeno un po’ di pratica con i tutorial. Oppure si può coinvolgere la persona più patita di tecnologia della famiglia o della cerchia di amici e convincerla a configurare e gestire la funzione VPN o proxy in cambio del diritto d’uso.
Mentre l’uso di una VPN è relativamente noto, i proxy web sono utilizzati piuttosto di rado, eppure sono particolarmente utili per i servizi di streaming da Paesi «virtuali». Le partite di Champions League, disponibili per esempio su Amazon Prime solo in Germania, possono essere viste anche dall’Italia grazie a un server proxy tedesco, ma purtroppo il commentatore teutonico non può essere sostituito da uno italiano con un semplice clic.
Un proxy Squid può essere configurato rapidamente con l’aiuto di numerosi tutorial. È sufficiente configurare gli indirizzi IP autorizzati o una password per impedire l’accesso indesiderato da parte di terzi, situazione che può verificarsi più rapidamente di quanto si pensi. Firefox offre la possibilità di configurare il proxy Squid individualmente per ogni browser anziché a livello di sistema. Ciò consente di utilizzare il browser per lo streaming tramite il proxy, mentre il browser principale funziona senza proxy (Impostazioni → Generale → Impostazioni di rete). Con le VPN, una tale separazione è possibile ma molto laboriosa.
Fonte: Init7
Infine, sono sempre utili i siti web che mostrano l’indirizzo IP attualmente in uso. È così possibile verificare subito se il proxy o la VPN sono effettivamente attivi. Anche noi offriamo un test di questo tipo per gli indirizzi IP: https://www.as13030.net/ip-address-test.php.
Fonte: Init7