Passa al contenuto principale

Siamo indipendenti ma possiamo ricevere commissioni se acquisti una VPN tramite certi link.

Le migliori VPN no log verificate

Aggiornata il 2 febbraio 2026

Simon Migliano

Simon Migliano è un esperto mondiale di VPN. Ha testato centinaia di VPN e le sue ricerche sono state citate da La Repubblica, il Corriere della Sera, La Stampa, e molti altri quotidiani italiani. Leggi la biografia completa

Verificato da JP Jones

La risposta breve

La migliore VPN no log per aumentare la privacy online senza compromettere velocità o utilizzo è Private Internet Access (PIA). La sua politica no log è stata comprovata da sequestri di server e cause legali, e i suoi server veloci che utilizzano solo RAM offrono navigazione privata, download di file torrent e streaming senza interruzioni. Proton VPN è un’ottima opzione con dati illimitati gratuiti, ma ti connetterà solo al server disponibile più vicino e blocca tutto il traffico P2P.

Le migliori VPN no log verificate

Quando una VPN si definisce “senza log” significa una cosa sola: non traccia né conserva dati della tua attività online.

In un mondo perfetto, questo significherebbe che se un hacker, un’azienda o un’agenzia governativa cercasse di rubare i tuoi dati, la VPN non avrebbe dati relativi alle tue attività da consegnare.

Ma puoi fidarti di ogni VPN che si definisce “no log”? No, non puoi. La verità è che molti servizi fanno queste affermazioni solo per convincerti ad acquistare il loro prodotto. Triste, ma vero.

In effetti, molte VPN non soddisfano i nostri rigorosi criteri “no log”: nessuna raccolta di dati sulle attività comprovata da audit indipendenti, sequestri di server e/o procedimenti giudiziari.

Breve riassunto: le migliori VPN senza log

Delle 61 VPN che abbiamo recensito, queste tre hanno superato i nostri rigorosi requisiti di no log:

Private Internet Access (PIA): la migliore VPN no log in assoluto
ExpressVPN: ottima per lo streaming anonimo
Proton VPN: VPN 100% gratuita con politica no log

Perché fidarsi di noi?

Siamo indipendenti al 100% e recensiamo VPN dal 2016. Le nostre valutazioni si basano sui risultati dei nostri test e non sono influenzate da incentivi commerciali. Scopri chi siamo e come testiamo le VPN.

VPN testate	61
Ore totali di test	più di 30.000
Anni di esperienza combinata	più di 50

Se desideri proteggere ulteriormente la tua privacy online, ti consigliamo di registrarti a Private Internet Access con un nome fittizio, un account email usa e getta e di pagare tramite criptovaluta.

Cos'è una VPN senza log?

In parole povere, una VPN no log (o zero log) non raccoglie dati identificabili che possano essere utilizzati per tracciare la tua attività online.

L’affermazione “no log” può essere fuorviante, poiché implica che non vengano memorizzati dati. In realtà, tutti i servizi VPN raccolgono una piccola quantità di dati per fornire assistenza clienti, mantenere i limiti dei dispositivi, riscuotere i pagamenti degli abbonamenti ed emettere rimborsi.

Ogni VPN che si definisce no log ha un’interpretazione diversa di ciò che significa effettivamente, motivo per cui è necessario leggere attentamente la politica sui log e i termini di servizio di una VPN prima di utilizzarla.

Per noi, una vera VPN senza log non registra alcuna attività su Internet, inclusi i siti web, le app o i servizi utilizzati, i file scaricati, i servizi di streaming a cui ci si connette e così via.

Inoltre, non memorizza i timestamp delle connessioni, il tuo indirizzo IP (reale) di origine o qualsiasi utilizzo dei dati associato alla tua attività.

Una VPN può affermare di essere “no log” quanto vuole, ma senza prove, sono solo parole. Ecco perché adottiamo un approccio metodico per individuare i fornitori che non dicono la verità.

Innanzitutto, esaminiamo attentamente l’informativa sulla privacy, l’infrastruttura dei server e la giurisdizione legale di un provider. Poi cerchiamo prove concrete da audit indipendenti, notizie sui sequestri di server e trascrizioni di casi giudiziari.

Questo approccio ci mostra se la promessa di una VPN di essere no log è valida quando serve di più.

Le migliori VPN no log a confronto e recensite

Nella tabella sottostante, puoi confrontare le nostre quattro migliori VPN no log in base alle loro politiche sui log, alla cronologia reale, alla giurisdizione e altro ancora:

Ed ecco una tabella diversa che mostra quali dati ogni VPN raccoglie e quali no:

1. PIA VPN: la migliore VPN no log verificata

Alla #1 posizione su 61 VPN no log

L’app di Private Internet Access per iOS

Private Internet Access

Ottieni PIA VPN

Valutazione complessiva come VPN no log: 9,3/10

Prova nel mondo reale
10/10
Informativa sulla privacy
10/10
Server senza disco
10/10
Audit della politica sui log
10/10
Giurisdizione
3,0/10

Per saperne di più, leggi la nostra metodologia di test delle VPN.

Politica no log verificata al 100% da eventi reali
Rete di server solo RAM (senza disco) molto ampia
Applicazioni open source al 100%
Ampia gamma di impostazioni di privacy avanzate
Traffico torrent e P2P consentito su tutti i server
Molto conveniente con piani tariffari a lungo termine

L'app per Fire Stick non funziona abbastanza bene
Gli audit indipendenti sono troppo superficiali
Il client per Mac potrebbe essere più intuitivo
Con sede negli Stati Uniti (giurisdizione dei cinque occhi)

Piani tariffari	10,17 €/mese 6,36 €/mese per 6 mesi 1,72 €/mese per 39 mesi
Durata della prova gratuita	7 giorni
Velocità	96Mbps (perdita del 4%)
Paesi	91

Server	18.651
Connessioni simultanee	Illimitate
Assistenza	Chat 24 ore su 24 e 7 giorni su 7
Compatibile con	Windows Mac iOS Android Linux Amazon Fire TV Android TV Apple TV Router Chrome

La politica no log di Private Internet Access è stata comprovata più volte, sia in tribunale che tramite sequestri di server. Questo da solo rende la VPN una leader indiscussa nel campo della privacy su Internet.

Non è tutto. PIA continua a ottenere risultati eccellenti nella maggior parte dei nostri test, inclusa la velocità. Pertanto, non è solo la nostra scelta numero 1 per la privacy in generale, ma anche la nostra VPN di riferimento per il download di file torrent anonimo e l’accesso sicuro al dark web.

PIA raccoglie solo il tuo indirizzo email, i dati di pagamento (che vengono immediatamente cancellati) e il tuo territorio o codice postale, al fine di fornire un servizio di qualità.

Riteniamo che questa quantità di dati raccolti sia giustificata, poiché senza di essi non saresti in grado di aprire un account o richiedere un rimborso. Per una privacy ancora maggiore, ti consigliamo di registrarti con un indirizzo email usa e getta e di utilizzare criptovalute per pagare in modo anonimo.

Server di PIA VPN negli USA nell'app Android

Server di PIA VPN no log negli Stati Uniti nell’app Android.

Politica no log comprovata più volte

Il primo caso in cui la politica no log di PIA è stata testata risale al 2016, quando il governo russo sequestrò i server dell’azienda, ma le autorità locali non riuscirono a trovare alcun dato utente.

Report sulla trasparenza di PIA sul suo sito web

Il report sulla trasparenza di PIA verifica che l’azienda non ha mai fornito log per un’ordinanza del tribunale, una citazione o un mandato.

Nel 2018, PIA è stata citata in giudizio dall’FBI nell’ambito di un procedimento giudiziario, ma ancora una volta non è stata in grado di fornire alcun log poiché non ne raccoglie.

Non c’era nemmeno traccia dell’iscrizione dell’imputato a un account PIA, poiché non erano presenti indirizzi email o informazioni di pagamento pertinenti.

PIA è stata inoltre sottoposta a due audit sulla politica no log da parte di Deloitte Romania, l’ultimo dei quali nel 2024.

Sebbene gli audit abbiano avuto esito positivo, non sono stati così approfonditi e completi come altri audit VPN che abbiamo visto.

Nonostante le verifiche piuttosto superficiali, ciò che conta in definitiva è che la VPN abbia dimostrato il suo status di no log durante le citazioni in giudizio e i sequestri di server ordinati dal tribunale. Questa è sempre la prova più convincente.

Un'ottima scelta per il download di file torrent anonimo

Per supportare la sua politica no log, l’azienda gestisce i propri server DNS privati, che gestiscono direttamente le richieste DNS e le mantengono private dal tuo ISP e da terze parti.

PIA è stata anche una delle prime aziende VPN a implementare server VPN solo RAM (senza disco), configurati per non scrivere mai dati su disco e riavviarsi frequentemente.

La cosa interessante che abbiamo notato è che la crittografia avanzata e le configurazioni incentrate sulla privacy della VPN non hanno rallentato la velocità di connessione.

È infatti notevole la velocità di PIA, soprattutto per scaricare rapidamente file torrent e file di uso quotidiano.

Esecuzione del test per il download di file torrent con PIA VPN

Esecuzione del test per il download di file torrent con PIA VPN

Se pensi di utilizzare una VPN per attività P2P o per migliorare la privacy della tua navigazione web, Private Internet Access non ti deluderà.

Offre numerose configurazioni avanzate

Tutte le app di PIA VPN offrono numerose impostazioni avanzate di privacy e sicurezza che puoi facilmente configurare e modificare in base alle tue preferenze.

Il video qui sotto mostra le opzioni disponibili nell’app desktop:

Modifica semplice delle impostazioni di privacy e sicurezza nell'app desktop PIA VPN.

Queste impostazioni avanzate includono un Kill Switch VPN affidabile, la possibilità di personalizzare la crittografia dei dati e persino server Multi Hop.

E la cosa fantastica è che questa forte attenzione alla privacy degli utenti non è andata a scapito delle prestazioni. Anzi, il contrario.

Ad esempio, la VPN rimane una delle più veloci del settore per molte attività online, tra cui la navigazione web, lo streaming e la condivisione di file.

La giurisdizione statunitense non è una vera preoccupazione

Uno svantaggio teorico per PIA è la sua giurisdizione statunitense. Gli Stati Uniti sono spesso considerati ostili alla privacy degli utenti, a causa della loro appartenenza all’alleanza per la condivisione dei dati dei Cinque Occhi e di una storia di estesa sorveglianza statale.

In pratica, questo non ha mai compromesso la capacità di PIA di rispettare il suo impegno no log.

I sequestri di server e le citazioni in giudizio non hanno mai comportato l’esposizione dei dati sulle attività degli utenti, il che testimonia l’efficacia della sua politica no log. Questo è ciò che conta davvero.

Alcuni hanno anche sollevato preoccupazioni in merito alla proprietà di PIA da parte di Kape Technologies, un’azienda precedentemente nota come Crossrider.

All’inizio degli anni 2010, Crossrider era coinvolta nell’inserimento di adware nei computer desktop, ma questa attività è cessata nel 2016 e, in seguito a cambiamenti nella dirigenza, l’azienda ha cambiato nome in Kape Technologies nel 2019.

Da allora, Kape ha dimostrato un forte impegno per la privacy dei clienti, che continua a essere supportato dalle eccezionali prestazioni di PIA ed ExpressVPN in tutti i nostri test sulla privacy e sulla sicurezza.

Ottieni PIA VPN

2. ExpressVPN: ottima per lo streaming anonimo

Applicazione ExpressVPN

ExpressVPN

Ottieni ExpressVPN

Valutazione complessiva come VPN no log: 9,0/10

Prova nel mondo reale
10/10
Informativa sulla privacy
7,0/10
Server senza disco
10/10
Audit della politica sui log
10/10
Giurisdizione
9,0/10

Per saperne di più, leggi la nostra metodologia di test delle VPN.

Stato no log dimostrato in un sequestro di server
13.360 server RAM in 109 Paesi
Funzionalità di streaming e sblocco leader del settore
Tecnologia IP rotante integrata per una maggiore privacy
App più intuitive per tutti i dispositivi, inclusi i router
Sede nel paradiso della privacy delle Isole Vergini Britanniche

Più costosa di PIA VPN
Meno impostazioni avanzate

Piani tariffari	11,01 €/mese 2,96 €/mese per 15 mesi 2,07 €/mese per 28 mesi
Durata della prova gratuita	7 giorni
Velocità	98Mbps (perdita del 2%)
Paesi	109

Server	13.360
Connessioni simultanee	10
Assistenza	Chat 24 ore su 24 e 7 giorni su 7
Compatibile con	Windows Mac iOS Android Linux Amazon Fire TV Android TV Apple TV Router Chrome

Se stai cercando una VPN più veloce e intuitiva, ExpressVPN è una scelta migliore di PIA.

Le sue velocità fulminee la rendono la scelta migliore per lo streaming anonimo, soprattutto con Kodi, in parte grazie alla sua eccellente app VPN per Fire Stick.

Sebbene ExpressVPN raccolga dati anonimi sull’utilizzo del server, queste informazioni non consentono l’identificazione personale. Questo è stato verificato da numerosi audit indipendenti e, cosa ancora più importante, da precedenti sequestri di server in cui non sono stati trovati dati utente.

Le app desktop e mobile di ExpressVPN fianco a fianco

Le app desktop e mobile di ExpressVPN fianco a fianco.

Stato no log verificato

Nel 2017, i server di ExpressVPN sono stati sequestrati dalle autorità turche nell’ambito delle indagini sulla morte dell’ambasciatore russo Andrei Karlov.

Nonostante l’accesso ai server, gli agenti non sono riusciti a trovare alcuna informazione personale degli utenti o attività su di essi, a dimostrazione delle affermazioni di lunga data della VPN di essere un servizio no log.

Questo è in netto contrasto con altre VPN, come PureVPN e HideMyAss, che hanno collaborato con le forze dell’ordine e hanno fornito informazioni personali che hanno persino portato all’arresto dei propri utenti!

ExpressVPN rafforza il suo impegno per la privacy eseguendo l’intera rete di oltre 13.360 server esclusivamente su RAM. Questi server vengono riavviati frequentemente e i loro dati vengono cancellati a ogni riavvio, rendendo impossibile l’archiviazione dei log degli utenti.

La società VPN ha sede anche nel paradiso della privacy delle Isole Vergini Britanniche (BVI), un territorio autonomo con leggi severe a tutela della privacy di individui e aziende e senza accordi di condivisione dei dati con altri paesi.

La VPN più intuitiva su tutti i dispositivi

Mentre PIA VPN è rivolta agli utenti VPN più avanzati che amano personalizzare le impostazioni, ExpressVPN è molto più intuitiva e adatta ai principianti.

Nella nostra esperienza, è la VPN più facile da usare grazie alle sue app intuitive che mantengono la stessa interfaccia utente ottimale su tutte le piattaforme.

PIA vs ExpressVPN App per macOS

ExpressVPN ha un’interfaccia utente più semplice rispetto a PIA.

Oltre al suo software per computer e dispositivi mobili di livello mondiale, ExpressVPN ha sviluppato app altrettanto accattivanti per Fire Stick, Apple TV e persino router.

Le app non sono personalizzabili come quelle di PIA, ma questo è in parte dovuto al fatto che ExpressVPN ha scelto un approccio plug-and-play.

Molte funzionalità di privacy e sicurezza funzionano effettivamente in background, senza bisogno di spuntare caselle per attivarle.

Queste funzionalità includono l’offuscamento del traffico se ti trovi in un paese con elevata censura, e ShuffleIP, che cambia automaticamente il tuo indirizzo IP a ogni nuova connessione a un sito web o a un’app.

E il Kill Switch della VPN, abilitato di default, è efficace quanto quello di PIA nel proteggere il tuo vero indirizzo IP. Esiste anche una versione avanzata che interrompe tutto il traffico di rete anziché solo la tua connessione Internet.

Impostazioni di ExpressVPN nell'app iOS

Impostazioni di ExpressVPN nell’app iOS.

Ottima per lo streaming anonimo

L’essere no log non è l’unico vantaggio di ExpressVPN: offre anche connessioni estremamente veloci in tutto il mondo, anche con server distanti.

L’elevato livello di privacy, unito alle elevate velocità, si è rivelato prezioso quando abbiamo utilizzato la VPN con Kodi. I contenuti si sono caricati rapidamente e la qualità dello streaming è stata persino migliore di quanto ci aspettassimo.

L’app VPN per Fire TV Stick è stata un piacere da usare, funzionando perfettamente con Kodi e altre app IPTV. Il suo design rispecchia quello delle app per computer e dispositivi mobili, il che rende il passaggio da una all’altra semplice e intuitivo.

App di ExpressVPN per Fire TV Stick

L’app impressionante di ExpressVPN per Fire TV Stick.

Ottieni ExpressVPN

3. Proton VPN: VPN no log 100% gratis

L'app gratuita di Proton VPN per iOS

Proton VPN

Ottieni Proton VPN

Valutazione complessiva come VPN no log: 7,0/10

Prova nel mondo reale
10/10
Informativa sulla privacy
7,0/10
Server senza disco
0,0/10
Audit della politica sui log
10/10
Giurisdizione
9,0/10

Per saperne di più, leggi la nostra metodologia di test delle VPN.

Versione gratuita privata quanto quella a pagamento
Praticamente no log e senza pubblicità di terze parti
Dati illimitati
Con sede in Svizzera (paradiso della privacy)
Non sono richiesti dettagli di pagamento
App open source e verificate

Non consente di scegliere la posizione del server
Server senza disco non disponibili
Blocca il traffico BitTorrent tramite la Deep Packet Inspection

Durata della prova gratuita	---
Velocità	99Mbps (perdita dell'1%)
Paesi	10
Server	2.000

Connessioni simultanee	1
Assistenza	Solo e-mail e risorse online
Compatibile con	Windows Mac iOS Android Linux Amazon Fire TV Android TV Apple TV Router Chrome

Per essere una VPN completamente gratuita, Proton VPN offre un livello di privacy eccezionale. Opera secondo una rigorosa politica no log e beneficia delle severe leggi sulla privacy dei dati vigenti nella sua sede svizzera.

La VPN è completamente gratuita, non richiede dettagli di pagamento e offre persino una larghezza di banda illimitata, una caratteristica estremamente rara tra le VPN gratuite affidabili.

Il grosso problema del servizio gratuito di Proton VPN è che non è possibile connettersi a posizioni server specifiche o utilizzarlo per scaricare file torrent e P2P.

Quindi, se tutto ciò di cui hai bisogno è una semplice VPN “imposta e dimentica” per nascondere gratuitamente il tuo indirizzo IP, Proton VPN funziona alla grande. Ma per servizi più impegnativi, come lo streaming o il download di file torrent, ti deluderà.

L'app gratuita di Proton VPN non ti consente di scegliere la posizione del server

L’app gratuita di Proton VPN non consente di scegliere la posizione del server su Android.

App open source che non registrano alcun dato

Il software gratuito di Proton VPN utilizza la stessa identica politica no log della versione a pagamento, verificata e confermata da un tribunale indipendente. Come dice il suo warrant canary:

“Una richiesta di dati da un paese straniero è stata approvata dal tribunale svizzero. Tuttavia, poiché non disponiamo di informazioni IP del cliente, non abbiamo potuto fornire le informazioni richieste e questo è stato spiegato al richiedente.”

Apprezziamo anche il modo in cui l’azienda ha incluso la sua versione gratuita nei suoi audit no log, a ulteriore prova del fatto che non registra alcun dato sulle attività.

L’azienda ha anche fatto un ulteriore passo avanti rendendo le sue app open source, che includono un Kill Switch, il blocco dei leak DNS e IPv6, un routing alternativo per aggirare Firewall rigidi e un blocco di annunci e tracker.

L'app gratuita di Proton VPN ha molte funzionalità di sicurezza

L’app gratuita di Proton VPN ha molte funzionalità di sicurezza.

Selezione del server e traffico P2P non disponibili

Fin qui tutto bene, vero? Beh, purtroppo ci sono due differenze significative tra la versione gratuita e quella a pagamento di Proton VPN.

Innanzitutto, l’app gratuita non consente di scegliere a quale server connettersi. Tutto ciò che puoi fare è connetterti al server gratuito più vicino disponibile.

Questo potrebbe andare bene se non ti interessa quale posizione IP ti verrà assegnata. Ma se hai bisogno di un indirizzo IP da un paese specifico, Proton VPN non è il servizio gratuito giusto per te.

Inoltre, l’azienda rileva e blocca il traffico BitTorrent sui suoi server gratuiti. L’azienda utilizza la libreria nDPI, o ispezione approfondita dei pacchetti, per ridurre la congestione del server.

Sebbene un audit del 2022 abbia concluso che questa pratica “non influisce sulla privacy degli utenti” poiché “il contenuto del pacchetto (ad esempio il nome di un torrent) non viene analizzato o registrato”, non apprezziamo molto questo tipo di blocco del traffico.

Ottieni Proton VPN

VPN popolari che non sono state inserite nella nostra lista

Esistono molte VPN affidabili che dichiarano di non essere no log, supportate anche da risultati di audit approfonditi e da ampie risorse online sulla privacy online.

Detto questo, sono pochissime le VPN con politiche no log che siano state effettivamente verificate da eventi reali, come sequestri di server da parte delle forze dell’ordine, richieste di dati ordinate dal tribunale o tentativi di hacking.

Leggendo l'informativa sulla privacy di Mullvad sul suo sito web

Abbiamo esaminato manualmente la politica sui log di ogni VPN e l’abbiamo valutata utilizzando il nostro programma.

Di seguito è riportata una selezione di VPN incentrate sulla privacy che hanno mancato di poco l’inclusione nella nostra lista di raccomandazioni molto rigorosa:

NordVPN

NordVPN è una VPN molto popolare e affidabile, che raccoglie pochissime informazioni e ha sede in una giurisdizione sicura (Panama).

Tuttavia, non è presente nella nostra lista perché registra il Timestamp di connessione per 15 minuti dopo la fine di una sessione, prima di eliminarlo definitivamente.

La sua dichiarazione di no log deve ancora essere dimostrata da un evento reale, come un caso giudiziario. Inoltre, è stata sottoposta a molti meno controlli rispetto a ExpressVPN.

In passato, NordVPN ha anche dichiarato che rispetterà le richieste di dati da parte delle forze dell’ordine.

Anche il servizio con IP dedicato desta qualche preoccupazione. Non ha ancora implementato un sistema di token rispettoso della privacy, a differenza di CyberGhost, e pertanto l’attività è collegata direttamente al tuo account NordVPN.

Surfshark

Surfshark è un’altra VPN incentrata sulla privacy che ha mancato di poco l’inclusione nella nostra guida.

Presenta un problema simile a NordVPN, in quanto memorizza temporaneamente il tuo ID utente, i dati di connessione e i server che hai utilizzato. Questi dati vengono cancellati automaticamente dopo 15 minuti dalla fine della sessione VPN, quindi non è un grosso problema, ma non è comunque la soluzione ideale.

Inoltre, quando avvii per la prima volta l’app VPN, devi ricordarti di attivare il Kill Switch nelle Impostazioni. Si tratta di un passaggio aggiuntivo non necessario che dovrebbe essere risolto attivando il Kill Switch come impostazione predefinita.

Mullvad

Un’altra menzione d’onore va a Mullvad. È una buona VPN con una vera politica di no log, verificata in un sequestro di server nel 2023.

Durante il raid, Mullvad non è stata in grado di fornire dati utente alle autorità svedesi, poiché non memorizza alcun log identificativo.

La VPN non è presente nella nostra lista perché il suo software nel complesso ci ha deluso in alcuni aspetti: i suoi server non sono i più veloci, coprono molti meno paesi di quanto ci aspettassimo e la sua compatibilità con i dispositivi è deludente.

Inoltre, non ha commissionato un audit di terze parti sulla sua politica sulla privacy né ha pubblicato alcun rapporto sulla trasparenza.

TorGuard

TorGuard è un’altra VPN no log valida e autentica. Analogamente alle nostre scelte migliori, la sua politica no log è stata comprovata in un caso giudiziario per violazione del copyright, in cui non è stato possibile produrre log identificabili.

Il servizio utilizza persino server senza disco che eliminano automaticamente tutti i dati quando vengono scollegati.

Purtroppo, TorGuard non ha implementato una serie di altre importanti iniziative sulla privacy, come report sulla trasparenza e audit delle politiche sui log.

La VPN in sé non è così facile da usare, soprattutto su desktop, e il suo parco server relativamente piccolo non può competere con fornitori come PIA ed ExpressVPN.

IVPN

Sulla carta, IVPN è un servizio fortemente orientato alla privacy e, allo stato attuale, non abbiamo motivo di dubitarne.

Purtroppo, la VPN non utilizza server senza disco e la sua politica di no log non è stata dimostrata in un caso reale, quindi non possiamo essere sicuri al 100% che le sue affermazioni siano veritiere.

IVPN ha anche una rete di server relativamente piccola che copre solo 40 Paesi e offre prestazioni notevolmente inferiori rispetto alle VPN con valutazione più elevata per l’accesso in streaming in tutto il mondo.

Inoltre, IVPN salva automaticamente le informazioni del dispositivo sui dispositivi mobili per i registri degli arresti anomali.

Tipi di log delle VPN

Esistono tre diversi tipi di log delle VPN:

Log di attività o di utilizzo: cronologia di navigazione, richieste DNS, URL visitati, provider di servizi Internet (ISP) e metadati di utilizzo. Questo è il peggior tipo di dati che una VPN può memorizzare, perché può essere facilmente utilizzato per tracciare l’attività online di un utente.
Log di connessione: larghezza di banda utilizzata, data e ora di connessione a un server, IP originale e indirizzo IP assegnato. Questi possono essere utilizzati insieme ai log delle attività per identificare completamente te e la tua cronologia di navigazione o attività online.
I log aggregati possono includere qualsiasi punto sopra indicato, purché i dati siano completamente anonimizzati. Ciò significa che le informazioni non possono essere ricondotte a un singolo utente. Ad esempio, l’utilizzo della larghezza di banda di un singolo server VPN (non di un singolo utente) e i dati sul carico del server sono i tipi di log aggregati più comuni. Questo perché una VPN vorrà mantenere questi numeri bassi per consentire velocità più elevate su ciascun server.

Consigliamo sempre di utilizzare VPN che non conservano alcun registro delle attività o delle connessioni o, come minimo, VPN che rendano anonimi e aggreghino questi dati per l’intera base di utenti.

Perché alcune VPN raccolgono i log?

Ci sono quattro motivi principali per cui una VPN raccoglie i log. La maggior parte di questi sono negativi, ma una VPN potrebbe anche avere una spiegazione ragionevole per la raccolta dei dati, ad esempio per l’emissione di rimborsi o l’assistenza clienti.

Informativa pubblicitaria e homepage di Turbo VPN su Android.

L’app Android di Turbo VPN condivide i tuoi dati con 199 terze parti, incluse le agenzie pubblicitarie.

1. Manutenzione del servizio

Una VPN potrebbe raccogliere dati aggregati anonimi o dati sul carico del server per prevenire l’abuso del prodotto e mantenere velocità elevate.

Una VPN potrebbe anche raccogliere informazioni per creare un account o riscuotere il pagamento di un abbonamento se non si utilizza un metodo di pagamento anonimo.

Infine, la maggior parte delle VPN raccoglie dati relativi alle informazioni sul dispositivo per limitare il numero di dispositivi per abbonamento. In questi casi, raccogliere dati in modo che non possano essere ricondotti a un singolo utente può essere accettabile.

2. Intervento del Governo

Nel 2013, un servizio di posta elettronica crittografato, Lavabit, ha interrotto il servizio per evitare di “essere complice di crimini contro il popolo americano”. Oltre a Lavabit, anche Silent Mail ha interrotto il servizio prima di poter ricevere mandati o citazioni dal governo degli Stati Uniti.

Nel 2018, il governo australiano ha approvato una legge anti-crittografia, consentendogli di effettuare silenziosamente una sorveglianza di massa sui propri cittadini. Inoltre, qualsiasi strumento le aziende dovessero sviluppare per consentire al governo l’accesso ai dati degli utenti potrebbe rivelarsi una miniera d’oro per hacker esperti.

Di recente, nel 2022, l’India ha tentato di emanare una nuova legge sulla privacy dei dati che obbligherebbe le VPN a registrare i dati degli utenti per un massimo di cinque anni. A seguito delle reazioni negative delle VPN, in cui ExpressVPN e Surfshark hanno rimosso i propri server indiani, la legge sulla privacy è stata rinviata a tempo indeterminato.

3. Vendita di dati agli inserzionisti

Alcune VPN gratuite raccolgono i dati degli utenti e li vendono agli inserzionisti invece di addebitare un canone di abbonamento. Questo è estremamente disonesto e immorale, soprattutto se la VPN dichiara di essere una VPN no log o un servizio che mette la privacy al primo posto.

Ecco perché è così importante utilizzare VPN gratuite che siano state verificate come sicure.

Tuttavia, va oltre la semplice raccolta dell’attività di navigazione e dell’indirizzo IP di un utente quando si connette a una VPN. Solo tre delle prime 20 VPN gratuite su iOS che abbiamo testato hanno rispettato la decisione dell’utente di impedire agli inserzionisti di tracciare le attività degli utenti al di fuori dell’app VPN.

4. Infrastruttura tecnica scadente

Una VPN con un’infrastruttura tecnica scadente è vulnerabile agli attacchi e può divulgare inconsapevolmente i dati.

Ad esempio, nel giugno 2021, le autorità ucraine hanno sequestrato due server OpenVPN di Windscribe nell’ambito di un’indagine in corso. È emerso che i server utilizzavano una configurazione obsoleta, con configurazione e chiave del server OpenVPN non crittografate.

Quali VPN conservano i log? Risultati completi dei test

Per contribuire a far luce su questo aspetto poco chiaro del settore VPN, abbiamo verificato le politiche sui log di oltre 50 delle VPN più diffuse sul mercato.

Risultati principali

La nostra ricerca ha rivelato che la maggior parte delle VPN registra qualche tipo di dato utente:

Il 39% registra i timestamp delle connessioni
Il 26% memorizza l’indirizzo IP originale
Il 10% registra i dati delle attività di navigazione
Il 6% registra l’indirizzo IP del server

La tabella seguente elenca tutte le 59 VPN che abbiamo analizzato e i tipi specifici di dati che registrano. Se stai cercando una VPN specifica, usa Ctrl+F per trovare il fornitore che stai cercando.

Definizioni

Aggregati: i dati aggregati sono stati raccolti in un gruppo e mostrano le tendenze in modo complessivo, mai su base individuale. Ad esempio, alcune VPN raccolgono dati aggregati sulla larghezza di banda del server per assicurarsi che i server non siano sovraccarichi.
Anonimizzati: i dati resi anonimi o anonimizzati vengono crittografati per garantire che terze parti non possano utilizzarli.
Vago: significa che una VPN non ha specificato nella sua Informativa sulla privacy se questo punto dati viene raccolto.

Come testiamo e valutiamo le VPN no log

Abbiamo identificato le VPN più affidabili che dichiarano di non essere no log e li abbiamo sottoposti a rigorosi test. Questo ci ha aiutato a verificare se seguono davvero una politica no log e se vale la pena abbonarsi.

La nostra definizione di no log include le VPN che memorizzano informazioni personali come indirizzo email, nome utente, password e qualsiasi informazione di pagamento fornita. Include anche le VPN che aggregano o rendono anonimi i dati, che non possono essere utilizzati per identificare un singolo utente.

Grafico a torta che mostra la ripartizione della nostra metodologia per le VPN no log

Nella tabella sottostante, puoi confrontare le prestazioni delle migliori VPN in ciascuna delle nostre categorie di test:

Ecco una spiegazione più dettagliata della nostra metodologia e del nostro processo di revisione:

1. Prova nel mondo reale (30%)

Test effettuato: esaminare la cronologia aziendale della VPN e registrare eventuali sequestri di server, attacchi informatici, leak di notizie o richieste di dati legali.
Perché è importante: è il modo più affidabile per verificare se una VPN rispetta la propria politica sui log e la sicurezza dei suoi server e app.
Risultato ottimale: esempi in cui la VPN non è stata in grado di fornire dati a terze parti a causa della sua politica no log.

2. Informativa sulla privacy (30%)

Test effettuato: analizzare le informative sulla privacy di ciascuna VPN per identificare quali punti dati vengono archiviati, per quanto tempo e se sono aggregati o resi anonimi.
Perché è importante: le informative sulla privacy rivelano se una VPN aderisce effettivamente alla sua politica no log o se raccoglie segretamente dati identificativi degli utenti.
Risultato ottimale: la VPN non memorizza alcun log di attività o connessione identificativo e protegge la privacy degli utenti.

3. Server senza disco (20%)

Test effettuato: analisi delle VPN per scoprire se dispongono di server VPN senza disco.
Perché è importante: i server senza disco non memorizzano i dati in modo persistente, il che significa che se vengono scollegati dalla fonte di alimentazione, tutti i dati sul server vengono eliminati definitivamente. Questo rende quasi impossibile per le forze dell’ordine sequestrare informazioni come possono fare con i server fisici.
Risultato ottimale: una rete completa di server VPN senza disco.

4. Audit della politica sui log (10%)

Test effettuato: analisi delle VPN per scoprire se sono stati condotti audit delle politiche sui log da terze parti come Cure53 o Deloitte e analizzarli a fondo.
Perché è importante: gli audit da parte di terze parti possono dimostrare se una VPN rispetta effettivamente la propria politica sui log.
Risultato ottimale: la VPN esegue audit annuali per dimostrare di non registrare attività o log di connessione nel tempo.

5. Giurisdizione (10%)

Test effettuato: abbiamo analizzato la giurisdizione di ciascuna VPN e le leggi sulla privacy dei dati di ogni area geografica.
Perché è importante: il luogo in cui una VPN è costituita influirà sul suo obbligo legale di registrare e archiviare i dati, o persino di condividerli con le autorità governative.
Risultato ottimale: una giurisdizione rispettosa della privacy come le Isole Vergini Britanniche o una politica no log rigorosa, verificata e verificata in modo indipendente in un caso reale.

FAQ

Come faccio a verificare la politica sui log di una VPN?

Quando si esamina la politica sui log di una VPN, è importante tenere presente questi tre aspetti:

Quali tipi di dati vengono archiviati dalla VPN?
I dati vengono archiviati in forma aggregata e anonima?
Per quanto tempo vengono archiviati questi dati?

È meglio evitare una VPN con un’informativa sulla privacy eccessivamente concisa o con termini ambigui che non affrontano questi tre aspetti.

Ad esempio, esamineremo il sito web di NordVPN e lo confronteremo con l’informativa sulla privacy. NordVPN si pubblicizza come una “VPN senza log” sul suo sito web.

Sito web di NordVPN

Il sito web di NordVPN dichiara di essere una VPN no log.

Tuttavia, leggendo l’informativa sulla privacy di NordVPN, abbiamo scoperto che memorizza alcuni dati sensibili, come la maggior parte delle VPN. È importante sottolineare che NordVPN salva il nome utente e un Timestamp dell’ultima sessione.

Questo sarebbe preoccupante se venisse archiviato per un lungo periodo di tempo. Tuttavia, l’informativa sulla privacy di NordVPN chiarisce che questi dati vengono prontamente eliminati entro 15 minuti dalla fine della sessione.

L'informativa sulla privacy di NordVPN afferma che memorizza il nome utente e l'orario di accesso per 15 minuti dopo la fine della sessione.

L’informativa sulla privacy di NordVPN classifica questi dati come necessari per fornire il servizio.

L’utente VPN medio non dovrebbe preoccuparsi, poiché la possibilità che questi dati vengano divulgati entro 15 minuti è estremamente bassa.

Tuttavia, mostra la sottile linea di demarcazione tra ciò che le VPN dichiarano di essere no log e ciò che effettivamente registrano.

In questo caso, NordVPN si definisce no log perché, sebbene raccolga alcuni dati, questi vengono eliminati al termine della sessione.

Gli audit sui log indipendenti sono importanti?

Il problema delle politiche delle VPN no log è che sono praticamente impossibili da dimostrare dall’esterno. Ecco perché alcune VPN assumono revisori esterni per analizzare a fondo le loro politiche no log e l’infrastruttura dei server.

In teoria, una terza parte che verifichi se un server conserva i log eviterà distorsioni e manipolazioni dei risultati degli audit.

Tuttavia, le VPN possono manipolare i risultati di un audit mostrando solo un server specifico che è stato ripulito, mentre gli altri sono pieni di dati memorizzati.

Non vi è inoltre alcuna garanzia che un server privo di informazioni sensibili durante il periodo di audit di due settimane non inizi a raccogliere dati al termine dell’audit.

Anche se una VPN esegue un audit di terze parti approfondito, che evidenzia importanti vulnerabilità da correggere, la VPN può rifiutarsi di renderlo pubblico se i risultati sono negativi.

In breve, un audit esterno dimostra il forte impegno di una VPN per la trasparenza e una politica sui log privata. Tuttavia, non garantisce che un’intera rete di server sia completamente priva di informazioni sensibili.

Cosa sono i server VPN senza disco?

Quando ci si connette a un server VPN fisico, tutti i dati trasmessi vengono memorizzati all’interno di dischi rigidi fisici finché non vengono cancellati manualmente.

Se i server vengono sequestrati dalle forze dell’ordine o hackerati, e i dati non sono stati cancellati, queste potrebbero avere accesso a tutti i dati conservati al loro interno.

Per prevenire questa vulnerabilità, alcune VPN utilizzano server senza disco che cancellano automaticamente i dati regolarmente o quando un server viene sequestrato.

La RAM (o Random Access Memory) è un tipo di memoria a breve termine che necessita di una fonte di energia elettrica costante per conservare le informazioni.

Se il server viene spento o riavviato, elimina istantaneamente tutte le informazioni memorizzate al suo interno.

Una rete senza disco è molto più privata di una rete di server con disco rigido.

Tuttavia, sono molto rare nelle VPN. Solo pochi eletti dispongono delle risorse per implementare questa infrastruttura server avanzata.

I servizi di chat live e gli elaboratori di pagamento raccolgono dati?

Le VPN potrebbero avvalersi di fornitori terzi di servizi di assistenza clienti (come Zendesk) e di società di elaborazione dei pagamenti (come Stripe o PayPal) che potrebbero raccogliere i tuoi dati.

In particolare, i servizi di live chat possono registrare il tuo indirizzo IP, indirizzo email e informazioni sul dispositivo durante una conversazione.

Le VPN affidabili affrontano questo aspetto nella loro informativa sulla privacy, ma non è sempre facile da trovare.

Anche una società di pagamento che gestisce i pagamenti degli abbonamenti online potrebbe avere accesso al tuo nome completo, indirizzo e altre informazioni di fatturazione.

Questo non è necessariamente negativo, poiché molti istituti finanziari che elaborano queste transazioni sono regolamentati dalle autorità finanziarie nazionali.

È inoltre necessario che queste società raccolgano queste informazioni nel caso in cui tu voglia richiedere un rimborso al termine del periodo di garanzia di rimborso.

Segui questi passaggi per rimanere anonimo con le terze parti che gestiscono le VPN:

Registrati con un nome falso e un indirizzo email usa e getta.
Utilizza un metodo di pagamento anonimo, come una carta regalo, una carta di credito virtuale, criptovalute o contanti.
Per qualsiasi domanda, contatta il servizio clienti solo tramite una chiave PGP o un indirizzo email usa e getta.