Che cos’è una VPN (Virtual Private Network)?

Più avanti in questo articolo, daremo un’occhiata approfondita a tutto ciò che devi sapere sulla tecnologia VPN e sulle VPN.

Ci sono diversi tipi di VPN a seconda del tipo di connessione richiesta dall’utente.

Le VPN personali sono pensate per i normali utenti di Internet che vogliono migliorare la propria privacy, sicurezza e libertà online. Per questo motivo, a volte vengono chiamate anche VPN Consumer.

Le VPN ad accesso remoto, le VPN mobili e le VPN site-to-site sono invece tutti tipi di VPN aziendali. Sono progettate per consentire ai dipendenti remoti di accedere in modo sicuro alle risorse interne.

Ecco una rapida panoramica di ogni tipo di VPN e di come si differenziano l’una dall’altra:

VPN personali

Una VPN personale fornisce ai singoli utenti un accesso criptato a un server VPN remoto di proprietà del fornitore VPN.

Permette agli utenti di creare una connessione sicura a server situati in diverse località, che possono poi utilizzare per proteggere la propria identità, camuffare la propria posizione geografica ed eludere la sorveglianza durante la navigazione in Internet.

Possono essere utilizzate sulla maggior parte dei dispositivi, tra cui smartphone iOS e Android, computer macOS e Windows e persino installate direttamente sul router Wi-Fi di casa.

Le VPN personali sono il tipo di VPN più comune e sono anche il tipo di VPN su cui ci concentriamo noi di Top10VPN.

VPN ad accesso remoto

Le VPN ad accesso remoto forniscono ai dipendenti un accesso crittografato alla rete interna dell’azienda mentre lavorano da remoto. Sono il tipo più comune di VPN aziendale.

A differenza delle VPN personali, le VPN per l’accesso remoto non sono pensate per gli utenti che vogliono accedere a servizi e applicazioni online.

Lo scopo è invece quello di consentire ai dipendenti di accedere alle risorse, ai file e alle applicazioni aziendali in modo sicuro, indipendentemente dalla loro posizione fisica, e di garantire che i dati aziendali trasmessi siano protetti da accessi o intercettazioni non autorizzati.

VPN per dispositivi mobili

Una VPN per dispositivi mobili è simile a una VPN per l’accesso remoto, in quanto collega in modo sicuro i dipendenti remoti alla rete aziendale.

Tuttavia, mentre le VPN per l’accesso remoto sono pensate per gli utenti che lavorano da una postazione fissa, le VPN mobili sono pensate per gli utenti che passano regolarmente da una rete cellulare a una Wi-Fi o la cui connessione può cadere di tanto in tanto.

Una VPN mobile è progettata per rimanere connessi nonostante queste interruzioni e instabilità. Sono quindi particolarmente utili per i lavoratori mobili, come i vigili del fuoco o gli agenti di polizia.

VPN site-to-site

Le VPN site-to-site sono utilizzate per espandere in modo sicuro una singola rete aziendale, includendo più sedi o uffici in luoghi fisici diversi.

Si differenziano dagli altri tipi di VPN aziendali perché sono progettate per collegare tra loro due o più reti, piuttosto che per collegare un singolo dipendente alla rete dell’ufficio.

In rete si trovano molte informazioni false o fuorvianti su ciò che una VPN può o non può fare, il che può rendere difficile decidere se è effettivamente necessario utilizzarne una o meno.

Una VPN personale ha due vantaggi principali:

• Nasconde il tuo indirizzo IP e la tua posizione geografica ai siti web, ai servizi e alle applicazioni che utilizzi. Senza queste informazioni, è molto più difficile collegare la tua attività online alla tua identità, il che rende più difficile tracciarti, profilarti o bloccarti.
• Nasconde la tua attività al tuo ISP o all’amministratore di rete. Crittografando i tuoi trasferimenti di dati è quasi impossibile per il tuo ISP, per l’operatore di telefonia mobile, per l’amministratore della rete Wi-Fi o per chi spia su una rete Wi-Fi pubblica vedere quali siti web stai visitando, i file che carichi o scarichi o i dati personali che inserisci nei siti HTTP.

Grazie a queste due funzioni di base, una VPN può essere utilizzata per una serie di scopi diversi legati al miglioramento della privacy, della sicurezza e della libertà online.

Ecco i motivi più diffusi per cui le persone utilizzano una VPN, tratti da un sondaggio condotto in collaborazione con GlobalWebIndex:

Ecco una tabella che riassume tutto ciò che puoi e non puoi fare con una VPN:

Cosa puoi fare con una VPN	Cosa non puoi fare con una VPN
Proteggerti dall’intercettazione del traffico e dagli attacchi Man-in-the-Middle quando utilizzi reti Wi-Fi pubbliche non protette.	Proteggerti da tutte le forme di attacco informatico, in particolare da quelle che ti spingono a scaricare malware o a rivelare informazioni personali.
Falsificare la tua posizione per sbloccare i blocchi geografici di film e serie TV, videogiochi o eventi sportivi che non sono disponibili nella tua regione geografica.	Nascondere la tua posizione fisica ai siti web e alle applicazioni che utilizzano il tracciamento della posizione Wi-Fi. La maggior parte delle VPN non è in grado di falsificare i dati di localizzazione GPS del tuo dispositivo.
Rendere più difficile a ISP, inserzionisti, scuole, datori di lavoro e agenzie governative il monitoraggio e la registrazione della tua attività di navigazione.	Una VPN non impedisce a un’entità determinata di tracciarti ad esempio tramite cookie, impronte digitali o profilazione del comportamento.
Impedire al tuo ISP di rallentare la tua connessione durante lo streaming, i giochi e il download di file torrent.	Guardare Netflix, HBO Max o qualsiasi altro servizio di streaming gratuitamente.
Accedere ai siti web e al materiale censurato dal governo o sblocca i siti web a scuola e al lavoro.	Nascondere la tua attività di navigazione ai datori di lavoro e agli amministratori del Wi-Fi scolastico che utilizzano software di monitoraggio dello schermo.
Aggirare i divieti di siti web basati sull’IP.	Impedire al tuo ISP di conoscere il tuo vero indirizzo IP e la tua posizione.
Evitare le discriminazioni di prezzo basate sulla posizione durante gli acquisti online.	Evitare le tattiche di discriminazione dei prezzi che si basano su cookie di tracciamento o altre forme di profilazione basate sul comportamento di navigazione.
Offrire ai dipendenti in remoto un accesso affidabile e sicuro ai file e alle risorse sensibili della rete interna dell’azienda.	Aggirare i divieti di accesso ai siti web basati su email o account.
	Nascondere al tuo ISP o all’operatore telefonico la quantità di dati che stai consumando. Una VPN aumenterà di fatto la quantità di dati che utilizzi.

Nel resto di questa sezione, tratteremo nel dettaglio ciò che è possibile fare con una VPN, cercando anche di mettere in evidenza le frequenti idee sbagliate relative a ciò che le VPN non possono fare.

In alternativa, puoi passare alla nostra sezione dedicata alla necessità di una VPN o approfondire gli aspetti tecnici del suo funzionamento.

1. Proteggere il tuo traffico web

Crittografando e proteggendo i tuoi trasferimenti di dati, una VPN ti protegge dai criminali che sfruttano gli hotspot Wi-Fi pubblici non protetti nelle caffetterie, negli aeroporti o negli hotel.

Puoi utilizzare una VPN per proteggerti da tutti questi attacchi informatici: 

• Intercettazione: Intercettando e leggendo il tuo traffico web, un aggressore può vedere tutte le informazioni che divulghi sui siti web HTTP non crittografati, compresi dettagli sensibili come informazioni sulle carte di credito, password e cartelle cliniche.
• Attacchi Man-in-the-middle: Intercettando e manipolando il tuo traffico web, gli aggressori possono dirottarti verso cloni di un particolare sito web per indurti a rivelare informazioni sensibili come le credenziali di accesso o i dati bancari. Questo fenomeno è noto come DNS Spoofing.Gli aggressori possono anche manipolare il tuo traffico web iniettando malware che tracciano o alterano la tua attività su internet, rubano le informazioni personali memorizzate sul dispositivo o addirittura ti bloccano completamente i tuoi file e account.
• Dirottamento della sessione: Gli aggressori possono intercettare il tuo traffico web per rubare il cookie di sessione associato alla tua connessione a un sito web HTTP. I cookie di sessione sono piccoli file di testo che autenticano la connessione di un utente a un sito web o a un servizio durante una sessione di login. Rubando questi cookie di sessione, un malintenzionato può continuare a utilizzare il tuo account anche dopo che ti sei disconnesso. Questo potrebbe consentirgli di effettuare bonifici bancari dal tuo account, inviare e ricevere messaggi a tuo nome o modificare le tue password.

La crittografia VPN assicura che anche se la tua connessione viene criptata, il tuo traffico sarà illeggibile, un malintenzionato non potrà rubare i tuoi cookie di sessione e non potrà vedere la destinazione della tua richiesta di traffico originale.

È importante sapere che una VPN non ti protegge completamente dagli attacchi informatici sulle reti Wi-Fi pubbliche. Anche se utilizzi una VPN, puoi essere violato.

Le ragioni sono due:

• Non tutti i protocolli VPN sono sicuri e non tutte le VPN supportano protocolli VPN sicuri. A seconda del tuo fornitore VPN, del protocollo che utilizza e del modo in cui hai configurato la tua connessione VPN, è sempre possibile per i criminali informatici violare la crittografia della tua VPN e rendere pubblico il tuo traffico web.
• Le VPN non offrono protezione contro tutte le forme di malware. Una VPN non farà nulla per evitare che tu possa rivelare informazioni riservate o scaricare spyware o virus sul tuo dispositivo a seguito di una truffa di phishing.

2. Sbloccare i contenuti con restrizioni geografiche

Quando ti connetti a un server VPN, i siti web e le applicazioni che utilizzi vedranno l’indirizzo IP del server VPN invece del tuo “vero” indirizzo IP.

Collegandoti a un server VPN in un paese o in un’area geografica diversa, puoi utilizzare una VPN per falsificare la tua posizione e sbloccare i siti web soggetti a restrizioni geografiche da qualsiasi parte del mondo.

Alcuni dei vantaggi dell’utilizzo di una VPN per sbloccare i contenuti con blocchi geografici sono:

• Accesso a film e serie TV aggiuntivi sulle piattaforme di streaming. A causa delle normative sulle licenze, molti siti web e servizi cambiano o limitano i contenuti visualizzati in base all’indirizzo IP e alla posizione fisica dell’utente.  Servizi di streaming come Netflix e Disney+, ad esempio, mostrano un catalogo di film e serie TV completamente diverso agli utenti di paesi diversi. Utilizzando una VPN, puoi “sbloccare” l’intera gamma di materiale in streaming disponibile su questi siti web.
• Sbloccare i contenuti con restrizioni geografiche. Altre piattaforme, come BBC iPlayer o Hulu, sono accessibili solo agli utenti di un determinato paese. Collegandoti a un server VPN di quel paese, potrai sbloccare questi servizi e visualizzare i loro contenuti riservati.

  NOTA: i siti web di notizie regionali possono anche bloccare l’accesso ai visitatori che non provengono dall’area locale, per evitare la congestione dei server. Puoi utilizzare una VPN per sbloccare questi siti esattamente nello stesso modo.

• Aggirare i blackout sportivi per trasmettere le partite locali. Le restrizioni di trasmissione a volte vietano lo streaming delle partite NBA e MLB nell’area locale. Puoi utilizzare una VPN per cambiare il tuo indirizzo IP e portarlo al di fuori della zona di oscuramento locale, ottenendo così nuovamente l’accesso a MLB.tv, NBA League Pass e altri servizi di streaming live bloccati.
  

  Abbiamo guardato le partite della NFL fuori mercato gratuitamente con Windscribe.

• Giocare a videogiochi con restrizioni geografiche o trovare lobby di gioco più semplici. Puoi utilizzare una VPN per accedere e giocare ai videogiochi bloccati nella tua località. Ad esempio, i giocatori in India possono utilizzare una VPN per giocare a PUBG Lite. Un altro vantaggio dell’uso di una VPN per giocare è che può aiutarti a evitare gli algoritmi di matchmaking basati sulle abilità (SBMM) in giochi come Call Of Duty. Questi algoritmi si applicano solo in luoghi con un numero di giocatori sufficientemente elevato. Utilizzando una VPN per cambiare la tua posizione in una con una base di giocatori più ridotta, puoi spesso eludere l’algoritmo SBMM e accedere a lobby di gioco più semplici.

  NOTA: su alcune piattaforme di e-commerce, come Steam, puoi anche utilizzare una VPN per accedere alle date di uscita anticipate di alcuni videogiochi e altri prodotti.

• Evitare la discriminazione dei prezzi durante gli acquisti. Le compagnie di autonoleggio, le compagnie aeree e altri siti di e-commerce spesso utilizzano il tuo indirizzo IP per gonfiare i prezzi che vedi in base alla tua posizione. L’utilizzo di una VPN ti permetterà di falsificare la tua posizione e quindi di “sbloccare” i prezzi più convenienti.

Quando si tratta di sbloccare i contenuti soggetti a restrizioni geografiche con una VPN, è importante notare che nessuna VPN funziona il 100% delle volte.

I siti web di streaming, videogiochi e shopping cercano sempre di individuare e bloccare le connessioni VPN e, inevitabilmente, a volte ci riescono. I fornitori di VPN a pagamento aggiornano sempre il loro pool di indirizzi IP per evitare questi blocchi, ma di tanto in tanto si verificano.

L’indirizzo IP non è l’unico modo in cui i siti web possono identificare la tua posizione. Aziende come Google, TikTok, Snapchat, Uber e Tinder utilizzano fonti di informazione alternative, come il GPS, il tracciamento della posizione Wi-Fi, l’HTML5 e i dati DNS, per avere una visione più completa della tua posizione geografica. La maggior parte delle VPN non nasconde la tua posizione a questi siti web.

3. Aggirare la censura e la sorveglianza

Utilizzando una VPN è molto più difficile per i siti web, gli inserzionisti, le grandi aziende tecnologiche, i governi, i datori di lavoro e gli amministratori Wi-Fi tracciare e sorvegliare la tua attività di navigazione.

Questo non solo ti aiuta a proteggere la tua privacy online, ma ti aiuta anche ad aggirare i blocchi dei siti web a scuola e al lavoro o a eludere la censura imposta dai governi.

Ecco un approfondimento su ciascuno di questi casi d’uso:

Evadere la censura e la sorveglianza di massa

I governi di decine di paesi utilizzano tecniche di tracciamento e profilazione per effettuare una sorveglianza di massa dei propri cittadini.

In alcuni casi, i governi di questi paesi uniscono i loro sforzi per formare alleanze di sorveglianza globale. La più forte di queste è nota come Alleanza dei Cinque Occhi.

Queste misure di sorveglianza sono spesso accompagnate da regimi di censura che utilizzano Firewall per bloccare l’accesso a particolari siti web, risorse e informazioni online.

Quasi tutti i paesi censurano in qualche misura l’accesso a Internet dei propri cittadini. Esempi di censura su internet possono essere:

• Vietare i siti web di gioco d’azzardo o pornografici nell’interesse della sicurezza pubblica.
• Censurare particolari post sui social media, pubblicazioni di notizie o piattaforme di blog per limitare l’accesso dei cittadini alle informazioni.
• Blocco degli strumenti di comunicazione e delle applicazioni di messaggistica, come WhatsApp, Viber e Skype, per impedire le proteste e mettere a tacere l’opposizione politica.
• Spegnere completamente internet per mantenere il controllo durante gli eventi più importanti.

L’utilizzo di una VPN può aiutarti a nasconderti dalle misure di sorveglianza governativa e le migliori VPN ti permetteranno persino di aggirare alcune forme di censura statale.

Lo fanno crittografando la vera destinazione delle tue richieste di traffico. Questo impedisce al tuo ISP di vedere i siti web che visiti e ti permette di non essere rilevato dal firewall, garantendoti così l’accesso a internet libero e gratuito.

Vale la pena notare che l’utilizzo di una VPN non ti protegge completamente dalla sorveglianza governativa. Le autorità hanno il potere di obbligare gli ISP, i proprietari dei siti web e delle applicazioni che utilizzi e talvolta anche gli stessi fornitori di VPN a registrare e condividere i log delle tue attività di navigazione sul web.

Se ispezionano la tua connessione, anche i funzionari governativi potranno vedere che stai utilizzando una VPN. Questo potrebbe metterti in guai seri se le VPN sono illegali nel tuo paese. L’unico modo per nascondere il fatto che stai usando una VPN è utilizzare la

Sbloccare i siti web a scuola e al lavoro

Scuole, università e luoghi di lavoro monitorano regolarmente l’attività web di studenti e dipendenti sulla rete locale. Possono anche implementare blocchi di contenuti e restrizioni di censura.

In genere, questi sono legati alla produttività. Ad esempio, le scuole tendono a bloccare i siti web di gioco e i servizi di messaggistica, mentre i datori di lavoro potrebbero bloccare i siti di social media e le piattaforme di streaming video come YouTube.

Puoi utilizzare una VPN per accedere a siti web e servizi bloccati a scuola e al lavoro. La crittografia della VPN nasconde la vera destinazione del tuo traffico web, permettendoti di aggirare il Firewall della rete.

Tieni presente che il tuo datore di lavoro o l’amministratore del Wi-Fi vedranno che il tuo traffico web è diretto a un server VPN, anche se non possono vedere dove va a finire.

Potrebbero anche monitorare ciò che fai online utilizzando software di monitoraggio dello schermo o keylogger preinstallati, cosa che una VPN non ti aiuterà a fare.

Evitare le reti pubblicitarie e i divieti basati sugli IP

Il tuo indirizzo IP e la tua posizione geografica non sono le uniche informazioni personali che vengono esposte ai siti web e alle applicazioni che utilizzi. Possono anche vedere i dettagli relativi a:

• Il tuo dispositivo, il suo sistema operativo e la sua configurazione.
• La tua attività di navigazione sul loro sito, compresi i file che scarichi o carichi.
• La frequenza con cui visiti il sito e gli orari specifici delle tue visite.

Quando tutte queste informazioni vengono combinate con il tuo indirizzo IP e con altri elementi come cookie e script di tracciamento, i siti web sono in grado di formare un quadro completo di chi sei e di cosa ti piace fare online. Questo è noto come profilazione.

Questi “profili” possono poi essere utilizzati per indirizzare all’utente pubblicità personalizzate, aumentare i prezzi dei prodotti per i quali ha mostrato interesse in precedenza o addirittura bandire completamente l’utente dal loro sito web.

Peggio ancora, queste informazioni possono essere vendute a broker di dati e reti pubblicitarie, che possono combinarle con i “profili” di altri siti web per costruire un’immagine ancora più olistica di te.

L’utilizzo di una VPN non nasconderà la tua attività su questi siti web, ma renderà molto più difficile per loro identificare la tua identità. La tua attività sarà associata all’indirizzo IP del server VPN, quindi sarà molto più difficile ricostruire la tua attività su una serie di siti e servizi diversi.

4. Impedisci il tracciamento e il rallentamento dell’ISP

Il tuo fornitore di servizi Internet (ISP) è l’azienda che ti fornisce l’accesso a internet.

Sia che tu ti connetta tramite il router Wi-Fi di casa o tramite la rete dati mobile del tuo telefono, tutti i dati che viaggiano da e verso il tuo dispositivo devono essere trasmessi attraverso l’infrastruttura di rete dell’ISP per permetterti di rimanere connesso a Internet.

In molti paesi, tra cui il Regno Unito, gli Stati Uniti, l’Australia e la maggior parte dell’Unione Europea, gli ISP sono obbligati per legge a registrare queste informazioni e a conservare i log delle attività degli utenti per un lungo periodo di tempo.

Questi log possono quindi essere:

• Condivisi con le forze dell’ordine
• Utilizzati per scopi commerciali
• Rubati dai criminali informatici

Il tuo ISP può anche utilizzare le sue capacità di tracciamento per ridurre attivamente la velocità della tua connessione durante i periodi di forte richiesta o se sei impegnato in attività ad alta larghezza di banda, come lo streaming, il download di file torrent o i videogiochi. Si tratta di una pratica nota come ISP Throttling (rallentamento dall’ISP).

L’utilizzo di una VPN può impedire il tracciamento da parte dell’ISP e limitare il rallentamento da parte di quest’ultimo. La crittografia della VPN trasforma tutti i tuoi dati di navigazione in una stringa illeggibile di lettere e numeri. Il tuo ISP non potrà vedere i siti web che stai visitando e quindi non potrà limitare la tua velocità in base alla tua attività.

Questa crittografia non impedirà al tuo ISP di conservare i log delle tue attività online, ma li renderà di fatto inutili per scopi pubblicitari, di sorveglianza e persino criminali.

Anche se questo non impedisce tutti i tipi di rallentamento dell’ISP, può impedire l’attivazione di alcune misure automatiche, offrendo così un’esperienza di gioco, streaming o download di file torrent più fluida.

L’utilizzo di una VPN non nasconde l’utilizzo complessivo dei dati al tuo ISP o all’operatore di telefonia mobile. Poiché i dati devono comunque passare attraverso la loro infrastruttura di rete, possono comunque vedere quanta larghezza di banda stai utilizzando, anche se non possono decifrare esattamente cosa stai facendo.

Anche il tuo ISP saprà che stai utilizzando una VPN, perché deve conoscere l’indirizzo IP del server VPN per potervi inviare il tuo traffico. Ciò significa che anche il governo, la polizia e chiunque altro condivida le informazioni con il tuo ISP sa che stai utilizzando una VPN.

Le VPN non sono prive di limiti e svantaggi. In effetti, la minaccia più grande per la maggior parte degli utenti di VPN deriva dalla convinzione che l’utilizzo di una VPN li renda invincibili online. Non è così.

Come abbiamo già visto, anche le migliori VPN non sono in grado di garantire un totale anonimato online, né una protezione completa da malware e attacchi informatici. Si tratta di idee sbagliate comuni che cullano gli utenti in un pericoloso falso senso di sicurezza.

Peggio ancora, alcune VPN sono in realtà più pericolosi da utilizzare rispetto alla navigazione senza VPN. Questo perché stai mettendo la tua privacy e la tua sicurezza nelle mani della tua VPN.

In questa sezione illustriamo alcuni dei principali limiti e pericoli dell’utilizzo di una VPN. Puoi leggere la nostra guida completa sugli svantaggi dell’uso di una VPN per un’analisi più approfondita, oppure andare avanti per scoprire come scegliere una VPN sicura.

Centralizzazione del rischio

Quando utilizzi una VPN, la società VPN è l’unica entità che può vedere chi sei e cosa stai facendo mentre navighi sul web.

In questo modo si ripone una straordinaria fiducia nella VPN. Gli stai affidando l’accesso a:

• Il tuo nome e i tuoi dati di contatto (ad esempio, l’indirizzo e-mail)
• I tuoi dati di pagamento
• Il tuo indirizzo IP e la tua posizione geografica
• La tua attività di navigazione, tra cui:
• quali siti web e app utilizzi,
• quando vi hai avuto accesso e per quanto tempo,
• qualsiasi file che scarichi o carichi,
• i contenuti specifici di qualsiasi traffico HTTP (ad esempio, password e messaggi).

Le VPN a pagamento ignorano completamente queste informazioni e le migliori VPN adottano addirittura misure esplicite, come i server senza disco, per impedirne l’accesso.

Tuttavia, ci sono VPN poco affidabili che monitorano e registrano le tue informazioni per venderle a reti pubblicitarie e criminali informatici.

Anche quando non vengono venduti attivamente, questi log ti espongono a un rischio maggiore di attacchi informatici e furti di identità.

La VPN stessa è la tua più grande vulnerabilità quando utilizzi una VPN.

Se la società VPN è gestita da qualcuno malintenzionato o incompetente, la tua identità, la tua attività di navigazione e le tue informazioni sensibili saranno più esposte di quanto lo sarebbero state se ti fossi collegato al web senza una VPN.

Profilazione delle aziende tecnologiche

Nascondendo il tuo indirizzo IP e camuffando la tua posizione, una VPN rende molto più difficile per i siti web e i servizi che utilizzi risalire alla tua attività. Ma non lo rende impossibile.

Le grandi aziende tecnologiche come Google, Meta e Amazon hanno una serie di tecniche che possono utilizzare per identificarti, molte delle quali non sono protette da una VPN.

Il più semplice di questi è il tuo account o profilo personale. Se sei collegato al tuo account Google o Facebook, è estremamente facile risalire alla tua attività e al tuo account. Non fa alcuna differenza che tu stia usando una VPN per nascondere il tuo indirizzo IP mentre navighi.

Anche se non sei registrato su un account, queste aziende hanno abbastanza denaro e risorse che, se utilizzi i loro prodotti con una certa regolarità, è probabile che possano identificarti con altri mezzi abbastanza facilmente.

L’utilizzo di una VPN è un ostacolo a questo tipo di profilazione, ma non può impedirlo del tutto.

Anche se utilizzassi una VPN su rete Tor, senza accedere ad alcun account, su un dispositivo senza GPS, è quasi impossibile rimanere completamente nascosti da queste aziende senza apportare enormi modifiche al tuo modo di navigare e ai servizi online che utilizzi.

Cookie e profilazione

Gli inserzionisti, gli ISP e i governi hanno ancora i mezzi per monitorare e profilare il tuo profilo, anche quando utilizzi una VPN.

Anche se queste entità non possono permettersi il lusso di tracciare l’attività del tuo account, hanno a disposizione una serie di altre tecniche e metodi. Queste includono:

• Cookie e script di tracciamento: Si tratta di piccoli file utilizzati da siti web e applicazioni per identificarti durante le sessioni di navigazione. Vengono memorizzati nel tuo browser e contengono informazioni come il tuo nome, la tua posizione e le tue preferenze di navigazione, consentendo ai siti web di riconoscerti senza utilizzare il tuo indirizzo IP.
• Fingerprinting del dispositivo e del browser: Ogni volta che ti connetti a un sito web o a un servizio online, riveli alcune informazioni sul tuo dispositivo, sul browser e sul sistema operativo. Queste informazioni possono includere il tipo di dispositivo che stai utilizzando, la risoluzione e la luminosità dello schermo, le impostazioni del browser ed eventuali estensioni. Nel complesso, questi dati formano un’impronta digitale distintiva che è unica per te.

L’utilizzo di una VPN non garantisce l’anonimato online. Le autorità, gli ISP, gli inserzionisti, le aziende tecnologiche, i siti web e persino i criminali informatici hanno ancora molti modi per identificarti, tracciarti e profilarti, anche con una VPN.

Malware e attacchi informatici

La crittografia VPN aiuta a evitare che soggetti malintenzionati possano vedere o manipolare il tuo traffico web.

Tuttavia, ci sono molti altri modi in cui il malware può infettare il tuo dispositivo e una VPN non può proteggerti da tutti.

In particolare, una VPN non può proteggerti dagli attacchi di social engineering che ti convincono a cliccare su un link o a scaricare un file contenente malware. Non ti impedirà nemmeno di rispondere a e-mail o SMS di phishing con informazioni sensibili.

Velocità di connessione

Quando utilizzi una VPN, il tuo traffico segue un percorso più lungo per raggiungere il sito web o l’applicazione desiderata.

Questo inevitabilmente aumenta il tempo necessario ai tuoi dati per raggiungere il punto di arrivo e quindi rallenta la velocità della tua connessione.

Secondo i nostri test, anche le VPN più veloci riducono la velocità di connessione tra il 4% e il 6%. Questa percentuale può aumentare ulteriormente se utilizzi una VPN mal configurata o se ti connetti a un server VPN altamente congestionato.

Per alcuni, questo sarà un compromesso accettabile per i benefici aggiuntivi derivanti dall’utilizzo di una VPN. Per altri, invece, l’aumento dei tempi di caricamento, il buffering dei video e la riduzione della qualità delle immagini potrebbero non valere la pena.

Rischi per la sicurezza (Log, leak, giurisdizione)

Le VPN non sono sicure di default. Come abbiamo già visto, una VPN è sicura solo se l’azienda che la gestisce è affidabile. Se l’azienda decide di conservare i log delle tue attività o è costretta a farlo per legge, la VPN è sostanzialmente inutile dal punto di vista della privacy e della sicurezza.

Per evitare questi rischi, devi scegliere una VPN con una politica no log verificata in modo indipendente. Vale anche la pena di verificare la giurisdizione dell’azienda VPN stessa. Questo ti dice molto sulla probabilità che il suo governo gli dia istruzioni per conservare i log delle tue attività.

Hai anche bisogno di una VPN gestita da un’azienda competente. Se la tua VPN utilizza protocolli di crittografia deboli o è mal configurata, è molto probabile che possa far trapelare il tuo vero indirizzo IP o che non riesca a proteggere il tuo traffico web.

Una VPN funziona stabilendo una connessione crittografata tra il tuo dispositivo e un server VPN remoto. Questa connessione sicura è nota come tunnel VPN.

Quando ti connetti, tutti i dati che lasciano il tuo dispositivo vengono instradati attraverso il tunnel VPN verso il server VPN. Il server VPN li inoltra al sito web che stai visitando, all’applicazione che stai utilizzando o alla rete aziendale a cui stai accedendo da remoto.

I dati provenienti dal sito web o dall’applicazione tornano al tuo dispositivo seguendo lo stesso percorso. Vengono prima inviati al server VPN, che poi li trasferisce attraverso il tunnel VPN al tuo dispositivo.

In questo processo ci sono cinque fasi principali:

1. Handshake e autenticazione

Il software VPN sul tuo dispositivo e il server VPN si autenticano a vicenda. Questa operazione è nota come Handshake VPN.

Durante l’Handshake, il client VPN avvia una connessione al server VPN, indicando l’intenzione di stabilire un tunnel sicuro. I due computer verificano quindi la propria identità utilizzando una password, un certificato digitale o un altro metodo di autenticazione.

Una volta completata l’autenticazione, la connessione viene utilizzata per condividere in modo sicuro una “chiave” di crittografia tra il client e il server. Questa chiave viene utilizzata per crittografare e decrittografare i dati alle due estremità del tunnel VPN per l’intera sessione di navigazione.

2. Crittografia

Una volta stabilita la connessione al server VPN, il client VPN sul tuo dispositivo utilizza la “chiave” concordata e un cifrario per crittografare tutte le tue attività su internet.>
In parole povere, questo significa che tutti i dati associati alle tue richieste di traffico web saranno convertiti in stringhe di lettere e numeri comprensibili solo a chi possiede la chiave di decodifica.

3. Incapsulamento

Il traffico crittografato viene poi avvolto da un ulteriore strato di traffico non crittografato, che contiene informazioni su come instradarlo verso il server VPN. Questo processo è noto come incapsulamento e viene eseguito da protocolli di Tunneling dedicati.

È come prendere una busta con dentro una lettera scritta e metterla in una seconda busta con un nuovo indirizzo. Il messaggio vero e proprio viene completamente nascosto al mondo esterno.

Il tuo client VPN trasmette quindi il traffico incapsulato al tuo ISP, che lo invia al server VPN. Grazie alla crittografia, l’ISP può vedere solo l’indirizzo IP del server VPN.

4. Decrittografia, Forwarding e ri-crittografia

Quando si raggiunge il server VPN, questo strato di incapsulamento viene rimosso e i dati originali vengono criptati utilizzando la chiave di crittografia.

Questo è come aprire lo strato esterno della lettera per rivelare il messaggio originale all’interno, dando così al server VPN l’accesso alla vera destinazione della tua richiesta di connessione.

Il server può quindi inoltrare la tua richiesta al sito web, al servizio o all’applicazione che desideri.Quando il server web ti rimanda le informazioni della richiesta, le invia al server VPN dove vengono nuovamente criptate e inviate attraverso il tunnel VPN fino a raggiungere il tuo dispositivo. Il software del client VPN sul tuo dispositivo decifra i dati in modo che possano apparire in modo leggibile sul tuo schermo.

5. Autenticazione Hash

Come ultima precauzione, la VPN utilizza anche algoritmi di Hash sicuri (SHA) per autenticare l’integrità dei dati trasmessi e delle connessioni client-server. Questi algoritmi garantiscono che nessuna informazione sia stata alterata durante il transito tra la sorgente e la destinazione.

Se il messaggio alternativo generato dal client è diverso da quello generato dal server, significa che il messaggio è stato manomesso e quindi i dati vengono rifiutati. Se invece sono uguali, il messaggio viene accettato.

Protocolli e Cifrari VPN

Questo processo può coinvolgere diversi protocolli e cifrari, a seconda della VPN che stai utilizzando e della sua configurazione.

Il protocollo VPN determina il modo in cui viene formato il tunnel VPN, mentre la crittografia viene utilizzata per crittografare i dati che passano attraverso il tunnel.

A seconda del protocollo utilizzato, una VPN può avere velocità, capacità e vulnerabilità diverse. La maggior parte dei servizi ti permette di scegliere il protocollo da utilizzare nelle impostazioni dell’applicazione.

La crittografia è l’algoritmo (cioè un insieme di regole) utilizzata per criptare e decriptare i dati.

I cifrari sono solitamente abbinati a una specifica lunghezza della chiave. In genere, più lunga è la lunghezza della chiave, più sicura è la crittografia. Per esempio, AES-256 è considerato più sicuro di AES-128. Se possibile, ti consigliamo di utilizzare una VPN con crittografia AES o ChaCha20.

Per saperne di più sui protocolli VPN e sui cifrari specifici utilizzati dalle VPN, leggi la nostra guida che spiega come funzionano le VPN e quali sono i protocolli VPN migliori.

In alternativa, puoi andare avanti per saperne di più sui limiti dell’utilizzo di una VPN o su come trovare una VPN sicura da utilizzare.

Una VPN a pagamento può costare da 1,84 € a 11,96 € al mese se sottoscrivi un contratto a lungo termine, e anche di più se sottoscrivi un abbonamento di un mese.

È probabile che rallenti la velocità della tua connessione e potrebbe attirare attenzioni indesiderate da parte della scuola, del datore di lavoro o del governo. A seconda del luogo in cui vivi, potrebbe persino metterti in difficoltà dal punto di vista legale. Vale quindi la pena chiedersi se hai davvero bisogno di una VPN.

In definitiva, ogni utente di internet deve decidere da solo se una VPN è un investimento utile in base al proprio budget, alla posizione geografica, alle abitudini di navigazione, ai dispositivi e altro ancora.

Ecco i nostri consigli generali su chi dovrebbe e chi non dovrebbe utilizzare una VPN:

Dovresti usare una VPN a casa?

Le VPN funzionano bene sia sulla rete Wi-Fi di casa che su quelle pubbliche e sulle reti di scuola, università o lavoro.

Tuttavia, a differenza di queste reti condivise, il rischio che il Wi-Fi di casa tua sia stato sostituito da un “falso hotspot” dannoso o che i criminali informatici stiano origliando la tua connessione è minimo.

È improbabile che la tua rete domestica ti blocchi l’accesso a determinati siti web e servizi. Inoltre, l’amministratore del Wi-Fi non dovrebbe monitorare e registrare le tue attività, come avviene nelle scuole o nei luoghi di lavoro.

L’utilizzo di una VPN a casa non è quindi sempre necessario. Per alcuni utenti, potrebbe semplicemente rallentare la velocità della connessione senza alcun beneficio evidente.

Devi usare una VPN sul tuo telefono?

Dato che molte informazioni private e sensibili vengono memorizzate e condivise sui nostri telefoni, è probabilmente più importante utilizzare una VPN sul telefono che su un computer portatile o desktop.

Inoltre, quando usiamo i nostri telefoni tendiamo a connetterci a un maggior numero di reti Wi-Fi pubbliche, il che aumenta il rischio di imbattersi in hotspot non protetti, deboli o addirittura falsi.

Quindi ti consigliamo di utilizzare una VPN sul tuo telefono se viaggi regolarmente e ti connetti a hotspot Wi-Fi pubblici in aeroporti, hotel e bar.

Vale anche la pena di notare che i gestori di telefonia cellulare, come Verizon Wireless, sono ISP a tutti gli effetti. In molti paesi, ciò significa che sono obbligati a tracciare e conservare i log delle tue attività di navigazione web e dell’utilizzo delle app mentre il tuo dispositivo è connesso ai dati cellulari (ad esempio, 3G, 4G, 5G). La crittografia della VPN rende questi log indecifrabili.

Ci sono due importanti inconvenienti di cui tenere conto quando si utilizza una VPN sul telefono:

1. La crittografia VPN implica che l’utilizzo di una VPN sul telefono aumenterà il consumo di dati. Se il tuo gestore di telefonia cellulare limita il consumo mensile di dati o se stai pagando per il roaming internazionale, potrebbe essere meglio non utilizzare affatto una VPN.
2. È meno probabile che i siti web e i servizi utilizzino la geolocalizzazione basata sull’IP per determinare la tua posizione quando ti colleghi da un dispositivo mobile. Potrebbero invece utilizzare il sistema di posizionamento globale (GPS) integrato nel dispositivo. Attualmente, le uniche VPN in grado di falsificare la tua posizione GPS sono Surfshark, IVPN e Windscribe.

Dovresti lasciare la tua VPN sempre attiva?

Se la tua preoccupazione principale è quella di nascondere le tue attività online, allora vale la pena lasciare la VPN sempre attiva. Sarai esposto ogni volta che non utilizzi una VPN.

Se ti interessa principalmente sbloccare le restrizioni geografiche, aggirare i divieti specifici basati sull’IP o ad accedere ad altri tipi di siti web bloccati, allora non hai bisogno di lasciare la tua VPN sempre attiva. 

In genere non c’è nulla di male a tenere accesa la VPN, ma spesso la velocità di connessione è più bassa, il consumo di banda è maggiore e c’è una maggiore possibilità che la tua connessione venga bloccata da siti web e servizi che non consentono l’uso della VPN.