VPN

Sicurezza VPN: le VPN sono davvero sicure?

Janis von Bleichert
Autore
Ultimo aggiornamento

Chiunque utilizzi Internet dovrebbe essere consapevole dei suoi rischi. Soprattutto quando sei connesso a una rete Wi-Fi pubblica, sei vulnerabile ad una serie di minacce, a meno che tu non disponga di una VPN. Questa crea un tunnel sicuro tra il tuo dispositivo e Internet, crittografando la tua connessione, nascondendo il tuo indirizzo IP e le tue attività. Ma quanto sono sicure le VPN?

Coloro che hanno familiarità con le minacce digitali sanno che anche i migliori strumenti non sono in grado di offrire una protezione al 100%. Di conseguenza, le affermazioni generali su quanto sia sicura una particolare VPN dovrebbero essere prese con le pinze, poiché gli esperti preferiscono parlare di sicurezza in termini di gradi.

In questa guida ti spiegheremo quali vantaggi offrono le VPN in fatto di sicurezza, le loro vulnerabilità e come puoi valutare con precisione quanto è sicuro un provider VPN.

Garanzia di sicurezza del provider VPN

Determinare la sicurezza di una VPN dipende in gran parte da ciò per cui intendi utilizzarla. Ti diciamo subito che le VPN non sono programmi antivirus e non possono fare nulla per impedirti di scaricare file pericolosi o di cadere vittima di tentativi di phishing. Lo stesso vale per Trojan, virus e altri malware, contro i quali le VPN non offrono alcuna difesa.

Questo perché la sicurezza fornita da una VPN è di natura diversa e ha più a che fare con la protezione della tua privacy digitale mentre sei online. In quanto tali, le VPN offrono:

Uno scudo da occhi indiscreti sul WiFi pubblico
Le reti Wi-Fi pubbliche offrono sono particolarmente appetibili per tutti i tipi di spionaggio digitale. Per coloro che hanno intenzioni dannose, tutto ciò che serve è connettersi alla stessa rete e, con uno sforzo minimo, saranno in grado di seguire le tue attività. Le VPN lo rendono particolarmente difficile.

Protezione del tuo anonimato, sia a casa che in giro
Sebbene sia facile seguire le attività di qualcuno quando è connesso al Wi-Fi pubblico, i pericoli si nascondono anche su reti Internet domestiche presumibilmente più sicure. Qui dovrai fare i conti sia con i criminali informatici, sia con le aziende e i fornitori di servizi Internet (ISP), che cercano di guadagnare qualcosa dai tuoi dati. L'utilizzo di una VPN interrompe questo canale di sorveglianza.

Un travestimento digitale per giornalisti e dissidenti
Giornalisti e dissidenti non devono preoccuparsi solo dei criminali informatici e degli ISP senza scrupoli, ma spesso dei loro stessi governi. Soprattutto nei paesi autoritari, coloro che hanno opinioni opposte sono a rischio di procedimenti legali, se non di peggio. Per questo motivo, le VPN possono essere una vera salvezza, consentendo a dissidenti o informatori di comunicare tra loro, con i media o con il mondo esterno.

Protezione legale
Sfortunatamente, molti usano le VPN non tanto per obiettivi nobili, ma per impegnarsi in attività illegali. Dai download di musica, programmi e film protetti da copyright, all'acquisto di narcotici, armi o, peggio ancora, la triste realtà è che le VPN consentono ai criminali di nascondere la propria identità alle autorità. Tuttavia, l'attività illegale rimane tale, anche se condotta tramite VPN.

Se intendi utilizzare o usi già una VPN per migliorare la tua sicurezza digitale in una o più di queste aree, sei più al sicuro con essa che senza. Come accennato in precedenza, tuttavia, non esiste una sicurezza totale e ogni servizio VPN presenta i propri rischi.

Rischi delle VPN: i limiti della sicurezza

Le vulnerabilità di sicurezza derivanti dall'uso dei servizi VPN possono essere raggruppate in categorie diverse: alcune sono di natura tecnica, mentre altre dipendono dal comportamento dell'utente e altre ancora sono legate alla scelta del fornitore.

1.

Vulnerabilità tecniche

Anche il miglior provider VPN non può garantire il tuo anonimato digitale 24 ore su 24. A volte possono emergere perdite DNS, IPv6 o WebRTC. Queste annullano temporaneamente la protezione offerta dal tuo tunnel VPN, compromettendo la tua privacy e anonimato.

Durante i test di Phantom VPN di Avira, abbiamo identificato una perdita DNS.

Anche se una VPN non ha perdite, non è comunque in grado di garantire la sicurezza totale. I criminali informatici sono altamente creativi e trovano sempre nuovi modi per depredare le vittime. Le VPN sono relativamente impotenti contro la maggior parte dei localizzatori web e fanno ben poco per proteggere gli utenti dal browser fingerprinting.

2.

Comportamento sconsiderato dell'utente

Contrariamente alle credenze comuni, i tunnel VPN non significano che puoi fare quello che vuoi online una volta connesso. Coloro che non sono a conoscenza del grado di protezione offerto dalle VPN, è probabile che si disegnino dei bersagli sulla schiena più grandi rispetto a quando non le usano. La prima regola generale è che dovresti continuare ad aderire agli stessi protocolli e misure di sicurezza di quando non utilizzi una VPN: non scaricare/aprire allegati di posta elettronica, non fare clic su collegamenti sospetti e non rispondere ai messaggi di estranei.

Anche con una VPN, la tua privacy e l'anonimato possono comunque essere compromessi. Se accedi a Google o Amazon mentre sei su una connessione VPN, il tuo comportamento sarà facilmente tracciabile.

3.

Fornitori dubbi

Esistono innumerevoli provider VPN, ma non tutti aderiscono agli stessi standard di sicurezza. I servizi loschi o dubbi sono particolarmente pericolosi poiché, utilizzandoli, stai fornendo l'accesso a molte informazioni sensibili e personali. Questo perché un provider VPN funge da canale tra te (e i tuoi dati) e Internet.

Di conseguenza, la tua privacy dipende in larga misura dalla serietà con cui il tuo provider VPN si approccia alla sicurezza. Possono sorgere rischi a causa di incompetenza, vulnerabilità tecniche di sicurezza o persino di comportamenti dannosi, poiché alcuni fornitori VPN possono effettivamente essere delle facciate per gruppi criminali che abusano dei dati.

Di seguito, forniremo informazioni dettagliate sulle cose specifiche da cercare in un servizio VPN, per essere certo di ottenere il massimo livello di sicurezza.

Cosa rende sicura una VPN?

Ogni servizio VPN è unico. Potrebbero esistere differenze in termini di funzionalità, utilizzo, supporto o persino standard di sicurezza. Consigliamo di prestare molta attenzione ai seguenti aspetti, che valutiamo anche nelle nostre recensioni:

Crittografia e standard tecnici all'avanguardia
Ci sono alcuni prerequisiti tecnici che ogni VPN degna di questo nome dovrebbe soddisfare, vale a dire la crittografia secondo gli standard più elevati e l'utilizzo di protocolli VPN aggiornati.

Garanzia zero registri
Quasi tutti i servizi VPN promettono di non salvare o archiviare registri che potrebbero fornire informazioni dettagliate sull'identità dell'utente. Tuttavia, non devi prendere in parola i fornitori, ma dai sempre un'occhiata ai loro termini e condizioni e alle politiche sulla privacy. Così potrai vedere quali dati conservano effettivamente in archivio.

Controlli regolari
Per quanto riguarda i termini e condizioni, dovrai accontentarti di ciò che viene messo su carta, poiché anche in questo caso le pratiche effettive di un fornitore possono variare. In una certa misura, dovresti presumere che il tuo provider non stia dicendo tutta la verità. Un modo per ottenere maggiori informazioni su quanto sia trasparente la tua VPN è quello di consultare i suoi più recenti controlli di sicurezza di terze parti. Sempre più VPN hanno iniziato a sottoporsi a questi servizi e puoi stare certo che è generalmente meno probabile che tali servizi siano coinvolti in pratiche losche.

Nessuna perdita
Di tanto in tanto le fughe di dati possono colpire anche le VPN più affidabili e popolari. Quando queste si verificano frequentemente, è probabile che il provider non prenda sul serio la sicurezza come dovrebbe. Per saperne di più sul tuo servizio preferito, puoi utilizzare i nostri strumenti di perdite DNS, IPv6 o WebRTC. Abbiamo eseguito ogni test per ogni fornitore del nostro elenco e abbiamo indicato nella recensione individuale come è stato eseguito il servizio.

Kill switch
Un kill switch è una delle funzionalità di sicurezza più importanti di una VPN. Interrompe il tuo collegamento a Internet non appena viene identificato un disturbo nella tua connessione VPN. Ciò ti impedisce di navigare inconsapevolmente senza la protezione del tuo tunnel VPN.

Società madre affidabile
Non tutte le aziende hanno una buona reputazione. Quando si tratta di VPN, consigliamo di prestare molta attenzione all'azienda, all'organizzazione o alla persona giuridica che possiede il provider. Una rapida ricerca in Internet di solito può dirti tutto ciò che devi sapere su chi o cosa hai effettivamente di fronte. Diffida delle aziende che sono state sorprese a intraprendere pratiche losche, vendere dati degli utenti, fornire informazioni alle autorità o diffondere malware.

Questi sono solo alcuni degli aspetti di sicurezza più importanti da tenere a mente quando si sceglie una VPN. Ora, probabilmente, ti starai chiedendo se qualcuno dei servizi che abbiamo esaminato ha soddisfatto tutti questi criteri.

Quali VPN sono sicure?

Quindi, quali servizi VPN sono sicuri e quali no? Per tutti i motivi che abbiamo elencato sopra, non è possibile etichettare nessun singolo servizio come sicuro o meno, poiché possono sorgere problemi anche tra i migliori. Con migliaia di server in tutto il mondo, potenziali problemi possono verificarsi ovunque e in qualsiasi momento.

Nonostante ciò, ci sono alcune VPN a cui affideremmo i nostri dati più tranquillamente rispetto ad altre. Di seguito ti presentiamo le migliori, che soddisfano la maggior parte dei requisiti di sicurezza che abbiamo menzionato nella sezione precedente. Per essere il più obiettivi possibile, evidenzieremo anche le loro carenze di sicurezza:

1.

NordVPN

Vincitore 2022
NordVPN Test
NordVPN
(654.157)
Oltre 5400 server, 60 paesi
No log
Piano da 2 anni economico
Fino a 6 dispositivi
Prestazioni eccellenti
NordVPN combina velocità, facilità d'uso e funzionalità in un pacchetto complessivo molto coerente e conveniente.
Dati
illimitato
Dispositivi
6
Protocolli
5
Contratto
1 - 24 mesi
NordVPN 2 anni
3,49 €
prezzo mensile
Visita Sito Web »
Risultato
4,7 / 5
molto buono

Il primo posto della nostra classifica è andato a NordVPN, grazie alla presenza di quello che consideriamo il miglior pacchetto VPN sul mercato. Siamo rimasti colpiti non solo dalla sua app intuitiva e dalle numerose funzionalità, ma anche dalla sua eccellente velocità (anche questa ha conquistato il primo posto nella nostra classifica).

In termini di sicurezza, non c'è molto di cui lamentarsi: NordVPN possiede tutte le caratteristiche tecniche necessarie per garantire che tu e i tuoi dati siate al sicuro, promette di non tenere registri del traffico e si sottopone regolarmente a controlli indipendenti. Non siamo riusciti a identificare alcuna perdita durante i test.

La compagnia, però, non è perfetta. Nel 2018 uno dei suoi server in Finlandia è stato preso di mira dagli hacker. Anche se, di per sé, questo non sarebbe un grosso problema, NordVPN ha pubblicizzato l'incidente solo dopo che era trascorso un periodo di tempo significativo. Ad ogni modo, giudichiamo alta la sicurezza di NordVPN.

Risultato
4,7 / 5
04/2021
molto buono
Visita Sito Web
Performance
5,0 / 5
Supporto Clienti
4,7 / 5
Funzionalità e Caratteristiche
4,7 / 5
Sicurezza e Privacy
4,7 / 5
Rete di Server
4,3 / 5
2.

Surfshark

Surfshark VPN Test
Surfshark VPN
(82.372)
Più di 3200 server in 65 paesi
Numero illimitato di dispositivi
Molte app (Linux, FireTV, ...)
Non salva alcun log
Molto economico
Surfshark è uno dei provider più economici sul mercato, ma oltre al prezzo convince anche per la solida protezione, le numerose funzionalità e l'ottimo supporto con chat dal vivo 24/7.
Dati
illimitato
Dispositivi
illimitato
Protocolli
3
Contratto
1 - 24 mesi
Surfshark 24 mesi
2,49 €
prezzo mensile
Visita Sito Web »
Risultato
4,4 / 5
buono

Surfshark non è solo una delle VPN più veloci e convenienti sul mercato, ma anche una delle più sicure. L'informativa sulla privacy del servizio è ben strutturata, si sottopone regolarmente a controlli di sicurezza indipendenti e non abbiamo rilevato eventuali perdite durante la nostra valutazione. A completare le cose, non siamo a conoscenza di alcuno scandalo o problema nella storia dell'azienda.

Risultato
4,4 / 5
04/2021
buono
Visita Sito Web
Performance
5,0 / 5
Funzionalità e Caratteristiche
4,7 / 5
Supporto Clienti
4,3 / 5
Rete di Server
4,0 / 5
Sicurezza e Privacy
4,0 / 5
3.

ProtonVPN

ProtonVPN Test
ProtonVPN
(68.347)
Forte attenzione alla sicurezza
Più di 1200 server in 55 paesi
Sede centrale in Svizzera
Prestazioni solide
Open Source e audit esterni
Dati
illimitato
Dispositivi
1 - 10
Protocolli
3
Contratto
0 - 12 mesi
ProtonVPN Free
0,00 €
prezzo mensile
Visita Sito Web »
Risultato
4,3 / 5
buono

ProtonVPN porta la trasparenza ad un altro livello, anche rispetto ai suoi concorrenti che già possiedono elevati standard di sicurezza. L'app del provider è completamente open source, il che significa che il suo codice sorgente è accessibile a chiunque (e può di conseguenza essere verificato). Inoltre, il provider svizzero offre anche alcune funzionalità di sicurezza aggiuntive, come "Secure Core", che instrada le connessioni attraverso un server sicuro aggiuntivo, nel caso in cui il tuo server VPN principale dovesse riscontrare qualsiasi tipo di problema.

Tuttavia, gli utenti attenti alla sicurezza potrebbero avere alcuni problemi con Proton. La società, che gestisce un programma di posta elettronica sicuro (ProtonMail), è stata oggetto di titoli negativi sui giornali nel 2021. Hanno collaborato con le autorità francesi, raccogliendo e consegnando le informazioni IP di un attivista climatico francese a un tribunale, portando infine al suo arresto. Il caso è degno di nota poiché Proton ha sede in Svizzera, mentre ad indagare erano le forze dell'ordine francesi. Ciò significa che la polizia francese ha dovuto presentare una richiesta con l'aiuto dell'Europol, che i tribunali svizzeri hanno concesso, obbligando legalmente ProtonMail a collaborare. Per gli utenti VPN, questo potrebbe essere un problema, dal momento che i tribunali svizzeri sembrano disposti a citare in giudizio Proton per ottenere informazioni riservate.

Risultato
4,3 / 5
04/2021
buono
Visita Sito Web
Funzionalità e Caratteristiche
5,0 / 5
Sicurezza e Privacy
5,0 / 5
Performance
4,3 / 5
Supporto Clienti
3,7 / 5
Rete di Server
3,7 / 5
4.

ExpressVPN

ExpressVPN Test
ExpressVPN
(505.187)
Più di 3000 Server
160 città in 94 paesi
Prestazioni eccellenti
Non salva alcun log
Garanzia di rimborso di 30 giorni
ExpressVPN convince grazie a prestazioni elevate, un'enorme rete di server e app dal design eccellente, ma tutta questa qualità ha anche un prezzo elevato.
Dati
illimitato
Dispositivi
3
Protocolli
7
Contratto
1 - 12 mesi
ExpressVPN 12 mesi
8,17 €
prezzo mensile
Visita Sito Web »
Risultato
4,7 / 5
molto buono

ExpressVPN è di certo una delle VPN più costose sul mercato, ma è anche una delle più intuitive e performanti, vantando un'enorme rete di server a cui potersi connettere. Anche i suoi standard di sicurezza sono elevati e supportati da regolari controlli di sicurezza indipendenti.

Dal momento che è stata acquistata da Kape Technologies nel 2021, e questa società ha una cattiva reputazione per essere stata in precedenza un diffusore di malware, abbiamo alcuni dubbi sul servizio. Per persone come Edward Snowden, i legami con Kape Technologies sono una ragione sufficiente per evitare di usarla:

Edward Snowden ha consigliato senza mezzi termini ai suoi follower su Twitter di non utilizzare ExpressVPN.

Nonostante l'acquisto da parte di Kape, ExpressVPN continua a operare in modo indipendente, senza che nulla sia cambiato per quanto riguarda i suoi standard di sicurezza. Tuttavia, la stiamo tenendo d'occhio e consigliamo a chiunque stia considerando di utilizzarla di fare lo stesso.

Risultato
4,7 / 5
04/2021
molto buono
Visita Sito Web
Performance
5,0 / 5
Supporto Clienti
4,7 / 5
Rete di Server
4,7 / 5
Sicurezza e Privacy
4,7 / 5
Funzionalità e Caratteristiche
4,3 / 5

I servizi sopra elencati offrono tutti standard di sicurezza relativamente elevati e si sono comportati bene nella nostra valutazione completa su Digitale.co. Tuttavia, come abbiamo tentato di dimostrare, anche il provider VPN più sicuro non è privo di rischi. Per questo motivo, ti consigliamo vivamente di studiare bene qualsiasi VPN con cui stai pensando di attivare un abbonamento. Il più delle volte, sei più al sicuro online con una VPN che senza.

Conclusioni

La sicurezza o meno di una determinata VPN dipende in gran parte da come la intendi, per cosa vuoi utilizzare il servizio e quale provider hai scelto. Anche se non ti proteggerà da malware o phishing, puoi star certo che la tua privacy digitale e l'anonimato sono al sicuro. Soprattutto se utilizzi il Wi-Fi pubblico, le VPN sono fondamentali, anche se non possono garantire sempre il 100% di sicurezza.

Quanto bene una VPN può scongiurare le minacce alla tua privacy dipende dal provider che scegli. Idealmente, questi non dovrebbero raccogliere registri o subire perdite di dati, ed offrire inoltre funzionalità necessarie come il kill switch. Particolarmente importante è che la tua VPN si sottoponga regolarmente a controlli di sicurezza indipendenti.

In sintesi, con un provider VPN affidabile potrai goderti una navigazione più sicura, ma anche in questo caso possono sorgere problemi. Per questo motivo non dovresti fare affidamento esclusivamente sulla tua connessione VPN per tutto. Nel nostro confronto VPN puoi trovare recensioni complete di 22 VPN, comprese valutazioni esaurienti sulla loro sicurezza.

Domande frequenti

In che modo le VPN rendono internet più sicuro?
La VPN è una sorta di tunnel tra il tuo dispositivo e Internet. Nasconde il tuo indirizzo IP e la tua posizione impedendo ad altri di spiare le tue attività. Quando la usi per connetterti ad una rete Wi-Fi pubblica, gli altri utenti della rete non possono vedere o seguire ciò che stai facendo.

Quanto è sicura la mia connessione VPN?
La sicurezza di una connessione VPN dipende dal suo operatore. Affinché un provider VPN sia il più sicuro possibile, deve soddisfare determinati prerequisiti tecnici, come standard di crittografia elevati e all'avanguardia per le connessioni. Oltre a ciò, non dovrebbe salvare o archiviare dati che potrebbero essere utilizzati per identificare gli utenti e, in un mondo perfetto, si sottoporrà regolarmente a controlli di sicurezza indipendenti. Anche rispettando tutti questi requisiti, la sicurezza al 100% non è possibile, ma è più sicuro navigare con una VPN che senza.

Una VPN può essere hackerata?
Sì, le VPN possono anche cadere preda degli hacker, come è successo numerose volte in passato. Ad ogni modo, la probabilità che una connessione VPN fortemente crittografata venga violata è relativamente bassa.

Autore: Janis von Bleichert
Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.
Altre lingue:
Deutsch English Français