Sicurezza VPN: le VPN sono davvero sicure?

Chiunque utilizzi Internet dovrebbe essere consapevole dei suoi rischi. Soprattutto quando sei connesso a una rete Wi-Fi pubblica, sei vulnerabile ad una serie di minacce, a meno che tu non disponga di una VPN. Questa crea un tunnel sicuro tra il tuo dispositivo e Internet, crittografando la tua connessione, nascondendo il tuo indirizzo IP e le tue attività. Ma quanto sono sicure le VPN?

Coloro che hanno familiarità con le minacce digitali sanno che anche i migliori strumenti non sono in grado di offrire una protezione al 100%. Di conseguenza, le affermazioni generali su quanto sia sicura una particolare VPN dovrebbero essere prese con le pinze, poiché gli esperti preferiscono parlare di sicurezza in termini di gradi.

In questa guida ti spiegheremo quali vantaggi offrono le VPN in fatto di sicurezza, le loro vulnerabilità e come puoi valutare con precisione quanto è sicuro un provider VPN.

Determinare la sicurezza di una VPN dipende in gran parte da ciò per cui intendi utilizzarla. Ti diciamo subito che le VPN non sono programmi antivirus e non possono fare nulla per impedirti di scaricare file pericolosi o di cadere vittima di tentativi di phishing. Lo stesso vale per Trojan, virus e altri malware, contro i quali le VPN non offrono alcuna difesa.

Questo perché la sicurezza fornita da una VPN è di natura diversa e ha più a che fare con la protezione della tua privacy digitale mentre sei online. In quanto tali, le VPN offrono:

Se intendi utilizzare o usi già una VPN per migliorare la tua sicurezza digitale in una o più di queste aree, sei più al sicuro con essa che senza. Come accennato in precedenza, tuttavia, non esiste una sicurezza totale e ogni servizio VPN presenta i propri rischi.

Le vulnerabilità di sicurezza derivanti dall'uso dei servizi VPN possono essere raggruppate in categorie diverse: alcune sono di natura tecnica, mentre altre dipendono dal comportamento dell'utente e altre ancora sono legate alla scelta del fornitore.

Anche il miglior provider VPN non può garantire il tuo anonimato digitale 24 ore su 24. A volte possono emergere perdite DNS, IPv6 o WebRTC. Queste annullano temporaneamente la protezione offerta dal tuo tunnel VPN, compromettendo la tua privacy e anonimato.

Anche se una VPN non ha perdite, non è comunque in grado di garantire la sicurezza totale. I criminali informatici sono altamente creativi e trovano sempre nuovi modi per depredare le vittime. Le VPN sono relativamente impotenti contro la maggior parte dei localizzatori web e fanno ben poco per proteggere gli utenti dal browser fingerprinting.

Contrariamente alle credenze comuni, i tunnel VPN non significano che puoi fare quello che vuoi online una volta connesso. Coloro che non sono a conoscenza del grado di protezione offerto dalle VPN, è probabile che si disegnino dei bersagli sulla schiena più grandi rispetto a quando non le usano. La prima regola generale è che dovresti continuare ad aderire agli stessi protocolli e misure di sicurezza di quando non utilizzi una VPN: non scaricare/aprire allegati di posta elettronica, non fare clic su collegamenti sospetti e non rispondere ai messaggi di estranei.

Anche con una VPN, la tua privacy e l'anonimato possono comunque essere compromessi. Se accedi a Google o Amazon mentre sei su una connessione VPN, il tuo comportamento sarà facilmente tracciabile.

Esistono innumerevoli provider VPN, ma non tutti aderiscono agli stessi standard di sicurezza. I servizi loschi o dubbi sono particolarmente pericolosi poiché, utilizzandoli, stai fornendo l'accesso a molte informazioni sensibili e personali. Questo perché un provider VPN funge da canale tra te (e i tuoi dati) e Internet.

Di conseguenza, la tua privacy dipende in larga misura dalla serietà con cui il tuo provider VPN si approccia alla sicurezza. Possono sorgere rischi a causa di incompetenza, vulnerabilità tecniche di sicurezza o persino di comportamenti dannosi, poiché alcuni fornitori VPN possono effettivamente essere delle facciate per gruppi criminali che abusano dei dati.

Di seguito, forniremo informazioni dettagliate sulle cose specifiche da cercare in un servizio VPN, per essere certo di ottenere il massimo livello di sicurezza.

Ogni servizio VPN è unico. Potrebbero esistere differenze in termini di funzionalità, utilizzo, supporto o persino standard di sicurezza. Consigliamo di prestare molta attenzione ai seguenti aspetti, che valutiamo anche nelle nostre recensioni:

Questi sono solo alcuni degli aspetti di sicurezza più importanti da tenere a mente quando si sceglie una VPN. Ora, probabilmente, ti starai chiedendo se qualcuno dei servizi che abbiamo esaminato ha soddisfatto tutti questi criteri.

Quindi, quali servizi VPN sono sicuri e quali no? Per tutti i motivi che abbiamo elencato sopra, non è possibile etichettare nessun singolo servizio come sicuro o meno, poiché possono sorgere problemi anche tra i migliori. Con migliaia di server in tutto il mondo, potenziali problemi possono verificarsi ovunque e in qualsiasi momento.

Nonostante ciò, ci sono alcune VPN a cui affideremmo i nostri dati più tranquillamente rispetto ad altre. Di seguito ti presentiamo le migliori, che soddisfano la maggior parte dei requisiti di sicurezza che abbiamo menzionato nella sezione precedente. Per essere il più obiettivi possibile, evidenzieremo anche le loro carenze di sicurezza:

Il primo posto della nostra classifica è andato a NordVPN, grazie alla presenza di quello che consideriamo il miglior pacchetto VPN sul mercato. Siamo rimasti colpiti non solo dalla sua app intuitiva e dalle numerose funzionalità, ma anche dalla sua eccellente velocità (anche questa ha conquistato il primo posto nella nostra classifica).

In termini di sicurezza, non c'è molto di cui lamentarsi: NordVPN possiede tutte le caratteristiche tecniche necessarie per garantire che tu e i tuoi dati siate al sicuro, promette di non tenere registri del traffico e si sottopone regolarmente a controlli indipendenti. Non siamo riusciti a identificare alcuna perdita durante i test.

La compagnia, però, non è perfetta. Nel 2018 uno dei suoi server in Finlandia è stato preso di mira dagli hacker. Anche se, di per sé, questo non sarebbe un grosso problema, NordVPN ha pubblicizzato l'incidente solo dopo che era trascorso un periodo di tempo significativo. Ad ogni modo, giudichiamo alta la sicurezza di NordVPN.

Surfshark non è solo una delle VPN più veloci e convenienti sul mercato, ma anche una delle più sicure. L'informativa sulla privacy del servizio è ben strutturata, si sottopone regolarmente a controlli di sicurezza indipendenti e non abbiamo rilevato eventuali perdite durante la nostra valutazione. A completare le cose, non siamo a conoscenza di alcuno scandalo o problema nella storia dell'azienda.

ProtonVPN porta la trasparenza ad un altro livello, anche rispetto ai suoi concorrenti che già possiedono elevati standard di sicurezza. L'app del provider è completamente open source, il che significa che il suo codice sorgente è accessibile a chiunque (e può di conseguenza essere verificato). Inoltre, il provider svizzero offre anche alcune funzionalità di sicurezza aggiuntive, come "Secure Core", che instrada le connessioni attraverso un server sicuro aggiuntivo, nel caso in cui il tuo server VPN principale dovesse riscontrare qualsiasi tipo di problema.

Tuttavia, gli utenti attenti alla sicurezza potrebbero avere alcuni problemi con Proton. La società, che gestisce un programma di posta elettronica sicuro (ProtonMail), è stata oggetto di titoli negativi sui giornali nel 2021. Hanno collaborato con le autorità francesi, raccogliendo e consegnando le informazioni IP di un attivista climatico francese a un tribunale, portando infine al suo arresto. Il caso è degno di nota poiché Proton ha sede in Svizzera, mentre ad indagare erano le forze dell'ordine francesi. Ciò significa che la polizia francese ha dovuto presentare una richiesta con l'aiuto dell'Europol, che i tribunali svizzeri hanno concesso, obbligando legalmente ProtonMail a collaborare. Per gli utenti VPN, questo potrebbe essere un problema, dal momento che i tribunali svizzeri sembrano disposti a citare in giudizio Proton per ottenere informazioni riservate.

ExpressVPN è di certo una delle VPN più costose sul mercato, ma è anche una delle più intuitive e performanti, vantando un'enorme rete di server a cui potersi connettere. Anche i suoi standard di sicurezza sono elevati e supportati da regolari controlli di sicurezza indipendenti.

Dal momento che è stata acquistata da Kape Technologies nel 2021, e questa società ha una cattiva reputazione per essere stata in precedenza un diffusore di malware, abbiamo alcuni dubbi sul servizio. Per persone come Edward Snowden, i legami con Kape Technologies sono una ragione sufficiente per evitare di usarla:

Nonostante l'acquisto da parte di Kape, ExpressVPN continua a operare in modo indipendente, senza che nulla sia cambiato per quanto riguarda i suoi standard di sicurezza. Tuttavia, la stiamo tenendo d'occhio e consigliamo a chiunque stia considerando di utilizzarla di fare lo stesso.

I servizi sopra elencati offrono tutti standard di sicurezza relativamente elevati e si sono comportati bene nella nostra valutazione completa su Digitale.co. Tuttavia, come abbiamo tentato di dimostrare, anche il provider VPN più sicuro non è privo di rischi. Per questo motivo, ti consigliamo vivamente di studiare bene qualsiasi VPN con cui stai pensando di attivare un abbonamento. Il più delle volte, sei più al sicuro online con una VPN che senza.

La sicurezza o meno di una determinata VPN dipende in gran parte da come la intendi, per cosa vuoi utilizzare il servizio e quale provider hai scelto. Anche se non ti proteggerà da malware o phishing, puoi star certo che la tua privacy digitale e l'anonimato sono al sicuro. Soprattutto se utilizzi il Wi-Fi pubblico, le VPN sono fondamentali, anche se non possono garantire sempre il 100% di sicurezza.

Quanto bene una VPN può scongiurare le minacce alla tua privacy dipende dal provider che scegli. Idealmente, questi non dovrebbero raccogliere registri o subire perdite di dati, ed offrire inoltre funzionalità necessarie come il kill switch. Particolarmente importante è che la tua VPN si sottoponga regolarmente a controlli di sicurezza indipendenti.

In sintesi, con un provider VPN affidabile potrai goderti una navigazione più sicura, ma anche in questo caso possono sorgere problemi. Per questo motivo non dovresti fare affidamento esclusivamente sulla tua connessione VPN per tutto. Nel nostro confronto VPN puoi trovare recensioni complete di 22 VPN, comprese valutazioni esaurienti sulla loro sicurezza.