Una rete privata virtuale (VPN) offre privacy e molti altri vantaggi quando ti connetti a internet. La nostra pagina Cos’è una VPN?(nuova finestra) spiega cosa fa questa tecnologia e alcuni motivi per cui potresti trovare utile installare la tua VPN sul tuo dispositivo.

In questo articolo andremo più a fondo e spiegheremo gli aspetti più tecnici di come funziona una VPN in un modo facile da capire per tutti.

Inizieremo con alcune basi di internet e poi parleremo di come una VPN si inserisce nel quadro generale, seguite da una sezione di domande e risposte alla fine.

Come funziona internet (senza una VPN)

Il tuo fornitore di servizi internet (ISP) collega il tuo dispositivo a internet, quindi tutti i dati tra il tuo dispositivo e i server (ad esempio i siti web) a cui ti connetti su internet passano attraverso i server del tuo ISP. A ogni dispositivo su internet viene assegnato un numero univoco noto come indirizzo IP.

Quando digiti l’URL di un sito web nella barra degli indirizzi del tuo browser, il browser invia una richiesta nota come query DNS al tuo ISP, chiedendo il corretto indirizzo IP adatto ai computer a cui desideri connetterti.

Il DNS è simile a un grande elenco telefonico che associa URL come “protonvpn.com” ai corrispondenti indirizzi IP. Una volta che il tuo browser ha ottenuto il corretto indirizzo IP dal tuo ISP, avvierà una connessione con il sito web (o altra risorsa internet).

A diagram of how the internet works without a VPN.

Cosa può vedere il tuo ISP

Il tuo ISP (come Verizon, Vodafone o Comcast) conosce l’indirizzo IP del router che stai usando e a quale account appartiene. Sa anche quali siti web hai visitato perché praticamente ogni ISP nel mondo registra le query DNS che elabora (insieme a un timestamp di quando effettui la query).

Anche se il tuo ISP non esegue la ricerca DNS (ad esempio se hai digitato manualmente l’indirizzo IP o usato un servizio DNS di terze parti), può comunque vedere la richiesta DNS perché di solito non è crittografata.

Negli ultimi anni c’è stata una crescita dei servizi DNS di terze parti che effettivamente crittografano le query DNS inviate a loro. Questo è positivo, ma il tuo ISP può comunque vedere quale sito web visiti perché, anche se la query DNS è crittografata, le informazioni sulla destinazione IP necessarie per instradare correttamente i tuoi dati non lo sono.

HTTPS è un protocollo di crittografia che protegge la connessione tra un sito web e il tuo dispositivo. Grazie in gran parte agli eroici sforzi della campagna Let’s Encrypt(nuova finestra), l’uso di HTTPS è diventato sempre più la norma, piuttosto che l’eccezione che era solo pochi anni fa.

Uno screenshot del lucchetto che vedi quando il sito che stai visitando è crittografato con HTTPS.
Uno screenshot del lucchetto che vedi quando il sito che stai visitando è crittografato con HTTPS.

Senza HTTPS, il tuo ISP può vedere tutto ciò che fai su un sito web. Questo include le singole pagine che visiti, tutti i dettagli di pagamento che inserisci e tutti i dati dei moduli che invii. HTTPS lo impedisce. Anche quando viene usato HTTPS, però, il tuo ISP può ancora vedere e registrare quali siti web visiti (solo non quello che fai su di essi).

E ciò che può vedere il tuo ISP, può vederlo anche il tuo governo.

Cosa possono vedere i siti web

I siti web possono vedere l’ultimo indirizzo IP nella catena di connessioni tra il tuo dispositivo e il server web. Senza una VPN, questo è l’indirizzo IP univoco che il tuo ISP ha assegnato al tuo router.

I siti web registrano abitualmente queste informazioni, insieme a timestamp, frequenza e durata delle visite, per capire come viene usato il sito web e come sta funzionando. Se la polizia ha bisogno di identificare un determinato utente di quel sito web, è sufficiente chiedere all’ISP di identificare il cliente a cui ha assegnato quell’indirizzo IP.

Identificare un individuo in questo modo è, naturalmente, piuttosto insolito. A volte può persino richiedere coercizione legale, anche se la maggior parte degli ISP collabora volentieri con richieste legittime delle forze dell’ordine.

Anche senza identificarti in modo univoco tramite il tuo indirizzo IP, tuttavia, il tuo indirizzo IP dice sempre ai siti web in quale paese ti trovi e probabilmente anche in quale città. Questo grazie al fatto che gli ISP di solito assegnano gli indirizzi IP agli utenti domestici nella stessa area geografica a blocchi, e i database che indicano dove sono stati assegnati questi blocchi di IP sono pubblicamente disponibili.

In breve, internet non è stato costruito per la privacy, quindi non dovresti aspettartela usandolo così com’è.

Con una VPN

Quando usi un’app VPN sul tuo dispositivo, viene stabilita una connessione crittografata a un server VPN. Questa connessione avviene su internet (quindi hai comunque bisogno del tuo ISP) ed è spesso chiamata “tunnel VPN”.

Questo server VPN gestisce tutte le query DNS e funge da intermediario tra il tuo dispositivo e internet, instradando i tuoi dati verso le destinazioni corrette.

An illustration of how a VPN works.

Cosa può vedere il tuo ISP

Il tuo ISP può vedere che sei connesso a un indirizzo IP appartenente a un server. Non saprà automaticamente che si tratta di un server VPN, ma non ci vuole Sherlock Holmes per capirlo, dato che è l’unico indirizzo IP a cui sembri connetterti.

Quello che non può vedere sono i siti web o altre risorse internet a cui ti connetti attraverso il server VPN. Questo perché il server VPN gestisce le query DNS e instrada i tuoi dati verso il corretto indirizzo IP.

Il tuo ISP inoltre non può vedere il contenuto dei tuoi dati (incluse le informazioni sulla destinazione IP e le richieste di ricerca DNS) perché tutti i dati che viaggiano tra il tuo dispositivo e il server VPN sono crittografati.

Quindi, quando usi una VPN, il tuo ISP non può vedere quali siti web visiti e non può vedere il contenuto dei tuoi dati (anche quando HTTPS non viene usato). Lo stesso vale per gli hacker WiFi, gli operatori di router WiFi pubblici o chiunque altro normalmente potrebbe vedere i tuoi dati mentre viaggiano tra il tuo dispositivo e la loro destinazione.

Cosa vedono i siti web

Quando usi una VPN, l’ultimo indirizzo IP nella catena di connessioni tra il tuo dispositivo e il server web è quello del server VPN. Il server VPN, quindi, scherma il tuo vero indirizzo IP dai siti web che visiti, che potranno vedere solo l’indirizzo IP del server VPN.

Oltre ai suoi evidenti vantaggi per la privacy, questa funzionalità di una VPN è utile per falsificare la tua località geografica, dato che sembri accedere a internet dal luogo in cui si trova il server VPN.

Cosa vede il server VPN

In molti modi, il provider VPN assume il ruolo del tuo ISP. Gestisce le query DNS e può monitorare gli indirizzi IP che visiti.

Anche se la connessione tra il tuo dispositivo e il server VPN è crittografata dalla VPN, la connessione tra il server VPN e i siti web che visiti non lo è. Questo significa che (come normalmente può fare il tuo ISP) il server VPN può vedere il contenuto del traffico non protetto da HTTPS.

È quindi di importanza cruciale scegliere un servizio VPN affidabile e sicuro.

Come Proton VPN garantisce privacy e trasparenza

In Proton, il nostro impegno per la privacy degli utenti è ben noto. Proton VPN e Proton Mail(nuova finestra), il più grande provider crittografato al mondo, godono della fiducia di giornalisti e attivisti sul campo e abbiamo adottato diverse misure per rafforzare la tua sicurezza e la tua privacy:

  • A differenza della maggior parte degli ISP, non conserviamo log che possano compromettere la tua privacy. Conserviamo un timestamp del tuo ultimo tentativo di login riuscito, ma non è collegato all’indirizzo IP da cui ti connetti né a qualsiasi attività mentre usi il nostro servizio. 
  • Le nostre app sono tutte completamente sottoposte ad audit e open source, così chiunque può controllarle.
  • Abbiamo sede in Svizzera, un paese senza legami con l’alleanza di sorveglianza di massa Five Eyes guidata dagli Stati Uniti e che ha tra le leggi sulla privacy dei dati più forti(nuova finestra) al mondo.
  • Usiamo solo i protocolli VPN più sicuri(nuova finestra), con crittografia avanzata e forward secrecy
  • Offriamo un servizio Secure Core VPN appositamente rinforzato per chi ne ha bisogno.
  • Le nostre app offrono protezione dalle perdite DNS per garantire che le ricerche DNS siano gestite esclusivamente da Proton. La protezione dalle perdite IPv6 assicura che nessun dato venga mai instradato fuori dal tunnel VPN.

Domande frequenti

Che cos’è la crittografia?

La crittografia è un processo matematico che converte i dati in caratteri illeggibili, in modo che nessuno senza la chiave corretta possa accedere. È la pietra angolare per mantenere al sicuro i tuoi dati su internet. Proton VPN usa solo le suite di crittografia più robuste; per maggiori informazioni, consulta il nostro post sulla crittografia robusta(nuova finestra).

Che cos’è AES-256?

AES è un cifrario di crittografia a chiave simmetrica usato per proteggere grandi quantità di dati archiviati. AES-256 è AES implementato con una dimensione della chiave di 256 bit, che è la sua impostazione più robusta.

AES è approvato dal NIST e il governo degli Stati Uniti protegge i suoi dati top secret con AES-256. Questo ha portato molti servizi VPN che usano AES-256 a descrivere la loro crittografia con espressioni come “di livello militare”. AES-256 è, infatti, molto sicuro, ma è solo uno dei componenti necessari per garantire che una connessione VPN sia sicura.

Che cos’è un tunnel di crittografia o un tunnel VPN?

Una VPN crittografa i tuoi dati mentre viaggiano tra il tuo dispositivo e il server VPN, impedendo così a chiunque potrebbe altrimenti accedere ai dati (come il tuo ISP o l’operatore del router pubblico) di vederne il contenuto.

An illustration of how a VPN's encrypted tunnel works.

I singoli “pacchetti” di dati vengono crittografati sul tuo dispositivo e poi decrittografati sul server VPN. L’analogia del tunnel è un modo utile per pensare a questa connessione crittografata.

Che cos’è un protocollo VPN?

Un protocollo VPN è l’insieme di istruzioni usate per stabilire una connessione sicura tra due computer (il tuo dispositivo e il server VPN). Esistono vari protocolli VPN, ma Proton VPN supporta OpenVPN, IKEv2 e WireGuard.

OpenVPN – Un protocollo VPN ampiamente collaudato che è ancora considerato da molti il punto di riferimento quando si parla di sicurezza VPN.

IKEv2 – Un protocollo VPN più moderno che è veloce ed è anche considerato dagli esperti molto sicuro.

L2TP/IPsec – Sebbene si ritenga compromesso dalla NSA, nella maggior parte delle circostanze questo protocollo è ancora considerato sicuro. È stato però superato dal superiore IKEv2.

PPTP – Un protocollo altamente insicuro che alcuni fornitori continuano a supportare per ragioni di compatibilità.

WireGuard® – Un protocollo VPN molto nuovo che, pur essendo veloce e sicuro (almeno in teoria), è ancora sperimentale. Proton VPN segue con grande interesse lo sviluppo di WireGuard (ora fuori dalla fase beta su Linux) e ha contribuito a finanziarne lo sviluppo.

Scopri di più sui protocolli VPN.

Una VPN rallenterà la mia connessione internet?

Sì, ma non troppo. Crittografare e decrittografare i tuoi dati richiede potenza di elaborazione, il che, in teoria, può rallentare la tua connessione internet. In pratica, anche gli smartphone moderni di fascia bassa possono gestire la crittografia VPN senza alcun rallentamento percepibile.

Un problema più grande è la distanza che i tuoi dati devono percorrere. Connettersi a un server VPN aggiunge un’altra “tappa” al viaggio, il che inevitabilmente lo rallenta. Questo è particolarmente vero se il server VPN a cui ti connetti si trova dall’altra parte del mondo rispetto a te.

Se però ti connetti a un server VPN abbastanza vicino (per esempio, ovunque in Europa se ti trovi in Europa), è improbabile che tu noti un rallentamento. Inoltre, la nostra esclusiva tecnologia VPN Accelerator può aumentare la velocità di oltre il 400% in determinate condizioni ed è particolarmente efficace nel mitigare la perdita di velocità quando ti connetti a server geograficamente distanti.

Scopri di più su VPN Accelerator

Un altro fattore da considerare è il “carico del server” del server VPN che stai usando. Cioè quante persone lo stanno usando contemporaneamente a te e stanno quindi richiedendo le sue risorse.

Questo è l’unico motivo per cui i nostri server gratuiti, che possono essere un po’ affollati nelle ore di punta, non consentono sempre le velocità disponibili quando usi i nostri server Plus, che tendono a essere meno affollati.

Che cos’è la protezione dalla perdita IPv6?

A ogni dispositivo connesso a internet viene assegnato un numero univoco per identificarlo. L’enorme espansione di internet negli ultimi anni, però, significa che i numeri assegnati usando il vecchio sistema IPv4 stanno finendo. In fretta.

IPv6 risolve questo problema usando indirizzi web a 128 bit, rendendo disponibili circa 2^128 (circa(nuova finestra) 340 miliardi di miliardi di miliardi di miliardi) di nuovi numeri, che dovrebbero bastarci ancora per molto tempo.

Tutti i sistemi operativi moderni supportano IPv6, ma la maggior parte di internet usa ancora IPv4. Come soluzione ibrida di compromesso a questo problema, il tuo dispositivo invierà richieste di connessione ai siti web che visiti usando sia i loro indirizzi IPv4 sia IPv6.

Se il sito web supporta IPv6, allora accetterà la connessione IPv6. Se supporta solo IPv4, allora non si accorgerà nemmeno del tentativo di connessione IPv6 e avvierà una connessione IPv4.

Molte app VPN di altri servizi VPN supportano anch’esse solo IPv4 e quindi instradano solo le connessioni IPv4 attraverso il tunnel VPN. Quando viene stabilita una connessione IPv6, l’app VPN non ne è consapevole e quindi la connessione viene instradata dal tuo OS al di fuori del tunnel VPN.

An illustration of how IPv6 leaks work.

Il sito web a cui ti sei connesso può quindi vedere il tuo vero indirizzo IPv6, anche se stai usando una VPN. Questa è una perdita IPv6.

Le applicazioni Proton VPN bloccano tutto il traffico IPv6 per predefinito per garantire che questo non accada. Questo non ha alcun effetto sulla nostra esperienza internet.

Che cos’è la protezione dalla perdita DNS?

Quando usi una VPN, si suppone che le query DNS passino attraverso il tunnel VPN in modo che solo il servizio VPN possa vederle e risolverle. Una perdita DNS si verifica quando una richiesta DNS viene in qualche modo instradata al di fuori del tunnel VPN, in modo da poter essere vista da (e di solito anche risolta da) il tuo ISP.

Ci sono diversi motivi per cui questo può accadere e, sebbene Windows tenda a essere il peggior responsabile, può succedere su qualsiasi piattaforma. La protezione dalla perdita DNS risolve il problema usando regole firewall per garantire che nessun traffico possa lasciare il tuo dispositivo al di fuori del tunnel VPN.

Puoi seguirci sui social media per rimanere aggiornato sulle ultime release di Proton VPN:

Twitter (nuova finestra)| Facebook(nuova finestra) | Reddit(nuova finestra) | Instagram(nuova finestra)

Per ottenere un account email crittografata Proton Mail gratuito, visita proton.me/mail(nuova finestra)