Le VPN sono utili per molte cose e, se utilizzate correttamente, possono proteggerti dall’essere tracciato in diversi modi:

  • I siti web non possono tracciarti utilizzando il tuo vero indirizzo IP
  • Il tuo fornitore di servizi Internet (ISP) non può tracciare cosa fai su Internet
  • Il tuo governo non può tracciare cosa fai su Internet tramite il tuo ISP
  • I peer P2P non possono tracciarti tramite il tuo indirizzo IP

Ciò significa che una VPN può impedirti di essere tracciato online in vari modi, ma è anche importante capire le situazioni specifiche in cui una VPN non può proteggerti, in modo da poter prendere decisioni informate sulla tua privacy online.

Scopri di più sull’identificazione delle minacce VPN(nuova finestra)

Come funziona una VPN

Una VPN connette il tuo dispositivo a un server VPN gestito da un servizio VPN come Proton VPN. La connessione tra il tuo dispositivo e il server VPN è crittografata, quindi nessuno può accedere ai tuoi dati mentre viaggiano tra i due computer.

Come funzionano le VPN

Come vedremo, questa configurazione ingannevolmente semplice ha importanti conseguenze.

Scopri di più su come funzionano le VPN

I siti web possono tracciarti quando usi una VPN?

Non direttamente. Di solito, quando visiti un sito web, quel sito web (o altre risorse internet, come giochi o server FTP) può vedere l’indirizzo IP del tuo dispositivo. Questo identifica in modo univoco la tua connessione Internet e dà al sito web una buona idea di dove ti trovi geograficamente (fino al livello della città).

Armati del tuo indirizzo IP, è facile per le piattaforme cross-sito tracciare i siti web che visiti su Internet. Utilizzando una VPN impedisci ai siti web di vedere il tuo vero indirizzo IP. Invece, vedono l’indirizzo IP del server VPN.

Il tuo ISP e i siti web che visiti vedono l'indirizzo IP del server VPN

Usare una VPN impedisce il modo più semplice e intrusivo per i siti web di tracciarti. Tuttavia, in risposta a tecnologie come le VPN, i siti web hanno sviluppato altri modi per identificare e tracciare in modo univoco ciò che fai online. Questi includono:

Cookie

Questi sono piccoli file di testo che vengono archiviati sul tuo browser quando visiti un sito web. I cookie di prima parte(nuova finestra) sono inviati dai siti web che effettivamente visiti e sono utilizzati per scopi legittimi, come ricordare che hai effettuato l’accesso, le tue preferenze e altre cose utili.

Tuttavia, molti siti web caricano anche cookie di terze parti da aziende pubblicitarie e di analisi sul tuo browser che tracciano ciò che fai su Internet in modo che tu possa essere preso di mira con annunci che invadono la privacy.

Fingerprinting

Il fingerprinting del browser e del dispositivo utilizza piccole differenze tra browser o dispositivi per identificarti e tracciarti in modo univoco.

Scopri di più sul fingerprinting del browser e del dispositivo(nuova finestra)

Altri modi subdoli con cui i siti web ti tracciano includono HTTP E-Tags(nuova finestra), archiviazione web (o DOM)(nuova finestra) e sniffing della cronologia del browser(nuova finestra).

Una VPN non può impedire il tracciamento tramite cookie, fingerprinting e altre tecniche simili, ma non sono così invasive per la tua privacy come tracciarti tramite il tuo indirizzo IP e sono molto meno affidabili come mezzo per identificarti.

Mentre questi altri metodi possono identificare il tuo browser o dispositivo mentre visiti diversi siti web, il tuo browser o dispositivo non è direttamente legato alla tua vera identità nello stesso modo in cui lo è di solito il tuo indirizzo IP.

Sebbene una VPN non possa prevenire i cookie, l’app Proton VPN ha una funzionalità di filtraggio DNS chiamata NetShield Ad-blocker. Questo può impedire ai cookie di tracciamento e ad altri script dannosi di trasmettere informazioni a chiunque li controlli, riducendo notevolmente la loro capacità di tracciarti.

Scopri di più su NetShield Ad-blocker

Il tuo ISP può tracciarti quando usi una VPN?

No. I tuoi dati sono crittografati, quindi il tuo ISP non può vederne il contenuto. Questo include le richieste DNS, che vengono inviate attraverso il tunnel VPN e risolte dal provider VPN.

Il tuo ISP può vedere l’indirizzo IP del server VPN a cui sei connesso, ma non può vedere alcuna connessione effettuata dopo quella. Quindi non può vedere quali siti web visiti o qualsiasi altra cosa tu faccia su Internet.

Il tuo governo può tracciarti quando usi una VPN?

Molti governi raccolgono grandi quantità di dati di navigazione sui propri cittadini e, come hanno dimostrato le rivelazioni del 2013 di Edward Snowden(nuova finestra), anche sui cittadini di altri paesi. Il modo più semplice per farlo è richiedere agli ISP di registrare l’attività online dei propri clienti in un modo a cui i governi possano accedere.

Ad esempio, quasi tutti i paesi dell’Unione Europea hanno recepito la Direttiva sulla conservazione dei dati del 2006(nuova finestra) (DDR) nella legislazione locale. La DDR stessa è stata dichiarata non valida dalla Corte di Giustizia dell’Unione Europea nel 2014 per motivi di diritti umani, ma nessun paese ha rimosso l’attuazione locale della legge dai propri codici.

L’Investigatory Powers Act 2016(nuova finestra) del Regno Unito (soprannominato “Snoopers Charter”) può richiedere agli ISP di archiviare le cronologie di navigazione dei clienti per 12 mesi, e il governo ha avviato prove(nuova finestra) per renderlo realtà.

Negli Stati Uniti, non esiste una legge generale sulla conservazione dei dati che richieda agli ISP di conservare i log, ma il governo può emettere a singoli ISP lettere di sicurezza nazionale(nuova finestra) (NSL) che richiedono la loro cooperazione.

Le NSL sono quasi sempre accompagnate da ordini di bavaglio(nuova finestra), quindi non è chiaro quanti ISP negli Stati Uniti siano stati serviti con uno di essi. A seguito delle rivelazioni di Snowden sulla portata e la completezza delle operazioni di sorveglianza di massa della NSA, sembra probabile che la maggior parte, se non tutti, gli ISP siano stati presi di mira.

Usare una VPN impedisce al tuo ISP di vedere cosa fai su Internet, rendendolo un modo efficace per fermare la sorveglianza di massa non mirata da parte dei governi.

Tuttavia, una VPN non ti proteggerà dagli attacchi mirati. Ad esempio, l’unità Computer Network Operations(nuova finestra) della NSA (precedentemente Tailored Access Operations) utilizza un’ampia varietà di tecniche di sorveglianza “hands-on”(nuova finestra), come irrompere nelle case dei bersagli per accedere fisicamente ai dispositivi o compromettere i loro router. Hanno persino interrotto le catene di approvvigionamento per infettare software e hardware con spyware.

Usare una VPN non ti proteggerà dal tracciamento mirato di questo tipo.

I peer P2P possono tracciarti quando usi una VPN?

No. Di solito, è molto facile per gli utenti BitTorrent che condividono i tuoi stessi file (i tuoi “peer”) vedere il tuo vero indirizzo IP. L’intero punto di BitTorrent è consentirti di condividere file direttamente con altri utenti senza la necessità di un intermediario.

Di solito puoi vedere gli indirizzi IP dei tuoi peer P2P

Tuttavia, proprio come i siti web, quando usi una VPN, i peer vedranno l’indirizzo IP del server VPN a cui sei connesso, non il tuo vero indirizzo IP.

Il tuo provider VPN può tracciarti quando usi una VPN?

Sì. Il tuo provider VPN conosce il tuo vero indirizzo IP, risolve le tue query DNS, può vedere quali siti web visiti e probabilmente ha i tuoi dettagli di pagamento. Per questi motivi, devi scegliere un servizio VPN che puoi considerare attendibile.

La maggior parte dei servizi VPN afferma di non conservare log di ciò che fai online. Per i servizi VPN affidabili, questo significa che tutte le registrazioni della tua cronologia Internet vengono eliminate e non possono essere tracciate. Molti paesi richiedono legalmente ai servizi VPN di conservare log, quindi i provider VPN no-log affidabili hanno sede in paesi senza tali requisiti legali.

Tuttavia, nella maggior parte dei paesi, i provider VPN possono essere legalmente obbligati a iniziare a conservare log della cronologia Internet dei singoli utenti quando viene emesso un ordine del tribunale valido o una domanda legalmente vincolante simile.

Proton VPN ha sede in Svizzera, dove forti leggi sulla privacy non solo significano che non c’è alcun requisito legale per noi di conservare log, ma non possiamo nemmeno essere obbligati a iniziare a registrarli. Inoltre, la nostra politica di non conservazione dei log è stata recentemente confermata da un audit esterno della società di sicurezza Securitum.

La polizia può tracciarti quando usi una VPN?

Forse. Se la polizia monitora un sito web, saprà l’indirizzo IP da cui hai effettuato l’accesso. Se stai usando una VPN, vedranno l’indirizzo IP del server VPN, il che consentirà loro di trovare il servizio VPN che stai utilizzando.

Un servizio VPN no-log affidabile non sarà in grado di fornire alla polizia la tua cronologia di navigazione, ma possono essere legalmente obbligati a iniziare a registrare la tua attività Internet nella maggior parte delle giurisdizioni. Inoltre, la maggior parte dei paesi ha accordi formali che consentono alle forze di polizia estere di richiedere assistenza legale al di fuori della loro giurisdizione diretta.

Il tuo datore di lavoro può tracciarti quando usi una VPN?

Probabilmente. Se stai usando una VPN aziendale, la tua azienda può probabilmente monitorare ogni sito web che visiti (o anche quali singole pagine web visiti se il sito web non utilizza HTTPS).

Se stai usando un servizio VPN commerciale (come Proton VPN), il tuo datore di lavoro non sarà in grado di monitorare il tuo traffico Internet altrimenti non crittografato. Una VPN ti consentirà anche di aggirare i blocchi di censura messi in atto sulla rete Internet del tuo lavoro (anche se potresti affrontare misure disciplinari se vieni sorpreso a eluderli).

Se il tuo datore di lavoro possiede o controlla l’hardware che utilizzi, potrebbe anche aver installato software di monitoraggio per tracciare tutto ciò che fai online. Una VPN non può superare un dispositivo compromesso.

Google può tracciarti quando usi una VPN?

Dipende. Se hai effettuato l’accesso al tuo account Google quando utilizzi qualsiasi servizio Google, Google sarà in grado di monitorare tutti gli aspetti della tua navigazione (tranne il tuo indirizzo IP attuale). Puoi chiedere a Google di eliminare la tua attività web storica e di smettere di registrare nuova attività web(nuova finestra), ma questo richiede di fidarsi di Google(nuova finestra).

Se stai usando una VPN e non hai effettuato l’accesso al tuo account Google, Google saprà significativamente meno su di te. Come con qualsiasi altro sito web, i siti web di Google non saranno in grado di tracciarti direttamente utilizzando il tuo indirizzo IP, anche se potrebbe utilizzare altri metodi. Probabilmente è una buona idea evitare di usare il browser Chrome(nuova finestra) se non vuoi essere tracciato da Google.

Scopri quali browser rispettano la tua privacy(nuova finestra)

Puoi essere tracciato quando usi il WiFi pubblico?

No. Una VPN impedisce ai criminali che utilizzano lo sniffing WiFi, hotspot evil twin e altre tecniche di hacking di accedere ai tuoi dati quando utilizzi il WiFi pubblico. Una VPN impedisce anche agli host degli hotspot WiFi di tracciare ciò che fai online, il che è importante poiché molte sono attività commerciali che monetizzano il loro WiFi “gratuito” vendendo la tua cronologia di navigazione.

Qualcuno può dire se stai usando una VPN?

I siti web e altri servizi online che visiti possono vedere l’indirizzo IP del server VPN a cui sei connesso. Se lo desiderano, possono controllare quell’indirizzo IP rispetto a elenchi di VPN e server proxy(nuova finestra) noti per vedere se stai usando una VPN.

La maggior parte dei siti web ha poche ragioni per farlo, ma è pratica di routine per la maggior parte delle piattaforme di streaming.

Un altro modo per rilevare se stai usando una VPN è semplicemente guardare il numero di porta che la tua connessione sta utilizzando. Per impostazione predefinita, il traffico OpenVPN utilizza la porta UDP 1194, mentre IPsec utilizza la porta UDP 500.

La migliore difesa contro questo è eseguire i protocolli VPN sulla porta TCP 443. Questa è la porta utilizzata da HTTPS, quindi il traffico VPN in esecuzione sulla porta TCP 443 è difficile da distinguere dal normale traffico Internet sicuro. Proton VPN supporta l’esecuzione di OpenVPN e WireGuard® sulla porta TCP 443.

Cambiare i protocolli VPN nell'app Proton VPN

I governi con sistemi di censura avanzati possono anche utilizzare una varietà di tecniche di deep packet inspection(nuova finestra) (DPI) sul traffico Internet per rilevare il traffico VPN. Eseguire semplicemente i protocolli VPN sulla porta TCP 443 non è sufficiente per sconfiggere sofisticati sistemi DPI, ma alcuni provider offrono soluzioni di offuscamento avanzate che possono sconfiggere molti metodi DPI.

Un buon esempio è il protocollo Stealth di Proton VPN, che può sconfiggere molte tecniche avanzate di rilevamento VPN.

Scopri di più su Stealth

Scarica Proton VPN

Puoi essere tracciato se la VPN si disconnette?

Improbabile. Quando non sei connesso a un server VPN, il tuo traffico Internet viene instradato dal tuo ISP nel modo usuale. Tuttavia, la maggior parte dei servizi VPN offre app VPN che includono un kill switch VPN.

Questo impedisce al tuo dispositivo di connettersi a Internet al di fuori della VPN, garantendo che se la tua connessione VPN fallisce per qualsiasi motivo, il tuo vero indirizzo IP non venga esposto e il tuo ISP non sarà in grado di tracciare ciò che fai su Internet.

Proton VPN offre un kill switch su tutte le nostre app più un kill switch permanente sulle nostre app Windows e Linux che assicura che tu non ti connetta mai accidentalmente a Internet senza la VPN attivata.

Qual è la migliore VPN per prevenire il tracciamento?

Proton VPN ha sede in Svizzera, che ha alcune delle leggi sulla privacy dei dati più forti al mondo. Non siamo soggetti ad alcun requisito legale di registrare la tua attività Internet e non possiamo nemmeno essere obbligati a iniziare a registrarla.

Ciò è in netto contrasto con la maggior parte delle giurisdizioni in cui spesso hanno sede le società VPN. La nostra politica di non conservazione dei log è stata anche sottoposta ad audit indipendente.

Le app Proton VPN possono bloccare il tracciamento (più annunci e altri script dannosi) utilizzando NetShield Ad-blocker, la nostra funzionalità di filtraggio DNS. Oltre a questo, tutte le nostre app hanno un kill switch per proteggerti se la connessione VPN cade.

La maggior parte delle nostre app supporta sia i protocolli VPN OpenVPN TCP che WireGuard TCP per nascondere il fatto che viene utilizzata una VPN, e il nostro protocollo Stealth può nascondere l’uso della VPN anche contro tecniche DPI avanzate.

Considerazioni finali

Una VPN è uno strumento vitale che impedisce che la tua attività Internet venga tracciata. Nasconde il tuo vero indirizzo IP ai siti web che visiti e impedisce al tuo ISP di sapere cosa fai online.

Tieni presente che la sicurezza digitale non è mai semplice. Ci sono molteplici vettori di attacco di cui dovresti essere a conoscenza e una VPN non può proteggerti da tutti loro.