7 falsi miti sulle VPN che non vogliono morire

La maggior parte dei falsi miti sulle VPN nasce come una mezza verità compressa in uno slogan. Lo slogan è rimasto; la sfumatura no. Alcune delle convinzioni che ne derivano sono troppo ottimiste e trattano una VPN come un mantello dell'invisibilità universale. Altre sono troppo ciniche e considerano l'intera categoria come fumo di marketing. Entrambi gli estremi ostacolano un uso corretto dello strumento.

Questo articolo passa in rassegna sette dei falsi miti sulle VPN più duri a morire e cosa accade davvero sotto la superficie. L'obiettivo non è venderti una visione del mondo. È darti un modello mentale abbastanza chiaro perché la prossima promessa sulla privacy che leggi, comprese le nostre, abbia un posto onesto dove atterrare. Se prima vuoi un ripasso delle basi, vedi cos'è una VPN.

Mito 1: una VPN ti rende anonimo

Il mito: accendi una VPN, sparisci da internet.

La realtà:una VPN cifra il percorso di rete tra il tuo dispositivo e un server che hai scelto, poi inoltra il tuo traffico dall'indirizzo IP di quel server. È un cambiamento reale e utile. Il tuo provider internet smette di vedere i domini che visiti. I siti smettono di vedere il tuo IP di casa. Sulla rete di un bar, chi sta intercettando il traffico nell'aria smette di vedere qualcosa di leggibile.

Quello che una VPN non fa è riscrivere il resto della tua identità digitale. Se accedi a Gmail, Google sa che sei tu. Se accedi alla tua banca, la banca sa che sei tu. I browser possono comunque essere identificati tramite fingerprinting: la combinazione di dimensioni dello schermo, font, fuso orario e particolarità dell'hardware spesso è abbastanza unica da identificare un visitatore di ritorno senza un solo cookie. Le app integrano SDK di analisi che riportano identificatori a livello di dispositivo a prescindere dall'IP da cui arrivano i pacchetti. E ogni pagamento che fai porta il tuo nome reale attraverso il circuito delle carte.

Una VPN è uno strumento a livello di rete. L'anonimato, nel senso forte, è un problema comportamentale e a livello di account. Usa la VPN per controllare cosa vede la rete. Usa account separati, igiene del browser e attenzione nei pagamenti per controllare cosa vedono i servizi. I due livelli non si sostituiscono a vicenda.

Mito 2: le VPN gratis vanno bene

Il mito: la privacy è privacy. Perché pagare?

La realtà:server, banda, ingegneri e gestione degli abusi costano tutti denaro. Se non paghi tu, il costo viene recuperato da qualche altra parte, e il candidato ovvio è il traffico che passa attraverso il servizio. Non è paranoia; è documentato. Diversi fornitori di VPN gratis sono stati sorpresi a registrare l'attività di navigazione, iniettare pubblicità, vendere dati aggregati degli utenti a broker o trasformare silenziosamente i dispositivi degli abbonati in nodi di uscita per il traffico di altre persone.

Esistono alcuni piani gratuiti difendibili, di solito gestiti da fornitori a pagamento come anteprima limitata, con la stessa infrastruttura e la stessa politica sui log. Non sono quelli di cui preoccuparsi. La categoria da trattare con cautela è l'app autonoma “gratis per sempre” senza un modello di ricavi evidente e con un elenco di permessi che chiede più di quanto una VPN abbia bisogno.

Per un lettore tecnico: il modello di minaccia con le VPN gratis poco chiare non è solo la vendita dei dati. È che hai instradato tutto il traffico del tuo dispositivo attraverso un server gestito da qualcuno di cui non comprendi gli incentivi. Il TLS protegge il contenuto delle sessioni HTTPS, ma i metadati (a quali server ti connetti, quando, con che frequenza, da dove) sono esattamente ciò che vuole un acquirente di ad-tech. Un prodotto per la privacy il cui modello di business dipende dall'osservarti non è un prodotto per la privacy. È un tipo diverso di sorveglianza travestito da protezione.

Mito 3: tutte le VPN a pagamento sono uguali

Il mito: stai pagando, quindi la privacy è garantita.

La realtà: pagare elimina il peggior problema di incentivi, ma non uniforma il resto. Le VPN a pagamento differiscono su quattro assi che contano davvero.

Modello di account.Alcuni fornitori richiedono un'email e una password. Alcuni ti lasciano pagare con una carta legata al tuo nome reale. Altri, tra cui Snap VPN, legano l'abbonamento al tuo account della piattaforma (Apple ID, nel nostro caso) e non raccolgono mai un'email né creano un identificatore utente dalla nostra parte. Meno materiale identitario possiede un fornitore, meno c'è da far trapelare, intimare o correlare.

Giurisdizione. Dove è costituita la società, dove si trovano fisicamente i server e quali trattati di assistenza legale si applicano determinano tutti cosa può essere imposto e con quale procedura.

Politica sui log.“No log” significa cose diverse per fornitori diversi. La versione seria specifica cosa viene e cosa non viene registrato: timestamp di connessione, IP di origine, contatori di banda, query DNS, e idealmente lo conferma con un audit. Vedi VPN no log.

Architettura. Un fornitore che fa passare ogni connessione attraverso un piccolo collo di bottiglia centrale e multi-tenant ha un rischio di aggregazione maggiore rispetto a uno che emette configurazioni per ogni dispositivo e riduce al minimo ciò che un singolo server sa di un singolo utente.

Leggi ciascuno di questi quattro punti prima di trattare un cartellino del prezzo come una garanzia di privacy.

Mito 4: una VPN rallenta drasticamente internet

Il mito: accendi una VPN, dimezzi la velocità.

La realtà:il rallentamento esiste, ma la sua entità dipende quasi interamente dal protocollo che usi e da quanto è lontano il server. Protocolli più vecchi come OpenVPN portano un overhead per pacchetto significativo e si appoggiano molto a un singolo core della CPU, ed è da lì che arriva la reputazione di “dimezza la velocità”. Su un telefono moderno con WireGuard verso un server vicino, il costo di solito si aggira tra il 5 e il 15% per il throughput, e l'impatto sulla latenza è di pochi millisecondi.

Per un lettore tecnico: i vantaggi di WireGuard sono per lo più strutturali. L'handshake è breve, la crittografia è fissa (nessun overhead di negoziazione), le implementazioni lato kernel sono compatte e la base di codice è abbastanza piccola da poterci ragionare davvero. È anche stateless in un modo che rende economico spostarsi tra reti. Snap VPN usa WireGuard per scelta progettuale, non perché è di moda, ma perché il profilo di prestazioni è quello che la maggior parte degli utenti sceglierebbe davvero se comprendesse i compromessi. Per il confronto più approfondito, vedi WireGuard vs OpenVPN.

Cosa danneggia ancora la velocità: scegliere un server in un altro continente, instradare attraverso un data center congestionato o affidarsi a un fornitore che sovraccarica l'hardware per tenere alti i margini. Nessuna di queste cose è intrinseca alle VPN. Sono scelte.

Mito 5: il “no log” è solo marketing

Il mito: ogni VPN dichiara di non tenere log. Mentono tutti.

La realtà:alcuni lo hanno fatto. Alcuni, quando un tribunale ha ordinato loro di produrre i registri, non hanno prodotto nulla perché non c'era nulla da produrre. Entrambe le cose sono accadute pubblicamente. Trattare l'intera categoria come disonesta è sbagliato tanto quanto prendere ogni dichiarazione per buona.

Ciò che separa una dichiarazione “no log” credibile da una frase di marketing è se l'affermazione è verificabile. Tre cose la rendono tale. Primo, la politica dice in modo specifico cosa viene e cosa non viene conservato, non solo la parola “log”. Secondo, la politica è abbastanza specifica da permettere a un revisore indipendente di verificarla rispetto all'implementazione. Terzo, l'architettura rende difficile registrare anche se qualcuno lo volesse: raccolta minima di dati al margine, nessun collegamento tra identificatore utente e traffico nel database e brevi finestre di conservazione sui dati operativi.

Per un lettore tecnico: la parte architetturale è quella più facile da valutare dall'esterno. Se il sistema di account del fornitore non richiede email, nessun identificatore personale e non conserva alcun record che colleghi un abbonamento a una sessione, la superficie per un logging significativo si riduce drasticamente: c'è semplicemente meno da annotare. È il modello che adottiamo noi. Vedi VPN anonima senza email.

Una posizione generalizzata del tipo “mentono tutti” è comoda ma pigra. Leggi i dettagli.

Mito 6: ti serve una VPN 24 ore su 24

Il mito: spegnila per un minuto e sei esposto.

La realtà:dipende interamente da cosa stai cercando di proteggere. Sempre attiva è un'impostazione predefinita ragionevole se la tua priorità è tenere il tuo IP reale e il modello di navigazione visibile all'ISP fuori dai registri in ogni sessione. È ragionevole anche su dispositivi che si spostano tra reti di cui non ti fidi del tutto; vedi rischi del Wi-Fi pubblico.

Ma l'inquadramento catastrofico — “senza una VPN sei nudo” — esagera il rischio quotidiano per chi naviga su siti HTTPS in una rete domestica affidabile. Il lucchetto nel tuo browser significa già che il contenuto di quelle sessioni è cifrato end-to-end. Il tuo ISP vede quali domini visiti; non vede cosa fai al loro interno. È una questione di privacy che vale la pena considerare, ma non è un'emergenza.

Per un lettore tecnico: il modello di minaccia che beneficia davvero dell'essere sempre attiva è l'aggregazione dei metadati, il profilo a lungo termine che il tuo ISP, l'operatore mobile o la rete del bar possono costruire osservando quali domini raggiungi e quando. Il DNS cifrato aiuta. Una VPN aiuta di più, perché nasconde sia le query sia le destinazioni dietro un unico endpoint. Ma “aiuta di più” non è “senza verrai hackerato”. Decidi in base all'avversario che ti interessa davvero, non all'inquadramento più rumoroso nella stanza.

Mito 7: una VPN elimina ogni tracciamento

Il mito: VPN accesa, tracker spenti.

La realtà: una VPN cambia il tuo indirizzo IP. È il livello su cui opera. Quasi ogni forma significativa di tracciamento online opera su livelli superiori a quello.

I cookie persistono nel tuo browser a prescindere dall'IP da cui sono stati impostati. Se hai effettuato l'accesso a un sito, quel login è il tracker: il tuo IP è incidentale. Il fingerprinting del browser usa segnali che non cambiano quando cambia la tua rete: font, particolarità di rendering del canvas, fuso orario, lingua, risoluzione dello schermo, la versione precisa di ogni plugin. Gli SDK delle app riportano identificatori a livello di dispositivo (o surrogati stabili) direttamente dall'interno dell'app, a prescindere dall'instradamento di rete. E i grafi di identità cross-site sono per lo più cuciti insieme da sessioni con login effettuato e indirizzi email, non da IP.

Per un lettore tecnico: la conseguenza pratica è che una VPN è un livello di uno stack di privacy a tre livelli. Il livello di rete (VPN, DNS cifrato), il livello del browser (blocco dei tracker, riduzione del fingerprinting, funzioni di container/isolamento, igiene attenta nei login) e il livello dell'account (identità separate per scopi separati, dati minimi condivisi con i servizi). Salta uno qualunque di essi e gli altri due perdono colpi. Usali tutti e tre e il quadro migliora in modo significativo: la checklist privacy per iPhone passa in rassegna le parti lato dispositivo.

Una VPN che promette di “fermare ogni tracciamento” sta promettendo troppo. Una VPN che fa il suo lavoro in silenzio a livello di rete, non finge di fare di più e non indebolisce gli altri livelli raccogliendo essa stessa la tua identità: quella è la versione utile.

In sintesi

Una VPN è uno strumento mirato, non un campo di forza. Controlla cosa vede la rete. Non controlla cosa vedono i servizi, i browser o le app: quelli sono livelli diversi del problema, con soluzioni diverse. La proposta onesta è: usa una VPN che sia chiara su cosa fa, che giri su un protocollo che non penalizza la batteria e che non chieda materiale identitario di cui non ha bisogno.

La maggior parte dei falsi miti sulle VPN più duri a morire nasce dal far collassare insieme questi livelli. Separali e le decisioni diventano più facili.

Una nota su Snap VPN

Snap VPNè costruita attorno al modello implicato dalle risposte qui sopra. WireGuard per le prestazioni. Nativa su iOS, con macOS in arrivo. Nessuna registrazione via email. Nessun log del traffico. Nessun identificatore utente legato a una persona reale. Abbonamento tramite il tuo Apple ID, così il materiale dell'account che esiste sta presso Apple, non presso di noi. Da sola non ti renderà anonimo — niente può farlo — ma non diventerà nemmeno in silenzio parte del problema. È l'asticella che cerchiamo di tenere. Se sei pronto a configurarla, la guida VPN su iPhone illustra i passaggi.