Scarica
Torna al blog
Guide··10 min di lettura

Cos’è una VPN e ti serve davvero?

Lingua: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa Indonesia日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Le pubblicità delle VPN sono ovunque, e la maggior parte esagera. La versione onesta è più semplice del marketing. Allora rispondiamo alla domanda senza esagerazioni: cos’è una VPN, quando ti aiuta davvero e quando è perlopiù una messinscena?

Una VPN è uno strumento utile. Non è un campo di forza. Una volta capito cosa fa davvero, puoi decidere se tenerne una sempre attiva, solo a volte, o quasi mai.

Cos’è una VPN, in parole semplici

Una VPN, sigla di rete privata virtuale, fa due cose. Cifra il traffico tra il tuo dispositivo e un server di cui ti fidi, e fa in modo che siti e app vedano l’indirizzo IP di quel server invece del tuo.

Tutto qui. Due compiti: un tunnel cifrato e uno scambio di IP.

Tutto il resto che hai sentito dire sulle VPN è una conseguenza di questi due compiti, un effetto collaterale o marketing. Tieni a mente questo schema; il resto di questo articolo ci si basa sopra.

La parte del tunnel

Quando apri un sito senza una VPN, il tuo traffico passa per una catena di mani: il tuo router, il tuo provider di accesso a internet, a volte un operatore mobile, e poi avanti fino alla destinazione. I siti moderni usano HTTPS, che cifra il contenuto di ciò che invii, ma i metadati — quali siti visiti, quando e con che frequenza — restano comunque visibili a chiunque si trovi tra te e internet.

Una VPN avvolge quel percorso in un secondo strato di crittografia tra il tuo dispositivo e il server VPN. Il tuo provider può vedere che sei connesso a una VPN. Non può vedere quali siti hai aperto attraverso di essa. Questo è il tunnel.

La parte dello scambio di IP

Ogni dispositivo su internet ha un indirizzo IP. È un’impronta approssimativa di dove sei e su quale rete ti trovi. Quando ti connetti attraverso una VPN, i siti che visiti vedono l’IP del server VPN invece del tuo. Dal loro punto di vista, sembri trovarti dove si trova il server.

È per questo che le VPN vengono associate allo sblocco dei contenuti limitati per regione. È anche per questo che aiutano quando sei in viaggio e un servizio decide che la tua posizione reale sembra sospetta.

Cosa protegge davvero una VPN

Togli di mezzo il marketing e chiediti a cosa serve davvero una VPN, e ottieni un elenco breve e specifico:

  • Privacy a livello di rete da chi gestisce la tua connessione. Il tuo provider, il Wi-Fi dell’aeroporto, il router del bar, la rete della tua università — nessuno di loro può registrare quali siti hai visitato.
  • Protezione sul Wi-Fi non affidabile. Su un hotspot dubbio, una VPN tiene anche il traffico non cifrato fuori dalla portata di un curioso. Dai un’occhiata al nostro approfondimento sui rischi del Wi-Fi pubblico.
  • Una posizione apparente diversa. Utile per i viaggi, per verificare come appare un sito da un altro paese e a volte per aggirare i blocchi regionali.
  • Una difesa piccola ma reale contro la profilazione del provider. Molti provider costruiscono profili comportamentali dei propri clienti. Una VPN nega loro la materia prima.

Quell’elenco è reale, e vale la pena prenderlo sul serio se qualcosa di ciò ti riguarda. Ma nota cosa non c’è.

Cosa non fa una VPN

È qui che gran parte del marketing delle VPN va oltre il segno. Una VPN non:

  • Ti rende anonimo sulle app a cui hai già effettuato l’accesso. Se accedi alla tua email, al tuo account social o alla tua banca, sanno esattamente chi sei. L’indirizzo IP è la cosa meno interessante che hanno su di te.
  • Blocca il malware. Una VPN sposta il traffico. Non lo ispeziona alla ricerca di minacce. Hai comunque bisogno dell’igiene di base e, sul computer, di un vero strumento di sicurezza.
  • Ferma il fingerprinting del browser. I tracker moderni ti identificano dalla combinazione unica della versione del browser, della risoluzione dello schermo, dei font installati, del fuso orario e di una dozzina di altri segnali. Una VPN non cambia nulla di tutto questo.
  • Sconfigge magicamente la censura ovunque. Nei paesi che bloccano attivamente il traffico VPN, una VPN generica spesso non funziona. L’offuscamento specializzato aiuta ma non è universale.
  • Rende veloce una connessione lenta. Instradare il traffico attraverso un altro server aggiunge latenza. Il caso migliore è andare in pari, quando il tuo provider stava rallentando servizi specifici e la VPN nasconde quel traffico.

Una VPN è uno strumento di privacy e a livello di rete. Non è uno scudo d’identità, un antivirus o una bacchetta magica.

Un dettaglio tecnico utile da sapere: le fughe DNS

È la parte che sfugge anche agli utenti attenti, perciò vale la pena rallentare un attimo.

Ogni volta che digiti un nome di dominio, il tuo dispositivo chiede a un server DNS di tradurlo in un indirizzo IP. Il DNS è l’elenco telefonico di internet. Per impostazione predefinita, il tuo dispositivo usa il server DNS che gli ha assegnato la rete, di solito quello del tuo provider.

Ecco il problema. Puoi connetterti a una VPN, cifrare il tuo traffico e avere comunque il dispositivo che invia di nascosto le richieste DNS al tuo provider, fuori dal tunnel. Dai log del provider appare così: questo cliente ha chiesto di example.com alle 21:14. Non hanno mai visto il caricamento effettivo della pagina, ma hanno visto la domanda. Questa è una fuga DNS.

Una VPN configurata correttamente instrada le richieste DNS attraverso il tunnel e le risolve dal lato VPN. I siti di destinazione vedono comunque una richiesta, ma il tuo provider non vede più l’elenco dei domini che ti incuriosiscono. Se mai dovessi valutare una VPN, questa è una delle poche cose specifiche su cui vale la pena controllare. Le app che la prendono sul serio lo menzionano; quelle che non lo fanno, no.

Snap VPN instrada il DNS attraverso il tunnel. Pensiamo che dovrebbe essere l’impostazione predefinita, non una funzione.

Quando ti serve davvero una VPN

Un breve elenco di casi in cui la risposta a «ti serve una VPN» è sì:

Wi-Fi pubblico, spesso

Hotel, aeroporti, conferenze, bar. Anche con HTTPS ovunque, le reti pubbliche restano il posto più facile per qualcuno per guardare quali servizi usi, reindirizzarti a finte pagine di accesso o gestire un portale captive che vede più di quanto dovrebbe. Se lavori regolarmente da posti che non sono casa o ufficio, una VPN si ripaga già solo per questo.

Viaggi, soprattutto oltre confine

Due ragioni. Primo, i servizi su cui fai affidamento a casa potrebbero comportarsi diversamente o bloccarti del tutto quando il tuo IP è di un altro paese. Secondo, la rete attraverso cui ti connetti all’estero potrebbe essere più favorevole alla sorveglianza di quella a cui sei abituato. Una VPN ti dà un punto di uscita coerente e affidabile a prescindere da quale rete d’hotel stai usando questa settimana. Se è uno schema ricorrente, dai un’occhiata alla nostra guida su come usare una VPN in viaggio.

Reti restrittive

Luoghi di lavoro, scuole e hotel spesso filtrano o monitorano il traffico. È un loro diritto sulla loro rete, ma è anche ragionevole volere un canale privato per la navigazione personale durante una pausa. Una VPN te lo offre senza dover litigare con l’amministratore di rete.

Throttling del provider o profilazione aggressiva

Se il tuo provider è noto per rallentare i video, frenare servizi specifici o vendere dati di navigazione anonimizzati, una VPN gli nega la visibilità per fare qualunque di queste cose. Se questo ti riguardi o meno è una valutazione personale. Per molti dovrebbe contare più di quanto conti.

Professioni sensibili

Giornalisti, attivisti, ricercatori che si occupano di temi ostili, avvocati che gestiscono questioni riservate, chiunque la cui protezione delle fonti o integrità della ricerca dipenda dal non lasciare tracce a livello di rete. Se sei tu, lo sai già. Una VPN fa parte di un kit di strumenti più ampio, ma ne fa parte.

Quando probabilmente non ti serve tenerla sempre attiva

Ecco la parte che la maggior parte degli articoli sulle VPN non dice ad alta voce. Se sei a casa, su una rete di cui ti fidi, a navigare su siti HTTPS comuni, non sei in serio pericolo tecnico. La crittografia c’è già. Il tuo provider conosce i domini, il che è un problema di privacy ma non di sicurezza. La maggior parte delle persone non è presa di mira personalmente.

Per quel caso di base, «ti serve una VPN» ha una risposta più sfumata: non per la sicurezza, ma forse per la privacy.

Privacy e sicurezza non sono la stessa cosa. Anche a casa, il tuo provider può vedere quali domini visiti e con che frequenza. Può costruire un profilo e, a seconda della tua giurisdizione, venderne o condividerne degli aspetti. Se preferisci che non lo faccia, una VPN sempre attiva risolve il problema a prescindere da quanto sia affidabile la tua rete domestica.

È una ragione legittima. Chiamala solo per ciò che è: una scelta di privacy, non una necessità di sopravvivenza. La credibilità di quella scelta dipende da cosa significano davvero le politiche senza log.

Uno schema semplice per decidere

Se sei ancora indeciso, tre domande:

  1. Usi regolarmente reti che non controlli? Hotel, bar, conferenze, aeroporti, Wi-Fi degli amici, hotspot mobili. Se sì, propendi per una VPN, almeno per quelle sessioni.
  2. Ti importa che il tuo provider possa vedere quali domini visiti? Non se sta leggendo il tuo traffico (non può, grazie a HTTPS) ma se può registrare l’elenco dei siti. Se sì, vuoi una VPN sempre attiva.
  3. C’è qualche parte della tua vita o del tuo lavoro che ti rende un bersaglio più interessante della media? Giornalismo, attivismo, ricerca sensibile, gestione di informazioni riservate, vivere sotto un regime ostile. Se sì, una VPN è uno di diversi strumenti che ti servono, non uno facoltativo.

Due sì, probabilmente vale un abbonamento. Un sì, prendine una e usala quando serve. Tre no, puoi farne a meno senza perdere il sonno, anche se tenerne una comunque attiva è un’impostazione ragionevole se la privacy ti sta a cuore per principio.

Cosa cercare se decidi di prenderne una

In breve, perché la maggior parte delle guide all’acquisto di una VPN tiene per ultime le parti importanti:

  • Un vero atteggiamento senza log, non solo le parole «senza log» sulla home page. Guarda cosa stanno effettivamente conservando e per quanto tempo.
  • Nessun dato personale richiesto per registrarsi. Se devi consegnare un indirizzo email e un numero di telefono per usare un prodotto per la privacy, qualcosa non torna. Dai un’occhiata alla nostra opinione sulle VPN anonime che non richiedono un’email.
  • DNS attraverso il tunnel. Citato sopra. Non negoziabile.
  • Un protocollo moderno. WireGuard è l’attuale standard per un motivo: è veloce, snello ed è stato verificato in modo indipendente. Per il confronto completo, dai un’occhiata a WireGuard, OpenVPN e IKEv2 a confronto.
  • App native per le piattaforme che usi. Le estensioni del browser e i client di terze parti non sono la stessa cosa di un’app nativa creata per il tuo dispositivo. La nostra checklist sulla privacy per iPhone spiega cosa dovrebbe gestire un buon client nativo.

Quest’ultimo punto conta più di quanto sembri. La qualità di una VPN è soprattutto la sua app: con quanta pulizia gestisce i cambi di rete, con quanta affidabilità si riconnette quando riattivi il portatile, se ha fughe durante il passaggio. Il protocollo è una merce comune. L’app è il prodotto.

In conclusione

Una VPN cifra il tuo traffico verso un server di cui ti fidi e ti dà un IP apparente diverso. Questo è tutto il prodotto. È davvero utile sulle reti non affidabili, quando viaggi, quando preferisci che il tuo provider non registri ogni dominio che visiti e quando il tuo lavoro richiede un livello minimo di privacy di rete. Non ti renderà anonimo sui servizi a cui hai effettuato l’accesso, e non sostituirà il resto del tuo apparato di sicurezza.

Se qualcosa di tutto questo corrisponde alla tua vita, una VPN vale il suo costo contenuto. Se niente lo fa, puoi farne a meno con la coscienza pulita. La vera risposta a «ti serve una VPN» è: probabilmente a volte, di tanto in tanto sempre, a volte mai. Dove ti collochi dipende da quelle tre domande, non da quanto spaventoso una pubblicità su YouTube abbia provato a far sembrare internet.

Provare Snap VPN

Snap VPN è costruita attorno alla versione più semplice di tutto questo. Nessuna registrazione con email. Nessun log del traffico. Nessun identificatore utente legato a una persona reale. Ti abboni tramite il tuo Apple ID, tocchi connetti e il tunnel fa il suo lavoro. WireGuard sotto il cofano, app iOS nativa oggi, macOS a seguire.

Se la risposta a una qualsiasi delle tre domande qui sopra era sì, Snap è un’opzione che prende sul serio l’atteggiamento verso la privacy invece di scriverlo su un banner.

The Snap VPN Team
Editorial