VPN: come riconoscere i servizi davvero sicuri?

Se la sicurezza è la vostra massima priorità, ecco come scegliere un servizio VPN davvero sicuro tra i tanti disponibili (anche gratuitamente) sul web.

vpn

Come probabilmente già saprete, una VPN crittografa la vostra connessione a Internet per fornire privacy e anonimato online. La sicurezza, tuttavia, è una parola un po’ ambigua quando si parla di VPN. Una VPN sicura non dovrebbe semplicemente proteggere la vostra attività e i vostri dati da sguardi indiscreti, ma dovrebbe anche non tenere traccia di tale attività e offrire un metodo di pagamento sicuro che non comprometta l’anonimato.

Se una VPN è sicura o meno ai vostri occhi dipenderà anche dalle vostre priorità e dal motivo per cui desiderate utilizzare questa tecnologia. Se state tentando di evitare il rilevamento da parte del vostro governo dell’accesso a siti web altrimenti vietati, consigliamo di utilizzare un servizio che nasconda il vostro traffico crittografato tra il normale traffico HTTPS. Se invece si desidera semplicemente sbloccare un servizio di streaming video in un altro Paese, la sicurezza e la privacy non sono elementi altrettanto importanti.

Una VPN gratuita è sicura?

Innanzitutto, una breve considerazione sui servizi VPN gratuiti. Esistono, ma non è consigliabile utilizzarli se la sicurezza è la vostra assoluto priorità. Il servizio VPN in sé potrebbe essere sicuro, ma le aziende non offrono un servizio gratuito se non ottengono qualcosa in cambio. Controllate quindi molto attentamente i termini e le condizioni e l’informativa sulla privacy, in quanto potreste scoprire che i vostri dati sono venduti a terzi in cambio di permettervi di utilizzare il servizio gratuitamente.

Cosa rende sicura una VPN?

Protocollo
OpenVPN è ampiamente considerato come il protocollo da utilizzare se si desidera la massima sicurezza. Altri, come L2TP e PPTP, non sono altrettanto sicuri.

Raddoppia la sicurezza
Se volete una sicurezza ancora maggiore di quella offert da OpenVPN, cercate un servizio VPN che offra “double VPN” come NordVPN, oppure potreste combinare una VPN con il browser web TOR per ottenere un effetto simile. ExpressVPN è uno dei molti servizi che supportano questa “doppia VPN”.

Kill Switch
Se la connessione al server VPN viene interrotta in modo imprevisto, significa che le informazioni inviate e ricevute non sono più crittografate. Molti servizi VPN offrono un kill switch che interromperà automaticamente tutto il traffico internet nel caso ciò accada. I kill switch non sono però tutti identici e alcuni interromperanno solo la connessione Internet per alcune app (come il browser web), mentre altri interromperanno il traffico a tutte le app, persino al sistema operativo.

NordVPN ha due impostazioni di kill switch. Potete attivare l’opzione “kill the entire connection” oppure potete utilizzare App Kill Switch e scegliere a quali app togliere la connessione internet nel caso la VPN dovesse collassare. PureVPN ha un kill switch a livello di sistema, mentre CyberGhost offre uno switch personalizzabile che scollega solo le app scelte.

Pagamento sicuro
Se davvero non volete essere identificati, allora non vorrete pagare il vostro servizio VPN con la vostra carta di credito o di debito. Questo passaggio infatti vi identifica personalmente e vi rende tracciabile. Cercate allora un servizio VPN che consenta di pagare in modo anonimo. Alcuni addirittura consentono di pagare con buoni regalo come PureVPN. Il pagamento con gift card è l’ideale per l’anonimato. ExpressVPN, al contrario, non consente di pagare con carte regalo. Ovviamente è una buona idea anche usare un indirizzo email dedicato per registrarsi al servizio VPN: un indirizzo che non usate per nient’altro.

Policy zero-log
Un’altra cosa che dovreste considerare è la politica di registrazione. Per la massima sicurezza dovreste scegliere un servizio che non mantiene alcun registro. Ciò significa che non vi è alcuna registrazione di quando ci si è connessi al servizio, per quanto tempo si è stati connessi e quali siti o server sono stati utilizzati. Praticamente tutte le VPN più conosciute e utilizzate hanno una tale politica e quelle che conservavano alcuni registri fino a 12 mesi fa hanno aggiornato i loro processi per allinearli alla concorrenza.

Ecco alcune VPN che hanno una policy zero-log:

  • ExpressVPN
  • NordVPN
  • PureVPN
  • CyberGhost

Dove è basato il servizio?
Alcuni Paesi condividono le informazioni tra loro ed è per questo che, per la massima sicurezza, vorrete scegliere una VPN che si trova al di fuori dei cosiddetti “14 occhi”. Se un servizio VPN è basato in uno di questi 14 Paesi, potrebbe essere costretto a condividere i dati dei propri clienti e dovrà legalmente conformarsi a tale decisione.

In teoria, fintanto che il fornitore ha una politica di zero-log, non ci dovrebbero essere informazioni da condividere e quindi la vostra attività rimane privata. Ma per la massima tranquillità scegliere un provider VPN che non abbia sede negli Stati Uniti, in Canada, in Australia, in Nuova Zelanda o in Europa è probabilmente una buona idea.

Questi sono i cosiddetti 14 occhi:

  • Australia
  • Canada
  • Nuova Zelanda
  • Regno Unito
  • Stati Uniti
  • Danimarca
  • Francia
  • Olanda
  • Norvegia
  • Germania
  • Belgio
  • Italia
  • Svezia
  • Spagna

Molti provider VPN sono invece basati al di fuori dei 14 Occhi, tra cui:

  • NordVPN – Panama
  • ExpressVPN – Isole Vergini britanniche
  • PureVPN – Hong Kong
  • CyberGhost – Romania