Articolo creato il: 26 Ottobre 2022

Quale VPN scegliere?

L'ultimo aggiornamento di questo post è di 5 mesi fa

Difficoltà: ◉○○○

Le VPN sono uno degli argomenti più ricorrenti all’interno dei nostri gruppi Telegram e Matrix. Quale VPN scegliere è un dubbio che, inevitabilmente, si insinua nella testa di chi inizia a pensare un po’ di più alla sua privacy online.

In passato abbiamo già trattato l’argomento VPN con l’articolo: mi serve una VPN per non essere tracciato? La risposta breve è no. Proviamo a riassumere velocemente: una VPN commerciale principalmente nasconde il vostro vero indirizzo IP e nasconde il vostro traffico al vostro provider (Fastweb, Vodafone etc) ma lo darete in pasto al provider della VPN alla quale siete collegati. Dunque, come potete immaginare, la fiducia è letteralmente fondamentale.

Quale VPN scegliere? È prima importante capire se vi serve davvero una VPN

Un altro motivo per utilizzare una VPN è la connessione crittografata. Tuttavia al giorno d’oggi è davvero raro incontrare siti senza HTTPS soprattutto se parliamo di siti che richiedono dati personali e tutti i Browser consigliati da noi aggiornano automaticamente le connessioni HTTP in connessioni HTTPS quando possibile.

Tuttavia l’utilizzo di una VPN può tornare utile se si utilizza un Wi-Fi pubblico soprattutto se lasciato, incautamente, senza password.

Usare una VPN dunque è una scelta importante ma soprattutto è una scelta molto personale e dipende tutto da quale è il vostro Threat Model, cioè da quali potenziali minacce state cercando di difendervi.

Se, per esempio, volete solo stare alla larga dalla profilazione pubblicitaria una VPN non vi serve assolutamente a nulla. Non vi proteggerà nemmeno dai tentativi di geolocalizzazione 1 né dal Fingerprinting 2.

I nostri parametri

Detto questo, nel caso pensiate sia necessaria per voi una VPN, crediamo sia importante scegliere quella corretta. Abbiamo utilizzato alcuni parametri secondo il nostro parere imporanti:

  • la VPN deve aver ricevuto degli audit indipendenti di sicurezza che possano in qualche modo certificare il fatto che sia sicura e che non tenga davvero i log di chi siete e quali siti visitate. Insomma è davvero inutile che l’azienda lo dica se poi non lo fa certificare da enti terzi e indipendenti;
  • in alternativa il provider scelto è gestito da attivisti e attiviste che non vivono di pubblicità e che non hanno nessun motivo per vendere a terzi i vostri dati o per consegnarli a qualcuno senza renderlo pubblico. Attenzione, in questo caso la fiducia deve essere maggiore perché non ci sono certificati che attestino che non vengono tenuti log ma ci si fida della parola di chi la gestisce;
  • le applicazioni devono essere Open source o devono permettere di connettersi attraverso OpenVPN o WireGuard.

CyberGhost, Private Internet Access, Zenmate, ExpressVPN fanno parte tutte di un’unica grande famiglia

Uno dei motivi per cui alcune VPN molto famose sono state escluse, per esempio, è che fanno parte di un’unica grande società: la Kape Technologies 3. Tra le sue proprietà troviamo infatti: ExpressVPN, Private Internet Access, Zenmate, CyberGhost ed è anche proprietaria di svariati siti online che, casualmente, recensiscono e consigliano VPN 4 5 (indovinate quali?).

Un altro motivo è che molte aziende di VPN fanno pesante opera di marketing con metodi poco etici e non del tutto corretti. Secondo alcuni, inoltre, molti link di affiliazione delle VPN sono un problema per la privacy degli utenti che si iscrivono attraverso questi referral 6.

Per questi motivi dunque alcune VPN che potenzialmente potrebbero essere inserite come NordVPN o ExpressVPN sono state escluse in favore di aziende indipendenti e trasparenti. Attenzione però: per quanto ne sappiamo queste VPN non hanno reali problemi di sicurezza, tuttavia non condividiamo i loro metodi. Per questo motivo le citeremo soltanto in fondo dando loro meno peso cercando, come sempre, di essere il più obiettivi possibili.

Potete infine vedere in questa pratica mappa tutte le connessioni tra le varie VPN per scoprire che quelle indipendenti si contano davvero sulle dita di una mano.

Quale VPN scegliere?

Ecco infine, le nostre scelte!

Proton VPN

Open source
versione gratuita con limitazioni
da 4.99€ al mese la versione a pagamento
si può pagare con Bitcoin
audit di sicurezza
indirizzo .onion disponibile

Se vi serve un’opzione gratuita, come abbiamo già detto in passato, Proton VPN è secondo noi la migliore alternativa (perché non usare VPN gratuite?). È un’azienda seria che si batte attivamente contro la censura 7, le dittature 8 e le discriminazioni 9 di ogni tipo. È un’azienda seria che non ha mai avuto problemi di sicurezza e lo poche critiche ricevute in passato sono per lo più speculazioni 10.

Hanno migliaia di server in oltre 60 nazioni. La loro VPN offre multiple protezioni tra cui anche un blocco dei traccianti, il supporto alle piattaforme di streaming (Disney+, Prime Video, Netflix), il supporto per il P2P/BitTorrent e permette anche di indirizzare il proprio traffico verso la rete Tor 11.

Oltre alla versione gratuita (limitata) Proton non offre più l’acquisto della sola VPN ma nella versione a pagamento avrete tutto il pacchetto: Mail, VPN, Calendario e Drive. Una buona occasione per provare i loro servizi, anche se noi sconsigliamo di tenere tutte le uova nello stesso paniere e di differenziare sempre.

Mullvad VPN

Open source
si può pagare con criptovalute
monero accettata la criptovaluta Monero
acquisti totalmente anonimi
5€ al mese
audit di sicurezza
indirizzo .onion disponibile

Eccellente servizio di VPN che si è contraddistinto nel corso del tempo per sicurezza e affidabilità. Sono stati scelti anche da Mozilla per la loro Mozilla VPN.

È un’azienda svedese che ha superato audit di sicurezza 12 e che non ha mai avuto alcun tipo di problema. Hanno anche promesso, di recente, di non voler mai vendere a nessuno la loro società 13. Hanno circa un migliaio di server dislocati in quasi 40 paesi e non offrono alcuna versione gratuita della loro VPN.

IVPN

Open source
si può pagare con criptovalute
monero accettata la criptovaluta Monero
da 2$ a settimana, 6$ al mese o 60$ l’anno
audit di sicurezza

Un’altra ottima VPN sicura e affidabile è quella di IVPN. La loro è un’azienda seria con sede in Gibilterra, ha ricevuto audit di sicurezza 14 che certificano il fatto che davvero non tengono alcun log dei loro utenti e delle connessioni. È forse meno famosa delle precedenti ma non ha mai avuto scandali né problemi di alcun tipo. Se avete dei dubbi su quale VPN scegliere questa può essere sicuramente una buona opzione.

Mozilla VPN

Open source
da 4.99$ al mese
audit di sicurezza

Come detto precedentemente la VPN di Mozilla utilizza i server di Mullvad 15 dunque velocità e stabilità saranno compatibili con quelli di Mullvad. Quello che può fare la differenza è la loro applicazione che offre alcune caratteristiche interessanti 16. E poi è Mozilla, dunque se volete aiutare un mostro sacro del software libero a rendersi indipendente da Google, utilizzare la loro VPN può essere sicuramente un’idea.

La loro VPN è sicura e ha superato audit indipendenti nel 2021 17. L’unica vera pecca secondo noi è il prezzo mensile esagerato: costa infatti 4.99€ al mese solamente se create un piano annuale. Se volete un piano mensile vi costerà 9.99€ (Mullvad invece costa sempre 5€ al mese, senza piani annuali).

Safing Privacy Network (SPN)

Open source
da 9.90€ al mese o 99€ l’anno
audit di sicurezza

Non è una VPN e non è nemmeno Tor. È, per l’appunto, SPN. È una nuova tecnologia portata avanti da Safing per soppiantare le VPN commerciali alle quali siamo abituati. Il sistema è ancora agli esordi, è stato rilasciato nel 2022, ma promette molto bene. I suoi punti di forza sono riassumibili in: ogni connessione è separata ed esce con un IP differente (ogni sito web vi vedrà con un IP diverso) ed è possibile arrivare fino a 3 diversi salti su differenti server prima di arrivare alla vostra destinazione. Qui, qui e qui qualche grafico di dimostrazione del funzionamento. Alcuni server sono gestiti da Safing ma esistono anche i nodi della comunità che si possono utilizzare per sfruttare al meglio tutte le potenzialità.

Su desktop funziona molto bene ed è integrata in Portmaster, su Android è ancora in versione beta ma utilizzabile. Va installata tramite F-Droid e fate attenzione a installare la versione 0.1.* manualmente perché altrimenti F-Droid vi installerà la versione 0.0.12 che è molto indietro.

Arriverà più avanti un nostro articolo dedicato.

Le VPN gestite da attivisti e attiviste

Le VPN citate fino ad ora sono tutte commerciali. Quelle di cui invece ora parleremo sono gestite da collettivi indipendenti che si finanziano esclusivamente tramite le donazioni.

RiseupVPN

Open source
gratuita (vivono di donazioni)
collettivo indipendente
utilizzo anonimo (nessuna registrazione richiesta)
non è disponibile per iOS
indirizzo .onion disponibile

Riseup è uno dei collettivi indipendenti storici più famosi e vecchi del web. Offrono gratuitamente un servizio di email e anche un servizio di VPN. La loro VPN non ha mai ricevuto audit indipendenti, tuttavia loro dicono di non tenere alcuna traccia di voi 18. L’utilizzo è anonimo in quanto non vi verrà richiesto né un username né un indirizzo email. Dovrete solamente scaricare la VPN e attivarla.

Calyx VPN

Open source
gratuita (vivono di donazioni)
collettivo indipendente
utilizzo anonimo (nessuna registrazione richiesta)
non è disponibile per iOS

Un altro pilastro della privacy online è il Calyx Institute. Famosi principalmente per la loro versione degooglizzata di Android chiamata CalyxOS e disponibile principalmente per i Google Pixel, sviluppano e offrono anche una VPN totalmente gratuita da poter utilizzare liberamente. Anche la loro, come quella di Riseup, non ha mai ricevuto audit ma è davvero difficile avere dubbi sul loro operato.

Altre VPN meno consigliate

Come accennato in precedenza, esistono anche altre VPN che superano tutti questi parametri ma che non ci sentiamo di consigliare del tutto. Principalmente per motivi etici ma anche per mancanza di fiducia sul loro operato in base alle società che appartengono o ad alcune cose fatte in passato. Se proprio non sapete quale VPN scegliere e tutte quelle che vi abbiamo suggerito non vi convincono provate a dare un occhio anche a queste:

  • NordVPN, è probabilmente la più conosciuta in assoluto. Ha ricevuto diversi audit di sicurezza che ne certificano anche la loro politica di no-log 19. Le loro applicazioni non sono Open source tuttavia è possibile scaricare i file di configurazione e utilizzare OpenVPN. Nel 2019 subirono un attacco e, cosa altrettanto grave, mentirono su quanto successo 20. Forse questo è l’unico sito dove non trovate alcuna offerta né link di affiliazione per NordVPN 😁
  • Surfshark, anche questa è una VPN commerciale che da poco si è unita proprio a NordVPN. Non ne esiste una versione gratuita, ha ricevuto audit indipendenti 21 e si può utilizzare con OpenVPN.
  • ExpressVPN, come detto prima fa parte della grande casa di Kape Technologies. Ha superato audit di sicurezza 22 e le sue applicazioni non sono Open source ma permette di utilizzare configurazioni per OpenVPN (anche se loro stessi sconsigliano di farlo 🤦‍♂️)
  • IPVanish, altro provider VPN commerciale che non tiene i log, dimostrato anche da audit indipendenti 23. Le loro applicazioni non sono Open source ma si può scaricare la configurazione per utilizzare OpenVPN.
  1. LocateJS[]
  2. Vytal Extension Scan[]
  3. ExpressVPN bought for $1bn by Brit biz with an intriguing history in adware[]
  4. Kape Technologies (Formerly Crossrider) Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websiteslink Archive[]
  5. These VPN “Review” Websites are Actually Owned by VPNslink Archive[]
  6. Who owns your data? A VPN Relationship Map[]
  7. Proton CEO Is Shutting Down India VPN Servers to Protest Cybersecurity Rules[]
  8. Does Proton VPN work in China?[]
  9. Hong Kong civil rights organizations we’re supporting[]
  10. ProtonMail e l’attivista[]
  11. Proton VPN[]
  12. VPN server audit found no information leakage or logging of customer data[]
  13. The ownership and future of Mullvad VPN[]
  14. IVPN Privacy & No-Log Audit Report 03.2019[]
  15. Servizi Mozilla in abbonamento | Termini di servizio[]
  16. Doppia crittografia dei propri dati tramite Multi-Hop per aumentare la sicurezza durante l’utilizzo di Mozilla VPN[]
  17. Mozilla VPN Security Audit[]
  18. Riseup does not log your IP address[]
  19. NordVPN’s no-logs policy aces test second time in a row[]
  20. NordVPN Breach FAQ – What Happened and What’s At Stake?[]
  21. Surfshark server infrastructure undergoes an independent audit[]
  22. Express VPN, pubblicato nuovo audit di sicurezza[]
  23. IPVanish “no-logs” VPN certified through an independent audit[]

Unisciti alle comunità


Se hai trovato errori nell'articolo puoi segnalarli cliccando qui, grazie!

Di skariko

Autore ed amministratore del progetto web Le Alternative

Leggi anche:

  1. Alternative ai tempi del COVID-19 Le alternative ai tempi del COVID-19. L’emergenza sanitaria ha vietato...
  2. Quale email temporanea utilizzare? Come bloccare efficacemente lo spam? Un metodo pratico può essere...
  3. Carnet Se state cercando un'alternativa gratuita ed open source a Google...