Provider VPN

Trova un provider VPN con una politica "no log" che non operi solo per vendere o leggere il tuo traffico.

Attenzione

L'utilizzo di una VPN non renderà le tue abitudini di navigazione anonime, né aggiungerà un ulteriore livello di sicurezza al traffico non sicuro (HTTP).

Se stai cercando l'anonimato, dovresti utilizzare il Tor Browser piuttosto di una VPN.

Se stai cercando un ulteriore livello di sicurezza, dovresti sempre assicurarti che la connessione ai siti web avvenga tramite DNS criptati e HTTPS. Una VPN non è una sostituzione a delle corrette pratiche di sicurezza.

Se stai cercando un ulteriore livello di privacy dal tuo ISP, in una rete Wi-Fi pubblica, o durante il torrenting di file, una VPN potrebbe essere la soluzione per te a patto che tu ne comprenda i rischi.

Scarica Tor I miti di Tor & FAQ Maggiori Info

Provider VPN Consigliato

Mullvad

Mullvad 60€/Anno

Mullvad è una VPN veloce ed economica con una seria attenzione alla trasparenza e sicurezza. Sono operativi dal 2009. È l'unico provider VPN che al momento rispetta completamente tutti i nostri criteri per poter essere consigliato. Mullvad ha sede in Svezia e non ha una prova gratuita. Visita mullvad.net per creare un account.

406+ Server

Mullvad ha oltre 409 server in 39 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.

Supporto a WireGuard

In aggiunta alle connessioni standard OpenVPN, Mullvad supporta WireGuard. WireGuard è un protocollo sperimentale con, teoricamente, una migliore sicurezza e maggiore affidabilità, anche se al momento non è consigliato per l'utilizzo di tutti i giorni.

Audit Indipendente

I client VPN di Mullvad sono stati valutati da Cure53 e Assured AB in un rapporto di pentest pubblicato su cure53.de. I ricercatori di sicurezza hanno concluso:

...Cure53 e Assured AB sono felici dei risultati dell'audit ed il software nel complesso lascia un'impressione positiva. Con la dedizione alla sicurezza del team interno di Mullvad, i tester non hanno dubbi sul fatto che il progetto sia sulla strada giusta dal punto di vista della sicurezza.

Accetta Bitcoin

Mullvad, oltre ad accettare le carte di credito/debito e PayPal, accetta Bitcoin, Bitcoin Cash e contanti/valuta locale come forma di pagamento anonimo. Accettano anche Swish e bonifici bancari.

Nessun Client Mobile

I client iOS e Android sembrano essere ancora dei lavori in corso, nel mentre gli utenti mobile dovranno usare un client OpenVPN tradizionale ed i file di configurazione, i quali sono più difficili da configurare.

Funzionalità Aggiuntive

I client Mullvad hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. Il sito web di Mullvad è visitabile anche attraverso Tor: xcln5hkbriyklr6n.onion.

Altri Provider che Vale la Pena Menzionare

ProtonVPN

ProtonVPN Gratis 96€/Anno

ProtonVPN è un forte contendente nel campo delle VPN e sono operativi dal 2016. ProtonVPN ha sede in Svizzera ed offre un piano limitato gratis oltre ai piani premium. Sfortunatamente a causa della mancanza di audit di sicurezza indipendenti non rispecchia completamente i nostri criteri per poter essere consigliato, vedi le nostre note qui sotto.

Nessun Audit

ProtonVPN non è mai stato oggetto di alcun audit di sicurezza di terze parti, di conseguenza non può essere fortemente consigliato per il momento. Abbiamo comunque scelto di inserirlo in questa pagina con la convinzione che un audit sarà presto pubblicato:

Attualmente siamo sottoposti a un audit di sicurezza completo delle nostre applicazioni VPN da parte di una importante società di sicurezza Svizzera. I risultati dell'audit saranno riassunti in un rapporto pubblico per casi come questo.

Marc Loebekken, consulente legale ProtonVPN AG

Decideremo se lasciare o meno il servizio in questa lista alla fine del 2019 o quando il succitato rapporto sarà stato pubblicato, a seconda di ciò che si verifica per primo.

526+ Server

ProtonVPN ha oltre 526 server in 42 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: Con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.

Accetta Bitcoin

ProtonVPN tecnicamente accetta pagamenti in Bitcoin, tuttavia è necessario disporre di un account esistente, o contattare il loro team di supporto in anticipo per registrarsi tramite Bitcoin.

Client Mobile

Oltre a mettere a disposizione i file standard di configurazione OpenVPN, ProtonVPN ha i client mobile per iOS e Android permettendo una connessione facile ai loro server.

Funzionalità Aggiuntive

I client ProtonVPN hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. ProtonVPN offre anche server "Tor" dandoti la possibilità di connetterti facilmente ai siti onion, ma consigliamo fortemente l'utilizzo del Tor Browser per questo tipo di utilizzo.

IVPN

IVPN $100/Anno

IVPN è un altro potente provider VPN premium e sono operativi dal 2009. IVPN ha sede in Gibilterra ed offre una prova gratuita di 3 giorni. Sfortunatamente a causa della mancanza di audit di sicurezza indipendenti non rispecchia completamente i nostri criteri per poter essere consigliato, vedi le nostre note qui sotto.

Nessun Audit

IVPN è stata sottoposta ad un audit no-logging da parte di Cure53 conclusosi in accordo con l'affermazione "no-logging" di IVPN. Tuttavia, IVPN non è stato sottoposto ad un audit di sicurezza di terze parti più dettagliato, di conseguenza non possiamo fortemente consigliarlo per ora. Abbiamo comunque scelto di inserirlo in questa pagina con la convinzione che un audit sarà presto pubblicato: Il team IVPN darà inizio a questo processo a Settembre.

Decideremo se lasciare o meno il servizio in questa lista alla fine del 2019 o quando il succitato rapporto sarà stato pubblicato, a seconda di ciò che si verifica per primo.

77+ Server

IVPN ha oltre 77 server in 31 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: Con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.

Accetta Bitcoin

IVPN, oltre ad accettare le carte di credito/debito e PayPal, accetta Bitcoin, Bitcoin Cash e contanti/valuta locale come forma di pagamento anonimo.

Client Mobile

Oltre a mettere a disposizione i file standard di configurazione IVPN, ProtonVPN ha i client mobile per iOS e Android permettendo una connessione facile ai loro server.

Funzionalità Aggiuntive

I client IVPN hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. IVPN fornisce anche la Funzionalità "AntiTracker", che blocca le reti pubblicitarie e tracker a livello di rete.


I Nostri Criteri per il Provider VPN

Si prega di notare che noi non siamo affiliato con alcun provider consigliato. Questo ci permette di fornire consigli completamente oggettivi. Abbiamo elaborato una serie di requisiti chiari per ognuno dei provider VPN che desiderano essere raccomandati, ciò include una forte crittografia, revisioni di sicurezza indipendenti, tecnologie moderne ed altro. Ti suggeriamo di familiarizzare con questa lista prima di scegliere un provider VPN, e di svolgere delle ricerche per assicurarti che il provider VPN che scegli sia il più affidabile possibile.

Giurisdizione

La sede al di fuori dei paesi membri dei cinque/nove/quattordici occhi non è necessariamente una garanzia della privacy e ci sono altri fattori da prendere in considerazione. Tuttavia, crediamo che evitare questi paesi sia importante se desideri evitare la sorveglianza di massa da parte del governo, specialmente da parte degli Stati Uniti. Leggi la nostra pagina riguardo la sorveglianza di massa globale e l'elusione degli USA e UK per saperne di più perché crediamo questo sia importante.

Requisiti Minimi:

  • Sede fuori dagli USA o altri paesi membri dei Cinque Occhi.

Miglior Scenario:

  • Sede fuori dagli USA o altri paesi membri dei Quattordici Occhi.
  • Sede in un paese con delle leggi rigorose in materia di protezione della privacy.

Tecnologia

Richiediamo ai provider VPN che consigliamo di mettere a disposizione i file di configurazione OpenVPN da utilizzare con qualsiasi client. Se una VPN fornisce il proprio client personalizzato richiediamo un killswitch per bloccare leak di dati durante una disconnessione.

Requisiti Minimi:

  • Supporto a OpenVPN.
  • Kill switch integrato nei client.

Miglior Scenario:

  • Supporto ad OpenVPN e WireGuard.
  • Killswitch con impostazioni ampiamente modificabili (attiva/disattiva in alcune reti, all'avvio, ecc...)
  • Client mobile facili da utilizzare, specialmente open-source.

Privacy

Preferiamo che i provider da noi consigliati raccolgano meno dati possibile. È richiesto non raccogliere informazioni personali al momento della registrazione e l'accettazione di pagamenti in forma anonima.

Requisiti Minimi:

  • Possibilità di pagamento in Bitcoin o contanti.
  • Nessuna informazione personale richiesta al momento della registrazione: Solo username, password, e un email al massimo.

Miglior Scenario:

  • Accetta Bitcoin, ccontanti ed altri tipi di criptovalute e/o forme di pagamento anonime (gift card, ecc...)
  • Non vengono accettate informazioni personali (username generato automaticamente, nessuna email richiesta, ecc...)

Sicurezza

Una VPN è inutile se non può nemmeno offrire una sicurezza adeguata. Richiediamo a tutti i provider che consigliamo di attenersi agli standard di sicurezza per le loro connessioni OpenVPN. Sarebbe ottimale che utilizzassero schemi di crittografia proiettati al futuro di default. Richiediamo anche che una terza parte sottoponga il provider ad un audit per verificarne la sicurezza, meglio se in modo dettagliato e reiterato (annualmente).

Requisiti Minimi:

  • Forti Schemi di Crittografia: OpenVPN con autenticazione SHA-256; Handshake RSA-2048 o superiore; Crittografia dei dati AES-256-GCM o AES-256-CBC.
  • Perfect Forward Secrecy (PFS).
  • Audit di sicurezza pubblicati da una società di terze parti affidabile.

Miglior Scenario:

  • La Crittografia più Forte: RSA-4096.
  • Perfect Forward Secrecy (PFS).
  • Audit di sicurezza dettagliati pubblicati da una società di terze parti affidabile.
  • Programmi di Bug-bounty e/o una procedura coordinata di divulgazione delle vulnerabilità.

Fiducia

Non affideresti mai i tuoi risparmi a qualcuno con un'identità falsa, quindi perché affidare loro i dati internet? Richiediamo ai provider consigliati di rendere pubblici i proprietari o dirigenti. Richiediamo anche di vedere frequenti rapporti sulla trasparenza, specialmente per quanto riguarda la gestione delle richieste da parte dei governi.

Requisiti Minimi:

  • Dirigenti o Proprietari resi pubblici.

Miglior Scenario:

  • Dirigenti resi pubblici.
  • Frequenti rapporti sulla trasparenza.

Funzionalità Aggiuntive

Anche se non espressamente richiesti, ci sono alcuni fattori che abbiamo preso in considerazione nel determinare quali provider consigliare. Questi includono funzionalità di adblocking/tracker blocking, warrant canary, connessioni multihop, supporto clienti eccellente, numero di connessioni simultanee, ecc...


Ulteriori Informazioni e Pericoli

Dovrei usare una VPN?

La risposta a questa domanda non è particolarmente di aiuto: Dipende. Dipende da cosa ti aspetti la VPN faccia per te, da chi stai cercando di nascondere il tuo traffico e quali applicazioni stai utilizzando.

Nella maggior parte dei casi, le VPN fanno poco per proteggere la tua privacy o migliorare la tua sicurezza, a meno che non vengano accoppiate con altre modifiche.

Le VPN non possono criptare i dati al di fuori della connessione tra il tuo dispositivo e il server della VPN. I provider VPN possono vedere e modificare il tuo traffico allo stesso modo in cui potrebbe farlo il tuo ISP. E non c'è alcun modo di verificare le politiche "no log" del provider.

E se avessi bisogno della crittografia?

Nella maggior parte dei casi la maggior parte del tuo traffico è già criptato! Più del 98% dei 3000 migliori siti web offre HTTPS, ciò significa che il tuo traffico (escluso il traffico DNS) è sicuro indipendentemente dall'utilizzo di una VPN. È incredibilmente raro per le applicazioni che trattano dati personali non supportare HTTPS nel 2019, specialmente con dei servizi quali Let's Encrypt che offrono certificati HTTPS gratuiti a qualsiasi operatore di un sito web.

Anche se un sito che visiti non supportasse HTTPS, una VPN non ti proteggerebbe, perché una VPN non può per magia criptare il traffico tra il server della VPN e il server del sito web. Installare un estensione come HTTPS Everywhere ed assicurarsi che ogni sito da te visitato utilizzi HTTPS è di maggiore aiuto rispetto all'utilizzo di una VPN.

Dovrei utilizzare DNS criptati con una VPN?

Anche in questo caso la risposta non è di grande aiuto: dipende. Il tuo provider VPN potrebbe avere i propri server DNS. Se non ce li hanno il traffico tra il provider VPN e il server DNS non è criptato. Devi fidarti del provider DNS criptato in aggiunta al provider VPN e a meno che il tuo client e server di destinazione supportino SNI criptato, il provider VPN è in grado di vedere quali domini stai visitando.

Tuttavia non dovresti utilizzare DNS criptati con Tor. Questo indirizzerà tutte le tue richieste DNS attraverso un singolo circuito e permetterebbe al provider DNS criptato di deanonimizzarti.

E se avessi bisogno dell'anonimato?

Le VPN non possono darti un forte anonimato. Il tuo provider VPN sarà sempre in grado di vedere il tuo indirizzo IP reale e spesso ha una traccia di denaro che può essere ricollegata direttamente a te. Non puoi affidarti alle politiche "no log" per proteggere i tuoi dati.

Non dovrei nascondere il mio indirizzo IP?

L'idea che il tuo indirizzo IP sia un Informazione sensibile o che la tua posizione venga rivelata assieme al tuo traffico internet è allarmismo da parte dei provider VPN e del loro marketing. Il tuo indirizzo IP è un insignificante informazione che le compagnie di tracking utilizzano per identificarti, perché gli indirizzi IP di tante persone cambia molto frequentemente (Indirizzi IP dinamici, cambi di rete, cambi di dispositivi, ecc...). Inoltre, la posizione rivelata dal tuo indirizzo IP non è altro che la località approssimativa del tuo ISP e non del tuo indirizzo di casa, al contrario della percezione comune.

Dovrei usare Tor ed una VPN?

Utilizzando una VPN con Tor, stai creando un nodo di entrata permanente spesso associato ad una traccia di denaro. Questo ti da zero benefici aggiunti e allo stesso tempo aumenta drasticamente la superficie d'attacco della tua connessione. Se desideri nascondere l'utilizzo di Tor al tuo ISP o Governo, Tor ha una soluzione integrata per questo: i Tor bridges. Approfondisci i Tor bridges e perché non è necessario utilizzare una VPN.

Le VPN sono utili?

Una VPN potrebbe essere utile in alcuni casi specifici, ad esempio:

  1. Nascondere il tuo traffico solamente dal tuo Internet Service Provider.
  2. Nascondere ciò che scarichi (ad esempio i Torrent) dal tuo ISP e dalle organizzazioni anti-pirateria.

Crediamo che i provider VPN che abbiamo elencato qui sopra siano i più affidabili per questo od altri validi tipi di utilizzo. Tuttavia, utilizzare un provider VPN significa che ti stai fidando. In praticamente qualsiasi altro utilizzo dovresti utilizzare uno strumento progettato per essere sicuro come Tor.

Fonti ed Approfondimenti:

  1. VPN - Very Precarious Narrative di Dennis Schubert
  2. Non usare i servizi VPN di Sven Slootweg
  3. Le Le Reti Autonome consigliate su PrivacyTools sono in grado di rimpiazzare una VPN che permette l'accesso a servizi nella rete locale
  4. Slicing Onions: Part 1 – Myth-busting Tor di blacklight447
  5. Slicing Onions: Part 2 – Onion recipes; VPN not required di blacklight447