
Un VPN, ovvero Virtual Private Network, crea un tunnel crittografato tra un dispositivo e un server remoto. Il traffico internet passa attraverso questo tunnel, mascherando l’indirizzo IP reale dell’utente e rendendo i dati illeggibili per chiunque tenti di intercettarli. Questa definizione tecnica stabilisce il quadro, ma l’uso concreto di un VPN per la privacy online richiede di comprendere cosa protegge realmente e, soprattutto, cosa non protegge.
Fughe QUIC e traffico mobile: i punti ciechi di un VPN
Attivare un VPN non è sufficiente a garantire che tutto il traffico passi attraverso il tunnel crittografato. Audit indipendenti condotti nel 2024-2025 hanno rivelato che alcuni clienti VPN gestiscono male il protocollo HTTP/3 e QUIC, utilizzato da Google, YouTube o Facebook. Una parte del traffico può quindi uscire dal tunnel in chiaro, esponendo metadati e persino contenuti.
Leggi anche : Guida pratica per un accesso rapido a lsu Versailles su Arena online
Il split tunneling, che consente di scegliere quali applicazioni passano attraverso il VPN, aggrava il problema quando è mal configurato. Parte del traffico QUIC sfugge quindi alla crittografia senza che l’utente ne sia informato.
Su mobile, la situazione si complica. Dal 2024, Apple (iOS 17) e Google (Android 14) hanno inasprito le loro regole riguardanti le applicazioni VPN nei loro store. I VPN definiti “di filtraggio”, che bloccano pubblicità e tracker ispezionando il traffico, sono soggetti a restrizioni.
Vedi anche : Come trovare facilmente la location ideale per la tua prossima abitazione
Alcune applicazioni VPN integrano esse stesse SDK pubblicitari, il che equivale a sostituire un tracciamento con un altro. Controllare le autorizzazioni richieste dall’app e la sua politica di raccolta dati rimane un passaggio che la maggior parte degli utenti ignora.
Un VPN configurato su un client desktop tradizionale offre generalmente un controllo più preciso su questi parametri rispetto a un’app mobile scaricata da uno store. È un punto da tenere a mente quando si cerca di proteggere la propria privacy online tramite uno smartphone.

Crittografia VPN e protocolli: cosa conta per la privacy
La crittografia è la base tecnica di un VPN. Non tutti i fornitori utilizzano gli stessi protocolli, e la scelta del protocollo influisce direttamente sul livello di protezione.
- WireGuard è diventato il protocollo di riferimento per la maggior parte dei fornitori consumer. Leggero e veloce, utilizza una crittografia moderna e il suo codice ridotto facilita gli audit di sicurezza.
- OpenVPN rimane ampiamente utilizzato, in particolare su configurazioni manuali (router, NAS). La sua longevità è sia un vantaggio (codice auditato da tempo) che un limite (prestazioni inferiori a WireGuard su connessioni veloci).
- IKEv2/IPsec offre una riconnessione rapida durante i cambi di rete, rendendolo adatto ai dispositivi mobili che passano dal Wi-Fi alla 4G/5G.
Il protocollo da solo non fa tutto. Un fornitore che registra le connessioni (timestamp, IP sorgente, volume di dati) può tecnicamente ricostruire parte dell’attività, anche se il contenuto rimane crittografato. La politica di non registrazione, o no-log policy, dovrebbe idealmente essere verificata da un audit indipendente pubblicato. Diversi fornitori come NordVPN, Surfshark o ExpressVPN hanno fatto eseguire questo tipo di audit, ma la frequenza e il perimetro variano.
Configurare un VPN per una protezione reale nella vita quotidiana
Installare un’app VPN richiede pochi minuti. Configurarla affinché protegga realmente la privacy richiede un po’ più di attenzione.
Attivare il kill switch
Il kill switch interrompe automaticamente la connessione internet se il tunnel VPN cade. Senza questa funzione attivata, una disconnessione temporanea dal server VPN espone il traffico in chiaro per alcuni secondi, a volte sufficienti affinché un fornitore di accesso registri una richiesta DNS o un sito identifichi l’indirizzo IP reale.
Disattivare il traffico QUIC nel browser
Per evitare le fughe legate al protocollo QUIC, una semplice operazione consiste nel disattivare questo protocollo nelle impostazioni avanzate del browser. Su Chrome, la pagina chrome://flags consente di forzare il protocollo HTTP/2 classico, che transita correttamente attraverso il tunnel VPN.
Controllare le fughe DNS
Una fuga DNS si verifica quando le richieste di risoluzione dei nomi di dominio passano attraverso il server DNS del fornitore di accesso invece di quello del VPN. Strumenti online consentono di testare se il VPN gestisce correttamente le richieste DNS. Un VPN che lascia filtrare i DNS espone i siti visitati anche se il contenuto delle pagine rimane crittografato.

VPN gratuiti o a pagamento: i compromessi sulla privacy
I VPN gratuiti finanziano la loro infrastruttura con altri mezzi rispetto all’abbonamento. Pubblicità integrate, rivendita di dati di navigazione aggregati o larghezza di banda condivisa con altri utenti fanno parte dei modelli economici documentati.
Un fornitore a pagamento come CyberGhost, NordVPN o Proton VPN offre generalmente una rete di server più ampia (che copre diverse decine di paesi), velocità superiori e una politica di privacy più rigorosa. Il costo mensile diminuisce significativamente con un impegno di due anni.
Alcuni fornitori offrono una versione gratuita limitata, come Proton VPN, che limita il numero di server e la velocità senza monetizzare i dati. Questo tipo di offerta rappresenta un compromesso accettabile per testare il servizio prima di impegnarsi.
Cosa non protegge un VPN
Un VPN maschera l’indirizzo IP e crittografa il traffico tra il dispositivo e il server VPN. Non protegge contro il tracciamento tramite cookie, tramite impronta del browser (browser fingerprinting) né contro i dati condivisi volontariamente con un servizio connesso.
Connettersi a un account Google o Facebook con un VPN attivo non impedisce a queste piattaforme di associare l’attività al profilo utente. Il VPN agisce sul livello di rete, non sul livello applicativo. Combinare un VPN con un browser rinforzato e un blocco dei tracker rimane la combinazione più efficace per limitare il tracciamento online.
La navigazione privata del browser non svolge nemmeno lo stesso ruolo: impedisce il salvataggio locale della cronologia e dei cookie, ma non maschera nulla dal lato della rete. Questi due strumenti si completano senza sostituirsi l’uno all’altro.