Comprendere quale tipo di dati raccoglie la tua VPN è un fattore cruciale quando si tratta di proteggere la tua privacy. Scopri quali provider ti puoi fidare in questa guida completa ai criteri di registrazione VPN.

Un'illustrazione di un uomo che viene guardato dal suo dispositivo

Quando navighi in Internet con una VPN ti stai fidando del tuo provider con una ricchezza di informazioni sensibili.

A seconda della loro politica di registrazione, il tuo provider VPN potrebbe monitorare e archiviare il tuo indirizzo IP, scelta della posizione del server, e persino il siti Web visitati. In breve, ci sono dozzine di log sensibili che una VPN potrebbe raccogliere e condividere se obbligata a farlo.

Naturalmente, questo è un problema critico se sei preoccupato per la tua impronta digitale.

Abbiamo verificato i criteri di registrazione di 90 provider VPN più popolari sul mercato. La nostra ricerca ha rivelato che la maggior parte delle VPN registra alcuni tipi di dati sulla base di miglioramenti del servizio o risoluzione dei problemi:

  • Il 46% mantiene i timestamp di connessione
  • Il 44% mantiene registri di utilizzo della larghezza di banda
  • 26% registra l'indirizzo IP di origine
  • 6% registra i dati delle attività di navigazione

Alcuni dei più popolari provider VPN raccolgono anche l'attività web dei loro utenti e condividono queste informazioni con terze parti.

Per un elenco di tutte le 90 VPN e dei dati che registrano, dai un'occhiata alla nostra Tabella di confronto dei criteri di registrazione VPN.

I migliori provider VPN faranno tutto il possibile per proteggere la privacy degli utenti. Ciò significa essere completamente trasparenti su quale tipo di dati vengono raccolti, perché questi dati sono necessari e per quanto tempo vengono conservati.

Sfortunatamente, questo è raramente il caso.

Le politiche di registrazione dei più diffusi provider VPN sono spesso vaghe, complicate o fuorvianti.

Molti fornitori dichiarano falsamente di raccogliere una quantità minima di dati o nessun dato, mentre alcuni sono deliberatamente vaghi circa il tipo esatto di dati a cui si riferisce la loro politica.

Per aggiungere confusione, le dichiarazioni di marketing sui siti Web VPN sono raramente rappresentazioni accurate delle politiche sulla privacy effettive. Con oltre 300 provider VPN sul mercato, è difficile sapere a chi credere.

Quindi, come puoi trovare una VPN che meriti davvero la tua fiducia?

In questa guida, esamineremo la manciata di servizi VPN per i quali sono state verificate le politiche di "nessun registro". Tratteremo i diversi tipi di log VPN, perché vengono conservati e cosa puoi fare per proteggerti.

Quali tipi di dati vengono registrati dalle VPN?

Esistono tre tipi di dati che potrebbero essere registrati dalla tua VPN: registri delle attività, registri delle connessioni e registri aggregati. Comprendere quale tipo di dati rientra in queste categorie è fondamentale per proteggere efficacemente la tua privacy.

1 Log attività

La raccolta di dati sulle attività è il tipo di registrazione più invasivo: essenzialmente rimuovendo qualsiasi vantaggio in termini di privacy o anonimato che una VPN potrebbe altrimenti permettersi.

Conosciuto anche come "log di utilizzo", si riferisce a tutti i dati esplicitamente correlati alla tua attività online. Ciò potrebbe includere:

  • Cronologia di navigazione
  • Richieste DNS
  • URL visitati
  • Metadati di utilizzo

La politica sulla privacy di Hola VPN fornisce un buon esempio di registrazione delle attività:

Uno screenshot della politica sulla privacy di Hola VPN

Screenshot dall'informativa sulla privacy di Hola VPN.

Le applicazioni VPN gratuite come Hola VPN sono un colpevole comune per la raccolta di dati di attività. Questi dati vengono spesso condivisi o venduti a terzi per scopi pubblicitari, sovvenzionando efficacemente il costo di un abbonamento.

Alcuni servizi VPN "no-log" basati su abbonamento come F-Secure Freedome monitorano l'attività dell'utente se sospettano di una persona o se sono legalmente obbligati a farlo. Alcuni, come SkyVPN, registrano l'attività dell'utente in tempo reale e quindi la cancellano al termine della sessione VPN:

Uno screenshot dall'informativa sulla privacy di SkyVPN

Screenshot dall'informativa sulla privacy di SkyVPN.

Poiché questi dati vengono eliminati così rapidamente, questo tipo di registrazione delle attività non è un problema. Detto questo, è meglio evitarlo dove possibile.

Altri provider come Hide.me sono tecnicamente incapaci di raccogliere registri di attività a causa della configurazione della loro rete. Dal punto di vista della privacy, questi fornitori sono la migliore opzione.

Inutile dire che qualsiasi VPN che memorizza i dati delle attività dovrebbe essere evitata a tutti i costi. Se sei preoccupato per la registrazione delle attività, dai un'occhiata alle VPN più popolari che registrano i tuoi dati di attività.

2 Log di connessione

I registri delle connessioni possono includere:

  • Utilizzo della larghezza di banda
  • Date e orari della connessione
  • Indirizzo IP di origine
  • Indirizzo IP del server VPN

I registri delle connessioni possono essere raccolti a livello di server (ad es. Utilizzo della larghezza di banda totale del server) oa livello di utente (ad es. L'indirizzo IP di origine).

In genere, questi dati vengono utilizzati per ottimizzare le prestazioni della rete e risolvere i problemi delle richieste dei clienti.

I registri delle connessioni a livello di server ne sono un ottimo esempio perché non tutte le registrazioni sono un problema. È praticamente impossibile per una VPN mantenere le prestazioni senza registrare alcun dato. In effetti, monitoraggio e memorizzazione la destra, i dati non identificabili ti aiuteranno a ottenere la migliore esperienza possibile dalla tua VPN.

Tuttavia, l'archiviazione l'errato i registri delle connessioni potrebbero consentire a un provider VPN di abbinarti alla tua attività VPN. Questo potrebbe essere usato per identificarti personalmente, il che è un grosso problema per gli utenti attenti alla privacy.

Se sei preoccupato per il tipo di dati di connessione che la tua VPN sta registrando, continua a leggere per scoprire esattamente quale tipo di registrazione è inaccettabile.

Ecco un esempio di registri di connessione dettagliati a livello utente dalla politica di registrazione di Thunder VPN:

Uno screenshot dall'informativa sulla privacy di Thunder VPN

Screenshot dall'informativa sulla privacy di Thunder VPN.

Afferma che questi dati vengono utilizzati solo per "offrire la migliore esperienza possibile" o "migliorare il servizio clienti", ma sappiamo per esperienza che questo livello di dettaglio non è necessario per mantenere una rete VPN ben funzionante.

3 Registri associati

Alcune delle VPN più popolari sul mercato raccolgono registri aggregati. Ciò significa che il provider VPN sta raccogliendo informazioni e presumibilmente garantendo che sia anonimizzato e impossibile da tracciare per utenti specifici.

Un provider VPN potrebbe raccogliere i siti Web visitati, la larghezza di banda utilizzata o le date e le ore in cui ti connetti a un server VPN. Quindi elimineranno queste informazioni da eventuali fattori identificativi e le aggiungeranno a un database più grande.

È importante essere consapevoli del fatto che alcune VPN dichiarano di non tenere registri quando in realtà mantengono registri aggregati. La politica sulla privacy di Anchorfree è un buon esempio di cosa cercare:

Uno screenshot dalla politica sulla privacy di Anchorfree

Screenshot dall'informativa sulla privacy di Anchorfree.

In definitiva, il tipo esatto di dati da aggregare e l'efficacia del processo di anonimizzazione determineranno se questo tipo di registrazione è accettabile o meno. In parole povere, devi fidarti che il tuo servizio VPN sta anonimizzando i tuoi dati in modo efficace.

Se questo è un atto di fiducia con cui ti senti a disagio, è meglio scegliere una VPN davvero senza log.

4 Nessun registro

Un servizio VPN senza log non raccoglierà né memorizzerà alcuna attività o dati di connessione che potrebbero essere utilizzati per identificarti personalmente. Ancora più importante, non raccoglierà né deterrà alcuna informazione trasmessa attraverso il tunnel VPN.

Ciò garantirà che nessun utente possa essere collegato a attività o connessioni specifiche sulla rete VPN. Ogni utente sarà privato, anonimo e sconosciuto anche al provider VPN.

Le uniche informazioni identificative di queste VPN saranno il tuo indirizzo e-mail (per la registrazione del tuo account) e la fatturazione (nel caso in cui desideri un rimborso). Alcuni provider, come ExpressVPN, ti consentono di pagare in Bitcoin per evitare del tutto questo processo.

Ciò significa che il servizio VPN non può essere costretto a rendere i dati degli utenti disponibili ad autorità o terze parti, poiché i dati semplicemente non esistono.

È per questo motivo che una forte politica di registrazione può compensare il problema di una giurisdizione inadeguata, come nel caso dell'accesso a Internet privato.

È importante notare che "no-log" non significa necessariamente che assolutamente nessun dato viene mantenuto affatto. Veramente "zero logging" è effettivamente impossibile da implementare mantenendo una rete forte o applicando restrizioni come i limiti dei dispositivi.

La maggior parte delle VPN manterrà dati di base come le informazioni di carico del server aggregato (il numero di utenti o la larghezza di banda utilizzata per server). Questo è un approccio giustamente minimale alla registrazione che non implica assolutamente alcuna informazione di identificazione. Questo è ancora classificato come VPN senza log.

Visita l'ultimo capitolo di questa guida per un elenco di VPN senza log verificate da terze parti.

Quale tipo di registrazione è accettabile?

Alcuni dei migliori fornitori sul mercato conservano dati di connessione di base che non possono essere utilizzati per identificare un determinato individuo. Per i servizi VPN legittimi che si impegnano per la privacy dei propri utenti, è giustificabile raccogliere le seguenti informazioni:

  • Utilizzo della larghezza di banda aggregata
  • Registri di connessione aggregati
  • Posizione del server VPN
  • Server Load Data
  • Sottorete dell'indirizzo IP di origine *

* Un frammento del tuo indirizzo IP. Questo può essere usato per identificare il tuo ISP, ma non tu personalmente.

Quale tipo di registrazione è inaccettabile?

Le reti private virtuali sono strumenti di privacy soprattutto. Per questo motivo, ci sono alcuni tipi di dati che non dovrebbero essere raccolti in nessuna circostanza. Evitare qualsiasi servizio VPN che registra i seguenti dati:

  • Attività di navigazione
  • Indirizzo IP di origine
  • Indirizzo IP del server VPN assegnato
  • Timestamp individuali *
  • Utilizzo della larghezza di banda individuale *
  • Query DNS

* Questo tipo di dati è pericoloso solo se collegato in combinazione con altri dati di connessione dettagliati.

Quali VPN mantengono i registri? (90+ testati)

Un'illustrazione di una mano che ruba gli archivi da un computer portatile

Per aiutare a far luce su questo aspetto oscuro del settore VPN, abbiamo verificato le politiche di registrazione di 90 dei servizi VPN più popolari sul mercato.

La nostra ricerca ha rivelato che la maggior parte delle VPN registra una qualche forma di dati utente:

  • 46% timestamp di connessione al registro
  • 44% registra registri di utilizzo della larghezza di banda
  • 26% memorizza l'indirizzo IP di origine
  • Il 6% registra i dati delle attività di navigazione

Le seguenti tabelle elencano tutte le 90 VPN e i tipi specifici di dati che registrano. Se stai cercando una VPN specifica, usa Ctrl + F per trovare il fornitore che stai cercando.

Se desideri saltare queste tabelle, puoi passare direttamente alle VPN che mantengono i registri delle attività o passare alla sezione successiva sui motivi della registrazione VPN.

Politiche di registrazione 1 - 15

Nome del provider
VPN 360
Norton Secure VPN
SkyVPN
Psiphon
Astrill
VPNHub gratuito
Freedome F-Secure
VPN.ac
SurfEasy
Hola VPN gratuita
VPN99
VPN con buffer
McAfee Safe Connect
Encrypt.me
Le VPN
Attività di navigazione

Indirizzo IP

IP del server

Timestamp di connessione

Utilizzo della larghezza di banda

Posizione del server

Sì* Sì* Sì* No aggregati Sì* No Sì* No No
Sì* Sì* Sì* Sì* Sì* Sì* Sì*
No No No No No No No No No
No No aggregati Sì* No
aggregati aggregati aggregati aggregati Sì* aggregati No
No Sì* No No No No No

* Monitoraggio in tempo reale, eliminato dopo la sessione VPN.

Politiche di registrazione 16 - 30

Nome del provider
Tunnel privato
Kaspersky Secure Connection
Thunder VPN
KeepSolid VPN
#VPN
Proxy Master di Hotspot
VPN Proxy Master
DotVPN
VPNBook
BitDefender VPN
SuperVPN gratuito
Betternet VPN gratuita
Hotspot Shield
Tocca VPN
Snap VPN

Attività di navigazione

Indirizzo IP

IP del server

Timestamp di connessione

Utilizzo della larghezza di banda

Posizione del server

No No No No No No No No No No No aggregati aggregati aggregati Sì*
No
No No No No No No No No No No No No No No
No No
No No No No No No No
No No No No No No No No No No No

* Monitoraggio in tempo reale, eliminato dopo la sessione VPN.

Politiche di registrazione 31 - 45

Nome del provider
Turbo VPN
Sicurezza WiFi Webroot
AVG Secure VPN
HideMyAss!
Nascondimi
BlackVPN
IVPN
VPN di Mullvad
WindScribe
VPN di Hidester
SaferVPN
VPN anonima
ExpressVPN
PureVPN
TigerVPN
Attività di navigazione

Indirizzo IP

IP del server

Timestamp di connessione

Utilizzo della larghezza di banda

Posizione del server

Sì* No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No No No
No Sì* Sì* Sì*
Sì* No aggregati
No No No No No Sì*

* Monitoraggio in tempo reale, eliminato dopo la sessione VPN.

Politiche di registrazione 46 - 60

Nome del provider
Avast SecureLine
Avira Phantom
TunnelBear
ProtonVPN
Surfshark
X-VPN
AceVPN
AirVPN
VPN confermata
DefenceVPN
Goose VPN
HotVPN
Senza ZPN
NordVPN
Privacy perfetta
Attività di navigazione

Indirizzo IP

IP del server

Timestamp di connessione

Utilizzo della larghezza di banda

Posizione del server

No No No No No aggregati No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No
No No aggregati aggregati
No No No No No No No No No No No No No No

* Monitoraggio in tempo reale, eliminato dopo la sessione VPN.

Politiche di registrazione 61 - 75

Nome del provider
ZoogVPN
CyberGhost
Ivacy
BolehVPN
Trust.Zone
Zenmate
Scudo online mySteganos
AzireVPN
CactusVPN
Celo VPN
FastestVPN
VPN gratuita di FreeVPN.org
FrootVPN
ibVPN
IPVanish
Attività di navigazione

Indirizzo IP

IP del server

Timestamp di connessione

Utilizzo della larghezza di banda

Posizione del server

No No No No No No No No No No No No No No No
No No No No No No aggregati No No No No No No No No
No No No No No No aggregati No No No No No No No No
No aggregati aggregati aggregati aggregati aggregati aggregati No No No No No No No No
aggregati No aggregati aggregati aggregati aggregati No No No No No No No No No
No No No No No No No No No No No No No No No

* Monitoraggio in tempo reale, eliminato dopo la sessione VPN.

Politiche di registrazione 76 - 90

Nome del provider
OneVPN
PersonalVPN
Accesso a Internet privato
PrivateVPN
proXPN
Slick VPN
VPN forte
SwitchVPN
TorGuard
VPN.ht
VPNArea
VPNSecure
VPNShazam
VyprVPN
Yoga VPN
Attività di navigazione

Indirizzo IP

IP del server

Timestamp di connessione

Utilizzo della larghezza di banda

Posizione del server

No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No

* Monitoraggio in tempo reale, eliminato dopo la sessione VPN.

VPN popolari che mantengono i registri delle attività

I seguenti servizi VPN registrano il tuo cronologia di navigazione e dati di attività. Questa è la forma più eclatante di registrazione e dovrebbe essere evitata a tutti i costi.

Questo non è un elenco esaustivo di tutte le VPN che conservano i registri delle attività. Dovresti sempre controllare personalmente la politica del tuo fornitore prima di fidarti di loro con i tuoi dati.

Nome del provider
Dati registrati
Tempo di conservazione
VPN con buffer
  • Indirizzi del server DNS *
  • Indirizzo IP*
  • Identificatori univoci del dispositivo
  • Versione del sistema operativo
  • Informazioni sulla rete
  • Durata della sessione
30 giorni
Hola VPN gratuita
  • URL visitati
  • Tempo trascorso su pagine Web
  • Accedi a date e orari
  • Indirizzo IP di origine
  • Tipo di browser
"Per tutto il tempo necessario"
McAfee Safe Connect
  • URL visitati
  • Tempo trascorso su pagine Web
  • Timestamp di connessione
  • Indirizzo IP di origine
  • ID dispositivo univoco
  • Tipo di browser
  • Informazioni sulla posizione
  • Dati del file (e-mail, allegati, ecc.)
"Per tutto il tempo necessario"
Psiphon
  • Domini visitati
  • Protocollo VPN utilizzato
  • Tempo di sessione VPN
  • Utilizzo della larghezza di banda
  • Dati sulla posizione
  • ISP
60 giorni
VPN99
  • URL visitati
  • ID dispositivo univoco
  • Indirizzo IP di origine
  • Timestamp di connessione
  • Versione del sistema operativo
  • Tipo di browser
5 anni

* Raccolto per impostazione predefinita tramite la funzione "segnala errori operativi" all'interno dell'applicazione.

Quali sono i motivi per la registrazione VPN?

Esistono molti motivi validi per cui un provider VPN può conservare alcuni registri di base. Ciò potrebbe includere quanto segue:

1 Limiti di larghezza di banda

Le VPN gratuite o "freemium" spesso impongono limiti alla quantità di dati che un utente può trasferire in un determinato periodo di tempo. Limitare la quantità di larghezza di banda utilizzata da un account specifico richiede ovviamente un certo livello di registrazione.

Mentre questo tipo di registrazione non è in genere un problema, se una VPN afferma di essere completamente "zero log" ma impone anche limiti di larghezza di banda, è probabile che le loro affermazioni non siano del tutto vere.

Limiti 2Device

Limitare il numero di dispositivi utilizzati per account è uno dei motivi più comuni per la gestione dei registri. L'applicazione di queste restrizioni richiederà quasi sempre una qualche forma di registrazione temporanea, almeno durante ogni sessione VPN.

Il modo esatto in cui ciascun provider applica i limiti dei propri dispositivi è soggettivo. Alcune politiche sulla privacy, come KeepSolid VPN e Windscribe, sono trasparenti sulla registrazione del numero di connessioni simultanee per account. Al contrario, alcune VPN "no-log" impongono limiti di dispositivo senza spiegare esattamente come.

NordVPN è un ottimo esempio di VPN che fa il possibile per proteggere la privacy degli utenti nonostante l'applicazione di restrizioni sui dispositivi. Anziché archiviare i dati di connessione dell'utente, NordVPN si affida a un algoritmo unico per tenere traccia delle sessioni simultanee:

“Per limitare il numero di sessioni simultanee di un utente attivo, un algoritmo mantiene il nome utente e il timestamp dell'ultimo stato della sessione mentre la sessione è attiva. Questi dati vengono cancellati entro 15 minuti dal termine della sessione. "

3 server privati ​​virtuali

Per risparmiare sui costi, alcuni servizi VPN noleggiano Virtual Private Server (VPS). Questi sono significativamente più economici dei server fisici dedicati, specialmente in paesi senza una forte infrastruttura digitale.

Sebbene ciò possa ridurre le spese generali di un provider VPN, può essere problematico in termini di privacy.

I server di noleggio possono conservare i registri delle attività indipendentemente dalla politica di registrazione della società VPN. A seconda della giurisdizione del server noleggiato, le autorità locali potrebbero costringere l'host del server a registrare o condividere questi dati.

In questo caso, la politica di registrazione dell'azienda VPN è ridondante. Le autorità locali possono andare direttamente all'host del server per trovare le informazioni di cui hanno bisogno.

Questo problema è stato dimostrato nel 2014 quando un utente di EarthVPN è stato arrestato nei Paesi Bassi. Nonostante la politica no-log di EarthVPN, le autorità competenti hanno costretto l'host del server virtuale a consegnare i dati necessari per identificare il sospetto.

4 Obblighi legali

Agenzie di intelligence nazionali come NSA e GCHQ hanno il potere di forzare le organizzazioni a registrare e condividere informazioni private. Data la portata dei loro programmi di sorveglianza collettiva, è particolarmente facile prendere di mira una determinata azienda o rete di server.

Queste richieste di registrazione possono essere accompagnate da un ordine di bavaglio, che rende illegale per la società divulgare pubblicamente ciò che sono costretti a fare. Alcune società VPN pubblicano canarini di garanzia nel tentativo di affrontare questo problema.

Per ulteriori informazioni sui canarini warrant e su come la posizione di una VPN potrebbe influire sulla privacy, è possibile leggere la nostra Guida alle giurisdizioni VPN.

5 Ottimizzazione delle prestazioni

Il mantenimento di un servizio VPN veloce, privato e affidabile non richiede necessariamente la registrazione, ma sicuramente aiuta. I dati di connessione di base possono aiutare nella selezione del server più appropriato a cui connettersi o nell'allocare le risorse nelle posizioni dei server più popolari.

Molti provider VPN utilizzano l'ottimizzazione delle prestazioni per giustificare pratiche di registrazione estese e invasive. È importante essere consapevoli del fatto che nella maggior parte dei casi non è necessario alcunché al di sopra dei dati di connessione di base per mantenere una rete VPN ben funzionante.

Il problema con i criteri di registrazione VPN

Un'illustrazione di una donna che si protegge dagli occhi con un ombrello

Gli utenti VPN ignari sono comunemente ingannati da politiche di registrazione vaghe, false o deliberatamente confuse progettate per creare l'illusione della privacy.

Se non sai cosa cercare, potresti finire per utilizzare un servizio VPN che ti mette a rischio.

Se stai valutando una politica sulla privacy di una VPN o investi in un abbonamento, dovresti essere consapevole dei seguenti problemi comuni.

Se hai già familiarità con questi problemi, puoi passare direttamente a Come proteggerti.

1 Pubblicità falsa

Ad eccezione del controllo indipendente, è quasi impossibile verificare veramente la politica di registrazione di una VPN fino a quando non è troppo tardi.

Per provare questo punto, ci sono diversi esempi di provider VPN presumibilmente "privati" o "senza log" che sono stati scoperti condividendo log dettagliati con le autorità.

Nel 2011, il provider VPN con sede a Londra HideMyAss (HMA) ha svolto un ruolo chiave nell'arresto di Cody Kretsinger, un residente di Phoenix di 23 anni. Kretsinger era un membro di LulzSec, uno spin-off del gruppo di attivisti hacker Anonymous.

HMA ha affermato di essere un primo servizio per la privacy che ha permesso agli utenti di "navigare in modo anonimo online in totale privacy":

Uno screenshot da un archivio della homepage di HideMyAss

Schermata da un archivio della home page di HideMyAss, 18 luglio 2011.

L'FBI ha rintracciato l'hack di Kretsinger a un indirizzo IP di proprietà di HMA e ha prontamente emesso un ordine del tribunale del Regno Unito che richiedeva registri. HMA ha rispettato e condiviso i log delle connessioni che alla fine hanno identificato Kretsinger.

Mentre è chiaro che le attività illegali non dovrebbero essere condonate in nessun caso, questo incidente è solo un esempio di un grave difetto nell'ecosistema VPN. Vendere un prodotto che afferma esplicitamente di proteggere l'identità di un utente e quindi fare il contrario è innegabilmente ingannevole.

HideMyAss non è l'unico provider VPN con una storia di falsa pubblicità - IPVanish ha anche un passato travagliato quando si tratta di registrazione dei dati.

Nel 2016, IPVanish ha collaborato con l'FBI per aiutare nelle indagini penali. Nonostante una politica sulla privacy esplicita sulle sue pratiche di zero logging, IPVanish alla fine ha concesso richieste legali e ha fornito dati dettagliati sulla connessione alle autorità.

Uno screenshot da un archivio della politica sulla privacy di IPVanish

Schermata da un archivio della politica sulla privacy di IPVanish, 13 marzo 2016.

Sebbene ciò sia ovviamente preoccupante, è importante notare che questo incidente si è verificato mentre la società era sotto proprietà e gestione completamente diverse. Per ulteriori informazioni su questo caso, puoi leggere la nostra recensione completa su IPVanish.

È probabile che ci siano molti altri esempi di presunte VPN "no-log" che condividono dati con le autorità o fanno affermazioni false che semplicemente non sapremo mai. Così com'è, è importante guarda la storia del tuo provider prima di prendere una decisione.

2D Ambiguità deliberata

In un mondo ideale, tutte le politiche di registrazione VPN spiegherebbero chiaramente quali dati vengono conservati durante e dopo una sessione VPN. Sfortunatamente, molti provider fanno affidamento sull'ambiguità per contribuire a creare un falso senso di sicurezza.

La maggior parte degli utenti non si rende conto che frasi generiche come "no-log" non sono sempre come sembrano. Alcuni provider VPN sfruttano il fatto che non esiste una definizione standard di "log" in tutto il settore.

Questa scappatoia consente ai servizi VPN di evitare dichiarazioni esplicite che tipo di dati si riferiscono alle loro affermazioni "nessuna registrazione".

Un fornitore potrebbe legittimamente pubblicizzare "no-log" per dati di attività, ma continuare a registrare dati di connessione identificabili personalmente.

In parole povere, molti provider VPN si etichettano come "nessun log" solo per i propri standard.

Mentre alcuni registri delle connessioni non sono necessariamente errati, fare affermazioni false o contraddittorie non fa che aumentare la confusione e la sfiducia quando si seleziona una VPN.

Allo stesso modo, è abbastanza comune che le dichiarazioni di marketing di una VPN contraddicano direttamente la loro politica sulla privacy. In genere, presenteranno un reclamo in grassetto "zero-logging" sulla loro homepage e quindi divulgheranno attentamente i dati che effettivamente conservano nei loro termini e condizioni.

ThunderVPN fornisce un ottimo esempio di queste tattiche. La società pubblicizza chiaramente una "rigorosa" politica di non registrazione sulla sua scheda di Google Play Store:

Uno screenshot dalla scheda di Google Play Store di ThunderVPN

Screenshot dalla scheda Google Play Store di ThunderVPN.

Tuttavia, una rapida lettura della sua politica sulla privacy dimostra che ciò è completamente falso:

Uno screenshot dall'informativa sulla privacy di Thunder VPN

Screenshot dall'informativa sulla privacy di Thunder VPN.

Queste pratiche non sono solo disoneste, ma sono potenzialmente pericolose per gli ignari utenti VPN che non hanno letto integralmente la politica del loro provider.

Se trovi una VPN che fa dichiarazioni contraddittorie o fuorvianti sulle loro pratiche di registrazione, è ragionevole pensare due volte alla loro affidabilità. Nella maggior parte dei casi, è improbabile che sia una VPN di cui ti dovresti fidare con i tuoi dati sensibili.

3 Mancanza di dettagli

È sorprendentemente comune per i provider VPN meno popolari operare senza una politica sulla privacy. Inutile dire che se non ci sono dettagli sulla raccolta dei dati sul sito Web del provider, la VPN non dovrebbe essere attendibile.

Allo stesso modo, cerca politiche insolitamente brevi. Molti fornitori dichiarano semplicemente:

"Non registriamo nessuna delle tue attività mentre sei connesso al servizio VPN."

Queste dichiarazioni non spiegano nulla su come i tuoi dati potrebbero essere raccolti in altri modi.

La politica sulla privacy di Yoga VPN è un buon esempio di cosa evitare. Con solo 371 parole, l'intero documento spiega a malapena una sola cosa su come funziona Yoga VPN.

Alcuni servizi sono anche vagamente preoccupanti su come vengono applicati i loro termini di servizio. Dozzine di fornitori si vantano di "no-log" ma avvertono anche gli utenti che "indagheranno su comportamenti sospetti" o "vieteranno gli utenti offensivi" nella stessa frase.

Si pone quindi la domanda: se un provider VPN non registra il tuo indirizzo IP o attività, come sono in grado di indagare su comportamenti sospetti?

Se la politica di registrazione di una VPN è breve o vaga, contattare il team di supporto del provider per maggiori dettagli. Non utilizzare un prodotto che non è disposto a investire il tempo per essere chiaro e trasparente sulle proprie pratiche.

4Jurisdiction

Le politiche e le giurisdizioni di registrazione sono strettamente intrecciate. Mentre le giurisdizioni oscure possono essere grandi per la privacy, possono anche causare problemi in termini di responsabilità.

È molto più difficile ritenere responsabile un'azienda remota per la violazione di false leggi pubblicitarie o l'inganno dei clienti. Se una VPN a Panama fuorvia deliberatamente un cliente in Germania, non si può fare molto.

Ancora più importante, la giurisdizione di un provider VPN influenzerà il suo obbligo legale di registrare i dati e condividerli con le autorità. Un servizio con sede negli Stati Uniti, ad esempio, potrebbe essere costretto a monitorare i suoi utenti in segreto.

Queste giurisdizioni invasive sono meno problematiche se una VPN è veramente senza log. Tuttavia, la scelta di un servizio al di fuori di questi paesi può offrire maggiore protezione.

Per ulteriori informazioni sulla condivisione dei dati tra le alleanze di cinque, nove e 14 occhi, leggi la nostra Guida alle giurisdizioni VPN.

Come proteggersi

Se temi che la tua VPN potrebbe non proteggere completamente la tua privacy, ci sono diversi passaggi che puoi adottare per salvaguardare ulteriormente i tuoi dati sensibili.

1Scegli una VPN con una politica verificata

Ci sono stati diversi casi in cui casi legali ed eventi del mondo reale hanno verificato la politica di zero logging del provider VPN.

Servizi come ExpressVPN e Private Internet Access hanno avuto i loro server sequestrati e non sono stati in grado di collaborare a causa della mancanza di dati conservati. Inoltre, entrambi i provider hanno adottato le loro politiche di registrazione verificato da revisori di terze parti.

Altri provider VPN che hanno superato con successo un audit indipendente includono:

  • Nascondimi
  • IVPN
  • VPN di Mullvad
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Se sei preoccupato per la registrazione VPN, è più sicuro scegliere una VPN con un record comprovato.

2 Combina una VPN con Tor

Se configurato correttamente, l'utilizzo di una VPN in combinazione con il browser Tor può farti avvicinare all'anonimato.

Vale la pena ricordare che il browser Tor è lento nel migliore dei casi. La combinazione di una VPN con Tor ridurrà notevolmente le prestazioni della VPN e la velocità di connessione.

Servizi VPN a 3 livelli

L'uso simultaneo di più servizi VPN aggiungerà un altro livello di protezione alla tua identità.

Il modo più semplice per farlo è configurare un router VPN e connettere il tuo dispositivo. Installa una VPN da un altro provider sullo stesso dispositivo, quindi esegui l'applicazione. Passerai quindi i tuoi dati attraverso entrambi i provider contemporaneamente.

Proprio come l'utilizzo di una VPN in combinazione con Tor, la stratificazione di più servizi VPN avrà un impatto notevole sulle prestazioni.

4Scegli una giurisdizione rispettosa della privacy

Abbonarsi a una VPN basata al di fuori dei principali paesi di condivisione dell'intelligence è l'opzione più sicura.

Ricorda che operare al di fuori di queste giurisdizioni invasive non significa necessariamente che un provider VPN possa essere considerato attendibile. La società VPN potrebbe ancora collaborare con le autorità straniere e persino registrare i tuoi dati se sono così propensi.

Servizi VPN senza log verificati

Un'illustrazione di un uomo che protegge i dati sensibili dagli occhi

Ci sono state diverse occasioni in cui casi legali, audit indipendenti ed eventi del mondo reale hanno verificato la politica di registrazione di un provider VPN.

Mentre ciascuno dei seguenti servizi mantiene registri di connessione limitati e non identificabili, a differenza di altre VPN in questa guida, spiegano chiaramente questo nelle loro politiche sulla privacy e hanno superato valutazioni complete di terze parti.

Ancora più importante, questi provider VPN non ha compromesso la privacy e l'anonimato dell'utente quando viene premuto per i registri dalle autorità.

Esamineremo questi fornitori di seguito e le circostanze esatte in cui sono state verificate le loro politiche di "nessun registro".

1NordVPN

  • VPN senza log verificata
  • Informativa sulla privacy dettagliata
  • Basato a Panama
  • Ampio audit di terze parti
  • Funzionalità avanzate tra cui "Double VPN"
  • Leggi la nostra recensione completa su NordVPN

Con oltre 12 milioni di clienti, NordVPN è uno dei maggiori provider di VPN al mondo. La società ha sede nella giurisdizione legale di Panama, il che significa che i tuoi dati sono al sicuro al di fuori della portata delle invasive leggi UE e USA sulla conservazione dei dati.

Panama non richiede alle aziende di conservare alcun dato utente, né fa parte di alleanze internazionali che potrebbero costringerle a condividere informazioni con altri paesi. Ciò significa che NordVPN ha il potere di rifiutare qualsiasi richiesta di dati di terze parti, quindi non c'è modo che la tua attività online possa essere ricondotta a te.

NordVPN non monitora la tua attività né memorizza alcun registro utente.

Mentre NordVPN registra i carichi aggregati del server, queste informazioni non sono assolutamente identificabili personalmente e aiutano a mantenere le prestazioni attraverso la rete.

Nel 2018, NordVPN ha completato un audit completo e indipendente per verificare le richieste di non registrazione. L'audit è stato condotto da PricewaterhouseCoopers, che aveva pieno accesso ai server, al codice, ai dipendenti e ai database dell'azienda.

Il controllo verificato ufficialmente la politica di registrazione di NordVPN e ha confermato che la società non memorizza indirizzi IP, registri delle connessioni, dati sul traffico o qualsiasi informazione relativa all'attività di navigazione.

Per maggiori dettagli, dai un'occhiata alla nostra recensione completa su NordVPN.

2ExpressVPN

  • Registri delle connessioni non identificabili
  • Sistema TrustedServer
  • Basato nelle Isole Vergini britanniche
  • Ampio audit di terze parti
  • Verifica della vita reale
  • Leggi la nostra recensione completa su ExpressVPN

ExpressVPN è gestito da Express VPN International Ltd., una società con sede nelle Isole Vergini britanniche.

Le Isole Vergini britanniche hanno la completa sovranità sulle proprie normative in materia di dati ed è quindi un'ottima scelta di posizione per un servizio VPN orientato alla privacy.

Mentre i governi stranieri possono ancora richiedere informazioni, ExpressVPN ha chiarito che non accetterà mai queste richieste e, cosa più importante, che non ha dati identificativi personali da condividere in primo luogo.

Le uniche informazioni che ExpressVPN conserva sono la posizione del server VPN scelto, la data di connessione e la quantità totale di dati trasferiti.

Mentre questo sembra più esteso del necessario, il fattore più importante è che questi dati non possono mai essere utilizzati per identificare te o la tua attività.

Questo è stato messo alla prova nel dicembre 2017, quando un'indagine sull'assassinio di Andrei Karlov ha messo in luce la politica di disboscamento della società.

Le autorità turche hanno tentato di forzare ExpressVPN a fornire i dati dei clienti e hanno sequestrato uno dei server locali dell'azienda. Le autorità non sono state in grado di ottenere alcuna informazione perché semplicemente non c'erano dati disponibili.

ExpressVPN ha successivamente rilasciato una dichiarazione sul caso:

"Come abbiamo dichiarato alle autorità turche a gennaio 2017, ExpressVPN non possiede e non ha mai posseduto alcun registro delle connessioni dei clienti che ci consentirebbe di sapere quale cliente utilizzava gli IP specifici citati dagli investigatori.

Inoltre, non siamo stati in grado di vedere quali clienti hanno avuto accesso a Gmail o Facebook durante il periodo in questione, poiché non conserviamo i registri delle attività ".

Anche tutti i server nella rete ExpressVPN sono stati aggiornati per essere eseguiti in modalità disco RAM. Questo è un grande miglioramento dal punto di vista della privacy e della sicurezza, eliminando la necessità di dischi rigidi tradizionali e garantendo che tutte le informazioni vengano cancellate ogni volta che il server viene spento e riacceso.

La società è stata inoltre controllata in modo indipendente da PricewaterhouseCoopers, che ha convalidato le richieste di non registrazione e le protezioni della privacy. Per saperne di più, leggi la nostra recensione completa su ExpressVPN.

3Accesso a Internet privato

  • VPN a registro zero
  • Rapporti regolari sulla trasparenza
  • Basato nelle Isole Vergini britanniche
  • Ampia verifica nella vita reale
  • Velocità incredibilmente veloci
  • Leggi la nostra recensione completa sull'accesso privato a Internet

Private Internet Access (PIA) è una VPN incredibilmente veloce con sede negli Stati Uniti. Mentre la sua giurisdizione è tutt'altro che ideale, la sua posizione sulla registrazione è stata verificata in modo indipendente in diverse occasioni.

PIA non mantiene assolutamente alcun registro VPN. Puoi utilizzare il servizio con la massima sicurezza che i tuoi dati non vengono monitorati o archiviati, né possono essere ricondotti a te. Inoltre, l'azienda rilascia regolarmente rapporti di trasparenza completi, che puoi leggere qui.

L'accesso privato a Internet è unico in quanto la sua politica di registrazione è stata verificata esternamente in due occasioni separate.

Nel 2016 l'FBI ha citato in giudizio PIA in relazione a un utente sospettato di aver minacciato bombe. Sebbene stessero affrontando richieste ufficiali di log, il servizio VPN non aveva semplicemente dati da fornire, come descritto nei documenti ufficiali del tribunale.

PIA è stata nuovamente citata per prove in un secondo caso a partire da giugno 2018. Ancora una volta, la società non aveva registri disponibili da consegnare.

Sulla base di questi due casi, è sicuro considerare l'accesso privato a Internet un provider VPN non registrato verificato.

Leggi la nostra recensione completa sull'accesso privato a Internet per ulteriori informazioni.

Non abbiate paura di porre domande

I registri VPN non sono sempre una brutta cosa. In definitiva, la loro importanza dipende dal livello di anonimato che stai cercando di raggiungere.

Il problema principale, tuttavia, è una diffusa mancanza di onestà e trasparenza. Un fornitore VPN legittimo ti lascerà senza dubbio che le tue informazioni personali sono in buone mani.

Se vedi che i reclami sulla home page di un provider non sono in linea con la sua politica sulla privacy, porta i tuoi soldi altrove. Se qualcosa sembra ambiguo o sospetto, non esitare a contattare il team di supporto del fornitore.

La chiave è capire esattamente come i servizi VPN possono manipolare le loro politiche. Una volta che hai una solida conoscenza, puoi quindi cercare fornitori onesti e prendere ulteriori precauzioni se hai bisogno di livelli più elevati di anonimato.

Con la tua privacy in gioco, è un tuo diritto come utente aspettarti almeno la trasparenza.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me