Le perdite VPN possono esporre il tuo indirizzo IP e l'attività a chiunque visualizzi la tua connessione. A meno che tu non sappia come rilevarli, potresti non sapere mai che stanno accadendo. Scopri quali VPN perdono e come testare le perdite in questa guida completa alle perdite VPN.

Illustrazione di due personaggi che cercano di riparare un tubo che perde.

Molti servizi VPN che dichiarano di proteggere la tua privacy sono in realtà che perde il tuo indirizzo IP, Richieste DNS, e cronologia di navigazione.

La tua connessione VPN potrebbe sembrare sicura: non ci sono notifiche o errori, il tuo provider ha una rigorosa politica di non registrazione, una grande giurisdizione e velocità super veloci. Ma il tuo ISP, il governo e chiunque altro guardi al tuo traffico può ancora vedere assolutamente tutto ciò che fai online.

A meno che tu non sappia come rilevare queste perdite, lo sei difficilmente lo saprà mai la tua VPN perde.

Uno studio sulle applicazioni VPN gratuite ha rilevato che oltre l'80% delle VPN testate ha fatto trapelare l'indirizzo IP dei propri utenti. Il nostro studio ha confermato che il 25% delle app VPN Android gratuite più popolari non protegge gli utenti a causa di DNS e altre perdite.

Non c'è spazio per errori con le perdite VPN: solo un pacchetto di dati trapelato è sufficiente per rivelare la tua identità e attività a chiunque visualizzi la tua connessione.

Quindi quali VPN valgono davvero la tua fiducia?

Abbiamo testato 90 dei più popolari provider VPN sul mercato per perdite di dati. La nostra ricerca ha rivelato che a un numero significativo di VPN perde alcuni tipi di dati utente tramite DNS o WebRTC:

  • Il 19% perde i dati dell'utente in qualche forma.
  • Perdita del 16% delle richieste DNS.
  • Il 6% perde il tuo indirizzo IP tramite WebRTC.

Abbiamo riscontrato perdite in altrettanti 17 delle 90 VPN abbiamo esaminato. Questo è il 18% delle "migliori" VPN sul mercato. Per un elenco di tutte le 90 VPN e dei dati che perdono, dai un'occhiata alla nostra tabella di confronto delle perdite VPN.

Fortunatamente, testare la tua VPN per perdite è semplice e veloce. In questa guida spiegheremo esattamente quali sono le perdite VPN, come testare le perdite VPN e come prevenire perdite VPN in futuro.

Contents

Che cos'è una perdita VPN?

Si verifica una perdita VPN quando vengono trasmessi dati che la tua VPN dovrebbe proteggere, ad esempio indirizzo IP, richieste DNS e posizione, al di fuori del tunnel VPN crittografato.

Le perdite VPN consentono al tuo ISP, al governo e a qualsiasi altra terza parte che visualizza la tua connessione di determinare la tua identità e attività.

Illustrazione di quattro tipi di perdite VPN

La maggior parte degli utenti scaricherà una VPN per proteggere la loro privacy online e nascondere il loro vero indirizzo IP. Per questo motivo, una VPN che perde è fondamentalmente inutile.

Ecco un riepilogo dei quattro principali tipi di perdite VPN:

  • Perdite dell'indirizzo IP. Le perdite IP si verificano quando la tua VPN non riesce a mascherare il tuo indirizzo IP personale con uno dei suoi. Questo è un rischio significativo per la privacy poiché il tuo ISP e qualsiasi sito web che visiterai saranno in grado di collegare la tua attività alla tua identità. Per ulteriori informazioni sulle perdite IP, passare alla sezione seguente.
  • Perdite DNS. Si suppone che una VPN instrada le tue richieste DNS ai propri server DNS. Se invece la tua VPN indirizza queste richieste ai server DNS del tuo ISP, viene chiamata una perdita DNS. Questo espone la tua attività di navigazione e qualsiasi sito web che visiti al tuo ISP o qualsiasi altro intercettatore. Puoi trovare ulteriori informazioni sulle perdite DNS qui.
  • Perdite WebRTC. WebRTC è una tecnologia basata su browser che consente alle comunicazioni audio e video di funzionare all'interno delle pagine Web. WebRTC ha modi intelligenti di scoprire il tuo vero indirizzo IP anche se una VPN è attiva. Le migliori VPN bloccano le richieste WebRTC. In alternativa, è possibile disabilitare completamente WebRTC a livello di browser.

  • Perdite IPv6. IPv6 è una nuova forma di indirizzo IP che al momento non è supportata dalla maggior parte delle VPN. A meno che una VPN non supporti o blocchi attivamente IPv6, il tuo indirizzo IPv6 personale può essere esposto se sei su una rete abilitata per IPv6. Questa è chiamata perdita IPv6 e puoi leggere di più qui.

Perché la mia VPN perde?

La maggior parte degli utenti desidera mantenere la propria identità e attività private, quindi i provider VPN si commercializzano di conseguenza. La verità è, tuttavia, che la maggior parte dei protocolli VPN non sono stati effettivamente progettati tenendo conto di questi obiettivi.

Per impostazione predefinita, la maggior parte dei protocolli VPN trasferisce le tue query ai server DNS predefiniti. Perdono il traffico IPv4 quando sono costretti a riconnettersi e di solito sono completamente ignari del traffico IPv6. Solo le VPN appositamente sviluppato compensare questi problemi ti offrirà protezione.

Senza adeguate protezioni la tua VPN può perdere se:

  1. Si è verificata un'interruzione nella connettività di rete.
  2. Stai utilizzando il WiFi e passi a una rete diversa.
  3. Ti connetti a una rete pienamente compatibile con IPv6.
  4. Le tue richieste DNS vengono inviate al di fuori del tunnel VPN crittografato.
  5. Stai utilizzando un servizio VPN o un browser che non fornisce adeguate protezioni WebRTC.

Tratteremo ora dettagliatamente i diversi tipi di perdite VPN. Per scoprire quali VPN perdono puoi passare direttamente alla nostra tabella di confronto delle perdite VPN. In alternativa, puoi scoprire come proteggerti adeguatamente dalle perdite VPN nell'ultimo capitolo di questa guida.

1Che cos'è una perdita di indirizzo IP?

Gli indirizzi IP sono identificatori univoci assegnati ai dispositivi su una rete. Per l'internet pubblico, il tuo Internet Service Provider (ISP) assegna un indirizzo IP al tuo router di rete, a cui tutti i tuoi dispositivi si connettono quindi.

Una perdita IP si verifica quando la tua VPN non riesce a mascherare il tuo vero indirizzo IP con uno dei suoi, lasciando la tua identità aperta e visibile al tuo ISP e a tutti i siti web che visiti.

Diagramma delle perdite dell'indirizzo IP

Le perdite IP si verificano quando il dispositivo che esegue una VPN contatta il server predefinito anziché il server VPN intermedio che doveva. Ciò significa che i siti Web o le app che stai utilizzando possono visualizzare i tuoi indirizzo IP reale invece di quello tuo VPN ti ha assegnato.

Se il tuo indirizzo IP perde, la tua VPN semplicemente non sta facendo il suo lavoro. La tua privacy non è protetta e la tua posizione online rimane la stessa, rendendo sostanzialmente inutile il servizio VPN.

Se la tua VPN perde il tuo indirizzo IP, scegli un nuovo provider VPN. Puoi trovare i nostri ultimi consigli VPN qui.

2Che cos'è una perdita DNS?

Il Domain Name System (DNS) è responsabile della traduzione di URL e nomi di dominio (come example.com) in indirizzi IP reali a cui connettersi. In breve, "traduce" i nomi numerici dei server Web in parole memorabili e viceversa.

Quando si inserisce un URL nel browser per connettersi a un sito Web, si contatta innanzitutto un server DNS che richiede l'indirizzo IP di quel sito Web. Il server invia quindi al tuo browser le "indicazioni" al sito Web che stai cercando.

Se non sei connesso a una VPN, questo processo viene eseguito dai server DNS del tuo ISP. Questo è un grave problema per la privacy. Le tue richieste DNS lo sono essenzialmente record di testo semplice dei siti Web visitati. Il più delle volte, gli ISP memorizzeranno queste richieste insieme agli indirizzi IP che le generano.

Se vivi negli Stati Uniti, i tuoi dati DNS potrebbero essere condivisi con terze parti o venduti a società pubblicitarie. In paesi come il Regno Unito, l'Australia e parti dell'Europa, questi dati sono conservato per diversi anni e condiviso con le autorità su richiesta.

Quando ti connetti a una VPN funzionante, il tuo dispositivo utilizzerà i server DNS gestito dal servizio VPN piuttosto che il tuo ISP. Tutto il traffico proveniente dal tuo dispositivo, comprese le tue richieste DNS, verrà instradato attraverso la rete VPN. Questo impedisce al tuo ISP di vedere i siti web che visiti.

Quando invece le richieste DNS viaggiano al di fuori del tunnel VPN crittografato verso un server DNS non protetto, viene chiamato una perdita DNS.

Diagramma perdite DNS

Le perdite DNS espongono le tue abitudini di navigazione al tuo ISP e a qualsiasi intercettatore, consentendo loro di registrare il file siti Web visitati, file scaricati, e il app che usi. Chiunque visualizzi la tua connessione vedrà anche il Posizione e indirizzo IP del tuo ISP.

Molte VPN offrono una protezione delle perdite DNS inadeguata. Spesso, le tue richieste DNS continuano a instradare attraverso i server del tuo ISP, esponendo i siti web che visiti.

Il tuo sistema potrebbe tornare a server DNS non sicuri se la tua VPN è configurata manualmente, hai modificato le impostazioni del tuo computer o il tuo provider VPN non fornisce un'adeguata protezione tecnica contro le perdite.

Le perdite DNS annullano l'oggetto dell'utilizzo di una VPN. Il contenuto del tuo traffico web è ancora nascosto dalla crittografia della VPN, ma la tua posizione e i siti web che visiti vengono lasciati esposti e molto probabilmente registrati dal tuo ISP. Per ulteriori informazioni, è possibile passare a Come correggere le perdite DNS.

3Che cos'è una perdita WebRTC?

Le perdite WebRTC si verificano quando il tuo vero indirizzo IP è esposto tramite la funzionalità WebRTC del browser. Queste perdite possono identificarti anche se la tua VPN funziona correttamente.

WebRTC sta per "Comunicazione in tempo reale Web". È un gruppo di tecnologie che consentono ai browser di comunicare direttamente tra loro senza un server intermedio. Ciò consente velocità molto più elevate quando si utilizzano audio, video e streaming live nel browser.

Due dispositivi che comunicano direttamente tramite WebRTC devono conoscersi reciprocamente l'indirizzo IP. Ciò significa che un sito Web può sfruttare la funzionalità WebRTC del browser per acquisire il tuo vero indirizzo IP, che potrebbe essere usato per identificarti.

Diagramma perdite WebRTC

Si suppone che un'efficiente condivisione IP fornisca praticità e velocità, quindi WebRTC utilizza diverse tecniche intelligenti per capire il tuo vero indirizzo IP e bypassare eventuali ostacoli che potrebbero impedire la connessione in tempo reale. In parole semplici, consente ai browser di raccogliere il tuo indirizzo IP semplicemente leggendolo dal tuo dispositivo.

Sebbene siano spesso discusse in relazione ai servizi VPN, le perdite di WebRTC non sono in realtà difetti all'interno della tua VPN o del tuo browser: sono semplicemente parte del design del tuo browser.

In breve, qualsiasi sito potrebbe eseguire alcuni comandi Javascript per ottenere il tuo vero indirizzo IP attraverso il tuo browser web, indipendentemente dalla tua connessione VPN.

Cromo, musica lirica, Firefox, e Microsoft Edge sono più sensibili alle perdite di WebRTC perché hanno la funzionalità WebRTC abilitata automaticamente.

Mentre eventuali perdite di indirizzi IP minacciano la tua privacy e l'anonimato, le perdite di WebRTC sono particolarmente preoccupanti perché sono così facilmente trascurate. Inoltre, non tutti i provider VPN possono proteggerti.

Le perdite di WebRTC evidenziano un concetto molto importante per coloro che cercano privacy e anonimato online: il browser è solitamente l'anello debole. Fortunatamente, ci sono alcuni semplici passaggi che possono proteggerti da questo problema.

Per ulteriori informazioni sulla protezione contro le perdite di WebRTC, passare all'ultimo capitolo di questa guida.

4Che cos'è una perdita IPv6?

IPv6 sta per "Protocollo Internet versione 6". È la versione più recente di Internet Protocol (IP), altrimenti nota come indirizzo IP, utilizzata per identificare e localizzare i computer su una rete e instradare il traffico su Internet.

IPv6 è stato progettato per sostituire eventualmente IPv4 - lo standard attuale e più diffuso - in quanto è diventato evidente che sarebbero necessari molti più indirizzi di quanti fossero gli indirizzi IPv4 disponibili.

IPv6 viene utilizzato da alcune reti e ISP durante il periodo di transizione da IPv4. A meno che tu non abbia preso provvedimenti per disabilitarlo, probabilmente stai inviando e ricevendo dati IPv6 ogni volta che ti connetti a Internet.

Mentre IPv6 è il futuro, attualmente non tutti i provider VPN lo supportano, il che li rende vulnerabili alle perdite. Molte VPN instrada solo il traffico IPv4 attraverso il tunnel VPN crittografato, lasciando il traffico IPv6 completamente non protetto e inviato a Internet aperto. Questo è chiamato una perdita IPv6.

Diagramma perdite IPv6

Le perdite di IPv6 non sono rare. Questo è un problema serio, poiché gli indirizzi IPv6 sono in genere specifici del dispositivo. Con l'autorità necessaria, i dati IPv6 potrebbero essere collegati al tuo ISP, che potrebbe essere facilmente utilizzato per identificarti.

È importante scegliere un servizio VPN che fornisca a Indirizzo IPv6 specifico per VPN o blocca completamente il traffico IPv6. Se il traffico IPv6 non è bloccato, la tua VPN dovrebbe fornire un server DNS IPv6 accessibile solo attraverso il tunnel VPN.

Per ulteriori informazioni su come prevenire le perdite IPv6 e scoprire quali VPN offrono la protezione dalle perdite IPv6, è possibile passare direttamente a Come correggere le perdite IPv6.

Come testare la tua VPN per perdite

Dopo aver configurato l'applicazione VPN, è facile accenderla e connettersi a Internet senza messaggi di errore. Ma come puoi essere sicuro che tutto il tuo traffico sia effettivamente instradato attraverso il tunnel VPN crittografato?

Per scoprire se la tua VPN funziona come dovrebbe, esistono due diversi livelli di test di tenuta VPN:

1 Test di perdita della VPN di base

È possibile eseguire il proprio test di tenuta VPN di base a casa. Ci vogliono pochissime conoscenze tecniche e sarai finito in pochi minuti.

Per eseguire un test di base per le perdite VPN, connettiti alla tua VPN e visita un sito Web di prova. Qui, stai testando per vedere come funziona la tua VPN quando la tua connessione Internet è stabile e attiva.

Puoi provare a interrompere la connessione in vari modi per vedere come il tuo provider affronta i cali della connettività di rete. Questo rileverà eventuali problemi evidenti, ma potrebbe non rilevare tutte le perdite.

Come verificare perdite IP, DNS, WebRTC e IPv6

Per verificare la presenza di perdite nella VPN:

  1. Visita un sito Web di test come browserleaks.com ed esegui il test delle perdite quando la tua VPN è disconnessa. Annota il tuo indirizzo IP e gli indirizzi dei server DNS del tuo ISP.
  2. Prima di collegarti a un server VPN, assicurati di abilitare il kill kill switch. Ciò eviterà perdite durante improvvise disconnessioni VPN. Abilitare la protezione dalle perdite DNS, WebRTC e IPv6 nell'applicazione VPN, se possibile.
  3. Connettiti a un server VPN e aggiorna la pagina di prova delle perdite nel tuo browser.
  4. Se la VPN funziona come dovrebbe, mostrerà una figura diversa per il tuo vero indirizzo IP e i server DNS dell'ISP. Tu dovresti essere impossibile vedere il tuo indirizzo IP pubblico sotto "WebRTC Leak Test" e impossibile vedere il tuo indirizzo IPv6 originale.

La seguente schermata mostra un test di tenuta di un server US PrivateVPN. Le frecce rosse indicano i campi a cui dovresti prestare attenzione:

Schermata di un test di perdita browserleaks.com.

Schermata di browserleaks.com quando connesso a un server US PrivateVPN. Non sono state rilevate perdite.

La tua VPN perde se:

  • Puoi vedere il tuo indirizzo IP o server DNS di origine.
  • Puoi vedere la tua vera posizione, piuttosto che la posizione del tuo server VPN.
  • Puoi vedere il tuo indirizzo IPv6 di origine.
  • Puoi vedere il tuo indirizzo IP pubblico in "Test di tenuta WebRTC".

È importante notare che il test di tenuta WebRTC potrebbe mostrare a indirizzo IP locale. Questi IP locali vengono assegnati dal router e vengono riutilizzati milioni di volte dai router di tutto il mondo. Se una terza parte raccoglie queste informazioni, non è possibile collegarle direttamente a te.

Se vedi a indirizzo IP locale nei risultati del test non è una perdita, né una minaccia alla tua privacy. Tuttavia, se vedi il tuo indirizzo IPv4 o IPv6 pubblico nella sezione WebRTC, allora questa è davvero una perdita WebRTC, poiché gli IP pubblici sono altamente specifici per te.

Siti Web di test VPN

Utilizzare i seguenti siti di test per condurre un test di base per diversi tipi di perdite:

  • BrowserLeaks (IPv6, IPv4, WebRTC, DNS e impronte digitali del browser)
  • IPleak.net (IPv6, IPv4, DNS e WebRTC)
  • IPv6-test.com (IPv6 e IPv4)
  • IPx.ac (IPv6, IPv4, WebRTC, DNS e impronte digitali del browser)
  • IPleak.org (IPv6, IPv4, DNS e WebRTC)

Se stai cercando di verificare un determinato tipo di perdita, ecco una tabella di specifici test di tenuta e i risultati che dovresti ottenere:

Test di tenuta
Risultato desiderato
Test dell'indirizzo IP L'indirizzo IP cambia quando la VPN è connessa.
Test indirizzo IPv6 Nessun indirizzo IPv6 rilevato o indirizzo IPv6 cambia quando la VPN è connessa.
Test di perdita DNS Gli indirizzi IP del server DNS cambiano quando la VPN è connessa.
Java Test Nessun plug-in Java trovato.
Test WebRTC L'indirizzo IP pubblico cambia quando la VPN è connessa.
Panopticlick (Fingerprinting del browser) Il browser protegge dalle impronte digitali. Per ulteriori informazioni, consultare la nostra Guida ai browser privati.

Se la tua VPN si è rivelata positiva per le perdite e desideri correggerle o prevenirle, puoi andare direttamente al nostro capitolo su Come correggere le perdite VPN. Se i problemi persistono, potrebbe essere il momento di scegliere un nuovo provider VPN.

2 Test di perdita VPN avanzato

È possibile eseguire test di tenuta VPN più avanzati a casa. Mentre questi test ti aiuteranno a dare un'occhiata più da vicino al tuo traffico VPN, richiederanno una conoscenza tecnica significativamente maggiore.

Come eseguire un test di tenuta VPN avanzato

Il modo migliore per identificare una VPN che perde è utilizzare una suite di test. Una volta impostato, puoi eseguire una serie di test diversi per raccogliere e ispezionare il tuo traffico VPN.

La creazione di una suite di test può essere piuttosto complessa e dipenderà dal sistema operativo in uso. Puoi trovare strumenti di test gratuiti e open source online su siti Web come GitHub.

ExpressVPN ha una suite di test avanzata utilizzata per verificare la presenza di perdite nelle app. Puoi trovare questa suite di test, insieme a una guida rapida, disponibile gratuitamente qui.

Schermata della suite di prove di tenuta VPN di ExpressVPN.

Gli strumenti open source di test delle perdite VPN di ExpressVPN.

Seguire la guida rapida di ExpressVPN o una simile dovrebbe rilevare in modo affidabile eventuali perdite. Se non ti senti abbastanza sicuro dal punto di vista tecnico per seguire le loro istruzioni, è ragionevole scegliere un fornitore che è stato esaminato e testato in modo indipendente da una terza parte fidata.

Se sei seriamente preoccupato per la tua privacy e sicurezza online, è consigliabile eseguire alcuni test avanzati con la tua VPN piuttosto che fare affidamento esclusivamente su test di base per rilevare eventuali problemi.

Quali VPN perdono i tuoi dati? (90+ testati)

illustrazione di due personaggi che riparano un server che perde

Abbiamo testato 90 dei servizi VPN più popolari per perdite di dati.

La nostra ricerca ha rivelato che un numero significativo di VPN perde alcuni tipi di dati utente tramite DNS o WebRTC:

  • Il 19% perde i dati dell'utente in qualche forma.
  • Perdita del 16% delle richieste DNS.
  • Il 6% perde il tuo indirizzo IP tramite WebRTC.

Le seguenti tabelle elencano tutte le 90 VPN e i tipi specifici di dati che trapelano. Se stai cercando una VPN specifica, usa Ctrl + F per trovare il fornitore che stai cercando.

Se desideri saltare queste tabelle, puoi passare direttamente alla sezione successiva su Come correggere le perdite VPN.

Test di perdita VPN 1-15

Nome del provider
SkyVPN
AirVPN
VPN 360
VPN con buffer
Celo VPN
VPN confermata
VPN di difesa
FreeVPN.org
VPN di Hidester
Hola VPN gratuita
VPN di Mullvad
Proxy Master di HotspotVPN
SuperVPN gratuito
Yoga VPN
Snap VPN
Perdite IP

Perdite DNS

Perdite WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No No
No No No No No No No No No No No No No No

* Perdita rilevata quando si utilizza l'estensione del browser della VPN o altra applicazione personalizzata.

Test di perdita VPN 16-30

Nome del provider
Psiphon
proXPN
VPN forte
Surfshark
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
VPN anonima
#VPN
Astrill
Perdite IP

Perdite DNS

Perdite WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No No
No No No No No No No Sì* No No No No No No No

* Perdita rilevata quando si utilizza l'estensione del browser della VPN o altra applicazione personalizzata.

Test di perdita VPN 31-45

Nome del provider
Avast SecureLine VPN
AVG Secure VPN
Avira Phantom VPN
AzireVPN
Betternet VPN gratuita
Bitdefender VPN
BlackVPN
BolehVPN
CactusVPN
CyberGhost
DotVPN
Encrypt.me
ExpressVPN
Freedome F-Secure
FastestVPN
Perdite IP

Perdite DNS

Perdite WebRTC

No No No No No No No No No No No No No No No
No No No No Sì* No No No No No No No No No
No No No No Sì* No No No No No No No No No No

* Perdita rilevata quando si utilizza l'estensione del browser della VPN o altra applicazione personalizzata.

Test di tenuta VPN 46-60

Nome del provider
FrootVPN
GooseVPN
Nascondimi
HideMyAss!
Hotspot Shield
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Kaspersky Secure Connection
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
Perdite IP

Perdite DNS

Perdite WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No

* Perdita rilevata quando si utilizza l'estensione del browser della VPN o altra applicazione personalizzata.

Test di tenuta VPN 61-75

Nome del provider
Privacy perfetta
PersonalVPN
Accesso a Internet privato
PrivateTunnel
PrivateVPN
ProtonVPN
PureVPN
SaferVPN
Slick VPN
Scudo online mySteganos
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
Perdite IP

Perdite DNS

Perdite WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No No No No
No No No No No No No No No No No No No No No

* Perdita rilevata quando si utilizza l'estensione del browser della VPN o altra applicazione personalizzata.

Test di perdita VPN 76-90

Nome del provider
VPN.ht
VPNArea
VPNBook
VPNhub gratuito
VPN Proxy Master
VPNSecure
VPNShazam
KeepSolid VPN Unlimited
VyprVPN
Sicurezza WiFi Webroot
WindScribe
Zenmate
ZoogVPN
X-VPN
Senza ZPN
Perdite IP

Perdite DNS

Perdite WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No
No No No No No No No No No No No No Sì* No

* Perdita rilevata quando si utilizza l'estensione del browser della VPN o altra applicazione personalizzata.

Come correggere le perdite VPN

Un'illustrazione di due caratteri che riparano un tubo colante

Se hai testato la tua VPN e hai scoperto che sta perdendo i tuoi dati, puoi seguire queste semplici istruzioni per provare a risolvere il problema.

  • Come correggere le perdite di indirizzi IP
  • Come correggere le perdite DNS
  • Come correggere le perdite WebRTC
  • Come correggere le perdite IPv6

1 Come risolvere le perdite di indirizzi IP

Se il tuo vero indirizzo IP perde e la tua posizione è visibile, la tua VPN semplicemente non sta facendo il suo lavoro. Il dispositivo sta contattando il server predefinito anziché il server VPN intermedio che dovrebbe.

In generale, l'unico modo per prevenire le perdite IP è utilizzare una VPN di alta qualità.

Assicurati di investire in una VPN che offra un kill switch. Questa funzione bloccherà il tuo traffico Internet se la connessione Internet cade improvvisamente, impedendo la perdita del tuo vero indirizzo IP e altri dati personali mentre la connessione VPN è inattiva.

Di solito puoi trovare la funzione kill switch nel menu delle impostazioni dell'applicazione VPN. Per un elenco di VPN con kill switch che non perdere i tuoi dati, dai un'occhiata ai nostri consigli alla fine di questa guida.

2 Come correggere le perdite DNS

La tua VPN potrebbe perdere il traffico DNS per una serie di motivi. Fortunatamente, esistono alcuni modi semplici per risolvere i problemi più comuni alla base delle perdite DNS.

1. Scegli un servizio VPN affidabile

Il modo più efficace per correggere le perdite DNS è scegliere a servizio VPN affidabilee che mantiene i propri server DNS zero log. La VPN dovrebbe forzare tutto il traffico a passare attraverso questi server proprietari anziché qualsiasi alternativa di terze parti.

È importante ricordare che alcuni provider VPN richiedono di "attivare" la funzione di protezione dalle perdite DNS nelle impostazioni dell'applicazione. Ciò costringerà le richieste DNS a passare attraverso i propri server DNS della VPN.

Ecco tre VPN che utilizzano i propri server DNS sicuri:

  • ExpressVPN
  • NordVPN
  • ProtonVPN

2. Configura la tua rete su un server DNS affidabile

Quando ti connetti a una nuova rete ti viene automaticamente assegnato un server DNS "predefinito" per risolvere le tue richieste DNS. Se ti connetti a una VPN senza le protezioni tecniche appropriate, le tue richieste DNS possono bypassare il tunnel crittografato e inoltra al server predefinito, causando una perdita DNS.

Molti provider VPN hanno i propri server DNS a cui si collegheranno automaticamente. In questo caso, l'applicazione VPN verrà in genere configurata per utilizzare questi server per impostazione predefinita, forzando le richieste DNS attraverso il tunnel VPN.

tuttavia, non tutti i provider VPN hanno i propri server DNS. Se non desideri cambiare provider VPN, dovrai utilizzare un server DNS di terze parti come Google Public DNS o OpenDNS per consentire alle tue richieste di passare attraverso la VPN anziché direttamente dalla tua rete locale.

Se non riesci a impostare la tua VPN per la connessione automatica al server DNS corretto, potresti dover connetterti manualmente al tuo server DNS di terze parti preferito. Per fare ciò, dovrai cambiare le tue impostazioni DNS.

Per modificare le impostazioni DNS su Windows:

  1. Vai al tuo pannello di controllo.
  2. Fai clic su "Rete e Internet".
  3. Fai clic su "Centro connessioni di rete e condivisione".
  4. Fai clic su "Modifica impostazioni adattatore" nel riquadro di sinistra.
  5. Fai clic con il tasto destro sull'icona della tua rete e seleziona "Proprietà".
  6. Individua "Protocollo Internet versione 4" nella finestra visualizzata; fai clic su di esso, quindi fai clic su "Proprietà".
  7. Fai clic su "Utilizza i seguenti indirizzi di server DNS".

    Schermata delle impostazioni di Windows per modificare il server DNS predefinito.

  8. Inserisci il tuo indirizzo server DNS preferito. Per Google Open DNS, il server DNS preferito dovrebbe essere 8.8.8.8, mentre il server DNS alternativo dovrebbe essere 8.8.4.4. Puoi trovare un elenco di opzioni DNS alternative qui.

3. Aggiorna la tua versione OpenVPN

Alcuni ISP usano a proxy DNS trasparente - un "intermediario" che acquisisce e reindirizza il traffico Web - per assicurarsi che le richieste vengano inviate ai propri server.

I proxy DNS trasparenti "forzano" efficacemente una perdita DNS senza avvisare l'utente. Fortunatamente, la maggior parte dei siti Web di rilevamento delle perdite e strumenti online sarà in grado di identificare un proxy DNS trasparente allo stesso modo di una normale perdita DNS.

Le ultime versioni del protocollo OpenVPN hanno un metodo semplice per affrontare questo problema:

  1. Trova il file ".ovpn" o ".conf" per il server a cui stai tentando di connetterti. Questi file verranno archiviati in cartelle sul computer, in genere in "C: \ Programmi \ OpenVPN \". Per maggiori informazioni, leggi il manuale di OpenVPN.
  2. Una volta trovato, apri il file in un programma di modifica come Blocco note. Aggiungi: "block-outside-dns" in basso.

Aggiorna all'ultima versione di OpenVPN se non l'hai già fatto. Se il tuo provider non supporta questo o utilizza una versione precedente del protocollo, vale la pena cercare un servizio VPN diverso.

Fortunatamente, la maggior parte dei servizi VPN premium ha le proprie soluzioni per affrontare i proxy trasparenti. Per ulteriori dettagli, contatta il servizio di assistenza clienti del tuo provider.

4. Modifica le impostazioni di Windows

Dall'introduzione di Windows 8, tutti i sistemi Windows hanno la funzione "Smart Multi-Homed Name Resolution" abilitata per impostazione predefinita. Questa funzione invia le tue richieste DNS a tutti i server DNS disponibili, anche con una VPN, ed è progettata per migliorare la velocità di navigazione sul Web.

Tutti i computer che eseguono Windows 10 o versioni successive accetteranno una risposta dal server DNS più veloce per rispondere, indipendentemente da chi appartiene. Ciò aumenta notevolmente l'incidenza delle perdite DNS.

Questa funzione è parte integrante del sistema operativo Windows ed è quindi molto difficile da modificare. Se stai utilizzando una Home Edition di Windows, Microsoft semplicemente non ti consente di disattivare questa funzione.

Se stai utilizzando il protocollo OpenVPN su Windows, puoi trovare un plug-in open source gratuito su GitHub per aiutarti a risolvere questo problema.

5. Disabilitare Teredo

Teredo è un'altra funzionalità integrata dei sistemi operativi Windows progettata da Microsoft per migliorare la compatibilità IPv4 e IPv6.

Teredo aiuta IPv4 e IPv6 a coesistere consentendo la trasmissione e la comprensione degli indirizzi IPv6 su connessioni IPv4. Tuttavia, poiché Teredo è un protocollo di tunneling, a volte può avere la priorità sul tunnel crittografato della VPN, causando una perdita DNS.

Teredo è facilmente disabilitato nel sistema operativo Windows. Aprire il prompt dei comandi e digitare: netsh interface teredo set state disabilitato

È quindi possibile premere il tasto "Invio" per disabilitare Teredo.

Schermata del comando di Windows per disabilitare Teredo.

Come disabilitare Teredo su un computer Windows.

Potrebbero verificarsi problemi occasionali con determinati siti Web o server quando Teredo è disabilitato. Detto questo, è una scelta molto più sicura per gli utenti VPN.

3Come correggere le perdite WebRTC

Le perdite di WebRTC sono principalmente un problema del browser. Per questo motivo, correggere le perdite di WebRTC non è semplice come semplicemente iscriversi a una buona VPN.

Se la tua VPN offre una funzione "Disabilita WebRTC", come ExpressVPN o Perfect Privacy, assicurati di abilitarla. Ricorda che la maggior parte delle funzionalità di blocco di WebRTC si trova in Estensioni del browser VPN piuttosto che l'applicazione desktop.

Se trovi perdite WebRTC e la tua VPN non offre un'opzione per bloccarla, dovrai disabilitare WebRTC nelle impostazioni del tuo browser.

Alcuni browser come Google Chrome non ti consentiranno di disabilitare WebRTC. In questo caso, dovrai utilizzare un componente aggiuntivo del browser o un'estensione come WebRTC Leak Pre o uBlock Origin. Questi non sono sempre efficaci al 100%, pertanto si consiglia di utilizzare un browser che consente di disabilitare WebRTC. Puoi trovare i nostri browser consigliati per la privacy qui.

Google Chrome non ti dà la possibilità di disabilitare WebRTC. Per proteggere il tuo indirizzo IP da perdite, puoi utilizzare l'estensione WebRTC Network Limiter ufficiale.

I passaggi per disabilitare la funzionalità WebRTC dipenderanno dal browser che stai utilizzando. Segui queste semplici istruzioni o vai al prossimo capitolo su Come prevenire le perdite VPN.

Per disabilitare WebRTC in Firefox:

  1. Digita about: config nella barra degli indirizzi e premi "invio".
  2. Attiva media.peerconnection.enabled su false.
  3. Per disabilitare i dispositivi multimediali, impostare media.navigator.enabled su false.
  4. Schermata delle impostazioni di Firefox per disabilitare WebRTC.

    Come disabilitare WebRTC nel browser Firefox.

La modifica di queste impostazioni disabilita completamente WebRTC in Firefox, il che dovrebbe impedire la perdita del tuo indirizzo IP reale.

Per disabilitare WebRTC in Brave:

  1. Vai a Preferenze > Shields > Protezione delle impronte digitali > e quindi seleziona "Blocca tutte le impronte digitali". Questo dovrebbe occuparsi di tutti i problemi di WebRTC nelle versioni desktop di Brave.
  2. Vai a Preferenze > Sicurezza > Politica di gestione IP WebRTC > e quindi seleziona "Disabilita UDP non proxy".
Per disabilitare WebRTC in Safari:

  1. Vai a Preferenze di Safari.
  2. Fai clic sulla scheda "Avanzate".
  3. Seleziona la casella "Mostra menu Sviluppo nella barra dei menu".
  4. Fai clic su "Sviluppo" nella barra dei menu. Nell'opzione "WebRTC", deselezionare "Abilita API WebRTC legacy".
  5. Schermata delle impostazioni di Safari per disabilitare WebRTC.

    Come disabilitare WebRTC nel browser Safari.

4 Come risolvere le perdite IPv6

Se il tuo provider VPN ha supporto totale per il traffico IPv6, le perdite IPv6 non dovrebbero essere un problema. Questi servizi avranno implementato un codice personalizzato per impedire al traffico IPv6 di spostarsi al di fuori del tunnel VPN.

Alcune VPN senza supporto IPv6 avranno invece l'opzione di bloccare il traffico IPv6. NordVPN è un esempio di provider popolare che lo fa.

La maggior parte delle VPN, tuttavia, non prevede alcun accantonamento per IPv6 e pertanto perde sempre il traffico IPv6.

Se la tua VPN non supporta il traffico IPv6 e non ti dà la possibilità di bloccarlo completamente, puoi disabilitare IPv6 a livello di router o sistema operativo:

Per disabilitare IPv6 su Windows 10:

  1. Apri il "Centro connessioni di rete e condivisione" dalle impostazioni del tuo computer.
  2. Scegli "Modifica impostazioni adattatore".
  3. Fai clic con il pulsante destro del mouse sulla prima connessione alla rete locale visualizzata in questa finestra e fai clic su "Proprietà".
  4. In "Generale", deseleziona l'opzione "Protocollo Internet versione 6 (IPv6)".
  5. Applicare queste modifiche e ripetere per tutte le connessioni di rete rimanenti.
  6. Riavvia il computer affinché queste modifiche abbiano effetto.

Puoi scoprire come disabilitare IPv6 nelle versioni precedenti di Windows qui.

Per disabilitare IPv6 su Mac OS:

  1. Apri le tue preferenze di sistema e fai clic su "Rete".
  2. Seleziona la tua rete WiFi o Ethernet attiva e fai clic su "Avanzate".
  3. Scegli la scheda "TCP / IP".
  4. Attiva il menu "Configura IPv6" e impostalo su "Off".
  5. Fai clic su "OK" per applicare queste modifiche e riavviare il computer.

Quali VPN supportano IPv6?

Alcuni provider VPN impediscono le perdite di IPv6 bloccando del tutto il traffico IPv6. Questi includono:

  • ExpressVPN
  • NordVPN
  • CyberGhost
  • Accesso a Internet privato

Mentre alcune VPN bloccano il traffico IPv6, altre forniscono un supporto IPv6 completo assegnando agli utenti un indirizzo IPv4 e IPv6. Questi includono:

  • Privacy perfetta
  • VPN di Mullvad

Come prevenire le perdite VPN

Dopo aver testato la tua VPN e risolto eventuali perdite che potresti aver riscontrato, vale la pena prendere alcune misure per ridurre al minimo le possibilità di perdita di dati in futuro.

Per cominciare, assicurati di aver seguito tutti i passaggi pertinenti descritti in Come correggere le perdite VPN. Ciò include accertarsi che la propria VPN blocchi o supporti il ​​traffico IPv6, disabilitando Smart Multi-Homed Name Resolution e Teredo e, se necessario, cambiando le impostazioni su un server DNS indipendente.

Successivamente, considera i seguenti passaggi per ridurre le possibilità di perdite VPN:

1 blocco di traffico non VPN

Alcuni client VPN includono una funzione per bloccare automaticamente qualsiasi traffico che si sposta all'esterno del tunnel VPN, spesso chiamato associazione IP. Se il tuo provider ha questa opzione, assicurati di abilitarlo.

In alternativa, è possibile configurare il firewall in modo da consentire solo il traffico inviato e ricevuto tramite la VPN. Puoi trovare le istruzioni per Windows Firewall qui e per Mac qui.

2 Investi nel software di monitoraggio VPN

Il software di monitoraggio VPN consente di ispezionare il traffico di rete in tempo reale. Ciò significa che puoi verificare la presenza di traffico sospetto e vedere se una richiesta DNS viene inviata al server sbagliato. Alcune varianti offrono anche strumenti per la risoluzione automatica delle perdite DNS.

Questo software è raramente gratuito, quindi aggiungerà una spesa aggiuntiva all'abbonamento VPN esistente. Esempi di software di monitoraggio VPN includono PRTG Network Monitor e Opsview Monitor.

3 Cambia il tuo provider VPN

La VPN perfetta avrà Compatibilità IPv6, Protezione da perdite DNS, il ultima versione di OpenVPN e la capacità di ignora i proxy DNS trasparenti.

UN Switch kill VPN è un'altra parte critica del tuo client VPN. Monitorerà continuamente la connessione di rete e si assicurerà che il tuo vero indirizzo IP non venga mai esposto in caso di interruzione della connessione.

Se soffri costantemente di perdite di dati con il tuo attuale fornitore, prendi in considerazione l'abbonamento a un servizio VPN migliore.

Servizi VPN senza perdite verificati

Investire in una VPN affidabile e di alta qualità è la decisione più semplice e importante che puoi prendere se sei preoccupato per le perdite di dati. Se stai cercando una VPN premium a tutto tondo, puoi trovare i nostri ultimi consigli VPN qui.

I seguenti servizi VPN ti proteggeranno in modo affidabile dalle perdite in ogni scenario. Ciò include riconnessioni e interruzioni, proxy DNS trasparenti, reti abilitate per IPv6 e arresti anomali della VPN.

  • ExpressVPN. Fornisce una gamma di impostazioni di protezione dalle perdite e una vasta selezione di applicazioni per diversi dispositivi. Se configurato correttamente, ExpressVPN blocca tutto il traffico IPv6.
  • VPN di Mullvad. MullvadVPN offre impostazioni avanzate di protezione dalle perdite con supporto IPv6 completo.

Qualunque VPN tu scelga, è ragionevole testare regolarmente il tuo provider per perdite e altri problemi, soprattutto dopo eventuali aggiornamenti.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me