8 VPN errate che devi evitare per proteggere la tua privacy

Evita-VPN

Raccomandiamo vivamente che tutte le persone utilizzino le VPN: non c’è dubbio. In effetti, ci sono molti motivi per usare sempre una VPN online, incluso ma non limitato a una migliore privacy personale.

Ma non vale la pena usare tutte le VPN. In effetti, alcune VPN sono così brutte che in realtà staresti meglio non usare nulla, piuttosto che instradare il tuo traffico attraverso i loro server. Ecco alcuni segnali di avvertimento da tenere in considerazione, oltre a servizi VPN specifici da evitare se apprezzi la privacy.

Cosa rende una VPN dannosa per la privacy?

Paese d’origine

vpns - sicurezza mobile

Non connettersi mai a un server VPN che si trova in uno dei paesi “Five Eyes” . Quelli sono Stati Uniti, Regno Unito, Australia, Nuova Zelanda, Canada. Evita anche i paesi dei “Nove occhi” (Francia, Norvegia, Danimarca, Paesi Bassi). Ed evita i paesi di “Quattordici Occhi” (Belgio, Italia, Germania, Spagna, Svezia).

I governi di questi paesi o spiano i propri cittadini, spiano i reciproci cittadini, scambiano tali spionaggio tra loro o altrimenti abilitano e incoraggiano lo spionaggio in qualche modo. È probabile che questi paesi facciano pressione e acquisiscano informazioni dai server VPN che operano nei loro territori.

Registrazione attività

Quando connesso a una VPN, tutto il tuo traffico Internet viene instradato attraverso il server della VPN. Alcuni mantengono registri minimi. Questo potrebbe essere l’IP da cui ti sei connesso e l’ora della tua connessione. Altri tengono traccia completa delle abitudini di navigazione, dei siti Web visitati, delle app utilizzate, ecc. I registri sono errati perché consentono di risalire alle attività.

Anche i servizi VPN che promettono “nessuna registrazione” non possono essere ritenuti attendibili al valore nominale. Potrebbero non partecipare alla “registrazione delle attività” ma potrebbero effettivamente registrare altre cose. Come fai a sapere se l’affermazione senza registrazione di una VPN è affidabile? Devi leggere il loro …

Termini di servizio

I Termini di servizio di un servizio VPN delineano esattamente cosa ci si può aspettare come utente: quale tipo di attività è vietata, cosa viene tracciato, cosa no, ecc. In caso di dubbio, è necessario contattare il servizio e porre domande per determinare quale sia la loro politica di registrazione piacere davvero.

Alcune cose da tenere a mente:

  • Se registrano qualsiasi cosa relativa alla tua connessione, incluso IP o tempo di connessione, può eventualmente risalire a te.
  • Se non bloccano gli account, anche quelli che sono altamente abusivi del sistema, allora ci sono buone probabilità che il servizio sia veramente privo di log.
  • Se affermano di poter bloccare gli account senza registrare le informazioni che possono identificarti come utente, allora dovresti fare leva su come funziona. Il più delle volte, non saranno in grado di darti una risposta chiara, nel qual caso dovresti presumere che i registri siano in qualche modo coinvolti.

Mancanza di OpenVPN

utente di computer internet

Le VPN possono funzionare utilizzando molti “tipi” di connessioni diversi. L2TP e PPTP sono tra i più popolari. Ma hanno difetti evidenti che li rendono scarse opzioni per la privacy. OpenVPN è il protocollo migliore perché è open source e offre la crittografia più potente del traffico.

Test di tenuta non riuscito

A volte la tua connessione effettiva al server VPN può essere compromessa. Ad esempio, il PC si mette in sospensione e non ripristina la connessione VPN al risveglio, oppure si passa da Wi-Fi a Ethernet o il router viene scollegato e è necessario ricollegarlo.

Anche quando sei “connesso” correttamente alla VPN, parte del tuo traffico potrebbe non essere instradato attraverso quella connessione. Questa si chiama perdita e mina l’intero punto dell’utilizzo di una VPN per la privacy.

Alcuni client VPN sono migliori di altri in questo senso. Pertanto, è necessario verificarlo periodicamente utilizzando i cosiddetti test di tenuta : WebRTC Leak Test , IPLeak e DNS Leak Test , solo per citarne alcuni. Visita ogni test due volte: una volta senza VPN, una volta con VPN. I tuoi indirizzi IP dovrebbero essere diversi entrambe le volte.

Servizio gratuito

monete bitcoin

Uno dei miti VPN più comuni è che i servizi VPN gratuiti sono abbastanza buoni. Si scopre che le VPN gratuite comportano molti rischi . Il principale è che tali servizi devono in qualche modo pagare per server e larghezza di banda. Se gli utenti non pagano nulla, devono generare entrate in altro modo. Molto spesso ciò avviene vendendo dati e informazioni degli utenti.

Le prove gratuite per i servizi a pagamento vanno bene. Ma i servizi gratuiti illimitati non lo sono. Quindi, come con la maggior parte delle cose, ottieni ciò per cui paghi e la privacy non è economica. Raccomandiamo sempre VPN gratuite a pagamento.

Mancanza di pagamento anonimo

Un’altra cosa da tenere a mente: se desideri aggiungere un ulteriore livello di offuscamento, potresti preferire un servizio VPN che accetta pagamenti anonimi. Mentre una carta di credito o un conto PayPal possono essere ricondotti a te, le criptovalute come Bitcoin non lasciano una pista così brutta da seguire.

Quali VPN dovresti evitare?

Una cosa è speculare se un determinato servizio VPN è sicuro o non sicuro in base a ciò che dicono e a ciò che promettono. È qualcosa di completamente diverso quando un servizio VPN viene colto in flagrante per quanto riguarda il monitoraggio dell’attività, la conservazione dei registri, la vendita dei dati degli utenti, ecc.

Se apprezzi la tua privacy, ecco i servizi VPN che vuoi evitare, quelli che hanno dimostrato e dimostrato di violare la privacy degli utenti in un modo o nell’altro.

1. Hola

Nel 2015, è stato scoperto che Hola faceva qualcosa che nessun altro servizio VPN fa: trasformare i PC dei suoi utenti in “nodi di uscita”, consentendo ad altri utenti di Hola di instradare il proprio traffico attraverso tali nodi. Hola ha venduto questa larghezza di banda a un servizio di terze parti. Una violazione così eclatante pone Hola esattamente nella categoria di servizi che NON potrà mai più utilizzare.

2. Scudo HotSpot

Nel 2017, un gruppo sulla privacy ha presentato un reclamo contro HotSpot Shield per “intercettare e reindirizzare il traffico ai siti Web dei partner, comprese le società pubblicitarie”. Questa affermazione ha accusato HotSpot Shield di registrare i dettagli della connessione, che è andato direttamente contro la sua politica sulla privacy. Un documento di ricerca del 2016 [PDF] aveva precedentemente scoperto che HotSpot Shield “iniettava codici JavaScript” e “reindirizzava il traffico e-commerce a domini partner”.

3. HideMyAss

Nel 2011 , il Federal Bureau of Investigation ha rintracciato le attività di un hacker su un indirizzo IP appartenente al servizio VPN HideMyAss. L’FBI ha acquisito i registri delle attività da HideMyAss e li ha usati per catturare e perseguire l’hacker. Nonostante l’illegalità delle azioni dell’hacker, questo incidente ha chiarito una cosa: HideMyAss mantiene registri tracciabili.

4. Facebook Onavo VPN

All’inizio del 2018, è emerso che la funzione integrata “Proteggi” di Facebook per le app mobili era in realtà solo la VPN Onavo acquisita nel 2013. Indipendentemente da quanto sia efficace nel proteggere gli utenti, c’è una cosa che dovrebbe scoraggiarti : Onavo raccoglierà i tuoi dati sul traffico mobile per “migliorare i prodotti e i servizi di Facebook, ottenere approfondimenti sul valore dei prodotti e delle persone di servizio e creare esperienze migliori”.

5. Opera VPN gratuita

Nel 2016, il browser Opera ha introdotto una nuova funzione “VPN illimitata gratuita” disponibile per tutti gli utenti. Ma nonostante il nome, Opera Free VPN non è una VPN nel vero senso della parola. È più simile a un proxy Web e Opera raccoglie dati di utilizzo che possono o meno essere condivisi con terze parti.

6. PureVPN

Nel 2017, il Federal Bureau of Investigation ha rintracciato e arrestato un presunto stalker dopo aver acquisito informazioni sulla sua attività utilizzando il servizio PureVPN. Nonostante la promessa senza registrazione di PureVPN nella sua politica sulla privacy, si è scoperto che avevano abbastanza informazioni per essere in grado di identificare l’imputato durante la collaborazione con le autorità legali.

7. VPNSecure

Non solo VPNSecure ha sede in Australia (un paese dei “Cinque Occhi”), ma un documento di ricerca del 2016 [PDF] ha rilevato perdite IP e perdite DNS con il servizio, oltre a “punti di uscita” per gli utenti residenziali, che è simile all’uscita nodi “concetto che affondò Hola sopra. Il documento sospetta ma non conferma che la larghezza di banda degli utenti possa essere utilizzata a loro insaputa. Tuttavia, se vuoi essere al sicuro, probabilmente dovresti stare lontano.

8. Zenmate

Nel 2018, un test di vpnMentor ha rilevato che ZenMate (insieme a HotSpot Shield e PureVPN) ha sofferto di perdite IP, che potrebbero rivelare la tua identità anche quando si utilizza Internet con una connessione VPN stabilita tramite ZenMate. Questo, unito al fatto che ZenMate è stato lento nel rispondere a queste scoperte, ci rende diffidenti nei confronti del rispetto della privacy degli utenti.

Attenzione alle violazioni della sicurezza

Altri due servizi VPN che potresti voler pensare due volte prima di utilizzare sono NordVPN e TorGuard . Nel 2019, entrambe le VPN sono state attaccate dagli hacker. Gli hacker sono stati in grado di accedere ad alcune informazioni, anche se non con le credenziali di accesso. Poiché nessuna delle due società mantiene i registri del traffico degli utenti, le informazioni sul traffico degli utenti non sono state compromesse.

Le aziende che soffrono di una violazione della sicurezza non sono inusuali. Sebbene tu speri che un’azienda VPN abbia una sicurezza migliore della media. Tuttavia, ciò che è stato davvero preoccupante per questo incidente è stato il modo in cui entrambe le società hanno risposto. NordVPN non ha rivelato ai propri clienti che si era verificata una violazione. TorGuard ha contestato se la violazione fosse davvero importante.

Ci sono state accuse di ricatto e minacce di casi giudiziari tra le due società.

In ogni caso, è improbabile che nulla di tutto ciò abbia un effetto sulla sicurezza dei clienti nella pratica. Tuttavia, non mostra nessuna compagnia sotto una luce lusinghiera. Entrambe le società sembrano più interessate a proteggere il proprio marchio che a proteggere i propri clienti.

VPN sensibili alla privacy di cui ti puoi fidare

A partire da ora, ci sono solo una manciata di VPN con politiche senza registrazione di cui le persone attente alla privacy si fidano. Per ulteriori informazioni su cosa cercare in una VPN, consulta i nostri consigli su come scegliere un provider VPN . Consigliamo ExpressVPN , CyberGhost e Accesso a Internet privato .