Una VPN è una connessione crittografata dal tuo dispositivo al server del provider VPN . Tutto il tuo traffico Internet viene instradato attraverso quel server. Inoltre, il tuo traffico sembra passare attraverso quel server, il che può aiutare a oscurare il tuo vero indirizzo IP.

Una VPN protegge dagli aggressori locali. Sebbene la maggior parte di Internet sia crittografata, non tutto lo è e sfortunatamente i siti Web importanti come i siti Web governativi sono in genere i peggiori trasgressori per questo. Sebbene improbabile, il wifi pubblico è anche suscettibile di essere falsificato o spiato, quindi una VPN può proteggere il tuo traffico da un amministratore maligno o ficcanaso. Anche a casa, il tuo provider di servizi Internet può vedere il tuo traffico e legalmente può vendere i tuoi dati di navigazione ai marketer o inserire i propri annunci. Una VPN ha anche il vantaggio di oscurare il tuo indirizzo IP, che è un elemento importante per identificare le informazioni su di te online, aiutando così a proteggere la tua privacy. Come vantaggio periferico, molti provider VPN offrono server in più paesi in modo da poter aggirare le restrizioni geografiche sui contenuti su siti come Netflix e YouTube.

La cosa più importante è cercare un provider VPN che non tenga i log. Un provider che registra la tua attività non è migliore del tuo attuale provider Internet in quanto il tuo traffico può ancora essere venduto, censurato o spiato. Sfortunatamente, "no log" è una parola d'ordine in questi giorni e numerosi fornitori sono stati sorpresi a mentire su questo. Il modo migliore che ho trovato per verificare questa affermazione è cercare "registri [provider VPN]" sul tuo motore di ricerca rispettoso della privacy di scelta. Se il provider è in circolazione da un certo periodo di tempo e ha una reputazione positiva, è probabile che troverai articoli o post che confermano o negano in qualche modo la loro politica di registrazione. Sarai anche avvisato di qualsiasi potenziale accusa di registrazione, discussioni su tale affermazione e altre informazioni per aiutarti a decidere se l'azienda è seria o meno.

Assicurati di vedere come guadagna il provider. L'esecuzione di un server VPN è costoso e richiede una grande conoscenza tecnica. "Se un prodotto è gratuito, tu sei il prodotto." Assicurati che l'azienda disponga di un piano aziendale valido, altrimenti supponi che stiano probabilmente registrando e vendendo i tuoi dati, o peggio . Non fidarti mai di una VPN gratuita a meno che non sia una versione di prova (o, nel caso di Proton, un modello di business freemium limitato).

Prodotto/servizio	Pro	Contro
Elencati in ordine alfabetico, non in ordine di raccomandazione
Per ulteriori informazioni sui provider non elencati qui, vedere Techlore's VPN Toolkit.
IVPN	Con sede a Gibilterra Controllato Disponibile su Debian, Mac, Windows, Android e iOS. Pagamenti anonimi disponibili Offre malware, tracker e blocco degli annunci per tutti i piani
Mullvad	Controllato Disponibile su Debian, Mac, Windows, Android e iOS. Tariffa forfettaria di $ 5/mese per tutti i servizi e le durate di pagamento Pagamenti anonimi disponibili Offre malware, tracker e blocco degli annunci per tutti i piani	Con sede in Svezia
ProtonVPN (Non-Affiliate Link)	Controllato Disponibile su Debian, Mac, Windows, Android e iOS. Con sede in Svizzera Offre un numero limitato di server gratuiti Offre malware, tracker e blocco degli annunci per i piani a pagamento

Nella pagina Come funziona la comunicazione di rete , ho suggerito di cambiare il resolver DNS sul tuo dispositivo, ma ho anche suggerito (oltre che nelle pagine Securing Mobile: Replacement Apps e Securing Your Browser ) di farlo solo se non prevedi di utilizzare una VPN sul tuo dispositivo. Questo perché l'utilizzo di un risolutore DNS diverso può causare perdite DNS . Per dirla semplicemente, una perdita DNS si verifica quando le tue richieste DNS vengono esposte. L'utilizzo dello stesso DNS fornito dal provider VPN riduce drasticamente la probabilità che ciò accada, mentre secondo la mia esperienza l'utilizzo di un DNS alternativo con una VPN aumenta notevolmente la probabilità. A seconda del modello di minaccia, le conseguenze di una perdita DNS potrebbero variare da "praticamente prive di significato" a "pericolose per la vita". Per evitare perdite DNS, ti suggerisco di evitare di modificare manualmente il tuo resolver DNS e di utilizzare invece il resolver DNS fornito dal tuo provider VPN. Dovresti cambiare il tuo resolver DNS solo se non prevedi di utilizzare una VPN.

Consiglio di utilizzare sempre una VPN su tutti i dispositivi. Per i dispositivi mobili, questo non nasconderà la tua posizione reale , ma ingannerà il tuo browser e la maggior parte delle app e, soprattutto, consentirà una connessione sicura e crittografata in ogni momento.

Per i servizi di streaming come Netflix, alcuni provider VPN offrono server specifici che supportano lo streaming. Assicurati di controllare il loro sito o contattare il servizio clienti per ulteriori informazioni.

Tieni presente che una VPN non è anonima. Possono essere sconfitti in vari modi e non proteggono da altre funzionalità di tracciamento avanzate come i cookie e l'impronta digitale del browser.

Se hai abilitato DNS-over-HTTPS come ho consigliato nella sezione Browser Web , assicurati di disattivarlo altrimenti potrebbe causare perdite DNS e interferire con alcune funzionalità del provider.

Anche se il paese in cui ha sede un'azienda ha una certa importanza (vedi questo post sul blog per maggiori dettagli sul perché), vale la pena notare che i provider VPN rientrano in gran parte in categorie legali uniche. Poiché i server fisici delle rotte del traffico possono trovarsi in paesi diversi rispetto alla sede del provider, le leggi relative a cose come le intercettazioni telefoniche e la condivisione dei dati possono diventare rapidamente complesse e convulse. Allo stesso modo, poiché le VPN generalmente non sono legalmente considerate società di telecomunicazioni in molti paesi, le leggi che circondano la loro responsabilità delle forze dell'ordine tendono ad essere meno rigide: in altre parole, le forze dell'ordine di solito hanno più difficoltà a costringerle a rispettare gli ordini di intercettazione, se possono affatto. Per questo motivo, il paese di origine conta molto meno fintanto che l'azienda in questione non tiene i registri, utilizza una crittografia adeguata e ha una comprovata esperienza nel respingere le richieste illegali. Tuttavia, come per qualsiasi cosa, tieni presente che nulla è a prova di proiettile. La sorveglianza di massa opera spesso al di fuori della legge e i paesi possono ancora scegliere di collaborare con le forze dell'ordine straniere e fare pressione sulle società all'interno dei loro confini affinché si conformino "volontariamente".