Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor ha aperto le porte nel 2014 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su vpnMentor si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.
Trasparenza sulla pubblicità

vpnMentor ha aperto le porte nel 2014 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su vpnMentor si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.

Differenza e prevenzione delle perdite di DNS e dell’IP

Matthew Amos Redattore senior

A causa dei problemi per la privacy e altri motivi pertinenti, alcuni utenti di internet preferiscono utilizzare un servizio di VPN per mascherare il loro vero indirizzo IP e crittografare i dati durante la navigazione sul web. Tuttavia, tutti questi obiettivi possono crollare in caso di perdita dei dati personali a seguito di una falla nella sicurezza o altro. Esistono due metodi principali con cui la tua VPN può perdere i tuoi dati personali o l’indirizzo IP: perdita di DNS e perdita di WebRTC (IP).

Che cosa è una perdita di DNS?

Se hai già utilizzato Internet, è possibile che sei entrato inconsapevolmente in contatto anche con il DNS (Sistema dei nomi di dominio). Il DNS ha un database di nomi di dominio (come vpnmentor.com) e li trasforma nei rispettivi indirizzi numerici (Internet Protocol o IP) che sono necessari per localizzare le risorse su Internet. Sono l’equivalente di una directory di una rubrica telefonica di Internet.

I nomi di dominio sono solo per un uso umano, solo i computer comprendono i numeri sotto forma di indirizzi IP (168.212.226.204) che possono essere semplici da ricordare per le persone (da qui l’esigenza di un DNS). Ogni volta che visiti un sito per richiedere una pagina web, il tuo computer contatta il server del DNS del tuo ISP per richiedere l’indirizzo IP del sito. Quando si utilizza un servizio di privacy come una VPN, il tuo computer generalmente contatta il server della tua VPN per il servizio del DNS invece del DNS del tuo ISP.

Come avviene?

C’è una falla nella sicurezza che a volte consente di inoltrare le richieste del DNS sui server del DNS del tuo ISP, malgrado il tuo utilizzo di un servizio di VPN per tentare di nasconderli. Questa falla è nota come una perdita di DNS.  Deriva da una query del DNS decodificata inviata dal tuo computer al di fuori del tunnel stabilito della VPN. Questa falla dipende da una mancanza intrinseca dei sistemi operati per quanto concerne il concetto del DNS universale (collettivo). L’interfaccia di ogni rete può avere il proprio DNS e, in varie circostanze, il sistema invierà delle query del DNS direttamente al tuo ISP oppure ai server di terze parti (vedi lo schema qui sotto) senza rispettare il gateway predefinito e le impostazioni del DNS del tuo servizio VPN, causando così una perdita.

La falla consente a un ISP o all’eavesdropper di vedere quali siti internet un utente può visitare. Quando utilizzi una VPN e scopri che il tuo vero IP sta perdendo, significa che le richieste del tuo DNS vengono inoltrate anche al tuo ISP oltre al provider della tua VPN. Alcuni ISP adottano una tecnologia chiamata “Transparent DNS proxy” che di fatto spinge il tuo computer a utilizzare il servizio del DNS per tutte le ricerche di DNS anche quando cambi le impostazioni del tuo DNS in qualcos’altro.

Che cosa è una perdita di WebRTC (IP)?

Nel 2015, un ricercatore della sicurezza, Daniel Roesler, postò una dimostrazione su una falla della sicurezza che consente a un eavesdropper di trarre vantaggio da un programma con un’interfaccia speciale (API) integrato nella maggior parte dei browser web chiamato Web Real Time Communication (WebRTC) per svelare il vero indirizzo IP dell’utente, anche se connessi a una VPN. WebRTC è di solito utilizzato dai computer in diverse reti per una comunicazione da browser a browser, condivisione dei file P2P, chiamate voce e video, ecc.

Come avviene?

Bastano poche righe del codice per raggirare WebRTC affinché riveli il tuo vero indirizzo IP attraverso delle comunicazioni con un server basato su Internet noto come STUN (Session Traversal Utilities for NAT). Il server STUN consente ai computer e ai dispositivi presenti sulla tua rete internet di scoprire i loro indirizzi IP (internet) pubblici. Le VPN utilizzano anche i server STUN per trasformare l’indirizzo della tua rete interna in un indirizzo internet pubblico e viceversa. Per far ciò, il server STUN mantiene un database del tuo indirizzo (IP) internet basato sulla VPN e il tuo indirizzo IP interno locale durante la connessione.

Questa perdita non ha nulla a che fare su come è sicura la tua VPN, ma ha a che fare con la vulnerabilità dello stesso WebRTC sul tuo browser. Quando il WebRTC del tuo browser accetta le query da parte di un server STUN, invia una risposta al server STUN che mostra il tuo indirizzo IP privato (rete interna) e pubblico (internet) e altri dati.

Il risultato delle richieste, che è fondamentalmente il vero indirizzo IP dell’utente, può quindi essere accessibile attraverso un piccolo programma chiamato JavaScript. L’unico requisito affinché funzioni è il supporto WebRTC nel browser e il programma JavaScript. Se il WebRTC è attivato sul tuo browser, accetterà normalmente la richiesta STUN e invierà una risposta al server STUN.

La linea di fondo è che nessun sistema è perfetto; di tanto in tanto vengono scoperte delle falle. È pertanto importante utilizzare un provider di VPN rispettabile che risponda proattivamente alle vulnerabilità, quando si verificano. Assicurati di testare la tua VPN rispetto a tali perdite e segui gli step per sistemarle.

Classifica
Provider
Nostro punteggio
Sconto
Visita il sito
1
medal
9.9 /10
9.9 Nostro punteggio
49% di risparmio!
2
9.7 /10
9.7 Nostro punteggio
77% di risparmio!
3
9.5 /10
9.5 Nostro punteggio
83% di risparmio!
Avviso sulla privacy!

I tuoi dati sono esposti ai siti web che visiti!

Il tuo indirizzo IP:

La tua posizione:

Il tuo Internet Provider:

Le informazioni di cui sopra possono essere utilizzate per tracciarti, localizzarti per ricevere pubblicità e monitorare ciò che fai online.

VPN può aiutarti a nascondere queste informazioni dai siti web in modo che tu sia protetto in ogni momento. Consigliamo ExpressVPN - il VPN numero 1 su oltre 350 provider che abbiamo testato. Ha funzioni di crittografia di livello militare e caratteristiche di privacy che garantiranno la tua sicurezza digitale, inoltre - attualmente offre 49% di sconto.

Visita ExpressVPN

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor ha aperto le porte nel 2014 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su vpnMentor si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.

Sugli autori

Matthew Amos è appassionato di tecnologia da tutta una vita. Con sede a Boise, nell’Idaho, in passato ha lavorato come principale scrittore di marketing per la University of Montana Western. Ora lavora come freelancer, creando contenuti su tecnologia e sicurezza informatica.