Il Marketing delle VPN

Il 99% delle VPN sono fregature che ti rubano i dati. Ho passato anni a lavorare sulla privacy e questa è la verità scomoda che nessuno vuole sentire.

Le VPN non ti danno privacy. Spostano solo la fiducia.

Quando usi una VPN non diventi anonimo. Stai solo scegliendo di fidarti del provider VPN invece che del tuo ISP. Tutto qui. Hai solo cambiato chi può vedere il tuo traffico, da un’azienda a un’altra.

“No log” è marketing, non realtà

Ogni VPN dice “no log”. Ma non è verificabile. Non puoi controllare i loro server. Non puoi vedere cosa salvano davvero. Devi fidarti della loro parola, esattamente lo stesso modello di fiducia da cui dicevano di farti scappare.

Alcune VPN sono state beccate a loggare dati nonostante le promesse. Altre sono state comprate da aziende che vivono di raccolta dati. Senza prove concrete, la scritta “no log” vale zero.

Pagare in Bitcoin non ti salva

Paga in Bitcoin. Paga in contanti. Paga in Monero. Non cambia niente.

Nel momento in cui ti connetti, la VPN vede il tuo vero indirizzo IP. Sa esattamente chi sei. Il metodo di pagamento è irrilevante quando possono identificarti direttamente dalla connessione.

Le VPN decentralizzate sono ancora peggio

Le dVPN suonano benissimo in teoria. Nella pratica creano un incentivo economico a spiarti.

Chiunque può gestire un nodo e guadagnare token. È il paradiso degli attacchi Sybil. Attori malevoli tirano su centinaia di nodi, incassano soldi e allo stesso tempo raccolgono il traffico degli utenti. In pratica stai pagando delle persone perché ti sorveglino.

Le uniche 3 configurazioni di cui mi fido

1. MullvadVPN

Si sono guadagnati la fiducia con i fatti, non con il marketing. Hanno cancellato i dati degli utenti quando la polizia ha fatto un blitz. Hanno introdotto account anonimi (niente email, niente username, solo un numero casuale). Accettano contanti spediti per posta. Spingono davvero avanti gli standard di privacy del settore.

2. ObscuraVPN

È come Mullvad, ma fatto meglio. Obscura usa un’architettura a due salti:

Server di ingresso (Obscura): vede il tuo IP ma non il tuo traffico

Server di uscita (Mullvad): vede il tuo traffico ma non il tuo IP

Nessun singolo soggetto sa sia chi sei sia cosa stai facendo. Questa è vera architettura per la privacy, non fumo negli occhi.

3. Ingresso self-hosted + uscita Mullvad

Stesso concetto di Obscura, ma controlli tu il punto di ingresso:

Il tuo VPS come ingresso: lo controlli tu, vede il tuo IP

Mullvad come uscita: vede il traffico ma non la tua identità

È più tecnico, ma elimina del tutto la fiducia nel server di ingresso.

Tutto il resto è marketing travestito da privacy. Smettila di dare soldi a aziende che ti vendono una falsa sensazione di sicurezza mentre magari raccolgono i tuoi dati.

L’industria della privacy ha un enorme problema di fiducia. Inizia a fare domande più scomode. Non fidarti, verifica.