I servizi di VPN offrono diverse funzionalità utili. Innanzitutto, vi consentono di navigare in modo anonimo e rispettoso della privacy, grazie a tecniche di codifica del traffico, come abbiamo già visto in varie occasioni. Attraverso un tunnel criptato, le VPN impediscono ad altri soggetti, fra cui ISP, enti governativi e anche malintenzionati come i cybercriminali, di accedere ai vostri dati di navigazione.
Un termine molto comune, quando analizziamo i vari servizi di Virtual Private Network, è "policy di no-log", ovvero quell'insieme di prassi e best practice che ogni azienda operante nel settore promette di seguire per non registrare alcun dato che sia riconducibile all'utente. Le procedure legate al no-log sono una discriminante fondamentale nella valutazione di questi servizi, e leggere i Termini di servizio dovrebbe essere sempre una delle prime cose da fare quando si prende in considerazione una VPN piuttosto che un'altra. Lì, infatti, si possono leggere nero su bianco le clausole e le procedure seguite dal provider per rispettare, appunto, le proprie policy di no-log.
Certo, il fatto che un'azienda vi prometta di "non registrare mai i vostri dati di traffico o identificarvi quali utenti del servizio" non è sufficiente: a tali affermazioni occorre unire delle prove, qualcosa di concreto che confermi la bontà delle affermazioni. In questi casi, la risposta possono essere gli audit di sicurezza, ovvero verifiche affidate a soggetti esterni, vere e proprie aziende specializzate, che mettono alla prova il servizio VPN per testarne l'effettiva capacità di mantenere il totale anonimato dei propri utenti. Purtroppo, però, non tutte le aziende commissionano tali audit, e anche questo è un punto fondamentale che prendiamo in considerazione quando dobbiamo consigliarvi o sconsigliarvi un dato provider.
Oltre a questi aspetti, però, c'è un altro elemento che andrebbe sempre preso in considerazione, ovvero la sede geografica in cui opera una data azienda. Infatti, le legislazioni in materia di privacy e divulgazione di dati come cronologia di navigazione o qualsiasi altro elemento riconducibile in modo univoco a un dato utente, variano da Paese a Paese. Inoltre, alcune aree sono soggette a determinate giurisdizioni che potrebbero imporre alle aziende di VPN la cessione dei dati per motivi di sicurezza nazionale, ad esempio, andando a vanificare del tutto le promesse di anonimato e privacy.
Per questo motivo, è fondamentale conoscere la sede esatta da cui opera un provider e a quale giurisdizione risponde.
Perché è importante conoscere la sede legale di una VPN
In generale, se usate la vostra VPN per guardare qualche contenuto internazionale, ad esempio su Netflix USA o per proteggere la vostra connessione quando navigate da un hotspot pubblico, la sede di una VPN potrebbe anche non interessarvi più di tanto.
Diverso è il discorso se state accedendo alla rete da un Paese con leggi molto severe che regolamentano l'accesso a Internet e dove vige una forte censura, basti pensare alla Cina o, più di recente, all'India, che ha deciso di imporre la conservazione dei log.
In generale, però, sapere la sede della vostra VPN vi aiuta a capire fino a che punto potrete usufruire del servizio in modo anonimo e protetto. Ad esempio, in molti territori, ad esempio negli USA, vige il divieto di usare i torrent, quindi sapere che la vostra VPN non è soggetta a tale giurisdizione è utile per capire se si possa utilizzare il servizio p2p in sicurezza, ovvero senza il rischio di subire conseguenze legali.
Per fare un esempio, NordVPN ha sede a Panama, e qui l'anonimato viene preso molto sul serio. Lo stesso possiamo dire per ProtonVPN, che ha sede in Svizzera, un Paese che non è soggetto alle iniziative dell’alleanza 14-Eyes, consorzio di cui fa parte anche l’Italia che consente forti limitazioni alla privacy personale e intercettazioni e archiviazioni preventive dei dati e dei file (mail, foto, audio e video) degli utenti, che possono poi essere scambiati tra i Paesi aderenti, anche in assenza di notizie di reato. Come indicato dall’azienda sul sito ufficiale, “Proton è supportata da FONGIT (una fondazione senza scopo di lucro finanziata dalla Commissione federale svizzera per la tecnologia e l’innovazione per il bene pubblico), e dalla Commissione europea”. ExpressVPN ha sede nelle Isole Vergini, un altro territorio in cui privacy e anonimato sono particolarmente protetti.
Certo, in alcuni casi particolari, è possibile che più Paesi cooperino nelle indagini, ad esempio in materia di terrorismo o pedofilia, e questo potrebbe portare l'imposizione a un provider VPN di fornire dati e informazioni (ad esempio NordVPN ammette esplicitamente di cooperare con le forze dell'ordine, qualora venga emesso un mandato legalmente valido), ma ancora una volta si tratta di casi estremi, connessi a crimini molto gravi.
Detto questo, ed esulando un attimo dalla questione legale, c'è un altro aspetto che dovreste valutare con attenzione nella scelta di una VPN, anche se riguarda più le prestazioni e le funzionalità, ovvero le sedi dei server messi a disposizione.
Perché è importante conoscere la posizione dei server VPN
Oltre alla policy di no-log, un altro aspetto spesso sottolineato nelle comunicazioni di marketing, sui siti web e nelle caratteristiche dei servizi VPN è il numero e la posizione dei server.
Ci sono aziende che offrono migliaia o decine di migliaia di posizioni server, altre solo qualche centinaio, spesso sparse in tutto il mondo. Ciò che però non viene sempre detto è quanti di questi siano server fisici realmente dislocati in un territorio e quanti virtuali.
Certo, una rete molto ampia porta indubbiamente dei vantaggi, ad esempio maggiori probabilità di sbloccare dei servizi con blocco geografico, oppure un ventaglio più ampio di indirizzi IP in modo da non incappare necessariamente in qualche lista di blocco. Avere molti server anche in posizioni ravvicinate, poi, aiuta a passare a server più liberi in caso di congestioni nel traffico di rete.
Alcune aziende sono più chiare di altre circa la presenza di posizioni virtuali, un esempio è HideMyAss che indica chiaramente quando un server è virtuale, ma non tutti hanno questa trasparenza.
In generale, l'uso dei server virtuali non è un aspetto necessariamente negativo, anzi, poter godere di un indirizzo IP di una posizione molto remota ma con l'accesso da un server più vicino potrebbe anche portare dei vantaggi. Il possibile problema, però, arriva nel caso in cui vengano assegnati indirizzi IP errati, cosa già capitata con alcuni provider, seppur risolta entro breve tempo.
In ogni caso, troviamo che la trasparenza sia un altro fattore importante nella scelta di una VPN: se un servizio non vi dice in modo chiaro quali server mette a disposizione, cos'altro potrebbe omettere? Ecco perché potreste voler verificare le affermazioni di un provider prima di dargli fiducia.
Per scoprire le posizioni reali dei server VPN, potete utilizzare un servizio come, ad esempio, ping.pe: inserite il vostro IP nella casella Ping e cliccate su "Go". Se il ping non può essere inviato all'indirizzo in questione, dovrete trovare e usare un altro nome server VPN. In ogni caso più basso è il ping, più vicino il server VPN alla posizione indicata, questo almeno in teoria, ma comunque potrebbe aiutarvi a farvi un'idea della situazione e capire se quel provider VPN che volevate provare sia degno o meno della vostra fiducia.
Per fortuna, abbiamo avuto modo di testare diversi servizi VPN nel corso del tempo e, se non avete tempo di leggere le nostre guide, ecco la nostra top 3 delle migliori VPN in assoluto.
