Come nascondere il mio indirizzo IP: VPN, Tor e altri metodi
Nel marzo 2024, una giuria federale di Washington, DC, ha condannato Roman Sterlingov, gestore del servizio di mixing Bitcoin Fog, per riciclaggio di denaro. Aveva gestito il servizio per un decennio tramite Tor. I pubblici ministeri non hanno violato Tor. Hanno combinato il clustering blockchain di Chainalysis con l'analisi dei log IP e la correlazione dei post sui forum, per poi mostrare alla giuria dodici anni di timestamp. La lezione: la maggior parte delle persone che pensano di aver nascosto il proprio IP in realtà non ci sono riuscite, e questa lacuna ha un impatto significativo, che le normali guide sulla privacy non menzionano.
Questo articolo illustra i metodi pratici per nascondere il proprio indirizzo IP: servizi VPN, Tor, server proxy, dati mobili e Wi-Fi pubblico. Per ciascuno di essi, vengono analizzati i punti deboli che effettivamente elimina, i punti deboli che lascia esposti e i casi limite in cui si possono verificare problemi. L'approccio è pensato per gli utenti di criptovalute, che si trovano ad affrontare un modello di minaccia più rigoroso rispetto a chi cerca di guardare contenuti di Netflix provenienti da un paese straniero, ma le tecniche descritte sono applicabili a tutti.
Perché oggi vorresti nascondere il tuo indirizzo IP
Un indirizzo IP è un numero di routing. Ogni pacchetto inviato dal tuo telefono lo contiene; ogni sito web che visiti lo registra; e le persone che leggono questi registri non sono le stesse. Il tuo provider di servizi Internet vede ogni connessione. Gli inserzionisti raggruppano gli IP in profili di famiglie. I governi richiedono i registri degli ISP tramite mandato di comparizione. Gli exchange di criptovalute geolocalizzano il tuo indirizzo IP pubblico confrontandolo con le liste OFAC prima dell'accesso. Le società di analisi forense on-chain correlano gli IP con l'attività dei portafogli per collegare la pseudonimia all'identità. Un hacker sulla rete di un bar vede le tue attività online in chiaro. Osservatori diversi, poteri diversi. Una vera privacy e sicurezza richiedono una stratificazione.
I dati sull'adozione parlano chiaro. Una ricerca di Security.org del 2026 stima che circa 1,75 miliardi di persone, ovvero circa un terzo degli utenti internet, utilizzino ormai una VPN almeno una volta al mese. Il mercato globale delle VPN ha raggiunto circa 89 miliardi di dollari nel 2025, con una previsione di superare i 137 miliardi di dollari entro il 2030, secondo Precedence Research. Quando le norme britanniche sulla verifica dell'età previste dall'Online Safety Act sono entrate in vigore nel luglio 2025, Proton ha registrato un aumento del 1.800% delle iscrizioni giornaliere alle VPN e NordVPN ha visto un'impennata delle vendite del 1.000%.
La prospettiva crittografica rende la questione ancora più complessa. Chainalysis ha raggruppato oltre un miliardo di indirizzi di portafoglio in più di 107.000 entità identificate. Questi raggruppamenti diventano deanonimizzanti solo quando un dato esterno, spesso un indirizzo IP registrato da un exchange o da un nodo, collega un portafoglio a una persona. Sterlingov ne è l'esempio perfetto. Gli ingegneri di Bitcoin Core hanno risposto nel giugno 2024 rendendo la crittografia P2P BIP324 v2 l'impostazione predefinita tra i nodi, una soluzione esplicita per anni di ricerca sulle fughe di IP a livello di gossip. Se trasferisci fondi on-chain, il tuo vero indirizzo IP non è un dettaglio. È il punto di collegamento.
Cinque modi diversi per nascondere un indirizzo IP
Esistono cinque metodi comuni e semplici per nascondere un indirizzo IP, che non sono intercambiabili. Differiscono per costo, velocità, crittografia e per i tipi di osservatori che riescono a eludere. La tabella riassume i compromessi nel 2026.
| Metodo | Costo (2026) | Velocità | Crittografato | Sconfigge l'ISP | Sconfigge il governo / la scientifica |
|---|---|---|---|---|---|
| servizio VPN | Da 2,79 a 12,99 dollari al mese | Veloce | Sì (lato fornitore) | SÌ | In parte; il fornitore può essere citato in giudizio |
| Tor | Gratuito | Lento (circa 3 volte più lento) | Sì (3 strati) | SÌ | Forte, se la sicurezza operativa regge |
| server proxy | Gratuito fino a 15 $/GB | Veloce | Di solito no | A volte | NO |
| Dati mobili | Piano del vettore | Variabile | No (solo livello di collegamento) | Il vettore vede ancora | NO |
| Wi-Fi pubblico | Gratuito | Variabile | NO | L'operatore Wi-Fi vede | NO |
La differenza principale sta nella crittografia. Un server VPN crittografa il traffico tra il dispositivo e il provider, per poi inoltrarlo utilizzando l' indirizzo IP del server VPN . Tor, invece, avvolge ogni richiesta in tre livelli di crittografia e la fa passare attraverso tre relay. I proxy, nella maggior parte dei casi, non fanno né l'una né l'altra cosa. Le connessioni mobili e Wi-Fi spostano l'onere dell'indirizzo IP sulla rete di qualcun altro, ma lasciano i dati stessi esposti.
Utilizza una VPN per nascondere rapidamente il tuo indirizzo IP.
La VPN è la soluzione predefinita per un semplice motivo: è l'unico strumento che risolve il problema in tre clic. Scarica un'app VPN, scegli un paese di uscita e la VPN sostituirà il tuo vero indirizzo IP con l'indirizzo IP del server VPN per ogni sito web che visiti. Per cambiare nuovamente il tuo indirizzo IP, cambia paese di uscita; l'operazione richiede solo un secondo. In questo modo, un indirizzo IP associato a una VPN diventa un'identità temporanea che protegge la tua privacy a livello di rete. Il tuo provider di servizi Internet (ISP) vedrà solo traffico crittografato diretto a un singolo endpoint, nient'altro. I servizi di geolocalizzazione vedranno il paese che hai scelto.
Nel 2026 i prezzi saranno favorevoli agli acquirenti. Tariffe di maggio 2026 per i contratti a più lungo termine:
| Servizio | Mensile | Migliore a lungo termine | Livello gratuito |
|---|---|---|---|
| NordVPN | $12,99 | 3,39 $/mese (2 anni) | NO |
| ExpressVPN | $12,95 | 2,79 $/mese (28 mesi) | NO |
| VPN Proton | $9,99 | 2,99 $/mese (2 anni) | SÌ |
| Mullvad | €5 fissi | €5 fissi | NO |
| Tor | Gratuito | Gratuito | n / a |
Una VPN affidabile a 3 dollari al mese costa meno di un caffè. Le VPN gratuite sono peggiori. Un'analisi del 2025 di Top10VPN su 100 app Android gratuite ha rilevato 88 perdite di traffico e 83 perdite di query DNS verso il provider di servizi Internet. Norton segnala circa una VPN gratuita su cinque come malware. Se un provider VPN non ha nulla da vendere, il prodotto sei tu.
La questione più difficile è quale servizio a pagamento scegliere. La risposta onesta è basarsi sulla cronologia delle verifiche, non sulla pubblicità. Surfshark è stata sottoposta a due audit indipendenti da Deloitte, nel 2023 e nel 2025. ExpressVPN è stata verificata da PWC. Mullvad accetta pagamenti in contanti per posta e utilizza server con sola RAM; nel 2023 la polizia svedese ha sequestrato hardware da una struttura di Mullvad senza trovare nulla di utile. È questo il criterio che conta: non se l'azienda afferma di non conservare i log, ma se terze parti li hanno esaminati.
Per gli utenti di criptovalute esiste un secondo filtro. Scegliete una VPN che pubblichi i warrant canary, accetti pagamenti in criptovalute e non richieda un indirizzo email per la registrazione. Mullvad e IVPN soddisfano tutti e tre i requisiti. La Russia ha vietato completamente la promozione delle VPN nel marzo 2024 e ha rimosso circa 100 app dall'App Store locale. La direttiva CERT-In indiana del 2022, tuttora in vigore, richiede la registrazione di nomi utente e attività per cinque anni. I principali provider hanno reagito rimuovendo i server fisici in India e offrendo server virtuali instradati attraverso Singapore o il Regno Unito. Le leggi sono in continua evoluzione. Una VPN non è una carta vincente; la giurisdizione è ancora importante.
Tor Browser: il modo più anonimo per nascondere il tuo IP
Tor è l'unico metodo qui presentato che non richiede di affidarsi a un singolo operatore. Aprendo una pagina in Tor Browser, il traffico viene crittografato tre volte: passa attraverso un punto di controllo, un relay intermedio e infine un punto di uscita. Nessun singolo relay è in grado di vedere entrambe le estremità. Circa 8.000 volontari gestiscono questi relay, mentre altri 2.000 gestiscono i bridge. In media, circa 2,5 milioni di persone utilizzano la rete ogni giorno, con picchi superiori a sei milioni quando un governo inizia a bloccare determinati siti.
Roger Dingledine, co-fondatore del progetto, ha riassunto i limiti di Tor in questo modo al MIT Bitcoin Expo 2025: "L'anonimato non è crittografia. Chiunque monitori il tuo traffico può comunque scoprire con chi stai parlando, quando e quanto". Questa frase spiega perché gli utenti di criptovalute continuano a tornare a Tor. Un provider VPN può correlare il momento in cui hai aperto il tuo portafoglio con il momento in cui una transazione è entrata nel mempool. Tor interrompe questa correlazione. Non perfettamente, non contro un avversario che monitora l'intera internet contemporaneamente, ma contro quasi qualsiasi scenario realistico, sì.
Silk Road è l'altra faccia della medaglia. Ross Ulbricht ha gestito il suo marketplace tramite Tor per due anni ed è stato scoperto a causa di un CAPTCHA. La pagina di accesso era stata configurata in modo errato per caricare direttamente l'immagine, rivelando l'indirizzo IP reale del server. Un agente dell'FBI ha digitato quell'indirizzo IP in una normale finestra di Firefox e ha ottenuto la schermata di accesso di Silk Road. Le tracce hanno condotto a un data center in Islanda e il caso si è risolto. Tor in sé non ha fallito. La sicurezza operativa sì.
La velocità ha il suo prezzo. Tre relay aggiungono latenza, quindi lo streaming e i download di grandi dimensioni risultano lenti, e alcuni siti bloccano gli IP di uscita noti. Abbinando Tor a un portafoglio senza KYC e a BIP324 si ottiene la separazione più netta tra posizione IP e identità on-chain che un utente normale possa creare senza un proprio nodo su un VPS a pagamento.
Server proxy: un altro modo per nascondere il tuo IP
I proxy sono strumenti di scraping e automazione che mascherano un indirizzo IP. Non sono strumenti per la privacy. Un proxy inoltra la tua richiesta e sostituisce il tuo indirizzo IP con quello del proxy , e la maggior parte non crittografa nulla. Esistono tre tipologie principali. I proxy per data center sono economici, veloci e facilmente rilevabili come non residenziali. I proxy residenziali utilizzano indirizzi IP assegnati a vere e proprie abitazioni; Oxylabs dichiara di disporre di un pool di 175 milioni di indirizzi IP in tutto il mondo. I proxy degli ISP si collocano a metà strada tra le due tipologie: blocchi di indirizzi IP residenziali acquistati all'ingrosso dai provider.
Il caso d'uso è limitato. Un team che si occupa di dati di mercato e che utilizza migliaia di indirizzi IP per raccogliere i prezzi ha bisogno di proxy. Gli elenchi di proxy pubblici gratuiti sono quasi sempre delle trappole; gli operatori li gestiscono per rubare le credenziali e inserire pubblicità. Se mai doveste pensare di utilizzare un proxy gratuito per accedere a una piattaforma di scambio, non fatelo. L' indirizzo del server proxy è anche l'indirizzo di chi legge i vostri cookie di sessione.
Esiste un utilizzo legittimo, ma legalmente ambiguo, delle criptovalute: aggirare i blocchi geografici degli exchange. Binance vieta completamente l'accesso agli utenti provenienti da sei giurisdizioni soggette a sanzioni e limita l'accesso a specifici prodotti in altre 52. Aggirare tali limitazioni utilizzando proxy residenziali viola i termini di servizio dell'exchange e, a seconda della giurisdizione, potrebbe configurarsi come frode. L'accordo raggiunto nel 2024 con l'OFAC, che è costato a Binance 125 milioni di dollari, è il tipo di incidente che spinge gli exchange ad applicare queste regole in modo più rigoroso, non più permissivo.
Dati mobili, Wi-Fi pubblico e mascheramento dell'indirizzo IP
Il quarto e il quinto metodo spostano l'onere IP su una rete diversa anziché nasconderlo. Entrambi hanno applicazioni in casi limite. Nessuno dei due è un'infrastruttura per la privacy.
Gli operatori di telefonia mobile utilizzano il NAT di livello carrier sulla maggior parte delle reti 4G e 5G. Un singolo indirizzo IPv4 pubblico viene condiviso tra migliaia di abbonati sulla stessa torre e gli indirizzi IP dinamici ruotano ogni volta che ci si riconnette, quindi viene assegnato un nuovo IP a ogni ciclo. Il blog di ingegneria di Cloudflare ha documentato quanto sia diventato aggressivo questo sistema; le implementazioni di CGNAT sono praticamente triplicate tra il 2014 e il 2016 e hanno continuato a crescere. In pratica, un centralino che registra il tuo indirizzo IP pubblico vede un pool a livello di torre, non un singolo nucleo familiare. Utile. Il rovescio della medaglia è che l'operatore conosce comunque il tuo IMSI e può essere citato in giudizio, e l' indirizzo IP cambia a ogni riconnessione, il che a volte confonde i sistemi antifrode.
Il Wi-Fi pubblico è l'opzione peggiore in assoluto. Un sondaggio di Forbes Advisor ha rilevato che il 43% degli utenti di Wi-Fi pubblico ha subito violazioni della sicurezza su queste reti. Zimperium ha contato oltre 5 milioni di reti Wi-Fi pubbliche non protette in tutto il mondo nel 2025 e un aumento del 100% su base annua delle connessioni a punti di accesso non autorizzati. Connettersi alla rete di un bar senza una VPN significa che uno sconosciuto sulla stessa rete può effettuare un attacco man-in-the-middle sul tuo traffico. Connettersi a un exchange in questo modo è decisamente peggio che connettersi da casa tramite una VPN affidabile. L'indirizzo IP cambia e la sicurezza crolla.
Fughe di dati VPN comuni che rivelano i tuoi indirizzi IP
Uno strumento configurato correttamente è meglio di due strumenti sovrapposti e mal configurati, e le perdite che colgono di sorpresa non sono quelle più ovvie. Tre in particolare meritano di essere memorizzate.
WebRTC è una funzionalità del browser che consente alle pagine di negoziare connessioni multimediali peer-to-peer. Storicamente, ha causato la fuoriuscita dell'indirizzo IP locale e pubblico anche quando l'utente si trovava dietro una VPN. È possibile disabilitarlo nelle impostazioni del browser o utilizzare Tor Browser, che lo blocca per impostazione predefinita. Le perdite DNS si verificano quando il sistema operativo interroga il resolver del provider di servizi Internet (ISP) anziché quello della VPN, nonostante il traffico venga instradato attraverso il tunnel. È possibile verificarle su dnsleaktest.com. Le perdite IPv6 si verificano quando una VPN incapsula solo IPv4 e il sistema operativo risolve silenziosamente le rotte IPv6 aggirandola. Molti provider gestiscono questo problema, ma non tutti.
Il documento IMC del 2018 di Khan e colleghi rimane il riferimento accademico canonico: documentava diffuse vulnerabilità di tunneling, DNS e intercettazione del traffico nell'ecosistema VPN commerciale. Più recentemente, l'attacco TunnelVision del maggio 2024, CVE-2024-3661, ha dimostrato che un server DHCP malevolo può utilizzare l'opzione 121 per instradare il traffico al di fuori di qualsiasi tunnel VPN sulla maggior parte dei principali sistemi operativi. Bruce Schneier ha scritto che questa tecnica "vanifica l'intero scopo e il punto di forza delle VPN, che è quello di incapsulare il traffico Internet in entrata e in uscita e mascherare l'indirizzo IP". L'industria delle VPN dava per scontato che la rete locale fosse sicura. Questa supposizione era errata.
Oltre all'indirizzo IP, esistono anche altre forme di fingerprinting. Il progetto Cover Your Tracks dell'EFF ha rilevato che circa l'84% dei browser possiede un'impronta digitale univoca composta da font, dimensioni dello schermo, lingua, plug-in e tempistiche. Una VPN può mascherare il tuo IP, ma i tracker possono comunque riconoscerti su diversi siti web tramite questi segnali. Rafforzare le protezioni contro il fingerprinting dei browser è un problema a parte, e le difese integrate di Tor Browser rappresentano ancora una volta il punto di riferimento.
È legale nascondere il mio indirizzo IP a livello globale?
Nella maggior parte delle democrazie, nascondere il proprio indirizzo IP è legale. Stati Uniti, Unione Europea, Regno Unito, gran parte dell'America Latina e gran parte della regione Asia-Pacifico consentono l'uso personale di VPN e Tor. La situazione si complica in due ambiti. Il primo è di natura normativa: la legge russa del marzo 2024 ha vietato la promozione e la diffusione di informazioni sulle VPN e ha rimosso le app dagli store locali; il Great Firewall cinese ora blocca specifiche porte TLS utilizzate dagli strumenti di elusione e concede licenze solo ai fornitori approvati dallo Stato; la direttiva CERT-In indiana obbliga le aziende che offrono VPN a registrare le proprie attività per cinque anni.
Il secondo aspetto è di natura contrattuale. Mentire a una piattaforma di scambio che richiede la verifica dell'identità (KYC) riguardo alla propria posizione geografica per aggirare le restrizioni OFAC o i limiti di acquisto dei prodotti costituisce una violazione dei termini di servizio e, a seconda della giurisdizione, può configurarsi come frode. La legalità dello strumento in sé non cambia la situazione.
Scegli il metodo migliore per nascondere il tuo indirizzo IP
Scegli lo strumento più adatto al tipo di osservatore che temi, non quello con il budget pubblicitario più alto. Schema decisionale rapido:
- Provider di servizi Internet, inserzionisti, aziende di tecnologia pubblicitaria? Una VPN a pagamento certificata. Il modo più affidabile per proteggere la tua privacy per il novanta per cento degli utenti.
- Preoccupato per una citazione in giudizio o per le analisi forensi on-chain? Tor, un portafoglio senza KYC, BIP324 attivo e la disciplina di non incollare mai l'indirizzo del portafoglio in una scheda della rete normale.
- Vuoi guardare Netflix tedesco? Usa una VPN con uscita a Francoforte; stai violando i termini di servizio, Netflix lo accetta da un decennio.
- State estraendo i prezzi da CoinGecko? Usate proxy residenziali di una fonte affidabile. Mai liste gratuite.
- Sei seduto in uno Starbucks? VPN attiva. Hot wallet disattivato. Questa è la regola.
Utilizzare più strumenti contemporaneamente raramente è utile. Tor su VPN nasconde l'utilizzo di Tor al provider di servizi Internet, ma espone il traffico alla VPN; VPN su Tor inverte la situazione. La maggior parte degli utenti non ha bisogno di nessuno dei due. Scegliete uno strumento, configuratelo correttamente ed eseguite un test di sicurezza una volta al trimestre.
Considerazioni finali: Proteggi il tuo indirizzo IP oggi stesso
Il caso Sterlingov e lo smantellamento di Silk Road condividono una struttura comune. In entrambi i casi, l'infrastruttura tecnica per la privacy ha funzionato. Tor non ha ceduto. Gli errori erano altrove: una pagina di accesso configurata in modo errato, un timestamp della rete comune abbinato all'attività di un mixer, un post su un forum risalente al 2011. Lo schema è ricorrente. Nascondere un indirizzo IP è metà del problema. L'altra metà è la disciplina operativa che si cela dietro lo strumento.
Per un utente di criptovalute che paga in BTC o USDT, i punti chiave sono pochi. Utilizzate di default una VPN certificata per proteggervi dal monitoraggio del vostro ISP e da eventuali controlli occasionali. Usate Tor quando la minaccia è di natura forense e dovete proteggere la vostra attività online a livello di rete. Non affidate mai il vostro wallet o le credenziali di accesso agli exchange a VPN gratuite. Verificate almeno una volta la presenza di perdite WebRTC, DNS e IPv6 per assicurarvi che il vostro indirizzo IP sia nascosto . Considerate l' indirizzo IP della VPN come un bersaglio mobile, non come un'identità permanente. Nessuno strumento può nascondere completamente la vostra attività e l'anonimato perfetto non esiste su Internet. L'obiettivo è rendere il confine tra la vostra attività on-chain e la vostra identità nel mondo reale sufficientemente ampio da impedire a un osservatore occasionale di individuarla, e da richiedere uno sforzo ben maggiore a un osservatore determinato.
