Cos’è un ISP? I provider di servizi Internet spiegati
Il tuo ISP è la prima cosa che vede tutto ciò che fai online. Ogni sito web, ogni accesso, ogni transazione in criptovalute inizia allo stesso modo: come un pacchetto consegnato al tuo provider di servizi internet. Quest'ultimo trasporta quel pacchetto e può leggerne il contenuto. Un ISP, o provider di servizi internet, è semplicemente l'azienda che ti connette a internet. Ma "semplicemente" racchiude un significato molto ampio. La stessa azienda che ti fornisce la banda larga è anche un punto critico: può vedere dove navighi, rallentarti o bloccarti completamente. Questa guida spiega cos'è un ISP, come fornisce effettivamente l'accesso a internet e poi l'aspetto che quasi nessuno affronta: cosa può vedere il tuo provider riguardo alle tue criptovalute e come proteggerlo.
Cos'è un ISP e cosa fa concretamente?
Eliminando gli aspetti di marketing, un ISP non è altro che un intermediario. Un intermediario indispensabile. Possiede o affitta il percorso fisico tra la tua casa e il resto di Internet, e nulla di ciò che invii raggiunge un server senza prima passare attraverso le sue apparecchiature.
La connessione in sé è costituita da un normale hardware. Un modem traduce il segnale del provider di servizi Internet (ISP) in un formato comprensibile ai tuoi dispositivi. Un router condivide questa connessione tra i tuoi telefoni e computer portatili. Tra il modem e il provider si trova l'"ultimo miglio", l'ultimo tratto di cavo o fibra ottica che raggiunge il tuo edificio. La larghezza di banda non è altro che la larghezza di questo "tubo": la quantità di dati che trasmette al secondo.
I primi fornitori di servizi internet commerciali sono comparsi nel 1989, negli Stati Uniti e in Australia, quando le norme che avevano reso internet, agli albori, un servizio non commerciale hanno iniziato a venir meno. Oggi ne esistono migliaia. Solo negli Stati Uniti, circa 2.913 fornitori sono registrati presso la FCC (Federal Communications Commission), sebbene la maggior parte delle persone possa contattarne solo una manciata. Sceglierne uno, quindi, significa scegliere chi gestisce e può ispezionare l'intero percorso verso internet.
Come i provider di servizi Internet (ISP) ti forniscono i servizi Internet
"Banda larga" è un termine di marketing, non una tecnologia. Alla base ci sono diversi modi in cui un ISP può fornire servizi internet, e il mezzo fisico, rame, vetro, radio o orbita, determina quasi tutto: la velocità, la latenza e la possibilità stessa di stabilire una connessione.
Cavi e fibre ottiche
La maggior parte delle case utilizza la connessione via cavo. Questa tecnologia riutilizza i cavi coassiali che un tempo trasportavano la televisione, motivo per cui la sua installazione è stata economica e perché la velocità cala intorno alle 20:00, quando tutta la strada è connessa in streaming. La fibra ottica è la tecnologia migliore, senza dubbio. La luce viaggia a impulsi attraverso un vetro sottilissimo, raggiungendo un gigabit o più, con un ritardo quasi impercettibile. Allora perché non ce l'hanno tutti? Per una questione di soldi. Scavare una trincea per la fibra ottica fino a una singola casa può costare migliaia di euro, quindi i fornitori cablano prima le città più densamente popolate e lasciano tutti gli altri ad aspettare, a volte per anni.
DSL e l'eredità della connessione dial-up
La tecnologia DSL trasmette i dati attraverso le linee telefoniche in rame già interrate. Ha caratterizzato gli anni 2000: economica, disponibile quasi ovunque ci fosse una linea fissa, ma lenta, con velocità generalmente ben al di sotto dei 100 Mbit/s. Prima di allora c'era la connessione dial-up, che occupava l'intera linea telefonica e raggiungeva al massimo circa 56 kbit/s. Se ricordate le foto che si caricavano una striscia alla volta, quello era il dial-up. Molte case nelle zone rurali utilizzano ancora la DSL, perché non hanno ancora trovato una soluzione migliore.
Satellite e wireless fisso
Quando la terra non basta, si guarda in alto. Internet via satellite trasmette i dati tramite un'antenna parabolica sul tetto. Il vecchio sistema geostazionario aggiungeva mezzo secondo di ritardo a tutto, poiché il segnale percorreva circa 35.000 km in entrambe le direzioni. Costellazioni di satelliti in orbita bassa come Starlink hanno eliminato gran parte di questo ritardo. La connessione wireless fissa segue un percorso più umile: un collegamento radio da una torre a pochi chilometri di distanza a un'antenna sulla parete di casa. Nessuna delle due tecnologie è appariscente. Entrambe mantengono online le aree rurali dove la fibra ottica e i cavi non sono mai arrivati.
| Tipo di connessione | Mezzo | velocità tipica | Latenza | Ideale per |
|---|---|---|---|---|
| fibra ottica | Fili di vetro (luce) | 1–10 Gbit/s | Molto basso | Città, grande utilizzatore |
| Cavo | rame coassiale | 100–1.000 Mbit/s | Basso | La maggior parte delle case suburbane |
| DSL | Linea telefonica in rame | 10–100 Mbit/s | Mezzo | Zone più vecchie o rurali |
| Wireless fisso | Radio alla torre | 25–300 Mbit/s | Mezzo | Zona rurale, senza possibilità di connessione via cavo. |
| Satellitare | Parabola in orbita | 50–250 Mbit/s | Alto (basso per LEO) | aree rurali remote |
Livelli e peering: come si connettono gli ISP
Nessun singolo provider di servizi Internet (ISP) possiede Internet. Si tratta di una rete di reti, e gli ISP che la compongono sono classificati in livelli in base alla porzione di infrastruttura globale che controllano.
I tre livelli
I provider di servizi Internet di livello 1 si trovano al vertice. Aziende come AT&T, Lumen e Telia possiedono la fibra ottica intercontinentale e possono raggiungere l'intera rete Internet senza dover pagare alcun ente per l'accesso. I provider di livello 2 possiedono reti regionali, ma acquistano comunque parte dell'accesso dai livelli superiori. I provider di servizi Internet di livello 3 sono le aziende locali che vendono il servizio alle abitazioni; acquistano quasi tutta l'infrastruttura a monte.
Peering e transito
Quando due reti si scambiano traffico direttamente e gratuitamente perché ne traggono vantaggio entrambe, si parla di peering. Quando un ISP più piccolo paga uno più grande per trasportare il suo traffico verso il resto di Internet, si parla di transito. L'intero sistema è un mercato accessibile a tutti, con le reti di livello 1 che affittano l'accesso lungo la catena.
Come vengono instradati i tuoi dati
La tua richiesta non viaggia in un unico blocco. Viene suddivisa in pacchetti, ognuno dei quali contrassegnato con gli indirizzi IP di origine e di destinazione, e poi instradata hop per hop attraverso le reti che la trasportano più velocemente. Il tuo ISP gestisce i primi hop e, cosa importante, vede entrambe le estremità di ogni connessione che apri. Inoltre, assegna l' indirizzo IP pubblico che la tua connessione mostra al mondo, quindi ogni sito che visiti vede un indirizzo che risale direttamente al tuo provider e, attraverso di esso, a te.
I maggiori fornitori di servizi Internet
Nella maggior parte dei mercati, l'accesso a Internet è controllato da pochi provider. Negli Stati Uniti, quattro nomi dominano il mercato della banda larga fissa: Comcast, Charter, AT&T e Verizon. Insieme, a metà del 2024, detenevano circa 132,6 milioni di connessioni a banda larga fissa a livello nazionale, secondo la FCC . La maggior parte delle famiglie americane ha a disposizione solo una o due opzioni di scelta. E basta.
Questa concentrazione ha un impatto che va ben oltre la bolletta mensile. Quando poche aziende gestiscono il traffico di decine di milioni di persone, ognuna di esse diventa un potente strumento di controllo, limitazione o filtraggio. E non si tratta di un'ipotesi. Nel gennaio 2025, una corte d'appello federale statunitense ha annullato le norme sulla neutralità della rete della FCC, lasciando i provider di servizi Internet (ISP) legalmente liberi di rallentare o favorire qualsiasi tipo di traffico desiderino. Un provider che può limitare la velocità di un servizio può anche, silenziosamente, renderlo inutilizzabile.
Allargando lo sguardo, le cifre aumentano. Secondo l'ITU , nel 2024 circa 5,5 miliardi di persone, ovvero circa il 68% dell'umanità, erano online. Quasi ognuna di esse accede a Internet tramite un provider di servizi Internet (ISP) in grado di monitorare il proprio traffico.
Cosa può vedere il tuo ISP riguardo alle tue criptovalute
Ecco la parte che le altre guide tralasciano. Molti credono che HTTPS li renda invisibili. Non è così. La crittografia nasconde il contenuto del traffico, non il fatto che il traffico sia avvenuto o a chi sia diretto. Il tuo provider di servizi Internet (ISP) è comunque in grado di vedere la struttura di tutto il traffico.
Perdita di DNS e SNI
Prima che il browser carichi una pagina di scambio, richiede a un server DNS l'indirizzo del sito. Spesso in chiaro. Successivamente, l'handshake TLS stesso contiene il dominio di destinazione in un campo chiamato SNI, storicamente non crittografato. Quindi, anche tramite HTTPS, il tuo ISP può monitorare le tue ricerche e i tuoi accessi a coinbase.com o binance.com. Il contenuto è protetto, ma la destinazione no. La prima volta che ho visto scorrere le mie query DNS in una cattura di pacchetti, ogni dominio era lì in chiaro e il problema della privacy ha smesso di sembrare astratto. Standard più recenti come Encrypted Client Hello cercano di colmare la lacuna dell'SNI, ma la sua adozione è ancora discontinua, quindi la perdita di dati è la norma.
Connessione a exchange e nodi
Gli indirizzi IP rivelano il resto. Ogni macchina che raggiungi ne possiede uno. Il tuo provider di servizi Internet (ISP) registra quali macchine contatti, quando e quanti dati vengono scambiati in entrambe le direzioni. Una connessione a un IP di un exchange noto, o alla porta su cui è in ascolto un nodo Bitcoin, si manifesta come uno schema anche in assenza di un nome di dominio. Tempistiche e volume raccontano tutta la storia.
Registrazione, conservazione e vendita dei dati
Che fine facciano quei registri dipende da dove vivi. Negli Stati Uniti, il Congresso ha abrogato le norme sulla privacy della banda larga della FCC nell'aprile 2017, con un voto del Senato di 50 a 48, e improvvisamente i provider di servizi Internet (ISP) sono stati liberi di vendere la cronologia di navigazione dei clienti senza chiedere il loro consenso. L'Europa ha preso la direzione opposta. Nel 2022 la Corte di Giustizia europea ha stabilito che la conservazione indiscriminata dei metadati viola i diritti fondamentali. Stessa tecnologia. Regole opposte su chi ha il diritto di conservare e vendere i dati.
| Cosa può vedere il tuo provider di servizi Internet | Il tuo indirizzo IP | Dominio di destinazione | Contenuto della pagina |
|---|---|---|---|
| HTTP semplice | SÌ | SÌ | SÌ |
| HTTPS (oggi la maggior parte dei siti) | SÌ | Sì (tramite DNS/SNI) | NO |
| VPN | Sì (solo per VPN) | NO | NO |
| Tor | Sì (solo nodo di ingresso) | NO | NO |
Blocco crittografico e deanonimizzazione da parte degli ISP
Un ISP non si limita a monitorare. Può anche bloccare, e i metadati in suo possesso possono compromettere l'anonimato delle criptovalute "anonime".
Blocco e censura
La Cina è l'esempio più lampante. Il suo Great Firewall ha bloccato Coinbase, CoinMarketCap e CoinGecko nel settembre 2021, con il filtraggio DNS e l'ispezione approfondita dei pacchetti eseguiti a livello di ISP. Controllare i provider significa controllare la rete. Un exchange può semplicemente scomparire dalla rete di un intero Paese, da un giorno all'altro. Altri governi hanno fatto pressione sui propri ISP affinché facessero lo stesso.
Collegamento delle transazioni agli indirizzi IP
Il blocco è rumoroso. La deanonimizzazione è silenziosa. Già nel 2014, i ricercatori Biryukov, Khovratovich e Pustogarov dimostrarono che i client sulla rete peer-to-peer di Bitcoin potevano essere collegati ai loro indirizzi IP da chiunque monitorasse un numero sufficiente di connessioni. Il primo nodo che inoltra la transazione tende a rivelare il suo punto di partenza. Un osservatore ben posizionato, e un ISP è sicuramente in una posizione privilegiata, si trova proprio lì.
Perché l'esecuzione di un nodo può esporti
La minaccia non si è fermata nel 2014. Uno studio di USENIX Security del 2025 ha deanonimizzato oltre il 15% dei validatori di Ethereum in tre giorni, utilizzando solo quattro nodi di monitoraggio. Gestire il proprio nodo è ottimo per l'autocustodia. Ma una configurazione ingenua trasmette il tuo IP a ogni peer a cui si connette, e il tuo ISP monitora tutto. Anche i metodi continuano ad affinare. Uno studio di 2026 ha identificato gli utenti di Bitcoin basandosi esclusivamente sui modelli di rete grezzi, utilizzando l'apprendimento automatico, senza bisogno di dati on-chain.
Come nascondere le attività legate alle criptovalute al proprio provider di servizi Internet
Non è possibile eliminare completamente l'ISP dal percorso. Lo si può però oscurare. Il trucco sta nel rompere il collegamento tra chi sei e ciò che il tuo traffico rivela.
Iniziate dalla risoluzione dei nomi. Il DNS crittografato, sia esso DNS-over-HTTPS o DNS-over-TLS, impedisce al vostro provider di leggere quali domini risolvete. Questo da solo elimina la falla più facile da individuare. Poi occupatevi del traffico stesso. Una VPN incapsula tutto in un unico tunnel crittografato, in modo che il vostro ISP veda solo che avete raggiunto la VPN, non dove siete andati dopo. Il rovescio della medaglia: ora vi affidate alla VPN. Sono ormai diffuse, con circa 1,5 miliardi di persone che ne utilizzano una nel 2024. Tor va oltre. Instrada il vostro traffico attraverso tre relay, in modo che nessun singolo passaggio veda sia la vostra identità che la vostra destinazione, e molti strumenti per la privacy crittografica lo utilizzano di default. Anche dopo anni di cambiamenti, Tor contava ancora tra i due e i sette milioni di utenti giornalieri nel 2024. Gestite un nodo? Mettetelo dietro Tor, in modo che le sue trasmissioni non possano essere ricondotte al vostro IP di casa. Niente di tutto ciò è infallibile. Tutto ciò rende la sorveglianza molto più costosa.
Perché il tuo provider di servizi Internet è al tempo stesso un canale di comunicazione e una torre di guardia.
Un ISP è due cose contemporaneamente. È l'infrastruttura che rende internet utilizzabile e rappresenta un singolo punto di strozzatura che, per impostazione predefinita, ha accesso ai metadati di ogni tua attività. Per la normale navigazione, questo si traduce principalmente in un rapporto di fatturazione. Per le criptovalute, invece, è un problema di privacy, perché la connessione stessa, i tempi e la destinazione sono visibili anche quando il contenuto non lo è. La lezione pratica da imparare non è la paranoia, ma la progettazione. Parti dal presupposto che il tuo provider possa vedere con chi comunichi e decidi cosa vuoi tenere nascosto. Attiva il DNS crittografato questa settimana e usa una VPN o Tor per tutto ciò di cui preferiresti che il tuo ISP non conservasse traccia.
