Mullvad Browser: Tecnologia per la privacy Tor, progettato per le VPN
Il browser Tor ti instrada attraverso la rete Tor. Il browser Mullvad elimina quella rete e mantiene la sua identità. Un'idea strana, finché non se ne comprende la logica: porti la tua VPN e ottieni una protezione anti-fingerprinting di livello Tor a velocità normale. La maggior parte dei browser che si definiscono privati combattono ancora i cookie. Questo browser combatte ciò che ha sostituito i cookie. Creato dal Tor Project e rilasciato con Mullvad VPN nell'aprile 2023 , il browser Mullvad esiste per un unico scopo: farti apparire come tutti gli altri online. E nel 2024, quando Google ha silenziosamente annullato la morte dei cookie di terze parti, questo scopo è diventato molto più importante.
Cos'è esattamente il browser Mullvad?
Immaginatelo come Tor Browser senza la rete Tor. Stesso sistema anti-fingerprinting, ma con un'infrastruttura diversa. Gli ingegneri del Tor Project lo sviluppano effettivamente; Mullvad si limita a distribuirlo e a metterci il proprio nome.
È gratuito. Nessun periodo di prova, nessun costo aggiuntivo, nessuna fregatura. Mullvad guadagna dalla sua VPN, non dal browser, quindi non c'è nulla da monetizzare e non vengono inviati dati di telemetria a server esterni. Il browser è basato su Firefox ESR, include uBlock Origin e NoScript già installati, si apre in modalità privata per impostazione predefinita e cancella la sessione alla chiusura. È open source sotto licenza MPL e funziona su Windows, macOS e Linux.
| Specifiche | Dettaglio |
|---|---|
| Costruito da | Progetto Tor (distribuito da Mullvad VPN) |
| Rilasciato | 3 aprile 2023 |
| In base a | Firefox ESR |
| In pacchetto | uBlock Origin, NoScript |
| Telemetria | Nessuno (disabilitato in fase di compilazione) |
| Prezzo | Libero, open-source (MPL) |
| Piattaforme | Windows, macOS, Linux |
Si tratta quindi di un browser reale che è possibile scaricare oggi stesso. La domanda interessante non è cosa sia, ma come riesca a mimetizzarsi.
Progettato per ridurre al minimo il tracciamento e il rilevamento delle impronte digitali.
Ecco la parte che mi ha sorpreso. Il browser Mullvad non nasconde la tua impronta digitale . Rende identica l'impronta digitale di tutti. Può sembrare un controsenso, ma è proprio questo il trucco, ed è il motivo per cui funziona quando altri browser "privacy" non ci riescono.
Cos'è un'impronta digitale del browser
Ogni browser lascia un profilo che rivela informazioni personali: le dimensioni dello schermo, i font installati, il fuso orario, le peculiarità della scheda grafica, le impostazioni della lingua. Mettendo insieme un numero sufficiente di questi dati, si ottiene un'impronta digitale unica, senza bisogno di cookie. Un vecchio studio dell'EFF stimava che l' 83,6% dei browser fosse identificabile in modo univoco, e da allora il web è diventato ancora più "rumoroso". I tracker ne sono entusiasti perché non è possibile eliminare un'impronta digitale come si elimina un cookie. E il tracciamento è capillare. I dati di WhoTracks.Me di Ghostery mostrano che un sito web di successo medio ospita circa sette tracker e che circa il 41% del traffico web è coinvolto. Una tecnica subdola, il canvas fingerprinting, chiede al browser di disegnare un'immagine nascosta; minime differenze nel modo in cui l'hardware la visualizza diventano una firma quasi unica che non si vede mai e a cui non si è mai acconsentito.
Il trucco dell'uniformità
La maggior parte degli strumenti anti-fingerprinting randomizza i tuoi dati, il che, ironicamente, ti fa risaltare come "l'utente con strani valori casuali". Mullvad fa l'opposto. Costringe ogni utente ad uniformarsi. Il tuo fuso orario viene visualizzato come UTC. I caratteri vengono normalizzati. La finestra viene ridimensionata con bande nere laterali a intervalli fissi , motivo per cui a volte vedi delle barre grigie attorno alla pagina. Ridimensionando la finestra, questa torna alle dimensioni standard. L'obiettivo è semplice: quando un sistema di tracciamento ti osserva, vede la stessa persona che ha visto migliaia di volte oggi.
Cosa blocca fin da subito
Le impostazioni predefinite funzionano davvero. uBlock Origin blocca annunci pubblicitari e tracker di terze parti. NoScript può bloccare JavaScript. I cookie di terze parti vengono bloccati, la telemetria è disattivata e nulla persiste tra una sessione e l'altra a meno che non lo si forzi. Non si tratta di configurare la privacy. È così che viene fornito di default.
Perché abbinare il browser a Mullvad VPN
Ora, ecco il punto cruciale. Il browser nasconde la tua vera identità. Non fa nulla riguardo alla provenienza della tua connessione. Se lo apri senza VPN, il tuo vero indirizzo IP rimane visibile a ogni sito che visiti e il tuo provider di servizi internet continua a monitorare tutta la tua attività online. La protezione tramite fingerprinting e la protezione di rete sono separate di proposito. Mascherare la tua rete è la funzione che le VPN sanno svolgere meglio.
Ecco dove entra in gioco la VPN. Instradando il traffico attraverso un tunnel crittografato, il sito web visualizzerà l'indirizzo IP della VPN, non il tuo, mentre il tuo provider di servizi internet (ISP) vedrà solo che ti sei connesso a una VPN. La VPN di Mullvad si basa su WireGuard e adotta una rigorosa politica di non conservazione dei log, e questa politica non è solo una trovata di marketing. Nell'aprile del 2023, la polizia svedese si è presentata presso gli uffici di Mullvad con un mandato di perquisizione, ma se n'è andata a mani vuote , perché non c'erano dati dei clienti da sequestrare. Anche le verifiche indipendenti di Cure53 hanno confermato la sicurezza dell'infrastruttura. Questa combinazione risolve un'ulteriore vulnerabilità: il DNS. Mullvad instrada le query DNS tramite DNS over HTTPS (DoH) crittografato, in modo che l'elenco dei siti web visitati non venga trasmesso al tuo provider nemmeno quando il tunnel è attivo, e la funzione di split tunneling ti permette di instradare solo il browser attraverso la VPN. Non è obbligatorio utilizzare la VPN di Mullvad: qualsiasi VPN affidabile funziona. Il browser semplicemente presume che tu ne abbia una attiva.
Uno strumento contro la sorveglianza di massa e la censura.
C'è un motivo più profondo del semplice blocco degli annunci. La stessa uniformità che frustra i marketer ostacola anche la sorveglianza di massa, perché un profilo identico a quello di milioni di altri utenti rappresenta un segnale debole per chiunque cerchi di rintracciare una persona specifica. Aggiungendo una VPN, è possibile aggirare la censura nei luoghi in cui il web aperto è filtrato. Questa uniformità, inoltre, penalizza i data broker. Il loro business si basa sulla raccolta silenziosa di dati, sulla creazione di profili di navigazione e sulla successiva rivendita delle informazioni, e un browser identico a quello di tutti gli altri offre loro ben poco su cui lavorare.
Questo è più importante di quanto non lo fosse due anni fa. Google ha passato anni a promettere di eliminare i cookie di terze parti, per poi fare marcia indietro nel luglio 2024 e chiudere il suo piano Privacy Sandbox entro ottobre 2025. I cookie resteranno. Il che significa che il fingerprinting, non i cookie, è ora il principale metodo con cui venite tracciati sul web. Per dare un'idea delle dimensioni, Chrome detiene circa il 70% del mercato dei browser al 2026, Firefox si attesta intorno al 2% e Brave sotto l'1%, quindi le impostazioni predefinite con cui la maggior parte delle persone convive sono impostate dalle stesse aziende che traggono profitto dal tracciamento. Il browser Mullvad è stato progettato proprio per contrastare questo meccanismo.
Mullvad Browser contro Tor Browser e Brave
La domanda giusta non è "quale browser è il migliore", ma "quale modello di minaccia si adatta alle tue esigenze". Tor Browser offre il massimo livello di anonimato instradando il traffico attraverso la rete Tor, ma è lento e alcuni siti lo bloccano. Brave è veloce e blocca le pubblicità, ma randomizza l'impronta digitale anziché unificarla e include funzionalità crittografiche che potresti non desiderare. Mullvad Browser si posiziona in una nicchia specifica: offre una protezione tramite impronta digitale di livello Tor a una velocità di navigazione normale, a patto di utilizzare una VPN.
| Sito web | Rete | Approccio basato sulle impronte digitali | Velocità | Ideale per |
|---|---|---|---|---|
| Mullvad Browser | La tua VPN | Uniformità (nascondersi nella folla) | Normale | Tecnologia anti-impronta digitale a velocità utilizzabile |
| Tor Browser | Rete Tor | Uniformità | Lento | Massima anonimità |
| Coraggioso | VPN diretta o integrata | Randomizzazione | Veloce | Blocco degli annunci ogni giorno |
| Firefox/LibreWolf rinforzato | La tua VPN | Indurimento parziale | Normale | Appassionati del fai-da-te |
Nessuno di questi è "il browser privato per eccellenza ". Sono strumenti per scopi diversi. Se la priorità assoluta è l'anonimato, Tor Browser rimane la scelta migliore. Se invece cercate un browser veloce per l'uso quotidiano con blocco degli annunci, Brave va benissimo. LibreWolf e Firefox, nella sua versione più sicura, si collocano a metà strada, offrendo una solida privacy se siete disposti a personalizzare le impostazioni, pur non raggiungendo l'uniformità predefinita del Progetto Tor. Mullvad Browser è la scelta ideale se la vostra preoccupazione specifica è il fingerprinting.
Mullvad Browser per la privacy delle criptovalute
Questo è il caso d'uso di cui nessuno sembra parlare, ed è quello che conta di più se si possiedono criptovalute. È qui che la privacy e la sicurezza smettono di essere concetti astratti e iniziano a proteggere denaro reale. Sulla blockchain si è pseudonimi. Il proprio portafoglio è una sequenza di caratteri, non il proprio nome. Ma il browser è il filo conduttore che può ricondurre quella sequenza a voi, e quasi nessuna guida ne fa menzione.
Come il tuo browser collega il tuo portafoglio al tuo nome
Immaginate la vostra configurazione tipica. Consultate un block explorer in una scheda, accedete a un exchange in un'altra e aprite un'app DeFi in una terza. Stesso browser, stessa impronta digitale univoca per tutte. Per un tracker o un data broker, queste sessioni appartengono ovviamente alla stessa persona. L'exchange ha già la vostra identità verificata tramite KYC. Collegate questa informazione all'impronta digitale, e l'impronta digitale si collega al wallet "anonimo" che avete utilizzato sull'app DeFi. La blockchain è stata costruita, e voi l'avete costruita. Un'impronta digitale uniforme interrompe questa correlazione. Lo stesso vale per la connessione tramite VPN, che nasconde l'indirizzo IP che altrimenti collegherebbe ogni sessione alla vostra abitazione.
Pagare per la privacy senza rivelare la propria identità.
Ecco un dettaglio che apprezzo. La maggior parte degli strumenti per la privacy ti obbliga a fornire un indirizzo email e una carta di credito per acquistarli: un modo piuttosto bizzarro per iniziare a tutelare la tua privacy. Mullvad VPN fa l'opposto. Ricevi un numero di conto casuale di 16 cifre, non è richiesta alcuna email e puoi pagare in contanti, Bitcoin o Monero. Pagando in criptovaluta, ottieni anche uno sconto del 10%.
| Metodo di pagamento | Anonimato |
|---|---|
| Monero | Massima (privata per impostazione predefinita) |
| Bitcoin | Alto (con un nuovo indirizzo) |
| Pagamento tramite posta | Alto |
| carta / PayPal | Basso (legami con l'identità) |
Una configurazione pratica per la crittografia e la privacy
Mantieni la semplicità. Usa il browser Mullvad dietro una VPN come browser dedicato alle criptovalute e non accedere mai ai tuoi account Google o social di tutti i giorni. Usa un portafoglio separato per le attività che vuoi tenere distinte. In pratica, si tratta di tre abitudini. Connettiti prima alla VPN, sempre. Mantieni una sessione per le attività KYC in cui la tua identità è già nota e una sessione separata e pulita per tutto ciò che vuoi scollegare. E non incollare mai un indirizzo di prelievo, le credenziali di accesso al portafoglio e un'email personale nella stessa sessione, perché è proprio in quel momento che i dati vengono collegati. L'obiettivo non è sparire. È smettere di collegare silenziosamente il tuo portafoglio, il tuo exchange e il tuo vero nome a un unico profilo.
Configurazione del browser incentrato sulla privacy
La configurazione richiede effettivamente circa cinque minuti, ma ci sono due cose che spesso mettono in difficoltà gli utenti. Innanzitutto, scaricate il browser solo da mullvad.net e verificate la firma; i browser che promettono falsamente la privacy sono una realtà. In secondo luogo, il browser da solo non fa nulla per proteggere il vostro indirizzo IP, quindi collegate la vostra VPN prima di iniziare.
Dopodiché, le impostazioni predefinite vanno bene. Puoi scegliere un livello di sicurezza (Standard, Più sicuro o Molto sicuro) a seconda di quanto sei disposto a rischiare per la tua protezione. Non modificare le dimensioni della finestra, perché ridimensionarla riassocia la tua impronta digitale, e questo è l'errore che può vanificare l'intero sistema. Usa il pulsante "Reimposta identità" per cancellare la sessione tra un'attività e l'altra. E ricorda la regola più importante: se l'anonimato è il tuo obiettivo, non accedere ai tuoi account reali.
Limitazioni e compromessi in materia di privacy online
Non è magico e, come browser web quotidiano, non è adatto a tutto. Aspettatevi CAPTCHA e qualche occasionale blocco di Cloudflare, perché apparire come tutti gli altri può sembrare sospetto ad alcuni siti. La versione base di Firefox ESR è volutamente meno aggiornata rispetto all'ultima versione di Firefox, privilegiando la stabilità alle nuove funzionalità. Non nasconde nulla del vostro indirizzo IP a meno che non aggiungiate una VPN. E non può proteggervi da voi stessi: accedete a Google con il vostro account reale e avrete ceduto l'identità che il browser ha appena cercato di proteggere. Consideratelo uno strumento mirato, non un mantello dell'invisibilità.
Vale la pena usare il browser Mullvad?
Sì, a una condizione. Ne vale la pena se lo si considera un browser dedicato esclusivamente alla privacy e alla crittografia, tenuto separato dalla vita quotidiana e sempre protetto da una VPN. Usandolo come unico browser, si rischia di incorrere in problemi di compatibilità. Se invece lo si utilizza solo per le sessioni che necessitano effettivamente di protezione, rappresenta uno degli aggiornamenti per la privacy più semplici e gratuiti disponibili. La domanda aperta è quanto a lungo questa uniformità si manterrà, ora che il terreno di battaglia per il tracciamento, e non più i cookie, è rappresentato dal fingerprinting.
