Che cos`è una rete privata virtuale (VPN)? Guida ai server VPN
Nel febbraio 2025, il Dipartimento di Giustizia degli Stati Uniti ha multato l'exchange di criptovalute OKX per oltre 500 milioni di dollari per violazioni delle normative antiriciclaggio (AML) e di identificazione del cliente (KYC). Sette mesi dopo, OKX ha rivelato di aver chiuso oltre 14.000 account in un solo mese per frode legata alla geolocalizzazione. Nel novembre 2024, CoinDesk ha riportato che Bybit, Bitget e OKX insieme contavano circa un milione di utenti attivi mensili negli Stati Uniti, la maggior parte dei quali accedeva tramite VPN. Nessuno di questi utenti pensava di fare qualcosa di rischioso. Utilizzavano la stessa VPN standard per utenti privati che il loro datore di lavoro usava per proteggere Slack sul Wi-Fi dell'hotel. Il prodotto era lo stesso. Il contesto legale, invece, era diverso.
Una rete privata virtuale (VPN) un tempo era una cosa. Nel 2026 ne esistono almeno tre, e quella giusta dipende da ciò che si vuole fare.
Cos'è una rete privata virtuale (VPN) in parole semplici?
Una rete privata virtuale (VPN) è un servizio che svolge due funzioni contemporaneamente. La maggior parte delle spiegazioni tende a confonderle.
Il primo passaggio consiste nel reindirizzare la connessione. Invece di connettere il tuo laptop a un sito web direttamente tramite il tuo provider di servizi internet domestico, la connessione passa attraverso un server VPN situato altrove, per poi raggiungere il sito web. Il sito web vede l'indirizzo IP del server VPN; il tuo provider di servizi internet vede la connessione ma non può leggere il traffico internet che lo attraversa. Questa è la parte relativa alla privacy.
Il secondo aspetto riguarda la crittografia VPN. All'interno del tunnel VPN, il traffico viene crittografato: ChaCha20-Poly1305 se si utilizza WireGuard, AES-256 se si utilizza OpenVPN, la VPN open source più diffusa. Chiunque intercetti un pacchetto tra l'utente e il server VPN riceverà solo dati non crittografati. Questa è la parte relativa alla sicurezza.
Due cose ne conseguono e vengono ignorate dalla maggior parte dei testi di marketing. Primo, il tuo provider di servizi Internet (ISP) sa ancora che stai usando una VPN; semplicemente non può vedere cosa c'è dentro. Secondo, qualcuno dall'altra parte del tunnel, ovvero il servizio VPN stesso, può vedere tutto ciò che vedeva il tuo ISP. La fiducia non scompare quando ti connetti a una VPN. Si sposta.
Come funziona una VPN: reti di server, tunnel, salto IP
Immaginate un pacchetto di dati che parte dal vostro laptop a Brooklyn mentre siete connessi a un server VPN a Francoforte. Il pacchetto incontra prima un software chiamato client VPN. Il client lo incapsula in un pacchetto esterno utilizzando un protocollo di tunneling, ne crittografa il contenuto e indirizza l'esterno al server di Francoforte. Il vostro router domestico e il vostro provider di servizi Internet instradano questo pacchetto esterno attraverso la rete Internet pubblica: non possono leggerne il contenuto, ma solo la destinazione.
Il server di Francoforte decifra il pacchetto, lo decifra, legge la destinazione originale, ad esempio un sito di notizie a Londra, e lo inoltra. Il sito di notizie risponde a Francoforte; Francoforte ricifra; Brooklyn decifra. Il viaggio di andata e ritorno è completato. Per il sito di notizie, risulterà che stai navigando dalla Germania.
Ogni "server" qui è una macchina reale in un vero data center, non un'astrazione cloud. I data center possono essere oggetto di perquisizioni, mandati di comparizione o semplicemente gestiti male. I provider di fascia alta rispondono utilizzando server RAM-only: il sistema operativo viene caricato in memoria all'avvio e non scrive nulla su disco, quindi un sequestro fisico produce solo un fermacarte spento. NordVPN ha convertito la sua flotta a server RAM-only dopo l'incidente del data center finlandese del 2018 e Mullvad utilizza server RAM-only dal 2020.
Il protocollo di tunneling determina come avviene l'incapsulamento. La cronologia di Wikipedia elenca l'arrivo di IPSec nel 1996, l'adattamento di TLS/SSL per il tunneling e le VPN SSL nel 1999, OpenVPN nel 2001 e WireGuard nel 2015. Una VPN IPsec rimane lo standard per le VPN site-to-site che collegano un ufficio a un altro tramite una rete pubblica. WireGuard è stato integrato nel kernel Linux nel 2020 con la versione 5.6, notevolmente più veloce sui server Linux rispetto a qualsiasi predecessore, il che spiega perché quasi tutte le VPN per utenti privati ora si basano su di esso. NordLynx e Lightway sono fork proprietari con gestione delle sessioni modificata.
Protocolli VPN: confronto tra WireGuard, OpenVPN e IKEv2
WireGuard ha vinto. La domanda interessante è perché OpenVPN sia ancora in circolazione, e la risposta breve è: i firewall.
I benchmark indipendenti riportati da ZhuqueVPN nel 2025 hanno misurato WireGuard con una velocità media di download di 892 Mbps e un overhead di banda di circa il 5,6%. OpenVPN, sullo stesso hardware, ha raggiunto una media di 702 Mbps con un overhead del 25,7%. La latenza ha confermato questi risultati: 8,2 ms aggiunti da WireGuard contro i 22,7 ms di OpenVPN. WireGuard è circa il 57% più veloce end-to-end e il suo codice sorgente è sufficientemente ridotto (meno di 4.000 righe) da essere stato effettivamente letto interamente da revisori indipendenti.
OpenVPN è più vecchio, più lento e venti volte più grande. Ma può funzionare su TCP sulla porta 443, la stessa utilizzata da HTTPS. Questo lo rende indistinguibile, a livello di rete, dal normale traffico web e quindi non bloccabile dalla maggior parte dei firewall aziendali e da molti filtri a livello nazionale. WireGuard funziona solo su UDP per impostazione predefinita; un filtraggio aggressivo può bloccarlo. I provider risolvono questo problema con livelli di offuscamento proprietari, ma se si sta creando un tunnel da una rete di un hotel in un paese che non approva le VPN, OpenVPN-TCP rimane il protocollo da utilizzare.
IKEv2/IPsec è la terza opzione e domina il mercato mobile. Il suo punto di forza è la mobilità: quando un iPhone passa dal Wi-Fi alla rete cellulare, IKEv2 può ristabilire la sessione in meno di un secondo, senza costringere l'utente a riconnettersi. WireGuard non è in grado di farlo, almeno non senza una modifica da parte del produttore. Ecco perché la maggior parte dei client VPN nativi per iOS utilizza ancora IKEv2 come impostazione predefinita.
| Protocollo | Throughput medio | Latenza aggiunta | Overhead di larghezza di banda | Ideale per |
|---|---|---|---|---|
| WireGuard | 892 Mbps | 8,2 ms | 5,6% | Predefinito per desktop, connessioni domestiche veloci |
| IKEv2/IPsec | 815 Mbps | ~14 ms | ~12% | Mobile (passaggio da Wi-Fi a rete cellulare) |
| OpenVPN | 702 Mbps | 22,7 ms | 25,7% | Reti restrittive, fallback sulla porta 443 |
| PPTP | obsoleto | Basso | Basso | Non utilizzare: la crittografia è compromessa. |
Fonte: benchmark ZhuqueVPN 2025; dati pubblicati dal fornitore.
Tipi di utilizzo della VPN: VPN mobile, da sito a sito, remota
Il termine "VPN" si riferisce a tre prodotti che raramente si sovrappongono. Confonderli è il motivo per cui le persone finiscono per pagare per quello sbagliato.
Una VPN ad accesso remoto collega un utente a una rete aziendale. Il laptop si connette al gateway VPN aziendale, avvia una breve sessione VPN e ottiene un indirizzo IP all'interno della rete aziendale, come se fosse fisicamente presente. Questo è il tipo di VPN che viene fornito dal reparto IT. Una VPN SSL, che funziona all'interno di un browser senza un client VPN separato, è un sottotipo.
Una VPN site-to-site collega un ufficio a un altro. Non è previsto un client per utente; la crittografia avviene sui router a entrambe le estremità e ogni dispositivo sulla rete dietro a tali router vede l'altro ufficio come una rete locale. Le VPN site-to-site sono utilizzate dalle multinazionali per connettere i data center dislocati in diverse regioni, spesso tramite dispositivi VPN di fornitori come Cisco o Fortinet, con protocolli di rete basati su IPsec.
Una VPN per utenti privati connette un singolo utente a un server che inoltra il traffico verso Internet. La VPN aziendale fornita dal datore di lavoro non consente di guardare BBC iPlayer; l'account Surfshark utilizzato per guardare BBC iPlayer non permette l'accesso alla rete intranet aziendale. Chi utilizza una VPN sia al lavoro che a casa, di solito paga per due prodotti separati. Una VPN per dispositivi mobili rappresenta una quarta categoria nel marketing, ma tecnicamente si tratta semplicemente di una VPN per utenti privati o per accesso remoto con un roaming migliorato, generalmente basata su IKEv2.
Vantaggi dell'utilizzo di una VPN e dove smette di funzionare
Una VPN fa bene quattro cose. La maggior parte degli articoli tende a esagerare con le altre.
Il primo vero vantaggio è la privacy online dal tuo provider di servizi Internet (ISP). Dopo che il Congresso degli Stati Uniti ha abrogato le norme sulla privacy della banda larga della FCC nel 2017, gli ISP in molti stati sono stati liberi di raccogliere e vendere i registri delle query DNS. Una VPN sicura con una maggiore privacy sposta tutto questo traffico di rete fuori dalla vista dell'ISP. Il tuo ISP sa che sei connesso a NordVPN, ma non può sapere se stai leggendo il Financial Times o cercando scarpe da corsa.
Il secondo problema riguarda la protezione dalle reti ostili. Wi-Fi di hotel, lounge aeroportuali, centri congressi, reti di bar: ognuna di queste reti può essere intercettata passivamente o gestita da un malintenzionato che ha creato un SSID chiamato "Marriott Free WiFi" pur non essendo cliente Marriott. Utilizzando una VPN, ogni pacchetto viene crittografato prima di lasciare il laptop, rendendo la rete locale inaccessibile. Connettersi a una rete Wi-Fi pubblica senza una VPN è il caso d'uso per cui questa tecnologia è stata originariamente concepita.
Il terzo metodo è il geo-bypass. Il sito web crede che tu ti trovi ovunque si trovi il server VPN. Utile per i cataloghi in streaming, il confronto dei prezzi regionali, l'accesso a notizie bloccate e, sempre più spesso con conseguenze negative, per gli exchange di criptovalute che hanno bloccato l'accesso al tuo paese.
Il quarto è il lavoro da remoto. La maggior parte delle VPN aziendali serve proprio a questo: garantire ai dipendenti autenticati un accesso crittografato ai sistemi interni anche al di fuori dell'ufficio.
Cosa non fa una VPN: non blocca i malware, non blocca il phishing, non ti rende anonimo dai siti web che tracciano il tuo browser e non legalizza le attività illegali. Secondo un sondaggio di Security.org del 2025, l'utilizzo delle VPN è così suddiviso: 60% per la privacy, 57% per la sicurezza, 23% per lo streaming, 21% per nascondersi dal proprio provider di servizi Internet e 59,3% per motivi lavorativi; le categorie si sovrappongono perché la maggior parte delle persone utilizza la stessa VPN per diversi scopi.
Caso d'uso delle criptovalute: perché VPN e piattaforme di scambio si incontrano
Questa è la sezione che gli articoli in formato lista evitano. Per gran parte dell'ultimo decennio, attivare una VPN per accedere a un exchange di criptovalute che non offriva servizi nel proprio paese era considerato una soluzione a basso rischio, una sorta di zona grigia. Quel periodo è finito.
Nel febbraio 2025, OKX ha pagato oltre 500 milioni di dollari di sanzioni al Dipartimento di Giustizia statunitense per risolvere le accuse di riciclaggio di denaro e violazione delle norme KYC (Know Your Customer) relative a utenti statunitensi che non avrebbe mai dovuto registrare. Solo nel settembre 2025, OKX ha reso nota la chiusura di oltre 14.000 account per frode geolocalizzata, ovvero perché i documenti KYC dell'utente non corrispondevano alla sua effettiva posizione di accesso. Binance ora blocca i prelievi quando viene rilevata una connessione VPN senza che i documenti di residenza registrati corrispondano. Anche Bybit e Bitget hanno inasprito controlli simili nel corso del 2025.
Il Dipartimento di Giustizia ha ora dimostrato, con un accordo da mezzo miliardo di dollari, che la piattaforma di scambio è responsabile a prescindere da come l'utente sia arrivato sulla piattaforma. La risposta razionale da parte di qualsiasi piattaforma di scambio è la chiusura definitiva dell'account e il congelamento dei fondi in caso di rilevamento di irregolarità.
Se utilizzi una VPN per accedere a un servizio finanziario che ha esplicitamente bloccato la tua giurisdizione, considera il rischio legale come tratteresti qualsiasi altra attività finanziaria non autorizzata. La tecnologia di rilevamento non è più ingenua. Le piattaforme di scambio confrontano la posizione IP con i documenti KYC, i metadati dei sistemi di pagamento e i modelli comportamentali. Un proxy residenziale con IP pulito non è una soluzione; se scoperto, costituisce una prova di intento fraudolento.
Per tutto il resto che è inerente al mondo delle criptovalute, come proteggere la connessione di un portafoglio sul Wi-Fi di un hotel, nascondere al proprio provider di servizi Internet quale dashboard on-chain si sta visitando o impedire che il proprio indirizzo di casa venga rivelato tramite WebRTC durante una chiamata, una VPN rimane uno strumento utile. Semplicemente, non è una soluzione che elude le normative.
Scegliere la VPN giusta: la checklist per l'acquisto del 2026
Cinque domande sono davvero importanti quando si sceglie una VPN. Tre affermazioni di marketing, invece, non lo sono.
Iniziate con l'audit. "Non conserviamo i log" è un'affermazione priva di significato senza la certificazione di un revisore esterno. NordVPN ha superato il suo sesto audit "no-log", condotto da Deloitte secondo lo standard ISAE 3000, nel febbraio 2026. ExpressVPN ha superato il suo terzo audit, condotto da KPMG, nel giugno 2025. Proton VPN ha completato il suo quarto audit, condotto da Securitum, nel settembre 2025. L'ultimo audit di Surfshark è stato condotto da Deloitte nel giugno 2025. Mullvad esegue audit infrastrutturali con Cure53. Qualsiasi audit risalente a più di 18 mesi dovrebbe essere un campanello d'allarme.
Successivamente, entra in gioco la giurisdizione. Il luogo di costituzione della società determina quale governo può imporre la divulgazione dei dati e se tale imposizione può essere emessa in virtù di un ordine di silenzio. Mullvad opera dalla Svezia, Proton dalla Svizzera, ExpressVPN dalle Isole Vergini britanniche e NordVPN da Panama. I membri dei Five Eyes e dei Fourteen Eyes possono imporre la divulgazione di informazioni in base ad accordi di condivisione di intelligence con paesi stranieri.
Cerca server che utilizzino solo RAM e che dispongano di un kill switch testato. Il kill switch interrompe l'accesso a Internet nell'istante in cui la connessione VPN si disconnette, impedendo così che il traffico passi attraverso il tuo vero indirizzo IP. Entrambe le funzionalità dovrebbero essere incluse di default, non essere componenti aggiuntivi a pagamento.
Verifica il supporto del protocollo. WireGuard o un protocollo derivato (NordLynx, Lightway) dovrebbe essere l'impostazione predefinita; OpenVPN per reti con restrizioni; IKEv2 per dispositivi mobili. Le app VPN affidabili offrono tutti e tre i protocolli, consentendo agli utenti di scegliere in base alla posizione del server e alle proprie esigenze.
Infine, fate attenzione al prezzo. I piani a lungo termine variano da 5 €/mese a prezzo fisso per Mullvad, lo stesso prezzo dal 2009, senza bisogno di email e con possibilità di pagamento in contanti e Monero, al piano biennale scontato di NordVPN a circa 1,78 $/mese, ai circa 2,99 $/mese per l'abbonamento a lungo termine di Surfshark, ai piani a pagamento di Proton VPN da 4 a 8 $, fino ai 12,99 $/mese di ExpressVPN. Ciò che conta è il prezzo di rinnovo, non la tariffa introduttiva.
| Fornitore | prezzo a lungo termine | Giurisdizione | Audit (ultimi) | Numero di server |
|---|---|---|---|---|
| NordVPN | Circa 1,78 dollari al mese | Panama | 6 (Deloitte, febbraio 2026) | Oltre 4.500 / Oltre 100 paesi |
| Surfshark | Circa 2,99 dollari al mese | Paesi Bassi | 2 (Deloitte, giugno 2025) | 17.500 / 127 loc |
| VPN Proton | 4-8 dollari al mese | Svizzera | 4 (Securitum, settembre 2025) | Oltre 3.000 non divulgati |
| ExpressVPN | 12,99 $/mese (base) | Isole Vergini Britanniche | 3 (KPMG, giugno 2025) | non divulgato |
| Mullvad | €5 al mese (tariffa fissa) | Svezia | Audit infrastrutturali di Cure53 | 700+ / ~40 paesi |
Affermazioni di marketing irrilevanti: "crittografia di livello militare" (tutti usano AES-256, il termine è privo di significato), larghezza di banda illimitata (requisito minimo) e il semplice numero di server in astratto. Ciò che conta è se i server dispongono solo di RAM e dove sono ubicati.
VPN gratuite e l'altro problema della privacy
Una VPN gratuita ribalta completamente il concetto alla base del prodotto. La larghezza di banda e i server hanno un costo reale; se non li paghi tu, li paga qualcun altro, e quel qualcun altro paga per i tuoi dati.
Un'indagine del 2024 di Top10VPN su 100 app VPN gratuite per Android ha rilevato che quasi il 90% di esse presentava fughe di dati di vario tipo, dalle query DNS ai metadati completi delle sessioni. Uno studio di settore del 2024, citato da The Privacy Report, ha scoperto che il 38% conteneva malware o codice attivo per la raccolta di dati. L'ACCC australiana ha concluso nel 2023 che il 75% delle VPN gratuite condivideva i dati degli utenti con terze parti. Kaspersky ha segnalato un aumento di 2,5 volte rispetto al trimestre precedente delle app dannose mascherate da VPN gratuite nel terzo trimestre del 2024. L'app Urban VPN Proxy è stata scoperta nel 2025 mentre raccoglieva silenziosamente conversazioni di chat tramite intelligenza artificiale dagli utenti che le avevano concesso l'accesso alla rete, presumendo che si limitasse a instradare i pacchetti.
Ci sono delle eccezioni. Il piano gratuito di Proton VPN e quello di Windscribe sono finanziati tramite l'upselling verso piani a pagamento e sono stati sottoposti a verifiche. Sono più lenti e con limitazioni di traffico dati, ma non vendono il tuo traffico. Qualsiasi altra app pubblicizzata come "VPN illimitata e gratuita al 100%", soprattutto tra le prime 100 di Google Play e App Store, dovrebbe essere considerata un software dannoso.
Dove l'utilizzo di una VPN è limitato o illegale nel 2026
L'utilizzo di una VPN è perfettamente legale negli Stati Uniti, nel Regno Unito, in Canada, in Australia, nell'UE e nella maggior parte dell'America Latina. È invece soggetto a restrizioni, criminalizzato o monopolizzato dai governi in un numero sempre minore di paesi.
Cinque paesi applicano divieti assoluti: Corea del Nord, Bielorussia, Oman, Turkmenistan e Iraq. Quattro richiedono solo provider approvati dal governo: Cina, Russia, Iran e Myanmar. L'Iran ha approvato una legge nel febbraio 2024 che inasprisce ulteriormente questa regola. La Russia ha rimosso più di 100 app VPN dagli app store nel corso del 2025. Turchia, Emirati Arabi Uniti, Egitto e Vietnam rientrano nella categoria "scoraggiati ma non sempre perseguiti", in cui lo Stato può intervenire a sua discrezione.
L'India rappresenta un caso a parte. Il Paese è una democrazia, l'uso delle VPN è legale, ma la direttiva CERT-In del giugno 2022 impone ai fornitori di VPN di conservare l'identità dell'utente, l'indirizzo IP e i dati di sessione per cinque anni e di restituirli su richiesta. ExpressVPN, NordVPN, Surfshark e altri hanno reagito rimuovendo i propri server fisici dall'India e sostituendoli con server "virtuali indiani" ospitati all'estero. L'esperienza dell'utente finale è rimasta sostanzialmente invariata; l'esposizione legale è invece sostanzialmente diversa.
In sintesi: quando una VPN si guadagna i suoi 5 dollari al mese
Per i viaggi, le reti ostili e la privacy lato ISP, una VPN a pagamento con certificazione vale pochi dollari al mese. Per il lavoro da remoto aziendale, è un'infrastruttura imprescindibile. Per superare le restrizioni regionali di Netflix, è una soluzione semplice ma efficace.
Per aggirare i controlli finanziari, gli exchange di criptovalute, le piattaforme di pagamento e le banche, il costo è cresciuto più rapidamente del prezzo. Una VPN è uno strumento per la privacy e la sicurezza. Non è mai stata una scappatoia per eludere le normative e nel 2026 chi si occupa di far rispettare le regole potrà dimostrarlo.
