|
VPN o proxy? Guida pratica per proteggere la tua privacy online
VPN e proxy proteggono la tua privacy online, ma funzionano in modo molto diverso. Capire le differenze ti aiuta a scegliere lo strumento giusto per il tuo caso, senza affidarti a servizi che fanno promesse impossibili da verificare.
Se ti preoccupi della tua privacy digitale, probabilmente hai già installato un ad-blocker come uBlock Origin o Privacy Badger. È un ottimo punto di partenza: come ho spiegato in questo articolo, bloccare tracker e script dannosi è una delle prime cose da fare per navigare in modo più sicuro.
Ma c’è un limite che molti non considerano: anche se usi HTTPS e blocchi i tracker, il tuo traffico continua a passare da un unico punto: il tuo provider di servizi Internet (ISP), a cui paghi per la connessione, può comunque osservarti e tracciarti.
Tutto il tuo traffico passa attraverso di lui. Può vedere esattamente quali siti visiti, per quanto tempo e da dove ti connetti, ma non il contenuto delle pagine se usi HTTPS. È comunque abbastanza per costruire un profilo dettagliato su di te, un profilo che in molti casi viene monetizzato.
Qui entrano in gioco due strumenti: il proxy web e la VPN. Sono spesso citati insieme, ma non sono la stessa cosa. Vediamo quando ha senso usare l’uno o l’altro.
Indice dei contenuti
Il proxy: flessibile ma non universale
Un proxy si inserisce tra un’applicazione e internet, facendo da intermediario per le richieste di rete. Il server di destinazione vede l’IP del proxy, non il tuo.
Tecnicamente, un proxy opera a livello applicativo e funziona solo per le applicazioni che lo supportano esplicitamente o che rispettano le impostazioni di sistema.
Esistono due tipi principali. I proxy HTTP/HTTPS gestiscono solo traffico web e sono i più comuni nei browser e nelle impostazioni di sistema. I proxy SOCKS5 sono più versatili: operano a un livello più basso e possono trasportare qualsiasi traffico TCP, e in alcuni casi anche UDP, rendendoli compatibili con client email, FTP e altre applicazioni non-web.
Sia Windows che Linux permettono di configurare un proxy a livello di sistema e molte applicazioni lo ereditano automaticamente. Ma non tutte lo fanno: alcune ignorano deliberatamente queste impostazioni, altre non le supportano. La copertura non è mai garantita al cento per cento.
Un altro limite strutturale: anche SOCKS5, pur essendo più flessibile di un proxy HTTP, non modifica il routing di sistema. Le app che non sono configurate esplicitamente per usarlo escono comunque dal tuo IP reale.
Quando ha senso usarlo:
- Vuoi una soluzione leggera, senza installare software aggiuntivo
- Ti interessa coprire la navigazione e le app che rispettano le impostazioni di sistema
La VPN: copertura totale a livello di rete
Una VPN lavora a un livello più profondo: crea un’interfaccia di rete virtuale sul dispositivo e ci fa passare tutto il traffico, indipendentemente dall’applicazione che lo genera. Non è una questione di supporto o configurazione app per app, la VPN opera sotto, a livello di stack di rete, e non chiede il permesso a nessuno.
Questo si traduce in alcune differenze concrete rispetto al proxy:
- Copertura universale: qualsiasi app, qualsiasi protocollo TCP e UDP inclusi passa attraverso il tunnel. Non ci sono eccezioni legate al comportamento delle singole applicazioni.
- Cifratura tra te e il server VPN: il traffico è cifrato dall’interfaccia virtuale fino al server VPN. Chiunque si trovi sulla tua rete locale, che sia il tuo ISP, un router compromesso o qualcuno sulla stessa rete pubblica, vede solo traffico cifrato.
- IP masking completo: l’IP che risulta alle destinazioni finali è quello del server VPN, per qualsiasi tipo di traffico.
Il trade-off è che una VPN richiede l’installazione di un client dedicato e introduce una latenza aggiuntiva, variabile a seconda del protocollo usato (WireGuard è oggi il punto di riferimento per il rapporto performance/sicurezza) e della distanza dal server.
Quando ha senso usarla:
- Vuoi che nessuna app, in nessuna circostanza, sfugga alla protezione
- L’ISP è il tuo modello di minaccia principale
- Hai servizi in background, app mobile o client che non rispettano le impostazioni proxy di sistema
- Vuoi coprire più dispositivi con una soluzione uniforme
Confronto tecnico
| Descrizione | Proxy | VPN |
|---|---|---|
| Livello operativo | Applicativo | Rete (interfaccia virtuale) |
| Protocolli coperti | HTTP, HTTPS (SOCKS5: qualsiasi TCP) | TCP, UDP e qualsiasi protocollo IP |
| Copertura app | Solo quelle che lo supportano o rispettano le impostazioni di sistema | Universale, nessuna eccezione |
| Cifratura | Dipende dal protocollo (HTTPS già cifra autonomamente) | Sì, tra dispositivo e server VPN |
| DNS | Dipende dal tipo di proxy; SOCKS5 può includerlo se configurato | Incluso nel tunnel |
| Installazione | Nessuna (configurazione di sistema o browser) | Client dedicato richiesto |
| Latenza aggiuntiva | Bassa | Variabile (WireGuard riduce il gap) |
| Mascheramento IP | Sì, per il traffico gestito | Sì, per tutto il traffico |
| Protezione da ISP | Parziale | Completa |
| Adatto a | Navigazione web, uso leggero | Protezione completa del dispositivo |
Come scegliere un servizio affidabile
Sia per i proxy che per le VPN, la scelta del provider è la variabile più importante. Ci sono decine di servizi gratuiti che si presentano come paladini della privacy ma che in realtà raccolgono e rivendono i tuoi dati, esattamente quello che stai cercando di evitare. Un servizio gratuito che non dichiara chiaramente il suo modello di business dovrebbe farti venire qualche dubbio.
Alcune caratteristiche da cercare:
- Politica no-log verificata: il provider non conserva log delle tue attività. Meglio ancora se questa politica è stata verificata da audit indipendenti.
- Open source: il codice del client è pubblico e verificabile.
- Sede legale: paesi con legislazioni favorevoli alla privacy (Svizzera, Islanda, Panama) offrono garanzie diverse rispetto ad altri.
- Modello di business trasparente: paghi per il servizio, non sei tu il prodotto.
Tra i servizi che rispettano questi criteri e che vale la pena considerare:
- Mullvad VPN non richiede nemmeno un’email per registrarsi, accetta pagamenti in contanti e criptovalute, ha un client open source e una politica no-log verificata. È uno dei più rispettosi della privacy in circolazione.
- Mozilla VPN usa l’infrastruttura di Mullvad: stessa rete, stessa politica no-log. Se preferisci eliminare gli intermediari, vai direttamente da Mullvad; altrimenti i piani partono da 4,99 €/mese (Aprile 2026).
- ProtonVPN — sviluppato dagli stessi creatori di ProtonMail, ha sede in Svizzera, offre un piano gratuito senza limiti di banda (1 dispositivo, server in 10 paesi) e ha reso il suo client open source. Buona scelta per chi vuole iniziare senza spendere.
- IVPN — meno conosciuto ma solido, audit indipendenti, no-log, client open source, supporta pagamenti anonimi.
Quale scegliere?
Non c’è una risposta universale: dipende da cosa vuoi proteggere e da quanto vuoi spingerti.
Se ti basta proteggere la navigazione web su reti pubbliche e non vuoi installare nulla di aggiuntivo, un proxy sicuro può essere sufficiente. Se invece vuoi una protezione completa, contro il tracciamento dell’ISP, su tutti i tuoi dispositivi e per tutto il traffico, una VPN affidabile è la strada giusta.
In entrambi i casi, la regola d’oro è sempre la stessa: scegli un servizio di cui puoi verificare le promesse, non uno che le fa solo nel marketing.
