Non mi fido delle affermazioni dei VPN no-log, e neanche tu dovresti

Le VPN senza registrazione (no-log) promettono di mantenere private le tue attività su Internet. La logica alla base è che se non vengono memorizzati registri, i tuoi dati non possono essere consegnati a terzi. Ma come puoi fidarti di queste affermazioni?

Ho impiegato un po’ di tempo per convincermi, ma ci sono diverse ragioni per cui credo alle affermazioni dei fornitori di VPN no-log.

Le Verifiche da Terzi Mantengono oneste le VPN No-Log

DC Studio/Panchenko Vladimir/Shutterstock

Spesso sembra che la possibilità di fidarsi delle affermazioni no-log di una VPN si riduca a prenderle per buone. Certo, la politica sulla privacy afferma che i registri non vengono memorizzati, ma come puoi essere sicuro che sia 100% vero?

Le VPN affidabili prevedono questo scetticismo e pagano per verifiche indipendenti che avvalorano le loro affermazioni. Queste verifiche sono condotte da terzi assunti per esaminare la VPN. L’obiettivo principale è garantire che nessuno possa tracciare le tue attività online, nemmeno il fornitore della VPN stessa.

Durante una verifica, i tecnici testano la VPN per verificare se la configurazione del server corrisponde a quanto dichiarato nelle politiche della VPN. Una verifica tipica può controllare se vengono raccolti i seguenti dati:

  • Registri degli indirizzi IP
  • Query DNS
  • Metadati del traffico
  • Cronologia di navigazione

Trovo queste verifiche credibili perché le aziende assunte hanno reputazioni consolidate nei settori della sicurezza, legale e finanziario. Ad esempio, l’ultima verifica della politica di assenza di registrazione di NordVPN è stata condotta da Deloitte, una delle Big Four dell’incontabilità.

Oltre alle caratteristiche che controllo sempre prima di iscrivermi a una VPN, condurre verifiche indipendenti regolari è al primo posto della mia lista.

La Tecnologia Infrastrutturale Impone Politiche No-Log

Un altro modo in cui una VPN no-log può guadagnare la mia fiducia è avere un’infrastruttura progettata per prevenire la registrazione dei dati.

Uno dei più grandi miti sulle VPN che abbiamo sfatato è che sei sempre 100% anonimo utilizzando una VPN. Ma una VPN attenta alla privacy può essere configurata in modo tale da rendere il tracciamento molto più difficile:

  • Server solo RAM
  • Pagamenti anonimi
  • Indirizzo non richiesto
  • Registrazione con email usa e getta consentita

Servizi come ExpressVPN affermano di non poter conservar registri perché utilizzano server solo RAM e non memorizzano alcun dato su hard disk. Quando si verifica un’interruzione di corrente—ad esempio, durante il riavvio di un server—i dati memorizzati su un server solo RAM vengono persi completamente. Non è un’operazione manuale che dipende dall’intervento umano; accade automaticamente a causa della natura volatile della RAM stessa.

Far rispettare una politica con la tecnologia mi rende incline a credere nelle affermazioni di assenza di registrazione.

Le VPN No-Log Hanno un Incentivo Finanziario per Essere Trasparenti

Ci sono molte ragioni per cui dovresti utilizzare una VPN, ma se stai cercando specificamente una VPN no-log, sicuramente non vuoi che memorizzino le tue informazioni personali. Un fornitore di VPN affidabile che ha guadagnato la tua fiducia con la sua politica di assenza di registrazione ha un incentivo finanziario per essere trasparente.

In effetti, il suo intero modello di business potrebbe essere basato sulla sua reputazione per la privacy. Se si dovesse scoprire che un fornitore di VPN non è riuscito a mantenere queste promesse, il suo business principale sarebbe rovinato. È particolarmente difficile riprendersi da un colpo simile quando la concorrenza nel mercato VPN è più intensa che mai.

Mi piace che aziende come Surfshark forniscano un canarino di garanzia per proteggere la loro reputazione. Questo mi rassicura sul fatto che si preoccupano di far sapere ai clienti se sono stati costretti a consegnare i dati degli utenti in passato.

Infine, c’è un incentivo finanziario più ovvio per non memorizzare registri. Come chiunque abbia mai gestito un sistema di rete o diretto un’attività può confermare, è semplicemente meno lavoro evitare la tenuta di registri quando non è richiesta. Ci sono anche meno responsabilità legali, di cui parleremo più avanti.

Le VPN No-Log Sono State Sottoposte a Prove Reali

Polettive sulla privacy, verifiche da terzi e precauzioni tecnologiche sono ottime per costruire fiducia, ma quale prova migliore esiste di un test di stress del mondo reale?

I fornitori di VPN hanno dimostrato le loro affermazioni di assenza di registrazione in più occasioni. Ad esempio:

  • Private Internet Access (PIA): Questo popolare fornitore di VPN è stato citato in giudizio già due volte, una nel 2016 e di nuovo nel 2018. In entrambi i casi, è stato costretto a consegnare i dati dei clienti al tribunale. Entrambe le volte, PIA ha dimostrato che non c’erano dati da fornire.
  • Mullvad VPN: Questo provider con sede in Svezia è stato fatto oggetto di un’irruzione da parte delle forze dell’ordine nel 2023. Ma la perquisizione non ha rivelato alcun dato, poiché non è stato mantenuto alcun dato.

Aiuta anche quando i fornitori di VPN operano in giurisdizioni con leggi forti sulla privacy dei consumatori. In paesi come la Svizzera o Panama, i fornitori di VPN non possono essere facilmente costretti a denunciare i loro clienti.

Le VPN no-log hanno un ottimo storico fino a oggi, ed è per questo che mi fido delle loro affermazioni di privacy. Se sei nuovo alle VPN e vuoi esplorare, puoi provare VPN che non richiedono registrazione. Quando sei certo di essere pronto per una VPN no-log completa, controlla i fornitori che frequentemente occupano le prime posizioni nella nostra lista delle migliori VPN.