I servizi VPN più sicuri nel 2020

La capacità di una VPN di fornire agli utenti una connessione sicura è fondamentale, ma alcuni servizi svolgono un lavoro molto migliore di questo rispetto ad altri. Tuttavia, poiché la VPN è così sovraffollata, può essere difficile trovare un servizio VPN sicuro che ti offra tutte le funzionalità di cui hai bisogno. In questa guida elenchiamo i cinque servizi VPN più sicuri, così puoi essere sicuro che il tuo provider prenda la tua privacy tanto seriamente quanto te. Ti diamo anche alcuni consigli utili per rimanere al sicuro online con una VPN.


Il segno distintivo di una VPN sicura è che utilizza una forte sicurezza tecnica per tenerti al sicuro su Internet, affinché un servizio VPN faccia ciò riteniamo che dovrebbe avere le seguenti caratteristiche:

  1. crittografia avanzata
  2. Nessuna perdita
  3. Fornisce un kill switch

Esamineremo ogni aspetto di un servizio VPN sicuro in modo più dettagliato in questo articolo, ma in primo luogo esamineremo i cinque servizi VPN più sicuri.

Altre guide utili

Se non conosci i servizi VPN e vuoi saperne di più su come possono garantire la tua privacy e sicurezza online, consulta le seguenti guide:

  • VPN senza registro - Una politica di non registro è fondamentale per la tua privacy, scopri i cinque servizi che non registrano i dati degli utenti perché in questo articolo approfondito.
  • Crittografia VPN - In questa guida, esaminiamo tutto ciò che devi sapere sulla crittografia VPN.
  • Crittografia AES: questa è una guida approfondita alla crittografia AES, un codice di crittografia a chiave simmetrica utilizzato da molti dei servizi elencati in questo articolo.

Il confronto VPN più sicuro

Di seguito abbiamo elencato i cinque servizi VPN più sicuri di seguito. Tutti i servizi in questo elenco offrono eccellenti funzionalità di sicurezza e implementano protocolli di crittografia secondo uno standard estremamente elevato. Se desideri ulteriori informazioni sui servizi elencati di seguito, scorri verso il basso per leggere un riepilogo di ciascun provider o fai clic sul sito Web del provider.

  1. ExpressVPN

    - Un servizio VPN super sicuro che non scende a compromessi sulla velocità ed è riconosciuto come il migliore

  2. NordVPN

    - Crittografia ben implementata e ampia scelta di straordinarie funzionalità per la privacy, un secondo vicino.

  3. PrivateInternetAccess

    - OpenVPN estremamente ben implementato e una politica senza registri a basso prezzo

  4. CyberGhost VPN

    - è un servizio facile da usare e affidabile per chiunque sia nuovo alle VPN

  5. AirVPN

    - è una VPN per utenti VPN esperti con eccellenti caratteristiche di sicurezza e implementazione

Servizi VPN più sicuri: riepiloghi

Di seguito abbiamo riassunto ciò che rende ciascuno dei servizi elencati di seguito i servizi VPN più sicuri sul mercato. Se desideri ulteriori informazioni su uno qualsiasi dei servizi elencati di seguito, consulta il sito Web del provider o le nostre recensioni dettagliate sulla VPN.

1. ExpressVPN

ExpressVPN è la VPN più sicura e offre velocità costantemente elevate

  • Prezzi

    A partire dal $ 6.67
    / mese

  • Disponibile su


    • androide

    • iOS

    • finestre

    • Mac OS

    • Linux
  • sblocca


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’La sua attenzione nel fornire una grande esperienza incentrata sul cliente mi ha sempre colpito. Fondamentale per questo è il supporto di chat live 24 ore su 24, 7 giorni su 7, una garanzia di rimborso di 30 giorni davvero senza cavilli e app di facile utilizzo per tutte le principali piattaforme.

ExpressVPN si combina con una sicurezza tecnica davvero eccezionale, che collega semplicemente altre VPN sicure alla posta. Implementa la crittografia AES-256 per OpenVPN, con un handshake RSA-4096 e un codice di autenticazione dei messaggi con hash SHA-512 (HMAC). La perfetta segretezza in avanti è fornita per gentile concessione degli scambi di chiavi Elliptic Curve Diffie – Hellman (ECDH) per la crittografia dei canali di dati.

Questo è fantastico Inoltre, a differenza della maggior parte delle app iOS, l'app iOS ExpressVPN utilizza OpenVPN. Aggiungi la protezione completa dalle perdite di Domain Name System (DNS) e Web Real-Time Communication (WebRTC), insieme a un kill switch basato su firewall, ed è chiaro che ExpressVPN offre un'eccezionale sicurezza VPN.

Funzionalità aggiuntive: tre connessioni simultanee, “invisibile” server a Hong Kong, Smart DNS gratuito, indirizzo web .onion.

2. NordVPN

NordVPN è un eccezionale tuttofare che è un secondo vicino per la sicurezza

  • Prezzi

    A partire dal $ 3.49
    / mese

  • Disponibile su


    • Mac OS

    • androide

    • iOS

    • finestre
  • sblocca


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN è un servizio sicuro con una politica a zero registri, questo lo rende perfetto per le persone che richiedono elevati livelli di privacy dal proprio provider VPN. Quando si tratta di crittografia, NordVPN implementa OpenVPN come impostazione predefinita su Android e Windows. Inoltre, protocolli obsoleti come PPTP non sono completamente disponibili (il che è una benedizione).

OpenVPN è implementato ben al di sopra dei nostri standard minimi di sicurezza (crittografia AES-256-CBC con stretta di mano RSA-2048 e autenticazione dei dati HMAC SHA256). Perfect Forward Secrecy (PFS) è fornito da uno scambio di chiavi DHE-4096. Ciò significa che è possibile prendere in considerazione la crittografia della VPN "grado militare."

Sull'app iOS, anche Nord è sicuro. Tuttavia, non implementa OpenVPN. Utilizza invece IKEv2 implementato con una robusta crittografia AES-256-GCM e autenticazione dati HMAC SHA2-384. PFS è fornito da uno scambio DHE-3072.

NordVPN ha sede a Panama, il che significa che cade da giurisdizioni ficcanaso come il Regno Unito e gli Stati Uniti. Inoltre, la VPN implementa una suite completa di funzionalità di sicurezza come un killswitch, protezione da perdite DNS, Tor through VPN, server offuscati (XOR) e crittografia a doppio hop.

3. PrivateInternetAccess

PIA è una VPN sicura con un prezzo molto basso

  • Prezzi

    A partire dal $ 3.49
    / mese

  • Disponibile su


    • finestre

    • Mac OS

    • androide

    • Linux

    • iOS
  • sblocca


    • Netflix

    • iPlayer

PIA ha sede negli Stati Uniti, quindi non è un fornitore per i più fobici della NSA. Tuttavia, non conserva registri, il che è un'affermazione che ha dimostrato in tribunale! E sebbene facoltativo, la sua sicurezza può essere di prim'ordine.

Con le impostazioni massime, la crittografia OpenVPN utilizza un codice AES-256 con HMAC SHA256 per l'autorizzazione e un handshake RSA 4096 per il canale dati e un codice AES-256 con autenticazione HMAC SHA384 per il canale di controllo. Perfect Forward Secrecy viene consegnato con uno scambio Diffie Hellman (DHE) per handshake RSA (o ECDHE + ECDSA per handshake ECC).

PIA’Il software desktop supporta più opzioni di sicurezza, un kill switch VPN, la protezione dalle perdite DNS e il port forwarding. Sono consentite fino a 5 connessioni simultanee. Il suo client Android è quasi altrettanto buono e PIA vanta eccellenti velocità di connessione.

4. CyberGhost VPN

CyberGhost VPN ha un software facile da usare e una crittografia molto potente

  • Prezzi

    A partire dal $ 2,75
    / mese

  • Disponibile su


    • androide

    • iOS

    • finestre

    • Mac OS

    • Linux
  • sblocca


    • Netflix

    • iPlayer

CyberGhost‘Il software di s è facile da usare pur essendo molto completo. Utilizza una crittografia molto potente e 5 connessioni simultanee sono generose. Anche essere basati in Romania e non tenere registri significativi è una grande attrazione.

CyberGhost’la grande politica di registrazione, le discrete velocità locali (burst) e il software completo sono una combinazione vincente. E con una prova premium gratuita di 7 giorni più una garanzia di rimborso di 30 giorni senza cavilli, non vi è alcun motivo per non provare.

La crittografia OpenVPN utilizzata da CyberGhost è forte come si arriva. Il canale dati ha utilizzato un codice AES-256-CBC con autenticazione hash SHA256 e il canale di controllo utilizza un codice AES-256, crittografia chiave RSA-4096 e autenticazione hash SHA384. La perfetta segretezza in avanti è fornita da uno scambio di chiavi ECDH-4096.

CyberGhost‘Il software di s è facile da usare pur essendo molto completo. Utilizza una crittografia molto potente e 7 connessioni simultanee sono generose. Anche essere basati in Romania e non tenere registri significativi è una grande attrazione. Come ExpressVPN, vengono mantenute alcune statistiche minime, ma senza timestamp o IP registrati, queste non rappresentano una minaccia per gli utenti’ vita privata.

CyberGhost’la superba politica di registrazione, le discrete velocità locali (burst) e il software completo sono una combinazione vincente. E con una garanzia di rimborso di 30 giorni senza cavilli, non c'è motivo di non effettuare una prova.

5. AirVPN

AirVPN Consente agli utenti di connettersi ai server VPN tramite il servizio Tor e ha un'ottima reputazione per la sicurezza

  • Prezzi

    A partire dal $ 4,64
    / mese

  • Disponibile su


    • finestre

    • Mac OS

    • androide

    • Linux

    • iOS

AirVPN è al vertice del gioco quando si tratta di una tecnologia VPN veloce e sicura, ma la sua attenzione tecnologica e il suo modo di supporto piuttosto brusco alienano molti aspiranti utenti.

OpenVPN utilizza AES-256 con handshake RSA-4096, autenticazione del canale dati HMAC SHA1, autenticazione del controllo HMAC SHA384 e DHE-4096 per un perfetto segreto in avanti. Consente agli utenti di connettersi completamente anonimamente ai propri server tramite la rete Tor e può nascondere le comunicazioni OpenVPN all'interno di un tunnel Secure Shell (SSH) e Secure Sockets Layer (SSL).

Il client desktop open source disabilita IPv6 e il suo “Blocco di rete” La funzione funge da kill switch e impedisce le perdite DNS. Le perdite WebRTC sono bloccate sia dalla funzione di blocco della rete sia a livello di server. Ciò protegge gli utenti dalle perdite di WebRTC, anche quando si utilizza l'app OpenVPN generica. Inoltre, AirVPN gestisce i propri server bare metal.

Funzionalità aggiuntive: statistiche utente e server in tempo reale, prova gratuita di tre giorni, tre connessioni simultanee.

Protocolli di crittografia e VPN

Per connettersi in modo sicuro, il software VPN sul dispositivo negozia una connessione crittografata con il server VPN. Il meccanismo utilizzato per fare ciò si chiama protocollo VPN, che utilizza una serie di algoritmi di autenticazione e crittografia per garantire che la connessione sia sicura. Gli unici protocolli VPN che potresti incontrare sono:

PPTP - Non sicuro

Un protocollo VPN ampiamente supportato che non è più considerato sicuro. Al giorno d'oggi c'è ben poco motivo per usarlo e, pertanto, dovrebbe essere evitato.

L2TP - Non proteggerà i tuoi dati dalla sorveglianza

Un protocollo ampiamente supportato. Non è sicuro contro l'NSA ma è adatto per un uso generale. Detto questo, perché preoccuparsi quando sono disponibili IKEv2 e OpenVPN?

IKEV2 - Sicuro

Un nuovo standard veloce ed ampiamente considerato molto sicuro. Per questo motivo, sta rapidamente guadagnando popolarità con i servizi VPN, ma non è maturo o è stato testato in battaglia come OpenVPN ha.

Gli utenti di dispositivi mobili, in particolare, possono preferire IKEv2 grazie alla sua migliore capacità di riconnettersi quando viene interrotta una connessione Internet (ad esempio quando si passa da una rete all'altra o tra connessioni WiFi e mobili).

OpenVPN - Sicuro

Un protocollo open source ampiamente considerato il protocollo VPN più sicuro e versatile disponibile. In genere consigliamo sempre di utilizzare OpenVPN ogni volta che è possibile (sebbene IKEv2 sia anche una buona opzione).

Come valutiamo la crittografia

Nel valutare la crittografia utilizzata dai provider VPN ci concentriamo sulla crittografia OpenVPN. Questo è perché:

  1. OpenVPN è l'unico protocollo VPN che sappiamo essere completamente sicuro. Anche IKEv2 è considerato sicuro, ma questo è in gran parte teorico.
  2. Quasi tutti i servizi VPN offrono OpenVPN. Questo ci consente di confrontare like per like su VPN.
  3. La cura che un fornitore assume i dettagli della sua crittografia OpenVPN è un forte indicatore della cura che assume la sicurezza in generale. E con OpenVPN, il diavolo è nei dettagli!

Esistono diversi elementi che compongono il protocollo OpenVPN. Ma con OpenVPN il diavolo è nei dettagli. Si tratta di quanto bene sia stato implementato ogni aspetto di OpenVPN. Se OpenVPN è implementato male, non è migliore di qualsiasi altro protocollo. Di seguito elenchiamo le parti componenti del protocollo OpenVPN:

  • Cifra AES-256-CGM
  • Controllo hash auth HMAC SHA-1
  • Stretta di mano RSA-4096
  • Sicurezza diretta DHE-4096
  • Log delle connessioni
  • Registri del traffico

Riconosciamo che l'implementazione di protocolli di crittografia come OpenVPN a un livello elevato è uno degli aspetti principali di una VPN sicura. Questo è uno degli aspetti principali che abbiamo preso in considerazione quando abbiamo scelto i nostri cinque servizi VPN più sicuri, se una VPN non è in grado di implementare protocolli di crittografia di alto livello, non li consigliamo.

Perdite IP

Il secondo elemento chiave della sicurezza tecnica di una VPN è la protezione dalle perdite IP. Una perdita IP è quando la tua VPN perde il tuo vero indirizzo IP su un sito Web o servizio che visiti. Questo è, ovviamente, molto pericoloso se hai bisogno di una VPN per mantenere la tua identità privata online. Quando usi una VPN, nessun sito web che visiti dovrebbe essere in grado di vedere il tuo vero indirizzo IP, o uno appartenente al tuo ISP che può essere ricondotto a te. Abbiamo testato tutti i servizi nell'elenco sopra per assicurarci che non perdano il tuo vero indirizzo IP.

Come testare le perdite IP da soli

Quando ti iscrivi per la prima volta a un servizio VPN, ti consigliamo di visitare ipleak.net prima e dopo la connessione alla VPN. Dovresti anche farlo ogni tanto quando usi il servizio.

Se vedi uno degli stessi indirizzi IP prima e dopo, allora hai una perdita di IP (puoi ignorare gli IP RFC per uso privato, poiché questi sono solo IP locali. Non possono essere utilizzati per identificare un individuo e quindi non costituiscono un IP perdita).

Ip Leak Esempio 2

L'esempio sopra mostra un brutto caso di perdite IPv6. Il risultato DNS IPv4 mostra correttamente che sono connesso a un server VPN negli Stati Uniti, ma il sito Web può vedere il mio vero indirizzo IPv6 nel Regno Unito tramite una normale perdita DNS e WebRTC. Fallire!

Uccidi gli interruttori

Per vari motivi, le connessioni VPN a volte si interrompono e ciò può accadere anche alla migliore VPN. Un provider VPN sicuro, tuttavia, assicura che se e quando ciò accadrà non continuerai a connetterti a Internet e ad esporre il tuo vero indirizzo IP affinché tutto il mondo lo veda.

Gli interruttori Kill interrompono la connessione Internet quando la VPN non è connessa per proteggere la tua privacy.

I Killswitch possono essere reattivi o basati su firewall. I kill switch reattivi rilevano che la connessione al server VPN è stata interrotta, quindi chiudi la connessione a Internet per evitare perdite.

Esiste tuttavia il pericolo che si verifichi una perdita di IP durante i micro-secondi necessari per rilevare il dropout VPN e chiudere la connessione Internet.

I kill switch basati su firewall risolvono questo problema semplicemente instradando tutte le connessioni Internet attraverso l'interfaccia VPN. Se la VPN non è in esecuzione, nessun traffico può entrare o uscire dal tuo dispositivo. I kill switch basati su firewall sono quindi migliori di quelli reattivi, ma qualsiasi kill switch è migliore di nessuno!

Ora ... gli switch kill basati su firewall sono disponibili in due tipi. Il primo tipo è implementato nel client e pertanto non funzionerà se il client si arresta in modo anomalo. Il secondo tipo modifica le regole del firewall di Windows o macOS in modo che anche se il software VPN si blocca, il traffico non sarà in grado di entrare o uscire dal dispositivo.

L'unico problema con questo metodo è che potrebbe, almeno in teoria, causare conflitti se si utilizza un firewall di terze parti.

I tuoi dati sono stati compromessi?

Verifica se i tuoi dati sono stati compromessi utilizzando il nostro strumento di seguito. Dirà che la tua e-mail è mai stata esposta in una violazione dei dati. Inserisci semplicemente il tuo indirizzo e-mail sopra per scoprirlo.

Dai un'occhiata

Realizzato da haveibeenpwned.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me