Indice dei Contenuti
- Perché la maggior parte delle liste "miglior VPN" sono inutili
- Criteri di valutazione reali
- Approfondimento su ProtonVPN
- Approfondimento su Mullvad
- Approfondimento su IVPN
- Matrice di confronto: 12 criteri
- Raccomandazioni per profilo di minaccia
Perché la maggior parte delle liste "miglior VPN" sono inutili
La maggior parte degli articoli di confronto VPN sono strutturati come inventari di affiliazione, non analisi. La metodologia è invertita: prima, negoziare la commissione più alta. Poi costruire un sistema di punteggio che produca casualmente la classifica desiderata. Il risultato è che i servizi che pagano commissioni ricorrenti del 40% appaiono come "Scelta dell'Editore" mentre i fornitori tecnicamente superiori senza programma di affiliazione vengono sepolti o ignorati.
Tre fallimenti strutturali spiegano questo:
Selezione guidata dalle commissioni. L'universo dei fornitori testati è filtrato prima che venga applicato qualsiasi criterio. I servizi che non gestiscono programmi di affiliazione — o che limitano le commissioni — appaiono raramente. IVPN, ad esempio, non gestisce alcun programma di affiliazione. Quasi mai appare nelle classifiche mainstream nonostante superi audit indipendenti.
Metriche di vanità. La velocità in Mbps è facile da misurare e riempie le tabelle di confronto. È anche quasi irrilevante per scopi di privacy. Una connessione a 500 Mbps è indistinguibile da 900 Mbps in pratica per qualsiasi caso d'uso diverso dallo streaming 8K, e anche in quel caso il collo di bottiglia è il tuo ISP, non la VPN. Le metriche che contano — ambito dell'audit, architettura dei log, anonimato dei pagamenti — richiedono conoscenze specifiche per essere valutate.
Teatro della recenza. Un badge "aggiornato al 2026" su un articolo non significa che i dati sottostanti siano cambiati. La maggior parte di questi aggiornamenti sono aggiornamenti SEO che cambiano la data di pubblicazione e riordinano le sezioni lasciando gli stessi quattro fornitori negli stessi quattro posti.
Questo articolo copre tre fornitori: ProtonVPN, Mullvad e IVPN. Nessuna sponsorizzazione, nessuna relazione di affiliazione con nessuno di loro. La metodologia è riproducibile.
Criteri di valutazione reali
La selezione di una VPN rilevante per la privacy si riduce a otto criteri rigidi. Tutto il resto è secondario.
1. Audit no-log — ambito e recenza. Chi lo ha condotto? Quando? Quale infrastruttura hanno accesso? Un audit Cure53 del codice client mobile non è lo stesso di un audit completo dell'infrastruttura inclusa la verifica dei server solo RAM. Cerca il nome della società, la data, l'URL del rapporto e la dichiarazione di ambito.
2. Giurisdizione. Dove è incorporata l'entità operativa? Ha una società madre in una giurisdizione diversa? La legge svizzera, la legge svedese e la legge di Gibilterra differiscono dalla legge USA/UK in modi rilevanti. Verifica la struttura aziendale, non solo il materiale di marketing.
3. Opzioni di pagamento anonime. Carta di credito = identità. Bitcoin tramite Bitpay = quasi identità (Bitpay verifica gli utenti). Bitcoin tramite on-chain diretto = pseudonimo. Monero (XMR) = non collegabile. Contanti per posta = fisicamente anonimo. Classificali di conseguenza.
4. Disponibilità multi-hop. È supportato il multi-hop tra diversi server in diverse giurisdizioni? Qual è il sovraccarico? Puoi concatenare server attraverso diverse entità legali?
5. Implementazione del kill switch. È a livello di sistema operativo (PF, nftables, WFP) o a livello di applicazione? I kill switch a livello di applicazione possono fallire se il client si arresta prima di bloccare il traffico. I kill switch a livello di sistema operativo sono più robusti.
6. Protezione dalle perdite DNS. Il client impone DNS attraverso il tunnel su tutte le piattaforme? Gestisce DNSSEC? Cosa succede nelle configurazioni di split-tunnel? La nostra recensione delle implementazioni DNS-over-HTTPS dettaglia come la scelta del resolver interagisce con un tunnel VPN.
7. Trasparenza dell'infrastruttura server. Server solo RAM? Hardware di proprietà o noleggiato? Colocato o cloud? Ognuno conta diversamente per diversi modelli di avversario.
8. Anonimato dell'account al momento dell'iscrizione. Creare un account richiede email? Numero di telefono? ID governativo? Una VPN che sa chi sei al momento della creazione dell'account ha dati identificativi indipendentemente dalla sua politica no-log per le connessioni.
Approfondimento su ProtonVPN
Giurisdizione: Svizzera. Proton AG, incorporata a Ginevra. Non soggetta a richieste obbligatorie di divulgazione dei dati GDPR da parte degli stati membri dell'UE. La legge svizzera ha forti protezioni della privacy ma non è assoluta — il caso Proton del 2022 ha stabilito che, secondo il processo legale svizzero, Proton potrebbe essere ordinato di registrare gli indirizzi IP in futuro, anche se non retroattivamente.
Audit no-log: Cure53 ha condotto un audit completo dell'infrastruttura e delle applicazioni nel novembre 2023, coprendo i client iOS, Android, macOS, Windows e Linux. Il rapporto è pubblicamente disponibile. L'ambito includeva la verifica dell'architettura RAM su un sottoinsieme di server. Un audit di follow-up che copre l'architettura del server no-log è stato completato nell'aprile 2025.
Infrastruttura server: ProtonVPN gestisce oltre 9.200 server in 112 paesi a partire dal Q1 2026. Secure Core instrada il traffico attraverso server rinforzati in Svizzera, Islanda e Svezia prima di uscire, aggiungendo un livello multi-hop geografico. Questi server Secure Core sono hardware di proprietà, non VM noleggiate.
Prezzi (EUR): Piano gratuito illimitato (nessun limite di larghezza di banda, nessuna iniezione di annunci, velocità limitata). Plus: €9.99/mese con fatturazione mensile, €5.99/mese con fatturazione annuale. Bundle Proton Unlimited (include ProtonMail, ProtonDrive, ProtonCalendar): €12.99/mese con fatturazione annuale.
Pagamenti anonimi: Bitcoin tramite BitPay. BitPay richiede la creazione di un account e in alcune giurisdizioni la verifica KYC. Contanti non accettati. Questo è il punto più debole nell'architettura della privacy di ProtonVPN per gli utenti che desiderano l'anonimato del pagamento.
Iscrizione: Richiesto indirizzo email. Nessun numero di telefono o verifica dell'identità. Gli indirizzi email usa e getta funzionano.
Multi-hop: Secure Core fornisce Svizzera/Islanda/Svezia → nodo di uscita. Il multi-hop configurato dall'utente standard non è disponibile sul piano gratuito o Plus a partire dal Q2 2026.
Kill switch: A livello di sistema operativo su tutte le piattaforme desktop. Il client Linux utilizza nftables. Il kill switch è impostato su off di default su mobile.
Throughput: Nei benchmark interni eseguiti da un datacenter di Parigi (100 Gbps upstream), ProtonVPN ha registrato una media di 610 Mbps su un account Plus utilizzando WireGuard, 240 Mbps con Secure Core attivo. I risultati variano significativamente in base al carico del server e alla geografia di uscita.
Verdetto: Migliore per gli utenti che desiderano una base affidabile senza gestire complessità tecniche, o che necessitano dell'integrazione dell'ecosistema Proton. Non ideale per gli utenti che richiedono pagamenti anonimi o necessitano di routing multi-hop personalizzato.
Divulgazione: il link sottostante è un link di affiliazione. Se ti abboni tramite esso, guadagniamo una commissione senza costi aggiuntivi per te.
Prova ProtonVPN → ProtonVPN (Piano gratuito disponibile — nessun limite di larghezza di banda)
Approfondimento su Mullvad
Giurisdizione: Svezia. Amagicom AB, fondata nel 2009. La Svezia è all'interno dell'UE e soggetta alla Direttiva UE sull'applicazione della legge. Tuttavia, l'architettura dell'account di Mullvad significa che non c'è strutturalmente nulla da consegnare.
Audit no-log: Mullvad gestisce un programma di audit trimestrale piuttosto che controlli annuali puntuali. Cure53 ha auditato l'intera infrastruttura nel gennaio 2025; il rapporto copre la verifica dei server solo RAM, l'architettura del resolver DNS e l'isolamento del sottosistema dell'account. Un audit separato dei client iOS e Android è stato completato nel marzo 2025.
Architettura dell'account: La caratteristica distintiva di Mullvad è il suo sistema di numeri di account. Creare un account genera un numero di 16 cifre. Nessuna email, nessun nome utente, nessun numero di telefono. Se Mullvad riceve un ordine legale per i dati utente legati a un indirizzo IP in un dato timestamp, il sottosistema dell'account non contiene informazioni identificative da fornire. Questo non è un'affermazione di politica — è un vincolo architettonico.
Infrastruttura server: ~850 server in 46 paesi a partire da giugno 2026. I server sono solo RAM: il sistema operativo si avvia da un'immagine di sola lettura caricata in RAM, e il ciclo di alimentazione distrugge tutti i dati di sessione. Mullvad possiede hardware nelle sue località a più alto traffico e colloca altrove. Nessuna infrastruttura di provider cloud.
Prezzi (EUR): €5/mese, nessuno sconto annuale. Un prezzo. Nessun livello gratuito.
Pagamenti anonimi: Accetta contanti inviati per posta (piega le banconote in una busta opaca, includi il tuo numero di account su un foglio di carta), Monero (XMR), Bitcoin (on-chain, non tramite processore), e principali carte di credito. Contanti e Monero forniscono completa anonimato del pagamento.
Multi-hop: Supportato. Puoi concatenare qualsiasi due server Mullvad in diversi paesi. Il client espone questo nativamente nell'interfaccia grafica. Il sovraccarico di latenza è tipicamente di 35–60 ms per le catene europee. Il multi-hop attraverso datacenter separati in diverse giurisdizioni fornisce una protezione significativa contro una richiesta di dati di un singolo paese.
Kill switch: Modalità di blocco a livello di sistema operativo. Su Linux, vengono applicate regole nftables prima che il tunnel si attivi. Su Windows, WFP. Su macOS, PF con ancore del filtro pacchetti. Il kill switch è lo stato predefinito — Mullvad lo chiama modalità "sempre attiva".
DNS: Resolver DNS personalizzato su DNS crittografato. Per impostazione predefinita, tutte le risoluzioni DNS avvengono tramite il resolver di Mullvad all'interno del tunnel. Il DNS personalizzato è configurabile. L'estensione del browser Mullvad include la prevenzione delle perdite IP WebRTC e blocca il DNS al di fuori del tunnel a livello del browser.
Throughput: 780 Mbps in media su WireGuard dall'ambiente di benchmark di Parigi. Il multi-hop ha ridotto questo a 490 Mbps.
Verdetto: Migliore architettura tecnica per minimizzare la superficie di fiducia. Il sistema di numeri di account combinato con server solo RAM e pagamenti Monero rende Mullvad l'opzione più pulita per gli utenti che vogliono minimizzare ciò che il fornitore può sapere su di loro, anche sotto costrizione legale.
Approfondimento su IVPN
Giurisdizione: Gibilterra. IVPN Limited, registrata a Gibilterra dal 2009. Gibilterra è un Territorio d'Oltremare Britannico; la legge del Regno Unito si applica in alcune aree ma non in altre. IVPN opera sotto le normative sulla protezione dei dati di Gibilterra, che sono ampiamente equivalenti al GDPR ma applicate dall'Autorità di Regolamentazione di Gibilterra. Non soggetta alle disposizioni dell'Investigatory Powers Act del Regno Unito che si applicano alle aziende della terraferma del Regno Unito.
Audit no-log: Audit Cure53 delle applicazioni client completato nell'ottobre 2023. Audit dell'infrastruttura da parte di Cure53 che copre l'architettura del server, l'applicazione della politica no-log e la configurazione della rete completato nel febbraio 2025. Entrambi i rapporti sono pubblicati integralmente sulla pagina di trasparenza di IVPN.
Architettura dell'account: Simile a Mullvad — ID account piuttosto che indirizzi email. Nessuna email richiesta al momento dell'iscrizione. Il piano Standard crea un singolo ID account; il piano Pro supporta il multi-hop.
Infrastruttura server: 80 server in 37 paesi a partire da giugno 2026. Più piccolo di ProtonVPN o Mullvad. I server eseguono una base Debian rinforzata. IVPN pubblica la sua configurazione completa del server in un repository open-source, inclusi regole del firewall e configurazione del demone. Questo livello di trasparenza dell'infrastruttura è raro.
Prezzi (USD): Piano Standard $6/mese (mensile) / $60/anno. Piano Pro $10/mese (mensile) / $100/anno. Il Pro include multi-hop e port forwarding. Nessun livello gratuito.
Pagamenti anonimi: Contanti per posta, Monero (XMR), Bitcoin on-chain. Nessun programma di affiliazione — IVPN ha esplicitamente rimosso il suo programma di affiliazione nel 2019, citando conflitti di interesse tra incentivi di commissione e copertura editoriale indipendente. Questo è il motivo per cui appare raramente nelle classifiche VPN mainstream.
Multi-hop: Disponibile sul piano Pro. A differenza dell'accoppiamento qualsiasi-a-qualsiasi di Mullvad, il multi-hop di IVPN instrada attraverso coppie di ingresso/uscita fisse per design. La funzione anti-tracker è unica: il resolver DNS di IVPN blocca i domini di tracciamento e malware a livello di resolver, con livelli di blocklist separati (standard, hardcore). La modalità hardcore blocca completamente l'infrastruttura di Google e Facebook.
Kill switch: Modalità di blocco basata su firewall. Su Linux, iptables/nftables. Su macOS e iOS, estensione di rete a livello di sistema. Il kill switch è obbligatorio quando si utilizza il multi-hop.
Throughput: 520 Mbps su WireGuard dal benchmark di Parigi. Inferiore a Mullvad o ProtonVPN, coerente con il numero di server più piccolo. IVPN non mira a casi d'uso ad alta velocità.
Verdetto: Migliore per gli utenti che danno priorità alla trasparenza dell'infrastruttura e al blocco attivo del tracciamento a livello DNS. Il multi-hop del piano Pro combinato con i pagamenti Monero rappresenta lo stack di anonimato più forte dei tre fornitori. La rete di server più piccola è un compromesso.
Matrice di confronto: 12 criteri
| Criterio | ProtonVPN | Mullvad | IVPN |
|---|---|---|---|
| Giurisdizione | Svizzera | Svezia | Gibilterra |
| Audit no-log (ultimo) | Cure53, Apr 2025 | Cure53, Mar 2025 | Cure53, Feb 2025 |
| Ambito audit | App + infra parziale | Infra completa + app | Infra completa + app |
| Server solo RAM | Parziale (Secure Core) | Flotta completa | Parziale |
| Anonimato account | Email richiesta | Solo numero account | Solo numero account |
| Pagamento Monero | No | Sì | Sì |
| Pagamento contanti | No | Sì | Sì |
| Multi-hop | Solo Secure Core | Qualsiasi-a-qualsiasi | Coppie fisse (Pro) |
| Kill switch | A livello di OS | A livello di OS (predefinito attivo) | A livello di OS (obbligatorio) |
| DNS anti-tracker | Limitato | Blocklist opzionale | Modalità hardcore |
| Client open-source | Sì (tutte le piattaforme) | Sì (tutte le piattaforme) | Sì (tutte le piattaforme) |
| Prezzo/mese (più economico) | Gratuito / €5.99 | €5 | $5 |
Raccomandazioni per profilo di minaccia
Sviluppatore consapevole della privacy o utente esperto. Mullvad su WireGuard, account finanziato con Monero. Abilita il kill switch di default. Usa il browser Mullvad per sessioni ad alta sensibilità. Il single-hop è sufficiente; non guadagni nulla dal multi-hop a meno che il tuo avversario non abbia capacità di correlazione del traffico a livello di ISP. Una volta configurato, verifica l'impostazione con le procedure nella nostra guida al rilevamento delle perdite di rete.
Giornalista o attivista sotto monitoraggio attivo. IVPN Pro, multi-hop abilitato, pagamento Monero, piano Pro. Abbina con Tor Browser per le comunicazioni, non per la navigazione generale. Le coppie di ingresso/uscita fisse nel multi-hop di IVPN sono una leggera riduzione della flessibilità rispetto a Mullvad, ma il kill switch forzato su multi-hop e la combinazione di giurisdizione di Gibilterra è forte.
Massimalista della privacy / ricercatore opsec. Inizia con Mullvad per il traffico generale (numero di account + Monero + flotta solo RAM). Sovrapponi Tor per comunicazioni ad alta sensibilità. Non utilizzare lo stesso account su più dispositivi se correlare quei dispositivi è una minaccia.
Viaggiatore frequente. ProtonVPN è la scelta pragmatica qui. Il numero di server (9.200+) offre una migliore copertura geografica, Secure Core fornisce multi-hop in giurisdizioni instabili, e il piano gratuito gestisce situazioni di emergenza in cui hai bisogno di una VPN funzionante senza un metodo di pagamento locale. Il più debole anonimato del pagamento è accettabile quando il tuo modello di minaccia è la sorveglianza del caffè piuttosto che un avversario a livello statale.
Utente che migra da una VPN mainstream. Modello di minaccia prima — la nostra guida alla modellazione delle minacce per utenti tecnici spiega come costruirne uno. Se stai lasciando un fornitore mainstream a causa di una richiesta di dati divulgata, passa a Mullvad o IVPN e crea un nuovo account con un metodo di pagamento fresco. Non trasferire il tuo abbonamento esistente o riutilizzare le credenziali.
Per il livello del browser sottostante che completa la protezione VPN, vedi Stato della privacy del browser 2026 e l'analisi della sicurezza del motore JavaScript in Modalità Lockdown.
