Una VPN è un importante strumento di privacy e sicurezza che ti protegge dal monitoraggio della tua attività di navigazione dal tuo ISP e fornisce sicurezza contro gli hacker su hotspot Wi-Fi pubblici non crittografati. Una VPN nasconde anche il tuo vero indirizzo IP da qualsiasi sito web a cui ti connetti e può essere utilizzata per aggirare le restrizioni sui contenuti basate sulla posizione. Un rischio per la tua sicurezza e privacy quando usi una VPN è che le informazioni possono fuoriuscire dalla tua VPN e minare le protezioni che fornisce. I tre tipi di perdite sono DNS, IPv6 e WebRTC.
Un kill switch VPN è uno strumento che blocca tutto il traffico di rete in uscita se rileva che il tuo dispositivo si è disconnesso dalla VPN. Questo può proteggerti da perdite in cui la tua VPN si disconnette silenziosamente in background e non te ne accorgi.
Perdite DNS
DNS o Domain Name System è il protocollo utilizzato per tradurre gli URL in indirizzi IP. Uno dei problemi con il DNS è che si tratta di un protocollo di testo semplice, ciò significa che non viene utilizzata alcuna crittografia per proteggere le tue richieste DNS. Anche se cambi i server DNS che utilizzi con un server non di proprietà del tuo ISP, questi possono comunque vedere il tuo traffico DNS e usarlo per identificare i siti web a cui stai navigando.
Le VPN di buona qualità dovrebbero garantire che le richieste DNS siano crittografate e inviate tramite la connessione VPN. Sfortunatamente, a volte le richieste DNS perdono da una connessione VPN. Ciò consente al tuo ISP di vedere su quali siti web stai navigando, anche se questi dati dovrebbero essere nascosti dalla VPN.
Per verificare se le tue richieste DNS perdono dalla tua VPN puoi utilizzare siti Web come dnsleak.com. Questi test dovrebbero essere eseguiti quando sei connesso alla tua VPN, basta caricare la pagina e fare clic su "Avvia". In pochi secondi verranno visualizzati i risultati. I dettagli dovrebbero corrispondere alla tua VPN se tutto funziona correttamente, con il paese e la città in linea con la posizione in cui si trova la tua VPN. Se la posizione elencata è invece la tua posizione reale o almeno la posizione che ottieni quando non usi la VPN, allora le tue richieste DNS perdono.
Suggerimento: per alcuni provider VPN potresti ancora vedere avvisi che il tuo DNS potrebbe perdere, anche se la posizione corrisponde al tuo server VPN. Dovresti usare il tuo giudizio qui, poiché il sito Web sta basando la sua decisione sul nome dell'ISP piuttosto che sulle informazioni sulla posizione che dovrebbero essere più eloquenti per te.
Perdite di indirizzi IPv6
Esistono due schemi di indirizzi IP utilizzati su Internet, IPv4 e IPv6. IPv6 è più recente ed è stato progettato perché lo schema di indirizzi IPv4 stava esaurendo lo spazio. Nonostante IPv6 sia un servizio standardizzato dal 2017, il supporto non è ancora diffuso. Molti provider VPN non supportano IPv6. La maggior parte lo fa bloccando qualsiasi traffico IPv6, tuttavia, alcuni provider VPN ignorano il traffico IPv6. Ciò può consentire al traffico IPv6 di aggirare la tua VPN ed esporre la tua identità e le attività di navigazione come se non stessi utilizzando affatto una VPN.
Per verificare se il tuo indirizzo IPv6 viene trapelato, puoi utilizzare siti Web come ipv6leak.com quando sei connesso alla tua VPN. Fare clic su "Avvia", quindi dopo un breve periodo di tempo verrà mostrato il risultato. Se ricevi il messaggio "Il tuo IPv6 non perde", il traffico IPv6 non può passare e il tuo indirizzo IPv6 non viene divulgato.
Non esiste un modo infallibile per correggere la perdita del tuo indirizzo IPv6 poiché non puoi disabilitare ipv6 su tutte le piattaforme. La soluzione migliore è passare a un provider VPN diverso.
Perdite WebRTC
WebRTC o Web Real-Time Communication è un'API gratuita e open source utilizzata per fornire servizi in tempo reale comunicazioni nei browser Web, inclusa la comunicazione diretta peer-to-peer senza la necessità di terze parti plugin o app. Sfortunatamente, nel 2015 è stato scoperto che WebRTC perde il tuo indirizzo IP privato interno e il tuo indirizzo IP pubblico di casa. Anche quando utilizzi una VPN, WebRTC perde il tuo vero indirizzo IP di casa.
Puoi verificare se il tuo browser sta perdendo il tuo indirizzo IP attraverso l'utente di WebRTC utilizzando siti Web come PerfectPrivacy's Test di tenuta WebRTC. Se nella pagina vengono visualizzati indirizzi IP, WebRTC sta perdendo il tuo indirizzo IP. Se non vengono visualizzati indirizzi IP, le perdite di WebRTC sono state bloccate.
Se WebRTC sta perdendo il tuo indirizzo IP, ci sono strumenti che possono prevenire le perdite. Un esempio è il blocco degli annunci "uBlock Origin", che offre un'opzione per "Impedisci a WebRTC di perdere indirizzi IP locali" nelle sue impostazioni. Alcuni provider VPN bloccano anche il traffico WebRTC per prevenire perdite di indirizzi IP.