Come impedire al tuo ISP di vedere la tua navigazione
Perché il tuo ISP può vedere la tua attività
Gli ISP instradano il tuo traffico verso Internet. Anche se non leggono le tue password, gli ISP possono registrare:
- indirizzi IP di origine e destinazione;
- nomi di dominio visitati (tramite richieste DNS);
- URL completi quando il sito usa HTTP non cifrato;
- metadati sul traffico: orari, volumi e porte usate.
Definizione rapida: DNS è il sistema che risolve un nome di dominio (es. esempio.com) in un indirizzo IP. SNI è l’intestazione che indica al server quale certificato usare durante l’avvio della connessione TLS.
Importante: anche con HTTPS i contenuti della pagina sono cifrati, ma l’ISP può spesso vedere a quale sito ti connetti (dominio) e la quantità di dati scambiati.
Google e il tracciamento della navigazione
Sì: motori di ricerca e servizi come Google raccolgono dati di navigazione tramite cookie, query di ricerca e servizi integrati. I cookie memorizzati sul dispositivo aiutano a riconoscere utenti e comportamenti. Per ridurre il tracciamento di ricerca, usa motori che non tracciano come DuckDuckGo o configurazioni di ricerca private.
La navigazione in modalità privata o Incognito serve contro l’ISP?
No. La modalità privata impedisce che le informazioni rimangano nel tuo browser (cronologia locale, cookie locali). Non cifra né nasconde ciò che passa attraverso la rete. L’ISP continuerà a vedere i record DNS, gli indirizzi IP e il volume di traffico.
Cosa l’ISP vede esattamente?
- Se navighi via HTTP: l’ISP vede URL completi, intestazioni e contenuti non cifrati.
- Se navighi via HTTPS: l’ISP non vede il contenuto della pagina ma spesso vede il dominio (es. sito.com) e talvolta l’SNI durante l’handshake TLS.
- Richieste DNS normali sono visibili all’ISP: ogni dominio che risolvi può essere registrato.
Nota: tecnologie emergenti come DNS over HTTPS (DoH), DNS over TLS (DoT) e Encrypted Client Hello (ECH) riducono quanto l’ISP può osservare, ma non sono ancora universali.
Come impedire all’ISP di sapere cosa navighi
Di seguito metodi pratici, pro e contro, e una guida per scegliere la soluzione più adatta.
1) Usa Tor per massimizzare l’anonimato
Tor instrada il traffico attraverso più nodi volontari, criptando i dati tra i nodi. Questo rende difficile per l’ISP associare la tua attività ai siti visitati.
Pro:
- Alto livello di anonimato.
- Nessun singolo server conosce sia mittente che destinatario.
Contro:
- Prestazioni lente.
- Alcuni siti o servizi bloccano accessi da Tor.
- L’ISP vede che usi Tor e può limitare o segnalare il traffico.
Quando preferirlo: giornalisti, attivisti, chi ha bisogno di anonimato forte.
2) Usa una VPN per cifrare tutto il traffico verso un endpoint fidato
Una VPN crea un tunnel cifrato tra il tuo dispositivo e un server gestito dal provider VPN. L’ISP vede solo che ti sei connesso al server VPN, non i siti finali.
Pro:
- Facile da usare.
- Buone prestazioni con provider affidabili.
- Protegge anche il traffico non basato su HTTP.
Contro:
- Devi fidarti del provider VPN: può registrare metadati e attività.
- Giurisdizione del provider può influire sulla privacy.
- Alcuni servizi bloccano IP di VPN.
Importante: scegli una VPN con policy di no-logs verificata, sede giuridica chiara e, se possibile, audit pubblici.
3) DNS cifrati: DoH e DoT per nascondere le risoluzioni di dominio
Configurare il sistema o il browser per usare DNS over HTTPS (DoH) o DNS over TLS (DoT) impedisce all’ISP di vedere le query DNS standard.
Pro:
- Riduce la visibilità delle destinazioni.
- Facile da attivare in molti browser moderni.
Contro:
- Il resolver DNS scelto vede le tue query (fidati del provider DNS).
- Non nasconde l’SNI in assenza di ECH.
Esempio pratico: Cloudflare (1.1.1.1), Google (8.8.8.8) e altri offrono resolver DoH/DoT. Verifica la configurazione del tuo sistema operativo o browser.
4) Browser con compressione lato server e proxy crittografati
Alcuni browser (es. Opera mobile con Off‑Road) inviano il traffico attraverso server che comprimono e/o cifrano le richieste. Funziona in modo simile a un proxy crittografato.
Pro:
- Facile da abilitare.
- Miglioramento delle prestazioni in reti lente.
Contro:
- Il provider del proxy vede le tue richieste.
- Non è una soluzione completa per l’anonimato.
5) Proxy e servizi come Privoxy
Proxy cifrati o filtri come Privoxy possono rimuovere cookie indesiderati e difendere da fingerprinting. Utili in reti pubbliche Wi‑Fi.
Pro:
- Controllo su intestazioni e cookie.
- Può combinarsi con VPN/Tor.
Contro:
- Richiede configurazione.
- Non elimina completamente il tracciamento da parte di servizi terzi.
Confronto pratico: Tor vs VPN vs DNS cifrato vs Proxy
| Aspetto | Tor | VPN | DNS cifrato (DoH/DoT) | Proxy/Opera Off‑Road |
|---|---|---|---|---|
| Nasconde contenuto pagina | Sì | Sì | No | Parziale |
| Nasconde dominio al tuo ISP | Sì | Sì | Sì (solo DNS) | Parziale |
| Prestazioni | Basse | Buone | Nessun impatto diretto | Migliora rete lenta |
| Fiducia richiesta | Bassa (no singolo punto) | Alta (provider VPN) | Alta (resolver DNS) | Alta (proxy) |
Quando una soluzione fallisce o non è adatta
- Tor può essere bloccato dall’ISP o dal sito visitato.
- VPN può essere soggetta a logging o obblighi legali a livello di giurisdizione.
- DoH protegge le query DNS ma non l’SNI se non è cifrato con ECH.
- Soluzioni lato browser non proteggono se il dispositivo è compromesso.
Piccola metodologia per scegliere la soluzione giusta
- Definisci l’obiettivo: anonimato forte, protezione delle credenziali o solo evitare profilazione commerciale.
- Valuta il rischio: attenzione a giurisdizione e politiche di logging.
- Testa la soluzione: verifica perdite DNS, verifica IP pubblico e leak WebRTC.
- Combina strumenti: VPN + DoH o Tor + bridge può migliorare la privacy.
Controlli rapidi (test di base)
- Visita un sito che mostra il tuo IP pubblico prima e dopo l’attivazione della VPN/Tor.
- Usa strumenti online per rilevare leak DNS e WebRTC.
- Controlla che il browser non invii richieste a servizi di terze parti non desiderati.
Check‑list per ruolo
Utente domestico:
- Usa una VPN affidabile per cifrare il traffico.
- Abilita DoH nel browser.
- Usa motori di ricerca che non tracciano.
Giornalista/attivista:
- Usa Tor Browser per anonimato.
- Evita account personali quando ti connetti via Tor.
- Prepara canali di comunicazione cifrati separati.
Amministratore di rete:
- Offri informazioni chiare su policy di log agli utenti.
- Consentire DoH/DoT verso resolver sicuri.
- Monitorare per usi anomali senza violare la privacy.
Considerazioni legali e privacy (UE e altri contesti)
Le regole sulla conservazione e accesso ai dati variano. In molti Paesi l’ISP può essere obbligato a conservare metadati o a fornire accesso alle autorità su richiesta. Se sei nell’Unione Europea, ci sono norme sulla protezione dei dati personali (GDPR) che influenzano il trattamento dei dati degli utenti, ma non eliminano la possibilità che un ISP tracci metadati per motivi tecnici o legali.
Nota legale: questo articolo ha scopo informativo e non costituisce consulenza legale.
Criteri per accettazione di una soluzione
- Nasconde i domini e le query DNS dal tuo ISP?
- Protegge il contenuto delle tue comunicazioni?
- Richiede fiducia in terze parti? Se sì, quale livello?
- Mantiene prestazioni accettabili per il tuo uso?
Gioco pratico: decision tree
flowchart TD
A[Hai bisogno di anonimato forte?] -->|Sì| B[Tor Browser]
A -->|No, voglio cifrare il traffico| C[VPN affidabile]
C --> D{Hai bisogno di proteggere anche DNS?}
D -->|Sì| E[Attiva DoH/DoT]
D -->|No| F[Usa solo VPN]
B --> G{Tor è bloccato?}
G -->|Sì| H[Usa bridge Tor o VPN + Tor]
G -->|No| I[Continua con Tor]Suggerimenti operativi e test di accettazione
Test di accettazione minimi dopo la configurazione:
- Verifica IP pubblico (deve cambiare con VPN/Tor).
- Testa leak DNS e WebRTC con strumenti pubblici.
- Conferma che il sito critico carica correttamente via HTTPS.
Piccola guida rapida per configurare DoH nel browser (esempio generico)
- Apri le impostazioni del browser.
- Cerca “DNS” o “Sicurezza”.
- Abilita “DNS over HTTPS” e scegli un resolver affidabile.
Rischi e mitigazioni
- Rischio: VPN che registra attività. Mitigazione: scegliere provider con politica no-logs e audit pubblici.
- Rischio: perdita DNS. Mitigazione: testare periodicamente e usare browser con DoH.
- Rischio: rallentamenti. Mitigazione: provare diversi server VPN o nodi Tor.
Glossario rapido
- VPN: rete privata virtuale che cifra il traffico verso un server.
- Tor: rete che anonimizza il traffico tramite più nodi.
- DoH/DoT: protocolli per cifrare le richieste DNS.
- SNI/ECH: meccanismi legati all’identificazione del sito nella connessione TLS.
Conclusione
Proteggere la propria navigazione dall’ISP è possibile ma richiede scelta informata. Per anonimato forte usa Tor. Per cifratura pratica e performance usa una VPN affidabile combinata con DNS cifrati. Controlla sempre leak DNS/IP e valuta la fiducia nei provider esterni.
Importante: nessuna soluzione è perfetta. Valuta rischi, prestazioni e requisiti legali prima di adottare uno strumento.
Se hai domande specifiche sul tuo caso d’uso (rete domestica, lavoro remoto, giornalismo) scrivi dettagli e ti aiuto a scegliere la configurazione più adatta.
Materiali simili
Sostituzione disco guasto in RAID1
Sfondo personalizzato Terminale Linux
Scegliere strumenti di revenue analytics B2B
Automatizzare collegamenti in WordPress
Bloccare chiamate indesiderate su smartphone