Le persone più attente alla privacy non apprezzano che un soggetto esterno possa tracciare la loro cronologia di navigazione o la loro attività online.
Alcuni si affidano a una VPN per proteggere la navigazione quotidiana, mentre altri scelgono Tor (The Onion Router). Ma c’è anche un’altra possibilità: combinare le due tecnologie tramite la tecnica Onion over VPN.
Cos’è Onion over VPN e come funziona? Leggi questa guida completa per scoprirlo.
Cos’è The Onion Router?
Per prima cosa, vediamo cosa significa la parola “Onion” nel nome Onion over VPN.
The Onion Router è un software open source gratuito che consente di comunicare online in modo anonimo. Si basa sulla tecnologia chiamata sia rete Onion che rete Tor.
In genere, per accedere alla rete Tor gli utenti utilizzano Tor Browser. Questo browser è gestito da Tor Project, un’organizzazione di volontari senza animo di lucro che lotta per una maggiore libertà e privacy su internet.
Come funziona The Onion Router?
L’idea del routing “a cipolla” è stata originariamente sviluppata dalla Marina degli Stati Uniti, ma con il tempo è diventata popolare tra le persone più attente alla privacy. La rete Tor utilizza il routing a cipolla per indirizzare il traffico web attraverso più nodi o relay indipendenti. Esistono tre diversi tipi di nodi Tor:
- Entry node: i nodi d’ingresso sono i punti da cui il traffico entra nella rete Tor. Gli entry node di Tor possono vedere il tuo vero indirizzo IP (Internet Protocol), ma non conoscono la destinazione finale dei dati.
- Relay: i relay sono nodi intermedi che instradano i dati crittografati lungo la rete Tor. I relay non possono vedere né l’origine né la destinazione del traffico.
- Exit node: qui è dove il traffico web raggiunge la sua destinazione all’interno della rete Tor. Gli exit node di Tor vedono la destinazione, ma non possono associare il traffico al tuo vero indirizzo IP.
Questi nodi aggiungono livelli di crittografia diversi, per mantenere anonimo il traffico internet e la cronologia di navigazione. Ma, poiché i nodi della rete Tor sono gestiti da volontari, la tua sicurezza dipende dalla buona volontà di ciascuna persona. Sebbene sul dark web ci siano anche molti siti sicuri e utili, la possibilità di trovare anche exit node malevoli significa che l’anonimato di Tor non è mai garantito. Inoltre, Tor riduce spesso la velocità di connessione, per cui è una scelta poco adatta per l’uso quotidiano.
Cos’è una VPN?
Passiamo ora alla seconda parte dell’equazione “Onion over VPN”, ovvero la VPN.
Una VPN (rete privata virtuale) è uno strumento per la privacy online che cripta il traffico e nasconde l’indirizzo IP, rendendo la connessione a internet più sicura e privata. A differenza di The Onion Router, la VPN cripta tutto il traffico, e non solo quello di un determinato browser. Questo significa che la tua connessione è protetta indipendentemente da ciò che fai sul tuo dispositivo o dal browser che utilizzi.
Come funziona una VPN?
Una VPN cripta i dati prima che lascino il dispositivo. I dati crittografati vengono poi suddivisi in pacchetti e inviati a un server VPN attraverso un tunnel crittografato. Dopo aver raggiunto il server VPN, i dati vengono decriptati e inviati all’app o al sito web che stai visitando.
Di conseguenza, il tuo vero indirizzo IP viene sostituito con quello del server VPN, facendo sembrare che il tuo traffico provenga dalla posizione di quel server. Poiché i provider di VPN più sicuri utilizzano server di proprietà, e non quelli gestiti da una rete di volontari, non rischi di trovare un server difettoso o dannoso, configurato apposta da un malintenzionato.
Cos’è Onion over VPN?
Onion over VPN, chiamata anche Tor over VPN, è una tecnica che consiste nel connettersi a un server VPN prima di passare a Tor Browser. In questo modo, si aggiunge un ulteriore livello di sicurezza alla connessione a internet, proteggendola da eventuali server compromessi all’interno della rete Tor.
Come funziona Onion over VPN?
Se ti connetti a una VPN, i tuoi dati vengono crittografati prima di raggiungere l’entry node di Tor. A quel punto, quando navighi su Tor Browser, tutto il traffico viene associato all’indirizzo IP del server VPN. Il tuo vero IP viene mascherato e non è possibile risalire a te dai dati che trasmetti, neanche dopo che sono usciti dall’exit node.
In questo modo, ottieni la protezione end-to-end della VPN più la privacy di Tor. Di conseguenza, il tuo provider di internet non può vedere nemmeno che usi Tor, ma solo che utilizzi una VPN (anche se le migliori VPN possono offuscare anche questa informazione).
Quali sono i vantaggi di Onion over VPN?
Innanzitutto, è importante sottolineare che navigare sulla rete Onion senza VPN ha alcuni svantaggi:
- Nodi compromessi: un malintenzionato potrebbe configurare un exit node di Tor in modo tale da intercettare i tuoi dati. L’exit node è la posizione in cui Tor decripta il traffico web, quindi rappresenta uno dei punti più vulnerabili della rete Onion.
- Siti bloccati: alcune pagine bloccano il traffico proveniente dagli exit node di Tor, rendendo più difficile accedere ai siti web o ai servizi.
- Infezioni da malware: Tor consente di accedere al dark web, dove molti siti possono infettare il tuo dispositivo con virus. La rete Onion non dispone di un software antivirus che protegga gli utenti da queste minacce.
Un modo per superare queste limitazioni è utilizzare Onion over VPN.
Instradare il traffico attraverso un server VPN lo mantiene crittografato anche se un nodo dovesse avere dei problemi. Inoltre, i siti che di solito bloccano il traffico Tor non rilevano l’utilizzo della rete Onion. E i migliori provider di VPN, come Surfshark, includono software antivirus per proteggere continuamente i tuoi dispositivi dal malware.
Perché usare Onion insieme a Surfshark VPN
Se preferisci utilizzare la rete Tor per un maggiore anonimato, abbinarla a Surfshark migliorerà la tua esperienza complessiva senza creare difficoltà.
L’infrastruttura e gli strumenti orientati alla privacy di Surfshark si aggiungono ai punti di forza di Tor e contribuiscono a compensare i limiti più grossi della rete Onion, senza rinunciare ai suoi principali vantaggi.
Una connessione più stabile per il traffico Tor
Le prestazioni di Tor dipendono spesso dalla stabilità dei nodi gestiti dai volontari. Surfshark contribuisce a ridurre queste fluttuazioni fornendoti una connessione veloce e stabile prima che il tuo traffico entri nella rete Onion. Questo non elimina i rallentamenti naturali di Tor, ma previene i problemi causati da connessioni locali deboli o instabili.
Mitigazione dei punti deboli di Tor
Tor protegge la tua identità attraverso un instradamento a strati, ma Surfshark aggiunge una protezione ulteriore nei punti più vulnerabili di Tor: gli entry node e gli exit node. Se un relay fosse compromesso o lasciasse trapelare informazioni, il tunnel crittografato di Surfshark impedirebbe comunque che i dati esposti rivelino informazioni sensibili. Questo meccanismo integra e rafforza il modello di funzionamento di Tor invece di sostituirlo.
Sicurezza al di fuori della rete Tor
Tor gestisce solo il traffico di Tor Browser, mentre Surfshark protegge tutto ciò che accade al di fuori della rete Tor, come le app che vengono eseguite in secondo piano, i download o la sincronizzazione dei servizi, in modo che il tuo dispositivo non riveli accidentalmente informazioni mentre tu ti dedichi alle tue attività su Tor. Questo mantiene intatto il tuo approccio complessivo alla privacy senza richiedere configurazioni avanzate.
Funzionalità di Surfshark che superano i limiti di Tor
Alcuni strumenti di Surfshark offrono vantaggi che Tor da solo non può offrire, a meno che non modifichi la tua configurazione:
- MultiHop: permette di scegliere le posizioni di ingresso e uscita, per un consentire un maggiore controllo sulla crittografia prima che inizi l’instradamento su Tor.
- Offuscamento: nasconde il fatto che utilizzi una VPN, rendendo così l’uso di Tor ancora più difficile da rilevare sulle reti con limitazioni.
- Server basati su sola RAM: riducono il rischio legato alla presenza di registri a lungo termine sui server, supportando il principio di Tor di ridurre al minimo i dati tracciabili.
- Rotazione dell’IP: una funzionalità opzionale che rende ancora più variabili i parametri di connessione senza disconnetterti da Tor, riducendo così la possibilità di correlazione del traffico a lungo termine.
Queste funzionalità non sostituiscono il modello di anonimato di Tor, ma lo rafforzano nei suoi punti deboli.
Maggiore resilienza per gli utenti assidui di Tor
A chi utilizza Tor regolarmente, Surfshark offre un livello di affidabilità e controllo che Tor da solo non può sempre garantire. Il risultato è una configurazione Onion over VPN più stabile, meno frustrante e più resiliente, che inoltre preserva tutti i benefici di Tor a livello di privacy.
Devi usare anche tu Onion over VPN?
La maggior parte degli utenti internet non ha bisogno di usare Tor over VPN: una VPN affidabile da sola offre una protezione della privacy più che sufficiente. La connessione a un server VPN cripta già il traffico dati, nasconde l’indirizzo IP e ti protegge online senza il fastidio aggiuntivo di dover gestire anche la rete Tor.
Ecco i principali pro e contro dell’utilizzo di Onion over VPN:
|
Pro
|
Contro
|
|
Gli entry node e gli exit node di Tor non possono vedere il tuo indirizzo IP.
|
Utilizzare un provider con un numero limitato di server VPN può compromettere l’anonimato.
|
|
Il tuo provider di internet non può vedere che usi Tor.
|
Usarli insieme può rallentare molto la connessione a internet.
|
|
La navigazione è molto più privata.
|
La configurazione può essere complessa rispetto all’uso della sola VPN.
|
|
Tutto il dispositivo è protetto, anche quando esci da Tor Browser.
|
Il dispositivo potrebbe consumare più risorse di sistema, causando rallentamenti.
|
Detto questo, andiamo a vedere i principali vantaggi di usare una VPN da sola rispetto a Onion over VPN:
- Velocità più elevata: una VPN cripta i dati senza i passaggi multipli della rete Onion, offrendo un’esperienza di navigazione molto più veloce.
- Maggiore facilità di utilizzo: la configurazione di una VPN è intuitiva e non richiede le stesse competenze tecniche necessarie per utilizzare la rete Tor.
- Sicurezza reale: i provider di VPN di solito offrono una crittografia robusta e una protezione della privacy efficace. Le VPN come Surfshark hanno funzionalità di sicurezza avanzate come una doppia VPN, un kill switch, un blocco dei tracker e un antivirus per proteggerti dal malware.
- Ampia compatibilità: le migliori VPN funzionano senza problemi sulla maggior parte dei siti web, mentre molti servizi online sono bloccati o limitati su Tor.
In sintesi, la maggior parte di noi non ha bisogno di ricorrere a Onion over VPN: se usi già un servizio VPN, sarebbe un’esagerazione. D’altra parte, se sei un grande appassionato di Tor che non si disconnette mai dalla rete Onion, allora usare Tor over VPN è molto più sicuro che visitare i siti Onion senza la protezione di una VPN.
Come utilizzare Onion over VPN
Imparare a usare Tor con una VPN non è affatto difficile. Hai bisogno solo di Tor Browser e di un provider di VPN affidabile e sicuro. Ecco una breve guida in cui useremo Surfshark come esempio.
- Registrati a Surfshark: scarica l’app della VPN e installala.
- Avvia Surfshark: esegui l’accesso e scegli tra oltre 4,500 server VPN disponibili. Connettiti e attiva la protezione.
- Scarica Tor: installa Tor Browser e aprilo per navigare in modalità Onion over VPN.
Confronto tra Tor over VPN e VPN over Tor
E la VPN over Onion, invece? Non si tratta solo di una questione semantica: VPN over Onion è tecnicamente diverso da Onion over VPN.
VPN over Onion consiste nell’attivare la VPN dopo essersi connessi alla rete Tor. È un metodo utile per accedere a siti web specifici che normalmente non permettono connessioni tramite Tor, ma questo è praticamente l’unico vantaggio.
VPN over Onion non è una tecnica molto diffusa, perché è poco sicura e difficile da utilizzare. Con questo metodo, infatti, rinunci al principale motivo per usare Tor oltre a una VPN, cioè mantenere segreta la tua identità online. L’entry node o l’exit node, inoltre, può essere compromesso e il tuo provider di internet può vedere che sei sulla rete Tor.
Confronto tra Onion over VPN e doppia VPN
Tor cripta più volte i dati, mentre la maggior parte delle VPN offre un solo livello di crittografia. C’è però un’eccezione: i servizi dotati di doppia VPN, come MultiHop di Surfshark.
Questa funzionalità avanzata cripta i dati due volte, entrambe tramite il provider di VPN, ma su due server VPN diversi. Una doppia VPN aumenta ulteriormente la tua sicurezza online, ti permette di scegliere l’indirizzo IP del punto di ingresso e di uscita e riduce il rischio di fughe di dati, nel caso in cui una connessione VPN non vada a buon fine.
In molti casi, una doppia VPN è preferibile a Onion over VPN.
Utilizzando il metodo Tor over VPN, il traffico internet viene instradato attraverso una rete di server creata e gestita da volontari, il che consente a eventuali cybercriminali di intercettare i tuoi dati. Al contrario, una doppia VPN instrada il traffico attraverso due server del provider rendendo la connessione più veloce e affidabile, soprattutto se l’infrastruttura dei server è sottoposta ad audit indipendenti.
In sintesi: usare Onion over VPN, sì o no?
Tor over VPN a volte può rafforzare la privacy online, ma spesso si finisce per fare il doppio del lavoro senza ottenere il doppio della sicurezza rispetto a usare la VPN da sola.
Per la maggior parte degli utenti di internet, una connessione VPN affidabile e robusta è tutto ciò che serve per avere maggiore privacy, libertà e sicurezza sul web.
Domande frequenti
Onion over VPN è sicuro?
Onion over VPN è un metodo più sicuro rispetto all’uso del browser Tor senza la protezione di una VPN. Tor utilizza server gestiti da volontari e, a volte, alcuni malintenzionati sfruttano questi server per rubare i dati degli utenti. Poiché la VPN cripta il traffico prima che lasci il dispositivo, ti protegge efficacemente dai cyberattacchi.
Onion over VPN è legale?
Sì, utilizzare Onion over VPN è legale in quasi tutti i Paesi del mondo, ma la legalità dell’accesso ai siti Onion e a determinati contenuti tramite la rete Tor può variare a seconda delle leggi locali. Controlla sempre le normative del Paese in cui ti trovi riguardo alle VPN e all’uso di Tor, per assicurarti di non violarle.
Onion over VPN è lento?
La maggior parte degli utenti nota una riduzione della velocità della connessione quando usa Tor over VPN, ma gran parte di questa diminuzione è causata da Tor Browser. L’uso di più nodi della rete Tor rallenta parecchio il traffico internet, quindi aggiungere una VPN a Tor non inciderà molto di più sulla connessione.
A cosa serve Onion over VPN?
Utilizzare il metodo Onion over VPN rende la tua connessione a internet più privata e protetta: il tuo provider di internet non può sapere se usi Tor e i tuoi dati non sono visibili al primo e all’ultimo nodo di Tor.
Cos’è meglio, una doppia VPN o Onion over VPN?
Nella maggior parte dei casi, una doppia VPN è meglio di Onion over VPN perché è un’opzione più sicura. Gli exit node di Tor possono essere compromessi, se configurati da malintenzionati. Ma una doppia VPN affidabile (come MultiHop di Surfshark) instrada il traffico della navigazione attraverso i server del provider di VPN, creando più livelli di crittografia e riducendo moltissimo la probabilità che i tuoi dati vengano trafugati.
Tor impedisce completamente il tracciamento?
No, la presenza di nodi malevoli, eventuali vulnerabilità del software o attacchi sofisticati di correlazione del traffico possono ancora esporre gli utenti in alcune situazioni. Usare una VPN insieme a Tor può rafforzare la tua privacy nascondendo il tuo IP agli entry node e impedendo al tuo provider di internet di vedere la tua attività su Tor, ma non garantisce comunque un anonimato assoluto.
