supersqualo
Privacy & Sicurezza

VPN per tool IA: Mullvad, ProtonVPN, IVPN — confronto privacy

Tu usi tool IA cloud e vuoi che almeno il tuo IP non venga loggato accanto ai prompt. Una VPN seria aiuta. Ti confronto le tre VPN privacy-first vere (Mullvad, ProtonVPN, IVPN), policy log, jurisdiction, e quale scegliere per il tuo uso aziendale.

Di Super Squalo·6 min lettura
Nota. Avvertenza onesta: questo è un settore che si muove veloce. Sto dietro alle guide come posso, ma se stai leggendo questo articolo dopo qualche mese conviene verificare se qualche dettaglio è cambiato. Se ti serve, sono qui.

Venerdì sera, ufficio del consulente. Stai per incollare su Claude una bozza di perizia per un cliente importante. Hai pseudonimizzato i nomi, hai tolto le cifre sensibili. Ma il tuo IP aziendale parte uguale, e finisce nei log di Anthropic accanto a quel prompt. Tra dieci anni, se qualcuno mette insieme i pezzi, sai esattamente chi ha chiesto cosa. Non ti piace.

Una VPN privacy seria aiuta. Non risolve tutto, ma ti toglie l'IP dalla foto. Vediamo le tre vere e quale scegliere senza il marketing patinato.

Il pasticcio in cui finisci se ti fidi delle VPN da supermercato

VPN gratuite, abbonamenti tre dollari al mese pubblicizzati su YouTube, app preinstallate sul router. Tutta roba che tiene log, vende dati o ha sede in paesi con accordi di intelligence con gli Stati Uniti. Una VPN americana per dati GDPR è un controsenso: i fornitori sono soggetti alla legge americana sui dati all'estero (CLOUD Act), che li obbliga a consegnare quando glielo chiedono.

E poi c'è il punto importante: la VPN nasconde l'IP, non i prompt. Quello che scrivi a ChatGPT lo legge OpenAI, VPN o no. Quindi una VPN seria è strumento complementare: pseudonimizzazione + account dedicato + VPN europea. Non sostituto del sistema IA privato.

Cosa NON puoi fare

Non puoi usare VPN gratuite tipo HolaVPN, BetterNet, le solite. Ti vendono i dati, è il loro modello di business.

Non puoi scegliere VPN americane (PIA, IPVanish, ExpressVPN) per uso GDPR. Soggette alla legge USA sui dati all'estero, basta una richiesta delle autorità americane e i log che dichiarano di non avere magicamente compaiono.

Non puoi pensare che la VPN sostituisca un sistema IA privato per dati davvero sensibili. Maschera l'IP, non il contenuto del prompt.

Non puoi disattivare il kill switch. Una caduta della VPN espone tutto il traffico in chiaro, incluso quel prompt che stavi scrivendo.

Cosa invece si può fare bene

Le tre VPN serie, oggi.

Mullvad VPN (Svezia). 5 euro al mese, prezzo flat per tutti, niente abbonamenti annuali scontati. Pagamento accettato in contanti per posta, Bitcoin, Monero. Account ID a 16 cifre, niente email, niente nome. Audit indipendenti pubblici. Per la privacy seria è il riferimento. Sede in Svezia, dentro l'Unione Europea.

ProtonVPN (Svizzera). Versione gratuita reale, limitata ma utilizzabile. Piano a pagamento attorno ai 10 euro al mese. Stessa azienda di ProtonMail. Audit pubblici, codice client open source. Funzione Secure Core per il doppio passaggio attraverso paesi con privacy forte. Sede in Svizzera, fuori UE ma con tutele forti.

IVPN (Gibilterra). Circa 6 euro al mese. Account ID anonimo come Mullvad. Audit pubblici regolari. Politica zero log testata in cause legali, è un argomento serio. Funzione AntiTracker integrata a livello DNS.

Per uso aziendale serio: ProtonVPN Business con gestione centralizzata, oppure WireGuard installato su un piccolo server europeo dedicato, software gratuito e cinque euro al mese di server. Il primo è più semplice, il secondo è più controllabile.

I paletti che non si toccano

Kill switch sempre attivo. Sui dispositivi mobili anche. Una caduta di VPN su rete pubblica espone tutto il traffico, incluso quello dell'IA.

Setup pratico: scarichi la configurazione dal pannello (file .conf), comando wg-quick up sul server, verifichi con curl ifconfig.me che l'IP sia quello del server VPN. Sessanta secondi.

Una cosa che vedo spesso fare male: VPN attiva solo "quando serve". Non funziona così. O sta sempre su, o non vale la pena. Il momento in cui dimentichi di attivarla è quello in cui carichi il file più sensibile dell'anno.

E ricorda: la VPN aiuta sull'anonimato dell'IP e sulla geolocalizzazione, niente di più. Sul contenuto dei prompt non fa niente. Per le cose davvero sensibili la regola resta una: sistema IA privato, server in Europa, dati che non escono.

Una nota personale

Aiuto aziende italiane a impostare lavoro con IA cloud senza esporre l'IP aziendale a server stranieri, e a costruire setup IA privati per quando il cloud non basta. Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) si parla di configurazioni concrete e si risponde gratis.

Il prompt di stasera sulla bozza di perizia, intanto, fallo ripartire con la VPN su. Cinque euro al mese, dieci anni meno di mal di testa.

Hai un dubbio? Vieni a parlarne.

Gruppo Telegram aperto. Domande, opinioni, casi vissuti. Senza venditori e senza spam. Per consulenza personale o caso aziendale, usa il pulsante consulenza.

Entra nel gruppo TelegramRichiedi consulenza