Quale VPN gratuita è sicura per un giornalista?

Proton VPN Free è l'unica opzione gratuita seria per i giornalisti: larghezza di banda illimitata, nessun log, open source, giurisdizione svizzera, sottoposta ad audit da SEC Consult. Le VPN gratuite come Hotspot Shield, TunnelBear Free o Betternet sono inutilizzabili in contesti sensibili — la maggior parte rivende i dati di navigazione. Proton VPN Free ha un limite: nessun Secure Core (multi-hop) né offuscamento avanzato nel piano gratuito. Se lavori in un paese ostile, un abbonamento a pagamento Mullvad o Proton VPN è obbligatorio. Nessuna VPN gratuita dovrebbe essere usata per proteggere le fonti.

Dovrei pagare la mia VPN in contanti o cripto?

Sì, se il tuo modello di minaccia include un avversario con accesso ai dati bancari — governo, agenzia di intelligence, operatore telecom cooperativo. Mullvad accetta contanti per posta (busta con codice account, nessun nome o email richiesti) e Monero. Anche IVPN accetta contanti e cripto anonime. Proton VPN non consente il pagamento anonimo sui piani a pagamento — è il suo limite principale per l'uso giornalistico avanzato. Un pagamento con carta di credito crea un collegamento tracciabile tra la tua identità reale e il servizio VPN, sfruttabile tramite rogatorie internazionali.

Tor basta, senza una VPN?

Tor da solo fornisce un'eccellente anonimato di rete ma presenta lacune critiche in un contesto giornalistico. Primo, Tor è lento — inutilizzabile per lunghe sessioni di lavoro o l'invio di file di grandi dimensioni. Secondo, l'exit node Tor vede il traffico non cifrato se il sito di destinazione non usa HTTPS. Terzo, nei paesi che bloccano Tor (Russia, Cina, Iran, Bielorussia), servono i bridge obfs4/Snowflake che aggiungono complessità. La combinazione consigliata è VPN (Mullvad/IVPN) + Tor sopra (Tor over VPN), che nasconde il tuo uso di Tor al tuo ISP aggiungendo al contempo l'anonimato di rete di Tor. Per un leak critico, aggiungi Tails OS su una chiavetta USB avviata su una macchina fisica dedicata.

Signal o Wire per proteggere le fonti?

Signal, assolutamente. Signal è open source, sottoposto ad audit, progettato esplicitamente per la protezione delle fonti, raccomandato da EFF e Freedom of the Press Foundation. Offre cifratura end-to-end per impostazione predefinita, messaggi che scompaiono e una raccolta minima di metadati. Wire è tecnicamente solido ma richiede un'email o un numero di telefono per creare un account — meno adatto all'anonimato completo. Wire ha anche cambiato il suo modello di business (acquisito da TPG Capital), introducendo incertezza sulla durata delle sue garanzie di privacy. Per la comunicazione con fonti ultra-sensibili, Signal con un numero dedicato (SIM prepagata pagata in contanti, mai collegata alla tua identità reale) resta il riferimento. SecureDrop per i leak documentari formali.

Come proteggo una fonte che mi invia documenti?

Protocollo raccomandato dalla Freedom of the Press Foundation. Primo, indirizza la fonte verso SecureDrop — la piattaforma open source progettata per i leak, che non espone né l'IP della fonte né il tuo, e cifra tutto via Tor. Se SecureDrop non è disponibile, Signal con i messaggi che scompaiono attivati (max 24 ore). Per i file: condivisione GPG/PGP o OnionShare su Tor. Sul lato ricezione, apri sempre i documenti sospetti in un ambiente isolato — Tails OS o una macchina virtuale scollegata da internet. Non aprire mai un PDF o un documento Office sconosciuto sulla tua macchina principale: i documenti possono contenere pixel di tracciamento o macro che esfiltrano il tuo IP reale. L'errore più comune è usare Google Drive o WhatsApp per ricevere documenti sensibili.

Il kill switch della VPN è davvero critico?

Sì, fondamentale. Il kill switch taglia tutto il traffico in uscita se il tunnel VPN cade — connessione instabile, roaming di rete, riavvio dell'app. Senza un kill switch, la riconnessione VPN può esporre il tuo IP reale per diversi secondi. Su Mullvad e IVPN, abilita il kill switch in modalità sistema (non modalità app): la differenza conta. Modalità sistema = tutti i programmi bloccati. Modalità app = alcune app possono aggirarlo a tua insaputa. Su macOS, il kill switch in modalità sistema usa il firewall pf integrato, più affidabile delle soluzioni a livello di app. Su Linux, iptables o nftables. Su Windows, Mullvad e IVPN hanno implementazioni testate e sottoposte ad audit.

Il mio ISP può vedere che uso Mullvad anche con l'offuscamento?

Con l'offuscamento attivato (Shadowsocks o obfs4 a seconda del provider), il traffico VPN è camuffato come HTTPS standard. Un ISP passivo (che si limita a registrare) vedrà connessioni HTTPS verso IP di terze parti, incapace di identificare Mullvad. Un ISP attivo con DPI avanzato può rilevare pattern statistici (durata della sessione, timing, volume), ma è un'analisi sofisticata che pochi operatori dispiegano al di fuori di un contesto statale. Nei regimi ostili con DPI a livello statale (Cina, Russia, Iran), i server offuscati di Mullvad (bridge obfs4) passano ancora a giugno 2026 ma possono essere bloccati a intermittenza durante eventi politicamente sensibili. Avere Tor con i bridge Snowflake come backup è consigliato.

Mi serve una VPN sia sul telefono di lavoro CHE su quello personale?

Sì, e dovrebbero essere dispositivi separati se il tuo rischio è elevato. Il modello a due telefoni è una pratica standard per i giornalisti che trattano argomenti sensibili nel 2026: un dispositivo pro dedicato alle fonti (idealmente GrapheneOS su Pixel), un dispositivo personale. Sul telefono pro, VPN sempre attiva con kill switch e DNS cifrato. Non mescolare mai i due usi sullo stesso dispositivo: le app consumer (social media, giochi, app bancarie) raccolgono metadati del dispositivo che possono essere correlati con la tua identità reale. Su iOS, la VPN sempre attiva è possibile tramite Managed Configuration — IVPN e Mullvad hanno profili preparati.

VPN per giornalisti e attivisti: guida OPSEC completa 2026

Ho lavorato con tre giornalisti sul loro setup OPSEC tra il 2024 e il 2025 — uno che copriva i cartelli in Messico, un corrispondente da Hong Kong post-2020 e un reporter con base a Mosca prima della sua partenza alla fine del 2021. Tutti e tre avevano una cosa in comune: usavano VPN consumer (NordVPN, ExpressVPN), credevano di essere protetti e avevano vulnerabilità evidenti — fuga DNS attiva sul setup Messico, nessun kill switch configurato, abbonamento pagato con una carta di credito personale collegata alla loro identità reale. Questa guida è costruita su quegli errori reali e sulle raccomandazioni aggiornate della Freedom of the Press Foundation, dell'EFF e di Reporter senza frontiere, a giugno 2026.

Una VPN mainstream progettata per lo streaming Netflix non è adatta alla protezione delle fonti giornalistiche. I criteri sono completamente diversi. Questa guida spiega esattamente perché, e quali strumenti usare invece.

1. Perché giornalisti e attivisti hanno bisogno di una VPN specifica

Il modello di minaccia per un giornalista investigativo o un attivista nel 2026 è fondamentalmente diverso da quello di chi vuole sbloccare Netflix. Quattro vettori di rischio principali:

Sorveglianza statale del traffico. Le agenzie di intelligence (NSA, GCHQ, FSB, MSS) praticano la raccolta di massa e la correlazione del traffico: anche senza decifrare il contenuto, possono identificare chi comunica con chi, a che ora e per quanto tempo. Una VPN standard non maschera questi metadati se la sua giurisdizione è soggetta a obblighi di cooperazione (Five Eyes, 14 Eyes).

Protezione delle fonti. Un giornalista che rivela una fonte — anche inavvertitamente per una falla tecnica — può mettere in pericolo una vita. Le fonti contattano spesso da ambienti non sicuri. La catena di comunicazione deve essere progettata per resistere a un avversario determinato con accesso ai dati dell'operatore telecom.

Doxxing e azioni mirate. Gli attivisti sono sempre più presi di mira da campagne organizzate di doxxing — esposizione dell'identità reale, dell'indirizzo, della famiglia. Una VPN con fuga WebRTC o fuga DNS può esporre l'IP reale in pochi secondi tramite un link avvelenato inviato via email o messaggistica.

Correlazione dell'identità. Le agenzie sofisticate praticano la correlazione temporale: osservando i picchi di traffico in entrata verso un servizio (es. un database governativo riservato) e i picchi di traffico in uscita sul tuo account VPN, possono collegarti all'accesso anche senza decifrare nulla. Ecco perché Tor, che aggiunge ritardi casuali, è superiore a una VPN da sola per l'anonimato di rete completo.

Una VPN consumer mainstream risolve il caso d'uso «voglio nascondere la mia navigazione al mio ISP locale e accedere a Netflix US». Non risolve «sono un corrispondente in un paese autoritario e proteggo fonti la cui vita dipende dalla mia discrezione».

2. Criteri VPN per giornalisti: cosa conta davvero

Cinque criteri non negoziabili, in ordine di priorità:

No-log rigoroso, sottoposto ad audit da una terza parte indipendente. Non un'autodichiarazione, ma un audit da Cure53, SEC Consult o equivalente — con un rapporto pubblico. Mullvad è stato sottoposto ad audit da Cure53 nel 2022 e nel 2024. IVPN è stato sottoposto ad audit da Cure53 nel 2019 e nel 2022. L'assenza di log deve essere verificabile a livello di infrastruttura (non solo a livello di policy).

Pagamento anonimo (contanti o cripto non tracciabili). Monero (XMR) o contanti per posta. Un pagamento con carta di credito crea un collegamento tra la tua identità reale e il servizio VPN, sfruttabile tramite rogatorie. È il vettore d'attacco più frequentemente sottovalutato.

Multi-hop (double VPN). Il traffico passa attraverso due server in due paesi diversi. Anche se un governo ottiene i log da un server (per ingiunzione legale), ottiene solo l'IP del primo hop, non l'IP reale. Mullvad e IVPN offrono il multi-hop senza costi aggiuntivi.

Kill switch in modalità sistema, non aggirabile. Testato scollegando fisicamente la rete e forzando la riconnessione. Se una fuga si verifica durante la riconnessione, non è un vero kill switch sistema (iptables/nftables su Linux, pf su macOS, WFP su Windows).

Giurisdizione di massima privacy. Svezia (Mullvad): nessun obbligo di conservazione dei dati per i provider VPN, giurisprudenza favorevole, fuori da 5 Eyes/14 Eyes. Gibilterra (IVPN): giurisdizione britannica offshore con protezione dei dati rafforzata post-Brexit, praticamente fuori da influenza diretta. Svizzera (Proton VPN): tra le leggi sulla protezione dei dati più rigorose al mondo, procedura di accesso legale lunga e strettamente delimitata.

3. Top 3 VPN per giornalisti 2026: Mullvad, IVPN, Proton VPN

Mullvad — il riferimento tecnico

Prezzo: 5 €/mese. Fisso. Nessun abbonamento annuale, nessuna promozione commerciale aggressiva.

Pagamento anonimo: Contanti per posta + Monero. Nessuna email richiesta alla registrazione. L'account è un numero a 16 cifre generato localmente nell'app — nessun dato personale lato server.

Audit: Cure53, rapporto pubblico 2022 e 2024. Infrastruttura no-log verificata. I server funzionano in modalità diskless (solo RAM) dal 2022 — nessun dato può essere sequestrato fisicamente.

Multi-hop: Disponibile nativamente. Scegli i paesi per entrambi i nodi.

Protocolli: WireGuard (primario), OpenVPN. Offuscamento Shadowsocks disponibile per i paesi con filtraggio.

Punto debole: Interfaccia desktop meno curata di NordVPN, app mobili con alcune limitazioni dell'interfaccia. Per i profili tecnici, non è un vincolo.

Verdetto: Prima scelta per qualsiasi profilo ad alto rischio. La combinazione di pagamento in contanti + server diskless + audit Cure53 + kill switch sistema lo rende la VPN più seria sul mercato nel 2026 per un giornalista.

IVPN — il multi-hop per esperti

Prezzo: Da 6 $/mese (piano IVPN Standard) fino a 10 $/mese (piano Pro con multi-hop + port forwarding). Pagamento annuale disponibile.

Pagamento anonimo: Contanti per posta, Monero, Bitcoin (con attrito aggiuntivo rispetto a XMR). Nessuna email obbligatoria alla registrazione.

Audit: Cure53, 2019 e 2022. Rapporto pubblico disponibile. Policy no-log verificate.

Multi-hop: Più configurabile di Mullvad — puoi scegliere con precisione i paesi di entrata e uscita, con diverse combinazioni geografiche disponibili.

Protocolli: WireGuard, OpenVPN, IKEv2. Offuscamento via obfs4 e Shadowsocks.

Punto debole: Più costoso di Mullvad per il multi-hop (piano Pro), pool di server più piccolo (meno di 80 server in ~35 paesi vs Mullvad con oltre 700 server).

Verdetto: Seconda scelta, leggermente dietro Mullvad per volume di server ma avanti per la flessibilità del multi-hop. Ideale per i profili che hanno bisogno di configurare percorsi precisi.

Proton VPN — l'opzione accessibile con un piano gratuito valido

Prezzo: Gratuito (larghezza di banda illimitata, 3 paesi, 1 dispositivo) / Plus da 4 $/mese.

Pagamento anonimo: Non disponibile sui piani a pagamento — Proton VPN Plus richiede un account email Proton, che può però essere un account ProtonMail pseudonimo.

Audit: SEC Consult (2022), open source (tutte le app pubblicamente disponibili su GitHub e verificabili).

Secure Core: Il multi-hop specifico di Proton VPN — il traffico passa prima attraverso un server in un paese ad alta protezione (Svizzera, Islanda, Svezia) prima di uscire. Disponibile sui piani a pagamento.

Punto debole: Pagamento non anonimo sui piani a pagamento. Nessun server diskless dichiarato. Interfaccia a volte più complessa.

Verdetto: Opzione legittima per i profili che accettano un'identità pseudonima (email ProtonMail + Proton VPN). Il piano gratuito illimitato è unico e prezioso per i giornalisti in regioni a basse risorse. Terza scelta ma solida.

Nota editoriale: Queste tre VPN non hanno alcun programma di affiliazione con AnonymFlow. Questa raccomandazione è puramente editoriale, senza conflitto di interessi commerciale. È esattamente per questo che sono in questa lista — e perché NordVPN, Surfshark o ExpressVPN non lo sono, per questo caso d'uso specifico. Vedi la nostra analisi Mullvad vs IVPN 2026 per il confronto tecnico dettagliato.

4. Stack OPSEC completo: VPN + Tor + Tails + Signal + VeraCrypt

Il pianeta Terra di notte visto dallo spazio

Una VPN da sola non basta. Lo stack completo:

Strato di rete: Mullvad o IVPN con kill switch sistema + DNS no-log. Questa è la base permanente.

Strato di anonimato rafforzato: Tor Browser sopra la VPN (Tor over VPN). La VPN nasconde l'uso di Tor al tuo ISP; Tor isola l'IP reale dall'exit node. Usato per navigare siti sensibili, verificare informazioni tramite fonti .onion e comunicare via SecureDrop.

Strato di comunicazione con le fonti: Signal con un numero dedicato (SIM prepagata pagata in contanti, mai attivata con identità reale). Messaggi che scompaiono attivati, durata max 24h per gli scambi di lavoro. Per i leak documentari formali: SecureDrop.

Strato OS sicuro: Tails OS (Linux amnesico) su una chiavetta USB fisica. Tails si avvia senza lasciare tracce sulla macchina host, instrada tutto il traffico via Tor e cancella la RAM allo spegnimento. Essenziale per aprire documenti sospetti o per le sessioni di lavoro più sensibili.

Strato di archiviazione: VeraCrypt per volumi cifrati localmente. Cryptomator per la cifratura trasparente dei file nel cloud (se il cloud è necessario). Non archiviare mai appunti sul campo, contatti sensibili o documenti non cifrati sul disco principale.

Come combinare: Per una sessione di lavoro ordinaria con fonti a bassa sensibilità — una VPN Mullvad attiva è sufficiente. Per una sessione che coinvolge una fonte ad alto rischio — Tails OS + Tor Browser + Signal. Per ricevere un documento trapelato — Tails OS + OnionShare + verifica in una VM isolata prima di qualsiasi apertura sulla macchina principale.

5. Errori OPSEC critici da evitare assolutamente

Fuga DNS. Anche con VPN attiva, se il DNS non passa per il tunnel VPN, le query DNS rivelano i siti visitati al tuo ISP. Controlla con dnsleaktest.com: dovrebbero comparire solo i server DNS della VPN. Mullvad e IVPN configurano il DNS automaticamente, ma verifica dopo ogni aggiornamento dell'app.

Fuga WebRTC. I browser moderni (Chrome, Firefox) possono esporre il tuo IP reale via WebRTC anche con una VPN attiva. Disabilita WebRTC in Firefox: about:config → media.peerconnection.enabled = false. In Chrome, usa l'estensione WebRTC Network Limiter. Verifica con ipleak.net.

Riconnessione VPN senza kill switch. Il momento peggiore: il tunnel VPN cade durante una sessione attiva (rete instabile, cambio WiFi, batteria scarica). Senza un kill switch sistema, il traffico riprende sull'IP reale durante la riconnessione. Questa finestra di pochi secondi è sufficiente a esporre il tuo IP reale a un osservatore attivo.

Metadati dei file. Un documento Word, un PDF o un'immagine possono contenere metadati (nome dell'autore, ora di creazione, geolocalizzazione per le foto) che rivelano l'identità o la posizione della fonte. Rimuovi sempre i metadati prima della trasmissione con exiftool -all= file.pdf o MAT2 su Tails.

Correlazione temporale. Se un leak avviene alle 14:37 e sei connesso alla tua VPN alle 14:37, la correlazione è possibile. Per le operazioni critiche, usa Tor che aggiunge ritardi casuali. Non connetterti a servizi personali (email personale, social media) durante una sessione VPN dedicata a una fonte.

Browser fingerprinting. Il tuo browser è identificabile anche senza cookie o IP, tramite la combinazione di font installati, risoluzione dello schermo, lingua, plugin attivati. Il Tor Browser normalizza questi parametri. Per altri usi, Firefox con configurazione rinforzata (uBlock Origin, Canvas Blocker, Privacy Badger).

6. Se operi in un regime ostile

Per Cina, Russia, Iran, Cuba, EAU, Bielorussia, Turchia — le VPN consumer possono essere bloccate a livello DPI. Configurazione aggiuntiva richiesta:

Offuscamento: Mullvad con Shadowsocks camuffa il traffico VPN come HTTPS standard. IVPN con obfs4 fa lo stesso. Attiva questi protocolli prima di arrivare nel paese — l'interfaccia di configurazione può essere inaccessibile da un IP bloccato.

Bridge Tor: Se Tor diretto è bloccato (Cina, Russia, Iran), usa i bridge obfs4 o Snowflake — entry node Tor non elencati pubblicamente. Bridge disponibili su bridges.torproject.org o via email a bridges@torproject.org.

Protocolli nascosti: Mullvad supporta il proxy SOCKS5 come fallback. IVPN supporta la modalità AntiCensor. Proton VPN supporta il protocollo Stealth (WireGuard tunnelato in TLS) sui piani a pagamento.

eSIM internazionale: In Cina in particolare, un eSIM instradato via Hong Kong (Airalo) può aggirare parte del DPI nazionale — il traffico passa attraverso la rete partner internazionale prima di entrare nella rete cinese. Vedi la nostra guida VPN per regioni censurate 2026.

Tails + bridge: La configurazione più robusta in un regime ostile: Tails OS + Tor con bridge Snowflake + VPN Mullvad Shadowsocks. Ogni strato compensa le debolezze degli altri.

Installa PRIMA di entrare nel paese: I siti di download di Mullvad, IVPN, Proton VPN e il Tor Browser sono bloccati in Cina, Russia e Iran. Impossibile installarli una volta all'interno senza un'altra VPN funzionante. Prepara una chiavetta USB con tutti gli installer.

7. Risorse ufficiali essenziali

Freedom of the Press Foundation (FPF) — freedom.press: guide OPSEC per giornalisti, formazione digitale, manutenzione di SecureDrop. Risorsa primaria.

SecureDrop — securedrop.org: piattaforma open source per l'invio di leak. Se la tua redazione non l'ha ancora dispiegata, è il primo investimento da fare.

Electronic Frontier Foundation (EFF) — eff.org/surveillance-self-defense: Surveillance Self-Defense, guida pratica per livello di minaccia.

Amnesty International Digital Security Lab — guide specifiche per paese, inclusi i regimi ostili.

Reporter senza frontiere — rsf.org: indice annuale sulla libertà di stampa + risorse di sicurezza digitale.

Tails OS — tails.boum.org: OS amnesico consigliato. Procedura di installazione e verifica dell'integrità sul sito ufficiale.

Tor Project — torproject.org: download del Tor Browser, bridge, documentazione.

Per ulteriori confronti tecnici tra VPN privacy-maxxer, leggi la nostra analisi Mullvad vs IVPN 2026. Per capire come Tor e VPN si combinano a livello di protocollo, vedi la nostra guida Tor vs VPN 2026. E per il contesto dei paesi con filtraggio attivo, la nostra guida VPN per zone censurate dettaglia le configurazioni per paese, a maggio 2026. Per il kit completo di privacy oltre la VPN (email cifrata, messaggistica, DNS, browser), la nostra guida agli strumenti di privacy 2026 copre ogni categoria con opzioni sottoposte ad audit.

Scelta editoriale

4.6 / 5

Reste connecté partout avec NordVPN

Serveurs obfusqués pour réseaux restrictifs · 60+ pays · 30 jours remboursé

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta