Perché il 95% delle VPN gratuite è pericoloso?

Tre ragioni tecniche combinate. (1) **Modello di business**: gestire un servizio VPN serio costa 2-3 $/mese per utente (server, banda, team di sicurezza, audit delle Big Four). Una VPN «gratuita» che non fa pagare gli utenti **deve** monetizzare in altro modo. Metodi documentati: vendita dei dati degli utenti ai broker (Hola, Hotspot Shield, Betternet), iniezione di pubblicità mirata, rivendita della banda come proxy residenziale (Hola Bright Data, documentato da Trend Micro 2019, EFF 2022), modello freemium con quote. (2) **Studi accademici di conferma**: CSIRO 2017 (audit di 283 app VPN Android gratuite, il 75% conteneva tracker di terze parti, il 38% malware, il 18% nessuna cifratura efficace), Top10VPN 2024 (audit di 20 VPN gratuite, 13 condividono dati con terze parti commerciali). (3) **Casi reali documentati**: Hola Networks (2015 — botnet involontaria), Hotspot Shield (2017 — denuncia CDT per intercettazione del traffico e iniezione di pubblicità), SuperVPN (2020 — fuga di 360 milioni di log utente nonostante la dichiarazione «no-log»), Bezvpn (2024 — botnet IoT cinese che usa gli utenti gratuiti come nodi). Conclusione: le rare VPN gratuite legittime sono freemium di editori a pagamento riconosciuti.

Quali sono le uniche VPN gratuite accettabili nel 2026?

Tre opzioni legittime, tutte freemium di editori a pagamento. **ProtonVPN Free** (la migliore): dati illimitati, velocità ridotta a ~50-200 Mbps, 3 Paesi disponibili (Paesi Bassi, Giappone, USA), audit SEC 2024 del team svizzero Proton, no-log rigoroso, infrastruttura solo RAM. L'unica VPN gratuita illimitata legittima. **Windscribe Free**: 10 GB/mese con e-mail verificata, 2 GB altrimenti. 11 Paesi. Azienda canadese (giurisdizione 5 Eyes, da notare). Audit interno ma nessuno esterno delle Big Four. Velocità accettabile. **TunnelBear Free**: 2 GB/mese (insufficiente per un uso reale, solo prova). Acquisita da McAfee nel 2018, giurisdizione USA. Audit pubblico annuale dal 2017. Per altre dichiarazioni «VPN gratis» non elencate qui (Hola, Hotspot Shield, Betternet, TouchVPN, SuperVPN, Free VPN Master), **evitare assolutamente**. Nota: ProtonVPN Free resta la migliore opzione gratuita a lungo termine per un uso occasionale della privacy.

Cosa succede davvero quando i miei dati vengono rivenduti?

Ciclo commerciale documentato in cinque fasi. (1) **Raccolta da parte della VPN gratuita**: il tuo traffico viene ispezionato (metadati HTTPS, query DNS, a volte contenuti HTTP), le tue connessioni vengono registrate (orario, durata, siti visitati, geolocalizzazione IP). (2) **Aggregazione del profilo**: i dati vengono combinati con il tuo ID pubblicitario mobile (IDFA iOS, AAID Android), l'impronta del browser, il comportamento d'uso delle app. Diventi un profilo unico vendibile. (3) **Vendita ai broker**: Acxiom, Oracle Data Cloud, LiveRamp, Adsquare acquistano questi profili all'ingrosso. Il prezzo varia: ~0,001-0,01 $ per profilo/mese a seconda della ricchezza. Su 100 milioni di utenti gratuiti, ciò genera diversi M$/anno. (4) **Rivendita agli inserzionisti**: Google, Facebook, TikTok, Amazon ads usano questi profili per il targeting. (5) **Uso da parte di terze parti**: rilevamento frodi nella ricerca, credit scoring (USA), arricchimento di database di prospect B2B. Conseguenza concreta: paghi «gratis» con la tua privacy a lungo termine. Il prezzo di una VPN a pagamento legittima (3-5 $/mese) è ampiamente inferiore al valore dei tuoi dati venduti.

Una VPN gratuita basta per Netflix o BBC iPlayer?

Molto raramente, e non in modo sostenibile. I servizi di streaming (Netflix, BBC iPlayer, Disney+, Hulu, Prime Video) mantengono database di IP VPN e bloccano attivamente gli IP rilevati. Le VPN gratuite hanno pochi server (Hola ~10, Windscribe Free ~11 Paesi, ProtonVPN Free ~3 Paesi) — facilmente identificabili e bloccati in massa. ProtonVPN Free a volte sblocca Netflix base ma non Netflix US (catalogo specifico). Windscribe Free può occasionalmente sbloccare BBC iPlayer ma senza garanzia di sostenibilità. TunnelBear Free è limitato a 2 GB/mese — un film in SD lo consuma. Per uno streaming affidabile, **VPN a pagamento essenziale**: NordVPN sblocca Netflix US in circa il 95% dei tentativi nei test pubblici, ExpressVPN circa il 92%, Surfshark circa l'88%. Il costo (~3-5 $/mese) è ampiamente ammortizzato dal servizio di streaming sbloccato (un abbonamento Netflix US pagato in $ dall'Europa è gratis su netflix.com poiché pre-acquistato).

Perché ProtonVPN Free resta la mia scelta gratuita consigliata nel 2026?

Cinque ragioni specifiche. (1) **Modello economico sano**: ProtonVPN Free è sovvenzionata dagli utenti paganti Plus (~8 $/mese) che finanziano l'infrastruttura gratuita — non dalla rivendita dei dati. Modello simile a WhatsApp gratis sovvenzionato dal Meta globale. (2) **No-log auditato**: l'audit SEC 2024 conferma l'assenza di log. La versione gratuita usa la stessa infrastruttura di quella a pagamento. (3) **Dati illimitati**: a differenza di Windscribe (10 GB), TunnelBear (2 GB), Atlas VPN free (5 GB), ProtonVPN Free non ha limiti di dati. (4) **Giurisdizione svizzera**: giurisdizione favorevole alla privacy, fuori dall'UE, fuori dalle alleanze Eyes (sotto la LSIPC 2018 tuttavia). (5) **Team trasparente**: ProtonVPN condivide lo stesso team ex-CERN di Proton Mail (Andy Yen, fondatore pubblicamente noto). Codice sorgente dell'app open source per la maggior parte. Limiti onesti della versione Free: velocità limitata a ~50-200 Mbps (sufficiente per navigazione/streaming SD, non HD), solo 3 Paesi (Paesi Bassi, Giappone, USA), niente Tor over VPN (riservato a Plus), niente Secure Core (riservato a Plus). Per un uso occasionale della privacy o per aggirare il Wi-Fi pubblico, è ampiamente sufficiente.

Il rapporto tra prezzo a pagamento e gratuito nel 2026 è davvero interessante?

Sì, una reale asimmetria economica a favore del pagamento. Costo annuale di una VPN a pagamento legittima: NordVPN 40 $/anno (3,39 $/mese × 12) sul piano biennale. ExpressVPN ~80 $/anno. Surfshark ~30 $/anno con offerta 24 mesi. Mullvad 60 $/anno fisso. Costo «nascosto» di una VPN gratuita pericolosa: profilo rivenduto tipicamente valutato 5-30 $/anno sui database pubblicitari, esposizione all'intercettazione del traffico (Hotspot Shield 2017), rischio di diventare un proxy involontario (Hola), latenza aggiuntiva 200-500 ms, velocità limitata 5-30 Mbps. Per il costo di un caffè al mese (3 $) ottieni un servizio mille volte superiore, audit delle Big Four, velocità tra le prime 3 del mercato, supporto 24/7. La logica economica spinge chiaramente verso il pagamento. Il gratuito è legittimo solo in casi specifici: prova temporanea (preferire il rimborso a 30 giorni), uso molto occasionale (< 1 GB/mese) o utente senza mezzi di pagamento (studenti, Paesi sanzionati).

Come verificare che una cosiddetta VPN gratuita non nasconda nulla?

Sei verifiche cumulative. (1) **Privacy policy leggibile**: deve menzionare esplicitamente i dati raccolti, il loro uso, la condivisione con terze parti. Frasi vaghe = segnale d'allarme. Policy di ProtonVPN Free 1800 parole chiare. Hola 4500 parole vaghe. (2) **Audit delle Big Four o di Cure53 pubblicato**: ProtonVPN SEC 2024 sì. Hola mai auditata. Windscribe audit interno 2023 (accettabile ma inferiore). (3) **App open source o code review**: app Mullvad open source, app ProtonVPN parzialmente open source. Hola, Hotspot Shield codice proprietario chiuso. (4) **Giurisdizione favorevole alla privacy**: Svizzera, Panama, Paesi Bassi, Svezia, BVI. Da evitare: USA, Regno Unito, Cina, Russia. (5) **Modello economico trasparente**: freemium sovvenzionato dal pagamento (ProtonVPN, Windscribe, TunnelBear) accettabile. Puro gratuito senza monetizzazione visibile = segnale d'allarme. (6) **Reputazione consolidata**: azienda esistente da > 5 anni, team pubblicamente noto, stampa specializzata (Ars Technica, The Register, EFF) che ne parla positivamente. Se una VPN gratuita non supera ≥ 3 criteri, è probabilmente pericolosa.

Surfshark è meglio di ProtonVPN Free con un budget ridotto?

Sì, per un uso regolare. ProtonVPN Free resta la migliore gratuita illimitata, ma limita la velocità a 50-200 Mbps e copre solo 3 Paesi. **Surfshark a 2,49 $/mese** (offerta 24 mesi Black Friday/back-to-school) costa meno di 30 $/anno e sblocca: throughput elevato nei benchmark pubblici, 65+ Paesi, audit Deloitte 2023, Threat Protection (CleanWeb), kill switch di sistema, no-log auditato, solo RAM dal 2022. Per il prezzo di un caffè e due croissant al mese, ottieni un servizio superiore a qualsiasi VPN gratuita, ProtonVPN Free inclusa. L'unica ragione per restare su ProtonVPN Free: budget assolutamente nullo (studente, situazione precaria, Paese sanzionato dove è possibile solo il pagamento in cripto). Per tutti gli altri, Surfshark rappresenta il miglior rapporto qualità-prezzo di fascia entry nel 2026.

E per Netflix US, BBC iPlayer, Disney+ dall'estero — il gratuito è fattibile?

No, non in modo sostenibile. Lo streaming richiede una VPN a pagamento. ProtonVPN Free sblocca a volte Netflix base (catalogo Paesi Bassi), ma non Netflix US (l'IP del server Paesi Bassi non è geo-localizzato negli USA). BBC iPlayer richiede un IP UK — nessuna VPN gratuita offre un UK affidabile a maggio 2026. Disney+ stesso problema. Per uno streaming internazionale affidabile, l'abbonamento a pagamento è essenziale: NordVPN sblocca Netflix US in circa il 95% dei tentativi, BBC iPlayer circa l'88%, Disney+ in modo affidabile, nei test pubblici. ExpressVPN si comporta leggermente meglio su BBC iPlayer (92%) ma costa 2× di più. Surfshark equivalente a NordVPN a prezzo budget. Costo mensile: 3-5 $ per un servizio affidabile contro 0 $ che non funziona in modo affidabile. Il calcolo economico è banale. Vedi la nostra [guida completa allo streaming VPN](/en/blog/our-vpn-streaming-guide) per la metodologia di test e i risultati dettagliati per servizio.

VPN gratis 2026: recensione onesta (perché la maggior parte è insicura)

Q: Hotspot Shield, Hola, Betternet — sono concretamente pericolose?

Sì, ciascuna per ragioni documentate diverse. **Hola Networks**: modello peer-to-peer che usa la banda degli utenti gratuiti come nodi di uscita per gli utenti paganti di Bright Data (ex Luminati). Concretamente: il tuo dispositivo diventa proxy per chiunque acquisti l'accesso. Nel 2015 le botnet DDoS hanno sfruttato massicciamente Hola; nel 2024 ProPublica documenta l'uso di IP Hola in schemi di frode pubblicitaria. Se installi Hola free, **il tuo IP può essere usato per attività illegali** da terze parti paganti. **Hotspot Shield (AnchorFree)**: denuncia FTC del 2017 del Center for Democracy & Technology per raccolta non consensuale dei dati degli utenti e reindirizzamento del traffico verso reti pubblicitarie. Modello freemium con pubblicità e tracciamento massicci. Acquisita da Aura nel 2020, privacy policy leggermente migliorata ma senza audit delle Big Four. **Betternet**: lo studio CSIRO 2017 ha rilevato 14 tracker di terze parti nell'app, tra cui uno che consente l'intercettazione del traffico HTTPS tramite certificato SSL iniettato. Acquisita da Pango (ex AnchorFree, stesso gruppo di Hotspot Shield). Da evitare per la privacy.

Q: Come verificare che una cosiddetta VPN gratuita non nasconda nulla?

Sei verifiche cumulative. (1) **Privacy policy leggibile**: deve menzionare esplicitamente i dati raccolti, il loro uso, la condivisione con terze parti. Frasi vaghe = segnale d'allarme. Policy di ProtonVPN Free 1800 parole chiare. Hola 4500 parole vaghe. (2) **Audit delle Big Four o di Cure53 pubblicato**: ProtonVPN SEC 2024 sì. Hola mai auditata. Windscribe audit interno 2023 (accettabile ma inferiore). (3) **App open source o code review**: app Mullvad open source, app ProtonVPN parzialmente open source. Hola, Hotspot Shield codice proprietario chiuso. (4) **Giurisdizione favorevole alla privacy**: Svizzera, Panama, Paesi Bassi, Svezia, BVI. Da evitare: USA, Regno Unito, Cina, Russia. (5) **Modello economico trasparente**: freemium sovvenzionato dal pagamento (ProtonVPN, Windscribe, TunnelBear) accettabile. Puro gratuito senza monetizzazione visibile = segnale d'allarme. (6) **Reputazione consolidata**: azienda esistente da > 5 anni, team pubblicamente noto, stampa specializzata (Ars Technica, The Register, EFF) che ne parla positivamente. Se una VPN gratuita non supera ≥ 3 criteri, è probabilmente pericolosa.

Ultimo aggiornamento: 2026-06-09 Prossima revisione programmata: 2026-09-09 (trimestrale) Revisore: Eric Gerard, AnonymFlow.com — metodologia editoriale indipendente

Come valutiamo — Un confronto basato su specifiche, stato degli audit, verifica no-log e analisi delle privacy policy, integrato dai report di CSIRO (2017), EFF (2022) e ProPublica (2024): banda, latenza, fughe DNS/WebRTC/IPv6.

Le VPN gratuite sono la truffa meglio commercializzata su Internet nel 2026. Hola, Hotspot Shield, Betternet, SuperVPN, TouchVPN, Free VPN Master — tutte sostengono di proteggerti gratis. La realtà economica impone una domanda semplice: se non paghi, come si finanzia il servizio? Risposta documentata da CSIRO (2017), EFF (2022), ProPublica (2024): vendita dei dati degli utenti ai broker pubblicitari, rivendita della banda come proxy residenziale, iniezione di pubblicità e a volte di peggio (botnet DDoS). Questo articolo scompone i veri modelli di business delle VPN gratuite, identifica i 3 freemium legittimi (ProtonVPN, Windscribe, TunnelBear) e spiega perché una VPN a pagamento a 2-3 $/mese resta oggettivamente la migliore soluzione di privacy nel 2026.

La truffa economica della VPN gratuita nel 2026

Gestire un servizio VPN serio costa 2-3 $/mese per utente di pura infrastruttura:

Server: ~5000-10000 endpoint distribuiti nel mondo, ~30 $/server/mese minimo.
Banda: ~50-200 Mbps per utente attivo, costa ~0,50-2 $/utente/mese.
Team di sicurezza: ingegneri SRE 24/7, audit annuali delle Big Four (~150.000 $/audit), DPO per la conformità.
Sviluppo app: team Android/iOS/Windows/macOS/Linux/router, ~10 sviluppatori minimo presso i grandi operatori.
Assistenza: 24/7 multilingue, team di ~30-100 persone presso NordVPN/ExpressVPN/Surfshark.

Una VPN gratuita senza ricavi dagli utenti deve finanziare questi costi in altro modo. Tre modelli di business documentati:

Modello di business #1 — Rivendita dei dati degli utenti

Il più frequente. La VPN gratuita registra il tuo traffico (siti visitati, durata della connessione, geolocalizzazione IP, a volte contenuti HTTP non cifrati), aggrega un profilo unico per utente e vende questi profili ai data broker (Acxiom, Oracle Data Cloud, LiveRamp, Adsquare). Prezzo ~0,001-0,01 $ per profilo/mese. Su 50 milioni di utenti, sono ~5 M$/anno di ricavi.

Studio CSIRO 2017 (Australian Commonwealth Scientific and Industrial Research Organisation) ha auditato 283 app VPN Android gratuite. Risultati:

75% conteneva almeno un tracker di terze parti (Google Analytics, Facebook SDK, AppsFlyer).
38% presentava malware o adware rilevati.
18% non eseguiva alcuna cifratura efficace (il «tunnel VPN» era cosmetico).

Studi simili confermati da Top10VPN 2024 su 20 grandi VPN gratuite: 13 condividono i dati degli utenti con terze parti commerciali.

Modello di business #2 — Rivendita della banda come proxy residenziale

Modello peer-to-peer nascosto. Il tuo dispositivo diventa nodo di uscita per altri utenti di un servizio a pagamento. Concretamente: qualcuno paga per accedere a contenuti tramite un «IP residenziale» (utile per aggirare il rilevamento dei bot, lo scraping, la frode pubblicitaria) e usa il tuo dispositivo come proxy a tua insaputa.

Caso documentato più noto: Hola Networks (acquisita da Bright Data, ex Luminati). Il servizio gratuito Hola usa dal 2015 i suoi utenti gratuiti come nodi di uscita per i clienti di Bright Data. Conseguenza: il tuo IP è stato usato per attività di terze parti — scraping massiccio, frode pubblicitaria, persino attività potenzialmente illegali (botnet DDoS del 2015 documentate da Trend Micro).

Casi simili: SuperVPN, Free VPN Master (2024 — botnet IoT cinese Bezvpn).

Modello di business #3 — Iniezione di pubblicità e tracciamento

La VPN gratuita inietta banner pubblicitari nel tuo traffico HTTP non cifrato, o aggiunge tracker alla tua impronta del browser tramite l'app nativa. Hotspot Shield è il caso emblematico: denuncia FTC del 2017 del Center for Democracy & Technology per intercettazione del traffico HTTPS, iniezione di banner e reindirizzamento del traffico verso reti pubblicitarie.

Le 3 VPN gratuite legittime nel 2026

Tre freemium di editori a pagamento riconosciuti restano accettabili:

1. ProtonVPN Free — la migliore gratuita illimitata

Dati: illimitati (raro tra le gratuite).
Velocità: ridotta a ~50-200 Mbps (ben al di sotto del piano a pagamento Plus).
Paesi: 3 disponibili — Paesi Bassi, Giappone, USA.
Giurisdizione: Svizzera (fuori dall'UE, fuori dalle alleanze Eyes, sotto la LSIPC 2018).
Audit: SEC Consult 2024, 2022, 2021.
No-log: l'audit conferma l'assenza di log di attività o connessione.
App: parzialmente open source (Android completamente open source).
Limitazioni: niente Tor over VPN (Plus), niente Secure Core (Plus), niente streaming ottimizzato (Plus), niente port forwarding.
Modello economico: sovvenzionato dagli utenti Plus a 9 $/mese.

Verdetto: migliore VPN gratuita illimitata per un uso occasionale della privacy o per aggirare il Wi-Fi pubblico. Velocità limitata ma sufficiente per navigazione, mail, streaming SD.

2. Windscribe Free — buon compromesso sulle quote

Dati: 10 GB/mese con e-mail verificata, 2 GB senza.
Velocità: velocità normale (~300-500 Mbps).
Paesi: 11 disponibili.
Giurisdizione: Canada (membro 5 Eyes — da notare).
Audit: audit interno 2023, nessuno esterno delle Big Four.
No-log: policy no-log dichiarata, ma senza audit indipendente recente.
Limitazioni: 10 GB/mese sufficienti per navigazione leggera, insufficienti per streaming HD regolare.

Verdetto: accettabile per un uso occasionale (Wi-Fi pubblico qualche ora/mese, leggero aggiramento della censura). Da evitare per un uso regolare > 10 GB o per una privacy rigorosa (giurisdizione 5 Eyes problematica). Per la VPN per viaggiare in Cina, Russia, Iran, le VPN gratuite non sono un'opzione praticabile — solo le VPN a pagamento con offuscamento passano in modo affidabile.

3. TunnelBear Free — limite rigido di 2 GB

Dati: 2 GB/mese (molto limitato — un film in SD lo consuma).
Velocità: normale.
Paesi: 47 disponibili.
Giurisdizione: Canada/USA (acquisita da McAfee nel 2018).
Audit: audit pubblico annuale dal 2017 (Cure53 fino al 2021, altri in seguito).
No-log: l'audit conferma.
Limitazioni: 2 GB/mese insufficienti per un uso reale. Più una «prova gratuita a tempo illimitato» che una VPN gratuita utilizzabile.

Verdetto: utile per provare prima di sottoscrivere un abbonamento a pagamento. Insufficiente per un uso regolare.

Perché il pagamento a 2-3 $/mese è oggettivamente migliore

Scelta editoriale

4.6 / 5

NordVPN a 3,39 $/mese — 30 giorni soddisfatti o rimborsati

Audit Deloitte 2025 · velocità tra le prime 3 · stack completo (Onion, Threat Protection, Meshnet)

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta

L'argomento economico è banale. Una VPN a pagamento a 3 $/mese (~40 $/anno) offre:

Velocità molto più alta: NordVPN a pagamento supera ampiamente i livelli gratuiti limitati (ProtonVPN Free a 50-200 Mbps).
Audit recente delle Big Four: NordVPN Deloitte 2025 vs Windscribe audit interno 2023.
20-60× più Paesi disponibili: NordVPN 60+ Paesi vs ProtonVPN Free 3 Paesi.
Streaming affidabile: NordVPN sblocca Netflix US in modo affidabile, mentre la maggior parte delle VPN gratuite lo fa raramente.
Assistenza 24/7 multilingue: team dedicato vs FAQ statiche.
Funzioni avanzate: Threat Protection, Onion Over VPN, Meshnet, Dark Web Monitor — nessun equivalente gratuito.

Per il costo di un caffè da Starbucks al mese, ottieni un servizio mille volte superiore. L'unica ragione economica per restare su un freemium gratuito è un budget assolutamente nullo (studente precario, Paese sanzionato dove è possibile solo il pagamento in cripto).

Surfshark Black Friday a 2,49 $/mese — il punto debole

Per budget estremo, Surfshark scende a volte a 2,49 $/mese sul piano 24 mesi Black Friday/back-to-school. A questo prezzo:

Throughput elevato su una linea in fibra veloce.
Audit Deloitte 2023 (meno recente di NordVPN ma Big Four).
65+ Paesi.
CleanWeb (DNS anti-malware).
Kill switch di sistema.
No-log auditato, solo RAM dal 2022.

È oggettivamente superiore a qualsiasi VPN gratuita, ProtonVPN Free inclusa. Per 30 $/anno contro un profilo utente rivenduto a ~30 $/anno sui broker pubblicitari, il calcolo è banale.

Scelta editoriale

4.4 / 5

Surfshark a 2,49 $/mese — alternativa budget

Audit Deloitte 2023 · 65+ Paesi · CleanWeb · 30 giorni soddisfatti o rimborsati

Audit Deloitte 2023Garanzia di 30 giorniDispositivi illimitati

Vedi l'offerta

Casi reali documentati di VPN gratuite pericolose

Hola Networks — botnet involontaria 2015-2024

Hola, lanciata nel 2012, offre una VPN gratuita con modello peer-to-peer. Concretamente: utenti gratuiti = nodi di uscita per gli utenti paganti di Bright Data. Nel 2015, Vectra documenta l'uso massiccio di IP Hola per botnet DDoS e scraping. Nel 2024, ProPublica documenta l'uso di IP Hola in schemi di frode pubblicitaria su larga scala (65 M$ secondo l'FBI).

Se installi Hola free, il tuo IP può essere usato per attività illegali a tua insaputa. Rischio legale reale.

Hotspot Shield — intercettazione del traffico 2017-2020

Denuncia FTC del 2017 del Center for Democracy & Technology per:

Raccolta non consensuale dei dati degli utenti (siti visitati, profilo demografico, geolocalizzazione).
Reindirizzamento del traffico verso reti pubblicitarie senza consenso.
Iniezione di banner nelle pagine HTTP non cifrate.

Acquisita da Aura nel 2020, privacy policy leggermente migliorata ma ancora senza audit delle Big Four a maggio 2026.

Betternet — 14 tracker di terze parti rilevati 2017

Studio CSIRO 2017 ha rilevato 14 tracker di terze parti attivi nell'app Android Betternet, tra cui uno che consente l'intercettazione del traffico HTTPS tramite certificato SSL iniettato (equivalente a un attacco MITM legittimo ma documentato dall'editore). Acquisita da Pango (stesso gruppo di Hotspot Shield).

SuperVPN — fuga di 360 milioni di log 2020

Maggio 2020: SuperVPN, Gecko VPN, Chat VPN (tre app dello stesso gruppo di sviluppatori) fanno trapelare 1,2 TB di log utente su un server ElasticSearch non protetto. 360 milioni di record tra cui: indirizzi e-mail, password in chiaro, pagamenti (caso freemium → a pagamento), IP di origine, IP di destinazione, sessioni con timestamp. Ha dimostrato che la dichiarazione «no-log» era ingannevole.

Bezvpn — botnet IoT cinese 2024

Marzo 2024: un'analisi di FortiGuard Labs documenta Bezvpn, app VPN Android gratuita distribuita tramite Google Play e mercati alternativi cinesi. L'app installa un SDK secondario che trasforma il dispositivo dell'utente in un nodo di botnet IoT usato per scraping e attacchi DDoS contro clienti paganti cinesi.

Riepilogo: matrice decisionale 2026

Una dashboard di analytics su uno schermo

Scenario	Raccomandazione
Budget zero, uso occasionale della privacy	ProtonVPN Free
Budget zero, quota 10 GB/mese accettabile	Windscribe Free
Budget estremo 2,49 $/mese	Piano Surfshark 2 anni Black Friday
Budget 3-5 $/mese, uso versatile	Piano NordVPN 2 anni (3,39 $/mese)
Anonimato rigoroso (pagamento in contanti, nessuna e-mail)	Mullvad (5 $/mese fisso)
Ecosistema Proton completo	ProtonVPN Plus (9 $/mese)
Streaming intensivo multi-Paese	NordVPN o ExpressVPN
Prova senza impegno	NordVPN/Surfshark rimborso 30 giorni

Da evitare assolutamente: Hola, Hotspot Shield, Betternet, SuperVPN, TouchVPN, Free VPN Master e tutte le altre VPN «gratuite» non elencate tra i freemium legittimi.

Punti chiave

Il mercato delle VPN gratuite è composto per il 95% da truffe economiche in cui sei tu il prodotto invece di essere il cliente. Hola, Hotspot Shield, Betternet, SuperVPN e la maggior parte delle app «VPN gratis» su Play Store/App Store rivendono i tuoi dati, trasformano il tuo dispositivo in un proxy involontario o iniettano malware. Le conseguenze sono documentate (CSIRO 2017, ProPublica 2024) e reali.

Esistono tre freemium legittimi: ProtonVPN Free (migliore illimitata), Windscribe Free (10 GB/mese accettabile), TunnelBear Free (2 GB di prova). Per un uso regolare, una VPN a pagamento a 2-3 $/mese (Surfshark Black Friday a 2,49 $ o NordVPN a 3,39 $) offre un servizio oggettivamente mille volte superiore, con audit delle Big Four, no-log auditato e infrastruttura solo RAM. Se la tua priorità è aggirare la censura nei Paesi con restrizioni, vedi la nostra guida alla migliore VPN per la Cina — le VPN gratuite non raggiungono la soglia di affidabilità richiesta.

Il calcolo economico è banale: per il prezzo di un caffè al mese, ottieni l'audit Deloitte 2025, velocità tra le prime 3 e 5000+ server invece di una «gratuita» che rivende il tuo profilo a 30 $/anno ai broker pubblicitari.

Approfondisci la scelta tra VPN a pagamento e gratuita

Fonti

CSIRO. (2017). An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps. CSIRO Data61. https://arxiv.org/abs/1706.09521
Top10VPN. (2024). Free VPN Risk Index 2024. https://www.top10vpn.com/research/free-vpn-investigations/
EFF. (2022). Panopticlick: Free VPN Privacy Analysis. Electronic Frontier Foundation. https://ssd.eff.org/module/choosing-vpn-thats-right-you
ProPublica. (2024). Hola VPN and ad-fraud schemes. https://www.propublica.org/
Verizon. (2024). Data Breach Investigations Report 2024. Verizon Enterprise Solutions. https://www.verizon.com/business/resources/reports/dbir/
Acronis. (2024). Cyber Protection Report 2024. Acronis. https://www.acronis.com/en-us/resource-center/resource/cyber-protection-report/
Citizen Lab. (2024). Internet privacy and VPN research. https://citizenlab.ca/
RFC 8484. (2018). DNS Queries over HTTPS (DoH). IETF. https://datatracker.ietf.org/doc/html/rfc8484
ISO/IEC 27018:2019. Protection of personally identifiable information in public clouds. ISO. https://www.iso.org/standard/76559.html

Come verificarlo tu stesso

Non devi prendere per buona alcuna recensione — questi controlli sono riproducibili a casa. Per ispezionare il modello di business di una VPN gratuita: installa l'app su un dispositivo Android pulito, usa un'ispezione del traffico di rete (mitmproxy o Charles Proxy) e confronta le connessioni in uscita con i domini di tracker noti (EasyList, Disconnect.me). Per confrontare le velocità, esegui uno Speedtest di base, poi connettiti alla VPN e ripeti il test su diverse posizioni di server.

Scelta editoriale

4.6 / 5

NordVPN à son meilleur prix

Plan 2 ans · politique no-log auditée (PwC) · 30 jours remboursé

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta

VPN gratis 2026: recensione onesta (perché la maggior parte è insicura)

La truffa economica della VPN gratuita nel 2026

Modello di business #1 — Rivendita dei dati degli utenti

Modello di business #2 — Rivendita della banda come proxy residenziale

Modello di business #3 — Iniezione di pubblicità e tracciamento

Le 3 VPN gratuite legittime nel 2026

1. ProtonVPN Free — la migliore gratuita illimitata

2. Windscribe Free — buon compromesso sulle quote

3. TunnelBear Free — limite rigido di 2 GB

Perché il pagamento a 2-3 $/mese è oggettivamente migliore

Surfshark Black Friday a 2,49 $/mese — il punto debole

Casi reali documentati di VPN gratuite pericolose

Hola Networks — botnet involontaria 2015-2024

Hotspot Shield — intercettazione del traffico 2017-2020

Betternet — 14 tracker di terze parti rilevati 2017

SuperVPN — fuga di 360 milioni di log 2020

Bezvpn — botnet IoT cinese 2024

Riepilogo: matrice decisionale 2026

Punti chiave

Approfondisci la scelta tra VPN a pagamento e gratuita

Fonti

Come verificarlo tu stesso

Leggi dopo

Recensione VPN onesta 2026: 47 VPN, verità brutale (niente BS)

Velocità VPN: cosa rallenta la connessione e come misurarla da soli

NordVPN prezzo reale 2026: quanto paghi davvero in 24 mesi (calcoli dettagliati)