Attivare una VPN è una cosa. Verificare che faccia ciò che promette è un'altra. La maggior parte degli utenti clicca su «Connetti», vede una spunta verde e considera la questione chiusa. Solo che quella spia nell'app non dice nulla su ciò che il tuo traffico rivela davvero ai siti visitati. Questo audit metodico in 7 passi richiede circa 10 minuti e ti dice esattamente a che punto sei — non ciò che il fornitore vuole mostrare nella sua interfaccia di marketing.
Passo 1 — Verificare l'IP pubblico osservato
Il test più basilare ma anche quello che rivela più rapidamente i grossi problemi di configurazione. Apri lo strumento Il mio IP senza VPN, annota l'indirizzo visualizzato e il nome del provider (Orange, Free, SFR, Bouygues in Francia). Attiva la tua VPN, ricarica la pagina: l'IP deve essere cambiato e il provider deve passare a un nome come Tefincom (sussidiaria NordVPN), Tata Communications, M247 (usato da diverse VPN) o un altro host di datacenter.
Campanello d'allarme in 30 secondi: se l'IP non è cambiato dopo l'attivazione, la tua VPN non è connessa o sta instradando il tuo traffico senza mascherare l'IP — caso raro ma esistente su alcune configurazioni aziendali mal configurate (proxy + VPN che si neutralizzano a vicenda). Soluzione: riavvia il client VPN, verifica la connessione di rete attiva.
Annota anche il Paese rilevato: deve corrispondere al server VPN che hai selezionato. Una differenza (server selezionato «Paesi Bassi» ma Paese rilevato «Germania») indica o un server geograficamente dichiarato male, o una geolocalizzazione imprecisa del database MaxMind/IP2Location — non critico di per sé, ma da tenere d'occhio se punti a un catalogo di streaming specifico (lo sblocco dipende dalla geolocalizzazione rilevata da Netflix, non dal server dichiarato).
Passo 2 — Testare le fughe DNS
Puoi avere un IP mascherato dalla VPN e vedere comunque le tue query DNS andare direttamente ai server del tuo provider. Risultato: il tuo provider sa quali siti visiti (log di risoluzione DNS), anche se i siti stessi vedono l'IP della VPN. È la fuga più frequente e meno visibile — da qui la sua criticità in ogni audit serio.
Test rapido: visita dnsleaktest.com, lancia un «Extended Test» (non l'insufficiente «Standard Test»), aspetta 10-20 secondi. Lo strumento elenca i server DNS che hanno risposto. Confrontali con i server DNS del tuo provider: se corrispondono, fuga confermata.
Per la metodologia completa e le correzioni per sistema operativo (SMHNR di Windows da disattivare, DoH del browser da disattivare, IPv6 da incanalare nel tunnel), vedi la nostra guida completa al test delle fughe DNS. La maggior parte delle VPN serie impone i propri server DNS quando attiva; su VPN meno affidabili decide il sistema operativo — e il sistema operativo prende di solito il server DNS del provider per impostazione predefinita.
Passo 3 — Auditare le fughe WebRTC
WebRTC è progettato per la comunicazione P2P nel browser (videoconferenze, condivisione file in tempo reale, giochi online). Per funzionare, cerca di scoprire tutti i tuoi indirizzi IP — inclusi quelli che la tua VPN dovrebbe nascondere. Se nulla lo blocca, uno script JavaScript su un sito malevolo può leggere il tuo IP reale nonostante la VPN attiva. È la fuga più subdola tra i sette punti dell'audit.
Il test: lancia il nostro strumento DNS Leak Test — sonda i candidati ICE WebRTC del tuo browser e rivela se compare un IP pubblico diverso dall'uscita VPN, cioè una fuga confermata. Se l'IP rivelato differisce dall'IP del server VPN annotato al passo 1, è richiesta un'azione immediata.
Soluzioni in ordine di efficacia: (1) attiva la protezione WebRTC nelle impostazioni della tua VPN (la maggior parte delle buone VPN ha questa opzione), (2) installa l'estensione ufficiale per browser della VPN che disattiva nativamente il WebRTC, (3) disattiva manualmente il WebRTC in Firefox about:config (imposta media.peerconnection.enabled su false) o tramite uBlock Origin su Chrome (impostazioni → Privacy → impedire il WebRTC).
Passo 4 — Verificare l'assenza di fuga IPv6
Questa è la fuga dimenticata degli audit superficiali. Molte VPN instradano solo il traffico IPv4 e lasciano passare l'IPv6 direttamente al tuo provider. Risultato: se il sito visitato supporta l'IPv6 (Google, Facebook, Cloudflare lo fanno tutti), vede il tuo IPv6 reale mentre la VPN nasconde solo il tuo IPv4. Il sito conosce quindi la tua geolocalizzazione reale.
Test rapido: visita test-ipv6.com. Se la sezione IPv6 mostra un indirizzo e quell'indirizzo non è quello del server VPN, hai una fuga IPv6. Le migliori VPN offrono un'opzione «Block IPv6» o «Tunnel IPv6» nelle impostazioni avanzate. Attiva quell'opzione o, come ultima soluzione sporca-ma-efficace, disattiva l'IPv6 globalmente sul tuo sistema (Impostazioni di Windows → Rete → Scheda → Proprietà → deseleziona IPv6).
NordVPN supporta il tunneling IPv6 dal 2024, ExpressVPN blocca l'IPv6 per impostazione predefinita, Surfshark ha un'opzione dedicata. Le VPN che non gestiscono affatto l'IPv6 sono tecnicamente obsolete nel 2026 — Free e Orange distribuiscono l'IPv6 nativamente, molti utenti sono interessati senza saperlo.
Passo 5 — Testare il kill switch
Il kill switch è ciò che taglia la tua connessione internet se la VPN cade. Senza di esso, una disconnessione VPN di un secondo basta a rivelare il tuo IP reale ai siti attivi, persino a riprendere le connessioni in chiaro (Netflix, banking, ecc.). È un meccanismo di sicurezza passiva essenziale.
Test semplice: avvia un lungo download in background (ISO della distribuzione Ubuntu Linux, 4 GB), poi nelle impostazioni VPN forza una disconnessione o termina il processo del client VPN dal task manager. Il download deve fermarsi di colpo. Se continua, il tuo kill switch non è attivo — o la tua VPN semplicemente non ne ha uno.
Verifica anche il comportamento all'avvio della macchina: la tua VPN si riconnette prima che il browser invii le prime richieste? In caso contrario, la finestra di esposizione tra l'avvio del sistema operativo e l'attivazione della VPN può rivelare il tuo IP ai tracker che si caricano automaticamente (Google Analytics, Facebook Pixel sui siti nei segnalibri). Soluzione: attiva «Avvia all'avvio» + «Connessione automatica» nel client VPN E disattiva l'avvio automatico del browser con la sessione precedente.
Passo 6 — Misurare la perdita di velocità
Una VPN ben configurata perde tipicamente dal 5 al 15% di throughput su un server vicino e aggiunge 10-40 ms di latenza a seconda della distanza. Oltre ciò, o il server è saturo, o il protocollo è mal scelto (OpenVPN invece di WireGuard), o la tua VPN non è tecnicamente all'altezza degli standard di mercato del 2026.
Usa lo strumento Speed Test in sequenza riproducibile: (1) misura una volta senza VPN, annota download/upload/latenza su 3 prove consecutive (mediana), (2) attiva la VPN sul server geograficamente più vicino, (3) rimisura nelle stesse condizioni, (4) calcola la perdita in percentuale. Se perdi più del 30% di throughput o oltre 80 ms di latenza su un server locale, cambia server (il tuo è saturo) o protocollo (forza WireGuard/NordLynx). La nostra analisi completa della velocità di NordVPN dettaglia i benchmark attesi per configurazione.
I protocolli moderni (WireGuard, NordLynx, Lightway, IKEv2) sono nettamente più efficienti di quelli più vecchi (OpenVPN UDP, soprattutto OpenVPN TCP). Forza WireGuard quando disponibile nel client VPN.
Testa NordVPN — supera in modo affidabile l'audit in 7 passi
WireGuard/NordLynx nativo · Threat Protection · 30 giorni soddisfatti o rimborsati
Passo 7 — Verificare la politica sui log (e il suo audit indipendente)
Questo è il passo che non puoi testare tecnicamente da solo, ma puoi verificare indirettamente tramite terze parti affidabili. Una VPN che si dichiara «no-log» senza audit pubblico è solo una promessa di marketing — non una prova tecnica.
Cerca sul sito della VPN la menzione di un audit indipendente recente da parte di una società riconosciuta: PwC, Deloitte, KPMG, Cure53, Securitum. NordVPN ha pubblicato diversi audit PwC (2018, 2020, 2022) e Deloitte (2023, 2024). ExpressVPN è stata auditata da KPMG nel 2022. Mullvad ha una serie di audit Cure53 dal 2020 al 2023. ProtonVPN auditata da Securitum nel 2023.
La politica no-log di una VPN è solida quanto la sua giurisdizione. Una VPN con sede in un Paese senza obbligo legale di conservazione dei dati e auditata in modo indipendente offre le garanzie più forti — ma nessuna garanzia può essere assoluta. Uno scetticismo sano resta la regola.
Verifica anche la giurisdizione. Una VPN con sede a Panama (NordVPN) o nelle Isole Vergini Britanniche (ExpressVPN) non è soggetta agli stessi obblighi di conservazione di una VPN con sede negli Stati Uniti (Five Eyes) o in Francia (legge di programmazione militare). Non garantisce che non registrino nella pratica, ma riduce la pressione legale che potrebbe costringerle a farlo. Vedi il nostro test completo di NordVPN per i dettagli su audit + giurisdizione.
Riepilogo — la tua checklist di audit in 10 minuti
Per non perderti nulla, ecco la sequenza esatta da applicare in ordine metodologico. Ogni passo deve restituire un risultato conforme agli standard 2026, altrimenti la VPN non è adatta a un uso serio della privacy.
| Passo | Strumento | Campanello d'allarme |
|---|---|---|
| 1. IP pubblico | strumento Il mio IP | IP invariato o provider invariato |
| 2. Fuga DNS | DNSLeakTest.com | Server DNS = il tuo provider |
| 3. WebRTC | strumento DNS Leak Test | IP pubblico diverso dall'uscita VPN |
| 4. IPv6 | test-ipv6.com | IPv6 reale visibile |
| 5. Kill switch | Test di download manuale | Il download continua dopo la caduta della VPN |
| 6. Velocità | strumento Speed Test | Perdita > 30% o latenza > 80 ms |
| 7. Log | Sito VPN + audit pubblico | Nessun audit indipendente recente |
Ripeti questo audit completo dopo ogni aggiornamento importante: feature update di Windows 11, release di macOS, versioni major di Firefox/Chrome e ovviamente dopo l'aggiornamento del client VPN. Una volta al trimestre è sufficiente per l'uso personale. Il nostro protocollo di test VPN documentato sistematizza questa sequenza sulle VPN auditate.
Cosa ricordare
Una VPN che supera i 7 passi ti protegge contro le fughe più comuni — essenziale per la privacy quotidiana, lo streaming con VPN o la navigazione su Wi-Fi non affidabili (bar, hotel, aeroporti). È raramente il caso delle VPN gratuite e generalmente il caso delle tre o quattro VPN a pagamento leader sul mercato 2026 — NordVPN, ExpressVPN, Surfshark, e Mullvad o ProtonVPN per usi più rigorosamente orientati alla privacy. Se la tua VPN attuale fallisce diversi passi, il nostro confronto delle migliori alternative a NordVPN testa 5 opzioni con questi stessi criteri.
Se punti alla modalità «anonimato giornalistico» o «informatore», dovrai andare oltre questi 7 passi — Tor sopra la VPN, macchina dedicata Linux/Tails, OPSEC rigorosa. Ma quello non è più un semplice tema di audit VPN, è un'OPSEC completa che esula dall'ambito di questa guida.
Per la maggior parte degli usi quotidiani, la catena di 7 verifiche sopra è ampiamente sufficiente. Una volta al trimestre richiede 10 minuti e vale ampiamente la pena per confermare che il tuo strumento di privacy sta facendo il suo lavoro.
Testa NordVPN — Threat Protection completa
Audit PwC 2023 + Deloitte 2024 confermati · 30 giorni soddisfatti o rimborsati
Continua a leggere sulla sicurezza VPN
- Test gratuito fughe DNS + WebRTC →Esegui la diagnosi in 30 secondi
- Strumento Il mio IP — IP pubblico e geolocalizzazione →Verifica cosa i siti vedono di te
- Strumento di speed test integrato →Misura la tua reale perdita di throughput con e senza VPN
- Guida completa al test delle fughe DNS →Cause, correzione per sistema operativo, metodo riproducibile
- Verifica che la tua VPN funzioni davvero →Test rapidi complementari a questo audit
- La nostra recensione NordVPN 2026 →Audit + sblocco + velocità
- Migliori alternative a NordVPN nel 2026 →5 VPN testate sugli stessi 7 criteri se NordVPN non fa al caso tuo
Valutazione editoriale indipendente basata su capacità di servizio documentate, audit indipendenti pubblicati e benchmark pubblici, con controlli tramite strumenti standard (iperf3, dnsleaktest.com, browserleaks). I link commerciali riportano l'attributo rel="sponsored nofollow"; può essere applicata una commissione di affiliazione senza costi aggiuntivi per chi legge e senza alcuna influenza sulla valutazione.
Corrige la fuite — chiffre tout avec NordVPN
DNS sécurisé · kill switch · Threat Protection · 30 jours remboursé
