La modalità incognito non basta: la guida completa alla vera privacy digitale nel 2025

Quante volte hai aperto una finestra in incognito pensando di essere invisibile? Magari per fare un regalo a sorpresa, controllare il conto in banca su un WiFi pubblico, o semplicemente per non lasciare tracce sul computer di casa. È un riflesso quasi automatico, eppure nasconde una verità scomoda: la modalità incognito non ti rende anonimo. Nemmeno lontanamente.

Ne abbiamo già parlato su 4News.it nell’articolo La modalità in incognito nei browser è sicura?, dove abbiamo iniziato a smontare il mito. Ma oggi facciamo un passo in più. Costruiamo insieme una gerarchia degli strumenti di privacy – incognito, HTTPS, DNS privato, VPN e Tor – per capire quando ciascuno è sufficiente, quando non lo è, e che livello di protezione serve davvero nella vita di tutti i giorni. Con casi reali, nessun tecnicismo inutile.

Il contesto italiano lo rende urgente. Il punteggio medio in privacy e sicurezza online è fermo a 50 su 100 – in calo rispetto all’anno scorso. La consapevolezza sta crescendo, ma resta bassa, e questa guida serve proprio a colmare il divario.

Metodologia: come valutiamo gli strumenti di privacy

Per confrontare strumenti tanto diversi servono criteri chiari. Li abbiamo pensati per l’utente medio italiano: chi cerca un equilibrio tra privacy, semplicità d’uso e prestazioni quotidiane, senza diventare un esperto di cybersecurity.

Ecco i cinque parametri che useremo per ogni strumento:

  • Livello di anonimato e protezione contro il tracciamento: quanto difende da ISP, fingerprinting e raccolta dati di terze parti.
  • Sicurezza dei dati in transito: crittografia, protezione su reti pubbliche, prevenzione dei leak.
  • Facilità d’uso e compatibilità: su quali dispositivi funziona, quanto incide sulla vita digitale di ogni giorno.
  • Trasparenza e affidabilità: politica di log, audit indipendenti, giurisdizione legale.
  • Costi e modello di business: gratuito con limiti oppure a pagamento, e quali rischi si nascondono dietro i servizi gratuiti opachi.

Con questi paletti, partiamo dal gradino più basso della scala.

Livello 1 – Navigazione in incognito: cosa fa (e cosa no)

La modalità incognito fa una cosa sola, ma la fa bene: cancella la cronologia di navigazione, i cookie e i dati di sessione dal dispositivo che stai usando. Appena chiudi la finestra, chi usa il tuo stesso computer non troverà tracce. Fine.

Tutto il resto è un’illusione. Il provider Internet, l’amministratore di rete in ufficio, i siti web e gli inserzionisti possono tracciarti esattamente come farebbero in una finestra normale. Il browser, le estensioni installate, l’ISP e i sistemi di analisi pubblicitaria continuano a raccogliere dati senza alcun ostacolo.

La conferma più clamorosa arriva dal processo legale “Brown contro Google”, chiuso nel 2024 con un accordo miliardario. Google ha raccolto centinaia di miliardi di registri di navigazione di almeno 136 milioni di persone che credevano di essere in incognito.

Usava Google Analytics, registrava indirizzi IP, intercettava le intestazioni HTTP e impiegava persino dei “bit di rilevamento della navigazione privata” – meccanismi segreti pensati per tracciare proprio le sessioni anonime. L’accordo ha costretto l’azienda a eliminare dati per un valore stimato tra 4,75 e 7,8 miliardi di dollari.

C’è poi il browser fingerprinting: una tecnica che combina dati pubblici come risoluzione dello schermo, font installati e livello della batteria per creare un’impronta digitale unica del dispositivo. La modalità incognito non lo blocca minimamente.

Secondo SmartFrame, oltre un quarto dei 10.000 siti più visitati al mondo utilizza questa tecnica, e l’83,6% dei browser testati risulta unico. Un dettaglio che fa riflettere: GDPR e CCPA si concentrano quasi esclusivamente sui cookie, lasciando il fingerprinting in una zona grigia legale.

E non è finita. I file scaricati in incognito restano sul dispositivo dopo la chiusura della sessione. La cache DNS locale conserva temporaneamente i domini visitati – su Windows basta il comando ipconfig/displaydns per vederli. L’incognito serve solo a nascondere l’attività ad altri utenti dello stesso computer. Per qualsiasi protezione verso l’esterno, serve ben altro.

Livello 2 – HTTPS: la base della crittografia in transito

Hai presente quel lucchetto nella barra degli indirizzi? È HTTPS, e oggi è il protocollo predefinito per il 90,1% dei siti web, secondo i dati W3Techs. Significa che la comunicazione tra il tuo browser e il sito è cifrata. Se ti colleghi al WiFi del bar e controlli la posta, chi è sulla stessa rete non può leggere il contenuto dei messaggi.

È sufficiente per proteggere dati sensibili – login, pagamenti, informazioni personali – su reti non fidate. Ma ha due limiti enormi. Primo: HTTPS non nasconde quali siti visiti. Le query DNS (se non cifrate) e l’indirizzo IP di destinazione restano visibili all’ISP. Il tuo provider sa che sei andato su un certo sito, anche se non sa cosa ci hai fatto.

Per nascondere i domini visitati, serve il passaggio successivo.

Livello 3 – DNS privato con DoH/DoT

Il DNS è l’elenco telefonico di Internet: traduce i nomi di dominio in indirizzi IP. Senza cifratura, ogni richiesta DNS è in chiaro, e l’ISP può vedere esattamente quali siti stai visitando. Anche in incognito la cache DNS del dispositivo conserva traccia dei domini recenti.

DNS over HTTPS (DoH) e DNS over TLS (DoT) cifrano queste richieste. Il tuo provider non sa più che hai visitato quel sito. È un passo avanti concreto, utile per nascondere la cronologia di navigazione all’ISP e aggirare censure DNS leggere – quei blocchi che alcuni provider applicano per impedire l’accesso a determinati contenuti.

Ma i limiti restano. Il DNS privato non nasconde l’IP pubblico, non blocca il fingerprinting e non cifra il contenuto del traffico (quello lo fa già HTTPS). Non basta per un anonimato completo. Per proteggere tutto il traffico e mascherare l’IP, lo strumento successivo è una VPN.

Livello 4 – VPN: la protezione completa per la maggior parte degli utenti

Ora iniziamo a fare sul serio. Una VPN crea un tunnel cifrato per tutto il traffico Internet, maschera l’indirizzo IP e protegge da ISP, WiFi pubblici e censura. Incapsula e cifra anche le richieste DNS, prevenendo i leak. Offre una copertura molto più ampia del semplice DoH/DoT.

In Italia l’interesse è in forte crescita. Secondo il rapporto pubblicato da Truenumbers, il 58,7% degli italiani conosce le VPN e il 25,5% le utilizza. Di questi, il 36,5% lo fa specificamente per proteggere la propria privacy online.

E la domanda è destinata a salire: la delibera AGCOM 96/25/CONS, in attuazione del “Decreto Caivano”, ha imposto da novembre 2025 blocchi per la verifica dell’età su siti per adulti, spingendo molti a cercare soluzioni per aggirare le restrizioni.

Cosa cercare in una VPN? Tre cose: politica nolog verificata da audit indipendenti, assenza di raccolta dati e un modello di business trasparente. Oggi esistono servizi che offrono una vpn gratis senza limiti di dati, senza pubblicità e con zero log, mantenuti grazie agli abbonamenti premium.

Le VPN non sono perfette. Alcune piattaforme di streaming e istituti bancari bloccano le connessioni. Le prestazioni variano in base al server. E per esigenze di anonimato ancora più spinte esiste Tor, che però introduce compromessi importanti.

Livello 5 – Tor: un alto livello di anonimato (con compromessi)

Tor è un livello avanzato della scala. Funziona con il routing a cipolla: il traffico rimbalza attraverso almeno tre nodi – ingresso, intermedio e uscita – distribuiti in una rete di circa 8.000 nodi nel mondo. Ogni nodo conosce solo il precedente e il successivo, mai l’origine e la destinazione insieme. Nessun singolo punto della catena può identificarti.

Il prezzo da pagare è alto. La velocità crolla: su una connessione in fibra, come riporta Wired Italia, con Tor Browser si ottengono prestazioni simili a una DSL di qualità media, raramente oltre 1020 Mbps. Tor protegge solo il traffico del browser, mentre le altre applicazioni restano esposte.

E non è invulnerabile: nel 2024 i servizi di intelligence tedeschi hanno deanonimizzato un utente Tor tramite analisi del timing, monitorando i nodi di uscita e correlando i timestamp dei pacchetti con i dati dell’ISP.

Il Tor Project stesso ammette che «l’anonimato perfetto è impossibile» e che Tor non garantisce difese contro questo tipo di attacchi.

Tor resta uno strumento potente per attivisti, giornalisti e whistleblower. Ma per l’uso quotidiano – streaming, download, protezione dell’intero dispositivo – le VPN sono quasi sempre più pratiche.

Il lato oscuro della privacy assoluta: caveat e controindicazioni

Prima di correre a installare tutto, fermiamoci un attimo. Nessuno strumento è invulnerabile. Tor può essere compromesso da correlazione temporale, malware o errori umani. Le VPN possono subire fughe di dati se non configurate a dovere.

E c’è un problema spesso sottovalutato: molte VPN gratuite finanziano l’infrastruttura vendendo i dati degli utenti o inserendo tracker nelle app.

Non è un’esagerazione: secondo il rapporto Truenumbers, il 40,4% degli italiani che usano VPN ammette di usare servizi gratuiti – una percentuale in calo, per fortuna, ma ancora molto alta.

Scegliere servizi con politiche nolog verificate e modelli di business trasparenti non è un optional, è una necessità.

Il fingerprinting rimane una spina nel fianco. VPN e Tor mascherano l’IP, ma il fingerprinting sfrutta dati pubblici del browser che nessuno dei due strumenti può bloccare del tutto. E come ricordato da SmartFrame, queste tecniche sono legalmente poco regolate: GDPR e CCPA non si applicano ai dati ottenuti tramite fingerprinting.

Poi ci sono i blocchi. Le VPN possono essere respinte da piattaforme di streaming o da banche. L’uso di Tor può destare sospetti e causare blocchi automatici.

E la consapevolezza in Italia resta bassa: secondo il rapporto Federprivacy 2025, solo il 24% degli italiani presta sempre molta attenzione alla privacy altrui quando pubblica online, e il 24% non si preoccupa affatto della privacy altrui quando pubblica online.

La regola d’oro è: maggiore anonimato = minore comfort. Scegli lo strumento in base al tuo modello di minaccia, non per paura.

Scegliere il livello giusto per la tua vita digitale

Abbiamo costruito una gerarchia chiara. Incognito per nascondere l’attività ad altri utenti dello stesso dispositivo. HTTPS per proteggere i dati sensibili su reti pubbliche. DNS privato per nascondere i domini visitati all’ISP. VPN per mascherare l’IP, cifrare tutto il traffico e ottenere una protezione a 360 gradi. Tor per un alto livello di anonimato, con compromessi importanti su velocità e praticità.

Per la maggior parte delle persone, una VPN nolog affidabile – meglio ancora se supportata da un piano gratuito verificato come quello che abbiamo citato – rappresenta il miglior compromesso tra privacy, semplicità e costo zero. Non serve essere attivisti per meritarsi una protezione decente: bastano pochi click per alzare il proprio livello di sicurezza digitale.

La consapevolezza sta crescendo, ma è ancora bassa. Ognuno di noi può fare passi concreti: provare gli strumenti, iniziare da una VPN gratuita nolog, sperimentare senza investimenti. La privacy digitale non è un privilegio per esperti: è un diritto che si conquista con un po’ di informazione e gli strumenti giusti.

Arturo D'Apuzzo
Arturo D'Apuzzo
Nella vita reale, investigatore dell’incubo, pirata, esploratore di tombe, custode della triforza, sterminatore di locuste, futurologo. In Matrix, avvocato e autore di noiosissime pubblicazioni scientifiche. Divido la mia vita tra la passione per la tecnologia e le aride cartacce.

Rispondi

Ultimi Articoli