Il maggiore fraintendimento legato alla rete è stato pensare che tutto ciò che era disponibile senza dover pagare fosse realmente gratuito e che non ci fosse un'altra moneta di scambio, cioè i dati degli utenti. E fin qui, chi non l'aveva capito già prima di Cambridge Analytica, lo ha capito subito dopo. Certo, che ci fossero servizi a difesa dell'anonimato e della non tracciabilità, come le "virtual private network" (Vpn), che avessero lo stesso vizietto di molti altri, cioè quello di rivendere i dati a terzi, è una novità che ha lasciato l'amaro in bocca.
Una recente indagine di The Best Vpn aveva mostrato che 26 di oltre cento servizi conservano almeno 3 "logfile" contenenti potenzialmente dati identificativi degli utenti. Come spiega The Next Web, molti dei servizi non ne fanno neanche segreto nei termini d'uso ed esposti presentati alla Ftc mostrano quanto alcune Vpn esponessero degli utenti. Nel caso di Hotspot Shield, per esempio, il Center for Democracy & Technology ha svelato che le informazioni cedute a terzi, a fini pubblicitari, includevano "i nomi delle reti wireless (tramite SSID / informazioni BSSID) e altri identificatori univoci come Indirizzi di controllo degli accessi e numeri Imei del dispositivo". Come non non bastasse Hotspot Shield, con 500 milioni di utenti, è stato anche accusato di altre pratiche scorrette quali il dirottamento e il reindirizzamento del traffico degli utenti verso altri siti affiliati.
Ma la prassi non è un'eccezione: Hola aveva un bug (poi risolto, dicono) che permetteva ad alcuni di sfruttare IP degli utenti che lo usavano gratuitamente per commettere pratiche illegali (un trappolone con il fiocco con conseguenze penali).
La ragione per cui questi servizi vendono i dati degli utenti o sono poco attenti a falle che consentano a chi vuole di prenderseli, è la stessa di sempre: la sostenibilità. Bisogna considerare i costi dei server (più sono gli utenti, più ne servono, maggiore è la spesa per chi mette a disposizione un servizio gratuito) e la necessità di rendere più redditizio il servizio, con pubblicità mirate all'utente (a cui puoi farle arrivare solo se prima l'hai studiato). A questo si aggiunge un'etica più vicina all'avidità che al Gdpr et voilà, il servizio paladino dell'anonimato diventa una bel flipper di dati degli utenti (ignari).
Che alternative ci sono? Un'idea potrebbe essere quella di rivolgersi a una Vpn open source: il codice è di tutti e non ci sono ragioni economiche da "difendere". Alcuni esempi sono OpenVpn, Freelan e SoftEther Vpn Project. Chi volesse dare una mano a un esperimento accademico, c'è quello della Graduate School dell'Università di Tsukuba, in Giappone. Si chiama Vpn Gate ed è gratuito, ma i dati, ancorché da un'istituzione accademica, saranno registrati per ragioni di sicurezza (prevenzione degli abusi).
Per i più audaci una soluzione potrebbe essere impostare la Vpn nel cloud (anche in questo caso il 100% di garanzia di anonimato non c'è, ma il rischio è ridotto). Non sarà alla portata di tutti e quindi, tutorial alla mano. Un altro servizio su piazza, che ha raccolto gli esodati dall'interruzione del servizio di Vpn integrata di Opera (non più su piazza), è Surfeasy.
