DuckDuckGo ha pubblicato i risultati di un audit tecnico completo, confermando che il suo servizio VPN aderisce alle rigide promesse “no-log”. La verifica, condotta dalla società indipendente di sicurezza informatica Securitum, funge da convalida fondamentale per gli utenti che si affidano al servizio per mantenere l’anonimato online.
L’ambito della verifica
Per garantire che i risultati andassero oltre le semplici affermazioni superficiali, Securitum ha eseguito un’ispezione rigorosa e su più livelli tra ottobre 2025 e gennaio 2026. Il processo di audit includeva:
- Ispezioni tecniche approfondite dell’infrastruttura di rete.
- Revisioni del codice sorgente di componenti proprietari per verificare la presenza di meccanismi di tracciamento nascosti.
- Analisi del sistema in tempo reale per osservare la gestione dei dati in tempo reale.
L’obiettivo principale era verificare che DuckDuckGo non raccolga, memorizzi o conservi alcun dato che possa identificare un singolo utente. I risultati hanno confermato che la politica no-log dell’azienda è pienamente operativa e che le attività di navigazione rimangono private.
Perché gli audit indipendenti sono importanti nel settore delle VPN
Nel mercato della sicurezza informatica, “privacy” è un termine di marketing comune, ma è difficile da verificare senza la supervisione di terzi. Una rete privata virtuale (VPN) funziona mascherando l’indirizzo IP di un utente e crittografando il traffico Internet, il che può nascondere le abitudini di navigazione e aggirare le restrizioni geografiche.
Tuttavia, poiché un provider VPN si trova tra l’utente e Internet, tecnicamente ha la capacità di vedere tutto ciò che fa un utente. Ciò crea un “gap di fiducia”. I fornitori rispettabili colmano questa lacuna assumendo società indipendenti per verificare i loro sistemi. Pubblicando questi report, le aziende passano da “fidati di noi” a “verificaci”, fornendo prove tangibili del fatto che non registrano segretamente il comportamento degli utenti.
Un impegno crescente per la sicurezza
Quest’ultimo controllo fa parte di un modello più ampio di rafforzamento della sicurezza per DuckDuckGo. La storia dell’azienda con la verifica tecnica comprende:
1. Audit di sicurezza 2024: incentrato sull’identificazione delle vulnerabilità tecniche.
2. Ritest del 2025: confermato che tutte le vulnerabilità a medio e alto rischio identificate in precedenza erano state corrette con successo.
3. Audit corrente: mirato specificamente agli aspetti di privacy e conservazione dei dati del servizio VPN.
DuckDuckGo attualmente abbina la sua VPN ad altri strumenti incentrati sulla privacy, come la protezione dal furto di identità e i servizi di rimozione dei dati, posizionandosi come una suite completa di sicurezza informatica piuttosto che come un semplice strumento autonomo.
Il successo della verifica della politica no-log rafforza la posizione di DuckDuckGo in un mercato affollato in cui la fiducia dei consumatori è il bene più prezioso.
Conclusione
L’audit di Securitum fornisce la prova tecnica che la VPN di DuckDuckGo non tiene traccia dell’attività dell’utente, convalidando le dichiarazioni sulla privacy dell’azienda attraverso rigorosi test di terze parti. Questa trasparenza è essenziale per gli utenti che cercano di ridurre al minimo la propria impronta digitale con una sicurezza verificata.
