Mullvad Browser è gratuito?

Sì, completamente gratuito e open source con MPL 2.0. Non hai bisogno di un abbonamento VPN Mullvad per usarlo. Il browser non include telemetria, upsell e account richiesti.

Mullvad Browser fornisce l'anonimato come Tor?

No. Rafforza browser contro il rilevamento delle impronte digitali e il tracciamento, ma il tuo IP è ciò che la rete vede: il tuo IP reale se non disponi di una VPN o l'IP di uscita della tua VPN se ne hai. Per l'anonimato della rete, utilizza Tor Browser.

Mullvad Browser interromperà i siti in cui hai effettuato l'accesso?

Alcuni, sì. L'isolamento di prima parte significa che i cookie di facebook.com su news.com non trasportano il login di Facebook: i plugin social di Facebook non ti mostreranno come hai effettuato l'accesso. I siti bancari e di biglietteria che utilizzano pesantemente le impronte digitali potrebbero richiedere un'ulteriore verifica. Per la navigazione più ordinaria funziona bene.

Posso installare estensioni nel Mullvad Browser?

Solo un piccolo set curato. Il team Tor e Mullvad limitano le estensioni perché ciascuna estensione aggiunge superficie di rilevamento: l'installazione di un'estensione insolita ti rende identificabile in modo univoco. uBlock Origin e NoScript vengono forniti preinstallati; questo è in gran parte ciò di cui la maggior parte degli utenti ha bisogno.

In cosa differisce da Firefox con le stesse impostazioni sulla privacy?

Circa un centinaio di piccole patch: il rafforzamento va più in profondità di quello che puoi attivare su about:config. Lo spoofing Canvas/WebGL, i limiti di enumerazione dei caratteri, la quantizzazione AudioContext e il letterboxing richiedono tutti modifiche effettive al codice che Mullvad Browser eredita dal fork Tor Browser.

Mullvad Browser: Tor Browser senza Tor: un browser per la privacy che puoi utilizzare con qualsiasi VPN

Nel 2023 Mullvad e il Tor Project hanno fatto qualcosa di insolito: hanno rilasciato una versione potenziata di Tor Browser che non passa attraverso Tor. L'obiettivo è offrire alle persone le potenti protezioni anti-impronta digitale sviluppate per Tor Browser a chiunque utilizzi una VPN, rendendoli parte di un grande "branco di impronte digitali" invece che un utente identificabile in modo univoco.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Mullvad Browser è un browser open source gratuito sviluppato congiuntamente da Mullvad VPN e Tor Project, rilasciato nell'aprile 2023. È un fork di Firefox derivato dalla build rafforzata di Tor Browser: stesse patch, stesso livello anti-impronta digitale, stesso modello di estensione bloccato, ma con una modifica fondamentale: il routing Tor è stato rimosso. Lo indirizzi alla tua VPN (o non VPN) e funziona come un browser quotidiano ad alta privacy.

Perché è avvenuta questa collaborazione

Tor Browser è costruito attorno a due idee: instradare attraverso la rete Tor per l'anonimato e presentare un'identica impronta digitale del browser a ogni utente in modo che le persone non possano essere tracciate attraverso le sessioni anche quando l'IP ruota. La seconda idea è utile anche senza Tor. Un normale utente di Firefox o Chrome viene contrassegnato da dozzine di segnali (dimensioni dello schermo, caratteri, fuso orario, renderer WebGL, hash Canvas) che si combinano in un identificatore quasi univoco. Il rilevamento delle impronte digitali del browser funziona indipendentemente dal fatto che utilizzi una VPN o meno, motivo per cui "ottenere una VPN" da solo non è sufficiente per la privacy.

Tor Browser risolve questo problema facendo sembrare identico ogni utente di Tor Browser in quelle dimensioni. Mullv non possono essere utilizzati per rilevare l'impronta digitale della GPU e dello stack audio

Il fuso orario è impostato su UTC per impostazione predefinita; lingua per impostazione predefinita è en-US, quindi un utente a Tokyo e un utente a Toronto presentano gli stessi segnali locali

WebRTC è disabilitato per impostazione predefinita: impedisce la classica perdita di IP basata su STUN

Isolamento di prima parte: ogni sito vede il proprio cookie jar, cache e spazio di archiviazione, eliminando monitoraggio intersito

letterboxing: quando ridimensioni la finestra, l'area del contenuto viene riempita a una dimensione quantizzata in modo che le dimensioni della finestra non perdano lo schermo

Modalità solo HTTPS abilitata per impostazione predefinita

Tookie di terze parti bloccati, telemetria disabilitata, nessun esperimento remoto

Tor Browser vs Mullvad Browser: quando utilizzare quale

Se hai effettivamente bisogno dell'anonimato a livello di rete, il tuo IP non deve essere collegabile alla visita del sito, usa Tor Browser. Il circuito Tor nasconde il tuo IP alla destinazione e la destinazione al tuo ISP. Mullvad Browser non fa nessuna delle due cose; si basa su qualunque rete tu stia utilizzando, idealmente una VPN.

Se il tuo modello di minaccia è il monitoraggio commerciale, il rilevamento delle impronte digitali del browser, le reti pubblicitarie che ti seguono attraverso i siti e non hai bisogno che la destinazione sia nascosta alla tua VPN, Mullvad Browser è il punto debole. È molto più veloce di Tor e facile da usare per i servizi registrati che spesso si interrompono sotto la rotazione del circuito di Tor.

Non è necessario utilizzare Mullvad VPN

Nonostante il nome, Mullvad Browser funziona bene con qualsiasi VPN: quella di Mullvad, ProtonVPN, IVPN o nessuna. L'associazione del marchio serve per il finanziamento e la distribuzione; non sono previsti controlli API per gli IP solo Mullvad. Alcuni utenti lo abbinano a Tor come secondo livello ("Mullvad Browser → VPN → Tor"), anche se il progetto Tor consiglia Tor Browser per quel caso d'uso.

Ciò che rinuncia rispetto a un browser normale

Letterboxing significa che la tua finestra ha spesso barre nere visibili durante il ridimensionamento. Il fuso orario viene sempre letto come UTC, il che interrompe alcune funzionalità del calendario. La disattivazione di WebRTC interrompe le videochiamate: avrai bisogno di un browser separato per Zoom/Meet/Jitsi. Alcuni siti che utilizzano pesantemente le impronte digitali per la prevenzione delle frodi (servizi bancari, biglietteria) vedranno Mullvad Browser come sospetto e potrebbero richiedere un'ulteriore verifica. Si tratta di compromessi intenzionali.

LIl quadro più ampio

Mullvad Browser è la prima volta che un provider VPN commerciale investe nel rafforzamento del livello del browser a questa profondità. La tesi implicita: le VPN da sole non garantiscono una privacy sufficiente e il browser è la perdita più grande. Se fai solo una cosa per rafforzare il browser oltre un'installazione predefinita, il passaggio a Mullvad Browser o o Browser è la modifica con il massimo effetto disponibile.

Domande frequenti

Mullvad Browser è gratuito?: Sì, completamente gratuito e open source con MPL 2.0. Non hai bisogno di un abbonamento VPN Mullvad per usarlo. Il browser non include telemetria, upsell e account richiesti.
Mullvad Browser fornisce l'anonimato come Tor?: No. Rafforza <em>browser</em> contro il rilevamento delle impronte digitali e il tracciamento, ma il tuo IP è ciò che la rete vede: il tuo IP reale se non disponi di una VPN o l'IP di uscita della tua VPN se ne hai. Per l'anonimato della rete, utilizza Tor Browser.
Mullvad Browser interromperà i siti in cui hai effettuato l'accesso?: Alcuni, sì. L'isolamento di prima parte significa che i cookie di facebook.com su news.com non trasportano il login di Facebook: i plugin social di Facebook non ti mostreranno come hai effettuato l'accesso. I siti bancari e di biglietteria che utilizzano pesantemente le impronte digitali potrebbero richiedere un'ulteriore verifica. Per la navigazione più ordinaria funziona bene.
Posso installare estensioni nel Mullvad Browser?: Solo un piccolo set curato. Il team Tor e Mullvad limitano le estensioni perché ciascuna estensione aggiunge superficie di rilevamento: l'installazione di un'estensione insolita ti rende identificabile in modo univoco. uBlock Origin e NoScript vengono forniti preinstallati; questo è in gran parte ciò di cui la maggior parte degli utenti ha bisogno.
In cosa differisce da Firefox con le stesse impostazioni sulla privacy?: Circa un centinaio di piccole patch: il rafforzamento va più in profondità di quello che puoi attivare su about:config. Lo spoofing Canvas/WebGL, i limiti di enumerazione dei caratteri, la quantizzazione AudioContext e il letterboxing richiedono tutti modifiche effettive al codice che Mullvad Browser eredita dal fork Tor Browser.