Il dibattito VPS-vs-dedicato viene spesso inquadrato come "performance contro prezzo". Per i workload critici in termini di privacy, questa è la cornice sbagliata. La vera domanda è cosa siete disposti a condividere — e con chi — a livello hardware. Un server virtualizzato è per definizione un sistema multi-tenant: il vostro kernel gira sopra un hypervisor che fa girare contemporaneamente i kernel di altri utenti. Per la maggior parte dei workload nel 2026 si tratta di un confine valido e ben difeso. Per alcuni, è una vulnerabilità strutturale che nessun indurimento del sistema operativo può eliminare.
Questa guida traccia la distinzione. Affronteremo il threat model che cambia davvero la risposta, la storia dei CVE di hypervisor escape da conoscere, l'economia pratica e una matrice decisionale per individuare dove appartiene ciascun workload.
Il threat model che decide la risposta
Prima di confrontare le specifiche tecniche, scrivete un threat model in una frase. Il tipo di server corretto ne deriva quasi meccanicamente.
Single-tenancy: cosa acquistate davvero
Su un server dedicato — una macchina fisica assegnata esclusivamente a voi — controllate ogni livello sotto il sistema operativo che il contratto con l'host consente: impostazioni BIOS, configurazione del secure-boot, cifratura completa del disco con una passphrase che l'host non può letteralmente leggere, esposizione IPMI e quali moduli del kernel vengono caricati. Non c'è alcun hypervisor tra voi e il silicio. Non ci sono vicini che condividono la cache L1/L2. Non c'è un bus di memoria condiviso dove un attacco side-channel potrebbe osservare i vostri round AES.
Su un VPS — uno slice virtualizzato di una macchina fisica — controllate il sistema operativo guest e nient'altro. L'host controlla l'hypervisor, le chiavi di cifratura del disco (nella maggior parte delle configurazioni realistiche) e la macchina fisica.
Tre categorie di minaccia
Ai fini della privacy, le minacce si dividono in tre categorie:
- Avversario di rete. Qualcuno che intercetta o richiede con subpoena il traffico. Difeso dalla cifratura di trasporto (TLS, WireGuard, SSH) e dalla giurisdizione. Il tipo di server è irrilevante.
- Avversario host. Il provider di hosting stesso, o chiunque possa coercerlo. Difeso principalmente dalla giurisdizione (trattata nella guida alle giurisdizioni) e secondariamente dalla cifratura completa del disco con una passphrase che l'host non possiede. Il dedicato vince qui, in misura modesta.
- Avversario co-tenant. Qualcuno che ha affittato un VPS diverso sulla stessa macchina fisica, o lo ha compromesso tramite un altro vettore, e tenta di uscire dal proprio slice. Il dedicato elimina completamente questa categoria; il VPS no.
Se la categoria 3 rientra nel vostro threat model, la discussione è chiusa — avete bisogno di un server dedicato. In caso contrario, un VPS ben configurato nella giurisdizione giusta è adeguato per la stragrande maggioranza dei workload sensibili alla privacy.
Hypervisor escape: con quale frequenza accade?
La risposta onesta più breve: raramente, con patch solitamente disponibili entro pochi giorni. Ma "raramente" non significa "mai", e il registro storico vale la pena di conoscerlo.
I grandi escape pubblici
- Xen XSA-226 (2017) — un bug di corruzione della memoria nella gestione delle page table che consentiva a un guest di scalare privilegi fino all'host. Corretto entro un mese; i principali cloud provider eseguirono riavvii d'emergenza.
- VENOM (CVE-2015-3456) — un buffer overflow nel controller del floppy virtuale QEMU, che interessava KVM e Xen. Vecchio ma istruttivo: la superficie d'attacco era una funzionalità che nessuno usava attivamente.
- L1TF / Foreshadow (2018) — canale laterale di speculative execution Intel che poteva far trapelare memoria attraverso i confini dell'hypervisor. Mitigato da microcode e modifiche allo scheduling; l'impatto sulle prestazioni con hyperthreading disabilitato fu significativo.
- Varianti KVM MDS (ricorrenti, ultima nota nel 2024) — attacchi Microarchitectural Data Sampling. Ogni nuova generazione di chip produce una nuova variante; le mitigazioni hanno un costo misurabile sulle prestazioni.
Gli escape pubblici che raggiungono un CVE sono la porzione visibile. Esistono exploit privati; escape di livello nation-state sono stati dimostrati al Pwn2Own nella maggior parte degli anni. Per un workload in cui l'hypervisor escape è anche solo nell'elenco delle minacce plausibili, non volete essere su un hypervisor.
Il canale IPMI / out-of-band
Sia i VPS che i server dedicati espongono tipicamente l'IPMI (Intelligent Platform Management Interface) per il team operativo dell'host. Su un VPS, l'esposizione IPMI è un problema dell'host e non vi riguarda. Su un server dedicato potete di solito richiedere che l'IPMI sia su una VLAN privata, dietro VPN, o completamente disabilitato tra le finestre di manutenzione. Il nostro default sui server dedicati è "IPMI spento, disponibile su richiesta" — leggete la pagina dei server dedicati per i dettagli operativi.
Cifratura completa del disco: realtà pratiche
Entrambi i tipi di server supportano la cifratura a riposo, ma il modello di fiducia è diverso.
Cifratura VPS
Potete eseguire LUKS all'interno del vostro VPS, che cifra a livello di filesystem guest. Questo protegge da un ladro che sottrae il disco sottostante dopo che il VPS è spento. Non protegge da uno snapshot live della memoria eseguito dall'hypervisor — le chiavi di cifratura sono nella RAM che l'hypervisor può leggere. Per la maggior parte delle minacce realistiche questo è accettabile; di fronte a un avversario host credibile è teatro.
Cifratura dedicato
Su un server dedicato, la cifratura completa del disco con una passphrase digitata da remoto (usando dropbear-in-initramfs o simili) vi fornisce una chiave che l'host non può letteralmente recuperare senza la vostra collaborazione. Lo svantaggio: un riavvio richiede di inserire la passphrase, il che va bene per un'infrastruttura personale ma è scomodo per l'autoscaling. Il vantaggio: un host sotto coercizione che sequestra la macchina ottiene solo testo cifrato.
VPS vs dedicato, faccia a faccia
| Dimensione | VPS | Dedicato |
|---|---|---|
| Single-tenancy | No (condivide CPU, RAM, hypervisor) | Sì (isolamento fisico completo) |
| Superficie d'attacco co-tenant | Hypervisor + cache condivisa | Nessuna |
| FDE vs avversario host | Teatro (chiave nella RAM leggibile dall'hypervisor) | Reale (l'host ottiene solo testo cifrato) |
| Tempo di attivazione | Minuti | Ore / qualche giorno |
| Aggiornamento hardware | Ridimensionate il piano | Migrate su nuova macchina |
| Prezzo di ingresso tipico 2026 (offshore) | $5–$15/mese | $60–$200/mese |
| Esposizione IPMI | Nascosta (problema dell'host) | Configurabile (problema vostro) |
| Ideale per | Endpoint VPN, build host, email personale, relay Tor, sviluppo | Mail server a scala, custodia chiavi, piattaforme immagini, qualsiasi workload con minaccia di categoria 3 |
Matrice decisionale per workload
VPN personale, build host, dev box, relay Tor
VPS. La minaccia è l'avversario di rete più la giurisdizione; l'escape co-tenant non è una preoccupazione realistica rispetto al costo operativo. Sfogliate i piani VPS e scegliete il paese che corrisponde all'esito della guida alle giurisdizioni.
Mail server personale, server XMPP piccolo, Matrix homeserver
Il VPS è adeguato fino a circa 50 utenti. Oltre quella soglia, le prestazioni iniziano a pesare e vorrete un dedicato per la throughput della coda IMAP/SMTP indipendentemente dall'asse privacy.
Piattaforma pubblica con dati utente (forum, bacheca immagini, chat)
VPS per la crescita iniziale, migrate a dedicato quando il numero di utenti o i contenuti cominciano ad attirare attenzione. La single-tenancy diventa preziosa quando siete un bersaglio anziché un'entità incidentale.
Nodo crypto con fondi significativi
Dedicato. La minaccia di categoria 3 è reale — una compromissione co-tenant che legge il vostro seed tramite un canale laterale non è fantascienza con questo volume di asset. I piani server dedicato con cifratura completa del disco e IPMI disabilitato sono il punto di partenza.
Piattaforma whistleblower / host per leak
Dedicato, in Islanda o Svizzera, con cifratura completa del disco e dropbear-initramfs. È il workload in cui ogni livello conta. Abbinate la guida alle giurisdizioni per il livello legale.
Distribuzione massiva di contenuti (video, file di grandi dimensioni)
Dedicato, ma per ragioni di performance più che di privacy. Un dedicato 1Gbps unmetered costa meno di un VPS che bursta alla stessa velocità.
L'economia, con onestà
I prezzi dei VPS nel 2026 si sono compressi: 4 GB / 2 vCPU / 80 GB NVMe in una giurisdizione offshore si aggira intorno a $9–$15 al mese a seconda del paese. L'hardware dedicato nelle stesse location parte da $60 (Atom low-end o Xeon datato) e arriva a oltre $200 per EPYC o Xeon Scalable di generazione corrente. Il moltiplicatore 4x–10x è reale, e per la maggior parte dei workload non è giustificato dalla sola privacy — è giustificato dalle performance.
La suddivisione onesta: circa l'80% dei workload "ho bisogno di hosting privato" sono serviti al meglio da un VPS da $10 nel paese giusto. Il restante 20% — custodia crypto ad alto valore, piattaforme giornalistiche, contenuti a larga scala che attraggono l'attenzione di avversari — ha bisogno del dedicato. Non spendete troppo, e non spendete troppo poco.
Checklist operativa indipendente dalla scelta
- Confermate per iscritto la policy IPMI dell'host prima di ordinare.
- Verificate il supporto alla cifratura completa del disco — per VPS, che LUKS sia consentito; per dedicato, che dropbear-initramfs sia permesso al primo install.
- Controllate nell'AUP le clausole di disclosure esplicita sull'hypervisor escape per i VPS — un host serio si impegna a notificare i clienti entro 24 ore da un escape confermato.
- Per il dedicato, chiedete se la macchina è nuova, poco usata o ricondizionata — e se potete richiedere una cancellazione prima della consegna.
- Leggete il resto dello stack di privacy: scelta del protocollo VPN, privacy dei pagamenti e il caso d'uso hosting offshore.