L’avvento di internet ci ha dato accesso ad una quantità infinita di informazioni e opportunità. Al giorno d’oggi, però, bisogna anche guardarsi da numerose minacce. Per questo motivo gli esperti di tecnologie concordano sul fatto che tutti dovrebbero usare una rete virtuale privata, la VPN appunto, per proteggere la propria identità. Anche chi ritiene di “non aver niente da nascondere” deve essere consapevole che i suoi dati, se non protetti, possono essere raccolti e venduti a parti terze. Sfortunatamente, anche l’industria delle VPN non ha esattamente la migliore reputazione in questo senso, dal momento che diverse compagnie hanno agito in modo scorretto in passato. Per questo motivo, è essenziale scegliere un provider affidabile.

Abbiamo esaminato attentamente le performance e le caratteristiche di diversi servizi VPN e letto centinaia di recensioni per creare una guida completa alle migliori VPN attualmente sul mercato. Dal momento che non tutti hanno familiarità con le caratteristiche di una VPN, abbiamo anche creato una guida per chi è alle prime armi, includendo tutto ciò che dovete sapere per proteggervi al meglio mentre navigate sul web.

Posto
Servizio
Disponibile su
Paesi
Server
Valutazione
Visita il sito
1
Migliore VPN 2020
90
6400+
2
Miglior Valore
63
1700+
3
Migliori server
94
3000+
4
La Più Veloce
59
5800+
5
45
3300+
6
53
1400+
7
60
150+

CyberGhost: la migliore sul mercato

CyberGhost è un servizio VPN che, proprio come Private Internet Access, è stato acquisito dalla Kape Technologies – della cui reputazione abbiamo già parlato. Ciononostante, la Cyberghost ha rassicurato gli utenti che la sede dell’azienda è rimasta in Romania, il che è una buona notizia. La Romania, infatti, è nota per essere un paese sicuro in termini di privacy, anche riguardo i dati virtuali. Inoltre, la Cyberghost adotta una politica di non registrazione. La sua informativa sulla privacy spiega che vengono raccolti solo dati anonimi, per la manutenzione dei server o per scopi di miglioramento del servizio. L’azienda pubblica un report quadrimestrale sulla trasparenza per rassicurare ulteriormente gli utenti sul fatto che sono in buone mani. Certamente saremmo curiosi di trovarne conferma in un audit indipendente.

Cyberghost è disponibile per la maggior parte dei sistemi operativi e possiede il più grande network di server: attualmente sono 6500 in 90 paesi. Alcuni utenti si rallegreranno del fatto che ci sono server appositamente dedicati a sbloccare le piattaforme di streaming più popolari e server per il torrenting. Inoltre, Cyberghost offre degli speciali server, chiamati NoSpy, che si trovano nella sede principale dell’azienda e sono gestiti dal team (invece che da aziende esterne) e assicurano la massima sicurezza. I server “speciali” sono accuratamente descritti all’interno dell’app, di modo che gli utenti non dovranno perdere tempo a cercare il più adatto ai propri scopi. Complessivamente, riteniamo che l’app e i client siano semplici da installare e utilizzare. Tuttavia, l’app per Mac e per i dispositivi mobili ha molte meno funzionalità rispetto alla versione per Windows.

Per quanto riguarda la velocità, Cyberghost si comporta bene sui server locali. Come molti provider nella stessa fascia di prezzo, la velocità di connessione a lunga distanza è spesso inaffidabile e lenta. Considerato l’alto numero di server, ci saremmo aspettati qualcosa in più sotto questo punto di vista.

Cyberghost, al pari di altri provider leader sul mercato, assicura eccellenti standard di sicurezza: supporta IKEv2 e OpenVPN, entrambi i quali sono sicuri e veloci. Anche la combinazione della crittografia AES-256 con crittografia RSA-4096 e autenticazione hash SHA384 è considerata sicura. Il nuovo protocollo WireGuard, molto affidabile, è disponibile per gli utenti Linux. In passato, molti utenti di Cyberghost si sono lamentati per le fughe di dati, ma la questione è stata risolta bene, perchè non abbiamo constatato alcun leak. Come NordVPN, anche Cyberghost è stata vittima di attacchi. Tuttavia, la risposta rapida della società è stata lodata e nessuna informazione confidenziale è stata esposta.

L’assistenza clienti è molto efficiente: è disponibile una live chat 24 ore al giorno, 7 giorni su 7, con operatori competenti. È anche disponibile un vasto archivio di articoli e guide. Ma ciò che distingue questa VPN dalle sue concorrenti è la garanzia soddisfatti o rimborsati, che si estende per ben 45 giorni. L’abbonamento è conveniente, soprattutto il piano di 3 anni, ed è possibile pagare con carta di credito, Paypal e criptovalute.

Venendo agli svantaggi, Cyberghost non prevede l’opzione per l’offuscamento; ciò significa che non va bene per quegli utenti che vogliano aggirare la censura in paesi come la Cina. In secondo luogo, CyberGhost è stato spesso criticato per il suo ad blocker che, invece di filtrare il traffico, lo monitora e lo modifica – questa pratica è considerata invasiva e rende la funzione di blocco degli annunci abbastanza inutile.

PRO

  • Conveniente
  • Vasta disponibilità di server
  • Supportato dalla maggior parte dei sistemi operativi
  • Crittografia eccellente
  • Ottimo servizio clienti
  • Interfaccia intuitiva
  • Garanzia soddisfatti o rimborsati valida 45 giorni

CONTRO

  • Nessun audit da aziende esterne
  • Lento sulle connessioni a lunga distanza
  • Proprietà di un’azienda con reputazione compromessa
  • Non funziona nei paesi che applicano la censura
  • Ad-blocker inutile

Specifiche tecniche

  • Servizi operativi/App: Windows, macOS, iOs, Android, Linux
  • Connessioni simultanee: 7
  • Server: 6500+
  • Paesi: 90
  • Kill switch: Sì
  • Politica di non registrazione: Sì (fatta eccezione per dati anonimi utili alla manutenzione)
  • Split tunnelling: Sì
  • Garanzia soddisfatti o rimborsati: Sì (45 giorni)
  • Giurisdizione: Romania
  • Libreria Netflix USA: Sì
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni uno sconto del 77% su CyberGhost + 6 mesi gratis 

 

 

Surfshark: la migliore al prezzo più basso

Inserirsi in un mercato già dominato da giganti delle VPN non è semplice. Eppure, SurfShark è rimasta a galla, offrendo la maggior parte delle funzionalità dei suoi concorrenti, ampio supporto e un’elevata sicurezza ad un prezzo molto interessante. Pronta a divorare i suoi rivali, Surfshark offre connessioni simultanee illimitate sui suoi oltre 1700 server in più di 63 paesi.

Inoltre, questa VPN non registra alcun dato dei suoi utenti, a parte quelli aggregati sull’utilizzo del server, e ha fatto uno sforzo apprezzabile per rendere la sua politica sulla privacy trasparente e di facile comprensione. Tuttavia, non c’è modo di dimostrare questa politica: Surfshark è molto riservata su chi siano i suoi proprietari. Oltre a questo, finora ha completato solo un audit realizzato da terzi e l’indagine ha riguardato solo le estensioni del browser, non le applicazioni o i criteri di registrazione. Sebbene per un nuovo arrivato questo può essere scusato, bisogna comunque ricordare che per gli utenti ci sono molte altre opzioni nel mare dei servizi VPN. Surfshark potrebbe aver bisogno di contattare più auditor per affermare la sua reputazione.

Per quanto riguarda la velocità, Surfshark nuota velocemente in acque locali, ma la sua performance cala sulle connessioni a lunga distanza. L’applicazione è intuitiva e semplice da utilizzare. Il servizio clienti è amichevole e risponde molto velocemente: potrete scegliere tra live chat, supporto via e-mail e un ampio catalogo di risorse online. Questo “squalo” ha anche un lato nobile: la società ha infatti offerto 6 mesi gratis alle piccole aziende durante l’emergenza per il Covid-19, per facilitare il lavoro da casa.

Surfshark sembra proteggere efficacemente gli utenti da qualsiasi tipo di leak: non ne abbiamo incontrato nessuno nei test. Per prevenirli completamente, Surfshark consiglia di utilizzare le estensioni per Chrome e Firefox, particolarmente per le fughe di dati via WebRTC, il che ci sembra piuttosto ragionevole. Tutte le app di Surfshark utilizzano protocolli IKEv2 predefiniti, piuttosto che OpenVPN, maggiormente testato. OpenVPN può essere selezionato all’occorrenza dall’utente, mentre la crittografia AES-256 è disponibile con RSA-2048.

Surfshark offre inoltre un Kill Switch, lo Split Tunneling (che loro chiamato Whitelister), MultiHop (ovvero double-VPN) e l’offuscamento (chiamato Camouflage Mode). Due funzioni utili possono essere acquistate a parte a un prezzo molto conveniente. La prima è BlindSearch, che consente di navigare in Internet senza pubblicità o tracker. La seconda è HackLock, che esegue la scansione del Web verificando possibili violazioni dei dati. Riassumendo, abbiamo trovato la gamma di funzionalità extra piuttosto impressionante e dai nomi decisamente creativi.

Surfshark è anche in grado di aggirare con successo ogni tipo di censura, compresa la cosiddetta “Great Firewall” cinese. Grazie a SmartDNS e TrustDNS, lo “squalo” ha guadagnato una buona reputazione anche per quanto riguarda l’accesso ai servizi streaming più ostici, e supporta il download con torrent. Come con qualsiasi altro servizio VPN, non raccomandiamo di fare affidamento sulle VPN per scopi che potrebbero essere illegali nel vostro paese.

Per attirare nuovi clienti, Surfshark offre una garanzia soddisfatti o rimborsati valida per 30 giorni. Per macOS, Android e iOS c’è anche un periodo di prova gratuito di 7 giorni. Complessivamente, la riteniamo una new entry promettente nel mercato, nonostante ulteriori garanzie di affidabilità non guasterebbero.

PRO

  • Molto conveniente
  • Supportata dalla maggior parte dei sistemi operativi
  • Elevati standard di sicurezza ed eccellente protezione dai leak
  • Sicurezza delle estensioni browser testate da aziende esterne
  • Interfaccia intuitiva e servizio al cliente amichevole

CONTRO

  • Nessuna verifica da aziende terze sulle applicazioni e sui criteri di non registrazione
  • Lenta sulle connessioni a lunga distanza
  • Proprietà anonima
  • OpenVPN non incluso nelle impostazioni predefinite

Specifiche tecniche

  • Servizi operativi/App: Windows, macOS, iOs, Android, Linux
  • Connessioni simultanee: Illimitate
  • Server: 1700+
  • Paesi: 63
  • Kill switch: Sì
  • Politica di non registrazione: Sì (ad eccezione di dati anonimi utilizzati per la manutenzione)
  • Split tunnelling: Sì
  • Garanzia soddisfatti o rimborsati: Sì (30 giorni)
  • Giurisdizione: Isole Vergini
  • Libreria Netflix USA: Sì
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni uno sconto del 82% su Surfshark

 

 

ExpressVPN: migliori server

Anche se non avete una conoscenza approfondita del settore, avrete probabilmente sentito parlare di questa VPN, leader sul mercato ed eletta come la migliore in moltissime recensioni indipendenti. ExpressVPN figura puntualmente tra i provider più veloci, anche su connessioni a lunga distanza. In parte, questo si spiega grazie all’enorme quantità di server sparsi per il mondo, attualmente oltre 3000. Gli utenti segnalano che ExpressVPN funziona bene anche nei paesi con regimi particolarmente restrittivi, come ad esempio in Turchia, Iran e Cina. È supportata da MS Windows, macOS, iOS, Android e Linux e dispone anche di estensioni complete per browser come Google Chrome e Mozilla Firefox, fornendo ulteriore protezione per il WebRTC.

ExpressVPN si distingue anche per la sua politica di non registrazione (“no-log”) che, a differenza di altri servizi concorrenti, è stata verificata. Nel 2017, infatti, le autorità turche hanno sequestrato uno dei suoi server e non sono riuscite ad ottenere nessuna informazione. ExpressVPN raccoglie alcuni dati di base necessari per la manutenzione dei server e l’ottimizzazione delle performance, come ad esempio informazioni sulla connessione e la quantità totale di dati trasferiti, ma non raccoglie né conserva informazioni che potrebbero identificare gli utenti che la utilizzano.

Nel 2019, l’azienda è stata sottoposta ad un audit indipendente da parte di Princewaterhouse Coopers e della società di sicurezza informatica Cure53. Un altro notevole vantaggio in termini di sicurezza è la funzione TrustedServer di ExpressVPN: dal 2019, tutti i suoi server sono stati aggiornati per essere eseguiti in modalità disco RAM, invece che come disco rigido tradizionale. Inoltre, ExpressVPN è a prova di leak, se impostato correttamente. È dotato di un Kill Switch (anche detto Network Lock) per proteggere contro la fuga di indirizzi IP. Per qualche motivo, il Kill Switch non è disponibile nell’app per iOS, aspetto che riteniamo deludente. In un test, è stata rilevata una perdita IPv6 in WebRTC, quindi consigliamo sempre di utilizzare l’eccellente estensione aggiuntiva per browser di ExpressVPN, così da avere una protezione al 100%.

Per quanto riguarda i protocolli, ExpressVPN supporta tutti i più noti, inclusa la nostra raccomandazione Open VPN, dotata di crittografia AES-256, protocollo handshake RSA-4096 e autenticazione SHA-512, che la rendono estremamente sicura. Questi numeri e abbreviazioni vi fanno girare la testa? Non temete, vi basterà leggere la nostra guida più in basso o più semplicemente impostare i parametri della VPN su “automatico”: in questo modo ExpressVPN selezionerà l’opzione migliore per voi. Il che ci porta al motivo successivo per cui questo provider è il primo della nostra lista: gli utenti amano la semplicità delle sue impostazioni e non è necessario essere degli esperti di informatica per utilizzarla. In caso aveste bisogno di supporto, il servizio clienti è disponibile via e-mail o chat e la maggioranza degli utenti si dichiara soddisfatta della velocità e della qualità dell’assistenza.

Navigando sul web, vi accorgerete che ExpressVPN è la più raccomandata per accedere ai servizi di streaming (grazie alla DSN smart) e per scaricare file torrent. Tuttavia, noi non raccomandiamo l’utilizzo della VPN a questi scopi (per saperne di più, consulta questa guida.)

Per quanto riguarda gli svantaggi, il principale e più ovvio è soprattutto il prezzo: ExpressVPN costa decisamente di più rispetto ad altri servizi, sebbene sia comprensibile data la qualità offerta. La buona notizia è che c’è la possibilità di rescindere il servizio entro 30 giorni e ricevere un rimborso. Se ritenete il servizio insoddisfacente, non sarete costretti a pagarlo e non vi verranno chieste spiegazioni. ExpressVPN non dichiara pubblicamente chi è il suo proprietario e questo è sempre sospetto. Tuttavia, gli audit indipendenti, i risultati dei test e i feedback degli utenti sono abbastanza convincenti tanto da poter ritenere il servizio affidabile.

PRO

  • Velocità eccellente
  • Supportata dalla maggior parte dei sistemi operativi
  • Moltissimi server
  • Elevati standard qualitativi e protezione anti-leak
  • Affidabilità testata da società esterne
  • Interfaccia semplice da utilizzare e servizio clienti efficiente

CONTRO

  • Il costo
  • Proprietà non dichiarata
  • Kill switch non disponibile per iOS
  • Alcuni utenti hanno problemi ad accedere ad Amazon Prime

Specifiche tecniche

  • Sistemi operativi/App: Windows, macOS, iOs, Android, Linux
  • Numero di connessioni simultanee: 5
  • Server: 3000+
  • Paesi: 94
  • Kill switch: Sì
  • Politica di non registrazione: Sì (fatta eccezione dei dati anonimi per la manutenzione)
  • Split tunnelling: Sì
  • Garanzia soddisfatti o rimborsati: Sì (30 giorni)
  • Giurisdizione: Isole Vergini
  • Libreria Netflix USA: Sì
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni uno sconto del 49% su ExpressVPN + 3 mesi gratis

 

 

NordVPN: la più veloce

NordVPN è un altro provider che si fa notare per velocità e sicurezza. Notevolmente più economico di ExpressVPN e con la stessa garanzia soddisfatti o rimborsati valida per 30 giorni, è un’opzione da tenere in considerazione. NordVPN è disponibile per Windows, macOS, iOS, Android e Linux. Ha più di 5.300 server, tuttavia, questi sono posizionati in soli 58 stati. Eppure, NordVPN si è dimostrata tra le migliori nei test riguardo la velocità, battendo spesso anche ExpressVPN.

Per quanto riguarda la sicurezza, uno dei server di NordVPN è stato attaccato a marzo 2018. Nonostante gli utenti non siano stati danneggiati, questo ha certamente lasciato una macchia sulla reputazione di NordVPN e la risposta della compagnia stessa è stata criticata da esperti di sicurezza e dagli utenti. La buona notizia è che l’azienda ha lavorato sodo per riguadagnare prestigio e affidabilità, fornendo alcune delle funzionalità di sicurezza tra le più impressionanti in circolazione. La sua politica di non registrazione è stata testata nel novembre 2018 da Princewaterhouse Coopers, stabilendo un nuovo stardard per il settore e motivando altri competitor a contattare compagnie indipendenti per essere valutate. Un nuovo audit sulla sicurezza è atteso per il 2020, così come il passaggio dei server alla modalità RAM-disk. Le regole sulla privacy, inoltre, sono chiare e trasparenti e promettono di non registrare i dati. La società pubblica anche un canarino di mandato (o canary warrant) sul proprio sito Web a conferma del fatto che non ha ricevuto mandati da organizzazioni governative o richieste di cessione dei dati.

Abbiamo appurato che NordVPN è particamente a prova di leak: utilizza i protocolli OpenVPN e IKEv2, entrambi riconosciuti come sicuri. Tutto il traffico su OpenVPN è crittografato dal cifrario AES-256 con chiave DH-2048 e autenticazione SHA-384. Per iOs e MacOS, esiste anche un’opzione predefinita per connettersi tramite IKEv2: nonostante questo protocollo non sia ampiamente testato come OpenVPN, è considerato sicuro e veloce. Il supporto per i protocolli L2TP/IPSec e PPTP è stato interrotto poiché comportava rischi per la sicurezza, una decisione molto nobile per proteggere gli utenti. NordVPN ha anche iniziato a supportare il protocollo WireGuard su alcune piattaforme: quest’ultimo è molto promettente, sebbene non sia stato ancora testato quanto OpenVPN.

NordVPN è molto popolare tra gli utenti per la possibilità di sbloccare e accedere ai siti di streaming (grazie allo SmartDNS) ed è anche una scelta molto comune per condividere e scaricare file, grazie alla sua velocità.

Il servizio clienti di NordVPN è eccezionale ed è stato addirittura premiato. L’assistenza è disponibie via chat, e-mail, oppure attraverso le ottime guide di troubleshooting. Esiste anche una soluzione per le aziende, la NordVPN Teams.

Come tutti i migliori provider, anche NordVPN è dotato di un Kill Switch per tutte le app (su Android va configurato manualmente). Un ulteriore livello di sicurezza si guadagna usando DoubleVPN, che nasconde i dati di navigazione su due server, anziché uno solo. Allo stesso modo, l’opzione Onion Over VPN permette di combinare la VPN con Tor Browser per la navigazione anonima. Tuttavia, queste due opzioni rallentano considerevolmente la velocità, limitando l’applicazione.

Venendo agli svantaggi di NordVPN, vi sono alcune aree grigie, al di là degli attacchi informatici del 2018. Si sa molto poco sui proprietari dell’azienda. Riguardo la possibilità di aggirare la censura, NordVPN funziona bene in paesi quali l’Iran, la Russia o la Turchia, ma l’accesso in Cina è meno affidabile e diversi utenti hanno segnalato problemi.

PRO

  • Conveniente
  • Velocità eccellente
  • Supportato dalla maggior parte dei sistemi operativi
  • Buona disponibilità di server
  • Standard di sicurezza elevati e eccellente protezione anti leak
  • Affidabilità testata da società esterne
  • Interfaccia semplice da utilizzare e assistenza clienti impeccabile

CONTRO

  • È stato hackerato nel 2018
  • Proprietà anonima
  • Inaffidabile per utenti in Cina

Specifiche tecniche

  • Sistemi operativi/App: Windows, macOS, iOs, Android, Linux
  • Numero di connessioni simultanee: 6
  • Server: 5300+
  • Paesi: 59
  • Kill switch: Sì
  • Politica di non registrazione: Sì
  • Split tunnelling: Sì
  • Garanzia soddisfatti o rimborsati: Sì (30 giorni)
  • Giurisdizione: Panama
  • Libreria Netflix USA: Sì
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni subito NordVPN – Risparmia il 70%

 

 

Private Internet Access: la VPN con zero log

Private Internet Access appartiene al mondo delle VPN economiche, ma spicca tra i concorrenti per la sua politica di non registrazione, che assicura zero log ed è stata verificata ben due volte. Nel 2016, PIA si è dichiarata impossibilitata a fornire qualsiasi informazione all’FBI ed anche i tentativi delle autorità russe di far breccia nei server sono andati a vuoto. Nessun’altra VPN detiene questo record quando si tratta di proteggere i dati degli utenti. Per quanto riguarda la velocità, PIA si comporta molto bene nei test, fornendo i risultati migliori con i server locali. La velocità di connessione a lunga distanza è più bassa, ma comunque accettabile. Gli utenti apprezzano l’app PIA grazie alla sua semplicità d’uso. Tutti i cinque sistemi operativi più utilizzati sono supportati e ci sono estensioni disponibili per Chrome, Firefox e Opera.

Per quanto riguarda la sicurezza, PIA offre una crittografia di alto livello. Supporta una varietà di protocolli: L2TP/IPSec, PPTP e il più raccomandato: OpenVPN. Di recente, PIA ha annunciato di aver iniziato a testare anche WireGuard. La crittografia è eccellente e può essere facilmente personalizzata dagli utenti: le impostazioni predefinite sono OpenVPN, combinata con la crittografia AES a 128 bit. Quest’ultima consigliamo di sostituirla con AES-256. Per quanto riguarda l’autenticazione dei dati e la VPN handshake, le impostazioni predefinite sono RSA-2048 e SHA-256, considerate molto sicure. Tuttavia, è possibile una crittografia ancora più elevata attraverso RSA-4096 e SHA-384.

PIA si comporta piuttosto bene nel proteggere dai leak: il Kill Switch è disponibile su tutte le piattaforme e il provider gestisce i propri server DNS e dispone di protezione dalle perdite IPv6. L’unico nervo scoperto è su WebRTC con il browser Mozilla Firefox; al contrario, le estensioni per Opera e Chrome svolgono perfettamente il loro lavoro.

Gli utenti sono soddisfatti del fatto che funzioni molto bene anche per sbloccare la libreria Netflix degli Stati Uniti e l’iPlayer della BBC. Inoltre, permette il download illimitato di file e il torrenting. PIA sblocca con successo i siti in molti territori sottoposti a censura, come ad esempio in Turchia, Emirati Arabi o in Russia, ma sfortunatamente è instabile in Cina.

Nel complesso, avrete numerosi vantaggi dall’uso di questa VPN, conveniente e sicura. Per quanto riguarda gli svantaggi, la lamentela più ricorrente riguarda il servizio clienti insoddisfacente e i lunghi tempi di risposta. Detto questo, PIA offre un gran numero di articoli, guide e forum che facilitano lo scambio di consigli e informazioni. Un altro dubbio sollevato da molti è il fatto che PIA è stata recentemente acquisita dalla Kape Technologies, una compagnia di dubbia provenienza. Nonostante questo, prima di scagliarsi contro PIA per essere stata chiara sui suoi nuovi proprietari, è importante ricordare che altre VPN più popolari non rendono affatto nota questa informazione. Possiamo solo fare speculazioni sugli scheletri nascosti nei loro armadi.

Finora, PIA non ha commissionato audit ad aziende esterne ed occorre tenere presente che la società risiede negli Stati Uniti, un paese noto per le sue intrusioni nella privacy dei cittadini. Nonostante ciò, la sua politica zero log, verificata per due volte, sembra convincente e affidabile.

PRO

  • Conveniente
  • Supportata dalla maggior parte dei sistemi operativi OS
  • Eccellente crittografia
  • Molto veloce
  • Interfaccia intuitive
  • Politica di non registrazione verificata

CONTRO

  • Servizio clienti lento
  • Nessun audit da aziende esterne
  • Lento su connessioni a lunga distanza
  • Proprietà con reputazione compromessa
  • Perdita di dati su WebRTC quando si usa Firefox
  • Inaffidabile in Cina

Specifiche tecniche

  • Servizi operativi/App: Windows, macOS, iOs, Android, Linux
  • Connessioni simultanee: 10
  • Server: 3332+
  • Paesi: 45
  • Kill switch: Sì
  • Politica di non registrazione: Sì
  • Split tunnelling: Sì
  • Garanzia soddisfatti o rimborsati: Sì (30 giorni)
  • Giurisdizione: Stati Uniti
  • Libreria Netflix USA: Sì
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni uno sconto del 73% su PIA + 2 mesi gratis 

 

 

IPVanish

IPVanish ha lavorato duro per ricostruire la sua reputazione dopo il passaggio di proprietà e un caso riguardante la divulgazione dei dati degli utenti. In breve, IPVanish è veloce sulle connessioni vicine, ha una politica di non registrazione molto stringente e si è dimostrato a prova di leak durante i test. Queste caratteristiche, unite al prezzo molto conveniente, lo rendono un provider molto affidabile per chiunque voglia rendersi invisibile nel vasto mondo del web.

IPVanish supporta tutti i sistemi operativi più famosi ed è semplice da installare e utilizzare. Non dispone del più vasto numero di server: attualmente ce ne sono circa 1.400 in 53 paesi, ma sono tutti di sua proprietà, non affittati. Inoltre, sono fisici e non virtuali. Dal punto di vista della sicurezza, è piuttosto impressionante e nessun altra VPN batte IPVanish sotto questo punto di vista. Il provider supporta una varietà di protocolli, incluso OpenVPN. Viene utilizzato il cifrario standard AES-256 e dunque non avrete problemi con la crittografia di IPVanish.

Non abbiamo rilevato leak di alcun tipo, ma bisogna tenere presente che IPVanish non offre estensioni per browser. Certo, ci sono molti componenti aggiuntivi per browser offerti da terzi, ma questo potrebbe comunque essere uno svantaggio per alcuni utenti. Per compensare questa mancanza, IPVanish include un’app eccellente per Fire TV stick ed è compatibile con il media player Kodi, tutte caratteristiche non comuni negli altri provider VPN. Il servizio clienti è migliorato molto nel tempo e offre oggi una chat live sempre attiva, diversi canali di comunicazioni e molti articoli utili.

IPVanish non è però affidabile contro la censura e non offre nemmeno la possibilità di sbloccare i servizi di streaming. In base ai feedback degli utenti, alcuni server sono in grado di sbloccare Netflix, ma il servizio è discontinuo. Di contro, IPVanish consente il torrenting senza limiti.

L’azienda dichiara di adottare una politica di non registrazione con zero-log. Stando alla sua informativa sulla privacy, IPVanish non raccoglie nemmeno le informazioni anonime sul carico dei server. Il problema è che non c’è modo di provarlo, dato che l’azienda non ha commissionato audit esterni, finora. Al contrario, esistono prove che attestano che nel 2016 la compagnia ha condiviso i suoi dati con le autorità americane, per aiutare ad identificare un utente sospettato di pedofilia. La collaborazione con le autorità è totalmente giustificabile in questo caso, ma il punto è che la compagnia non avrebbe potuto fornire queste informazioni, se realmente non raccogliesse i dati degli utenti come dichiarato nell’informativa. Nel 2017, IPVanish è stata acquisita. Stackpath, l’attuale proprietario, si distanzia fermamente da quegli eventi e ha dichiarato che nessun dato viene conservato sotto la sua gestione.

Concludendo, IPVanish possiede una garanzia soddisfatti o rimborsati, ma solamente per 7 giorni. Non vi è nemmeno la possibilità di fare una prova gratuita, che riteniamo una forte limitazione, dato che gli utenti hanno necessità di testare le funzionalità su diversi dispositivi. Il fatto che questo provider accetti solamente pagamenti con Paypal o carta di credito è altrettanto bizzarro per un servizio che punta a proteggere la privacy dei suoi clienti.

PRO

  • Conveniente
  • Velocità eccellente
  • Disponibile per la maggior parte dei sistemi operativi
  • Network di proprietà della stessa azienda
  • Elevati standard di sicurezza
  • App per Fire TV Stick
  • Servizio clienti sempre attivo

CONTRO

  • Ha violato la sua stessa politica sulla privacy nel 2016
  • Nessuna estensione per browser
  • Inaffidabile in Cina
  • Garanzia soddisfatti o rimborsati di soli 7 giorni
  • Opzioni limitate per il pagamento

Specifiche tecniche

  • Sistemi operativi/App: Windows, macOS, iOs, Android, Linux
  • Numero di connessioni simultanee: Illimitato
  • Server: 1400+
  • Paesi: 52
  • Kill switch: Sì
  • Politica di non registrazione: Sì
  • Split tunnelling: Sì
  • Garanzia soddisfatti o rimborsati: Sì (7 giorni)
  • Giurisdizione: Stati Uniti
  • Libreria Netflix USA: Inaffidabile
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni subito IPVanish – Risparmia il 46%

 

 

PrivateVPN

PrivateVPN è una scelta eccellente per coloro che cercano affidabilità e velocità ad un prezzo contenuto. PrivateVPN ha sede in Svezia (il che non è la notizia migliore dal punto di vista della privacy), e vanta una politica di non registrazione assoluta. Tuttavia, la sua informativa sulla privacy è alquanto concisa e non sono stati realizzati audit esterni che possano provare quanto promesso. Il numero di server è modesto (150 in oltre 60 paesi), ma la velocità di connessione è soddisfacente, sia per i server locali che per le connessioni a lunga distanza.

PrivateVPN offre un eccellente offuscamento ed è molto efficace nell’aggirare la censura, incluso il Grande Firewall cinese. È stata anche lodata per riuscire a sbloccare molte librerie su Netflix e molti altri popolari servizi di streaming. Consente anche il torrenting e possiede server dedicati a questo scopo.

Gli utenti si dicono molto soddisfatti anche dell’assistenza: c’è una live chat (sostituita da un servizio ticket, se nessun operatore è disponibile), un’ampio catalogo di risorse e una sezione per per domande più frequenti.

PrivateVPN ha app per Windows, Mac, iOS e Android e può essere impostata anche per Linux. L’installazione e l’utilizzo sono semplici e le numerose guide vi verranno in aiuto in caso di dubbio. Sono supportati diversi protocolli, incluso OpenVPN con crittografia AES-256 bit. Apprezziamo anche che PrivateVPN abbia dei server DNS di sua proprietà. È un po’ deludente il fatto che il Kill Switch non sia disponibile per i dispositivi mobili e che non vi siano estensioni per browser.

Se siete indecisi, PrivateVPN offre la possibilità di ripensarci ed essere rimborsati entro sette giorni, che diventano 30 se l’utente non supera i 100 Gb di traffico.

PRO

  • Conveniente
  • Velocità elevata
  • Offuscamento eccellente
  • Funziona con i sistemi operativi più diffusi
  • Elevati standard di sicurezza
  • Ottima assistenza clienti
  • Prova gratuita

CONTRO

  • Nessun audit esterno
  • Kill switch solo per Windows
  • Nessuna estensione per browser
  • Deve essere impostato manualmente per Linux
  • Numero di server inferiore rispetto ai concorrenti

Specifiche tecniche

  • Sistemi operativi/App: Windows, macOS, iOs, Android
  • Numero di connessioni simultanee: 10
  • Server: 150+
  • Paesi: 60
  • Kill switch: Sì (solo su Windows)
  • Politica di non registrazione: Sì
  • Split tunnelling: No
  • Garanzia soddisfatti o rimborsati: Sì (7 giorni, o 30 giorni sotto i 100 GB)
  • Giurisdizione: Svezia
  • Libreria Netflix USA: Sì
  • File sharing consentito: Sì
CONTROLLA IL PREZZO

Lecosemigliori.com offerta speciale: Ottieni subito PrivateVPN – Risparmia il 83%

 

 

Guida per principianti

Se leggere le recensioni sulle VPN vi fa girare la testa, non temete: la vostra confusione è perfettamente normale, considerato quanto possono essere complessi certi termini tecnici. Per questo motivo abbiamo realizzato una guida che contiene tutto ciò che c’è da sapere prima di abbonarsi ad un provider.

Sul web ci sono moltissime risorse che spiegano tutti i dettagli tecnici del mondo delle VPN. Sebbene apprezziamo la qualità di questi articoli, ci rendiamo conto che per la maggior parte delle persone risultano poco chiari. Il nostro obiettivo è di rendere questa guida comprensibile anche per chi è alle prime armi, senza mancare di analizzare le funzionalità più sofisticate delle VPN.

Che cos’è una VPN e come funziona

Per comprendere appieno i benefici dell’utilizzo di una VPN, è importante conoscere come questa funziona e non bisogna necessariamente essere un ingegnere informatico per farlo. Ogni dispositivo utilizzato per connettersi a internet possiede un indirizzo IP (Internet Protocol) univoco. Un indirizzo IP viene in genere fornito da un provider di servizi Internet (ISP), vale a dire, l’azienda che addebita all’utente l’accesso a Internet.

Negli anni, gli indirizzi IP sono stati approssimativamente mappati e collegati alla posizione geografica: da qui deriva uno dei rischi della navigazione non protetta, perché i siti Web che visitate vedranno il vostro indirizzo IP. Quando scaricate le immagini incorporate in un’e-mail, il vostro indirizzo IP può ugualmente essere rivelato al sito da dove queste immagini provengono. E quando inviate un’e-mail, il vostro indirizzo IP può essere incluso nei metadati, e quindi, potenzialmente rivelato al destinatario. Se questo non fosse abbastanza spaventoso, il vostro fornitore di servizi Internet può vedere per quali scopi lo state utilizzando e quali pagine visitate. Questi sono solo alcuni degli esempi che illustrano la facilità di accesso alle vostre informazioni sul Web.

Quando utilizzate una VPN, la vostra richiesta (ad esempio, di aprire un determinato sito web) viene inviata prima al provider VPN che vi fornisce il servizio. Qui, il vostro indirizzo IP è sostituito con quello del server VPN e tutto il traffico in entrata e in uscita viene crittografato. In breve, il server agisce come un “portale” tra voi e il web, di modo che il vostro provider di servizi internet non può più vedere cosa fate quando navigate. Allo stesso modo, i siti a che visitate non possono vedere il vostro indirizzo IP.

Un’altra situazione dove è importante utilizzare una VPN è quando ci si connette ad un WiFi pubblico, sia quello del bar, dell’aeroporto o dell’hotel. Se il vostro dispositivo non viene protetto, qualche malintenzionato potrebbe connettersi allo stesso network (così come chi lo ha impostato) ed ottenere facile accesso alle vostre informazioni, inviare annunci mirati o attaccarvi con malware. Connettersi attraverso una VPN aggiunge una rete di sicurezza e previene potenziali interferenze e il monitoraggio del vostro traffico dati.

Dal momento che alcuni network sono meno affidabili di altri, le VPN sono anche utilizzate dalle aziende di tutto il mondo. Una VPN per il business aiuta le società a tenere al sicuro i propri dati e a proteggere il network. Alcuni provider offrono piani business con un IP dedicato, un server e altre funzionalità appositamente realizzate per le aziende con molti dipendenti. Società più piccole non hanno necessariamente bisogno di questo servizio e possono semplicemente utilizzare una VPN affidabile per la protezione dei dati.

Vi sono anche altre ragioni per utilizzare una VPN e una di queste è per aggirare la geolocalizzazione. Quando ci si connette ad un server VPN in un particolare paese, si può accedere a contenuti internet diversi e mirati, anche se ci si trova fisicamente in un altro stato. Questa funzionalità è utile a chi lavora all’estero, alle persone che viaggiano spesso o a chi si trova in un paese dove determinati contenuti vengono censurati. Una VPN permette l’accesso ai siti bloccati, consente di cercare ogni tipo di informazione e di guardare i video su Youtube che sarebbero altrimenti non disponibili.

Alcune VPN possono addirittura aggirare il Grande Firewall cinese, noto per bloccare la maggior parte dei siti occidentali. Coloro che vogliano aggirare la censura politica dovrebbero però utilizzare misure di sicurezza ulteriori per proteggersi. Consigliamo di contattare esperti di sicurezza e i vari servizi clienti dei provider, oltre a leggere attentamente le recensioni di altri utenti, se pensate di utilizzare una VPN a questo scopo.

Diverse VPN permettono anche di cambiare località per accedere ai servizi di streaming quali Netflix, BBC, Hulu, Amazon e tanti altri. Dato che in alcuni paesi le librerie streaming hanno molti più contenuti, la VPN può essere tecnicamente utilizzata per guardare le vostre serie preferite prima che siano ufficialmente disponibili nel vostro paese. Considerate, però, che questo comporta una violazione dei termini d’uso dei servizi di streaming, o addirittura delle leggi locali. Ad ogni modo, i servizi streaming sono ben consapevoli di questa possibilità e si attivano costantemente per bloccare gli indirizzi IP prodotti dalla VPN. Questo gioco è diventato la classica caccia del gatto col topo, con i provider VPN che tentano allo stesso modo di trovare nuove soluzioni ai blocchi. Considerato tutto ciò, non consigliamo di scegliere una VPN in base alla sola promessa di riuscire a sbloccare i siti di streaming. Anche se ci riesce oggi, la situazione potrebbe cambiare domani.

Un altro uso molto discusso della VPN è il torrenting. Quando si condividono file torrent, altri utenti hanno accesso al vostro indirizzo IP e tutti quelli che monitorano un torrent possono vederlo. Anche in questo caso, la VPN nasconde il vostro IP, sostituendolo con quello dei suoi server. Tuttavia, alcuni provider non permettono il torrenting, o comunque lo limitano. A seconda delle leggi locali e dei contenuti che vengono condivisi, il torrenting può mettervi nei guai – con o senza VPN – dal momento che questa garantisce la privacy, ma non l’anonimato. Il provider di una VPN conosce il vostro indirizzo IP e i siti che visitate. Anche i servizi che garantiscono zero log conservano temporaneamente queste informazioni. Senza contare che nell’app o nel client della vostra VPN possono nascondersi malware e anche le VPN più affidabili possono cominciare a raccogliere informazioni qualora ricevessero un apposito ordine dalle autorità.

Detto questo, una VPN affidabile offre una protezione adeguata per la navigazione quotidiana sul web. Ma in caso in cui vogliate cercare informazioni sensibili e abbiate bisogno di elevati livelli di anonimato (ad esempio, informazioni di tipo medico) è meglio affidarsi al software Tor Browser o addirittura combinare Tor e la VPN.

Scegliere una VPN

Una volta identificate le ragioni per cui vi serve una VPN, sceglierne una è piuttosto facile. Tuttavia, il settore è in rapida crescita e con sempre più aziende che entrano nel mercato, può essere difficile capire chi è affidabile e chi non lo è. Ci sono stati casi di provider che hanno raccolto e venduto a terzi i dati degli utenti, sono stati infestati da malware, hanno autorizzato messaggi promozionali mirati oppure hanno regole ambigue sulla privacy.

Piuttosto che utilizzare una VPN del genere, stareste meglio senza. Fortunatamente, ci sono anche molte aziende che si preoccupano della propria reputazione e della qualità del servizio che offrono. Continuate a leggere per scoprire come riconoscerle ed evitare di cadere vittime delle trappole di marketing.

Determinare l’affidabilità

Utilizzare una VPN ha senso solo se la ritenete più affidabile del provider dei vostri servizi internet o del network pubblico al quale vi collegate. L’affidabilità può essere difficile da misurare, soprattutto in un’industria che si focalizza sulla privacy e sulla protezione dei dati. Diversi provider VPN hanno lavorato sodo per aumentare il proprio prestigio e quello del proprio servizio. Ci sono dei segnali che rivelano che una VPN è affidabile, alcuni più convincenti di altri. Eppure, nessuno di questi è infallibile. La cosa migliore da fare è cercare il maggior numero di indizi di affidabilità prima di fare la vostra scelta.

Proprietà di pubblico dominio

Essere aperti riguardo la proprietà dell’azienda manda un messaggio importante: che la società è pronta a prendersi le proprie responsabilità sui prodotti, i servizi e il modo in cui tratta i dati degli utenti. Questo è importante soprattutto per coloro che vogliono utilizzare una VPN per il proprio business. Riuscite ad immaginare una situazione in cui comprereste qualcosa non avendo nessun tipo di informazione sull’azienda che la produce? Paradossalmente, molti provider VPN tra i più noti e importanti celano le informazioni sui loro proprietari. Un’azienda che offre meno funzionalità extra, ma che è trasparente potrebbe essere una scelta migliore se privacy e sicurezza sono le vostre priorità.

Audit esterni

Un altro aspetto a cui prestare attenzione è se sono stati effettuati o meno audit esterni. Per gli utenti, è impossibile verificare da soli se una VPN è onesta o se, al contrario, raccoglie o addirittura vende i dati dei suoi clienti. Per garantire la propria onestà, sempre più provider si sono rivolti ad auditor esterni che testano i loro prodotti e servizi in maniera indipendente. Il termine “audit”, tuttavia, non significa molto se menzionato sul sito di un provider. Occorre controllare chi è stato incaricato dell’audit e quale era lo scopo dello stesso.

I più affidabili sono gli audit che testano la sicurezza e i no-log (la politica di non registrazione), piuttosto che quelli che testano solamente le estensioni browser o simili. È anche bene tenere a mente che nulla impedisce alla compagnia di cambiare i suoi termini d’uso una volta che l’investigazione è terminata.

Il fatto che non siano state rilevate infrazioni in un’area non garantisce comunque che il resto del servizio (al di fuori delle funzionalità testate) abbia gli stessi standard. Ad ogni modo, gli audit pubblicati regolarmente sono un segnale forte che la compagnia tiene fede alle proprie promesse e prende sul serio la sicurezza dei suoi utenti.

Giurisdizione

Alcune persone sono convinte che utilizzare una VPN con sede legale al di fuori dai paesi che partecipano alle alleanza dei cinque, nove e quattordici occhi (o altre alleanze tra paesi che condividono dati dal monitoraggio su internet) sia una scelta più sicura per proteggere le proprie attività online.

Questo ragionamento ha senso, dal momento che diversi stati hanno leggi intrusive e discutibili riguardo la raccolta di dati personali. Se esistono paesi che non hanno l’obbligo legale di condividere informazioni con le autorità, perché non affidarsi a questi? Il rovescio della medaglia è che questi Stati spesso non hanno nemmeno leggi che proteggono la privacy e questo apre le porte al marketing fraudolento. La nostra idea è che spostare solamente la sede dell’azienda non basta a rendere una VPN affidabile, sebbene sia sicuramente un piccolo segnale positivo, soprattutto se una società mostra altri elementi di affidabilità.

Warrant Canary

Un warrant canary è sostanzialmente una dichiarazione che attesta che la compagnia non è stata costretta a raccogliere i dati o a condividerli con le autorità. Una richiesta di cessione dei dati viene solitamente accompagnata dall’obbligo di silenzio, che proibisce all’azienda di informare i suoi utenti, o parti terze. Un warrant canary permette di avvisare indirettamente gli utenti se si verifica una situazione del genere, senza infrangere il divieto. Come? Se un canary non viene più aggiornato, o è addirittura rimosso, è altamente probabile che l’azienda abbia ricevuto una richiesta legale.

Detto questo, nessuno controlla più i canary dal 2016 e questi possono informare del danno solo dopo che è avvenuto. Riguardo il mondo delle VPN, il canto dei “canarini” riesce ancora a rassicurare gli utenti, tuttavia la loro presenza non significa necessariamente che un servizio VPN sia sicuro.

Le basi, prima di tutto: convenienza e velocità

Una volta identificati i provider VPN che sembrano più affidabili, è essenziale capire se sono in grado di soddisfare le vostre esigenze quotidiane. Ci sono diversi elementi da tenere in considerazione.

Velocità

La vostra esperienza con la VPN dipenderà in larga parte dalla velocità della connessione. È perfettamente comprensibile che tutti vogliano una VPN veloce, ma nella vita reale, utilizzarla comporta un inevitabile rallentamento nella navigazione. Nel migliore dei casi, perderete il 10% della velocità di browsing. Non è molto, ma la percentuale può variare in base a diversi fattori. Il primo è la distanza fisica: più lontano è il server che scegliete, maggiore sarà il viaggio che i dati dovranno fare. Un ulteriore fattore è il carico dei server nel momento in cui vi connettete. Per questo motivo, ha senso scegliere una VPN con molti server in differenti paesi, così che le vostre possibilità di ottenere una connessione veloce aumenteranno molto.

Infine, va menzionato che molti provider investono in server ad alta velocità; l’abbonamento potrebbe essere più costoso, ma è un’opzione da considerare se la velocità è uno dei fattori più importanti per voi. Ci sono anche siti che potete utilizzare per testare la velocità del vostro provider VPN.

Facilità d’uso

La maggior parte delle persone che usano una VPN non sono esperti di informatica e non è necessario che lo siano. Scaricare e installare un client VPN sul vostro dispositivo, e connettervi, dovrebbe essere un’operazione semplice, che possono fare tutti. Inoltre, non ha senso acquistare un abbonamento aggiuntivo per ulteriori dispositivi.

Una buona VPN deve supportare una quantità di piattaforme e offrire connessioni simultanee. Optate per provider che funzionano con Windows, Mac, Android, iOS e Linux e che consentano almeno 5 connessioni simultanee. Questo è uno standard adeguato per un servizio VPN a pagamento e dovrebbe essere abbastanza per permettere a tutta la vostra famiglia di utilizzare internet in sicurezza.

Servizio clienti

I migliori provider VPN si distinguono non solo per il prodotto che offrono e per la velocità di connessione, ma anche per il servizio clienti. La live chat è il canale migliore, ma il supporto via ticket ed e-mail può essere altrettanto efficiente, soprattutto per problemi più complessi. Un’assistenza di qualità dovrebbe rispondere entro 24 ore. In aggiunta, molti provider pubblicano articoli e guide complete sui propri siti per agevolare gli utenti e permettergli di trovare una soluzione in modo indipendente.

Tutte le VPN che vi abbiamo raccomandato offrono un servizio clienti eccellente. Tuttavia, a causa dell’attuale emergenza sanitaria, questo potrebbe essere temporaneamente indisponibile e le risposte più lente del previsto. Di recente, l’assistenza di NordVPN è quella che si è distinta tra tutti gli altri per rapidità, gentilezza e competenza dei suoi operatori.

Il costo della privacy: sottoscrivere un abbonamento VPN

Con l’aumento dei servizi VPN gratuiti (soprattutto per i dispositivi mobili) sempre più utenti si chiedono se abbia senso sottoscrivere un abbonamento a pagamento. Per vari motivi, raccomandiamo di stare alla larga dai provider gratuiti.

Le ricerche hanno mostrato che la maggior parte di questi non protegge affatto i vostri dati, al contrario. È vero che di recente la reputazione delle VPN gratuite è migliorata e alcuni provider sembrano affidabili, ma la maggior parte continua ad imporre limitazioni agli utenti, ad esempio la quantità di dati di navigazione, il numero di connessioni simultanee o il numero di server disponibili; questo allo scopo di spingervi a sottoscrivere un abbonamento a pagamento.

Se navigate regolarmente su internet, vi consigliamo una VPN economica, piuttosto che una gratuita. Diversi servizi sono molto convenienti, soprattutto sul lungo periodo: un abbonamento di 2 anni può costarvi poco più di un caffè al mese.

Prova gratuita e garanzia soddisfatti o rimborsati

Prima di acquistare un abbonamento, sfruttate l’eventuale prova gratuita o la garanzia soddisfatti o rimborsati. Abbiamo visto che sono molti i fattori che possono influenzare il funzionamento di una VPN: la posizione, il network e così via.

Potreste accorgervi che qualcosa non funziona come previsto: magari non riuscite ad accedere ai siti che volete, la velocità è scadente o il servizio clienti non è in grado di aiutarvi. Una VPN valida deve permettervi di testare tutto ciò senza che rischiate di perdere i vostri soldi. Al giorno d’oggi, il mercato è pieno di provider eccellenti che offrono un rimborso totale; meglio stare alla larga da chi non lo fa.

Metodo di pagamento

Alcuni utenti vogliono tenere privato anche il fatto che abbiano acquistato una VPN. Per questo motivo i metodi di pagamento spesso non si limitano alla carta di credito o di debito. Molti provider accettano criptovalute, PayPal, Amazon Pay, carte regalo e molto altro. Sebbene questa non sia una caratteristica essenziale (soprattutto perché le VPN non garantiscono l’anonimato) è un tocco in più che rende l’acquisto più conveniente.

La sicurezza conta

La sicurezza dei propri dati non è meno importante della stabilità del servizio. Un provider può avere le migliori intenzioni e il miglior codice per la privacy, ma questi non aiuteranno affatto se ci sono leak o se la crittografia usata è debole. È quindi il caso di addentrarsi in questioni più tecniche per verificare quali caratteristiche rendono sicura una VPN e dove si annidano possibili rischi.

Politica di non registrazione

Teoricamente, il no log è semplice: un’azienda non può utilizzare in alcun modo i dati degli utenti, se realmente non li raccoglie. Eppure, solo perché un provider dichiara di non registrare i dati, non significa che sia vero: alcuni servizi sono stati addirittura smentiti. Altri, invece, hanno dimostrato di mantenere le promesse, come ad esempio Private Internet Access o ExpressVPN. Utilizzare una VPN con una politica no log consente un elevato livello di sicurezza, sebbene la questione sia più complicata di quello che sembra.

La raccolta di alcuni dati è cruciale per assicurare performance ottimali, ad esempio per aiutarvi a connettervi ai server meno carichi o per controllare il numero di connessioni simultanee. Di conseguenza, una VPN che tipicamente adotta una politica no log semplicemente non registra quei dati che possono essere usati per risalire all’identità del cliente. Ad esempio, ExpressVPN conserva i dati della connessione, della posizione e del server scelto, oltre alla quantità di dati trasferiti, ma si classifica comunque come un provider che garantisce il no-log.

In generale, la conservazione di dati sulla posizione dei server utilizzati, sul carico degli stessi e sulla larghezza di banda è giustificabile e considerata sicura per gli utenti. Al contrario, la registrazione di altri dati non è scusabile e mette a rischio la privacy: state alla larga dalle VPN che raccolgono informazioni sulla navigazione, l’indirizzo IP dell’utente o il DNS. Ogni provider VPN dovrebbe avere un’informativa trasparente e semplice da consultare e gli stessi contenuti devono riflettersi anche nei messaggi promozionali. Le informazioni su quali dati vengono archiviati, e per quanto tempo, devono essere indicate chiaramente e sono essenziali quando si sceglie una VPN.

Protocolli

Quando si tratta di sicurezza, va detto che alcuni protocolli e crittografie sono più affidabili e verificati di altri. Un protocollo VPN consiste in una serie di istruzioni utilizzate per assicurare una connessione sicura tra il vostro dispositivo e il server VPN.

OpenVPN è un protocollo supportato dalla maggior parte dei provider ed è universalmente riconosciuto come uno dei migliori per pc con Windows, Linux o MacOs. Questo protocollo non è supportato nativamente su nessuna piattaforma ma è generalmente reso disponibile da software terzi. OpenVPN è considerato lo standard migliore e, se implementato correttamente, ha vantaggi notevoli per la sicurezza, maggiori di altri protocolli, quali ad esempio PPTP o L2TP/IPsec. Gli utenti farebbero meglio a stare alla larga da questi ultimi e alcune VPN, tra cui NordVPN, hanno addirittura smesso di utilizzarli.

IKEv2 è un protocollo più recente rispetto a OpenVPN, considerato altrettanto veloce e sicuro. È anche supportato nativamente da Windows 7+, Blackberry e dispositivi iOS. Per questa ragione, potreste trovare IKEv2 impostato come protocollo predefinito al posto di OpenVPN sui servizi VPN per dispositivi con iOS. Va però detto che IKEv2 è meno testato rispetto a OpenVPN. Per questo motivo, ha senso utilizzare quest’ultimo quando possibile.

Un altro protocollo recente è Wireguard, considerato veloce e più adatto al traffico IPV6. Questo è ritenuto il futuro dei servizi VPN. Tuttavia, è stato testato meno di OpenVPN ed è meno supportato dai vari provider. Per questa ragione, raccomandiamo di utilizzare OpenVPN, a meno che non abbiate assoluta necessità di usare il traffico IPv6. Per tutti gli altri utenti non interessati, basterà disattivare la connettività IPv6.

Di quando in quando, potreste imbattervi in altri protocolli meno conosciuti. Tipicamente creati dagli stessi provider VPN, questi possono avere dei vantaggi, ma ricordate che un buon protocollo VPN non è solo veloce e sicuro, ma è anche stato testato più e più volte. Prima di sperimentare, valutate bene se volete essere tra le cavie che verificano quanto sicuro sia nella vita reale l’ultimo protocollo rilasciato.

Crittografia

Come abbiamo visto, OpenVPN è considerato estremamente sicuro, ma solo se implementato correttamente. Ne consegue che il vostro provider VPN deve essere trasparente riguardo gli algoritmi di crittografia che usa. Se nutrite scarso interesse per le strane combinazioni di lettere e numeri, eccovi la risposta breve: cercate un provider che offra OpenVPN come protocollo, insieme a:

  1. Crittografia dati AES-256-GCM o AES-256-CBC
  2. Handshake RSA 2048 o RSA 4096
  3. Autenticazione SHA256

Se invece siete curiosi di scoprire il significato di questi codici e perché sono importanti, continuate a leggere: abbiamo fatto del nostro meglio per fornire spiegazioni concise ed efficaci.

Cifrario

La prima cosa indispensabile per poter fornire una connessione VPN sicura è un cifrario, un algoritmo utilizzato per crittografare e decrittografare i dati. I cifrari sono composti da una chiave di lunghezza variabile – i numeri che vedete accanto al nome del cifrario (ad esempio AES-256).

Il valore della lunghezza della chiave è espresso in bit e, normalmente, più grande è il numero, migliore è l’algoritmo. La matematica all’interno del cifrario conta egualmente, dato che alcuni cifrari sono più sicuri di altri. Inoltre, questi valori influenzano la velocità con cui le informazioni vengono crittografate – troppo significa più lento. Il segreto sta dunque nel cercare il giusto compromesso tra un cifrario abbastanza complesso ma di pratico utilizzo.

L’AES (Advanced Encryption Standard) è attualmente considerato tra i cifrari più sicuri e il suo uso va al di là dei soli provider VPN. Pensate che anche il governo degli Stati Uniti lo utilizza per proteggere i suoi dati! Per quanto riguarda la chiave, la crittografia AES 128-bit è considerata adeguata. Tuttavia, la crittografia AES 256-bit è considerata ancora più sicura e consente allo stesso tempo performance adeguate. Di conseguenza, numerosi esperti raccomandano AES 256 come miglior scelta. Chi è attento ai dettagli noterà che ci sono due tipi di cifrario AES: AES-CBC e AES-GCM.

Senza addentrarci in lunghe spiegazioni, entrambi sono molto sicuri. Attualmente, il primo è il più comune, mentre il secondo è leggermente più veloce e consente l’autenticazione.

Handshake

Quando si usa un protocollo OpenVPN, il passo successivo è stabilire una connessione sicura tra il vostro dispositivo e il server VPN: questa operazione si chiama handshake. Il nome (traducibile con “stretta di mano”) indica sostanzialmente un saluto tra il server che fornisce le sue generalità al client e viceversa, prima di stabilire una connessione sicura.

Per proteggere la handshake, solitamente viene utilizzato un algoritmo aggiuntivo: il sistema di crittografia RSA (Rivest-Shamir-Adleman). Questo sistema usa coppie di chiavi – una delle quali è pubblica – mentre l’altra è privata e conosciuta solo dal suo proprietario. La chiave pubblica è usata per cifrare il messaggio e può essere distribuita. Tuttavia, il messaggio può essere decrittato solamente con la chiave privata del ricevente, garantendo così uno scambio sicuro. Un RSA con chiave 1024 non è attualmente raccomandabile a causa dei timori di attacchi. L’RSA-2048 e, ancora meglio, l’RSA-4096 sono considerati tuttora sicuri.

Altri due algoritmi sono talvolta utilizzati da OpenVPN per cifrare handshake. Il primo è DH (Diffie-Hellman) key exchange e il secondo è ECDH (Elliptic Curve Diffie-Hellman) key exchange. Se usato da solo, DH è considerato vulnerabile e non può criptare handshake in modo sicuro. ECDH è ritenuto sicuro anche se utilizzato da solo. La chiave ECDH parte da 384-bit e, come sempre, vale la stessa regola: un numero più alto vuol dire maggiore sicurezza.

Tanto per complicare ulteriormente la handshake, DH e ECDH sono spesso utilizzati all’interno di un processo che si chiama Perfect Forward Secrecy (abbreviato con PFS). Invece di utilizzare le stesse coppie di chiavi pubbliche e private durante l’handshake, PFS consente all’utente e al server VPN di generare chiavi uniche per ogni sessione. In questo modo, PFS aggiunge un ulteriore livello di sicurezza. Anche se la connessione venisse hackerata (il che è comunque estremamente improbabile), i malintenzionati potranno accedere solamente ai dati della sessione in corso. Tutti i dati trasferiti in passato rimangono protetti, così come le sessioni future, perché in entrambi i casi le chiavi saranno diverse. Gli algoritmi DH e ECDH sono considerati sicuri quando utilizzati in PFS come parte di una handshake RSA.

SHA Hash Authentication

L’autenticazione Hash è essenziale per prevenire i cosiddetti attacchi “man-in-the-middle”, ovvero delle situazioni dove qualcuno tenta di intercettare il traffico tra il tuo dispositivo e il server VPN. SHA sta per Secure Hash Algorithms, una famiglia di funzioni di crittografia. Questi algoritmi vengono usati per autenticare i dati e assicurare che non siano stati compromessi. Questa operazione si chiama hashing: consiste in una stringa di dati che viene aggiunta al messaggio originale e che OpenVPN può verificare. Se il messaggio è stato alterato in qualsiasi modo, il valore hash sarà diverso, OpenVPN se ne accorgerà e rifiuterà la connessione.

Quando viene utilizzato da OpenVPN, le funzioni di SHA-1 sono considerate adeguate, tuttavia, presentano delle vulnerabilità e sarebbe meglio passare a SHA-2 o SHA-3 piuttosto. In altre parole, optate per SHA-256 e superiori. Infine, è importante notare che l’autenticazione hash è necessaria solo se viene utilizzata la crittografia AES-CBC. AES-GCM fornisce già la propria autenticazione in modo automatico.

È inutile piangere sul latte versato: come prevenire le perdite di dati

Se siete giunti fino a qui, buon per voi, perché stiamo per vedere come in certi casi i vostri dati possono finire in mani sbagliate, anche se il vostro provider VPN offre protocolli con crittografia di massima sicurezza. Questa eventualità è nota come “leak” e ne esistono di diverse tipologie. Il modo più semplice per evitare le perdite di dati è di scegliere un provider che sia stato testato più volte e che abbia dimostrato di essere a prova di perdite. Nelle nostre recensioni potete facilmente confrontare i risultati dei test. In alternativa, potete anche controllare un provider VPN da soli, ci sono molti siti web che lo fanno. In breve, una VPN a prova di leak deve aver superato degli appositi test e possedere le seguenti caratteristiche:

  1. Kill switch per tutti i client e per le app
  2. Supporta pienamente IPv6 o dà la possibilità di bloccare il traffico IPv6
  3. Server appositi con zero-log DSN
  4. Estensioni browser per bloccare WebRTC

Siete curiosi di saperne di più sui leak e come prevenirli? Continuate con la lettura!

Leak dell’IP

Se per qualche motivo il vostro dispositivo non si connette subito al server VPN e la richiesta viene invece inviata al server di default, i vostri dati non saranno criptati e il vostro IP resterà visibile. Questo è il leak che riguarda gli IP. In altre parole, il vostro provider VPN non fa il suo lavoro. Ma ci possono anche essere situazioni dove la connessione non funziona per ragioni che non dipendono dal provider VPN.

Per questo motivo, ogni servizio serio dovrebbe offrire la funzionalità Kill Switch. La funzione del Kill Switch è di bloccare immediatamente l’accesso a internet in caso la connessione VPN non possa essere stabilita: in questo modo il vostro indirizzo IP (e ogni altra informazione) rimangono al sicuro. Non consigliamo di investire in una VPN che non offra questa funzionalità. Se pensate di usare il servizio su più dispositivi, controllate che il Kill Switch funzioni anche sulle app per il cellulare. Purtroppo, non sempre è così.

Leak di IPv6

Quando parliamo di indirizzi IP, normalmente ci riferiamo agli indirizzi IPv4. IPv4 sta per Internet Protocol Version 4. Questo è lo standard per definire gli IP e supporta gli indirizzi internet a 32 bit, lasciandoci con 232 o 4,294,967,296 possibili combinazioni. Il numero è piuttosto alto, ma dal momento che internet cresce alla velocità della luce, prima o poi rimarremo senza indirizzi IP.

Per risolvere il problema, è stato introdotto un nuovo standard: IPv6. Questo utilizza indirizzi a 128 bit, e dunque le possibilità crescono, arrivando a 2128 o un numero pari a 340.000.000.000.000.000.000.000,000.000.000.000.000. Decisamente più grande del precedente, no? IPv6 è stato pensato per sostituire IPv4, ma il processo è lento e alcuni siti web non sono ancora al passo. Alcuni siti che supportano IPv6 in realtà continuano anche a supportare IPv4. Per quanto riguarda i leak di IPv6, questi possono verificarsi se il provider VPN non si è ancora aggiornato per IPv6. Una situazione tipica si verifica se la vostra connessione IPv4 viene criptata e passa attraverso il server VPN, la connessione IPv6, però, rimane scoperta e il sito web che visitate può vedere il vostro IPv6.

Un modo per prevenire questo problema è di scegliere un provider VPN che supporta totalmente il traffico IPv6. In alternativa, potete optare per un provider VPN che include un’opzione per bloccarlo. Dal momento che la transizione tra i due standard è ancora in corso e i siti web utilizzano sia IPv4 che IPv6, non avrete problemi bloccando quest’ultimo. Soluzioni più sofisticate includono utilizzare app terze per prevenire le perdite di IPv6 o disabilitare IPv6 sul vostro dispositivo, manualmente.

Leak di DNS

La prossima abbreviazione da imparare è DNS: Domain Name System. Il DNS è utilizzato per tradurre i siti web che conosciamo (come www.questoèunesempio.it) in una fila di numeri e punti che il computer capisce. Quando non utilizzate una VPN, questo passaggio viene effettuato dai server del vostro provider di servizi internet ed è per questo motivo che l’ISP conosce quali siti visitate.

Con una VPN, tutte le richieste vengono indirizzate ai server DNS del provider VPN. Se questo non avviene, e arrivano invece ad un server non protetto, parliamo di perdite, o leak, di DNS. La soluzione migliore e più semplice è scegliere un provider VPN che abbia server DNS con zero log, come ad esempio ExpressVPN o NordVPN. Per qualche motivo, non tutti i provider dirottano automaticamente il vostro traffico DNS sui loro server DNS: potreste dover selezionare la protezione dalle perdite DNS nelle impostazioni dell’applicazione.

In alternativa, è possibile configurare manualmente il traffico DNS nelle impostazioni, specificando di quale server DNS vi fidate. Questa soluzione è più complicata, ma ci sono servizi DNS di terzi piuttosto affidabili.

Leak su WebRTC

Vi promettiamo che la fine di questa lunga guida è vicina, ma prima dobbiamo menzionare necessariamente i leak su WebRTC, poiché sono i più frequenti e difficili da prevenire. WebRTC sta per Web Real-Time Communication.

Come suggerisce il nome, WebRTC permette la comunicazione video e audio in tempo reale attraverso browser e applicazioni mobili. Google Chrome, Mozilla, Firefox, Safari, Opera e Microsoft Edge supportano tutti WebRTC. Per garantire la massima velocità di comunicazione, WebRTC consente ai dispositivi di scambiare gli indirizzi IP direttamente, senza utilizzare un server intermediario. Questa è una funzionalità conveniente offerta dai browser, ma diventa pericolosa quando si usa una VPN, dal momento che il vostro indirizzo IP viene esposto anche se la connessione VPN è perfettamente funzionante.

Il modo migliore per prevenire queste perdite è disabilitando WebRTC dal vostro browser. Questo, in realtà, è anche l’unico modo assolutamente sicuro. Diversi provider VPN offrono estensioni gratuite per browser che semplificano questa operazione e noi le raccomandiamo caldamente. Detto ciò, ci sono VPN che hanno ridotto il rischio di leak WebRTC rendendo più rigide le proprie impostazioni e riuscendo a superare i test di tenuta a pieni voti – come Surfshark. In generale, però, anche queste raccomandano di utilizzare le estensioni del browser per essere totalmente al sicuro.

Se il vostro provider VPN non prevede la possibilità di disabilitare WebRTC, potete farlo manualmente con la maggior parte dei browser. Tenete presente che alcuni browser, come Google Chrome, non lo permettono a meno di non utilizzare, appunto, un’estensione.

La ciliegina sulla torta: funzionalità extra

Potete congratularvi con voi stessi: la parte più ardua di questa guida è terminata! Ora conoscete tutti i segreti e i benefici di una VPN e potete discuterne con sicurezza. Ma proprio come alla fine di ogni ottima cena c’è sempre un dessert, anche i grandi provider VPN offrono funzionalità extra per soddisfare i clienti. Alcune non sono indispensabili, ma la loro presenza può aiutarvi a prendere la decisione finale quando si tratta di confrontare servizi simili.

Split tunnelling: quando utilizzate una VPN, il vostro traffico viene solitamente incanalato attraverso un server e talvolta questa non è la soluzione ottimale. Potreste voler godere al massimo della velocità della vostra connessione, soprattutto per alcuni servizi (come collegare una stampante, ad esempio). Inoltre, alcuni siti semplicemente bloccano del tutto il traffico dati di una VPN. Lo split tunneling è conveniente perché permette agli utenti di selezionare quale traffico può essere gestito dal proprio provider di servizi internet, e cosa invece deve passare attraverso il server VPN.

Double VPN: Questa funzione è talvolta chiamata multi-hop VPN ma il risultato non cambia. Invece che indirizzare il vostro traffico attraverso un solo server, ne vengono utilizzati due, rendendo ancora più difficile rintracciarvi. Lo svantaggio è che la vostra connessione diventerà molto più lenta. Solitamente, un solo server è abbastanza, ma questa funzione è utile per la ricerca di dati particolarmente sensibili.

Strumenti per il VPN Monitoring: questi software analizzano il vostro traffico in tempo reale e vi avvisano prontamente se, ad esempio, rilevano un leak di DNS. Alcuni non solo li intercettano, ma sono anche in grado di risolverli. Di solito questi strumenti vanno acquistati a parte, ma alcuni provider offrono soluzioni convenienti per i loro clienti.

Offuscamento: molti siti web e servizi possono bloccare il traffico dati se questo avviene attraverso una VPN. L’offuscamento permette di nascondere la VPN e far sembrare che la richiesta provenga da un normale utente di internet. L’offuscamento non è essenziale per la maggior parte delle persone, ma è indispensabile per aggirare la censura di molti paesi.

Smart DNS: questa tecnologia cambia il server DNS che gestisce il vostro traffico. È utile soprattutto per accedere ai contenuti bloccati nel vostro paese e non crittografa la connessione, dunque questa non perde velocità. Il rovescio della medaglia è che nessuna crittografia significa non avere la sicurezza addizionale offerta dal client VPN.

Tor + VPN: Tor è un browser web che offre l’anonimato agli utenti crittografando il loro traffico. Per la massima sicurezza è utile utilizzare Tor e la VPN insieme. Il modo più comune per farlo è connettere la VPN per prima e poi lanciare Tor. Alcuni provider VPN offrono soluzioni per semplificare questo processo. Va però detto che quando la VPN e Tor vengono usati insieme la connessione rallenta molto, limitando la praticità di questa combinazione.

Conclusioni

Al giorno d’oggi la privacy e la sicurezza online contano moltissimo sia a lavoro, che a casa o in viaggio. I servizi VPN migliori proteggeranno i vostri dati fornendo gli stessi servizi del vostro provider internet, e talvolta anche molte funzionalità in più. Le VPN che abbiamo recensito sono state testate e si sono dimostrate veloci e versatili, non solo per esperti di informatica, ma anche per i normali fruitori di internet. La competizione è spietata e ciascuno di questi provider offre funzionalità e vantaggi che possono variare, ma tutte le nostre scelte rappresentano il meglio che c’è sul mercato e si distinguono per sicurezza, velocità e facilità d’uso.

Per favore, valuta questo articolo:
[Totale: 5 Medio: 4.8]

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui