Ultima modifica:
Le migliori VPN per il 2023
1 Introduzione
VPN è l'acronimo di Virtual Private Network ed è un'infrastruttura di rete privata costruita all'interno di una pubblica. Le VPN hanno molteplici utilizzi e vantaggi, tra cui far comunicare due host direttamente tra loro tramite un canale criptato, dare la possibilità ad un device esterno ad una rete di collegarsi ad altri dispositivi all'interno della intranet (vedi ad esempio le VPN aziendali), ma anche fornire ad un utente un mezzo per proteggere la propria privacy online, mascherando il proprio IP ed incapsulando il traffico di navigazione all'interno di un tunnel criptato, al sicuro da occhi indiscreti.
Riguardo al motivo per cui un utente necessiti di acquistare una VPN ne abbiamo parlato in passato:
- Perché acquistare una VPN? A cosa servono le VPN e come funzionano
Se voleste addentrarvi un po' più in profondità, nei meandri tecnici del funzionamento di una VPN, delle varie tipologie esistenti e dei rispettivi protocolli utilizzati da esse, consiglio di dare una lettura alla guida sotto:
Le VPN e come funzionano
Guida dedicata alla spiegazione del funzionamento delle VPN, alla categorizzazione delle varie tipologie di VPN e ai meccanismi di sicurezza implementati per garantire la privacy della rete. Le VPN e come funzionano Tempo di lettura stimato: 12 min Caratteristiche delle VPN La VPN...
www.inforge.net
2 Le migliori VPN
Anticipati un paio di preconcetti utili per capire meglio il funzionamento ad alto livello, passiamo ora alla descrizione dei prodotti in sé. Per questo elenco abbiamo deciso di tenere in considerazione come parametri fondamentali la versatilità del prodotto, i prezzi, la "coverage" di indirizzi IP e, ovviamente, la sicurezza degli utilizzatori e il livello di privacy fornito.
Ricordo inoltre a tutti quanti che le VPN non garantiscono l'anonimato: il vostro provider VPN vedrà comunque il vostro indirizzo IP reale (anche se non lo scrive nei log, lo vede lo stesso!) e in caso di pagamento con carta di credito/debito avrà nei propri dati finanziari dei vostri dati personali.
Sono, invece, un ottimo strumento per migliorare la propria privacy. Se siete alla ricerca di una maggiore privacy dal vostro ISP, vi trovate su una rete Wi-Fi pubblica o volete più sicurezza durante il torrenting/bypassare i controlli legati alla posizione geografica/IP, una VPN è definitivamente ciò che fa il caso vostro.
2.1 NordVPN
NordVPN è una delle più famose (se non la più famosa) VPN sul mercato. La facilità d'utilizzo, unita all'ottima qualità e ai prezzi abbordabili per chiunque, la rendono una delle migliori scelte per quanto concerne i principali prodotti premium in circolazione.
Il servizio dispone di oltre 5000 server dislocati in tutto il mondo, dall'elevata velocità di navigazione (fino a 10Gbps), ma soprattutto ottimizzati in base alle esigenze dell'utilizzatore. NordVPN mette infatti a disposizione oltre ai server tradizionali anche server P2P, server Onion over VPN, server Double VPN e, all'esigenza, anche IP dedicati.
La grande facilità d'utilizzo del prodotto è dovuta anche (e soprattutto) al fatto che supporti praticamente OGNI principale sistema operativo e device attualmente in commercio. L'applicazione è infatti disponibile per Windows, Linux, MacOS, Android, iOS, i browsers Chrome, Firefox ed Edge, AndroidTV e altri dispositivi ancora come Playstation, Chromebook e diversi router. Con un solo account è inoltre possibile proteggere contemporaneamente fino a 6 diversi dispositivi (o di più se si configura la VPN direttamente sul router).
Uno dei principali punti di forza di NordVPN è l'adozione di una politica no-log per il proprio servizio: l'azienda utilizza dei server di proprietà su cui ha il controllo univoco (non usa server in affitto/condivisi), dislocati in diversi stati dove non vi sono obblighi giuridici di conservare log. Ciò permette di garantire una maggiore privacy dell'utente utilizzatore del servizio e, ovviamente, una maggior reputazione. L'adozione di una politica no-log è stata inoltre valutata e revisionata da Deloitte, una delle quattro più importanti società di consulenza informatica al mondo, che ne ha confermato ed approvato l'effettiva implementazione (il report pubblico è disponibile al seguente link).
I protocolli di crittografia e di trasporto utilizzati da NordVPN sono in linea con gli standard del mercato:
Il servizio dispone di oltre 5000 server dislocati in tutto il mondo, dall'elevata velocità di navigazione (fino a 10Gbps), ma soprattutto ottimizzati in base alle esigenze dell'utilizzatore. NordVPN mette infatti a disposizione oltre ai server tradizionali anche server P2P, server Onion over VPN, server Double VPN e, all'esigenza, anche IP dedicati.
La grande facilità d'utilizzo del prodotto è dovuta anche (e soprattutto) al fatto che supporti praticamente OGNI principale sistema operativo e device attualmente in commercio. L'applicazione è infatti disponibile per Windows, Linux, MacOS, Android, iOS, i browsers Chrome, Firefox ed Edge, AndroidTV e altri dispositivi ancora come Playstation, Chromebook e diversi router. Con un solo account è inoltre possibile proteggere contemporaneamente fino a 6 diversi dispositivi (o di più se si configura la VPN direttamente sul router).
Uno dei principali punti di forza di NordVPN è l'adozione di una politica no-log per il proprio servizio: l'azienda utilizza dei server di proprietà su cui ha il controllo univoco (non usa server in affitto/condivisi), dislocati in diversi stati dove non vi sono obblighi giuridici di conservare log. Ciò permette di garantire una maggiore privacy dell'utente utilizzatore del servizio e, ovviamente, una maggior reputazione. L'adozione di una politica no-log è stata inoltre valutata e revisionata da Deloitte, una delle quattro più importanti società di consulenza informatica al mondo, che ne ha confermato ed approvato l'effettiva implementazione (il report pubblico è disponibile al seguente link).
I protocolli di crittografia e di trasporto utilizzati da NordVPN sono in linea con gli standard del mercato:
- OpenVPN (sia su TCP che su UDP) in combinazione con AES-256-GCM con chiave DH a 4096 bit.
- IPSec + IKEv2
- NordLynx, un sistema esclusivo di NordVPN che utilizza il protocollo Wireguard in combinazione con un meccanismo di NAT per garantire maggior sicurezza e al contempo un'elevata velocità di navigazione
Piano da 2 anni | Piano da 1 anno | Piano mensile | |
|---|---|---|---|
Standard | 3,49 €/mese | 4,99 €/mese | 12,99 €/mese |
Plus | 4,49 €/mese | 5,99 €/mese | 13,99 €/mese |
Completo | 5,99 €/mese | 7,49 €/mese | 15,49 €/mese |
* ogni abbonamento mette a disposizione un periodo di prova di 30 giorni entro il quale si può venir rimborsati se non si è soddisfatti del prodotto
La differenza tra i servizi Standard, Plus e Completo risiede nella gamma di prodotti e funzionalità aggiuntive che si avranno a disposizione:
- Standard: con questo abbonamento si avrà a disposizione solamente la VPN con l'aggiunta di una protezione anti-malware e di un tracker e ad blocker.
- Plus: con questa sottoscrizione si avranno a disposizione i prodotti sopra menzionati con l'aggiunta di NordPass - uno dei password manager più consigliati e validi sul mercato (altrimenti acquistabile a parte con apposito abbonamento) - e del Data breach scanner, una funzionalità che permette di venir notificati istantaneamente nel caso i propri dati finissero in vendita nel Dark Web o si fosse vittima di data breach.
- Completo: questo piano comprende tutto ciò che viene distribuito con la versione Plus, con l'aggiunta di 1 TB di spazio di archiviazione su NordLocker, il cloud privato a conoscenza zero gestito dal team di Nord.
Altre features molto caratteristiche del prodotto a cui si ha accesso tramite ogni abbonamento sono:
- Kill Switch: è una funzionalità che impedisce al tuo dispositivo di effettuare connessioni non protette. Monitora continuamente la tua connessione al server remoto e, se questa accidentalmente si interrompe, il Kill Switch VPN blocca l’accesso a Internet del tuo dispositivo, in modo da evitare eventuali leaks.
- Dark Web Monitor: una funzionalità che analizza constantemente i siti del dark web e ti avvisa se le tue credenziali o la tua email utilizzata su NordVPN sono in pericolo. Molto utile per venir immediatamente notificato in caso di data breach!
- Threat Protection (anche chiamata CyberSec): una soluzione di sicurezza ideata per difendere l'utente da malware e tracker. Threat protection si comporta come una specie di antivirus: analizza i file prima che vengano scaricati, identifica le minacce sulle pagine web e le blocca prima che possano creare danni. La funzionalità inoltre è sempre attiva, anche quanto non si è collegati ad una VPN, fornendo una copertura a 360 gradi.
- Split Tunneling: una funzionalità tanto semplice quanto comoda, lo Split Tunnel permette di decidere quali programmi o applicazioni debbano inviare i propri dati tramite una VPN e quali no. Allo stesso modo è possibile configurare verso quali URL si voglia usare una connessione diretta invece che tramite VPN.
- Meshnet: funzionalità unica di NordVPN (faremo una guida dettagliata a breve su questa funzionalità), Meshnet permette di accedere ai tuoi dispositivi tramite dei tunnel cifrati. Trasforma a tutti gli effetti la tua VPN in una rete privata e ti consente di accedere ai tuoi dispositivi locali in tutta sicurezza, indipendentemente da dove si trovino essi. Meshnet sfrutta NordLynx in modo da garantire sicurezza e velocità allo stesso tempo, creando così dei tunnel punto-a-punto per cui è possibile anche configurare diversi instradamenti del traffico.
E' molto comodo per accedere, ad esempio, ad un proprio server cloud locale: si avvia Meshnet sul proprio server cloud (in modo da mettere il server in VPN) e da ovunque ci si trovi nel mondo, collegandosi col proprio cellulare o tablet alla rete VPN sarà possibile accedere al proprio cloud server locale - che sarà disponibile solo tramite VPN senza dover essere esposto alla rete pubblica.
Meshnet supporta anche l'instradamento del traffico tramite un unico dispositivo, in modo tale da far uscire tutti i device connessi con un unico IP... molto utile per bypassare i controlli messi in piedi di recente da Netflix & co. per la condivisione degli account.
2.2 Mullvad
Mullvad nasce in Svezia (dove tutt'ora risiede) nel 2009 per l'esigenza di avere un prodotto che possa garantire la privacy degli utilizzatori senza avere a discapito trasparenza o sicurezza. E' da anni una delle migliori VPN a tutela dei propri utenti e fa della propria privacy policy il punto cardine del servizio.
Mullvad adotta una politica no-log ampliamente documentata all'interno del proprio sito, confermata inoltre dai team Cure53, Atredis e Assured ABl nei vari reports (Mullvad VPN Platform Security Assessment, Security audit of account and payment services, Authoritative DNS server audit, VPN server audit found no information leakage or logging) resi pubblici dalle aziende, in cui vengono documentati tutti i findings identificati con gli audit e i penetration tests condotti verso Mullvad.
Il servizio VPN dispone di 800+ server dislocati in 41 paesi differenti, per un complessivo di 70 città. I server raggiungo fino a 10 Gbps di velocità di navigazione e supportano i principali protocolli standard di comunicazione utilizzati dalle moderne VPN:
Mullvad adotta una politica no-log ampliamente documentata all'interno del proprio sito, confermata inoltre dai team Cure53, Atredis e Assured ABl nei vari reports (Mullvad VPN Platform Security Assessment, Security audit of account and payment services, Authoritative DNS server audit, VPN server audit found no information leakage or logging) resi pubblici dalle aziende, in cui vengono documentati tutti i findings identificati con gli audit e i penetration tests condotti verso Mullvad.
Il servizio VPN dispone di 800+ server dislocati in 41 paesi differenti, per un complessivo di 70 città. I server raggiungo fino a 10 Gbps di velocità di navigazione e supportano i principali protocolli standard di comunicazione utilizzati dalle moderne VPN:
- OpenVPN (sia su TCP che UDP)
- Wireguard
Mullvad è disponibile sui tutti i sistemi operativi in circolazione: Windows, macOS, Linux, iOS, Android e anche come browser extension (anche se ancora in beta) per Firefox. Tutti i client sono open-source e soggetti ad audit periodici, per cui sono sicuri e ben mantenuti. Mullvad mette a disposizione anche i file di configurazione openvpn nel caso in cui l'utilizzo del client non fosse possibile.
A differenza di NordVPN (e ProtonVPN, come vedremo dopo), Mullvad adotta una politica di abbonamento "flat", senza differenze di prezzo in base al periodo di abbonamento, e molto "minimal": l'unico servizio offerto è quello VPN, senza funzionalità o bundle aggiuntivi. Il prezzo è di 5€/mese con 30 giorni di prova entro i quali si può essere rimborsati in caso di insoddisfazione.
Tra le particolarità degne di nota, il servizio gode di un pieno supporto a IPv6, la possibilità di acquistare e mantenere un abbonamento in maniera completamente anonima, senza dover nemmeno inserire un dato personale e la possibilità di usare alcune API messe a disposizione per verificare le propria connessione e che tutta sia sotto controllo.
A differenza di NordVPN (e ProtonVPN, come vedremo dopo), Mullvad adotta una politica di abbonamento "flat", senza differenze di prezzo in base al periodo di abbonamento, e molto "minimal": l'unico servizio offerto è quello VPN, senza funzionalità o bundle aggiuntivi. Il prezzo è di 5€/mese con 30 giorni di prova entro i quali si può essere rimborsati in caso di insoddisfazione.
Tra le particolarità degne di nota, il servizio gode di un pieno supporto a IPv6, la possibilità di acquistare e mantenere un abbonamento in maniera completamente anonima, senza dover nemmeno inserire un dato personale e la possibilità di usare alcune API messe a disposizione per verificare le propria connessione e che tutta sia sotto controllo.
2.3 ProtonVPN
ProtonVPN è un servizio VPN attivo dal 2016 distribuito dall'azienda con base svizzera Proton. Avendo sede in Svizzera i dati degli utenti sono sottoposti a leggi molto severe riguardanti la privacy, inoltre il progetto è Open-Source, ciò significa che chiunque può mettere mano al codice e visionarlo, facilitando la scoperta di vulnerabilità e rendendo quindi il prodotto maggiormente sicuro e trasparente agli occhi della privacy per l'utente.
Proton ha sempre fatto della privacy un proprio punto di forza sin da quando è nata, e infatti dichiara esplicitamente di seguire una politica no-logs, come è stato anche confermato dal team di sicurezza di Securitum che ha constatato (come ha fatto Deloitte per il caso di NordVPN) che l'azienda è in linea con quanto affermato:
Proton ha sempre fatto della privacy un proprio punto di forza sin da quando è nata, e infatti dichiara esplicitamente di seguire una politica no-logs, come è stato anche confermato dal team di sicurezza di Securitum che ha constatato (come ha fatto Deloitte per il caso di NordVPN) che l'azienda è in linea con quanto affermato:
Nel 2019, durante un caso giudiziario, Proton non è stata in grado di inviare i log alla polizia proprio perché questi non esistevano, tutelando così la privacy dell'utente in questione:
Il servizio VPN utilizza i principali protocolli standard per il proprio funzionamento e la sicurezza dei propri dati:
- OpenVPN + AES-256
- IKEv2 + AES-256
- WireGuard + ChaCha20
Entrambi i meccanismi di crittografia (AES e ChaCha) sono sicuri: un attacco brute-force impiegherebbe miliardi di anni per craccare AES. Ogni qualvolta che ci connettiamo alla nostra VPN, viene generata una serie di chiavi unica, questo grazie all'algoritmo Diffie-Hellman, il server riuscirà a concordare una chiave di sessione al client senza comunicarla, in questo modo le sessioni sono al sicuro dato che, se riuscissero a bucare la sessione corrente, quelle vecchie rimarrebbero protette.
Tutti i circa 2000 server VPN utilizzati da proton, dislocati in 67 diversi paesi nel mondo, fanno uso della full disk encryption, ossia il loro disco è completamente criptato e per accedervi c'è bisogno della chiave. I server di Proton si possono suddividere in tre diverse categorie:
Tutti i circa 2000 server VPN utilizzati da proton, dislocati in 67 diversi paesi nel mondo, fanno uso della full disk encryption, ossia il loro disco è completamente criptato e per accedervi c'è bisogno della chiave. I server di Proton si possono suddividere in tre diverse categorie:
- Free: server disponibili col piano gratutito
- Plus: server disponibili col piano plus
- Core server: questa tipologia di server instrada tutti il traffico attraverso i server dislocati in paesi rispettosi della privacy ( Svizzera, Islanda, etc...)
L'app di ProtonVPN è compatibile con praticamente tutti quanti i maggiori sistemi operativi attualmente in circolazione: sono supportati infatti Windows, GNU/Linux, MacOS, Chromebok, Android e iOS.
ProtonVPN è acquistabile tramite tre differenti piani, a loro volta suddivisi in tre differenti lassi di tempo:
Piano da 2 anni | Piano da 1 anno | Piano mensile | |
|---|---|---|---|
Proton FREE | N/A | N/A | N/A |
VPN Plus | 4,99 €/mese | 5,99 €/mese | 9,99 €/mese |
Proton Unlimited | 7,99€/mese | 9,99 €/mese | 11,99 €/mese |
* ogni abbonamento mette a disposizione un periodo di prova di 30 giorni entro il quale si può venir rimborsati se non si è soddisfatti del prodotto
La versione FREE di Proton è molto limitata: mette a disposizione un centinaio di server VPN appartenenti solo a 3 diversi paesi. Con l'accesso VPN è però compreso anche l'accesso alla suite di base di Proton (ProtonMail, ProtonDrive e Calendar).
La versione Plus mette a disposizione tutte quante le funzionalità di ProtonVPN, con accesso completo a tutti i 1900+ server VPN ad alta velocità, l'utilizzo della suite su 10 diversi device e ancora altre funzionalità, tra cui:
La versione Plus mette a disposizione tutte quante le funzionalità di ProtonVPN, con accesso completo a tutti i 1900+ server VPN ad alta velocità, l'utilizzo della suite su 10 diversi device e ancora altre funzionalità, tra cui:
- Kill switch: una funzionalità che consente di bloccare l'accesso a internet nel caso che la connessione con il server VPN si interrompa per qualunque motivo, facendo così il nostro IP reale non verrà mai esposto.
- NetShield Ad-blocker: un meccanismo in grado di difendere il vostro device dai tracker e da altre minacce esterne. NetShield sfrutta un database contenente vari domini utilizzati solitamente per hostare malware, tracker, etc..., controlla ogni request eseguita da un app o un sito web e vede se trova una corrispondenza, nel caso il server DNS di Proton blocca immediatamente il tutto.
- Double VPN: permette di far passare il proprio traffico attraverso 2 server, di conseguenza il traffico verrà crittografato due volte, prima dal primo server, e poi dopo dal secondo. Proton permette questa feature solo tramite l'account premium.
- Protezione contro i DNS Leak: I server DNS utilizzati durante le sessioni sono di Proton e non di 3e parti, criptano le query DNS e includono esse all'interno del tunnel VPN, in questo modo possono essere risolte dal server VPN.
La versione Proton Unlimited invece permette di ottenere i benefici delle varie sottoscrizioni "Plus" su tutti i prodotti di Proton: ProtonMail, ProtonCalendar, ProtonDrive e, ovviamente, ProtonVPN.
3 Quale scegliere?
La scelta della VPN corretta ricade molto sull'esigenza del compratore e su cosa egli ricerchi dal servizio, per cui non esiste un'unica risposta esatta.
Se state cercando una soluzione che vi permetta di avere un layer di sicurezza a 360° e che al contempo vi metta a disposizione molteplici funzionalità aggiuntive per gestire la sicurezza dei vostri dispositivi e delle vostre password online, allora NordVPN (in bundle assieme a NordPass) è la scelta che più si addice alle vostre esigenze.
Se invece necessitate solamente di una VPN da affittare sporadicamente, senza necessità di utilizzo "long term", che non metta a disposizione altre utilità di varia natura, Mullvad è senza ombra di dubbio la scelta giusta da prendere.
Se siete già clienti o utenti ProtonMail e al contempo cercaste una VPN e un'alternativa alla Google Suite, ProtonVPN in versione Unlimited potrebbe essere proprio la scelta per voi, integrando tutti i servizi Proton e fornendovi così un ambiente di lavoro sicuro e controllato.
Per facilitare ancora meglio la scelta della vostra VPN, di seguito stiamo lavorando ad una tabella comparativa, aggiornata, di tutti i principali prodotti e servizi:
Per vedere questo contenuto, devi Accedere o Registrarti.
Made with ❤ for Inforge
Discussione scritta da @0xGhost, @0xbro e @Max Fridman in collaborazione con Nord Security
