Gli esperti di Comparitech che si occupano di recensioni, si impegnano a offrire le recensioni di VPN più esaustive, accurate e utili del web. Tutte le nostre recensioni si basano sull’esperienza diretta e su una serie di test: non ci limitiamo a seguire l’onda del clamore.
Recensiamo ogni VPN dal punto di vista del consumatore che:
- Tiene alla privacy
- Si aspetta un livello di sicurezza impeccabile
- Cerca un buon rapporto qualità/prezzo
- Ha bisogno di velocità elevate e un servizio affidabile
- Utilizza diversi dispositivi
- Vuole sbloccare contenuti e servizi soggetti a restrizioni geografiche
- Può avere necessità di aggirare la censura
- Valorizza un servizio clienti efficace
In questo articolo spiegheremo come fanno gli esperti di Comparitech a valutare ciascuno dei seguenti aspetti.
Privacy
La privacy dovrebbe garantire che nessuna terza parte – incluso il fornitore del servizio VPN – possa identificare i singoli utenti della VPN né visualizzare le loro attività online monitorando la connessione. Ciò viene in parte garantito dall’adozione di misure di sicurezza efficaci, di cui parleremo nella prossima sezione, ma viene anche indicato nell’informativa sulla privacy di ciascuna VPN.
Esempio della politica dei registri di una VPN.
Comparitech preferisce di gran lunga le VPN che adottano politiche no-log rigorose. Ciò significa che non mantengono registri su:
- Attività online degli utenti, tra cui siti e pagine visitate, app e servizi utilizzati, query di ricerca, acquisti, download, streaming, ecc.
- Indirizzo IP dell’utente
- Indirizzo IP del server a cui ci si collega
- Timestamp di connessione
Queste informazioni possono essere utilizzate per identificare o corroborare i registri delle attività di un altro servizio, come strumento per identificare l’utente.
Alcuni registri non identificano o tracciano gli utenti e su questi non abbiamo nulla da obiettare. Nella valutazione del fornitore di VPN, ad esempio, non consideriamo i seguenti tipi di registri:
- Date delle connessioni (senza orari)
- Quantità di dati utilizzati
- Paese a cui ci si collega (non il server specifico)
Molte VPN che dichiarano di adottare politiche no-log memorizzano alcune delle informazioni riportate in precedenza. Le politiche, infatti, si applicano ai registri delle attività, ma non riguardano altri metadati in grado di identificare l’utente. Come parte della nostra ricerca abbiamo analizzato le politiche dei registri di 140 servizi VPN.
Anche il Paese di provenienza della VPN riveste un ruolo importante per quanto riguarda la privacy. Ciascun Paese, infatti, segue normative diverse riguardo all’obbligo di conservazione dei dati per servizi come le VPN. I governi di alcune nazioni potrebbero costringere i fornitori di servizi VPN a creare una backdoor o a fornire i dati degli utenti alle autorità. Noi preferiamo le VPN che appartengono a Paesi in cui non vige alcuna regola sulla conservazione dei dati, nonché quelle fuori dalla portata delle principali potenze di sorveglianza come gli Stati Uniti, il Regno Unito e la Cina.
Se la VPN accetta metodi di pagamento anonimi quali le criptovalute, si tratta di un punto extra a suo favore. Alcune VPN consentono agli utenti persino di iscriversi tramite un mirror del loro sito sul dark web, allo scopo di tutelare l’anonimato.
Sicurezza
La sicurezza della VPN include crittografia e autenticazione. Queste tecnologie vengono utilizzate per garantire che i dati siano mantenuti riservati, non vengano modificati in transito e vengano trasmessi solo tra parti affidabili.
Nelle VPN che recensiamo, teniamo conto dei seguenti criteri di sicurezza:
- Protocollo VPN. La VPN deve utilizzare un protocollo VPN sicuro come Wireguard, OpenVPN, L2TP, SSTP o IKEv2.
- Crittografia canale. Deve utilizzare l’algoritmo AES 128-bit o uno superiore.
- Protocollo di autenticazione. Deve essere SHA256 o migliore.
- Scambio di chiavi. Le chiavi RSA e DH devono essere a 2.048-bit o superiori.
- Perfect forward secrecy. Le chiavi di sessione non possono essere compromesse anche se viene compromessa la chiave privata del server.
- Protezione dalle perdite DNS. La protezione dalle perdite DNS deve essere integrata nelle app del fornitore.
- Prevenzione delle perdite WebRTC. La prevenzione delle perdite WebRTC deve essere integrata nelle app del fornitore.
- Prevenzione delle perdite IPv6. La prevenzione delle perdite IPv6 deve essere integrata nelle app del fornitore.
- Kill switch. Un kill switch che blocca il traffico in caso di interruzione della connessione della VPN è imprescindibile. Molte VPN hanno il kill switch sulla versione per desktop ma non sui dispositivi mobili.
- Server DNS privati. Il fornitore deve operare i server DNS di sua proprietà e non instradare le richieste DNS tramite il fornitore di servizi Internet predefinito o un fornitore pubblico come OpenDNS o Google DNS.
- Server. Innanzitutto valutiamo se i server sono virtuali o fisici. I server fisici sono da preferire poiché evitano le ambiguità relative alle leggi sulla privacy applicabili da ciascun Paese.
Come valutiamo le perdite delle VPN
Test che indica una perdita WebRTC IPv6. Il test riportato è datato e da allora NordVPN ha risolto il problema.
Molti dei criteri riportati a seguire hanno a che fare con le perdite di dati delle VPN. Le perdite avvengono quando i dati vengono inviati al di fuori del tunnel della VPN tramite la rete predefinita, compromettendo la privacy dell’utente.
A seguire vediamo alcuni esempi.
- Perdite indirizzo IP: avvengono quando la VPN non riesce a nascondere l’indirizzo IP dell’utente oppure quando i dati non vengono inviati tramite la VPN. Si tratta di casi rari che altrimenti rappresenterebbero il fallimento totale della VPN.
- Perdite DNS: il traffico DNS viene inviato al fornitore di servizi Internet piuttosto che ai server DNS della VPN. Il Domain Name System consente ai computer di trovarsi l’un l’altro su Internet trasformando i nomi di domini quali Comparitech.com in indirizzi IP. In caso di perdita, alcune terze parti quali ad esempio il fornitore di servizi Internet, potrebbero visualizzare i siti visitati dall’utente.
- Perdite IPv6: alcune VPN instradano soltanto il traffico IPv4 che è più comune, ma non sono in grado di instradare il traffico IPv6. Questa perdita avviene principalmente su Windows 10.
- Perdite WebRTC: WebRTC è un protocollo di comunicazione utilizzato da servizi di chat con voce e video quali Discord e Hangouts. Se non vengono bloccati, i dati possono essere inviati al di fuori del tunnel VPN, compromettendo la privacy dell’utente.
Per verificare la presenza di queste perdite potremmo utilizzare siti web quali browserleaks.com e ipleak.net. Questo tipo di test controlla gli indirizzi IP, i server DNS e gli indirizzi WebRTC. Il test viene eseguito prima senza la VPN e poi con la VPN. Se uno degli indirizzi risulta uguale in entrambi i test siamo in presenza di una perdita. La VPN dovrebbe, infatti, sostituire ciascun indirizzo IP con un indirizzo suo, in modo da nascondere il dispositivo dell’utente.
Velocità
Pubblichiamo i risultati dei test di velocità delle VPN in termini di media complessiva. Ciascuna VPN viene testata nove volte: tre volte al giorno, a distanza almeno di quattro ore tra un test e l’altro e in 3 diverse posizioni. La macchina che utilizziamo per i test si trova negli Stati Uniti e le connessioni che testiamo si trovano in Nord America (più vicino), Europa e Asia. Per pervenire al risultato finale, calcoliamo la velocità media di download di questi nove test.
I test vengono eseguiti utilizzando l’app di Windows di ciascuna VPN con una connessione da 1 Gbps. Utilizziamo il protocollo sicuro più veloce disponibile che ultimamente è Wireguard, seguito da OpenVPN e IKEv2. Le velocità vengono misurate tramite l’app per desktop Ookla Speedtest.net.
I valori anomali, ossia quelli tre volte superiori alla deviazione standard rispetto alla media, vengono eliminati e la VPN viene sottoposta a un nuovo test.
Riportiamo soltanto la velocità di download, che è quella che interessa principalmente ai nostri lettori. La velocità di caricamento non viene riportata.
Inoltre, non misuriamo la latenza della VPN, nota anche come ping o lag. Queste misurazioni, infatti, sarebbero più indicative della distanza della macchina dal server VPN che delle prestazioni effettive di quest’ultimo. In altre parole, se ci si collega a un server più vicino generalmente il ping è più basso.
Oltre ai test empirici, effettuiamo anche lo streaming di video di alta qualità e testiamo giochi competitivi per assicurare che la VPN soddisfi le aspettative dei nostri lettori.
Molte VPN sostengono di essere le più veloci, ma di fatto la velocità della VPN è uno degli aspetti più difficili da quantificare. Non è possibile testare ogni ora tutti i server di tutte le posizioni. Per recensire i fornitori VPN, eseguiamo i nostri test nel modo più empirico possibile, ma la verità è che la VPN più veloce nel luogo in cui si trova l’utente non è necessariamente la più veloce dove ci troviamo noi. Allo stesso modo, le VPN più veloci per lo streaming video potrebbero non essere altrettanto veloci per i giochi online. Se anche una VPN risulta la più veloce a mezzogiorno, di sicuro non lo sarà a mezzanotte.
Sblocco di contenuti geolocalizzati e servizi di streaming
Uno degli utilizzi delle VPN più diffusi oggigiorno è la possibilità di sbloccare i servizi di streaming. Questi sono generalmente soggetti a restrizioni geografiche a causa dei diritti d’autore, per cui è possibile accedere solo da un determinato Paese. Le VPN sono in grado di aggirare le restrizioni, camuffando la connessione dell’utente in modo che risulti provenire dal Paese che offre il servizio di streaming interessato.
Valutiamo se ogni VPN è in grado di accedere a:
…e molti altri. I test vengono svolti utilizzando sia la versione desktop che la versione mobile di ciascun servizio di streaming, perché alcune VPN funzionano con uno ma non con l’altro. I test che effettuiamo su Netflix sono molto esaustivi.
Dati i molti cataloghi Netflix disponibili, abbiamo svolto oltre 5.000 test sulle VPN per Netflix per scoprire quali fornitori consentono di accedere ai diversi cataloghi.
Censura
Gli utenti che utilizzano le VPN in determinati Paesi sono interessati principalmente ad aggirare la censura del web. In Cina, ad esempio, le VPN vengono utilizzate per accedere a contenuti che generalmente vengono bloccati dai fornitori di servizi Internet per volere del governo. Tra questi troviamo social media e servizi di informazione e intrattenimento.
Le VPN sono in grado anche di aggirare la censura su scala più ridotta. È il caso, ad esempio, di scuole o uffici in cui determinati siti e app sono stati bloccati dagli amministratori locali.
Durante i nostri test, laddove possibile, valutiamo la capacità della VPN di superare il firewall della censura cinese e altri blocchi imposti dal governo, ma le situazioni spesso cambiano rapidamente e a volte dobbiamo fidarci della parola dei fornitori di VPN. In ogni caso, se una VPN smettesse improvvisamente di funzionare in un determinato Paese, il fatto verrebbe allo scoperto e la nostra recensione ne terrebbe conto.
Server
Il numero di server utilizzati dal servizio VPN è meno importante di quanto si pensi. La capacità e la larghezza di banda dei server può variare notevolmente, inoltre una VPN potrebbe avere molti più utenti rispetto a un’altra. Per cui averne 10.000 non è necessariamente meglio di averne 100.
L’aspetto più importante è il numero di posizioni disponibili. In media una VPN gestisce server in 30-60 Paesi. È importante assicurarsi che il server a cui ci si vuole connettere faccia parte dell’elenco. Alcune VPN come ExpressVPN, gestiscono server in oltre 90 Paesi.
È importante tenere presente che alcune VPN utilizzano posizioni virtuali. Si tratta di server che fisicamente si trovano in una nazione, ma che hanno l’indirizzo IP di un altro Paese. Nonostante l’indirizzo IP possa consentire di accedere ai contenuti di un determinato Paese, il server potrebbe trovarsi fisicamente in una nazione che non prevede leggi a tutela dei dati personali e ciò potrebbe compromettere la privacy dell’utente. Inoltre, una posizione virtuale potrebbe assegnare all’utente l’indirizzo IP di un server che fisicamente si trova in nazioni quali la Cina o l’Iran, il che non è auspicabile.
Assistenza clienti
A volte capita di avere bisogno di aiuto, per questo in fase di recensione contattiamo l’assistenza clienti delle VPN almeno una volta. Valutiamo la velocità di risposta, gli orari a cui è disponibile il servizio e diamo il nostro giudizio sull’efficienza e la validità delle risposte ricevute. Preferiamo le VPN che utilizzano sia sistemi di chat dal vivo che sistemi di inoltro di ticket, la prima opzione è più rapida mentre la seconda garantisce una maggiore riservatezza.
Oltre all’assistenza tecnica, teniamo conto delle politiche di fatturazione. Procedimenti poco chiari come il rinnovo automatico o termini di cancellazione complicati ci fanno storcere il naso.
In generale, prediligiamo le VPN che offrono la garanzia soddisfatti o rimborsati.
App
È bene scegliere una VPN che funzioni bene su tutti i dispositivi. La maggior parte delle VPN sono compatibili con i principali sistemi operativi:
- Windows
- MacOS
- Android
- iOS
Tra le altre piattaforme troviamo i dispositivi Amazon Fire TV, i router Wi-Fi, Android TV, Windows Phone, Blackberry e Linux. Molti fornitori offrono anche estensioni per il browser per Chrome, Firefox, Opera, Edge e Safari. C’è l’imbarazzo della scelta.
Alcuni dispositivi non supportano le VPN a meno che non siano collegate a un router Wi-Fi protetto da VPN. Tra questi troviamo Chromecast, Roku, Apple TV, le smart TV e le console per videogiochi.
Le funzionalità che ci aspettiamo di trovare nelle app sono:
- Kill switch
- Split tunneling
- Protezione Wi-Fi automatica
- Offuscamento del traffico
- Blocco di annunci, malware e tracker
Anche il parere soggettivo ha la sua parte, infatti valutiamo anche il design, la facilità di utilizzo e l’aspetto di ciascun servizio.
Se vivi con parenti o amici, è probabile che tu voglia condividere l’account della VPN con loro. In questo caso è bene affidarti a una VPN che consente un buon numero di connessioni simultanee, in modo da poter collegare più dispositivi contemporaneamente con un unico abbonamento. Il numero standard è 5, sebbene molte VPN ne offrono di più e alcune addirittura offrono un numero illimitato di connessioni simultanee. Abbiamo raggruppato le VPN migliori per il collegamento simultaneo di più dispositivi qui.