NordVPN: come funziona, cosa offre e il nostro test completo

1 year ago 283

NordVPN: come funziona, cosa offre e il nostro test completo

16 Dicembre 2022 1

Da quanto tempo rincorriamo il miraggio dell'anonimato online, l'idea di essere una specie di fantasma irrintracciabile nella Rete? Probabilmente da quando esiste internet stessa. Ma più internet cresce, e con essa le aspettative prestazionali dei suoi utenti, più il miraggio sembra allontanarsi. Eppure, in realtà ci siamo arrivati davvero vicino. Anzi, con le tecnologie moderne e attuali messe in campo da NordVPN, per qualcuno potrebbe quasi essersi avverato, se è disposto a pagare il prezzo. Ma ci sono ancora alcuni compromessi, alcune aree in cui bisogna lavorare; vi raccontiamo tutto qui di seguito nella nostra recensione ufficiale.

Ma prima, un preambolo: per avere un quadro davvero completo su come una VPN possa aiutare (aiutare, ovvero: non basta solo quella!) a navigare in Rete senza lasciare traccia, se non avete le idee ben chiare vi consigliamo la guida che abbiamo prodotto qualche settimana fa.

cosa sono, come funzionano e a chi servono

Sicurezza 16 Nov

INDICE

FUNZIONALIT E OPZIONI

NordVPN offre un enorme quantitativo di caratteristiche avanzate e non che aiutano l’utente sia dal punto di vista della funzionalità sia da quello della sicurezza. Una delle più interessanti e implementate in tempi relativamente recenti si chiama Meshnet, che è in un certo senso un “ritorno alle origini” di ciò che le VPN rappresentavano ai tempi, cioè la possibilità di accedere alle risorse di una rete locale tra due sistemi collegati solo via rete internet, ma sotto steroidi.

È possibile per esempio instradare tutto il traffico attraverso quello specifico dispositivo, accedere alle sue risorse LAN, e perfino creare connessioni su di essa. Per esempio: il vostro gruppo di amici è appassionato di quel vecchio gioco di nicchia che supporta solo il multiplayer via LAN e non via internet? No problem, basta impostare un sistema Meshnet - serve addirittura un solo account a pagamento, gli altri possono ricevere un semplice invito. Team di lavoro sparso in cinque continenti e dieci Paesi diversi? Basta creare un gruppo Meshnet e sembra che siano tutti sulla stessa rete LAN, l’uno a fianco dell’altro. Sono casi d’uso molto specifici, ma ciò che è interessante è che le opzioni ci sono - e sono sufficientemente facili da configurare così che tutti, con un po’ di pazienza, ci possono arrivare.

Più o meno sulla stessa falsariga, almeno a livello filosofico, c’è lo split tunneling, che sostanzialmente vuol dire: è possibile specificare quali app passano attraverso la VPN e quali invece no. Questo è molto utile soprattutto se si usa il protocollo OpenVPN, che rallenta molto la connessione, ed è sufficiente proteggere solo un sottoinsieme di applicazioni (lasciando in pace i videogiochi, per esempio). Tra l’altro la gestione delle liste è molto intelligente: si può lavorare sia per eccezione (proteggi tutte le connessioni tranne queste) sia per esclusiva (proteggi solo queste app).

Dal punto di vista della versatilità, invece, abbiamo invece diverse modalità e categorie speciali di server: per esempio ci sono server per collegarsi a una rete TOR, oppure la possibilità di collegarsi a due server VPN a cascata in modo da rendere più difficile il rintracciamento della connessione (soprattutto governativa): può fare molto comodo quando si viaggia in Paesi con livelli elevati di censura e supervisione per eludere i controlli ufficiali, anche se inevitabilmente la velocità di connessione ne risente. Analogamente, ci sono server offuscati che implementano speciali algoritmi e tecniche per aggirare i controlli anti-VPN e server ottimizzati per il P2P. Infine, è possibile acquistare, separatamente, un indirizzo IP statico e dedicato, ma i server di questo tipo si trovano solo in determinate regioni.

Dal punto di vista della sicurezza, una delle funzioni che probabilmente possiamo definire più importante oltre al kill switch (che disattiva ogni tipo di traffico internet non appena per qualsiasi ragione la connessione alla VPN salta) è Threat Protection, un moniker che sostanzialmente racchiude un'intera suite di strumenti come monitoraggio dei siti pericolosi, blocco pubblicità invasiva (pop-up e altre tecnologie fastidiose), tecnologia anti tracking, scansione dei file pericolosi e filtro DNS.


La scansione di malware è particolarmente interessante. Per default, il software analizza i file scaricati da internet alla ricerca di minacce note - più precisamente, viene generato l'hash del file e confrontato con un database di file pericolosi; si può anche attivare un'opzione per cui se la scansione iniziale non è del tutto conclusiva i file sospetti vengono caricati su cloud e analizzati più approfonditamente. Per ragioni di privacy, questa tecnica viene impiegata solo per i file eseguibili, che generalmente non contengono dati personali; file come immagini, documenti, video e così via non vengono mai caricati. Threat Protection è disponibile nell'app ufficiale per Windows e Mac; è un debutto piuttosto recente, e non è ancora paragonabile a un vero e proprio antivirus, ma è già oggi una funzione complementare che potrebbe essere sufficiente per molti, soprattutto lato privacy/anonimato online.

PRESTAZIONI E VELOCIT

Anche (e soprattutto) in questo frangente, “trasparente” è la parola chiave. Se avete mai fatto uso saltuario di una VPN gratuita, soprattutto in tempi non recentissimi, saprete benissimo che la qualità della connessione tende a essere scadente - non solo in termini di velocità, ma anche e soprattutto di stabilità. Con NordVPN, invece, nella maggior parte dei casi non si nota la differenza nell’uso quotidiano. Si riesce a navigare su internet, scaricare file di grandi dimensioni, guardare film e serie TV in streaming - perfino giocare online senza particolari problemi o perdita di qualità.

Naturalmente questo non significa che non ci sia nessuna perdita - se avete dato un’occhiata alla nostra guida su come funziona una VPN saprete che è pressoché impossibile - ma generalmente per rendersene conto bisogna condurre test mirati. Sulla mia rete FTTC di casa, i risultati di una serie di speedtest in vari momenti del giorno e con collegamenti a diversi server denotano dei cali sostanzialmente inesistenti - anzi, in certi casi le velocità ottenute sono migliori sotto VPN. Qualche numero più preciso (test condotti tutti usando il protocollo proprietario NordLynx):

ADSL

  • Velocità max teorica della linea: 100 MB/s (FTTC)
  • Valori medi speed test senza VPN: 54,5 MB/s DL, 19,2 MB/s UL, ping 25 ms
  • Valori medi speed test con VPN, server italiano: 54,1 MB/s DL, 17,9 MB/s UL, ping 23 ms
  • Valori medi speed test con VPN, server USA: 52,6 MB/s DL, 18,3 MB/s UL, ping 28 ms

Rete 4G (Iliad)

  • Valori medi speed test senza VPN: 66,7 MB/s DL, 11,4 MB/s UL, ping 79 ms
  • Valori medi speed test con VPN, server italiano: 60,2 MB/s DL, 9,8 MB/s UL, ping 71 ms
  • Valori medi speed test con VPN, server USA: 52,9 MB/s UL, 8,9 MB/s UL, ping 244 ms

Come potete vedere, non si può nemmeno parlare di una vittoria troppo netta della connessione tradizionale rispetto alla VPN, sempre quando si usa NordLynx. Doveroso osservare che abito relativamente vicino ai server italiani di NordVPN, che si trovano a Milano, ma notate come in media il ping, che potremmo definire il valore più importante nel gaming, sia addirittura più basso, anche se leggermente, rispetto alla connessione “pulita”. Passando alla connessione 4G del telefono, inevitabilmente l’uso di un server molto distante causa qualche perdita più significativa, soprattutto lato ping. Quindi, ecco, se giocate da smartphone e avete bisogno per qualche ragione di connettervi a server esteri potreste avere qualche problema. Fortunatamente esiste un periodo di prova di trenta giorni con formula "soddisfatti o rimborsati al 100%".

Ed ecco un rapido test nel download di file di grandi dimensioni (un gioco da Steam, per la precisione). Nota: le barre assenti nel primo screenshot sono un bug di Steam: succede quando si sposta l’applicazione da un monitor all’altro. Come potete vedere, la connessione risulta addirittura più consistente passando dalla VPN con server americano, anche se la velocità di picco è leggermente più bassa rispetto a quando la VPN è disattivata.

La bontà del protocollo NordLynx emerge soprattutto se si conduce qualche test rapido passando a OpenVPN. Per esempio, nelle stesse condizioni sotto rete 4G Iliad e connessione a server italiano il mio smartphone ha restituito velocità di download e upload più che dimezzate (20,3 e 9,2 MB/s rispettivamente) e ping quasi quintuplicato (118 ms). Risultati simili si riscontrano con l’ADSL. In questo caso sì, la perdita di qualità della connessione inizia a farsi sentire. Le pagine sono più lente a caricare e il gaming è praticamente impossibile in qualsiasi titolo in tempo reale d’azione (FPS e così via). Lo streaming di film e serie TV, tuttavia, rimane piuttosto decoroso.

ESPERIENZA D'USO

Ho testato NordVPN su PC Windows, smartphone Android, set-top box Android TV, Mac e router ASUS (con protocollo OpenVPN). Se si usa l’app nativa e conseguentemente il protocollo default, che è appunto NordLynx, l’unico momento in cui si nota la sua esistenza è in quei 10-15 secondi fisiologici per l’apertura dell’app e l’attivazione della connessione all’avvio. Dopodiché, ti dimentichi che esiste. Può capitare che il motore di ricerca di Google si renda conto di un traffico insolitamente alto provenire dalla propria connessione, specialmente se il server ha un carico di lavoro significativo, e quindi proponga un CAPTCHA per dimostrare che non si è un bot.

Passando dal router, i rallentamenti si notano perché bisogna accontentarsi del protocollo OpenVPN, quindi è un dettaglio da tenere ben presente soprattutto per chi possiede smart TV con OS diversi da Android TV, l’unico per cui esiste un’app nativa (e conseguentemente che supporta NordLynx), oppure console, lettori Blu-Ray e set-top box. Per chiarire, almeno nel mio caso, è stato comunque possibile guardare film su Netflix o simili collegandosi da server stranieri, ma diventa un processo macchinoso ben distante dall’idea di “trasparenza” del servizio a cui può auspicare l’utente medio.

Anche a livello di configurazione, ci sono diversi compromessi da accettare. Intanto, bisogna assicurarsi che il firmware del proprio router implementi un client VPN (e con quelli proprietari degli operatori le probabilità si avvicinano molto pericolosamente allo zero...), e poi per quanto semplice NordVPN renda la procedura, mettendo anche a disposizione tutti i file di configurazione precompilati server per server, rimane decisamente una seccatura, e si perde il passaggio automatico da un server all'altro, pausa automatica, kill switch e tanto altro ancora.


Le app in sé sono molto ben fatte: l’interfaccia è ben curata, i bug sono pressoché inesistenti e sono anche ragionevolmente parsimoniose nel consumo di risorse di sistema. La localizzazione è precisa e adeguata - sembra piuttosto chiaro che non è affidata ad algoritmi e metodi automatici. Il che è piuttosto cruciale in questo contesto, dove i concetti non sono proprio facilissimi da afferrare (soprattutto per chi non è esperto/appassionato di tecnologia) e tanto meno da spiegare. Un dettaglio che mi piacerebbe vedere è lo stato di carico in tempo reale dei server, soprattutto dove ci sono molte opzioni di scelta (per esempio gli USA o, guardando al quadro generale, l’Europa).

RETE, PRIVACY E SICUREZZA

Secondo i più recenti dati ufficiali, la rete di NordVPN comprende esattamente 5.241 server distribuiti in 59 Paesi in tutto il mondo. Ce ne sono molti in Europa, America (sia nord sia sud), decisamente pochi in Africa (solo in Sud Africa) e in Asia; le assenze più grosse e potenzialmente interessanti, per una ragione o per l’altra, sono Russia, India e Cina; tuttavia ci sono server sia a Singapore sia a Taiwan. Le velocità delle connessioni oscillano tra 1 e 10 Gbps.

Già da qualche anno, NordVPN opera esclusivamente su server solo a memoria RAM, senza dischi fissi; e questo è un dettaglio importante perché, in caso di sequestro, le autorità si troverebbero di fatto senza dati da analizzare. Naturalmente è anche molto più difficile condurre attacchi hacker (vale la pena ricordare a questo proposito che nel 2018 un server di terze parti in Finlandia ha avuto una vulnerabilità, fatto peraltro confermato dalla società e risolto rapidamente). NordVPN garantisce che in ogni caso nessun dato di navigazione è mai registrato (policy zero log, per usare l'espressione tipica), e opera sotto la giurisdizione di Panama proprio perché la legge del Paese è estremamente protettiva dell’utente in materia di dati personali.

La società afferma di collaborare con le autorità, ma salvando dati su disco, ed essendo tutto il traffico criptato con il solidissimo AES-256, è facile immaginare che, beh, ci sia ben poco da condividere, anche volendo; detto questo, aiuterebbe la pubblicazione di un report sulla trasparenza, come rilasciano regolarmente aziende del calibro di Google, Apple, Twitter che in generale interagiscono con le autorità in relazione ai dati personali dei loro clienti. Vero è che la società si sottopone regolarmente a ispezioni di sicurezza di terze parti indipendenti e che da esse non sono emersi problemi; i rapporti delle ispezioni sono pubblicamente disponibili, ma serve creare un account (solo creare un account, non attivare un abbonamento) per consultarli.

Gli strumenti di test a nostra disposizione confermano che, in condizioni operative normali, le connessioni alla VPN sono sicure e funzionano correttamente; anche il kill switch, che interrompe immediatamente ogni tipo di connessione a internet del dispositivo quando salta la connessione alla VPN, funziona come ci si aspetta e non si verifica alcun leak dell’IP reale.
Per quanto riguarda il protocollo proprietario NordLynx, vale la pena ricordare che si tratta di un’implementazione del già noto WireGuard.

In circolazione dal 2016, WireGuard ha subito attirato l’attenzione per la sua compattezza ed efficacia (sono circa 4.000 righe di codice contro le oltre 600.000 di OpenVPN!), e NordLynx lo rende ancora più sicuro. Detto questo, NordVPN stessa dichiara che, trattandosi di un’innovazione particolarmente recente, preferisce dichiararla sperimentale nonostante sia sostenuta da ricerche e dimostrazioni molto approfondite. Del resto la fiducia che si deve riporre in una società del genere è enorme; per noi può essere quasi un "accessorio" che ci aiuta a sentirci più tranquilli e protetti, ma in alcune parti del mondo si arriva a giocarcisi, abbastanza letteralmente, la vita. Quindi per chi deve avere la massima sicurezza a possibile e immaginabile, senza compromesso alcuno, la soluzione ideale è continuare a fare affidamento sul protocollo OpenVPN, che comunque è supportato senza problemi.

PREZZI E CONDIZIONI

L’offerta di NordVPN si articola su tre tipologie di piano: Standard, Plus e Completo. Ci sono abbonamenti mensili, annuali e biennali; in generale è consigliabile l'idea di sottoscrivere abbonamenti annuali o biennali, perché il risparmio è notevole e arrivano spesso promozioni e sconti. Di seguito lo specchietto di massima con i prezzi annuali attivi al momento della pubblicazione - per dettagli più approfonditi potete dirigervi sulla pagina dedicata del sito ufficiale:

  • Standard

    • Prezzo: 67,35€ per il primo anno, poi 124,35€ l'anno
    • Funzioni: VPN, anti-malware, anti-tracking e ad block

  • Plus

    • Prezzo: 82,35€ per il primo anno, poi 158,70€ l'anno
    • Funzioni: tutte quelle di Standard + password manager multipiattaforma e scanner per eventuali data breach

  • Completo

    • Prezzo: 101,85€ per il primo anno, poi 248,55€ l'anno
    • Funzioni: tutte quelle di Plus + 1 TB di cloud storage criptato

In tutti i casi il numero massimo di connessioni contemporanee supportate è 6, con una velocità complessiva certificata di oltre 6.730 Mbps. Le app ufficiali sono disponibili per Android, iOS, macOS (sia dall’App Store sia dal sito ufficiale), Windows, Linux e Android TV; ci sono poi estensioni browser per Chrome, Firefox e Microsoft Edge. Chrome OS può essere protetto dall’app Android. Il servizio può inoltre essere configurato sui router che supportano il protocollo OpenVPN.

CONCLUSIONI

NordVPN è una delle reti VPN più veloci al mondo, soprattutto grazie al protocollo NordLynx: non è impossibile raggiungere un livello tale che non ci si accorge della differenza con la propria connessione standard. Un grande traguardo per questo settore, e che secondo me è fondamentale per renderlo davvero mainstream e garantirne la diffusione al grande pubblico. I client sono sviluppati, progettati, e ottimizzati con cura, e nei test non presentano alcuna problematica. La società si impegna molto per offrire un servizio facile da usare, ma soprattutto comprensibile e ben spiegato per tutti.

NordVPN non è la più economica sulla piazza, ma calcolando il mix di prestazioni, sicurezza e funzioni non si può definire fuori mercato (potete vedere a questo link offerte e prezzi). Forse il limite delle 6 connessioni in contemporanea comincia a stare un po' stretto, visto che iniziano a emergere offerte con client illimitati. È un peccato che NordLynx non sia ancora rodato a sufficienza da definirsi sicuro al pari di soluzioni più affermate come OpenVPN. Da un certo punto di vista è un bene che la società decida di essere prudente e scrupolosa, ma in ultimo dopo averlo provato è davvero difficile tornare indietro.

PRO E CONTRO IN SINTESI


Read Entire Article
  1. Homepage
  2. Android
  3. NordVPN: come funziona, cosa offre e il nostro test completo

Related

Perplexity diventa un assistente AI per lo shopping

Perplexity diventa un assistente AI per lo shopping

2 hours ago 22
La pulizia dei denti diventa smart con lo spazzolino elettrico Oral-B al miglior prezzo per il Black Friday 2024

La pulizia dei denti diventa smart con lo spazzolino elettri...

3 hours ago 35
LEGO omaggia nuovamente le più grandi menti italiane: arriva il set Macchina volante di Leonardo da Vinci

LEGO omaggia nuovamente le più grandi menti italiane: arriva...

3 hours ago 33

Trending

1. Una poltrona per due cinema
2. Andrea Carnevale
3. Giancarlo Comi, neurologo
4. Bologna-Lille
5. Liverpool
6. Gasparri
7. Canone Rai
8. Diageo
9. Conference League
10. Amabile

Popular

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel Meteor Lake?

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel ...

1 year ago 8740
PNRR, il Governo dice no alla ‘quota cyber’ per mettere più in sicurezza l’ecosistema digitale in Italia. Perché?

PNRR, il Governo dice no alla ‘quota cyber’ per mettere più ...

1 year ago 8656
Google Drive, limite 5 milioni di elementi per ogni account

Google Drive, limite 5 milioni di elementi per ogni account

1 year ago 8604
Company of Heroes 3 la recensione

Company of Heroes 3 la recensione

1 year ago 8504
Come avere subito il nuovo Paint con tema scuro di Windows 11

Come avere subito il nuovo Paint con tema scuro di Windows 1...

2 years ago 8448
English (US) English (US)
About Us · Contact Us · Terms & Conditions ·

© Il Portale Del Nerd 2024. All rights are reserved