La revisione di una VPN può essere complicata. C'è molto da considerare, una serie di fattori e caratteristiche da valutare, e ognuno ha la propria opinione su ciò che è importante e ciò che in realtà non lo è.
Di conseguenza, i verdetti definitivi sono difficili da trovare. Non importa quanto spesso o con quanta attenzione qualcuno misuri la velocità di connessione dal Regno Unito alla Germania su un laptop Windows: questo non ti dirà molto se sei interessato a connetterti dall'Australia a New York sul tuo cellulare Android.
Per saperne di più: CyberGhost VPN
Quello che possiamo fare è controllare molti aspetti diversi del servizio e dirti di più su di loro. Potresti non essere interessato a tutti questi - forse usi sempre e solo la stessa posizione, ad esempio, quindi non potrebbe importare di meno di come è organizzato l'elenco dei server o se c'è un sistema di preferiti - ma si spera di coprirne abbastanza terreno per darti un'idea di com'è un provider.
In questa funzione spiegheremo le questioni chiave che consideriamo, come procediamo per valutarle e testarle e come alla fine decidiamo che un servizio come ExpressVPN è il migliore. Anche se tieni presente che mentre le recensioni complete dei migliori provider VPN copriranno tutto ciò di cui discuteremo qui, le recensioni più brevi si concentreranno semplicemente sui punti principali.
Ma vale ugualmente la pena notare che ciò che abbiamo esposto qui è solo una frazione di ciò che potrebbe potenzialmente accadere in una recensione reale. Se siamo curiosi di sapere esattamente cosa sta facendo un'app VPN, forse ci stiamo chiedendo se potrebbe essere dannoso, ad esempio, potremmo eseguire il suo eseguibile oltre uno scanner di sicurezza (prova Ostorlab), esaminare il codice di un'estensione del browser o usa qualcosa come dnSpy per decompilare e sfogliare un client .NET. Ma poi, entrare in quel tipo di dettaglio richiederebbe un intero libro per essere coperto correttamente!
- Vuoi solo sapere quale scaricare? Questi sono i migliori provider VPN
Raccolta di caratteristiche
Il processo di valutazione di una VPN inizia dal suo sito web, raccogliendo dettagli sul servizio e sulle sue caratteristiche.
Le dimensioni della rete contano, anche se non tanto quanto a volte affermano i provider (fintanto che una VPN ha le posizioni di cui hai bisogno, non importa se ce ne sono 20 o 2.000 in più). Oltre ai numeri, controlliamo per vedere quanto sono disperse le località, se includono paesi che non avrai sempre con la concorrenza o se lasciano lacune nella copertura altrove.
È altrettanto importante comprendere i servizi supportati da ciascun server. Supportano tutti P2P, streaming, OpenVPN e tutto il resto offerto dal provider? Questo non è sempre facile da scoprire, ma vale la pena fare lo sforzo (quell'elenco di 300 posizioni potrebbe sembrare molto meno impressionante se ti rendi conto che puoi usare il P2P solo con tre di loro).
Una buona VPN dovrebbe offrire app VPN personalizzate per desktop e dispositivi mobili, poiché saranno il modo più semplice per utilizzare il servizio. Fai attenzione quando lo controlli su un sito web, però. I provider a volte ti danno un lungo elenco di piattaforme, ma sebbene alcune di queste porteranno a download, altri potrebbero semplicemente indirizzarti a un tutorial che spiega come puoi impostare il servizio manualmente. Segui ogni link per scoprirlo con certezza.
L'identificazione dei protocolli VPN supportati ti dice molto sul servizio. Se copre gli standard chiave - OpenVPN, L2TP / IPSec, IKEv2 - ci sono buone probabilità che tu possa usarlo sulla maggior parte dei dispositivi e piattaforme (router, console di gioco e così via), anche se non sono direttamente supportati dalle app del provider.
Prestiamo molta attenzione a tutti i dettagli di come viene implementato ogni protocollo, comprese le specifiche di qualsiasi metodo di crittografia e autenticazione che potrebbe essere impiegato. Questi non sono sempre visibili in anticipo, ma di solito ci sono alcune informazioni nascoste nel sito di supporto.
La VPN ha qualche caratteristica bonus interessante? Esempi comuni sono il blocco di annunci, tracker e URL dannosi; il sistema DNS del provider; Supporto per cipolle; split tunneling, che consente di scegliere quali applicazioni utilizzare la VPN e quali no; e forse il supporto Bitcoin per i pagamenti, migliorando il tuo anonimato quando ti iscrivi.
Controllare il prezzo ci aiuta a capire se il servizio ha un buon rapporto qualità-prezzo, ma c'è di più che guardare un singolo titolo. Alcune VPN economiche non offrono il prezzo più basso a meno che non ti iscrivi per diversi anni, quindi è importante esaminare la gamma di piani e prezzi offerti.
Se raccogliere tutti questi dati sembra essere un processo lungo e noioso, hai ragione; lo è davvero. Ma non si tratta solo di trovare cifre ed elenchi di funzionalità. Solo l'esperienza di cercare le informazioni rilevanti ti darà un'idea di com'è una VPN.
Un fornitore dubbio potrebbe essere a corto di dettagli, ad esempio, con un sito web mal organizzato che rende difficile trovare ciò di cui hai bisogno. Le informazioni potrebbero essere incoerenti o obsolete ea volte vedrai un piccolo trucco di marketing, come la velocità irrealistica o le promesse di sblocco del sito Web che sospetti che l'azienda non possa mantenere.
Ma un fornitore professionale avrà un sito web ben progettato che rende visibili in anticipo tutte le informazioni più importanti, con molti dettagli tecnici nascosti se lo desideri. L'overselling sarà ridotto al minimo e l'onestà e la trasparenza saranno probabilmente all'ordine del giorno.
Privacy
Valutare il livello di privacy offerto da qualsiasi VPN è difficile, poiché ti affidi al provider per dirti onestamente cosa stanno facendo e come funziona il servizio. Tuttavia, spesso ci sono abbastanza informazioni per indirizzarti nella giusta direzione.
Questo inizia con i dati tecnici raccolti in precedenza sui protocolli supportati, la crittografia e l'autenticazione. Il supporto OpenVPN è il migliore, IKEv2 non è molto indietro, L2TP / IPSec è accettabile, ma è meglio evitare del tutto il PPTP obsoleto e insicuro.
Potremmo cercare la crittografia dei dati AES-256, RSA-2048 o 4096 per coprire l'handshaking e Perfect Forward Secrecy per generare nuove chiavi per ogni sessione, ma la verità è che le VPN non spiegano sempre completamente ciò che stanno facendo.
A volte è necessario navigare nel sito di supporto per trovare indizi, oppure puoi scaricare file di configurazione OpenVPN di esempio per darti un'idea di come funziona il servizio. Se il servizio ha una chat dal vivo, prova a chiedere a qualcuno; gli agenti possono generalmente rispondere alle domande di prevendita.
Le funzionalità dell'app sono fondamentali. Le VPN di qualità utilizzeranno i propri server DNS e implementeranno la protezione da perdite DNS (IPv4 e IPv6) per ridurre la possibilità che le tue attività su Internet diventino visibili agli altri. Avrai anche bisogno di un kill switch per bloccare automaticamente l'accesso a Internet se la connessione VPN si interrompe.
Attenzione: solo perché un servizio ha un "kill switch" in un elenco di funzionalità del sito Web non significa che questa funzionalità sarà disponibile su ogni piattaforma. Le app mobili spesso hanno meno caratteristiche e funzioni rispetto ai loro fratelli desktop, ad esempio, quindi controlliamo ognuna per capire appieno cosa fa.
Per confermare che una VPN sta nascondendo correttamente il tuo indirizzo IP, connettiti a qualsiasi posizione VPN e punta il tuo browser su ipleak.net. Se vedi il tuo vero indirizzo IP o un indirizzo di proprietà del tuo ISP, c'è un problema che devi approfondire. I risultati possono variare in base alla configurazione del browser, quindi ripeti l'operazione in ogni browser e su ogni dispositivo che utilizzi.
Testiamo i kill switch sui client Windows VPN utilizzando uno strumento personalizzato per chiudere forzatamente la nostra connessione VPN, quindi controlliamo per quanto tempo Internet rimane accessibile e se il nostro normale IP esterno è visibile al mondo esterno.
Per fare qualcosa di simile manualmente, usa Task Manager per chiudere il processo OpenVPN.exe e controlla se il tuo accesso a Internet si interrompe immediatamente, o c'è qualche secondo di ritardo e se si riconnette automaticamente.
Se il kill switch non sembra funzionare, controlla le Impostazioni per assicurarti che sia acceso (a volte è disabilitato per impostazione predefinita). Cerca anche impostazioni alternative che potrebbero essere utili. Alcuni client includono una funzione di "ricomposizione se la connessione si interrompe" che non è altrettanto efficace, ma offrirà comunque una protezione dall'anonimato.
Registrazione
I provider VPN, in particolare i servizi gratuiti, sono regolarmente accusati di vendere la cronologia di navigazione dei propri utenti. La maggior parte proverà a reagire, in genere urlando "Nessun registro!" sulla prima pagina del loro sito web, ma anni di esperienza nelle recensioni ci hanno detto che questo non è sempre vero. Ecco perché guardiamo sempre un po 'più in profondità.
La politica sulla privacy può dirti molto su un fornitore, anche prima che tu la legga. 5.000 parole di legalese mal formattato e gergale sono un brutto segno, così come un documento di 100 parole che non ti dice quasi nulla. Quello che stiamo cercando è un documento chiaramente formattato, ben organizzato e leggibile che consenta a chiunque di trovare i dettagli chiave di cui ha bisogno.
Questi dettagli dovrebbero essere espliciti e coprire tutte le possibilità di registrazione. Ad esempio, una singola riga che dice "non registriamo mai ciò che stai facendo online", ad esempio, non esclude la possibilità che il servizio possa registrare i dati della sessione: la data e l'ora in cui accedi, il tuo indirizzo IP in entrata, l'indirizzo IP VPN che ti è stato assegnato, la data e l'ora in cui ti disconnetti e la larghezza di banda che utilizzi. Questo livello di dettaglio potrebbe essere sufficiente per consentire ad altri di collegare un'azione Internet al tuo account.
Una politica migliore escluderà questa possibilità spiegando che non registra i tempi di connessione o disconnessione, gli indirizzi IP in entrata e in uscita e così via.
Le migliori politiche ti diranno anche cosa registrano, perché lo fanno e cosa succede a quei dati. Ad esempio, un provider potrebbe dire che registra l'ora dell'ultima connessione e la larghezza di banda utilizzata in quella sessione, ma non registra gli indirizzi IP in entrata o in uscita. Potrebbe spiegare che questi dati sono utili per aiutare l'azienda a monitorare l'uso del servizio e identificare gli account inattivi (ha senso), ma non consente a nessuno di scoprire cosa stai facendo online (abbastanza vero). E potrebbe dirti che se non utilizzi più il servizio, puoi inviare un'e-mail all'assistenza e cancelleranno completamente i dati del tuo vecchio account.
È importante tenerlo in prospettiva. Per quanto ben presentata possa essere una politica sulla privacy, non vi è alcuna garanzia che qualsiasi cosa detta nel documento sia effettivamente vera. È tutto basato sulla fiducia.
Tuttavia, controllare le scritte in piccolo a volte può evidenziare la registrazione che una VPN sta ammettendo. E se non altro, può darti indizi su quanto possa essere onesto e aperto un fornitore.
In precedenza abbiamo trovato VPN gratuite dubbie che hanno copiato e incollato la politica sulla privacy di qualcun altro, cambiato i nomi di società nel testo e fatto finta che fosse loro, ad esempio. È pigro, incompetente e fraudolento, davvero - più che sufficiente per dirti che questo non è un provider che dovresti usare.
Audit di sicurezza
I fornitori di VPN sanno che c'è una mancanza di fiducia nel business, ma alcuni stanno cercando di contrastarla sottoponendosi a controlli di sicurezza indipendenti.
L'idea è che un fornitore inviti un team di esperti a esaminare in modo approfondito i problemi di sicurezza o privacy con i suoi sistemi e riferire con i risultati.
Qualsiasi VPN che si sottopone a questo processo merita un po 'di credito per aver avuto il coraggio di esporre il suo funzionamento interno al mondo. Ma tutti gli audit non sono uguali e il loro vero valore dipende da una serie di fattori.
Qual è la portata dell'audit, ad esempio, cosa hanno cercato di esaminare i revisori? Se si tratta di un aspetto minuscolo del servizio, come le estensioni del browser, non significherà molto. L'ispezione dell'intera gamma di app è più utile e le verifiche migliori andranno anche oltre. L'audit di sicurezza di TunnelBear include la sua infrastruttura e persino il sito web). Mentre NordVPN ora chiama PricewaterhouseCoopers per completare una politica indipendente dalla sua politica di no-log.
Controlla anche per cosa è stato progettato l'audit. A volte gli audit verificano semplicemente che, ad esempio, il servizio segua le regole di non registrazione nell'informativa sulla privacy. Va bene, ma altri vanno oltre, forse sottoponendo le app a test approfonditi per identificare bug e falle di privacy.
Quale livello di accesso avevano i revisori al servizio? Essere in grado di testare un'app è positivo, ma avere accesso al codice sorgente e ai server VPN reali è molto, molto meglio.
La relazione finale è disponibile, integralmente, al pubblico? Idealmente chiunque dovrebbe essere in grado di guardarlo. Alcuni rapporti sono disponibili solo per i clienti paganti, non così conveniente, ma possiamo conviverci. Alcuni non sono affatto disponibili pubblicamente, tuttavia, il che ti costringe a fidarti del riepilogo del verdetto della VPN. (Il che è ironico, considerando che si suppone che gli audit mirino a ridurre questo bisogno di fiducia.)
Infine, quanto tempo fa si è svolto l'audit? Una VPN di qualità estende e migliora sempre i suoi sistemi, quindi un rapporto di due anni fa non avrà lo stesso valore oggi. Cerchiamo fornitori che non solo sottopongano a controllo tutti i loro servizi, ma anche aziende che si impegnino a farlo l'anno prossimo.
Verifica la selezione del server
Per comprendere correttamente le prestazioni di una VPN, utilizziamo strumenti automatizzati per connettersi a più server e testare aspetti chiave del servizio: disponibilità del server, posizione, tempo di connessione, latenza e velocità di download.
I nostri strumenti si connettono a ciascun server tramite OpenVPN, quindi il processo di test inizia scaricando i file di configurazione del provider VPN. (Se un servizio ci chiede di generarli noi stessi, specifichiamo connessioni basate su UDP).
Questi file sono suddivisi in quattro gruppi basati sulla posizione (Regno Unito, Europa, Nord America e resto del mondo), che poi suddividiamo ulteriormente per scegliere i server che verranno inclusi nei nostri test.
Alcuni test VPN utilizzano posizioni in gran parte fisse: una a Londra, una ad Amsterdam, un'altra a New York e così via. Ciò è utile per mantenere la coerenza tra i provider VPN, ma non rappresenta necessariamente un confronto equo.
Ad esempio, se SmallVPN.com ha una singola sede a New York e BigVPN.com ne ha 10, testare un server per ogni provider semplifica la vita. Ma non c'è modo di sapere se il singolo server di BigVPN.com rappresenterà accuratamente i punti positivi o negativi del servizio.
Per cercare di avere un'idea più realistica di come si comporta una VPN, testiamo fino a 30 posizioni all'interno di un gruppo, anche se questo significa che si trovano tutte all'interno di un'area relativamente piccola (10 server a Londra, diciamo). Nei test del mondo reale potresti essere assegnato uno di questi server, occasionalmente, quindi dobbiamo provarli tutti da soli, se non altro per vedere come (o se) variano.
Se sono presenti più di 30 località, scegliamo un sottoinsieme che rappresenta al meglio l'area geografica del gruppo. Il gruppo del Nord America includerà, ove possibile, località della costa orientale, dell'America centrale, della costa occidentale e del Canada, ad esempio.
Ovviamente, questo significa che potremmo anche perdere alcuni dei server migliori (o più lenti), ma pensiamo che sia sufficiente per darci una visione rappresentativa delle prestazioni in quel gruppo.
Leggi di più:
- Grande per lo streaming? Scopri le migliori VPN per Netflix
- Aggira il "Great Firewall" con la migliore VPN per la Cina …
- Oppure consulta la nostra guida su come utilizzare WhatsApp in Cina
