Potremmo guadagnare commissioni di affiliazione per i prodotti consigliati. Scopri di più.

Come testiamo le VPN


Al giorno d’oggi, usare i giusti strumenti di sicurezza digitale è essenziale, dato che moltissimi aspetti della nostra vita di tutti i giorni sono legati a internet, in un modo o nell’altro. Usiamo la rete per lavorare e nel tempo libero ma sappiamo che internet è piena di software dannosi, in attesa di crearci grossi problemi. Anche se facciamo tutto ciò che deve essere fatto per evitare i virus informatici, questo non ci consente di prevenire le fughe di dati dei servizi che utilizziamo e la conseguente violazione dei nostri dati personali.

Fortunatamente esistono numerosi prodotti di cybersicurezza in grado di bloccare i malware, camuffare le nostre attività online e informarci delle violazioni dei dati. Per essere al sicuro in rete, è necessario avere almeno una VPN (Virtual Private Network), un software antivirus e un gestore di password. La grande quantità di programmi disponibili, però, rende la scelta degli strumenti più efficaci piuttosto difficile. Cosa ancora più grave, l’uso di prodotti di sicurezza informatica non affidabili o non testati può creare false certezze. Non di rado, infatti, i servizi online tendono a promettere più di quanto fanno realmente.

Perciò Cybernews conduce un’ampia gamma di prove pratiche per scoprire i migliori strumenti con cui proteggersi online attualmente disponibili. Il nostro scopo è verificare se i software di sicurezza più usati sono efficaci quanto affermano di essere. In questo articolo, ci concentreremo sul modo in cui testiamo i servizi VPN, sulle funzionalità che consideriamo prioritarie e sui criteri per selezionare il tuo prossimo acquisto in questo campo.

Per valutare accuratamente i servizi VPN, eseguiamo test approfonditi per determinare la velocità delle connessioni, la loro capacità di evitare fughe di dati, l’efficacia del kill switch, le possibilità di aggirare effettivamente i blocchi geografici e la facilità di utilizzo. Diamo un voto alle VPN in base alle loro caratteristiche complessive, ma pubblichiamo anche articoli pensati per esigenze più specifiche degli utenti, come quelli sulle migliori VPN per lo streaming, il torrent o per le aziende.

Le nostre recensioni puntano a unire un approccio metodologico di tipo tecnico ai pareri degli utenti raccolti sul campo, per fornire un’analisi completa sotto tutti gli aspetti. Continua a leggere l’articolo per saperne di più sul modo in cui il team di ricerca di Cybernews valuta le diverse caratteristiche dei vari software, per essere certo di poter prendere una decisione consapevole dopo la lettura dei nostri articoli sulle VPN.

Perché dovresti fidarti delle nostre recensioni

Prima di iniziare, vorremmo affrontare una questione propedeutica, ovvero perché dovresti leggere Cybernews invece di altre pubblicazioni online e se siamo una fonte attendibile per conoscere le ultime notizie nel campo della cybersicurezza. Ecco quindi per quali ragioni puoi fidarti di noi e dei nostri risultati:

  • Ricerche indipendenti. Eseguiamo internamente vari test e valutazioni per verificare nella pratica i prodotti che recensiamo. In più, consultiamo diverse fonti esterne affidabili, tra cui laboratori specializzati nei test di sicurezza informatica, a sostegno dei nostri risultati.
  • Revisori esperti. Abbiamo un team di esperti qualificato che si occupa di effettuare ricerche sui prodotti che recensiamo. Il nostro gruppo ha a disposizione vari dispositivi e ambienti di test virtuali, che gli consentono di fare un quadro ben definito della funzionalità di ciascun prodotto nel complesso.
  • Analisi originali. Cerchiamo di sviluppare modi innovativi di migliorare l’efficienza, l’efficacia e l’affidabilità dei nostri test.
  • Informazioni aggiornate. Valutiamo regolarmente nel tempo i prodotti già recensiti per fare in modo che i dati che forniamo siamo aggiornati.

I parametri che valutiamo: introduzione

Le VPN sono strumenti complessi, che richiedono un’approfondita valutazione da varie angolazioni. Per cominciare, partiamo dall’analisi delle funzionalità essenziali di una VPN, come gli standard crittografici, i protocolli di tunneling e le funzioni per l’utente. Fatto questo, siamo in grado di stabilire se il provider è promettente e se vale la pena di effettuare ulteriori ricerche su velocità di connessione in situazioni reali, politiche della privacy, capacità di superamento dei blocchi geografici, facilità di utilizzo e altri aspetti del prodotto. Di seguito, ecco una rapida analisi delle aree interessate dai nostri test:

Elementi fondamentali per la sicurezza delle VPN

La nostra procedura di valutazione comincia con una panoramica delle specifiche tecniche fondamentali della VPN. Queste informazioni sono disponibili al pubblico nei manuali utente e whitepaper sulla sicurezza. Controlliamo i seguenti aspetti, che garantiscono la sicurezza online quotidiana quando si usa una VPN:

  • Crittografia. Le VPN, per definizione, devono impiegare la crittografia per garantire la sicurezza e le riservatezza delle informazioni degli utenti. Al giorno d’oggi, lo standard crittografico più ampiamente riconosciuto è l’AES-256, che fornisce un’ottima protezione dall’accesso non autorizzato ai propri dati, senza creare problemi di prestazioni. Esiste anche una versione potenziata di questo protocollo, lo standard ChaCha20, che assicura livelli di protezione analoghi con una performance ancora migliore. Qualsiasi VPN che utilizzi una crittografia più debole non viene considerata sicura in base agli standard odierni.
  • Hashing. La funzione di hash è strettamente correlata alla crittografia allo scopo di garantire una solida privacy della connessione. Come nel caso dei protocolli crittografici, può essere più o meno efficace e lo standard attuale complessivamente più sicuro è SHA-2. Questo standard di hashing viene ulteriormente suddiviso in SHA-256, SHA-384, SHA-512, ecc. Nel complesso, riteniamo che lo standard SHA-256 sia sufficiente per una protezione online completa.
  • Tipi di server. Le due tipologie più diffuse di server VPN sono i tradizionali server con unità disco e i server solo RAM. Questi ultimi sono considerati superiori perché memorizzano i dati nella memoria volatile, rendendo quindi praticamente impossibile la loro conservazione per lungo tempo. Per la precisione, la maggior parte dei dati memorizzati su server RAM scompare definitivamente non appena il server viene spento o riavviato. I server con disco fisso invece conservano le informazioni in modo indefinito o fino a quando non vengono sovrascritte da altri dati. Si tratta di un elemento importante nei rari casi in cui le autorità mettono sotto sequestro i server VPN fisici a scopo di indagine.
  • Quantità di server. Quando si parla di server VPN, la quantità è importante, perché garantisce di avere a disposizione una maggiore varietà di indirizzi IP ed evita che gli utenti connessi sovraccarichino un numero troppo ridotto di server, a causa del traffico eccessivo. Analogamente, poter scegliere tra server ubicati in più paesi nel mondo è vantaggioso per gli utenti che così possono accedere a una maggiore varietà di contenuti disponibili all’estero e trovare server vicini alla loro effettiva posizione per massimizzare la velocità della connessione.
  • Protocolli di tunneling. I protocolli di tunneling in pratica sono i mezzi di comunicazione tra le diverse reti. In poche parole, definiscono il modo in cui i pacchetti di dati su internet viaggiano da un luogo all’altro. I protocolli di tunneling delle VPN determinano inoltre la velocità, l’integrità dei dati, la sicurezza e altri fattori. Nel campo delle VPN esiste un’ampia gamma di protocolli, di cui alcuni affidabili (WireGuard, OpenVPN, IKEv2), mentre altri sono ritenuti obsoleti (L2TP/IPSec, LLTP). Inoltre, alcuni servizi sviluppano propri protocolli basati su varianti open source mentre altri ne creano di totalmente nuovi. È difficile stabilire se i protocolli sviluppati internamente siano migliori o peggiori degli altri, perché il loro codice sorgente non è accessibile. Alcuni, però, sono sottoposti ad audit da parte di soggetti indipendenti e questo consente di ritenerli generalmente più affidabili.
  • Monitoraggio del dark web. Questa funzionalità, pur non essendo molto diffusa tra i servizi VPN, è fondamentale per la sicurezza informatica complessiva. Come si intuisce, serve a scansionare il dark web alla ricerca di eventuali credenziali degli utenti provenienti da database violati, informandoli nel caso in cui i loro dati siano trapelati. La funzionalità suggerisce anche azioni da intraprendere per risolvere il problema.
  • Funzionalità di sicurezza aggiuntive. Un servizio VPN di qualità dovrebbe includere anche alcune funzionalità extra per proteggere gli utenti da vari problemi di sicurezza. Per cominciare, è necessario che ci sia un kill switch per mantenere nascosto il reale indirizzo IP dell’utente anche in caso di improvvisa interruzione della connessione VPN. Un’altra caratteristica importante è la protezione da perdite di DNS per garantire che la tua località di origine sia totalmente offuscata quando la VPN è attiva. Non ci si deve dimenticare anche di tutte quelle funzioni non strettamente essenziali che però possono migliorare notevolmente l’esperienza dell’utente, come ad esempio gli strumenti di blocco degli annunci pubblicitari e dei tracker, lo split tunneling, i server specializzati, tra gli altri.

Metodologia di test della protezione da perdite di dati e del kill switch

I test delle perdite di dati IP, DNS e WebRTC vengono eseguite sul sito IPLeak usando il kill switch della connessione internet e altre funzionalità collegate, come la protezione da perdite DNS attiva.

VPN leak tests

Di norma, effettuiamo questi test utilizzando il sito DNS leak test e selezionando il test esteso, che esegue più query (36) e quello standard (6 query), che operano inviando vari nomi di dominio da risolvere alla VPN.

L’efficienza del kill switch viene valutata interrompendo manualmente la connessione VPN e simulando un problema imprevisto del server (usando ad esempio Gestione risorse per terminare il processo della VPN). Fatto questo, usiamo gli stessi strumenti online per controllare se la connessione è stata interrotta o se si è verificata una perdita di dati.

VPN leak tests 2

I risultati qui non comportano valutazioni numeriche, ma rispondono solo con sì o no alla domanda se la VPN ha perdite di dati IP/DNS/WebRTC.

Funzionalità essenziali per la privacy delle VPN

Le VPN sono principalmente un prodotto per la privacy perché nascondono le tue attività online a osservatori indesiderati, come ad esempio il tuo ISP, gli amministratori di rete, i gestori di Wi-Fi pubblici, gli hacker e altri. Ma per questo è fondamentale che il tuo provider VPN non tracci le tue attività in alcun modo. Perciò verifichiamo tutti i dettagli relativi alla privacy, quali:

  • Politica delle registrazioni. La politica della privacy di un servizio VPN indica chiaramente se il provider prende sul serio la riservatezza dei clienti. In linea di massima, una VPN affidabile non dovrebbe raccogliere dati degli utenti non necessari. Comprendiamo però che alcuni dati possono essere registrati per erogare il servizio. Tra questi ci sono le informazioni di pagamento, i dati dell’account e le metriche anonimizzate. A parte questo, il servizio non dovrebbe raccogliere altre informazioni.
  • Audit indipendenti. Le VPN possono rivolgersi a soggetti terzi per la valutazione del proprio hardware, software, infrastruttura, politica della privacy e altri aspetti che dimostrano il loro impegno per sicurezza e la privacy. Questi audit sono una dimostrazione di affidabilità in più della VPN perché le loro affermazioni sulle politiche no log e altre questioni di sicurezza vengono verificate da un organizzazione indipendente.
  • Paese in cui ha sede il provider VPN. Il luogo in cui è ubicato un servizio VPN influisce sulle norme di conservazione dei dati cui è sottoposto. Alcuni paesi, come gli stati membri della Fourteen Eyes Alliance, possono richiedere ad aziende e ISP di conservare i dati per lunghi periodi, a disposizione di eventuali richieste delle autorità. Esistono però paesi che non hanno norme di questo tipo e sono quindi le sedi ideali per i servizi VPN. Comunque il problema delle leggi sulla conservazione dei dati non si pone se il servizio impiega tecnologie che non memorizzano i dati a lungo termine.
  • Modalità di pagamento anonime. Alcuni utenti particolarmente esigenti in materia di privacy apprezzano la possibilità di poter pagare una VPN in modo anonimo, per non lasciare tracce digitali. Le criptovalute sono la modalità di pagamento riservata più diffusa, anche se alcune VPN in determinate situazioni possono accettare anche pagamenti in contanti.

Come eseguiamo i test di velocità delle VPN

Testiamo le velocità dei provider VPN confrontando le velocità di download/upload e la latenza (ping) della nostra connessione originale con quelle ottenute dopo essersi collegati alla VPN.

speed testing tool

Di solito, ci connettiamo al server più vicino alla nostra posizione di partenza e, per mezzo della formula [velocità VPN (Mbps) / velocità originale (Mbps) * 100% = x%], otteniamo la percentuale di mantenimento della velocità della connessione. Ovviamente misuriamo le velocità di connessione di vari server nei principali paesi (come USA, Regno Unito, Canada, Germania, Francia, Australia, ecc.) per controllare se le prestazioni sono costanti nelle diverse zone del mondo.

Per i test di velocità usiamo uno strumento online, Speedtest by Ookla. Per determinare se il mantenimento della velocità di una VPN è sufficiente, prendiamo come riferimento una soglia minima di almeno il 75%.

Accesso ai contenuti soggetti a blocchi geografici

Dato che questa è una delle esigenze più comuni tra gli utenti, testiamo anche la capacità dei provider VPN di aggirare i blocchi geografici connettendoci a server VPN in diversi paesi e tentando di accedere a contenuti esclusivi per quella zona del mondo su varie piattaforme online. Naturalmente diamo priorità ai servizi di streaming più diffusi come Netflix, Hulu, Amazon Prime Video, BBC iPlayer, RaiPlay e molti altri. In questi test, teniamo conto del numero di server che abbiamo dovuto cambiare prima di riuscire ad accedere ai film o alle trasmissioni TV che volevamo. Inoltre i test vengono eseguiti su vari dispositivi per verificare se tutto funziona bene con qualsiasi sistema operativo.

Unblocking geo-restricted content

Controlliamo il numero di cataloghi di contenuti stranieri a cui la VPN è in grado di accedere e valutiamo i provider sulla base di tali dati. È comunque importante sottolineare che le prestazioni di aggiramento dei blocchi geografici delle VPN possono variare nel tempo a causa di vari fattori. Per questo motivo, le metriche di valutazione che impieghiamo non sono eccessivamente rigide.

Oltre ai film e agli show televisivi, controlliamo anche se le VPN riescono a sbloccare siti censurati in determinati paesi. Questo può includere siti di informazione, piattaforme social e app di messaggistica. Ovviamente non possiamo recarci in Cina o in Russia per verificare manualmente se una VPN funziona come dovrebbe. Ci basiamo invece sul feedback degli utenti su siti come Reddit per avere una panoramica generale delle effettive prestazioni.

App VPN

Nel testare l’usabilità di un software VPN, suddividiamo i test tra app per computer, app mobili ed estensioni dei browser. Operiamo un’ulteriore divisione delle app mobili e per computer in base al sistema operativo, dato che le varie implementazioni possono presentare notevoli differenze.

Durante i nostri test, verifichiamo se le applicazioni sono facili da scaricare e da installare. Dopo avere configurato il software, passiamo all’interfaccia e controlliamo se è intuitiva e se la grafica è moderna e piacevole oppure oberata da elementi inutili.

How we test VPN apps

Solo allora possiamo procedere con la verifica delle funzionalità disponibili all’interno dell’applicazione. Questa parte del lavoro comprende, tra l’altro, le impostazioni dell’applicazione, le possibilità di personalizzazione, l’eventuale presenza di una mappa dei server e le loro modalità di selezione.

Assistenza clienti

Per testare il servizio clienti delle VPN, cominciamo con il controllare quali sono i canali di assistenza disponibili. Verifichiamo soprattutto la possibilità di ricevere assistenza in chat e via email, nonché l’esistenza di un’ampia base di conoscenza e di FAQ.

How we test VPN customer support

Dopo aver preso nota di tutti i canali di comunicazione, testiamo la qualità delle risposte e delle informazioni ricevute dal servizio di assistenza e il tempo necessario per avere una risposta (nella chat o via email).

User experience

Per valutare l’esperienza dell’utente con le app VPN, applichiamo i seguenti criteri:

  • Accessibilità. Una buona VPN dovrebbe essere facilmente utilizzabile per utenti con qualunque livello di familiarità con la tecnologia. Perciò l’interfaccia deve essere semplice, mentre per quanto riguarda le funzionalità più complesse, devono sempre essere fornite spiegazioni chiare ed esaurienti.
  • Interfaccia con mappa dei server. A nostro giudizio, la presenza di una mappa interattiva semplifica la procedura di connessione ai server e, in media, è più gradita agli utenti. In questo modo si può evitare di scrivere il nome del paese a cui ci si vuole connettere o di scorrere un elenco, semplicemente spostandosi sulla mappa nella zona desiderata.
  • Descrizioni delle funzionalità. Come accennato in precedenza, gli strumenti delle VPN dovrebbero sempre essere accompagnati da una descrizione che ne illustra il funzionamento. Ovviamente deve trattarsi di spiegazioni abbastanza semplici da essere comprese da utenti senza particolari conoscenze tecniche.
  • Impostazioni. Il menu delle impostazioni deve essere dettagliato, per consentire agli utenti più esperti di personalizzare l’uso della VPN in modo da adattarlo alle loro specifiche esigenze. Al tempo stesso, la configurazione predefinita deve essere idonea per proteggere in misura sufficiente gli utenti che non modificano le impostazioni dell’applicazione.

Cybernews ha un team di test interno che si occupa dei test e della valutazione dei vari prodotti di cybersicurezza che consigliamo, tra cui le VPN. Il gruppo di ricerca è composto da esperti di sicurezza informatica e specialisti di tecnologia, accomunati da un grande passione per il loro lavoro.

Il team di ricerca impiega molte ore per testare e valutare i servizi VPN in varie situazioni, per conoscerli meglio. Le variabili dei test comprendono diversi dispositivi, casi d’uso, modelli di minacce informatiche, configurazioni VPN e altro. Queste ricerche approfondite consentono ai nostri recensori di prodotti di scrivere le guide migliori e più utili per i lettori. Se ritieni che non abbiamo affrontato adeguatamente qualche aspetto di un prodotto, contattaci qui.