La sicurezza in campo informatico è un argomento che da sempre genera confusione e preoccupazione negli utenti, e negli ultimi anni le soluzioni come NordVPN si sono rese non solo un’appetibile opzione per la protezione personale ed aziendale, ma di fatto strumenti a volte necessari per preservare la propria privacy e il diritto all’informazione. Con un mercato in costante crescita, e con decine di opzioni valide a disposizione dell’utente, valutare un prodotto come NordVPN può risultare un compito oneroso, in particolare se si guarda alle miriadi di cifre e numeri che popolano le comparazioni tra servizi VPN.

Nei prossimi paragrafi, pertanto, cercheremo di spiegare in modo semplice ed esaustivo il funzionamento di NordVPN, i vantaggi di NordVPN, quali sono le sue caratteristiche tecniche, se NordVPN si può considerare sicuro e soprattutto alcuni dei casi più comuni in cui utilizzare NordVPN. Questa recensione è stata redatta dopo due settimane di intenso utilizzo su piattaforma Android, iOS e Windows, utilizzando una connessione tramite VPN sia per il lavoro che per lo svago, come gaming e streaming, un tempo sufficiente per poter dare un giudizio in merito a uno dei migliori servizi VPN attualmente disponibile sul mercato: se siete interessati a scoprire il perché non vi resta che continuare la lettura.

Cos’è una VPN e a cosa serve

Una VPN (Virtual Private Network) è una connessione di rete privata e sicura tra il dispositivo dell’utente e un altro punto della rete Internet. Una VPN può proteggere la privacy online, consentire l’accesso a contenuti bloccati o censurati in alcune aree geografiche, proteggere la propria attività online quando si è connessi a reti pubbliche non sicure e bypassare le restrizioni imposte da alcuni provider di servizi Internet. Esistono diverse tipologie di VPN, tra cui OpenVPN, PPTP e L2TP, ognuna con i suoi vantaggi e svantaggi in termini di sicurezza e velocità. Scegliere una VPN richiede di considerare diversi fattori, come la velocità, la sicurezza, la politica sulla privacy, il prezzo e le opzioni di server disponibili, oltre a verificare che il provider sia affidabile e ben considerato.

NordPVN: sicurezza e caratteristiche

La prima domanda che chiunque si porrebbe in fase di acquisto è: NordVPN è sicura? In passato abbiamo già parlato, sulle nostre colonne, di alcuni problemi di sicurezza in cui è incappata NordVPN per problemi non dipendenti da essa. In un caso furono pubblicati nomi utente e password di oltre 2000 utenti, di cui però l’azienda non ha alcuna colpa: trattasi infatti di utenti sconsiderati che erano soliti utilizzare le stesse credenziali di accesso per più servizi. Una volta che dei malintenzionati scoprono password deboli, non ci vuole molto prima che altri servizi vengano presi di mira ed esposti pubblicamente, spesso perché protetti con le stesse, inadeguate, password. Questa lista di password e nomi utenti pertanto, nonostante si riferisse ad account effettivamente presenti su NordVPN, non aveva alcuna connessione con le modalità con cui la compagnia protegge i dati e la privacy dei propri utenti.

In un altro caso, NordVPN è salita alla ribalta sulle prime pagine dedicate alla sicurezza a causa di un contractor esterno: un hacker, sfruttando l’incompetenza di un provider esterno finlandese, ha ottenuto una chiave di certificato TLS, utilizzata per far connettere i clienti ai server web dell’azienda. In questo caso, la chiave di criptazione rende possibile sostituirsi al server di NordVPN, facendo credere alla vittima di essere un punto autorizzato. In questo modo è possibile eseguire un attacco man-in-the-middle su di una singola connessione, che però non ha portato ad alcuna conseguenza: il server non conteneva alcun registro utente, grazie anche alla stretta politica No-Logs di NordVPN, su cui torneremo a parlare più approfonditamente tra poco. Il malintenzionato non è riuscito a cavare un ragno dal buco, e NordVPN ha provveduto a rescindere dal contratto con il suddetto provider, annunciando in contemporanea la volontà di un audit esterno per garantire la sicurezza della sua infrastruttura e tranquillizzare così utenti e investitori.

Negli ultimi anni, NordVPN ha ricevuto non uno, ma due audit indipendenti effettuati dagli esperti in cyber-security di VerSprite e PricewaterhouseCoopers AG. Il risultato dei test di penetrazione non ha mostrato vulnerabilità critiche, ed è disponibile per tutti gli utenti VPN: una volta inserite le credenziali di accesso, i report sono disponibili dal pannello utente.

nordvpn audit

Una volta che si è certi della robustezza dell’infrastruttura di rete targata NordVPN, non resta che parlare delle tecnologie messe in campo per garantire l’anonimato e la sicurezza della privacy degli utenti, senza dimenticare i protocolli utilizzati per la connessione. Di seguito ecco le caratteristiche più importanti, nel campo della sicurezza, che distinguono NordVPN:

  • Kill Switch: una delle funzionalità più smart, disattiva la connessione se non è possibile stabilire una VPN sicura con i server di NordVPN, si rivela fondamentale nell’evitare di lasciare tracce a causa di disconnessioni improvvise. Quando il Kill Switch è attivo, su smartphone o PC, non potremo accedere ad internet in caso di disconnessione dai server VPN.
  • Split Tunneling: a volte vogliamo utilizzare una connessione sicura tramite VPN soltanto per alcuni servizi o app, lasciando invece la navigazione trasparente per il browser, o viceversa. Lo scopo dello split tunneling è quello di far coesistere connessioni criptate e sicure, con quelle trasparenti e in chiaro: purtroppo, lo split tunneling è disponibile soltanto su dispositivi Android. Su PC possiamo attivare uno split tunneling delle pagine web installando l’estensione per Google Chrome o Firefox di NordVPN: a quel punto soltanto le pagine web utilizzeranno la connessione sicura, mentre tutte le app ed i giochi non lo faranno.
  • Leak Protection: spesso le informazioni che lasciamo in rete non dipendono dal tipo di connessione utilizzata, ma dal software che utilizziamo. Browser o programmi con falle di sicurezza possono rivelare il nostro indirizzo IP ed altri dati sensibili, come la posizione geografica. Per fortuna, NordVPN supera tutti i test di https://ipleak.net/, bloccando le connessioni IPv6 così da renderci sempre invisibili agli occhi esterni, e adotta il meccanismo Block WebRTC  integrando un ulteriore livello di sicurezza per evitare che il tipo di browser utilizzato possa dare via la nostra “impronta” digitale.
  • Double VPN (multi-hop): si tratta di una soluzione estrema che cripta due volte la connessione, collegandosi prima ad un server VPN, che utilizzerà la connessione criptata stabilita per connettersi ad un secondo server. In questo scenario, votato alla massima sicurezza e disponibile soltanto utilizzando il protocollo di connessione OpenVPN, le performance di rete saranno sub-ottimali, con tempi di attesa e velocità di download/upload ridotte, ma con benefici sul fronte della privacy.
  • Onion & P2P Servers: per tutti coloro i quali necessitano di bisogni speciali esistono server dedicati per il collegamento diretto alla rete Onion (TOR) per il download/upload tramite reti peer-to-peer di file .torrent e simili.  Utilizzando questi server, il vostro ISP non potrà limitare la vostra banda, in quanto non sarà in grado di decifrare il tipo di traffico generato.
  • Invisibility on LAN:  rende i dispositivi appartenenti alla rete locale invisibili tra di loro, così da evitare che possano fornire informazioni sulla composizione della vostra rete. Se si attiva questa opzione non sarà possibile accedere o utilizzare nella rete locale altri computer, stampanti, smart TV, NAS e altri dispositivi connessi.
  • Server offuscati: disponibili soltanto quando viene utilizzato il protocollo OpenVPN e solitamente da regioni in cui vi sono in atto misure drastiche per la cyber-sorveglianza, come ad esempio in Cina o in Medio Oriente, questi server utilizzano tecniche alternative per poter stipulare una connessione sicura con i server di NordVPN, nascondendo la loro natura agli occhi di chiunque tenti di analizzare i pacchetti dati scambiati.
  • Dark Web Monitor: è una funzionalità di sicurezza informatica progettata per impedire a terzi di sfruttare le informazioni sugli account trapelati nel dark web. Si occupa infatti di analizzare h24 i siti del dark web e avvisare nel caso in cui eventuali proprie credenziali siano state trapelate e diffuse. Tramite una notifica si verrà avvisati di ciò e si potrà di conseguenza agire cambiando password o rinforzando il processo di login magari tramite 2FA. Attivarla è semplice: nell’app di NordVPN vai su Strumenti e quindi Attiva Dark Web Monitor.
  • No-logs policy: NordVPN non traccia, raccoglie o condivide i dati dei propri utenti.

Fra le novità più recenti vale la pena segnalare l’introduzione di MeshNet che cambia di fatto il paradigma. Invece di connettersi a un server VPN, Meshnet permette di connettersi direttamente ad altri dispositivi personali, ovunque nel mondo. Ciò significa che si può accedere in modo sicuro ai documenti sul computer di casa mentre si è in viaggio, o partecipare ad esempio a LAN party con gli amici ovunque siamo. Meshnet funziona consentendo di indirizzare il traffico online attraverso un altro dispositivo, in modo da accedere a Internet con l’indirizzo IP di quel dispositivo. Al momento è disponibile su Linux e Windows ma a breve lo sarà anche su Mac.

Meshnet è estremamente facile da usare: basta accendere l’app NordVPN e collegare i dispositivi che vuoi connettere. Naturalmente, prima bisogna abilitare Meshnet su quest’ultimi o inviare inviti agli altri utenti NordVPN. Dopo questo passaggio, si può accedere ad un determinato dispositivo utilizzando il suo unico nome Nord e indirizzo IP.

Abbonati ora a NordVPN sul sito ufficiale

Protocolli di connessione

NordVPN mette a disposizione degli utenti tre protocolli di sicurezza:

  • OpenVPN: si tratta di un protocollo open source che crea una connessione sicura tra due dispositivi utilizzando internet, per antonomasia definita come una rete non sicura. La forza di OpenVPN è nella sua stessa natura: trattandosi di software open source, chiunque può visionarne il codice e contribuire alla sua stesura, oltre che ampliarne gli utilizzi e le funzionalità. La cifratura utilizzata è AES-256 con chiave DH a 4096-bit, e rende possibile utilizzare connessioni offuscate in quei paesi dove la censura è molto forte, come ad esempio in Cina.
  • IKEv2: Internet Key Exchange Version 2 è un protocollo IPsec-based tunneling sviluppato da Cisco e Microsoft, che combina velocità ragguardevoli ad una architettura sicura ed affidabile, facile da configurare.
  • WireGuard (NordLynx): utilizzato di default, quando possibile, si tratta di un protocollo sviluppato sulla base di WireGuard che combina velocità da primo della classe insieme a strumenti crittografici allo stato dell’arte. Per dare una prospettiva della validità di questa soluzione basta dare un’occhiata alle linee di codice utilizzate da WireGuard (4000+) e confrontarle con quelle quelle di OpenVPN (70.000-600.000, a seconda dell’implementazione): WireGuard è meno dell’1% dell’intera infrastruttura di OpenVPN. Persino Linus Torvalds, il creatore del kernel Linux, ha parlato di WireGuard come di “un’opera d’arte”.

La scelta migliore, dove disponibile, è quella di utilizzare WireGuard NordLynx: questo protocollo assicura la massima velocità di navigazione, gli standard di sicurezza più elevati e il minor numero di disconnessioni. Su internet è facile trovare report di utenti che hanno visto aumentare la loro velocità di navigazione utilizzando NordVPN con NordLynx, ma nei nostri test non abbiamo riscontrato questo dato: possiamo però confermare, con i nostri dati empirici, che l’utilizzo di NordLynx assicura i migliori risultati in termini di latenza, velocità di download e velocità di upload della connessione.

La killer feature: Threat Protection di NordVPN

Prima di passare alla compatibilità e a come si installa vale la pena approfondire la funzionalità di Threat Protection, una delle più apprezzate di NordVPN. Si tratta infatti come di un filtro che impedisce a malware e simili di arrivare al vostro computer o ai vostri dispositivi.

Threat Protection si integra perfettamente nell’app NordVPN, non è necessario installare un altro software ed è disponibile per chiunque sottoscriva l’abbonamento. Più nel dettaglio offre protezione da:

  • Web tracker;
  • Siti web dannosi;
  • File infetti;
  • Annunci intrusivi e dannosi.

La cosa interessante è che volendo si può decidere di disabilitare uno di questi filtri, a proprio interesse.

Threat Protection è disponibile nelle app NordVPN per Windows e macOS e attivarla è semplice: basta fare clic sull’icona dello scudo nella barra laterale sinistra e quindi cliccare su “Attiva Threat Protection” e quindi procedere con la configurazione.

NordVPN: installazione e prime impressioni

L’impatto iniziale con NordVPN è sicuramente positivo: a nostra disposizione ci sono oltre 5400 server sparsi in oltre 60 paesi, per cui possiamo avere la sicurezza di avere sempre una connessione stabile e veloce indipendentemente dalla posizione geografica. Il servizio VPN è disponibile per tutte le piattaforme più utilizzate:

  • PC Windows
  • Mac
  • Linux
  • Android e Android TV
  • iOS e iPadOS
  • Chrome, Edge e Firefox (estensioni)
  • Console

Possiamo creare un account da qualunque piattaforma inserendo le nostre credenziali e poi acquistando uno dei pacchetti in abbonamento disponibili  che permette di avere fino a 6 differenti dispositivi connessi contemporaneamente. Inoltre, installando NordVPN sul router, si proteggerà tutti i dispositivi presenti sulla tua rete, utilizzando un singolo spazio dei 6 disponibili.

Non esistono tier, e questo si traduce nella completa fruizione di tutte le funzionalità: basta soltanto possedere un account ed un piano. I piani in abbonamento sono i seguenti:

  • Piano mensile a partire da 11,99€/mese;
  • Piano annuale a partire da 4,49€/mese;
  • Piano biennale a partire da 2,99€/mese.

Abbonati ora a NordVPN sul sito ufficiale

Principalmente abbiamo utilizzato il client desktop di NordVPN, disponibile per PC Windows, Linux e e Mac: in questo modo, tutte le connessioni del computer saranno protette dai sofisticati meccanismi di connessione mostrati nei paragrafi precedenti. Appena apriamo il client possiamo loggarci col nostro account e avviare subito una connessione rapida al server con le performance migliori situato geograficamente nelle nostre vicinanze. Si tratta di un’opzione molto utile quando non abbiamo particolari esigenze per la nostra connessione, come ad esempio la volontà di aggirare blocchi geografici, e puntiamo invece al massimo delle prestazioni sulla nostra linea.

NordVPN adotta una politica No-logs, il che significa che nessuna traccia del nostro utilizzo o delle nostre informazioni è conservata nei propri server: in tal modo, nessuno può ficcanasare nella nostra cronologia, e l’azienda non potrà fornire questo tipo di dati neanche se sotto costrizione. Sotto questo ultimo aspetto aiuta molto la localizzazione geografica di NordVPN, con sede legale a Panama, un paradiso della privacy che non ha accordi con nessuna delle nazioni dell’Alleanza 14 Eyes, le quali collaborano condividendo i dati riguardanti le VPN che hanno sede nelle loro nazioni. NordVPN non ha mai collaborato con governi o enti per fornire informazioni riservate dei propri utenti, il che rappresenta un vantaggio soprattutto per giornalisti e attivisti che hanno bisogno della massima discrezione in scenari ad alto rischio, ad esempio in quei paesi dove è attiva una forte censura governativa sui sistemi di comunicazione.

Senza scomodare scenari forse lontani dall’utente comune, NordVPN nasconde le tracce delle nostre connessioni a chiunque si metta in mezzo tra il nostro dispositivo e il server remoto da raggiungere, non importa se questo sia un nodo della rete TOR, il sito di Wikipedia oppure i server di Netflix. In questo modo è possibile nascondere la natura delle connessioni anche al proprio ISP, Internet Service Provider, che spesso applicano politiche aggressive di censura o throttling dati. Ad esempio, spesso viene imposto un limite di banda per le connessioni peer-to-peer, una limitazione artificiale che non beneficia nessuno se non il nostro operatore, che può risparmiare banda che viene però pagata per intero.

Le prove riguardanti le velocità di connessione sotto rete VPN hanno dato risultati molto positivi, ma il risultato può variare in base a molti fattori: distanza geografica dal server, tipo di protocollo attivo e servizio internet utilizzato. Per testare l’utilizzo tipico di un utente medio interessato ad una VPN, nel corso dei test ho provato in due istanze a ricreare degli scenari in cui molti potrebbero riconoscersi, verificando il corretto funzionamento di NordVPN nel caso in cui:

  • c’è la volontà di aggirare un blocco geografico, ad esempio per accedere a contenuti in streaming non disponibili nel proprio paese;
  • si utilizza un servizio a livello globale dove i server sono posizionati geograficamente in un’unica zona.

Di recente inoltre è arrivata la lingua italiana per tutti i dispositivi.

NordVPN e i servizi in streaming

Nel primo caso, il test più semplice da effettuare era l’utilizzo di Netflix e la possibilità di poter guardare i contenuti di Netflix US dall’Italia: molto spesso le novità vengono rilasciate con molto anticipo per gli utenti statunitensi, e soltanto dopo mesi arrivano nel Belpaese. Ogni mese, inoltre, decine di serie TV, film e anime vengono rimossi in favore di altri contenuti, così che non sempre è disponibile alla visione un contenuto che però sappiamo essere presente in un altro paese.

Aggirare i blocchi geografici di Netflix, Amazon Prime Video, Hulu e tanti altri è più semplice a dirsi che a farsi, e non tutte le VPN ci riescono, ma NordVPN non ha mai dato problemi. I contenuti vengono caricati velocemente, e la fruizione di media in 4K non rappresenta un problema.

Pro tip: Netflix Japan ha uno dei cataloghi più vasti tra tutte le localizzazioni di Netflix, dategli un’occhiata se guardare contenuti in inglese o con sottotitoli non vi dispiace.

Gaming con NordVPN

L’altro caso analizzato riguarda il gaming, nello specifico quando un determinato gioco utilizza un solo server centrale localizzato oltreoceano, o comunque ad una distanza considerevole. Nel caso specifico, il test è stato effettuato con Albion Online, i cui server sono localizzati negli Stati Uniti, precisamente a Washington DC: durante il gameplay la connessione è spesso ballerina, con effetti come rubberbanding e lag della durata di una manciata di secondi che occasionalmente si presentano nei momenti in cui molti giocatori sono connessi contemporaneamente.

Normalmente, senza utilizzare una VPN, si è alla mercé di questi effetti, i quali non dipendono da noi; altre volte è ancora più frustrante notare come questi effetti siano causati dal nostro ISP (TIM, Vodafone, Fastweb, etc), i quali decidono arbitrariamente di indirizzare i pacchetti dati in modo non efficiente. Tutti sanno che, nei giochi competitivi, una connessione stabile e con un basso ping, ovvero il tempo necessario a registrare le azioni che effettuiamo, fanno la differenza tra vittoria e sconfitta. Giocare con un ping di 150ms è accettabile per molti scenari, a patto che la connessione sia stabile: NordVPN non ha diminuito di molto il valore assoluto del ping, con una differenza di 3-4ms per sessione rispetto all’utilizzo “liscio”, ma ha impattato enormemente sulla qualità generale della sessione di gioco.

Molti giocatori, inoltre, guardano con curiosità alle novità che vengono rese disponibili in paesi come Cina, Corea del Sud e Giappone, semplicemente perché spesso i giochi vengono lanciati lì in anteprima, per poi arrivare dopo mesi o anche anni anche in Europa e in America. Anche qui NordVPN si rivela un forte alleato: negli screen che trovate di seguito vi è un test di connessione ad un server situato a Seoul. Come si può notare, sia il ping che le velocità di download sono decisamente migliori con VPN attiva.

I risultati sono fra i migliori tra i vari servizi grazie all’infrastruttura di NordVPN di recente arricchita da server in grado di trasmettere 10 Gbps. Circa il 20% della rete attuale di NordVPN utilizza server a 10 Gbps: da Amsterdam a Singapore, New York, Seattle e Miami, sono completamente o parzialmente coperte, mentre prossimamente lo saranno anche Seattle, Atlanta, Tokyo e Londra.

Un test commissionato da NordVPN a AV-TEST GmbH ha riportato che NordVPN risulta essere il servizio di VPN più performante del settore con un risultato più che doppio rispetto alla concorrenza in Download, aspetto in genere più critico.

Recensione NordVPN: alla prova con navigazione, streaming, gaming e non solo 5

Cosa può fare NordVPN?

Uno degli utilizzi più comuni di NordVPN è bypassare le restrizioni geografiche per i servizi in streaming come Netflix e Amazon Prime Video, ma non solo: a volte la disponibilità di contenuti riguarda anche prodotti da acquistare, come ad esempio i siti di shopping. Spesso anche i siti per cercare voli utilizzano le informazioni provenienti da una connessione non sicura per poter registrare un’impronta digitale degli utenti e proporre biglietti aerei a prezzo maggiorato, causando una fluttuazione dei prezzi al rialzo. Questo comportamento scorretto può essere evitato effettuando la pulizia della cache e dei cookies del browser, oppure utilizzando la modalità incognito, ma con NordVPN l’operazione diventa ancora più semplice.

Gli utenti più esigenti apprezzeranno la possibilità di avere un indirizzo IP dedicato, il che permette di poter bypassare anche i servizi e i siti che rilevano l’utilizzo di una VPN. Molto spesso, anche nelle aziende sono attivi dei blocchi software o hardware che impediscono l’accesso esterno, o lo limitano fortemente: utilizzando NordVPN possiamo aggirare queste protezioni, nascondendo la vera natura delle nostre connessioni.

Utilizzando una VPN come NordVPN è anche possibile connettersi in modo sicuro con tutte le connessioni WiFi pubbliche, spesso utilizzate come tramite per carpire informazioni o sfruttare vulnerabilità nella sicurezza. È il caso ad esempio delle connessioni in hotel, da hotspot pubblico, alle stazioni, nei fast food e nei bar, soprattutto quando non c’è una password e tutte le comunicazioni sono effettuate in chiaro, così che chiunque si ponga in “ascolto” possa procedere con attacchi del tipo man-in-the-middle alle spese degli utenti.

Con NordVPN inoltre è possibile guardare contenuti in streaming su reti mobili senza che l’operatore di rete rallenti la vostra connessione o penalizzi la qualità massima di visione: fortunatamente in Italia non è così pronunciata come pratica, ma negli Stati Uniti gli utenti che guardano Netflix, YouTube o servizi simili da cellulare hanno la propria connessione dati limitata per banda disponibile. Allo stesso modo, la posizione geografica viene tenuta nascosta anche per altre connessioni, così che file e documenti che vengono caricati sulla rete non possono essere collegati ad una regione specifica.

Considerazioni finali

Se state cercando una VPN con i crismi, che possa offrire funzioni avanzate per gli utenti più esigenti, ma allo stesso tempo offrire una modalità di funzionamento semplice ed intuitiva, allora NordVPN è sicuramente la scelta vincente. Semplicemente, si configura coma uno dei migliori servizi VPN disponibili sul mercato.

Le funzionalità illustrate per la sicurezza e privacy si adattano alle esigenze dell’utente, dall’attivista al gamer, passando per gli amanti dei servizi in streaming e delle reti P2P.

I nostri test di velocità promuovono a pieni voti NordVPN, e anche se non abbiamo potuto testare il servizio assistenza, dato che non siamo mai incappati in problemi, il supporto dedicato è disponibile 24 ore su 24, 7 giorni su 7.

Nel momento in cui scriviamo è disponibile anche un’offerta molto ghiotta per tutti i nuovi clienti: il piano annuale prevede 3 mesi gratis e un costo mensile di 4,49€ mentre il piano bi-annuale offre allo stesso modo 3 mesi gratis ma un prezzo mensile di 2,99€. Hai deciso di sottoscrivere un abbonamento a NordVPN?

Abbonati ora a NordVPN sul sito ufficiale.