Recensione ProtonVPN

Standard elevati di sicurezza a cura del team di ProtonMail

ProtonVPN
(Image: © ProtonVPN)

TechRadar Verdetto

ProtonVPN ha innegabilmente qualche problema ma vale la pena dargli una possibilità per via del piano gratuito con banda illimitata, dei client particolarmente efficienti e delle certificazioni sulla sicurezza.

Pro

  • +

    Piano gratuito con banda illimitata

  • +

    Sotto abbonamento sblocca anche Netflix e Amazon

  • +

    I client sono open source e sottoposti ad audit

  • +

    Le app per smartphone sono di ottima qualità

Contro

  • -

    Un po’ costosa rispetto a quello che offre

  • -

    Prestazioni non eccellenti su alcuni server

  • -

    Assistenza via mail particolarmente lento

Perché puoi fidarti di TechRadar I nostri esperti revisori trascorrono ore a testare e confrontare prodotti e servizi in modo che tu possa scegliere il meglio per te. Scopri di più su come testiamo.

Di questi tempi non c’è un singolo provider VPN che non si professi come sicuro e attento alla privacy ma di solito non vengono mai fornite prove molto chiare a riguardo. ProtonVPN, provider con sede in Svizzera, è uno dei pochi servizi di questo tipo ad avere un solido "storico" di verifiche sulla sicurezza da parte di enti terzi, che lo collocano quasi alla pari del servizio gemello ProtonMail, popolare provider di email con crittografia end-to-end.

La rete di server di ProtonVPN si è allargata in maniera significativa rispetto alla nostra ultima recensione e adesso può contare su 722 nodi sparsi in 46 Paesi. La maggior parte dei server si trova in Europa e nel Nord America, come prevedibile, ma ci sono anche Australia, Brasile, Hong Kong, India, Giappone, Nuova Zelanda, Sud Africa, Sud Corea e molte altre aree geografiche.

Oltre a gestire i server, ProtonVPN ne è anche proprietaria e questo, al di là del dare un maggiore controllo, dimostra che il provider non si limita a rivendere servizi di un’infrastruttura terza. È abbastanza chiaro come ProtonVPN investa davvero molte risorse (leggi: soldi) e professionalità nel proprio servizio.

La dimostrazione di tutto questo è la tecnologia Secure Core di ProtonVPN, che indirizza il traffico attraverso diversi server prima di chiudere la connessione: in questo modo vengono ridotte le possibilità che i vostri movimenti su internet possano essere tracciati.

Chiaramente si tratta di una misura di sicurezza forse eccessiva per l'utente medio ma ProtonVPN ha altre funzioni decisamente più ricercate dal grande pubblico. Il servizio supporta, infatti, il P2P e fino a un massimo 10 dispositivi (la media di solito è cinque), ha una kill switch, la protezione da DNS leak e il supporto integrato a Tor per accedere ai siti Onion. 

Il versatile sistema di split tunneling fa passare tutto il traffico internet dalla VPN, con la possibilità di escludere app e IP di destinazione grazie ai filtri. Ci sono anche app native per Windows, Android, Mac e iOS che permettono di usare ProtonVPN su qualsiasi dispositivo.

I miglioramenti relativi alle app rispetto alla nostra ultima recensione includono l’assistenza integrata su Android, mentre è stata aggiunta la kill switch al client Linux.

Alle app sono stati aggiunti anche nuovi adattamenti in varie lingue tra cui anche l’italiano, oltre a francese, spagnolo, polacco e portoghese. Questa recensione di ProtonVPN è stata aggiornata con le ultime novità e aggiunte degli ultimi mesi che riepiloghiamo qui sotto:

  • Nuove aree geografiche: Argentina e Messico per un totale di 48 Paesi e 785 server (aprile 2020).
  • Nuove aree geografiche: Slovenia e Malesia per un totale di 50 Paesi e 801 server.
  • Smart Protocol è disponibile su Android. Questo è in grado di garantire la connessione a ProtonVPN, anche quando qualcuno sta tentando di bloccare l’accesso (maggio 2020).
  • L’app per iOS adesso supporta il protocollo OpenVPN (maggio 2020).

Open Source Apps

ProtonVPN ha annunciato all'inizio dell'anno che tutte le app sono open source e sottoposte a costante audit. (Image credit: ProtonVPN)

Tutte le versioni del client ad oggi risultano sottoposte ad audit sulla sicurezza del funzionamento della VPN con un livello trasparenza mai visto.

Il piano ProtonVPN Plus supporta sino a cinque dispositivi e ha un prezzo di €10 per la versione mensile, di €8 per quello annuale e €6,63 per quello biennale. Onestamente il costo ci sembra un po’ alto considerato che a un prezzo più basso potete abbonarvi e VPN migliori (Private Internet Access, ad esempio, ha un piano annuale da €2,66 al mese, mentre Surfshark ha un costo di €1,79 sul piano biennale).

In ogni caso ProtonVPN propone anche degli abbonamenti più economici come il piano Basic che però non dà accesso a server premium, non sblocca Netflix, non può reindirizzare il traffico su molteplici server e supporta solo due dispositivi. La buona notizia è che costa €4 al mese con l’abbonamento annuale e €3,29 su quello biennale.

Si tratta di una buona offerta ma dobbiamo ammettere che a un prezzo molto simile alcuni provider concorrenti danno un servizio senza restrizioni.

ProtonVPN offre comunque un abbonamento relativamente conveniente attraverso il proprio piano gratuito che copre un solo dispositivo e dà accesso in appena tre aree geografiche, ovvero Stati Uniti, Olanda e Giappone.

In ogni caso il servizio ha dimostrato buone prestazioni anche con il piano gratuito dato che il server in Olanda a noi più vicino ha fatto registrare tra i 65 e i 70 Mbps e che non ha limiti di banda. Non sarete dunque costretti a tenere d’occhio il limite massimo di dati: potete usare ProtonVPN Free per quanto volete. Nel complesso è un buon affare che rende questo servizio interessante di per sé anche se difficilmente riuscirà a raggiungere i livelli di  ExpressVPN or NordVPN.

Privacy

Il fatto di avere sede in Svizzera concede già di per sé un vantaggio sulla concorrenza a ProtonVPN dato che le norme sulla privacy di questo Paese sono molti stringenti e al di fuori dei meccanismi regolatori di Stati Uniti ed Europa. La Svizzera non fa infatti parte dell'accordo sulla sorveglianza ribattezzato “14 eyes”, dal numero di Stati che vi aderiscono.

Il provider illustra molto chiaramente la propria policy di logging sul sito: «ProtonVPN è un servizio VPN senza log. Non tracciamo o conserviamo nulla della vostra attività su internet e non siamo in grado di fornire queste informazioni a enti terzi».

Il log di sessione è quasi assente. L’unico dato che il provider conserva è il timestamp dell'ultimo login effettuato che tra l’altro viene sovrascritto ogni volta che si effettua un nuovo accesso.

Quando vi iscrivete ProtonVPN associa il vostro account al vostro indirizzo mail e potete fornire qualsiasi indirizzo preferiate ma per un maggiore anonimato l’azienda suggerisce di usare ProtonMail.

Se vi iscrivete al piano gratuito non sarete inoltre costretti a fornire alcun metodo di pagamento. Nel caso di abbonamento sappiate comunque che potete usare Bitcoin e che se preferite PayPal o carta di credito ProtonVPN non sarà in grado di vedere i vostri dati di fatturazione dato che il pagamento passerà da un intermediario.

Un report sulla trasparenza che in teoria raccoglie le «più importanti richieste avanzate dall’autorità giudiziaria» e quali sono stati gli esiti. È un’idea molto utile, ma a quanto pare fino ad ora c’è stata una solo richiesta, nel gennaio 2019, alla quale non è seguita la comunicazione di dati.

Altre buone notizie sono arrivate nel gennaio di quest'anno quando ProtonVPN ha deciso di rendere open source tutti i suoi client e ha diffuso i risultati degli audit indipendenti svolti dagli esperti di sicurezza di SEC Consult.

I risultati possono considerarsi positivi dato che sono 11 le falle di fascia medio-bassa, trovate nella sicurezza delle app desktop e mobile.

Undici potrebbero sembrare tante ma non è così. Questo tipo di audit sono infatti estremamente approfonditi e molto sensibili, e riescono a scovare anche la minima fonte di pericolo.

Per esempio, in un caso, SEC Consult aveva scoperto che il client Windows temporaneamente conservava i dati della sessione. Questo non è proprio sorprendente e bisogna puntualizzare che questi dati vengono cancellati quando l’app viene chiusa. A meno che un hacker non riesca ad accedere al vostro sistema, riesca a fare una copia fisica dei dati della RAM, portarla via, identificare il processo relativo alla VPN e riuscire a capire la struttura dei dati… bhe non sarà un problema.

Mettendo insieme tutto questo bisogna riconoscere a ProtonVPN il merito per aver deciso di sottoporsi a controlli così approfonditi. Non tutti i provider, infatti, fanno delle verifiche anche sulle app limitandosi all’infrastruttura, ai sistemi back-end e front-end e al sito. ProtonVPN, però, riesce a sbaragliare quei concorrenti che non hanno il coraggio di sottoporsi anche a una minima attività di controllo.

Windows app

Il client Windows di ProtonVPN dà molte informazioni.  (Image credit: ProtonVPN)

Client Windows

Iscriversi a ProtonVPN è nel complesso molto facile anche se ci sono un paio di complicazioni. Ad esempio, è possibile pagare in Bitcoin ma se siete dei nuovi utenti (ovvero non avete neanche un piano gratuito) questa opzione non vi apparirà e i Bitcoin non vengono neanche citati. In qualche modo dovreste saperlo in anticipo, contattare l’assistenza, seguire le loro istruzioni e aspettare 36 ore.

Pagando con PayPal, però, non abbiamo avuto alcun tipo di problema. Dopo aver completato il pagamento, ProtonVPN ci ha portati direttamente alla dashboard del nostro account, un portale web con molti file e informazioni utili. Queste includono i dettagli dell’account, le credenziali per il login, un generatore di configurazioni OpenVPN, un link di download per il client Windows e collegamenti alle istruzioni per Mac, Linux, dispositivi iOS e Android.

Il client di Windows si installa in davvero pochi secondi e senza alcun tipo di complicazione. Siamo entrati con le credenziali ed è apparsa la console di controllo.

La prima impressione con il client è molto positiva grazie all’interfaccia professionale e pulita. Aprendolo appare la schermata iniziale con una mappa che, per una volta, funziona proprio come ci si aspetta: muovendo la ruota del mouse si può zoomare, mentre tenendo premuto il tasto sinistro ci si può muovere, mentre spostando il cursore sopra l’icona di un server è possibile vedere la sua area geografica e connettersi.

 Se le interfacce con le mappe non fanno al caso vostro, potrete sempre selezionare il server da una classica lista delle località. I server che supportano il P2P (cinque, al momento) o Tor (tre in tutto: negli Stati Uniti, Svizzera e Hong Kong) vengono segnalati attraverso un’icona. Espandendo la voce di ogni singola area geografica è possibile vedere i server disponibili con tanto di indicazione sul carico.  Per collegarsi basta cliccare su uno di questi.

Il sistema di Profili è il classico sistema di  favoriti delle altre VPN ma con molte opzioni in più: potete ad esempio connettervi al server più veloce in un determinato stato o area geografica, oppure potete scegliere un server random per ridurre le possibilità di essere tracciati, potete inoltre selezionare i server più adatti al P2P o al Tor e come opzione anche di connettervi via TCP e UDP.

Il client dà una serie di feedback piuttosto numerosi sulla sessione rispetto alla norma. Non soltanto, infatti, viene visualizzato il nuovo IP ma anche il tempo di connessione, i dati scaricati e in upload, l’attuale carico del server e le velocità di download e upload.

Avere tutte queste informazioni a portata di mano ha sicuramente una certa utilità. Se la connessione sembra troppo lenta potete verificare al volo il carico del server ed eventualmente connettervi a un altro. Un’idea semplice che però non abbiamo mai trovato in client di altri provider.

Le impostazioni permettono di attivare e disattivare alcune opzioni chiave (come la kill switch e la protezione dai leak dei DNS ), di personalizzare il tasto Quick Connect per decidere quale azione eseguire (connettersi al server più veloce, a uno casuale o a uno specifico a vostra scelta) e impostare anche un sistema di split tunnelling. Abbiamo trovato queste possibilità particolarmente utili anche se siamo rimasti un po' stupiti dall'assenza di un'opzione per cambiare protocollo (c’è solo OpenVPN) o una per connettersi automaticamente a una rete non sicura.

Abbiamo concluso i nostri test sul client Windows effettuando alcune prove con la kill switch e possiamo dire di essere rimasti molto soddisfatti. Il client non ci ha lasciato esposti a perdite di dati durante operazioni normali come il cambio di server. Quando invece abbiamo simulato un problema ben più grave chiudendo a mano una connessione TCP o chiudendo la VPN, il client ha subito mostrato un avviso e bloccato il traffico fino a quando non ci siamo riconnessi.

Mobile apps

Le app per smartphone di ProtonVPN somigliano molto al client per Windows. (Image credit: ProtonVPN)

L’app per Android di ProtonVPN non è troppo diversa da quella Windows con una mappa molto simile, una lista delle aree geografiche e lo stesso sistema di preferiti. Anche il pannello delle impostazioni ha opzioni e controlli quasi identici, incluso il supporto a OpenVPN.

Se dovete impostare un'app o un hardware compatibili con OpenVPN, c’è una buona notizia: ProtonVPN offre la migliore assistenza mai vista su questo aspetto. Invece di costringervi a scegliere se usare un singolo set di file di configurazione molto generici o generare file personalizzati, il client offre entrambe le possibilità.

I file OpenVPN possono essere personalizzati in base alla piattaforma e al protocollo che vi serve, scaricandoli singolarmente o tutti insieme all’interno di un file ZIP. Se vi trovate nella circostanza di dover scaricare ben 120 file di configurazione di OpenVPN, vi renderete conto di quanto questa opzione sia utile.

Speed Test

Usiamo siti di benchmark della velocità su tutte le VPN che recensiamo. (Image credit: Ookla)

Prestazioni

Abbiamo iniziato i nostri test sulla velocità connettendoci ai server più veloci di due aree geografiche e quindi controllando le prestazioni su siti di benchmark come Speedtest.net e TestMy.net.

Le velocità raggiunte con il server più vicino si sono mantenute intorno a 66-69 Mbps, un calo dell’8-9% rispetto ai valori standard senza VPN. Questi numeri sono leggermente sopra la media, dato che normalmente il calo è di circa il 6%, ma a meno che come noi non stiate facendo un test sulla velocità, non noterete quasi la differenza.

La velocità di ProtonVPN nei nostri test con i server statunitensi ha raggiunto un picco di 12 Mbps ma nella maggior parte dei casi si è attestata a meno: un risultato molto deludente se considerate che la connessione della redazione americana di TechRadar su cui l’abbiamo provata ha una banda di 600 Mbps.

Questi risultati si sono rivelati così bassi che anche noi stentavamo a crederci e test ancora più approfonditi hanno mostrato risultati di gran lunga migliori intorno ai 50-65 Mbps.

Bisogna però tenere in considerazione che queste prove sono stati effettuati nel mese di marzo 2020 quando la maggior parte della popolazione degli Stati Uniti era in casa a causa della quarantena e questo avrà sicuramente influenzato i risultati. Più utenti che usano ProtonVPN più spesso, sovraccaricano i server e più persone che guardano Netflix, consumando ancora più banda.

Nonostante questo, è difficile dare la colpa di questi risultati solo al lockdown perché i dati di ProtonVPN nei collegamenti con i server statunitensi erano già insufficienti anche nelle versioni precedenti di questa recensione con picchi di 25 Mbps. Dall’altra parte non possiamo dire neanche con certezza che sia così perché magari nel frattempo le connessioni sono state effettivamente migliorate ma il traffico nel periodo della quarantena non ci ha permesso di rilevare alcun upgrade.

Netflix

ProtonVPN preferisce presentarsi più come uno strumento per migliorare la privacy che come un servizio per aggirare i blocchi geo territoriali. Al di là di questo, però, dobbiamo dire che i nostri test con Netflix hanno dimostrato risultati positivi e alcuni miglioramenti rispetto all’ultima recensione.

Le versioni inglesi e statunitensi di Netflix, ad esempio, sono accessibili solo con il piano Plus anche se spesso ci è voluto molto per caricare i contenuti portando in alcuni casi la connessione al time-out, costringendoci a provare di nuovo. ProtonVPN si è dimostrata in grado di sbloccare anche piattaforme di streaming più recenti con gli stessi risultati. Decisamente migliori i risultati con Prime Video.

ProtonVPN

L'assistenza è tutt'altro che veloce ma, quantomeno, è utile. (Image credit: ProtonVPN)

Assistenza

Con ExpressVPN e altri provider, è possibile in meno di cinque minuti accedere alla live chat e avere aggiornamenti sullo stato della rete e, ad esempio, ricevere consigli su quale server usare.

ProtonVPN non ha una live chat e via email i tempi sono comunque lunghi dato che lo stesso provider parla di 1-2 giorni per ricevere una risposta. Ricordiamo che la maggior parte dei servizi simili risponde nell’arco di ore e non certo di giorni.

Per avere una risposta alla nostra domanda abbiamo dovuto attendere meno di un giorno, quindi le previsioni sui tempi di risposta date da ProtonVPN sono evidentemente arrotondate per eccesso. La risposta è stata chiara e utile offrendo molti consigli e ponendo domande sensate quando il problema non era ancora risolto.

Le buone notizie hanno continuato ad arrivare anche alla fine della nostra prova quando abbiamo portato avanti i nostri consueti test sulla privacy. Tutti i server di ProtonVPN si trovavano nell’area geografica dichiarata e hanno restituito lo stesso IP e DNS senza leak che permettessero di rivelare la nostra identità.

Verdetto

ProtonVPN è in grado di sbloccare praticamente qualsiasi piattaforma, le sue app molto curate sono open source e sono state sottoposte ad audit sulla sicurezza da parte di enti terzi. 

Abbiamo notato qualche problema di velocità con il servizio soprattutto sui server più distanti e un’assistenza un po’ troppo lenta nel rispondere ma nel complesso si tratta di un buon servizio coronato da un piano gratuito con banda illimitata. Insomma, ProtonVPN merita sicuramente più di una possibilità.