NordVPN è un provider di servizi VPN focalizzato su privacy e sicurezza. Apprezzato dai siti tecnologici e da oltre 12 milioni di clienti, impiega rigide politiche a tutela della riservatezza dei dati in transito e una infrastruttura tecnologica scalabile, in grado di garantire ottime prestazioni. Vediamo allora quali sono i punti di forza del servizio, quali garanzie offra e come utilizzare il client in questa nostra recensione e prova di NordVPN

» Visita: NordVPN

NordVPN è servizio VPN anonimo affidabile - Recensione prova - nordvpn spotlight

Come ampiamente argomentato nell'articolo La Grande Guida alle VPN, scegliere un provider VPN con una reputazione accertata, che comunichi apertamente le proprie politiche di gestione dati e non mantenga alcun log con il traffico dei clienti è il passo più importante. Prima di venire alla guida sul client NordVPN, è importante dare un'occhiata all'azienda.

Le origini

NordVPN è un provider di servizi VPN nato nel 2012, quando quattro amici si sono riuniti per costruire una tecnologia in grado di "liberare Internet". Viaggiando e vivendo in diverse parti del mondo, i fondatori di NordVPN hanno constatato con i propri occhi che la censura del web, il controllo dei contenuti e la sorveglianza da parte dei governi diventavano sempre più stringenti. La sensazione che Internet stesse perdendo il suo scopo principale ha portato alla ricerca di possibili soluzioni finalizzate a superare queste restrizioni.

Dopo aver configurato il primo server VPN e averne condiviso il prototipo con gli amici più stretti, i creatori del progetto hanno iniziato a ricevere feedback estremamente positivi e sono stati incoraggiati a continuare il loro lavoro. Così è nata NordVPN, il cui nome è ispirato da ideali nordici di fiducia, sicurezza e innovazione.

Privacy

Il gestore è molto attento alla privacy dei propri clienti e per questo non conserva né log né timestamp che potrebbero identificare gli utenti. Nello specifico, l'azienda applica la zero-log policy, per cui non memorizza alcuna informazione inerente l'attività online dei propri utenti, ad eccezione del loro indirizzo e-mail e degli estremi per i pagamenti.

NordVPN non conserva alcun log del traffico, né per quanto riguarda i siti visitati dai clienti, né i registri che potrebbero correlare l'indirizzo IP reale a quello fittizio e nemmeno null'altro che riguardi i dati scambiati, le connessioni effettuate o le interrogazioni al DNS. L'affermazione è stata verificata tramite un audit esterno svolto da PricewaterhouseCoopers AG, un'agenzia svizzera di consulenza. Il rapporto completo dell'audit è disponibile ai clienti all'interno dell'area riservata

NordVPN è servizio VPN anonimo affidabile - Recensione prova

Il servizio permette ai clienti di pagare tramite tutte le principali carte di credito, mediante il ricorso a soluzioni di pagamento localizzate (tra cui AliPay e Yandex) e anche in criptovalute.

Inoltre, per garantire la massima riservatezza, NordVPN ricorre solo a servizi di terze parti che si siano impegnati contrattualmente a non divulgare e a non utilizzare per i propri scopi i dati degli utenti.

NordVPN e tutte le infrastrutture utilizzate fanno capo a Tefincom S.A., società con sede a Panama fuori della giurisdizione USA ed Europea. Di conseguenza, l'azienda e non ha obblighi legali nei confronti delle agenzie di intelligence

NordVPN è servizio VPN anonimo affidabile - Recensione prova

Alcuni server sono posseduti dall'azienda stessa, mentre altri sono ospitati presso partner terzi che garantiscono solide pratiche di sicurezza in materia di privacy. Grazie alla speciale configurazione dei server forniti da NordVPN, inoltre, tutti i dati dei clienti sono al sicuro, in linea con la zero-log policy.

Il client VPN integra l'importante funzione Internet Kill Switch grazie al quale la connessione viene bloccata automaticamente nel momento in cui la VPN si disconnette, evitando che il cliente continui a navigare senza protezione, esponendo il proprio indirizzo IP e tutte le altre attività svolte.

I dati dell'utente vengono crittografati e trasmessi in modo sicuro attraverso una serie di tunnel che conducono ai server intermediari. In questo modo, il cliente non è solo completamente anonimo, ma è anche protetto in ogni momento.

Ad ottobre 2019, NordVPN ha comunicato di aver subito un hack. Proprio per via della configurazione no-log, però, la privacy dei clienti non è stata intaccata.

Nessuna limitazione di banda, nemmeno in peer-to-peer

NordVPN offre una larghezza di banda illimitata e una rete globale di server sparsi in tutto il mondo. Al momento, l'azienda offre più di 5 mila server che si trovano fisicamente nei 61 paesi elencati in questa pagina. I nodi di uscita sono in Europa, ma anche negli USA e in Asia: ciò consente di superare i blocchi regionali (geoblocking) attivati da alcuni siti confrontando l'indirizzo IP del visitatore.

Il service provider non strozza la velocità della connessione, se non limitando a sei il numero massimo di connessioni contemporanee da parte del client.

In linea con la mission aziendale, NordVPN consente l'uso di BitTorrent e di altre applicazioni di condivisione file connettendosi ai server dedicati (P2P). Di più: l'azienda ha dichiarato di aver ottimizzato tali server per questo specifico scopo

NordVPN è servizio VPN anonimo affidabile - Recensione prova

Crittografia

Il servizio prevede principalmente due protocolli di sicurezza: OpenVPN e IKEv2/IPsec.

Il client NordVPN per PC usa di default il protocollo OpenVPN con AES-256-CBC e chiave Diffie Hellmann a 2048 bit.

In alternativa, è disponibile IKEv2/IPsec con NGE (Next Generation Encryption). Il cifrario utilizzato per generare la prima chiave (Phase1) è AES-256-GCM combinato a SHA2-384 per garantire l'integrità. La chiave Diffie Hellmann è da 3072 bit. Importante notare che la connessione via IKEv2/IPSec garantisce PFS (Perfect Forward Secrecy). Di conseguenza, anche in caso un aggressore riuscisse a violare la chiave crittografica, non potrà decifrare i pacchetti scambiati in passato.

L'obsoleto PPTP non è invece più supportato dalle versioni recenti del client.

Come iniziare con NordVPN

Il primo passo per iniziare con NordVPN è quello di sottoscrivere un abbonamento partendo da questa pagina:

» Registrati: NordVPN

Al momento in cui scriviamo, è in corso una promozione che sconta del 70% la sottoscrizione triennale, abbattendo il costo a soli 3.17 €/mese. In alternativa, sono disponibili durate contrattuali più brevi, fino anche all'acquisto di un singolo mese.

Una volta perfezionato l'acquisto, scarichiamo il client da questa pagina. Oltre al programma completo per Windows, Mac, Linux, Android e iOS, troviamo anche le estensioni per Chrome e Firefox: limitano la protezione al solo browser web, ma sono facilissime da attivare. I più intraprendenti vorranno invece valutare la configurazione diretta sul router seguendo le semplici istruzioni fornite

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571582092

Per la mia prova ho prelevato il client per Windows, che si installa cliccando letteralmente due volte su Avanti

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571582225

Al primo avvio, inseriamo le credenziali di login scelte contestualmente alla sottoscrizione dell'abbonamento

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571582433

Ci viene così richiesto se desideriamo attivare la funzionalità CyberSec: si tratta di uno strumento integrato che, oltre a rendere anonima la navigazione grazie al tunnel VPN, blocca l'accesso a siti web pericolosi e altri rischi per la sicurezza, nonché la visualizzazione della pubblicità.

Connessione rapida

La schermata principale del client di NordVPN offre alcune opzioni. Se però desideriamo semplicemente anonimizzare la connessione nel modo più rapido possibile, è sufficiente cliccare sul pulsante Quick Connect in basso per stabilire una connessione con il server VPN più vicino ed essere immediatamente operativi

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571582882

Non appena sopraggiunge la conferma di connessione, la protezione è attiva. Per verificarlo, scopriamo il nostro indirizzo IP pubblico e noteremo che i servizi esterni riportano quello del nodo di uscita dal tunnel VPN, e non quello assegnatoci dal nostro fornitore di connettività

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571583256

In questa situazione, i dati scambiati sono crittografati e indecifrabili persino dal nostro fornitore di connettività Internet.

ShieldsUp! non rileva alcun Reverse DNS, ma segnala che alcune porte TCP (tra le quali la 80 e la 443) sono "Chiuse". Non è un segnale rilevante (si tratta delle porte del server VPN, e non quelle del PC locale), ma implica che il gestore del servizio ha ritenuto opportuno non-bloccare dette porte sul firewall, nonostante non vi sia alcun servizio in attesa di connessione.

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571583790

Altre modalità di connessione

Oltre alla modalità di connessione veloce appena descritta, il client mostra una cartina geografica con vari "pin" che identificano i punti di uscita disponibili nelle vicinanze. Cliccando su uno di essi, si stabilisce la connessione VPN con uno dei vari server presenti su quel territorio

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571582995

In alternativa, possiamo individuare un server VPN tramite la colonna sulla sinistra. Per alcune zone (fra cui United States) è disponibile un menu che permette di scegliere persino lo Stato preciso dal quale "uscire", e/o uno specifico server

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571584459

L'appetibile opzione Dedicated IP richiede l'acquisto di piano aggiuntivo da $5.83. Il prezzo è un po' salato, ma accettabilissimo considerando che si tratta di qualcosa di avanzato, che torna utile solo in ambienti professionali o semi-professionali: associa infatti alla nostra connessione un indirizzo IP fisso e riservato, che potrà poi essere inserito in apposite whitelist di origini accettate per la connessione a servizi che devono rimanere privati.

Velocità

Per il test di velocità ho innanzitutto misurato la linea senza VPN attiva. La lancetta di speedtest.net si è fermata a 30.92 Mbps in download e 3.07 Mbps in upload, che è il massimo previsto dal mio contratto

NordVPN è servizio VPN anonimo affidabile - Recensione prova

Ho poi ripetuto il test attivando il client NordVPN. Ho scelto la modalità "Quick connect", che mi ha connesso ad un nodo in Italia giudicato ottimale. Il risultato è stato di 28.45 Mbps in download e 2.88 Mbps in upload

NordVPN è servizio VPN anonimo affidabile - Recensione prova

La differenza da "senza VPN" a "con VPN" è dunque irrilevante.

Port forwarding

L'inoltro delle porte (Port forwarding) è espressamente bloccato da NordVPN. Il team spiega che si tratta di una decisione volontaria, finalizzata a proteggere i clienti al 100%.

Chiunque volesse esporre servizi vari, quali server HTTP/FTP, connessioni dirette di Desktop remoto/VNC e via dicendo, dovrà dunque utilizzare una connessione "senza VPN".

BitTorrent

Per eseguire la prova di NordVPN in ambito peer-to-peer ho utilizzato la connessione automatica ad uno dei server ottimizzati allo scopo. L'operazione è semplicissima: basta infatti fare doppio click sul collegamento P2P presente nella colonna di sinistra. Ho quindi lanciato il download dell'immagine ISO di Ubuntu.

L'esperienza è stata pienamente soddisfacente, con una velocità di picco pari al massimo previsto dalla linea (ho verificato, incredulo, che la VPN fosse effettivamente attiva)

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1570739344

Da notare però che, senza port forwarding, incontreremo qualche difficoltà a scaricare file poco diffusi dalle reti peer-to-peer. In questa situazione, i client P2P lavorano in modalità passiva e possono dunque connettersi soltanto ad altri client che, avendo correttamente configurato l'inoltro delle porte sulla loro infrastruttura, funzionino in modalità attiva. La connessione fra due client passivi non è possibile, e questo limita il numero di fonti contattabili.

Accedere ai siti bloccati

NordVPN consente anche di accedere ai siti bloccati da limitazioni geografiche. Il sito di streaming musicale pandora.com, ad esempio, non è disponibile in Italia: la homepage mostra dunque un messaggio di errore connettendosi senza VPN. Se però utilizziamo NordVPN e un nodo di uscita situato negli USA (territorio dal quale Pandora è disponibile), allora il sito si apre regolarmente

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571585883

Kill switch

La funzione "Kill switch", ovvero quella che blocca qualsiasi connessione ad Internet in caso la VPN venisse a mancare, si accende dal pannello opzioni (icona dell'ingranaggio in alto)

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571587785

Oltre al "kill switch totale" possiamo anche agire in modo più chirurgico, specificando una lista specifica di applicazioni che devono essere bloccate mentre tutte le altre potranno continuare a funzionare senza protezione VPN.

Double VPN e Onion over VPN

Sul sito di riferimento si parla anche di "Double VPN": una caratteristica che permette di stabilire una connessione VPN e, da lì, attraversare un secondo server VPN prima di contattare la risorsa desiderata

NordVPN è servizio VPN anonimo affidabile - Recensione prova

NordVPN consiglia questa configurazione solo ai giornalisti e attivisti politici che abbisognino del massimo livello di sicurezza e anonimato possibile. Stando alla documentazione sarebbe attivabile con un semplice doppio click dal menu in colonna. Durante la mia prova, però, non ne ho trovato traccia.

È invece disponibile Onion over VPN: in pratica, il client si connette ad un server VPN anonimizzante come al solito e, da lì, attraversa la rete Onion (Tor) rendendo ancora più difficile il tracciamento

NordVPN è servizio VPN anonimo affidabile - Recensione prova

Il rovescio della medaglia è che la rete Onion/Tor è gestita in larga parte da volontari ed è perennemente sovraccarica. Di conseguenza, l'accesso alle risorse è oltremodo lento. Non c'è nulla che NordVPN (o chiunque altro) possa fare per risolvere il problema.

Altre opzioni avanzate

Chi si sposti spesso fra varie reti Wi-Fi vorrà invece attivare subito l'opzione Connect on insecure wireless: si tratta di un comodo automatismo che stabilisce automaticamente una connessione VPN non appena ci si connette ad una Wi-Fi non-crittografata. Così facendo, i dati scambiati rimarranno al sicuro grazie alla cifratura della VPN nonostante la rete Wi-Fi non lo sia

NordVPN è servizio VPN anonimo affidabile - Recensione prova - zShotVM_1571588015

Conclusioni

In questo articolo abbiamo presentato la nostra recensione e prova di NordVPN. L'esperienza generale è stata sicuramente molto positiva: il client si installa, avvia e connette in pochi click senza richiedere alcuna competenza tecnica. Non c'è traccia del principale problema che affligge molti servizi VPN, ovvero la lentezza della linea: nel corso della mia prova, ho raggiunto in ogni circostanza pressoché la massima velocità consentita dall'abbonamento Internet in uso, anche con BitTorrent.

Il client offre l'importantissimo "kill switch", con la particolarità di poter bloccare solo alcune applicazioni e non l'intero PC. Infine, l'ampia disponibilità di server dislocati in Paesi diversi consente di scavalcare agevolmente le fastidiose geo-restrizioni.

L'azienda, con una buona storicità alle spalle, adotta una policy "no-log totale" certificata da ispettori esterni. L'intero pacchetto viene commercializzato ad un prezzo più che ragionevole.

Per tutti questi motivi, il nostro giudizio su NordVPN non può che essere "altamente raccomandato".

» Registrati: NordVPN