VPN, quali le caratteristiche più utili: l'esempio Surfshark

Non è facile selezionare il servizio VPN (Virtual Private Network) più adatto alle proprie esigenze: alcuni utenti usano le VPN per rendere illeggibili a terzi e mettere in sicurezza i dati scambiati sulla rete, altri per superare limitazioni geografiche e accedere a contenuti diversamente non raggiungibili dalla nazione di residenza, altri ancora per superare qualsiasi censura. Non tutte le VPN offrono però sufficienti garanzie in termini di sicurezza, privacy, prestazioni, versatilità e funzioni integrate.

Avevamo presentato a suo tempo Surfshark mettendone in evidenza le principali caratteristiche: VPN: come funziona Surfshark. Veloce, economica e sicura.
Nel giro di neppure un anno il servizio VPN di Surfshark è cresciuto enormemente sia in termini di funzionalità che di utenti che, ancora, sul versante delle performance. Tanto che Surfshark è in breve tempo divenuto il terzo servizio VPN più cercato in assoluto dagli utenti.

Mettendo a confronto la VPN di Surfshark con altri servizi (maggiori informazioni a questo indirizzo), si scopre che Surfshark dispone di funzionalità spesso completamente assenti nelle soluzioni della concorrenza. Concentriamoci, di seguito, su quelle secondo noi più importanti quando si sceglie una VPN gestita da un provider terzo.

Surfshark è allo stato attuale una delle migliori VPN disponibili sulla piazza e si rivela particolarmente utile nell’attuale emergenza sanitaria (epidemia da COVID-19) perché aiuta gli utenti a mettere in sicurezza tutto il traffico, indipendentemente dal luogo in cui si trovano.
È vero che gran parte dei siti web usano oggi il protocollo HTTPS e che quindi i dati scambiati non possono essere letti, modificati ed eventualmente alterati da parte dei criminali informatici ma è altrettanto vero che gli utenti non sono consapevoli della mole di informazioni che continuano a viaggiare in chiaro.
Attivando la VPN, tutto il traffico che passa attraverso di essa transita in un tunnel cifrato rendendone impossibile la lettura e la manomissione da parte di soggetti terzi.

Numero di dispositivi supportati e client installabili

Prima di acquistare un servizio VPN è importante verificare se il fornitore imponga qualche limitazione sul numero di dispositivi client contemporaneamente collegabili.

Surfshark consente di accedere simultaneamente alla VPN da un numero illimitato di dispositivi e offre agli utenti un ampio ventaglio di client installabili su sistemi Windows, macOS, Linux, Android, iOS, sulla chiavetta Amazon FireTV, nei browser Chrome e Firefox sotto forma di estensioni.

Installando le estensioni è possibile proteggere tutto il traffico generato dal browser web mentre le informazioni scambiate con i server remoti dal sistema operativo e dalle applicazioni installate continueranno a fluire senza passare per la VPN. Per proteggere l’intero sistema si possono invece installare i client per Windows, macOS e Linux.

Surfshark consente addirittura di impostare i propri client OpenVPN, IKEv2/IPsec e Shadowsocks fornendo i file di configurazione già pronti. Vengono altresì fornite le credenziali di autenticazione per impostare il client di Surfshark sui router compatibili: in questo modo, al bisogno, tutto il traffico generato dai singoli dispositivi collegati al router transiterà attraverso la VPN (vedere più avanti).

Protocolli supportati: OpenVPN, IKEv2/IPsec, Shadowsocks. Conservazione dei log

Molti servizi VPN non sono trasparenti sulle tipologie di protocolli utilizzati per sovrintendere lo scambio dei dati tra server e dispositivi client.
È fondamentale che non vengano adoperati protocolli facili o relativamente semplici da aggredire. Surfshark non supporta ancora Wireguard ma permette agli utenti di usare OpenVPN, IKEv2/IPsec e Shadowsocks.

Per impostazione predefinita, la scelta del protocollo da utilizzare con Surfshark avviene in automatico ma gli utenti hanno sempre la possibilità di scegliere quale impiegare.

Dopo aver effettuato da browser il login al proprio account utente, cliccando su Dispositivi quindi su Manuale, si ha la possibilità di scaricare i file di configurazione OpenVPN e IKEv2/IPsec per connettersi alla Surfshark usando un proprio client VPN.
Nel caso di OpenVPN si possono usare quelli ufficiali; mentre per IKEv2/IPsec si può configurare la connessione alla VPN direttamente dalle impostazioni di rete di Windows.

Surfshark si impegna inoltre a non conservare alcun registro delle attività svolte in rete dai suoi clienti. Nessuna operazione effettuata dietro lo scudo della VPN viene annotata da Surfshark: dai dati relativi alla navigazione, agli account di posta utilizzati fino alle semplici richieste di risoluzione dei nomi a dominio (DNS). Il provider non tiene neppure alcuna traccia dei protocolli utilizzati e degli indirizzi IP coinvolti nelle varie comunicazioni.

Possibilità di far transitare tutto il traffico della LAN attraverso la VPN

Se si volessero proteggere tutti i dispositivi collegati alla rete locale facendo transitare tutti i dati attraverso la VPN, è necessario dotarsi di un router che integra preferibilmente un client OpenVPN.

Cliccando su Dispositivi, Router previo accesso al proprio account Surfshark, si troveranno tutti i dati per configurare il client VPN del router e le guide per impostare i dispositivi basati DD-WRT, Tomato e altri firmware personalizzati.
Se il proprio router non disponesse di alcun client VPN integrato, modificandone il firmware con l’installazione di DD-WRT, Tomato o altri, si può estenderne le funzionalità con la possibilità di usare non soltanto il client VPN ma di configurare un server VPN all’interno della propria rete locale.
Impostando un server OpenVPN, ad esempio, ci si potrà collegare in tutta sicurezza, a distanza, alla LAN di casa o dell’ufficio accedendo alle varie risorse condivise in rete.

Abilità nel superamento delle restrizioni geografiche

Surfshark consente all’utente di selezionare sempre il server di uscita più veloce o fisicamente più vicino al dispositivo client. In questo modo è possibile velocizzare le prestazioni fidando sul massimo livello di sicurezza.

Con Surfshark è però possibile selezionare manualmente il server di uscita: in questo modo è possibile presentarsi ai singoli siti web o ai server remoti che sovrintendono il funzionamento delle app installate nel dispositivo così come se ci si trovasse in un Paese diverso dal proprio. Suggeriamo anche di tenere ben presente quanto illustrato nel nostro articolo Portabilità transfrontaliera: cosa significa e perché i provider combattono le VPN.

Per ciascun server di uscita, Surfshark indica chiaramente il traffico che si trova al momento a gestire in modo da evitare eventuali situazioni di temporanea congestione.

Cosa che altre VPN non permettono, dall’interfaccia di Surfshark è possibile non soltanto scegliere il server di uscita preferito sulla base della sua locazione geografica ma anche indicare se si volesse usare un server statico (il suo IP non cambierà anche in caso di nuova connessione) o addirittura utilizzare uno schema multihop (i server remoti saranno raggiunti passando per più Paesi così da poter fidare su un livello aggiuntivo di anonimato, privacy e sicurezza).

Presenza della funzionalità split tunneling

I client VPN di Surfshark sono particolarmente abili nell’attivare il cosiddetto split tunneling: toccando il pulsante Caratteristiche quindi selezionando Whitelister, gli utenti hanno la possibilità di far transitare attraverso la VPN i pacchetti dati di siti web specifici o di singole applicazioni.
Viceversa, è possibile attivare la VPN per tutte le applicazioni con la possibilità di escludere app e siti web specifici.

Disponibilità di DNS intelligenti per smart TV e console

Alcuni dispositivi, come molte smart TV e le console di gioco (PlayStation e Xbox), la Apple TV non permettono di installare e usare client VPN.
Pur non offrendo gli stessi vantaggi in termini di privacy e sicurezza di una VPN, su questi device è possibile impostare i server DNS di Surfshark che permettono di superare comunque alcune limitazioni geografiche e aiutano ad accedere a contenuti in streaming diversamente non raggiungibili.
I server DNS di Surfshark vengono legati allo specifico indirizzo IP usato dall’utente e devono essere attivati dal pannello di amministrazione web dell’account cliccando su DNS intelligente.

Dopo aver cliccato sul pulsante Attiva (assicurarsi di non usare proxy e di non essere connessi ad alcuna VPN), Surfshark fornita gli indirizzi IP dei DNS primario e secondario. Essi dovranno essere inseriti nella configurazione di rete della smart TV o della console.

Funzione kill switch per bloccare la rete nel momento in cui ci si dovesse disconnettere dalla VPN

Per preservare l’anonimato degli utenti, Surfshark integra l’efficace funzione kill switch che si fa carico di bloccare immediatamente il trasferimento di dati sulla rete Internet nel momento in cui, per qualsiasi motivo, la connessione con la VPN dovesse venire meno.

In questo modo si eviterà il rischio che eventuali dati personali possano essere trasferiti da e verso server remoti senza la protezione della rete VPN, ad esempio manifestando l’IP pubblico realmente utilizzato dall’utente e la sua posizione geografica.

La funzione kill switch di Surfshark è configurabile accedendo alla sezione Impostazioni quindi scegliendo la voce Connettività. In questa stessa area è possibile chiedere a Surfshark di riconnettersi automaticamente alla VPN nel caso in cui ci si scollegasse su richiesta o si cambiasse la rete (ad esempio qualora si usasse un’altra WiFi o la connessione dati mobile).

Modifica della posizione GPS

Alcune applicazioni installate sul dispositivo in uso utilizzano i servizi di geolocalizzazione per accertare la posizione dell’utente e si rifiutano di funzionare allorquando l’accesso a tale informazione venisse negato.

Funzionalità del tutto assente nei servizi VPN concorrenti è quella che integra solo Surfshark e che permette di modificare temporaneamente le informazioni di geolocalizzazione restituite dal dispositivo mobile allineandole a quelle del server selezionato. Ad esempio, se si scegliesse un server di uscita situato in Germania, alle applicazioni installate e ai server remoti verranno fornite coordinate GPS modificate, come se ci si trovasse in terra tedesca.
Una caratteristica che va a braccetto con le già citate abilità volte al superamento delle limitazioni geografiche.

Per attivare la funzionalità GPS spoofing basta toccare Impostazioni, Avanzate quindi attivare l’opzione Sovrascrivi posizione GPS.

Sede legale fuori dai confini dei Paesi chiamati Fourteen Eyes

Stando a un documento diffuso a suo tempo da Edward Snowden, informatico, attivista ed ex consulente della NSA (National Security Agency), conosciuto per le “rivelazioni scomode” in merito a programmi di sorveglianza di massa posti in essere dai governi statunitense e britannico, vi sarebbe un accordo tra 14 Paesi del mondo che avrebbero deciso di cooperare al fine di scambiarsi informazioni di intelligence, compresa la cronologia di navigazione di qualunque utente residente nei rispettivi territori nazionali (vedere questa pagina).

Per venire incontro agli utenti che desiderassero ottenere il massimo livello di privacy, in aggiunta al fatto che l’azienda non mantiene alcun log, Surfshark ha deciso di fissare la sua sede legale presso le Isole Vergini britanniche.

Pur offrendo funzionalità di classe premium, Surfshark resta comunque uno dei servizi VPN più economici in assoluto. Diversi sono i piani di abbonamento messi a disposizione da Surfshark a partire da soli 1,85 euro mensili (offerta limitata nel tempo) con la possibilità di provare il servizio VPN gratuitamente per 30 giorni senza alcun obbligo di acquisto.