SPN, un’alternativa alle VPN
Indice dei contenuti
Come ben sapete esiste un’alternativa per quasi tutto e anche le VPN non sono da meno. Oggi vi parleremo di SPN (Safing Privacy Network) un servizio a pagamento creato dalla società Safing, che abbiamo già conosciuto in passato con Portmaster. Ringraziamo intanto Safing per averci dato un mese di prova gratuito per poterla provare e poter fare questa recensione: come sapete non accettiamo sponsorizzazioni né affiliazioni ma accettiamo di buon grado qualche settimana di prova per poter provare e recensire i prodotti che più ci interessano.
SPN è un progetto open source e la crittografia ha ricevuto e superato anche un audit da parte della società Cure 53 1.
Perché cercare alternative alle VPN?
Cercheremo come sempre di spiegare le cose il più semplicemente possibile, semplificando i concetti cercando di non compromettere troppo l’accuratezza di quanto detto.
Partiamo dal principio: la VPN non nasce con lo scopo per il quale viene sponsorizzata spesso oggigiorno ovvero quello di nascondere il proprio indirizzo IP e geolocalizzarsi in posti diversi da quelli in cui si è realmente. Nasce principalmente per creare dei tunnel sicuri a livello privato o aziendale.
Sono poi arrivate anche le VPN commerciali che hanno sfruttato il concetto di VPN per provare a parlare anche di privacy spesso promettendo cose false 2. Non per questo, almeno secondo il nostro parere, sono necessariamente inutili come alcuni sostengono. L’importante è sapere quello che si sta facendo e conoscere i limiti di una VPN, per questo esistono anche siti come questo che posso senz’altro aiutarvi nella scelta.
Generalmente possiamo affermare che una VPN può aiutarvi a nascondere la vostra navigazione al vostro provider cercando in questo modo di evitare anche eventuali throttling (limitazioni della connessione per determinati servizi ad esempio streaming o torrent). È sicuramente anche utile in caso di connessioni su Wi-Fi pubbliche o insicure.
Se invece pensate di utilizzarla per nascondervi è bene sapere che l’indirizzo IP è solo uno dei tantissimi fattori che possono permettervi di riconoscervi durante la navigazione 3.
Come funziona una VPN e qual è la differenza con SPN
Le VPN commerciali normalmente vi permettono di collegarvi su un server remoto che per forza di cose conoscerà il vostro indirizzo IP reale e tutti i siti che visitate. Tutte le VPN che normalmente vi suggeriamo sono no-log e hanno ricevuto audit anche per questo dunque dovrebbe esserci un margine maggiore di sicurezza sul fatto che facciano davvero quanto promesso ovvero non tengano traccia di quanto fate né dell’IP con il quale vi collegate.
Un’immagine creata da Safing per spiegare come funziona una VPN classica
Alcuni provider permettono anche il multi-hop (Proton lo chiama Secure Core) ovvero una sorta di doppia connessione: vi collegate a un server VPN che a sua volta creerà un tunnel sicuro verso un altro server VPN. In questo caso, se le cose sono state fatte bene, il secondo server VPN non conoscerà il vostro reale indirizzo IP e il primo server VPN non conoscerà le connessioni che state effettuando.
Ora tutta questa premessa sulle VPN per cercare di spiegare in cosa si differenzia invece SPN. Il servizio SPN, creato appunto da Safing, nasce proprio risolvere i problemi delle VPN e viene creata apposta per fare quello per cui verrà utilizzata. Quindi, a differenza delle VPN, non è un servizio prestato a fare altro ma nasce proprio per nascondere il vostro IP cercando di proteggere il più possibile la vostra identità.
Come funziona SPN?
Funziona con lo stesso principio della rete Tor ovvero con diversi strati di connessione. Qui sotto potete vedere velocemente un esempio del funzionamento.
Un’immagine creata da Safing per spiegare come funziona invece SPN
Le caratteristiche di SPN vi permettono di collegarvi fino a tre nodi differenti (come Tor) prima di arrivare al sito web richiesto. Inoltre ogni singola connessione avrà un tunnel dedicato e IP differente.
Le caratteristiche principali
SPN e Portmaster hanno una serie di configurazioni che vi permettono di personalizzare letteralmente qualsiasi cosa, cerchiamo di riassumere le cose più interessanti:
-
per ogni singola applicazione installata potete decidere se deve utilizzare SPN o meno (quindi una sorta di split tunneling delle VPN).
-
per ogni applicazione potete decidere quale deve essere il nodo di uscita: automatico, europeo o del Nord America. Oppure per singolo stato come Austria, Canada, Francia o Italia.
-
per ogni applicazione (ma anche, eventualmente, a livello globale) potete decidere quanto deve essere sicuro l’algoritmo che sceglierà il nodo di uscita. In sostanza potete decidere quanti altri server devono esserci tra voi e la connessione che volete effettuare:
- Plain VPN Mode è più o meno l’equivalente di una normale VPN dove il server di entrata può vedere sia il vostro indirizzo IP che i siti che visitate.
- Speed Focused viene privilegiato il nodo più vicino al server di destinazione con un minimo di un solo nodo extra quindi una sorta di classico multi-hop delle VPN.
- Balanced è forse il più interessante dove tra voi e il server di destinazione devono esserci almeno due nodi di connessione.
- Privacy Focused è l’equivalente di Tor con tre nodi diversi obbligatori.
-
potete decidere se utilizzare solamente i server gestiti da Safing o se utilizzare anche i server della comunità. Per poter essere accettati come nodo della comunità ci sono stringenti requisiti da avere 4 e no, i server della comunità che fanno da nodi non possono vedere il traffico in uscita 5.
-
potete vedere per ogni connessione quanti “hop” (salti, ovvero a quanti nodi ci si è connessi prima di arrivare al server di destinazione) e di quale nazionalità. Potete anche vedere tramite una bella mappa a quanti nodi siete collegati e quanti sono della comunità e quanti invece gestiti da SPN.
-
SPN darà un IP diverso a ogni vostra connessione e non a ogni applicazione: questo significa che sullo stesso browser uscirete con un IP su di un sito e con un altro IP su un altro sito!
Quelle che vi abbiamo elencato sono soltanto alcune delle possibilità di SPN all’interno dell’applicazione Portmaster. Di Portmaster ne avevamo parlato con un articolo ad hoc perché è un’altra applicazione che appunto merita un articolo a parte. È una sorta di firewall per Windows con possibilità di gestire anche i DNS e moltissimo altro.
Un esempio di come vengono gestite le connessioni in una normale sessione su Windows
Quanto va veloce SPN?
Nei nostri test con i nodi in versione Privacy Focused abbiamo perso un po’ di velocità ma meno di quanto pensavamo. Chiaramente più nodi mettete tra voi e il server di destinazione più noterete della lentezza. Tuttavia ci teniamo a far notare che nella versione Privacy Focused dove vengono fatti sempre 3 salti il sistema è sicuramente più veloce di Tor in quanto l’algoritmo di SPN è pensato per usare il server più vicino alla destinazione e non è quindi casuale come accade invece su Tor.
In questa versione, Privacy Focused, abbiamo provato anche lo streaming su classiche piattaforme come Netflix o RaiPlay e non abbiamo notato lentezze. Siamo riusciti a vedere intere puntate senza blocchi.
Durante il nostro test SPN ci è sembrata stabile, forse potrebbe essere interessante per il futuro pensare a una versione light da usare solo per SPN senza Portmaster. Questo perché Portmaster è intuitivo ma è pieno di impostazioni e di funzionalità anche avanzate. Se ci mettiamo nei panni di chi viene, per esempio, da una classica VPN semplice come Proton VPN o Mullvad VPN e sta cercando un’alternativa si ritroverà davanti un’infrastruttura importante e forse difficile da digerire se il suo unico obiettivo era quello di cambiare IP durante la navigazione.
SPN o VPN, cosa scegliere?
Ora, ci sembra evidente che siamo davanti a una bella scelta. Se pensiamo di aver bisogno di una VPN per proteggerci forse potrebbe interessarci ancora di più utilizzare SPN che ci permette sia di proteggere il nostro IP in maniera ancora migliore.
Purtroppo una delle note negative è che Safing è una piccola società che di recente ha anche perso uno dei co-fondatori 6, una delle buone notizie è che di recente hanno avuto molte iscrizioni e sono riusciti a raggiungere il 100% di sostenibilità dai propri abbonamenti 7. Questo li porterà ad avere una persona specializzata nell’applicazione per Android (di cui parleremo poco più sotto) che dunque, se le cose continueranno ad andare così, migliorerà sensibilmente nei prossimi mesi.
Come funziona SPNImpostazioni SPN
Ma quindi per chi è adatta SPN?
Bella domanda! È una sorta di via di mezzo tra una VPN e Tor. È pensata principalmente per la navigazione e la protezione della propria privacy su internet quindi per ora non è adatta a un eventuale utilizzo per i torrent.
I vantaggi rispetto a una VPN sono ad esempio il fatto di avere sempre un IP diverso per ogni connessione rendendo di fatto impossibile la profilazione tramite IP. Per quanto riguarda Tor invece capita spesso che i nodi di uscita siano bloccati e alcuni servizi e siti siano bloccati, cosa che per ora non succede con SPN. Rispetto a Tor è anche decisamente molto più veloce e come già detto vi viene dato un indirizzo IP diverso per ogni connessione.
Insomma ci sono sia pregi che difetti, tenete conto comunque che potreste anche pensare di utilizzarla in combinazione con una VPN che già possedete: potreste ad esempio far andare determinate applicazioni su VPN e altre invece su SPN.
SPN: un’alternativa a Tor?
Come viene anche detto esplicitamente sul loro sito il loro obiettivo sono gli utenti delle VPN e non hanno per ora l’ambizione di definirsi un’alternativa anonima tanto quanto Tor dunque utilizzare SPN o Tor dipende sicuramente dal vostro threat model 8. In sostanza se usate Tor per l’anonimato non utilizzate SPN al suo posto. Se invece usate Tor solo per avere un po’ più di privacy ma non cercate l’anonimato e non siete un obiettivo sensibile allora potreste dare un occhio e provare anche SPN.
SPN per Android
Nonostante sia sponsorizzata pochissimo, dato che si trova in una versione beta esiste anche Portmaster per Android dove l’unico servizio funzionante è proprio SPN. Per poterla utilizzare è necessario aggiungere su F-Droid il repository ufficiale di Safing e successivamente scaricare e installare l’applicazione. Qui trovate il processo passo-passo per farlo: Install on Android.
In automatico F-Droid vi installerà la versione 0.0.12, esiste però la versione 0.1.0-droid.5 disponibile sempre tramite F-Droid ma per usarla dovrete andare su “Versioni” e installarla manualmente. Ve lo consigliamo in quanto ha meno bug e più funzionalità.
Dall’app potrete collegarvi alla rete SPN ed eventualmente escludere le applicazioni che non devono passare attraverso SPN. Attualmente non potete fare come su desktop dove per ogni applicazione decidete su quale nodo deve uscire ma potete comunque impostare delle regole per i nodi “exit” e “home” in modo da escludere o abilitare determinati paesi o IP.
Come su desktop potrete decidere quanti salti deve fare la VPN: Plain VPN Mode, Speed Focused, Balanced e Privacy Focused e abilitare o meno i nodi della comunità.
Così come tutte le normali VPN anche questa per funzionare occuperà lo slot VPN sul vostro Android. Anche in questo caso, così come per la versione desktop, ogni singola applicazione e ogni dominio vedrà un IP differente.
La versione per Android andrà avanti soprattutto se il progetto andrà bene e se riusciranno ad assumere qualcuno per lavorarci a tempo pieno 9. Come detto questo è accaduto a dicembre 2023 quindi staremo sicuramente a vedere cosa succederà. Attualmente infatti sono in cerca di iscrizioni per evitare di dover ricevere finanziamenti da investitori esterni.
Approfondimenti
Se l’argomento vi interessa vi lasciamo anche qualche link di approfondimento tra cui anche un video su YouTube molto interessante.
- SPN vs VPN
- SPN vs Tor
- How To Enhance Your Internet Privacy | VPN vs. SPN (YouTube | Piped)
- 2023 Review: The Safing Private Network (SPN)
- Whitepaper
Come acquistare SPN
Il servizio SPN viene offerto da Safing al prezzo di 9.90€ al mese oppure 99€ annuali. È possibile acquistarla con carta di credito, contanti o criptovalute. Tra le criptovalute è possibile utilizzare anche Monero. Monero è una delle criptovalute più interessanti sulle quali potremmo anche pensare di fare un piccolo articolo prima o poi in quanto viene spesso identificata come il contante delle criptovalute in quanto non è possibile identificare dove avete speso la vostra moneta a differenza invece di quanto avviene con tutte le altre (anche se questo deve essere ancora accertato al 100%). Sono quindi anonime e per questo è generalmente apprezzata la possibilità di utilizzarla per l’acquisto di servizi privati.
Un’ultimissima cosa: tenete presente che SPN è stata rilasciata nel 2022. È un servizio nuovo che, sebbene sia uscito dalla versione beta, è ancora non stabile al 100%. Nel nostro mese di prova abbiamo osservato pochi problemi ma di tanto in tanto, seppur raramente, è stato necessario riavviare la connessione o il software.
• visita il sito • codice sorgente
Questo tag @[email protected] serve a inviare automaticamente questo post su Feddit e permettere a chiunque sul fediverso di commentarlo.
- Code Audit by Cure53[↩]
- YouTube influencers selling VPNs may be a security issue – what are providers doing?[↩]
- Fingerprinting[↩]
- Node Requirements[↩]
- Can community nodes see my traffic?[↩]
- David – Safing[↩]
- Company Journey Update Jan[↩]
- Conclusion: It Depends on Your Threat Model[↩]
- What would happen if we go beyond the 100%? We would hire more people – hire someone who can focus on Android![↩]