Tra le varie VPN che abbiamo provato in questo periodo, tra cui per esempio Mozilla VPN, Mullvad VPN e Windscribe, quella di cui parleremo oggi è probabilmente una delle più interessanti anche se una delle più care.
Anche per questo ringraziamo anticipatamente lo staff di Obscura VPN per averci permesso di provare gratuitamente la loro VPN per qualche mese!
Chi c’è dietro Obscura VPN?
L’attuale CEO è Carl Dong, cresciuto in Cina 1 e per questo motivo conosce bene le potenzialità del famoso Great Firewall e di quanto sia importante riuscire a creare traffico offuscato per riuscire a bypassarlo.
Dong ha lavorato al Core di Bitcoin dal 2018 al 2022 mentre altre persone del team di Obscura, secondo quanto viene affermato sul loro sito, hanno fatto parte del Nix RFC Steering Committee, implementato il generatore di numeri casuali a 64 bit per la libreria Go, risolto vulnerabilità critiche per token di sicurezza hardware e ricevuto taglie per aver trovato e risolto bug sulla criptovaluta Monero 2.
Come funziona? Perché è differente dalle altre VPN?
Uno dei punti di forza di Obscura VPN è il modo con cui viene effettuato il cosiddetto multihop. Nella maggior parte delle VPN tradizionali esiste il multihop che consiste nel, sostanzialmente, fare un “doppio salto” prima di uscire a navigare. Si sceglie il server di entrata, questo si collegherà a un server di uscita differente e così voi avrete una doppia protezione: il server di entrata non saprà in quali siti navigate e il server di uscita non saprà chi siete.
Uno dei problemi di questa configurazione è che sia i server in entrata che i server in uscita sono di proprietà della stessa azienda. Questo è quindi un potenziale anello debole perché l’azienda, se compromessa o obbligata potrebbe almeno teoricamente elaborare ed analizzare i dati per identificare le connessioni.
E qui entra in gioco Obscura VPN. Il multihop di Obscura è decisamente differente da quello proposto dalle altre VPN: anche loro vi permettono di connettervi su due server differenti per quel che riguarda l’entrata e l’uscita ma loro gestiscono solamente il server d’entrata mentre quelli di uscita sono gestiti, ad oggi, da Mullvad.
Quello che succede quindi è che i loro server, se anche venissero compromessi, non possono in nessun modo conoscere le connessioni di uscita perché queste vengono gestite dai server di Mullvad. E Mullvad non può in nessun modo conoscere in nessun modo le connessioni in entrata, nemmeno se venissero compromessi, perché queste vengono gestite dai server di Obscura.
Questa è, in breve, una delle più grandi differenze tra Obscura VPN e le altre VPN a cui siamo normalmente abituati.
Come si usa Obscura VPN?
Purtroppo non esiste ancora un’applicazione per tutte le piattaforme, anche se la loro assistenza ci ha detto che dovrebbero arrivare presto o tardi, ma l’applicazione ufficiale è disponibile solamente per macOS e iOS. Per tutte le altre piattaforme però è possibile utilizzare le configurazioni WireGuard quindi sia su Android che su Windows o Linux vi basterà usare un qualsiasi client WireGuard (come quelli ufficiali) e semplicemente importare le configurazioni che avrete creato nella vostra area utente.
Per Android in realtà è uscita una primissima versione Alpha che abbiamo potuto provare per un breve periodo ma, almeno su GrapheneOS, era decisamente instabile e assolutamente non consigliata quindi aspettiamo che migliori e nel frattempo si possono sempre utilizzare le configurazioni WireGuard.
L’unica nota negativa del non poter usare la loro applicazione è che in questo modo sarete obbligati a utilizzare il protocollo WireGuard, che non è assolutamente un male o un rischio ma questo potrebbe essere bloccato in alcune parti del mondo.
Se avete quindi intenzione di andare in paesi dove le VPN vengono osteggiate potrebbe non essere la soluzione perfetta. La loro applicazione VPN, disponibile solo per i dispositivi Apple, è basato invece sul protocollo QUIC e per questo motivo molto più complesso da bloccare.
Visto che questa cosa viene spesso confusa: ricordiamo che questo non significa che con il protocollo QUIC i siti non bloccheranno le connessioni ma solo che il traffico VPN non verrà riconosciuto dal provider e quindi sarà più difficile da bloccare in caso di blocchi VPN. I siti web invece bloccano spesso a livello di indirizzi IP e questo quindi non cambia: se un IP viene riconosciuto come traffico da VPN, il sito continuerà a bloccarvi sia che usiate il protocollo QUIC che usiate il protocollo WireGuard.
La loro applicazione, per quanto ne sappiamo non avendola potuta provare, non ha un blocco dei traccianti (come invece spesso accade). Anche se lo avesse, comunque, dovendo utilizzare solo la configurazione WireGuard separata e non la loro applicazione non ne potremmo comunque beneficiare. Questo va quindi tenuto in considerazione se siete abituati ad utilizzare “una VPN per tutto”.
Quanto va veloce?
Anche qui abbiamo trovato lati positivi. Testando la connessione sul sito open source librespeed, il ping è inevitabilmente un po’ più alto per via del multihop (38ms vs 16ms) ma la velocità di connessione regge bene arrivando quasi a toccare i 500Mbps in download e i 150Mbps in upload.
Un risultato decisamente buono soprattutto se consideriamo che siamo in multihop e su due server spesso distanti tra loro: nel nostro caso il server di entrata era in Germania mentre quello di uscita in Italia.
Al momento della nostra prova i server in entrata, cioè quelli di proprietà di Obscura, sono solamente 12 e sparsi un po’ in giro per il mondo: 4 negli Stati Uniti, 1 in Messico, 1 in Cile, 1 a Singapore, 1 in Australia, 1 a Tokyo e il resto in Europa con Paesi Bassi, Germania e Regno Unito.
Per quanto riguarda i server in uscita invece, cioè quelli di proprietà di Mullvad, i server al momento della nostra prova erano 27. Uno solo in Italia (e per questo motivo se vi serve un IP italiano e questo è bloccato non potete farci nulla) mentre il resto è un po’ sparso per il mondo con 9 server negli Stati Uniti e il resto tra Europa, Nord e Sud America, Asia e Australia.
Client open source, audit indipendenti e pagamenti
I client di ObscuraVPN sono a codice aperto ma non sono software libero 3. Un audit della loro struttura non è ancora stato effettuato ma è previsto per il prossimo futuro 4.
Per quanto riguarda i pagamenti invece è possibile pagare con la propria carta di credito (Stripe) ma anche con Bitcoin Lightning.
Finanziamenti
Un punto per certi versi non particolarmente entusiasmante è il modo con cui Obscura sta ottenendo finanziamenti. Ha ricevuto fondi “Venture capital” dei quali però non si fa alcun nome, dunque non si sa chi li sta realmente finanziando 5. I VC sono spesso un rischio in queste situazioni ma non sono necessariamente una cosiddetta Red Flag (un segnale di pericolo) anche se preferiamo società che riescono a crescere in maniera più omogenea e senza l’aiuto di VC esterni come è stato per esempio per Ente.
Conclusioni
Un audit dell’infrastruttura, della gestione delle chiavi e dello scambio di chiavi con i server di Mullvad è fondamentale perché se non implementato correttamente può compromettere la crittografia e la sicurezza complessiva del sistema. È uno dei motivi per cui aspettiamo per poterla suggerire all’interno delle VPN sicure.
Inoltre non è chiaro se i server sono di loro proprietà o se sono noleggiati né è troppo chiaro come avviene la registrazione delle chiavi WireGuard con Mullvad e se vengono eventualmente esposte informazioni identificative.
Alcune di queste condizioni sono imprescindibili per poter essere suggerita all’interno dei nostri articoli, tuttavia sembrano sulla buona strada ed è sicuramente una buona VPN da provare e da testare.
Un’altra cosa che ci lascia un po’ perplessi è il threat model e il costo del servizio. Probabilmente una persona comune in Europa non ha bisogno (ad oggi perlomeno) di un così elevato standard di sicurezza e una normale VPN sicura come Mullvad o Proton VPN è generalmente abbastanza. Il costo di 8€ poi ci sembra un po’ elevato rispetto alla concorrenza e probabilmente sarebbe utile avere degli abbonamenti annuali per far scendere il costo al prezzo competitivo di 5-6€ al mese almeno.
Rimane comunque un ottimo e interessante progetto al quale auguriamo il meglio! Rimaniamo in attesa delle applicazioni per Android, Linux e Windows e di eventuali audit indipendenti per poterla inserire tra le VPN suggerite qui su Le Alternative!
•[desktop url=”https://obscura.net/download/mac/” name=”macOS”]
•
