SPN, un’alternativa alle VPN

Indice dei contenuti

Come ben sapete esiste un’alternativa per quasi tutto e anche le VPN non sono da meno. Oggi vi parleremo di SPN (Safing Privacy Network) un servizio a pagamento creato dalla società Safing, che abbiamo già conosciuto in passato con Portmaster. Ringraziamo intanto Safing per averci dato un mese di prova gratuito per poterla provare e poter fare questa recensione: come sapete non accettiamo sponsorizzazioni né affiliazioni ma accettiamo di buon grado qualche settimana di prova per poter provare e recensire i prodotti che più ci interessano.

SPN è un progetto open source e la crittografia ha ricevuto e superato anche un audit da parte della società Cure 53 <sup><a href=“#footnote_0_47841” id=“identifier_0_47841” class=“footnote-link footnote-identifier-link” title=“Code Audit by Cure53”>1</a></sup>.

Perché cercare alternative alle VPN?

Cercheremo come sempre di spiegare le cose il più semplicemente possibile, semplificando i concetti cercando di non compromettere troppo l’accuratezza di quanto detto.

Partiamo dal principio: la VPN non nasce con lo scopo per il quale viene sponsorizzata spesso oggigiorno ovvero quello di nascondere il proprio indirizzo IP e geolocalizzarsi in posti diversi da quelli in cui si è realmente. Nasce principalmente per creare dei tunnel sicuri a livello privato o aziendale.

Sono poi arrivate anche le VPN commerciali che hanno sfruttato il concetto di VPN per provare a parlare anche di privacy spesso promettendo cose false <sup><a href=“#footnote_1_47841” id=“identifier_1_47841” class=“footnote-link footnote-identifier-link” title=“YouTube influencers selling VPNs may be a security issue – what are providers doing?”>2</a></sup>. Non per questo, almeno secondo il nostro parere, sono necessariamente inutili come alcuni sostengono. L’importante è sapere quello che si sta facendo e conoscere i limiti di una VPN, per questo esistono anche siti come questo che posso senz’altro aiutarvi nella scelta.

Generalmente possiamo affermare che una VPN può aiutarvi a nascondere la vostra navigazione al vostro provider cercando in questo modo di evitare anche eventuali throttling (limitazioni della connessione per determinati servizi ad esempio streaming o torrent). È sicuramente anche utile in caso di connessioni su Wi-Fi pubbliche o insicure.

Se invece pensate di utilizzarla per nascondervi è bene sapere che l’indirizzo IP è solo uno dei tantissimi fattori che possono permettervi di riconoscervi durante la navigazione <sup><a href=“#footnote_2_47841” id=“identifier_2_47841” class=“footnote-link footnote-identifier-link” title=“Fingerprinting”>3</a></sup>.

Come funziona una VPN e qual è la differenza con SPN

Le VPN commerciali normalmente vi permettono di collegarvi su un server remoto che per forza di cose conoscerà il vostro indirizzo IP reale e tutti i siti che visitate. Tutte le VPN che normalmente vi suggeriamo sono no-log e hanno ricevuto audit anche per questo dunque dovrebbe esserci un margine maggiore di sicurezza sul fatto che facciano davvero quanto promesso ovvero non tengano traccia di quanto fate né dell’IP con il quale vi collegate.

<img alt=“” src=“https://www.lealternative.net/wp-content/uploads/2023/11/vpn-web-1024x388.png” height=“388” width=“1024” />Un’immagine creata da Safing per spiegare come funziona una VPN classica

Alcuni provider permettono anche il multi-hop (Proton lo chiama Secure Core) ovvero una sorta di doppia connessione: vi collegate a un server VPN che a sua volta creerà un tunnel sicuro verso un altro server VPN. In questo caso, se le cose sono state fatte bene, il secondo server VPN non conoscerà il vostro reale indirizzo IP e il primo server VPN non conoscerà le connessioni che state effettuando.

Ora tutta questa premessa sulle VPN per cercare di spiegare in cosa si differenzia invece SPN. Il servizio SPN, creato appunto da Safing, nasce proprio risolvere i problemi delle VPN e viene creata apposta per fare quello per cui verrà utilizzata. Quindi, a differenza delle VPN, non è un servizio prestato a fare altro ma nasce proprio per nascondere il vostro IP cercando di proteggere il più possibile la vostra identità.

Come funziona SPN?

Funziona con lo stesso principio della rete Tor ovvero con diversi strati di connessione. Qui sotto potete vedere velocemente un esempio del funzionamento.

<img alt=“” src=“https://www.lealternative.net/wp-content/uploads/2023/11/spn-community-web-1024x582.png” height=“582” width=“1024” />Un’immagine creata da Safing per spiegare come funziona invece SPN

Le caratteristiche di SPN vi permettono di collegarvi fino a tre nodi differenti (come Tor) prima di arrivare al sito web richiesto. Inoltre ogni singola connessione avrà un tunnel dedicato e IP differente.

Le caratteristiche principali

SPN e Portmaster hanno una serie di configurazioni che vi permettono di personalizzare letteralmente qualsiasi cosa, cerchiamo di riassumere le cose più interessanti:

  • per ogni singola applicazione installata potete decidere se deve utilizzare SPN o meno (quindi una sorta di split tunneling delle VPN).

  • per ogni applicazione potete decidere quale deve essere il nodo di uscita: automatico, europeo o del Nord America. Oppure per singolo stato come Austria, Canada, Francia o Italia.

  • per ogni applicazione (ma anche, eventualmente, a livello globale) potete decidere quanto deve essere sicuro l’algoritmo che sceglierà il nodo di uscita. In sostanza potete decidere quanti altri server devono esserci tra voi e la connessione che volete effettuare:

    • Plain VPN Mode è più o meno l’equivalente di una normale VPN dove il server di entrata può vedere sia il vostro indirizzo IP che i siti che visitate.
    • Speed Focused viene privilegiato il nodo più vicino al server di destinazione con un minimo di un solo nodo extra quindi una sorta di classico multi-hop delle VPN.
    • Balanced è forse il più interessante dove tra voi e il server di destinazione devono esserci almeno due nodi di connessione.
    • Privacy Focused è l’equivalente di Tor con tre nodi diversi obbligatori.
  • potete decidere se utilizzare solamente i server gestiti da Safing o se utilizzare anche i server della comunità. Per poter essere accettati come nodo della comunità ci sono stringenti requisiti da avere <sup><a href=“#footnote_3_47841” id=“identifier_3_47841” class=“footnote-link footnote-identifier-link” title=“Node Requirements”>4</a></sup> e no, i server della comunità che fanno da nodi non possono vedere il traffico in uscita <sup><a href=“#footnote_4_47841” id=“identifier_4_47841” class=“footnote-link footnote-identifier-link” title=“Can community nodes see my traffic?”>5</a></sup>.

  • potete vedere per ogni connessione quanti “hop” (salti, ovvero a quanti nodi ci si è connessi prima di arrivare al server di destinazione) e di quale nazionalità. Potete anche vedere tramite una bella mappa a quanti nodi siete collegati e quanti sono della comunità e quanti invece gestiti da SPN.

  • SPN darà un IP diverso a ogni vostra connessione e non a ogni applicazione: questo significa che sullo stesso browser uscirete con un IP su di un sito e con un altro IP su un altro sito!

Quelle che vi abbiamo elencato sono soltanto alcune delle possibilità di SPN all’interno dell’applicazione Portmaster. Di Portmaster ne avevamo parlato con un articolo ad hoc perché è un’altra applicazione che appunto merita un articolo a parte. È una sorta di firewall per Windows con possibilità di gestire anche i DNS e moltissimo altro.

<img alt=“” src=“https://www.lealternative.net/wp-content/uploads/2023/11/safingnodes.jpg” height=“642” width=“983” />Un esempio di come vengono gestite le connessioni in una normale sessione su Windows

Quanto va veloce SPN?

Nei nostri test con i nodi in versione Privacy Focused abbiamo perso un po’ di velocità ma meno di quanto pensavamo. Chiaramente più nodi mettete tra voi e il server di destinazione più noterete della lentezza. Tuttavia ci teniamo a far notare che nella versione Privacy Focused dove vengono fatti sempre 3 salti il sistema è sicuramente più veloce di Tor in quanto l’algoritmo di SPN è pensato per usare il server più vicino alla destinazione e non è quindi casuale come accade invece su Tor.

In questa versione, Privacy Focused, abbiamo provato anche lo streaming su classiche piattaforme come Netflix o RaiPlay e non abbiamo notato lentezze. Siamo riusciti a vedere intere puntate senza blocchi.

Durante il nostro test SPN ci è sembrata stabile, forse potrebbe essere interessante per il futuro pensare a una versione light da usare solo per SPN senza Portmaster. Questo perché Portmaster è intuitivo ma è pieno di impostazioni e di funzionalità anche avanzate. Se ci mettiamo nei panni di chi viene, per esempio, da una classica VPN semplice come Proton VPN o Mullvad VPN e sta cercando un’alternativa si ritroverà davanti un’infrastruttura importante e forse difficile da digerire se il suo unico obiettivo era quello di cambiare IP durante la navigazione.

SPN o VPN, cosa scegliere?

Ora, ci sembra evidente che siamo davanti a una bella scelta. Se pensiamo di aver bisogno di una VPN per proteggerci forse potrebbe interessarci ancora di più utilizzare SPN che ci permette sia di proteggere il nostro IP in maniera ancora migliore.

Purtroppo una delle note negative è che Safing è una piccola società che di recente ha anche perso uno dei co-fondatori <sup><a href=“#footnote_5_47841” id=“identifier_5_47841” class=“footnote-link footnote-identifier-link” title=“David – Safing”>6</a></sup>, una delle buone notizie è che di recente hanno avuto molte iscrizioni e sono riusciti a raggiungere il 100% di sostenibilità dai propri abbonamenti <sup><a href=“#footnote_6_47841” id=“identifier_6_47841” class=“footnote-link footnote-identifier-link” title=“Company Journey Update Jan”>7</a></sup>. Questo li porterà ad avere una persona specializzata nell’applicazione per Android (di cui parleremo poco più sotto) che dunque, se le cose continueranno ad andare così, migliorerà sensibilmente nei prossimi mesi.

<img alt=“” src=“https://www.lealternative.net/wp-content/uploads/2023/11/multiple-identities-for-each-app.png” height=“451” width=“799” />Come funziona SPN<img alt=“” src=“https://www.lealternative.net/wp-content/uploads/2023/11/easily-control-your-privacy.png” height=“335” width=“455” />Impostazioni SPN

Ma quindi per chi è adatta SPN?

Bella domanda! È una sorta di via di mezzo tra una VPN e Tor. È pensata principalmente per la navigazione e la protezione della propria privacy su internet quindi per ora non è adatta a un eventuale utilizzo per i torrent.

I vantaggi rispetto a una VPN sono ad esempio il fatto di avere sempre un IP diverso per ogni connessione rendendo di fatto impossibile la profilazione tramite IP. Per quanto riguarda Tor invece capita spesso che i nodi di uscita siano bloccati e alcuni servizi e siti siano bloccati, cosa che per ora non succede con SPN. Rispetto a Tor è anche decisamente molto più veloce e come già detto vi viene dato un indirizzo IP diverso per ogni connessione.

Insomma ci sono sia pregi che difetti, tenete conto comunque che potreste anche pensare di utilizzarla in combinazione con una VPN che già possedete: potreste ad esempio far andare determinate applicazioni su VPN e altre invece su SPN.

SPN: un’alternativa a Tor?

Come viene anche detto esplicitamente sul loro sito il loro obiettivo sono gli utenti delle VPN e non hanno per ora l’ambizione di definirsi un’alternativa anonima tanto quanto Tor dunque utilizzare SPN o Tor dipende sicuramente dal vostro threat model <sup><a href=“#footnote_7_47841” id=“identifier_7_47841” class=“footnote-link footnote-identifier-link” title=“Conclusion: It Depends on Your Threat Model”>8</a></sup>. In sostanza se usate Tor per l’anonimato non utilizzate SPN al suo posto. Se invece usate Tor solo per avere un po’ più di privacy ma non cercate l’anonimato e non siete un obiettivo sensibile allora potreste dare un occhio e provare anche SPN.

SPN per Android

Nonostante sia sponsorizzata pochissimo, dato che si trova in una versione beta esiste anche Portmaster per Android dove l’unico servizio funzionante è proprio SPN. Per poterla utilizzare è necessario aggiungere su F-Droid il repository ufficiale di Safing e successivamente scaricare e installare l’applicazione. Qui trovate il processo passo-passo per farlo: Install on Android.

In automatico F-Droid vi installerà la versione 0.0.12, esiste però la versione 0.1.0-droid.5 disponibile sempre tramite F-Droid ma per usarla dovrete andare su “Versioni” e installarla manualmente. Ve lo consigliamo in quanto ha meno bug e più funzionalità.

Dall’app potrete collegarvi alla rete SPN ed eventualmente escludere le applicazioni che non devono passare attraverso SPN. Attualmente non potete fare come su desktop dove per ogni applicazione decidete su quale nodo deve uscire ma potete comunque impostare delle regole per i nodi “exit” e “home” in modo da escludere o abilitare determinati paesi o IP.

Come su desktop potrete decidere quanti salti deve fare la VPN: Plain VPN Mode, Speed Focused, Balanced e Privacy Focused e abilitare o meno i nodi della comunità.

Così come tutte le normali VPN anche questa per funzionare occuperà lo slot VPN sul vostro Android. Anche in questo caso, così come per la versione desktop, ogni singola applicazione e ogni dominio vedrà un IP differente.

La versione per Android andrà avanti soprattutto se il progetto andrà bene e se riusciranno ad assumere qualcuno per lavorarci a tempo pieno <sup><a href=“#footnote_8_47841” id=“identifier_8_47841” class=“footnote-link footnote-identifier-link” title=“What would happen if we go beyond the 100%? We would hire more people – hire someone who can focus on Android!”>9</a></sup>. Come detto questo è accaduto a dicembre 2023 quindi staremo sicuramente a vedere cosa succederà. Attualmente infatti sono in cerca di iscrizioni per evitare di dover ricevere finanziamenti da investitori esterni.

Approfondimenti

Se l’argomento vi interessa vi lasciamo anche qualche link di approfondimento tra cui anche un video su YouTube molto interessante.

Come acquistare SPN

Il servizio SPN viene offerto da Safing al prezzo di 9.90€ al mese oppure 99€ annuali. È possibile acquistarla con carta di credito, contanti o criptovalute. Tra le criptovalute è possibile utilizzare anche Monero. Monero è una delle criptovalute più interessanti sulle quali potremmo anche pensare di fare un piccolo articolo prima o poi in quanto viene spesso identificata come il contante delle criptovalute in quanto non è possibile identificare dove avete speso la vostra moneta a differenza invece di quanto avviene con tutte le altre (anche se questo deve essere ancora accertato al 100%). Sono quindi anonime e per questo è generalmente apprezzata la possibilità di utilizzarla per l’acquisto di servizi privati.

Un’ultimissima cosa: tenete presente che SPN è stata rilasciata nel 2022. È un servizio nuovo che, sebbene sia uscito dalla versione beta, è ancora non stabile al 100%. Nel nostro mese di prova abbiamo osservato pochi problemi ma di tanto in tanto, seppur raramente, è stato necessario riavviare la connessione o il software.

visita il sitocodice sorgente

Questo tag @lealternative@feddit.it serve a inviare automaticamente questo post su Feddit e permettere a chiunque sul fediverso di commentarlo.

  1. Code Audit by Cure53[]
  2. YouTube influencers selling VPNs may be a security issue – what are providers doing?[]
  3. Fingerprinting[]
  4. Node Requirements[]
  5. Can community nodes see my traffic?[]
  6. David – Safing[]
  7. Company Journey Update Jan[]
  8. Conclusion: It Depends on Your Threat Model[]
  9. What would happen if we go beyond the 100%? We would hire more people – hire someone who can focus on Android![]

#spn #tor #vpn

https://www.lealternative.net/?p=47841

  • skarikoM
    link
    fedilink
    Italiano
    410 months ago

    Ti giro la risposta del team quando gli ho evidenziato il fatto che aprendo Torrent crashava quasi sempre tutto:

    regarding qBit, SPN is creating new tunnels for each connecting, and torrenting can create tons of tunnels as a result, if you are only downloading a quick iso, that is easy and should not cause the reaction you got but if you download multiple large files for hours yes, this runs into issues. this is also not something we focus on. Our goal is to make your movement through the internet as private as possible, sucking data through torrents is not moving through the internet, your connections are static and open for long times. Also via SPN you are not seeding back, only to the ones who you have gained data from before. SPN can not accept incoming connections, you have to connect to them.

    We are ok with torrents but we don’t optimize for them, we are building a privacy tool for surfing the internet first.