HideMyAss VPN – Recensione
Anche nel mondo delle VPN, come in qualsiasi altro ambiente, ci sono i novellini e i veterani e HideMyAss appartiene senz’altro al secondo gruppo, essendo attiva dal 2005, quando il fondatore, Jack Cator, che all’epoca aveva solo sedici anni e andava ancora al liceo, mise su un web proxy per aggirare la protezione del sito della sua scuola (chissà cosa doveva fare… speriamo non si trattasse di taroccare i voti della sua pagella…). In quell’occasione Jack scoprì che si trattava di un servizio che poteva avere molto successo, dapprima presso i suoi compagni di classe, ma poi, aprendolo al pubblico, si rese conto che in realtà si trattava di un’esigenza generalizzata.
Fu così che nacque HideMyAss (HMA per gli amici e per amor di brevità). Inizialmente si trattava di un sito completamente “free”: si arrivava e si navigava attraverso il proxy messo a disposizione dal founder, le pagine di destinazione comparivano all’interno di un frame del sito, poi le cose sono andate crescendo, i costi anche ed è così che si è passati al servizio a pagamento, che a oggi ha raggiunto il traguardo dei 400 milioni di abbonati. Una curiosità sul nome: in inglese “hide my ass” significa “nascondi il mio c… (fondoschiena)”, ma “ass”, in inglese, è un termine che si usa anche per indicare l’asino ed e così che proprio un asinello è diventato la mascotte del sito, una mascotte che, ovviamente, si chiama Jack, come il fondatore.
Piani e prezzi di HideMyAss
Anzitutto una buona notizia: HideMyAss prevede un periodo di prova gratuito di 7 giorni. Per attivarlo bisogna comunque lasciare una carta di credito, visto che, se non si disdice prima del termine previsto, verrà comunque addebitato un abbonamento annuale, ma anche in quel caso, disponiamo sempre della finestra di 30 giorni “soddisfatti o rimborsati”. Quindi, in teoria, potreste utilizzare il servizio per 37 giorni e poi richiedere il riaccredito del costo dell’abbonamento.
Vediamo nel dettaglio le tariffe. Per i privati i piani sono tre: mensile, a 10,99 €, annuale a 71,88 € (equivalenti a 5,99 €/mese) e triennale, a 107,64 € (pari a un costo di 2,99 €/mese). Si tratta di prezzi nella media del mercato, con quello triennale, che, naturalmente, è più vicino alla fascia medio/bassa, anche perché non tutti i servizi VPN offrono un abbonamento triennale.
Fin qui i piani per gli utenti singoli, che hanno diritto a connettere fino a 5 device con un singolo abbonamento. Volendo questo limite può essere innalzato, pagando un leggero surplus e portando i device collegabili a 10 in tutto. In questo caso i tagli sono: annuale a 83,88 € (6,99 €/mese), biennale a 143,76 € (5,99 €/mese) e triennale a 179,64 € (4,99 €/mese).
C’è poi anche un’offerta dedicata alle aziende, che è una delle meglio strutturate e più convenienti sul mercato. In questo caso i piani sono 4 e variano in funzione delle connessioni contemporanee che si ha l’esigenza di gestire: 129 €/anno per 10 connessioni simultanee, 259 €/anno per 20, 389 €/anno per 30. Stiamo parlando più o meno di un costo mensile di 10,80 € a singola postazione. Esiste inoltre la possibilità di chiedere un piano personalizzato. Le aziende, volendo, possono anche decidere di pagare mese per mese, ma in tal modo i costi diventano praticamente doppi e bisogna inseguire 12 fatture più piccole. Del tutto sconveniente.
Ovviamente i piani aziendali hanno maggiori capacità rispetto a quelli privati. Anzitutto anche per questi vale il limite di 5 device collegati a utente, per cui, in pratica, con il piano da 10 connessioni si possono servire fino a 50 device/mese. Vengono inoltre aggiunte delle funzionalità non banali. Ad esempio si può scegliere di cambiare automaticamente IP a intervalli variabili, da un massimo di una volta ogni 10 minuti a una volta al giorno, feature che non serve solo a difendersi dagli hacker, ma anche per le pratiche di cosiddetto IP spoofing. Le aziende beneficiano inoltre di un Kill Switch “intelligente” in aggiunta, oltre a quello ordinario. Questo tool serve a tenere sotto controllo alcune specifiche applicazioni, che l’amministratore di sistema ha etichettato come “a rischio” per la sicurezza aziendale.
Chiude il quadro il servizio “free proxy” che sostanzialmente si può ottenere su Firefox o Chrome, installando l’apposita estensione. In tal caso è richiesta una semplice registrazione (dati richiesti: mail e pseudonimo e, no, i servizi di mail temporanea non sono utilizzabili). Ovviamente ad asino donato non si guarda in bocca, ragion per cui potrete scegliere solo fra cinque località (Francia, Germania, Olanda, Regno Unito e Stati Uniti), a velocità ridotta (circa 32 Mbps), comunque più che abbondante per la semplice navigazione, altra cosa positiva è che non sono previsti limiti di traffico.
- Clicca qui per sottoscrivere l’abbonamento da 1 mese
- Clicca qui per sottoscrivere l’abbonamento da 12 mesi
- Clicca qui per sottoscrivere l’abbonamento da 36 mesi
Privacy
Anzitutto bisogna tener presente che HideMyAss è un’azienda britannica, recentemente entrata a far parte del gruppo ceco Avast. Ciò significa che, purtroppo, anche loro sono costretti a ottemperare alle direttive del loro paese, che, essendo uno dei membri fondatori (e promotori) dell’alleanza 5-Eye, crede fortemente nell’intercettazione preventiva (cioè precedente alla sussistenza di una notizia di reato) e nell’archiviazione dei dati di traffico dei singoli cittadini. Per quello che riguarda la Repubblica Ceca, la situazione è addirittura migliore di quella italiana (perché i cechi non hanno aderito a 14-Eye, mentre l’Italia sì), ma è comunque soggetta alle normative europee in merito alla conservazione dei dati e ovviamente non può impedire che una controllata si attenga alle leggi del paese d’origine.
Sul versante positivo c’è da dire che HideMyAss opera direttamente i propri server DNS, non appoggiandosi a quelli dei provider di riferimento nelle singole nazioni. Ciò significa due cose molto importanti: anzitutto che può prevenire agilmente i DNS leak anche originati da attacchi IPV6 (cosa che non possono garantire coloro che si appoggiano ai DNS Server degli Internet Server Provider, che non hanno l’obbligo di criptare le connessioni degli utenti, come invece fanno i servizi VPN) e secondariamente che è l’unico soggetto a gestire realmente l’instradamento dei propri utenti, nel bene e nel male.
Atra buona notizia è il fatto che, dal’11 maggio 2020, anche HideMyAss ha deciso di adottare una politica totalmente NO LOG. In pratica, prima di tale data, la VPN dell’asinello conservava comunque i dati dell’IP di connessione dei propri utenti, sia pure per un periodo di tempo limitato. Ora questo dato non è minimamente raccolto. Mai. Ovviamente – e a maggior ragione – non vengono conservate nemmeno le query ai server DNS (cioè i siti navigati) e le attività (cioè tutte le app e i device che richiedono il collegamento alla rete). Sulla carta si tratta di una politica a prova di bomba, perché, anche in caso di richieste da parte delle autorità, non vi sarebbero dati da trasmettere. Manca però una certificazione terza che le cose stiano veramente così, inoltre ciò non mette comunque al riparo dalla possibilità di un cambiamento futuro delle leggi britanniche che un domani potrebbe invalidare questa policy.
Prestazioni
HideMyAss è senz’altro veloce. Molto veloce. In condizioni ottimali, cioè quando si usa un server del proprio paese, o di un paese limitrofo, la perdita di performance, rispetto al traffico non filtrato è risibile, attestandosi intorno al 10%. Il che vuol dire che, se per esempio avete una connessione a 100 Mbps, andrete regolarmente intorno ai 90 Mbps. Ovviamente questo discorso non vale se provate a connettervi a un server dall’altra parte del mondo (Giappone, Australia e Nuova Zelanda…), perché in quel caso la perdita di velocità potrebbe corrispondere a un buon 70/80%, ma questo è comprensibile.
Questa prestanza della rete di HideMyAss è probabilmente dovuta al fatto che si tratta del servizio VPN con più copertura in termini di nazioni, server e indirizzi IP: 190 nazioni (290 città), oltre 1.000 server e 110mila indirizzi IP. Per darvi un termine di paragone stiamo parlando di numeri tripli rispetto a Nord VPN e che superano abbondantemente anche quelli di Express VPN, al cui confronto HMA cede solo rispetto al numero di server.
Per quanto riguarda la sicurezza, anche HMA è allo stato dell’arte applicando il protocollo AES 256 su Open VPN, in modalità Galois/Counter e chiavi RSA a 4096 bit.
Sul fronte streaming ci sono notizie sia buone che cattive: HideMyAss ha 5 server dedicati ai servizi video, che funzionano perfettamente con Netflix e il BBC Player, ma non con Hulu e, di recente, nemmeno con Amazon Prime (anche se il team sta cercando di risolvere il problema).
Ci sono infine server e protocolli dedicati anche per il P2P, anche se, almeno a giudicare da quello che si può leggere nella knowledge base, potrebbe essere richiesta qualche configurazione aggiuntiva sulle vostre macchine. Non è chiaro, inoltre, se HMA sorvegli il traffico torrent dei propri utenti per tutelarsi in caso di reclami inerenti al copyright.
App e installazione
Chi ha già usato una VPN non avrà nessuna sorpresa a scaricare e installare le app o le estensioni per browser di HideMyAss anche per i neofiti sarà un’autentica passeggiata: dalla pagina dedicata ci sono i link per scaricare la versione dedicata ai vostri device (i plug-in li potete trovare alla voce “Proxy Web gratuito”, o nello store dedicato di Chrome o Firefox), da notare che esistono versioni dedicate anche per Apple TV e per router (quelli compatibili, per lo meno).
Per tutto il resto sulla knowledge base è possibile trovare dettagliate istruzioni di configurazione: NAS Synology o QNAP, altri router, Chromecast, device Amazon Fire…
Le app in sé e per sé sono molto semplici da usare (forse anche troppo) e, volendo, potete anche lasciare fare tutto a loro, perché in assenza di vostre istruzioni, attiveranno i protocolli di protezione massimi e si connetteranno al server più veloce. Sono ovviamente possibili modifiche alla impostazioni, ma molto minimali. Per dirne una HideMyAss non vi consente di scegliere il protocollo crittografico da applicare. Attenzione, infine, alla raccolta dati (anonima) che serve a segnalare i bug e i cali di performance all’azienda. È in un sottomenu e di base è sempre attivata (cosa che, a ben vedere, non è neanche GDPR compliant).
Per il resto la scelta principale è tra tre modalità: “Instant” che vi collega al server più performante in quel momento, “Location”, che vi consente di scegliere la località da cui instradarvi e “Free” che è studiata per collegarsi a paesi con forti livelli di censura. In tal caso HMA calcola automaticamente il server più sicuro per accedere, quello che ha le minori probabilità di venire “rimbalzato”.
Verdetto
HideMyAss è un solido servizio VPN con molti pro e qualche contro. Quanto pesino i pochi contro è cosa che ciascuno deve valutare da sé. Di base il contro che pesa di più è la sede legale, che si trova in uno dei paesi aderenti all’alleanza 5-Eye. Sicuramente non fa impazzire nemmeno l’impossibilità di sbloccare i contenuti di Hulu e Amazon Prime, o l’assenza di configurabilità dei protocolli di sicurezza, ma a ben vedere nessuno di questi difetti si rivela determinante. D’altro canto HMA offre anche un servizio gratuito per browser, senza limiti di tempo, e offre un periodo di prova di 7 giorni, senza addebiti, negli atri casi. Il numero di località coperte dal servizio, inoltre, è quello più alto sul mercato e, come visto, questo impatta positivamente sulla velocità. Diciamo quindi che, in ogni caso, dovreste aver modo di provarlo ampiamente, prima di decidere se è quello che fa per voi, o meno.
