/https://www.ilsoftware.it/app/uploads/2025/02/funzionamento-obscura-vpn.jpg "Obscura: non fidatevi delle VPN tradizionali. Ecco la ricetta vincente")
Nel panorama attuale delle VPN (Virtual Private Network), la promessa di privacy e della navigazione nell’anonimato è spesso basata sulle dichiarazioni relative all’uso di politiche di “no-log“. Per quanto rassicuranti, si fondano essenzialmente sulla fiducia nel provider VPN. Obscura è un nuovo player, arrivato da poco sul mercato, che si propone di ribaltare questo paradigma con un’architettura innovativa che garantisce la privacy in modo verificabile e matematicamente dimostrabile.
Obscura: perché si propone come alternativa sicura e a prova di privacy
Una realtà come Obscura non nasce dal nulla, bensì è frutto del lavoro di Carl Dong, esperto nel campo della privacy digitale, già sviluppatore di Bitcoin Core, portafoglio open source con abilità di verifica delle transazioni.
A differenza delle VPN tradizionali, Obscura non solo non registra i dati degli utenti, ma dimostra che è tecnicamente impossibile farlo. La piattaforma è sviluppata in maniera tale da non avere alcuna visibilità sui pacchetti dati in chiaro degli utenti, eliminando qualsiasi rischio di tracciamento anche in caso di compromissione dei server.
Si tratta di un significativo balzo in avanti rispetto anche ai provider VPN che adottano una politica “no-log”: tali soggetti sono infatti comunque in grado di “vedere” sia l’identità dell’utente che le attività svolte online.
Per dare un’idea di quanto la soluzione tecnica presentata da Obscura sia convincente, basti pensare che l’azienda ha già stretto un’importante partnership con Mullvad, noto provider VPN con sede in Svezia, per offrire un sistema VPN a due livelli e migliorare la privacy degli utenti.
L’architettura di Obscura
La piattaforma Obscura si basa su un modello multi-hop indipendente, che suddivide il traffico in due fasi:
- Il primo hop corrisponde a server gestiti da Obscura, che non possono decriptare il traffico.
- Il secondo hop è gestito da Mullvad, un provider VPN noto per la sua affidabilità in termini di privacy.
Grazie a questa separazione, non è possibile disporre contemporaneamente delle informazioni sull’identità dell’utente e sui suoi dati di navigazione.
Il protocollo Stealth: come superare tutte le censure
Uno dei problemi principali delle VPN è la loro facilità di identificazione e blocco da parte dei governi o dei fornitori di servizi Internet (ISP). Obscura affronta questa problematica con un protocollo stealth basato su QUIC, la tecnologia originariamente sviluppata da Google e alla base di HTTP/3.
QUIC offre diversi vantaggi rispetto ai protocolli tradizionali come OpenVPN e WireGuard:
- Maggiore resistenza alla censura: il traffico di Obscura si confonde con il normale traffico Web, rendendolo difficile da identificare.
- Pone fine al problema TCP-over-TCP: grazie all’estensione Unreliable Datagram, QUIC riduce la latenza e migliora la stabilità rispetto alle connessioni basate su TCP (se ne parla qui).
- Maggiore velocità e affidabilità: QUIC integra meccanismi di correzione degli errori che ottimizzano la trasmissione dei dati su reti congestionate.
La soluzione tecnica implementata da Obscura, rende il sistema una della VPN più resistenti ai blocchi, ideale per quegli utenti che risiedono in Paesi che applicano restrizioni severe sulla libertà di navigazione.
Modello open source e verificabilità del codice
Obscura adotta un approccio “Don’t trust—verify“, rilasciando il proprio codice sorgente su GitHub. Ciò consente a chiunque di analizzare e verificare il funzionamento del software.
L’azienda ha inoltre annunciato l’introduzione di build riproducibili, una tecnica che permette di verificare che l’app distribuita corrisponda esattamente al codice sorgente pubblicato. Un po’ come fa Telegram per la parte client del software di messaggistica.
Un’altra misura di trasparenza discende dall’integrazione con Mullvad: l’app di Obscura mostra la chiave pubblica WireGuard del nodo di uscita, permettendo agli utenti di confrontarla con quelle pubblicate da Mullvad per verificare l’integrità della connessione.
Obscura: un’alternativa non solo alle VPN tradizionali, ma anche a Tor
Sembra proprio che nell’ingegnerizzare Obscura, Carl Dong si sia in qualche modo ispirato al funzionamento della rete Tor con un nodo che conosce l’IP dell’utente mentre l’altro può vedere solo il nome di dominio raggiunto, senza possibilità di ricollegarlo con un indirizzo IP pubblico.
Spulciando i termini di utilizzo del servizio, si trova anche un indirizzo Onion che permette di visitare il sito ufficiale di Obscura dalla rete Tor. Oltre a garantire la sicurezza della connessione, Obscura si impegna a proteggere la privacy degli utenti anche nelle transazioni. Per questo motivo, la piattaforma supporta pagamenti tramite Bitcoin sulla rete Lightning e carte di credito tramite Stripe, con la possibilità di rinnovare automaticamente l’abbonamento.
Tor rimane un’opzione solida per la privacy e l’anonimato assoluti, ma la sua infrastruttura basata sul lavoro dei volontari soffre di problemi di velocità e affidabilità. Obscura, invece, offre molti dei vantaggi di Tor senza compromessi sulle prestazioni.
| Caratteristica | Obscura | VPN Tradizionale | Tor |
|---|---|---|---|
| Privacy per design | ✅ | ❌ (basata su fiducia) | ✅ |
| Multi-hop indipendente | ✅ | ❌ (tutti i nodi sono del provider) | ✅ |
| Resistenza alla censura | ✅ (QUIC stealth protocol) | ❌ | ✅ |
| Velocità | 🚀 Alta | 🚀 Alta | 🐢 Bassa |
| Open-source e verificabile | ✅ | ❌ | ✅ |
Supporto per i sistemi operativi
Obscura ha sviluppato un’app nativa per macOS che utilizza una Network Extension, un processo completamente “sandboxato” che non richiede accesso al kernel. Si tratta di un approccio riduce il rischio di vulnerabilità e garantisce un’integrazione fluida con il sistema operativo.
Proprio perché Obscura desidera utilizzare le migliori soluzioni anche lato client, al momento è disponibile soltanto l’app per macOS. Il supporto per gli altri sistemi operativi come Windows, Linux, Android e iOS arriverà nel più breve tempo possibile.
Gli sviluppatori di Obscura hanno anche dichiarato di essere al lavoro per ampliare la rete di server, garantendo una maggiore diversificazione delle località di uscita.
Credit immagine in apertura: iStock.com – PonyWang
/https://www.ilsoftware.it/app/uploads/2025/02/Nuovo-progetto-33.jpg "Wi-Fi Pubblico? Proteggi i tuoi dati con Surfshark VPN")
/https://www.ilsoftware.it/app/uploads/2025/02/PrivadoVPN-nuovo-sconto.jpg "PrivadoVPN: proteggi i tuoi dispositivi con il 90% di sconto e 3 mesi gratis")
/https://www.ilsoftware.it/app/uploads/2025/02/colleghi-lavoro.jpg "Lavora con un team remoto su una rete aziendale in sicurezza con questa VPN")
/https://www.ilsoftware.it/app/uploads/2025/02/Nuovo-progetto-22.jpg "Naviga in sicurezza in Italia e nel mondo con ExpressVPN")