URnetwork, condividere la connessione creando una rete alternativa alle VPN

sede negli Stati Uniti
open source
VPN decentralizzata
gratuita e a pagamento
per Android
per iOS e macOS

Abbiamo avuto modo di provare per un mesetto URnetwork grazie alla gentilezza dei loro sviluppatori che, dopo averli contattati, ci hanno la possibilità di accedere alla loro rete per qualche settimana. Sono diverse le persone che ci hanno chiesto opinioni in merito a questo servizio e, visto che sulla carta di piace molto e siamo sempre pronti a provare alternative nuove, eccoci con una completa recensione del progetto!

URnetwork, condividere la connessione creando una rete alternativa alle VPN

Partiamo dall’inizio: che cos’è URnetwork? Per farla facile è una grande rete dove ognuno condivide un pezzetto della propria connessione per far navigare altre persone e a sua volta utilizza la connessione di altri per navigare. È dunque una VPN decentralizzata che sfrutta la grande quantità inutilizzata di banda disponibile sui nostri dispositivi. Potremmo definirla come una sorta di via di mezzo tra Tor e le classiche VPN.

Il metodo di utilizzo sia per condividere la propria connessione che per usare quella degli altri è semplicissimo ed è stato reso identico a qualsiasi VPN: fate partire l’applicazione, scegliete la nazione (o l’insieme di nazioni) dove connettervi e siete a posto così.

Bella idea, ma ci sono implicazioni legali?

La mettiamo come prima domanda, prima ancora di spiegarne il funzionamento, perché ci sembra la più importante di tutte ed è già stata fatta in altre occasioni. Non abbiamo un team di avvocati alle spalle ma così ad occhio ci sembra che ci sia un reale ed effettivo rischio, probabilmente non penale, ma anche solo di stress e di possibile perdita di tempo.

Quello che succede quando condividerete la vostra connessione è infatti esattamente quello che immaginate ovvero che qualcuno uscirà con la vostra connessione e con il vostro indirizzo IP del momento. Voi state facendo a tutti gli effetti quello che farebbe “un provider VPN” senza però il suo team di avvocati alle spalle.

L’idea degli sviluppatori di URnetwork è quella di attenuare il più possibile questa evenienza bloccando per esempio l’utilizzo di BitTorrent e tentando di bloccare bot e malware rendendo appositamente la vita difficile per chi volesse utilizzare la VPN per attività illegali conosciute.

Non esistono però solamente attività ad ampio spettro come quelle e noi italiani, con il Piracy Shield, cioè la piattaforma “anti-pezzotto”, lo sappiamo bene. Abbiamo provato quindi a ipotizzare: cosa succede se un italiano ha la brillante idea di sfruttare la vostra connessione su URnetwork per acquistare e usare un abbonamento IPTV illegale e magari messo sotto controllo? Secondo la nostra opinione c’è una buona possibilità che dalle indagini possiate saltare fuori voi e la vostra connessione in quel preciso istante e che ne dobbiate rispondere in un modo o nell’altro.

URnetwork sa bene che questo può succedere e infatti ha una sezione dedicata a questa eventualità chiamata Trust and Safety Process. In pratica i provider (cioè voi nel momento in cui condividete la connessione) mandano automaticamente i log crittografati che URnetwork mantiene per 24 mesi e che si possono decifrare solamente grazie alla chiave di decifratura che dovrebbe mandarvi il segnalatore dell’abuso.

L’ideale sarebbe anche che anche voi teniate i log di sistema per almeno 24 mesi per rafforzare la vostra posizione di innocenza.

Grazie a questi log sarà possibile dimostrare, insieme a URnetwork, che non eravate voi a effettuare quelle connessioni ma che stavate facendo solamente da provider. È effettivamente quello che accade anche con le VPN tradizionali solo che loro hanno un avvocati e politiche no-logs per cui possono rispondere semplicemente “non abbiamo idea di chi c’era sui nostri server in quel momento”.

Questa è la nostra opinione quantomeno, se ci sono avvocati o qualcuno con competenze maggiori in quest’ambito saremo ben felici di includerle e di aggiornare l’articolo!

Dopo questa, non breve, premessa vediamo come funziona effettivamente URnetwork!

Risposta degli autori sui dubbi sulla legalità e sull’utilizzo

Gli autori del progetto ci hanno risposto ma purtroppo per come è stato fatto il commento non si vede direttamente in questo articolo. Ci sembra quindi oppurtuno e corretto riportarlo qui: prima parte, seconda parte, terza parte, quarta parte del messaggio. Qui di seguito una trascrizione:

Grazie per l’articolo approfondito e la recensione del progetto. Sono il fondatore e uno degli sviluppatori. Per rispondere alle domande di legalità, è necessario considerare l’intento del sistema. URnetwork non consente attività illegali sulla rete. Invece di ricorrere a logging/moderazione reattivi, ci concentriamo sul blocco proattivo di comportamenti illeciti sui dispositivi client e provider tramite programmi di sicurezza. Si tratta degli stessi tipi di programmi presenti nei firewall personali. Se/quando individuiamo problemi, miglioriamo i programmi di sicurezza, e questa è un’area importante di sviluppo del progetto. Quindi, come utente della rete, puoi dire di fare tutto il possibile per prevenire comportamenti illeciti perché tu, come tutti gli utenti della rete, esegui questo programma di sicurezza per ogni pacchetto. La maggior parte delle leggi considererebbe questo dovere di diligenza se l’utente non è colui che compie l’attività illecita e sta facendo tutto il possibile per prevenirla. Bisogna anche considerare l’alternativa. In un mondo in cui non possiamo partecipare a sistemi decentralizzati a causa di onerosi rischi legali, l’unica opzione sarebbero sistemi centralizzati con elevati costi di moderazione. E sappiamo che l’incentivo economico del sistema centralizzato è in contrasto con la privacy. Si ottiene un piccolo valore e si perde molta privacy. Quindi è vantaggioso per la comunità riflettere sull’intento del sistema e cercare di automatizzarlo. Non vedo come si possa altrimenti costruire un’alternativa accessibile a tutti.

Risposta di Urnetwork

Come funziona URnetwork?

URnetwork reinterpreta il concetto di VPN in chiave decentralizzata. Quando lo utilizzate ogni vostra richiesta di connessione scatena una vera e propria competizione fra più provider candidati, permettendovi di selezionare automaticamente il nodo con le migliori prestazioni per ciascun flusso. Detta con parole semplici: ogni connessione che fate potrebbe avere un indirizzo IP differente.

Chiunque può diventare “un provider” o scaricando semplicemente l’applicazione fornita (per ora solamente su Android) oppure installando la rete URnetwork sul proprio server, un computer o un semplicissimo Raspberry. Noi abbiamo provato a farlo in quattro contesti diversi e ci siamo sempre riusciti in maniera davvero semplice e veloce: su Windows, su Linux, su un Raspberry e naturalmente su Android.

Per garantire al contempo sicurezza e libertà di scelta, URnetwork adotta un modello “Default Safe” che combina regole frontend automatiche e un audit crittografato dei log (quello di cui vi parlavamo prima), preservando la privacy degli utenti fino alla ricezione di un eventuale abuso report validato.

Praticamente il concetto è che esistono delle regole “predefinite e sicure per tutti” ma non siete obbligati a usarle né come provider né come utilizzatori. Due connessioni però avranno “un contratto” solo se le regole combaciano.

Quali sono queste regole predefinite?

Per bilanciare i requisiti di privacy degli utenti e di tutela dei provider, URnetwork adotta un modello a due livelli:

Regole di “frontline”

Sono embeddate in client e provider e possono essere modificate solo con consenso reciproco. Il set di default prevede:

• Limiti del protocollo: blocco di traffico verso indirizzi privati/multicast, disabilitazione di DNS/HTTP non cifrati, blocco porte IMAP/SMTP/POP in chiaro; HTTPS (443), DoH (443), DoT (853) e le versioni TLS delle mail restano abilitate;
• Rate limits: limiti sul numero di nuove connessioni TCP e stream UDP per sorgente al secondo, sufficienti al normale uso ma efficaci contro abusi;
• Contract limits: priorità di servizio basata sul contributo economico (fornitura di traffico e status premium), per contrastare bot e comportamenti malevoli.

Audit “backline”

I provider inviano record crittografati dei log delle sessioni conservati per 24 mesi. Solo a fronte di un abuso report validato (con IP, porta, hash TLS e contatto verificabile) è possibile decrittare il record e intervenire.

È gratis o a pagamento?

URnetwork si può utilizzare gratuitamente ma per gli utenti paganti viene riservata maggiore banda e velocità. Attualmente questo è l’unica differenza tra versione gratuita e a pagamento ma non è detto che con il passare del tempo non vengano introdotte nuove regole o nuovi limiti.

Come funziona la gestione dei log?

URnetwork dichiara di non tenere log leggibili dell’attività degli utenti (traffico, DNS, pagine visitate), ma utilizza un meccanismo di audit log crittografato volto esclusivamente alla gestione di segnalazioni di abuso:

• Traffico e DNS: i client URnetwork non inviano IP, URL o domini visitati; tali dati restano sul dispositivo dell’utente e non vengono centralizzati né conservati da BringYour (la società dietro URnetwork);
• Log di sistema locali: ogni utente/provider può vedere solo i log di sistema del proprio dispositivo (es. journalctl su Linux o /var/log/system.log su macOS), ma questi non vengono raccolti né inviati a BringYour;
• Token di autenticazione: il client memorizza un file JWT in ~/.urnetwork/jwt per autenticarsi, ma non è un log delle attività, è solo un certificato di sessione.

Come vanno le applicazioni?

Parliamo solamente della versione per Android, quella per iOS o per macOS non abbiamo potuto provarla. Sappiamo inoltre che è in sviluppo l’applicazione per Windows e speriamo anche per Linux prima o poi.

Siamo ancora alle prime versione e un po’ si vede, consuma molta batteria (ci sembra tendenzialmente più delle altre VPN) e ha poche opzione disponibili. Nella versione a pagamento la velocità è buona e ci è piaciuta molto la possibilità di cambiare nazione o gruppo di nazioni (è infatti possibile selezionare “solo server europei”).

Una delle cose che ci è piaciuta di più è il fatto che raramente si viene riconosciuti come VPN dai siti perché stiamo, con molta probabilità, utilizzando degli indirizzi IP veri di persone reali e che quindi non vengono riconosciuti come “una VPN”.

Se associate un portafoglio SOLANA vi permette infine di guadagnare SOL come accennato in precedenza.

Open source e audit

Tutto il progetto è open source e con licenza MPL 2.0. La loro applicazione per Android è disponibile anche su F-Droid e tutte le build sono riproducibili.

La loro applicazione è stata analizzata da Leviathan Security e ha superato un audit ¹ MASA L2 per poter essere considerati un provider affidabile sul Play Store.

Guadagnare facendo da provider

In tutto questo lasciamo per ultima la parte sui possibili guadagni: la società dietro URnetwork dividerà parte del ricavato degli abbonamenti ricevuti con i propri provider cioè con chi decide di condividere la propria connessione. Ad oggi, come dicevamo, si può installare il software su un server o su un computer oppure si può installare l’applicazione per Android che farà tutto da sola. Attualmente l’applicazione condividerà automaticamente e senza possibilità di esclusione la propria connessione ogni volta che sarete in WiFi mentre non dovrebbe farlo quando siete in modalità dati.

È possibile collegare un portafoglio Solana dove vi verrà effettivamente caricata della criptovaluta ogni circa due settimane in base a quanta connessione avrete condiviso. Non è possibile prevedere quanta connessione si condividerà dato che, come abbiamo visto, sono tantissimi i fattori che vengono presi in considerazione. Tendenzialmente deve esserci molta richiesta nella vostra zona e dovete avere una buona connessione stabile.

Ask Me Anything di Brien Colwell

Uno degli sviluppatori del progetto ha di recente fatto un AMA, cioè un Ask Me Anything molto interessante che può rispondere ad alcuni dubbi e domande che magari vi sono venute in mente leggendo questo articolo e conoscendo questo progetto. Trovate le due trascrizioni a questo e a questo indirizzo oppure online qui.

Conclusioni

Speriamo di aver chiarito alcuni punti su questa VPN-NON VPN. Come detto a noi l’idea sulla carta piace davvero molto perché è un sistema condiviso di connessioni basato sulle persone e fatto per le persone. Pensiamo possano esserci anche tantissimi margini di miglioramento visto che siamo solamente agli inizi, come la possibilità di escludere le connessioni che provengono da VPS e utilizzare solo IP residenziali così da eliminare totalmente il blocco sulle VPN da parte dei siti.

Attualmente lo sviluppo è molto attivo e ci incuriosisce molto il suo futuro. Anche l’aspetto legale, di cui abbiamo ampiamente parlato all’inizio, ci interessa molto e siamo interessati a capire se con una maggiore adozione arriveranno presto o tardi anche le prime “lettere dagli avvocati” e come risponderà la comunità e gli stessi sviluppatori.

@lealternative

1. Audit 2025[↩]