Brave VPN, ufficialmente denominato Brave Firewall + VPN, è un servizio VPN integrato nel browser web Brave e alimentato da Guardian, un'azienda focalizzata sulla privacy fondata nel 2013 dal ricercatore di sicurezza Will Strafach. Brave Software è stata fondata nel 2015 a San Francisco da Brendan Eich, il creatore di JavaScript e co-fondatore di Mozilla. Il componente VPN è stato lanciato come componente aggiuntivo all'interno dell'ecosistema del browser Brave e ha subito un significativo rilancio alla fine del 2024, con server ampliati, selezione a livello di città e un audit indipendente completato.
L'infrastruttura VPN è gestita da Guardian, che è stata acquisita da DNSFilter nell'agosto 2022. Nonostante l'acquisizione, Guardian continua a gestire il backend di Brave VPN in modo indipendente. Il servizio utilizza WireGuard con crittografia ChaCha20 come protocollo principale, con IKEv2 che utilizza AES-256 disponibile come opzione secondaria su iOS. Tutto il traffico viene instradato attraverso i server fisici di Guardian, che l'azienda dichiara di controllare a livello bare-metal con uplink da 10 Gbps. In condizioni realistiche, gli utenti possono aspettarsi velocità fino a 500 Mbps, sebbene i test indipendenti abbiano mostrato risultati più contenuti. La recensione di Gizmodo del 2026 ha registrato velocità di download medie intorno ai 200 Mbps, mentre altri test condotti da una baseline di 50 Mbps hanno mostrato una ritenzione della velocità del 60% sui server vicini, che scende a circa il 32% su quelli più distanti.
La rete di server è composta da circa 300 server distribuiti in oltre 40 regioni in paesi tra cui Stati Uniti, Regno Unito, Germania, Giappone, Singapore, Australia, Brasile e Sudafrica, tra gli altri. Sebbene questo copra le regioni essenziali, impallidisce rispetto ai principali provider come NordVPN con oltre 9.000 server in 130 paesi o Proton VPN con oltre 18.000 server in 129 paesi. La distribuzione geografica è fortemente sbilanciata verso Nord America ed Europa occidentale, con una presenza limitata in Asia, Africa e Sud America.
Sul fronte della privacy, Brave VPN adotta un notevole sistema di credenziali anonime. Al momento dell'abbonamento, si riceve un token di acquisto non collegabile che prova solo che si è pagato per il servizio. Brave non è in grado di determinare se ci si è mai connessi, quando ci si è connessi, quale server è stato utilizzato o quali dati sono stati trasmessi. La politica no-log copre traffico, richieste DNS, metadati di connessione, indirizzi IP e larghezza di banda. Inoltre, il processo journald su tutti i nodi VPN di produzione è configurato per impedire l'archiviazione persistente dei log. Questa architettura è stata sottoposta a due audit indipendenti nel 2024 da Assured, una società di consulenza sulla sicurezza, che non ha riscontrato problemi significativi durante le revisioni del software e dell'infrastruttura.
Il componente firewall è una caratteristica distintiva che blocca annunci, tracker e malware a livello di rete. A differenza di una semplice estensione per browser, la VPN protegge tutto il traffico sul dispositivo, non solo quello che transita attraverso il browser Brave. Il servizio supporta fino a 10 connessioni simultanee su Windows, macOS, iOS e Android. Il supporto per Linux è stato annunciato ma non è ancora disponibile. Non è previsto supporto per router, smart TV o dispositivi di streaming.
Le prestazioni di streaming e sblocco geografico rappresentano un punto debole. I recensori indipendenti riportano risultati inconsistenti con Netflix, con i contenuti esclusivi per gli Stati Uniti frequentemente non accessibili. BBC iPlayer è stato bloccato in più test, e altre piattaforme di streaming hanno mostrato risultati misti con buffering occasionale. Il torrenting è consentito su tutti i server, sebbene la rete relativamente piccola e le velocità variabili lo rendano meno pratico rispetto ai servizi VPN dedicati.
Il set di funzionalità è notevolmente limitato rispetto alla concorrenza. Non sono presenti split tunneling, routing multi-hop, configurazione DNS personalizzata, selezione del protocollo né tecnologia di offuscamento per aggirare i blocchi VPN nei paesi con censura restrittiva. È disponibile un kill switch, ma inizialmente era limitato a iOS. Il supporto clienti è gestito tramite un sistema di ticketing integrato nell'app, senza opzione di live chat.
Brave come azienda ha affrontato alcune controversie che vale la pena segnalare. Nel 2020, il browser è stato sorpreso ad aggiungere codici di riferimento affiliati agli URL degli exchange di criptovalute senza il consenso degli utenti. Il CEO Brendan Eich ha riconosciuto il comportamento e si è impegnato a rendere le funzionalità di affiliazione opt-in. Nel 2021, è stato scoperto un DNS leak che esponeva le query degli indirizzi .onion al di fuori della rete Tor. Nel 2022, la VPN è stata criticata per essere stata inclusa nelle installazioni del browser per Windows anche per i non abbonati.
A 9,99$ al mese o 99,99$ all'anno, Brave VPN si posiziona a un prezzo premium senza la profondità di funzionalità necessaria a giustificarlo. I concorrenti affermati offrono reti di server significativamente più grandi, funzionalità di sicurezza avanzate, sblocco streaming collaudato e un supporto più ampio alle piattaforme a prezzi comparabili o inferiori. Il servizio merita riconoscimento per la sua attenta architettura della privacy, il sistema di credenziali anonime e la comodità dell'integrazione nel browser, ma questi vantaggi sono compromessi dalla rete di server limitata, dalle funzionalità mancanti e dalle prestazioni inconsistenti.