NymVPN è il prodotto di punta di Nym Technologies SA, un'azienda svizzera fondata nel 2018 da Harry Halpin, ex ricercatore informatico dell'INRIA. Il progetto è nato da due iniziative di ricerca finanziate dalla Commissione Europea — Panoramix e NEXTLEAP — avviate in risposta alle rivelazioni sulla sorveglianza di massa dell'era Snowden. Nym ha raccolto oltre 22 milioni di dollari da investitori tra cui Andreessen Horowitz, Digital Currency Group e Fenbushi Capital. Chelsea Manning si è unita al progetto nel 2022 come consulente per la sicurezza dopo aver condotto un audit dell'infrastruttura mixnet. L'azienda ha lanciato NymVPN come prodotto consumer nel marzo 2025.
La tecnologia di base è il mixnet Nym, una rete decentralizzata di nodi gestiti in modo indipendente che elabora il traffico internet in modo fondamentalmente diverso rispetto alle VPN tradizionali. Nella modalità Anonima, i dati vengono incapsulati in pacchetti Sphinx e instradati attraverso cinque livelli — un gateway di ingresso, tre nodi mix e un gateway di uscita. In ogni nodo, i pacchetti vengono decriptati di un livello, ritardati secondo una temporizzazione a distribuzione di Poisson, riordinati e mescolati con traffico di copertura (pacchetti fittizi). Questo design difende contro l'analisi del traffico, gli attacchi di correlazione temporale e la sorveglianza dei metadati a un livello che le VPN tradizionali a singolo hop o persino a più hop non possono eguagliare. Lo stack crittografico include lo scambio di chiavi X25519, le firme Ed25519, AES-GCM-SIV, ChaCha20-Poly1305 e il cifrario a blocchi larghi Lioness.
NymVPN offre anche una modalità Veloce che utilizza una connessione WireGuard (AmneziaWG) a 2 hop per gli utenti che necessitano di prestazioni migliori e sono disposti ad accettare un modello di privacy VPN più tradizionale. Un aggiornamento di novembre 2025 ha aggiunto il supporto al protocollo QUIC e una Stealth API per aiutare il traffico a eludere la deep packet inspection, migliorando la resistenza alla censura.
In pratica, i vantaggi in termini di privacy comportano costi significativi in termini di prestazioni. I test indipendenti condotti da PCWorld, Tom's Guide e TechRadar hanno costantemente rilevato che la modalità Anonima fornisce velocità inferiori a 1 Mbps quando le connessioni funzionano del tutto — spesso troppo lente per la navigazione web di base. La modalità WireGuard Veloce ha ottenuto risultati migliori, ma ha comunque raggiunto in media circa il 15-21% delle velocità di riferimento, ben al di sotto di quanto offrono le VPN mainstream. I risultati per lo streaming sono stati misti: i revisori hanno effettuato con successo l'accesso a Netflix e Amazon Prime Video in modalità Veloce, ma Disney+ e HBO Max erano bloccati. Il torrenting è tecnicamente possibile ma impraticabile date le limitazioni di velocità.
La rete di server è composta da oltre 500 nodi gestiti in modo indipendente in oltre 65 paesi. Poiché la rete è decentralizzata, chiunque soddisfi i requisiti tecnici può gestire un nodo, e gli operatori vengono compensati tramite il token di utilità NYM. Questo rappresenta sia un punto di forza (nessuna infrastruttura server centralizzata da compromettere) sia una potenziale preoccupazione (la qualità e l'affidabilità dei nodi variano). Il servizio supporta Windows, macOS, Linux, Android e iOS, con fino a 10 connessioni simultanee di dispositivi.
Sul fronte degli audit di sicurezza, Cure53 ha condotto una valutazione di 56 giorni lavorativi nel 2024, esaminando app mobile, client desktop, API backend, infrastruttura VPN e implementazioni crittografiche in cinque pacchetti di lavoro. L'audit ha identificato 43 risultati totali, incluse 7 vulnerabilità critiche o ad alta gravità. La più significativa era un difetto di cifratura AES-CTR che utilizzava un nonce zero costante che avrebbe potuto consentire attacchi di recupero del testo in chiaro. Nym ha risolto tutti i problemi critici e ad alta gravità, migrando ad AES-GCM-SIV, e Cure53 ha confermato le correzioni. Audit precedenti erano stati condotti da Jean-Philippe Aumasson (2021), Oak Security (2023) e Cryspen (2023-2024). Non esiste un programma pubblico di bug bounty.
Il modello di privacy di NymVPN differisce dalle VPN no-logs tradizionali. Invece di chiedere agli utenti di fidarsi di una politica no-logs, l'architettura decentralizzata significa che nessun singolo nodo nella rete può collegare l'identità di un utente alla sua attività. L'azienda raccoglie telemetria opzionale (timestamp, volumi di dati, informazioni sul dispositivo) solo con consenso esplicito opt-in, conservata per un massimo di 90 giorni. Il sistema di credenziali zero-knowledge significa che nemmeno le informazioni di pagamento possono essere correlate all'utilizzo della rete. Tuttavia, nessun audit indipendente ha verificato specificamente le dichiarazioni sull'architettura no-logs, il che rappresenta una lacuna considerata la posizione del prodotto incentrata sulla privacy.
I prezzi si collocano nella fascia alta del mercato: 14,99 $/mese, 6,99 $/mese con un piano annuale o 5,49 $/mese con un impegno biennale. NymVPN accetta carte di credito, Apple/Google Pay e varie criptovalute tra cui Monero e Zcash per il pagamento anonimo. È disponibile una prova gratuita di 7 giorni. L'integrazione del token NYM significa che il servizio è intrecciato con un ecosistema di criptovalute, che alcuni utenti potrebbero vedere come una funzionalità che abilita la governance decentralizzata e gli incentivi per i nodi, mentre altri potrebbero considerarlo una complessità inutile o una preoccupazione speculativa.
NymVPN occupa una posizione unica nel mercato VPN. Per giornalisti, attivisti e dissidenti che affrontano minacce di sorveglianza a livello statale, la protezione dei metadati offerta dal mixnet fornisce capacità che nessuna VPN tradizionale può eguagliare. Per gli utenti comuni che cercano una navigazione veloce e affidabile con lo sblocco geografico, i provider affermati come Mullvad, Proton VPN o NordVPN rimangono di gran lunga più pratici. Il prodotto sta migliorando — gli aggiornamenti del 2026 hanno portato il supporto QUIC, una migliore elusione della censura e una maggiore stabilità — ma mancano ancora funzionalità come lo split tunneling completo e il supporto per router che gli utenti si aspettano dai prodotti VPN maturi.