oVPN è stato fondato nel 2014 da David Wibergh a Stoccolma, in Svezia, originariamente gestito da OVPN Integritet AB. L'azienda ha costruito la propria reputazione su un approccio fondamentalmente diverso all'infrastruttura VPN: invece di affittare server da data center di terze parti, oVPN possiede e gestisce fisicamente tutto il proprio hardware. Ogni server funziona senza disco, avviandosi interamente in RAM senza hard disk collegati. Questo design significa che anche se un server venisse fisicamente sequestrato, non sarebbe possibile estrarne alcun dato utente.
Questa affermazione è stata messa alla prova in un vero procedimento legale. Nel 2020, la Rights Alliance, che rappresentava le case cinematografiche svedesi AB Svensk Filmindustri e Nordisk Film, ha richiesto un'ordinanza del tribunale per costringere oVPN a identificare quale titolare di account fosse stato assegnato a uno specifico indirizzo IP il 2 giugno 2020, in relazione ad attività su Pirate Bay. Il Tribunale dei Brevetti e del Mercato di Stoccolma ha emesso una sentenza definitivamente favorevole a oVPN, constatando che gli esperti di sicurezza indipendenti ingaggiati dai ricorrenti non riuscivano a identificare alcuna vulnerabilità nei sistemi di oVPN che suggerisse la conservazione di log. Il tribunale ha inoltre stabilito che oVPN non è classificata come fornitore di servizi Internet, il che significa che le direttive europee sulla conservazione dei dati non si applicano. I ricorrenti sono stati condannati a pagare le spese legali di oVPN pari a 108.000 SEK (circa 12.300 dollari).
Sul fronte dei protocolli, oVPN supporta sia OpenVPN (UDP e TCP) che WireGuard, con WireGuard che funge da protocollo predefinito sui client mobili dal febbraio 2020. Le connessioni OpenVPN utilizzano la crittografia AES-256-GCM con scambio di chiavi RSA a 4096 bit e perfect forward secrecy, con rinnovo delle chiavi ogni 45-75 minuti. Il servizio gestisce internamente tutte le risoluzioni DNS senza proxy verso terze parti e supporta DNSCrypt. I test indipendenti di verifica delle perdite non hanno rilevato alcuna perdita di IPv4, IPv6 o WebRTC. Un kill switch a livello di sistema è abilitato per impostazione predefinita su tutti i client desktop e mobili.
La rete di server rimane il punto debole più evidente di oVPN. Con circa 96 server distribuiti in 29 regioni, rappresenta una frazione delle dimensioni offerte dai principali concorrenti. Per gli utenti che necessitano di una copertura geografica ampia o di connessioni in regioni meno comuni, si tratta di una limitazione reale. Le prestazioni in termini di velocità sono generalmente buone, con utenti che riportano throughput superiori a 500 Mbps su connessioni veloci, sebbene i risultati varino in base al carico del server e alla vicinanza. oVPN sblocca con successo Netflix US, Hulu, Disney+ e diversi servizi di streaming nordici, ma fallisce con BBC iPlayer, ITV Hub e Amazon Prime Video nei test.
Lo sviluppo più significativo nella storia recente di oVPN è la sua acquisizione da parte di Pango nel maggio 2023. Pango è la società madre con sede negli Stati Uniti di Hotspot Shield, Betternet e molti altri prodotti VPN. Questo è preoccupante perché Hotspot Shield è stato precedentemente segnalato alla FTC dal Center for Democracy and Technology per pratiche ingannevoli di registrazione e condivisione dei dati, e Betternet è stato segnalato per la presenza di librerie di tracciamento. Il fondatore di oVPN ha dichiarato che il servizio avrebbe continuato a operare in modo indipendente con lo stesso team e la stessa infrastruttura, e che i dati dei clienti sarebbero rimasti sui server gestiti da oVPN. Tuttavia, il passaggio da un'azienda svedese indipendente a una sussidiaria di un conglomerato con sede negli Stati Uniti con un track record misto in materia di privacy rappresenta un cambiamento sostanziale nel modello di fiducia.
I prezzi sono al di sopra della media di mercato. Il piano mensile costa 11,00 dollari, scendendo a 4,99 dollari al mese con un abbonamento annuale. Il piano base include solo 4 connessioni simultanee, anche se questo numero aumenta di uno per ogni anno di abbonamento continuo. Viene offerta una garanzia di rimborso di 10 giorni, notevolmente più breve della finestra di 30 giorni fornita dalla maggior parte dei concorrenti. Il routing multi-hop è disponibile come componente aggiuntivo a pagamento nei piani mensili, ma è incluso negli abbonamenti più lunghi. Lo split tunneling non è attualmente supportato.
oVPN merita riconoscimento per le sue pratiche di trasparenza. L'azienda pubblica rapporti di trasparenza mensili dall'ottobre 2014, documentando ogni richiesta legale ricevuta e come è stata gestita. Accetta pagamenti anonimi tramite Bitcoin, Ethereum, Monero e persino contanti fisici per posta. Il supporto per Linux è anche notevolmente ampio, coprendo Ubuntu, Debian, Manjaro, Fedora, CentOS, FreeBSD e Raspberry Pi.
Per gli utenti attenti alla privacy che privilegiano un'infrastruttura no-logs verificata rispetto al numero di server e alla versatilità per lo streaming, oVPN rimane una scelta tecnicamente valida. Le affermazioni di no-logging comprovate in tribunale e l'architettura dei server diskless sono reali elementi distintivi che pochi concorrenti possono eguagliare. L'acquisizione da parte di Pango, tuttavia, introduce un'incertezza che i potenziali utenti dovrebbero valutare attentamente.