Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

VPN gratuite e (scarsa) sicurezza

Le VPN gratuite per Android e iOS sono spesso insicure, scopriamo quali sono i maggiori rischi legati a questa tipologia di servizi e applicazioni
VPN gratuite e (scarsa) sicurezza
Le VPN gratuite per Android e iOS sono spesso insicure, scopriamo quali sono i maggiori rischi legati a questa tipologia di servizi e applicazioni
Link copiato negli appunti

Secondo quanto affermato di recente da Simon Migliano, responsabile delle ricerche presso Top10VPN.com, gran parte delle VPN (Virtual Private Network) attualmente disponibili su App Store e Play Store sarebbero affette da problematiche rilevanti per quanto riguarda le modalità di raccolta dei dati e la loro tipologia, il livello di protezione effettivamente garantito per la privacy e le informazioni veicolate nonché la presenza di vulnerabilità.

La diffusione di servizi streaming che spesso presentano cataloghi differenti a seconda della localizzazione di riferimento, una maggiore consapevolezza dei rischi inerenti la cessione dei propri dati personali e l'esigenza di accedere a contenuti bloccati nell'area in cui si risiede hanno reso le VPN estremamente popolari anche presso una platea di utenti con competenze limitate a livello tecnico. L'offerta di applicazioni dedicate è divenuta quindi molto ampia con effetti non sempre positivi per la qualità dei titoli proposti.

Nel momento in cui si stabilisce una connessione ad una VPN il client in uso viene associato ad un nuovo indirizzo IP non necessariamente attivo nel Paese da cui si effettua la sessione di navigazione, quest'ultima avviene attraverso un canale sottoposto a cifratura impedendo che l'ISP (Internet Service Provider) scelto o l'amministratore di una rete locale possano accedere ai dati veicolati tramite la VPN stessa.

In diversi casi però tali garanzie sarebbero soltanto teoriche, accade così che l'adozione di una VPN gratuita rappresenti semplicemente il passaggio da un provider certificato ad un operatore sconosciuto e poco trasparente dal punto di vista delle policy sul trattamento dei dati. Il rischio maggiore è quello di trasformare la diffidenza verso un ISP interessato soprattutto a fornire servizi di connettività in un'occasione per finire nelle mani di piattaforme che vivono della raccolta di informazioni sull'attività di navigazione.

Una panoramica sui rischi delle VPN gratuite

A tal proposito Migliano ha cercato di isolare tutte le maggiori criticità che coinvolgono buona parte delle VPN gratuite oggi disponibili sui marketplace di Android e iOS:

  • non di rado si tratta di prodotti realizzati da società che hanno sede in Paesi dove le normative sulla privacy sono meno severe rispetto a quelle europee e statunitensi;
  • spesso tali applicazioni vengono create in Paesi dove il controllo governativo sui log di navigazione non può essere impedito;
  • il turnover delle VPN gratuite è particolarmente frequente, questo rende molto difficile il monitoraggio della loro attività;
  • diverse società che distribuiscono servizi basati sulle VPN operano in realtà nel settore della profilazione per il marketing, un conflitto di interessi chiaramente a svantaggio della sicurezza;
  • non sarebbero rari i casi in cui le applicazioni per le VPN accedono a informazioni sull'uso del dispositivo in cui sono installate, come per esempio gli input inviati tramite microfono.
  • è sempre possibile che errori di configurazione diano luogo a leak sulle attività online degli utenti, quando ciò accade utilizzando applicazioni di società non soggette a vincoli sulla disclosure dei data breach diventa improbabile che tali incidenti vengano resi noti.

A proposito di quest'ultimo punto, lo scorso anno ben il 25% delle applicazioni presenti tra le prime 150 VPN per Android avrebbero dato luogo a fuoriuscite di informazioni.

Ti consigliamo anche