Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
@informapirata
Quindi se volessi una VPN realmente sicura?
Io non sono un esperto ma uso proton e mi trovo bene
Proton, mullvad e iVPN sono al momento quelle delle cui ti puoi fidare. Ma ovviamente dovrai pagare. Se un prodotto è gratis, il prodotto sei tu.
Diffida pure di quelle che vengono sponsorizzate da streamer di ogni tipo e che offrono forti sconti tramite codici referral, perche anche lì, il prodotto sei tu (vendono i tuoi dati di navigazione nonostante dicano che vengono criptati).
@AbsolutelyNotAVelociraptor @max ma infatti questa storia delle VPN a prezzi stracciati è in gran parte marketing e crea un falso senso di sicurezza.
C’è un video molto interessante (in inglese) riguardo questo discorso in particolare.
https://m.youtube.com/watch?v=1opKW6X88og
Son quasi 20 minuti, ma spiega molto bene il giochino di queste vpn che ti offrono miracoli quando la realtà è tutt’altra.
@AbsolutelyNotAVelociraptor grazie, video molto interessante!
@max @informapirata se vuoi la privacy mentre navighi nel web usa Tor Browser. Se vuoi connetterti all’intranet aziendale usa la VPN dell’azienda. Se vuoi bypassare un blocco geografico su un sito specifico usa un proxy (spesso chiamato impropriamente VPN), a pagamento o fai da te con un server VPS. Altrimenti lascia perdere. Usare un proxy (VPN) per navigare quotidianamente è uno spreco di soldi e peggiora la tua privacy, indipendentemente dall’azienda che lo fornisce.
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
@max
Riseup VPN (Cfr. https://riseup.net/vpn/donate) o Calyx VPN (Cfr. https://calyx.net/) sono altrettanto valide come le ben note Proton e Mullvad.
@informapirata