Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
Proton, mullvad e iVPN sono al momento quelle delle cui ti puoi fidare. Ma ovviamente dovrai pagare. Se un prodotto è gratis, il prodotto sei tu.
Diffida pure di quelle che vengono sponsorizzate da streamer di ogni tipo e che offrono forti sconti tramite codici referral, perche anche lì, il prodotto sei tu (vendono i tuoi dati di navigazione nonostante dicano che vengono criptati).
@AbsolutelyNotAVelociraptor @max ma infatti questa storia delle VPN a prezzi stracciati è in gran parte marketing e crea un falso senso di sicurezza.
C’è un video molto interessante (in inglese) riguardo questo discorso in particolare.
https://m.youtube.com/watch?v=1opKW6X88og
Son quasi 20 minuti, ma spiega molto bene il giochino di queste vpn che ti offrono miracoli quando la realtà è tutt’altra.
@AbsolutelyNotAVelociraptor grazie, video molto interessante!