VPN gratis per Android, molte vulnerabili e non protette da crittografia

Per chi cerca di navigare in maniera sicura, o per chi vuole aggirare le restrizioni geografiche di alcuni siti o servizi, le Virtual Private Network, comunemente conosciute come VPN, possono essere la soluzione ideale. Le VPN proteggono gli utenti cifrando il traffico internet e gestendolo attraverso nazioni diverse, fattore che rende più difficile l'intercettazione dei dati e la provenienza delle richieste. La ricerca di una VPN però deve essere fatta con estrema cautela, visto che l'utente delega ad un servizio esterno l'importante incarico di gestire tutti i dati passanti dalla propria sessione internet.

Una nuova analisi compiuta su circa 300 VPN per Android ha portato alla luce un risultato effettivamente molto preoccupante: l'84% fra i servizi scelti nel test ha lasciato trapelare dati del traffico web degli utenti, il 38% conteneva invece malware o malvertising, e il 18% non cifrava in alcun modo i dati passanti. Tre delle app considerate, addirittura, hanno tentato di intercettare direttamente il traffico permettendo agli operatori, ad esempio, di leggere le e-mail su Gmail. In questi casi i servizi si sono difesi sostenendo che si tratta di una procedura standard per velocizzare la connessione ad internet in alcune circostanze.

Ad intercettare il traffico degli utenti sono stati nello specifico i servizi Neopard, DashVPN e DashNet. L'indagine è stata svolta da una serie di istituzioni in tutto il mondo, fra cui la University of California e CSIRO, agenzia di ricerca federale australiana. Una notizia che non dovrebbe sorprendere, secondo Narseo Vallina-Rodriguez, un ricercatore di sicurezza coinvolto nello studio: "Per me la cosa più sbalorditiva è che la gente si fida di questo tipo di tecnologia". Usando queste applicazioni, infatti, gli utenti lasciano gestire le loro connessioni internet a realtà di terze parti, e se non hanno la garanzia della loro affidabilità queste realtà hanno campo libero.

Il tipo di pericolo può cambiare in base al servizio stesso: alcuni non proteggono il traffico con crittografia (che dovrebbe essere la base di ogni VPN), fattore assolutamente non consigliato ad esempio quando si usa una Wi-Fi pubblica. Altri servizi inseriscono il loro malware o pubblicità malevola, elemento che non mette sempre in pericolo i dati dell'utente, ma condiziona l'esperienza d'uso online con banner invasivi nei siti internet che in realtà utilizzano pubblicità diverse. Le VPN gratuite sono naturalmente le più problematiche sul piano della sicurezza, tuttavia Vallina-Rodriguez sostiene che eventuali insidie potrebbero celarsi anche nelle VPN a pagamento.

Potete trovare maggiori informazioni sullo studio nel documento ufficiale rilasciato dal CSIRO, a questo indirizzo.