Link alla notizia: https://www.hwupgrade.it/news/apple/un-bug-rende-inutili-le-vpn-su-ios-dal-2020-e-apple-lo-sa_109416.html

Da iOS 13.3.1 esiste un bug che non permette alle VPN di funzionare correttamente. La vulnerabilità è ancora presente, anche se Apple è a conoscenza del problema fin dal 2020

Click sul link per visualizzare la notizia.

..... Le VPN con Eppol non servono !

è una feature

La vulnerabilità migliore di sempre!

Complimentissimi alla Mela....ma veramente....una roba che funziona correttamente su qualunque dispositivo economico android/windows/linux...e sui "sicurissimi" loro device dal 2020 invece ancora non hanno risolto.

Senza parole. Che pena.

Qualcuno non è d'accordo ?

Solo 3 bot? :confused:

Strano, anche se immagino che gli altri possano sempre attivarsi più tardi.

Alla faccia dei fans sfegatati dei prodotti Apple che con insistenza sbandierano in coro tanti pregi e zero difetti dei prodotti della "Mela", ma non era Microsoft Windows la pecora nera tra i sistemi operativi?

Apple ha moltissimi scheletri nell'armadio che cela a dovere agli occhi dei suoi fans e clienti ai quali saccheggia i portafogli con i prezzi di listino a dir poco folli e lontani da un rapporto qualità/prezzo almeno discreto.

Guarda caso il 99% dei sfegatati fans e clienti di Apple tessono elogi dal più profondo della loro abissale ignoranza in merito alle tecnologie elettroniche /informatiche

Molto probabilmente, non vogliono che funzioni...
Sai che apple vuole che i loro clienti facciano solo quello che vuole lei, con la vpn perdono, in parte, questo controllo !
quindi va bene così !

Detto che è strano che non sistemino, ma mi chiedo: all’atto pratico a cosa serve una vpn ad un utente normale (non parlo di attività professionali) ?

Solo 3 bot? :confused:

Strano, anche se immagino che gli altri possano sempre attivarsi più tardi.

E' un bug molto grave, gravissimo, se pensi che con le vpn attivisti e giornalisti che operano in paesi governati da dittature si salvano dal carcere o addirittura dalla pena di morte. Pegasus a parte, che secondo quelli della "Mela" non dovrebbe essere più da temere.

Detto che è strano che non sistemino, ma mi chiedo: all’atto pratico a cosa serve una vpn ad un utente normale (non parlo di attività professionali) ?

Per esempio se ti trovi dall'altra parte del mondo ad usufruire dei contenuti del tuo paese. Uso più stupido. Ma la sicurezza è il primo obbiettivo visto che nemmeno io mi fido della prima wifi che mi propongono in albergo, dato il mio lavoro. Ma questo non è il punto. Cosa vogliamo dire che siccome la Mela se la prende comoda allora le vpn non servono ad una cippa ??? Perchp qualche fanboy della mela ci arriverà sicuro.

Molto probabilmente, non vogliono che funzioni...
Sai che apple vuole che i loro clienti facciano solo quello che vuole lei, con la vpn perdono, in parte, questo controllo !
quindi va bene così !

Comprati una melafonino dai, almeno secondo "taluni" "puoi utilizzare l'home-banking" in sicurezza...:asd:

@megamitch

Il tuo quesito mi lascia basito ...

Ma come! si è sempre detto che solo i computer Apple sono adeguati per poterci lavorare professionalmente e in tutta sicurezza!

Il mio pollice persiste imperterrito ad essere rivolto verso il basso nei confronti dei prodotti Apple e ci godo leggere o sentire di queste notizie tutt'altro che favorevoli ad Apple ....

E' un bug molto grave, gravissimo, se pensi che con le vpn attivisti e giornalisti che operano in paesi governati da dittature si salvano dal carcere o addirittura dalla pena di morte. Pegasus a parte, che secondo quelli della "Mela" non dovrebbe essere più da temere.



Per esempio se ti trovi dall'altra parte del mondo ad usufruire dei contenuti del tuo paese. Uso più stupido. Ma la sicurezza è il primo obbiettivo visto che nemmeno io mi fido della prima wifi che mi propongono in albergo, dato il mio lavoro. Ma questo non è il punto. Cosa vogliamo dire che siccome la Mela se la prende comoda allora le vpn non servono ad una cippa ??? Perchp qualche fanboy della mela ci arriverà sicuro.

No ho solo chiesto a cosa serve una vpn ad un utente normale e non per uso lavorativo.

Chissenefrega di Apple, se non la fa funzionare è ovviamente in torto.

Personalmente non uso mai il Wi-Fi dei servizi pubblici.

@megamitch

Il tuo quesito mi lascia basito ...

Ma come! si è sempre detto che solo i computer Apple sono adeguati per poterci lavorare professionalmente e in tutta sicurezza!

Il mio pollice persiste imperterrito ad essere rivolto verso il basso nei confronti dei prodotti Apple e ci godo leggere o sentire di queste notizie tutt'altro che favorevoli ad Apple ....

Non ho capito.

Si parla di iOS quindi non di computer. E mentre mi è perfettamente chiaro l’uso di una vpn in ambito lavorativo mi chiedo a cosa serva in ambito “domestico” su un telefono. Banalmente perché io non ne ho mai sentito il bisogno e son curioso di capire a cosa serve

@megamitch
il fatto che a te o ad altri non serva è un dettaglio marginale che non giustifica in alcun modo che un sistema pubblicizzato per fare una certa cosa non la faccia.

L'unica spiegazione semilogica potrebbe essere che Apple in un maldestro tentativo di migliorare la user experience ad esempio durante una videochiamata non volesse che una volta attivata la VPN ad un certo momento il sistema droppasse socket attivi, andando ad evitare una rinegoziazione (esempio della chiamata interrotta e rifatta questa volta tramite vpn).
E' una zozzeria enorme ma fa parte di quelle cose che i più non vedono, e hanno sperato che nel frattempo nessuno mangiasse la foglia.
E ancor più zozzo è il loro fare melina dopo le segnalazioni senza alcun motivo.

@megamitch
il fatto che a te o ad altri non serva è un dettaglio marginale che non giustifica in alcun modo che un sistema pubblicizzato per fare una certa cosa non la faccia.

L'unica spiegazione semilogica potrebbe essere che Apple in un maldestro tentativo di migliorare la user experience ad esempio durante una videochiamata non volesse che una volta attivata la VPN ad un certo momento il sistema droppasse socket attivi, andando ad evitare una rinegoziazione (esempio della chiamata interrotta e rifatta questa volta tramite vpn).
E' una zozzeria enorme ma fa parte di quelle cose che i più non vedono, e hanno sperato che nel frattempo nessuno mangiasse la foglia.
E ancor più zozzo è il loro fare melina dopo le segnalazioni senza alcun motivo.

Ancora. Ho chiaramente scritto che se Apple non lo sistema è in torto marcio.

Cosa c’entra con la mia domanda ? Ero solo curioso di capire a cosa serve all’atto pratico.

Comprati una melafonino dai, almeno secondo "taluni" "puoi utilizzare l'home-banking" in sicurezza...:asd:
Mah, se il 13 me lo vendessero a 300€ ci potrei anche pensare, ma non certamente a 1300 !
Poi va bè quanto a sicurezza...

all’atto pratico a cosa serve una vpn ad un utente normale (non parlo di attività professionali) ?

Per attività lecite, se ti vuoi localizzare in un paese diverso dal tuo.
Magari vuoi vedere il catalogo netflix per gli americani e/o come diceva saturn, ti colleghi ad internet da luoghi che potrebbero essere non sicuri...

Per attività illecite, se sei in germania e vuoi scaricare qualcosa da un torrent/mulo ad esempio se non usi la vpn, ti arriva una lettera in cui ti avvisano che se lo fai ancora ti arriva una bella multa...

@megamitch da quel che mi risulta, ci sono molte aree del mondo dove anche solo per accedere a WhatsApp serve passare per una VPN, e così per molte altre app di messaggistica\social network

Poi il fatto che tu non sia abituato a connetterti a reti wifi pubbliche non significa che altri non lo facciano o che tu stesso un domani potresti trovarti nella situazione di doverlo fare, e in questo caso proteggersi con una VPN potrebbe essere utile.

@megamitch da quel che mi risulta, ci sono molte aree del mondo dove anche solo per accedere a WhatsApp serve passare per una VPN, e così per molte altre app di messaggistica\social network

Poi il fatto che tu non sia abituato a connetterti a reti wifi pubbliche non significa che altri non lo facciano o che tu stesso un domani potresti trovarti nella situazione di doverlo fare, e in questo caso proteggersi con una VPN potrebbe essere utile.

Esattamente. :)

Ho usato la vpn su telefono solo quando viaggiavo in Cina, magari la svista fa parte dell'accordo da 275 miliardi che Apple ha stipulato con quel paese, chissà :O

Faccio una domanda ai più esperti, quale è una vpn sicura da usare? Pure a pagamento.

Detto che è strano che non sistemino, ma mi chiedo: all’atto pratico a cosa serve una vpn ad un utente normale (non parlo di attività professionali) ?

Avendo vissuto tanti anni all'estero, alcuni esempi:
- Collegarsi direttamente ai pc in Italia a casa, avendo tutti i pc come se fossero in rete locale (gestione pc a distanza in modo sicuro, quando magari i tuoi genitori hanno 80 anni e non capiscono di windows).
- Effettuare chiamate con il sistema di messaggistica di Mark di colore verde.
- Leggere giornali o notizie od articoli censurati che altrimenti non potresti leggere.

Faccio una domanda ai più esperti, quale è una vpn sicura da usare? Pure a pagamento.

Forse io penso fuori dal coro, ma in fondo se non e' il provider a raccogliere i tuoi dati, lo fa il fornitore del servizio di VPN, quindi imho avere un proprio server in paesi sicuri con OpenVPN (cifratura ellittica e tutto il resto), sembra la soluzione migliore.

Avendo vissuto tanti anni all'estero, alcuni esempi:
- Collegarsi direttamente ai pc in Italia a casa, avendo tutti i pc come se fossero in rete locale (gestione pc a distanza in modo sicuro, quando magari i tuoi genitori hanno 80 anni e non capiscono di windows).
- Effettuare chiamate con il sistema di messaggistica di Mark di colore verde.
- Leggere giornali o notizie od articoli censurati che altrimenti non potresti leggere.

Quindi in Italia non serve a nulla mi par di capire

Adoro i doppi standard, quando si parla di cripto "Anonime" (non quelle mainstream ndr) tutti contro le cripto perché si pensa che l'anonimato sia solo una scusa per evadere le tasse e compiere crimini a destra ed a manca -- ma quando si parla di VPN, i servizi che dovrebbero rendere anonimi le persone, tutti ad elogiare questo o quello giornalista che nel paese X/Y non può far circolare le informazioni senza essere anonimo...poi se lo stesso tizio non può ricevere nessun supporto finanziario perché l'economia è controllata e monitorata fino all'ultimo centesimo chissenefrega, tanto le criptovalute sono solo per i criminali! ... peccato che il termine "Criminale" è molto, MOLTO relativo - in Afghanistan se sei omossessuale sei automaticamente un criminale per le leggi locali, vi sta ancora bene usare quel termine?

Tutti quelli che criticano certi "" Strumenti "" perché possono eludere certe leggi lo fanno con la tipica cecità di chi(crede) vive in un paese perfetto dove tutte le leggi sono giuste e che soprattutto il governo non abuserà mai dei suoi poteri, magari, ad esempio, chiudendoti ogni conto in banca a te intestato, giusto per fare un esempio qualsiasi...

Quindi in Italia non serve a nulla mi par di capire

in Italia serve poco

in certi paesi se sei omosessuale e l'omosessualità è condannata con la pena di morte, se ti affidi a una VPN e questa non funziona correttamente rischi la vita

Adoro i doppi standard, quando si parla di cripto "Anonime" (non quelle mainstream ndr) tutti contro le cripto perché si pensa che l'anonimato sia solo una scusa per evadere le tasse e compiere crimini a destra ed a manca

vabbè dai la storiella che le crypto hanno fatto anche cose giuste ha rotto il cazzo

ci vuole tanto ad ammettere che senza le crypto ransomware e darknet sarebbero ancora al medioevo? poi da imprenditore poi posso dirti almeno 6 o 7 modi in cui avrebbero potuto "agevolarmi" con zero rischi di essere sgamato, se avessi voluto fare il disonesto, ma da quello che scrivi sono tutte cose che sai già

poi se vivi in un paese oppressivo è un altro paio di maniche, freghi per legittima difesa, il problema è quando vivi in un paese libero e freghi per interesse, cosa che accade eccome

è proprio come per le vpn invece: in paesi come il nostro sono pressoché inutili, ci sono solo pochi usi specifici e una parte di questi sono per fregare

Facciamoci una domanda dove vengono costruiti i prodotti della mela? La mela ha avuto problemi anche con la provenienza dei chip. Farà parte dell'affitto del capannone...

In realtà tutto il traffico creato dall'utente è protetto dalla VPN. Si è scoperto che alcuni specifici servizi di Apple e dell'OS non passano per la VPN, ma questo è normale perchè altrimenti non funzionerebbe più nulla :ciapet:

In realtà tutto il traffico creato dall'utente è protetto dalla VPN. Si è scoperto che alcuni specifici servizi di Apple e dell'OS non passano per la VPN, ma questo è normale perchè altrimenti non funzionerebbe più nulla :ciapet:
Eh già, come possono mai funzionare i servizi apple senza conoscere il tuo ip...

Forse io penso fuori dal coro, ma in fondo se non e' il provider a raccogliere i tuoi dati, lo fa il fornitore del servizio di VPN, quindi imho avere un proprio server in paesi sicuri con OpenVPN (cifratura ellittica e tutto il resto), sembra la soluzione migliore.
Ho visto in internet il sito in questione, forniscono loro pure il server? Non ho ben capito, scusa l'ignoranza.

In realtà tutto il traffico creato dall'utente è protetto dalla VPN. Si è scoperto che alcuni specifici servizi di Apple e dell'OS non passano per la VPN, ma questo è normale perchè altrimenti non funzionerebbe più nulla :ciapet:

Madonna mia "che difesa d'ufficio" da due soldi. Ma sai di cosa stai parlando ??? Partiamo dalla frase finale per smontare tutto il resto. Tu prova a configurare in un router o far passare tutto il traffico del tuo device mela per una vpn come si deve. Vedrai che lo stesso non noterà differenze e funzionerà regolarmente. AL MASSIMO qualche servizio (es. dazn) potrà sgamare che il tuo ip appartiene ai range di quelli che offrono tali servizi di vpn ma ecco, siamo al livello di "blocco o limito le tue azioni perchè riconosco l'ip" non che ci possano essere impedimenti tecnici per i quali "è normale altrimenti non funzionerebbe più nulla". :O

E comunque rileggi gli articoli sull'argomento....si è scoperto che la maggior parte del traffico utente NON PASSA per la vpn...non "i servizi specifici mela". E comunque anche fosse come dici (e non lo è) bella roba comunque....se configuro una vpn configuro una vpn...deve passarci tutto, dalla a alla z, non quello che decidono "i cervelloni della mela".

Eh già, come possono mai funzionare i servizi apple senza conoscere il tuo ip...

Rimango sempre più stupito anch'io nel leggere certe affermazioni.

Faccio una domanda ai più esperti, quale è una vpn sicura da usare? Pure a pagamento.

NordVPN

Detto che è strano che non sistemino, ma mi chiedo: all’atto pratico a cosa serve una vpn ad un utente normale (non parlo di attività professionali) ?

E' sempre bene usare una VPN se ci si connette alle wifi pubbliche soprattutto quelle senza alcun tipo di autenticazione, non si sa mai chi ci sta attaccato con te e soprattutto che intenzioni abbia :) Dove sono è pieno di wifi free e non mi attacco mai senza VPN, senza contare che è utile per servizi streaming per esempio.

NordVPN
La uso anche io, mi trovo bene il costo è buono e posso registrare fino a 6 dispositivi

Riguardo la notizia, grave, gravissimo comportamento da parte di Apple soprattutto perchè sanno ma non sistemano la "feature", soprattutto dopo la chiacchierata che abbiamo fatto sotto l'altra notizia.

Quindi in Italia non serve a nulla mi par di capire

Il 99% dei veicoli non avrà mai bisogno di usare gli airbag.
Ti sempra condizione sufficiente per giustificare il non funzionamento corretto diel dispositivo di un brand?
Gia la connessione app/banca usa dei canali criptati, se il difetto è dovuto ad un mancato restart di un soc di comunicazione ( e non alla vpn in se) il problema potrebbe aumentare i rischi per tutti gli utenti ios.
Le vpn ( come le email al loro albore) per il momento hanno un uso principalmente professionale, ma questo non signica che un utente domestico non la usi. Fosse pure un italiano su 100000 che ne fa uso questo fatto renderebbe falsi tutti i messaggi e spot pubblicitari apple circa la privacy degli utenti.

Il 99% dei veicoli non avrà mai bisogno di usare gli airbag.
Ti sempra condizione sufficiente per giustificare il non funzionamento corretto diel dispositivo di un brand?
Gia la connessione app/banca usa dei canali criptati, se il difetto è dovuto ad un mancato restart di un soc di comunicazione ( e non alla vpn in se) il problema potrebbe aumentare i rischi per tutti gli utenti ios.
Le vpn ( come le email al loro albore) per il momento hanno un uso principalmente professionale, ma questo non signica che un utente domestico non la usi. Fosse pure un italiano su 100000 che ne fa uso questo fatto renderebbe falsi tutti i messaggi e spot pubblicitari apple circa la privacy degli utenti.

Ho per caso scritto che giustifico il non funzionamento? Se leggi i miei commenti ho scritto il contrario.

In più ho cercato di capire a cosa serve una vpn per uso non lavorativi e mi pare di aver capito che in Italia non serve a nulla

E' sempre bene usare una VPN se ci si connette alle wifi pubbliche soprattutto quelle senza alcun tipo di autenticazione, non si sa mai chi ci sta attaccato con te e soprattutto che intenzioni abbia :) Dove sono è pieno di wifi free e non mi attacco mai senza VPN, senza contare che è utile per servizi streaming per esempio.


La uso anche io, mi trovo bene il costo è buono e posso registrare fino a 6 dispositivi

Riguardo la notizia, grave, gravissimo comportamento da parte di Apple soprattutto perchè sanno ma non sistemano la "feature", soprattutto dopo la chiacchierata che abbiamo fatto sotto l'altra notizia.

Ma in Italia, con tariffe così basse per la telefonia, a che scopo collegarsi ai Wi-Fi aperti ? Io ho sempre pensato le lasciassero per i turisti stranieri.

Che poi anche li, senza voler generalizzare, ma in vacanza il mio consumo di dati di internet sul cell è inferiore a quello normale appunto perché sono in vacanza.

In più ho cercato di capire a cosa serve una vpn per uso non lavorativi e mi pare di aver capito che in Italia non serve a nulla

io sarei meno categorico e mi limiterei a dire a megamitch non serve a nulla.

Ma in Italia, con tariffe così basse per la telefonia, a che scopo collegarsi ai Wi-Fi aperti ? Io ho sempre pensato le lasciassero per i turisti stranieri.

Che poi anche li, senza voler generalizzare, ma in vacanza il mio consumo di dati di internet sul cell è inferiore a quello normale appunto perché sono in vacanza.

Si, concordo, è sempre bene usare la propria linea dati se si è in Italia, ma all'estero le wifi aperto sono molto più diffuse e i GB molti meno per cui ricorrere alle wifi in giro è quasi un obbligo, da qui, almeno per me, l'uso di una VPN è necessario.
Non è un obbligo in senso stretto ma è MOLTO utile per aggiungere un ulteriore layer di sicurezza che male non fa.

Vero che ormai quasi o tutte le connessioni escono dal dispositivo già criptate ma sinceramente voglio avere la sicurezza che la mia connessione sia ulteriormente cifrata soprattutto, e non è il mio caso, se dovessi connettermi in certi paesi :)

io sarei meno categorico e mi limiterei a dire a megamitch non serve a nulla.

:D :D :D

Ho per caso scritto che giustifico il non funzionamento? Se leggi i miei commenti ho scritto il contrario.

In più ho cercato di capire a cosa serve una vpn per uso non lavorativi e mi pare di aver capito che in Italia non serve a nulla

Ancora:
A te non serve a nulla ( da utente domestico) agli altri serve.
Se tu non avrai mai bisogno degli airbag la cosa non ti tange, ma nel momento in cui postresti averne bisogno sai che il loro funzionamento non è sicuro.
Conosco diversi utenti privati che usano una vpn per connettersi al nas di casa dove conservano vari documenti, foto e video. Vaglielo a dire a loro che la vpn non serve ( ps i servizi cloud qnap e synology sono gia stati bucati diverse volte)
Mi ripeto: la vpn serve quando funziona, e fosse pure l'1% degli utenti a farne uso questi sono certi della sicurezza di trasmissione dei dati ( sicurezza che in IOS manca)
Ps ti consiglio di usare una vpn punto-punto sia per il sistema di allarme, sia per la domotica, sia per la videosorveglianza ( utente domestico) cosa che tutti dovrebbero fare invece che affidarsi a servizi cloud dalla dubbia sicurezza e affidabilità.
Come vedi solo questo scenario renderebbe consigliabile per tutti gli utenti Italiani l'uso di una vpn.

io sarei meno categorico e mi limiterei a dire a megamitch non serve a nulla.

A parte che io riporto il commento di altri utenti, ripeto la domanda. In Italia quali usi vengono fatti delle vpn sui cellulari a parte usi lavorativi ? Per capire anche l’impatto di questa problematica ( 1 persona su 10000? Una persona su 2 ?)

Per inquadrare meglio il problema

Ancora:
A te non serve a nulla ( da utente domestico) agli altri serve.
Se tu non avrai mai bisogno degli airbag la cosa non ti tange, ma nel momento in cui postresti averne bisogno sai che il loro funzionamento non è sicuro.
Conosco diversi utenti privati che usano una vpn per connettersi al nas di casa dove conservano vari documenti, foto e video. Vaglielo a dire a loro che la vpn non serve ( ps i servizi cloud qnap e synology sono gia stati bucati diverse volte)
Mi ripeto: la vpn serve quando funziona, e fosse pure l'1% degli utenti a farne uso questi sono certi della sicurezza di trasmissione dei dati ( sicurezza che in IOS manca)
Ps ti consiglio di usare una vpn punto-punto sia per il sistema di allarme, sia per la domotica, sia per la videosorveglianza ( utente domestico) cosa che tutti dovrebbero fare invece che affidarsi a servizi cloud dalla dubbia sicurezza e affidabilità.
Come vedi solo questo scenario renderebbe consigliabile per tutti gli utenti Italiani l'uso di una vpn.

Perché i servizi cloud sarebbero di dubbia sicurezza e affidabilità? Da questo articolo si evince che sono le vpn su iOS ad essere insicure e non affidabili, ad esempio

Perché i servizi cloud sarebbero di dubbia sicurezza e affidabilità? Da questo articolo si evince che sono le vpn su iOS ad essere insicure e non affidabili, ad esempio

Capito perchè reputi le vpn inutili: non conosci le basi della sicurezza.
Tu affideresti le chiavi di casa tua al primo che passa senza interessarti a come li conserva e chiederti se tante chiavi di tante case conservate in uno stesso luogo non possono attirare gli appettiti di qualche malintenzionato.
Io non espongo nullo su internet, ne mi fido dei vari gestorui cloud:
Open vpn e allarme, video-sorveglianza, clima sono quasi certo che posso accedervi solo io.

Capito perchè reputi le vpn inutili: non conosci le basi della sicurezza.
Tu affideresti le chiavi di casa tua al primo che passa senza interessarti a come li conserva e chiederti se tante chiavi di tante case conservate in uno stesso luogo non possono attirare gli appettiti di qualche malintenzionato.
Io non espongo nullo su internet, ne mi fido dei vari gestorui cloud:
Open vpn e allarme, video-sorveglianza, clima sono quasi certo che posso accedervi solo io.

Sai che i servizi cloud sono usati da centinaia di milioni di persone? Tutti ignoranti?

Inoltre le vpn commerciali come alcune citate in questo thread da altri utenti non sono esse stesse servizi cloud ?

Senza contare che abbiamo imparato che su iOS le vpn sono finte per cui non credo si possano definire sicure

Sai che i servizi cloud sono usati da centinaia di milioni di persone? Tutti ignoranti?


Sai vero che il servizio cloud di qnap è stato violato e gli attaccanti hanno criptato dati sui nas di migliaia di utenti ed aziende?



Inoltre le vpn commerciali come alcune citate in questo thread da altri utenti non sono esse stesse servizi cloud ?



Una vpn non è solo un servizio cloud, ma anche un punto punto :
PPTP, L2TP/IPSec, OpenVPN sono vpn supportate da praticamente qualsiasi router, aggiungici un servizio come noip, ( in caso di indirizzo wan dinamico) ed hai la tua bella vpn senza fare ricorso ad un terzo soggetto.
Banda permettendo puoi impedire anche la geolacalizzazione dei servizi dato che puoi risultare sempre dietro al router.



Senza contare che abbiamo imparato che su iOS le vpn sono finte per cui non credo si possano definire sicure
Quindi di che stiamo parlando?
Se solo IOS ad oggi sappiamo soffrire di questa bella feature le vpn non servono?
Magari sono inutili i dispositivi IOS per tutelare la sicurezza degli utenti e sarebbe meglio rivolgersi ad altri nel caso.

Sai vero che il servizio cloud di qnap è stato violato e gli attaccanti hanno criptato dati sui nas di migliaia di utenti ed aziende?



Una vpn non è solo un servizio cloud, ma anche un punto punto :
PPTP, L2TP/IPSec, OpenVPN sono vpn supportate da praticamente qualsiasi router, aggiungici un servizio come noip, ( in caso di indirizzo wan dinamico) ed hai la tua bella vpn senza fare ricorso ad un terzo soggetto.
Banda permettendo puoi impedire anche la geolacalizzazione dei servizi dato che puoi risultare sempre dietro al router.


Quindi di che stiamo parlando?
Se solo IOS ad oggi sappiamo soffrire di questa bella feature le vpn non servono?
Magari sono inutili i dispositivi IOS per tutelare la sicurezza degli utenti e sarebbe meglio rivolgersi ad altri nel caso.

Io uso servizi mainstream tipo Google Amazon Apple Microsoft, qnap manco so cosa sia.

iOS sono miliardi di dispositivi

Comunque no problem ho capito il tuo punto di vista. Tu ne sai e chi non fa come te “non conosce le basi della sicurezza “ inutile proprio parlare

@ megamitch e piedone

secondo me avete due prospettive diverse: megamitch ha in mente il cloud dove salvare le foto delle vacanze ecc che in pratica è un backup senza particolari requisiti di sicurezza, Piedone invece vuole sicurezza.

Piedone ha ragione sulla sicurezza.
Tra l'altro ultimamente vedo un mare di pubblicità di servizi vpn, il che mi puzza: o è un busness esploso ultimamente ma non vedo il perchè visto che i torrent (di film e musica) sono in declino con lo streaming a basso costo, oppure si guadagna bene ma anche qui i prezzi sono bassi quando non gratis, oppure si vendono i tuoi dati ed è lì che guadagnano.....:mbe:

... questo fatto renderebbe falsi tutti i messaggi e spot pubblicitari apple circa la privacy degli utenti.
vabbè questo si sapeva già. :D

@ megamitch e piedone

secondo me avete due prospettive diverse: megamitch ha in mente il cloud dove salvare le foto delle vacanze ecc che in pratica è un backup senza particolari requisiti di sicurezza, Piedone invece vuole sicurezza.

Piedone ha ragione sulla sicurezza.
Tra l'altro ultimamente vedo un mare di pubblicità di servizi vpn, il che mi puzza: o è un busness esploso ultimamente ma non vedo il perchè visto che i torrent (di film e musica) sono in declino con lo streaming a basso costo, oppure si guadagna bene ma anche qui i prezzi sono bassi quando non gratis, oppure si vendono i tuoi dati ed è lì che guadagnano.....:mbe:


vabbè questo si sapeva già. :D

I servizi cloud non sono sicuri.

Quindi tutti voi avete un server di posta privato a casa vostra ? Non usate l’home banking?
La pubblica amministrazione come dovrebbe funzionare? Andiamo allo sportello ?
Le centinaia di milioni di persone che usano servizi cloud storage ?
Le aziende che usano i servizi AWS ?

Non so mi sembra un tantinello esagerata come affermazione

problema potenzialmente molto grave soprattutto, come già evidenziato, per tutti quegli utenti che vivono in paesi con regimi non proprio democratici.

2 anni per sistemare questo problema mi sembrano troppi. evitando di pensar male (che si sa, non si sbaglia mai a farlo), diciamo che probabilmente non lo ritengono un problema così "grave" / che interessa una % troppo "bassa" di utenti della mela.
ora che questa news ha fatto il giro del globo mi aspetto (spero?) che il problema verrà risolto.

personalmente uso una VPN personale (OpenVPN) per collegarmi da "fuori" al mio NAS QNAP (che non espone nulla su internet). l'ho usata in poche occasioni dal telefono, ma l'ho usata.

Io uso servizi mainstream tipo Google Amazon Apple Microsoft, qnap manco so cosa sia.

iOS sono miliardi di dispositivi

Comunque no problem ho capito il tuo punto di vista. Tu ne sai e chi non fa come te “non conosce le basi della sicurezza “ inutile proprio parlare

Synology e Qnap sono i due più grandi produttori di nas al mondo: non conoscerli significa appunto non conoscere le basi della sucurezza:
1° legge: backup
2° legge: backup
3° legge: backup

I servizi mainstream da te citati poi sono intrensicamenti insicuri ( a meno che non accedi ai pacchetti business ma non credo che tu ne conosca le caratteristiche) e non voglio nemmeno dilungarmi sul perchè.

I servizi cloud non sono sicuri.

Quindi tutti voi avete un server di posta privato a casa vostra ? Non usate l’home banking?
La pubblica amministrazione come dovrebbe funzionare? Andiamo allo sportello ?
Le centinaia di milioni di persone che usano servizi cloud storage ?
Le aziende che usano i servizi AWS ?

Non so mi sembra un tantinello esagerata come affermazione
Più che sicurezza soltanto si intende anche privacy, mi spiego: tutti i cloud server negli USA per legge americana devono essere accessibili alle forze dell'ordine americane, e in maniera meno ufficiale anche a tutte le loro agenzie.... quindi privacy violabile "per legge".
Le grandi organizzazione e la PA possono fare contratti che prevedano server europei, ma io e te come privati non sappiamo dove finiscono i nostri file, a meno che il regolamento UE finalmente lo imponga, ma sul serio non per finta come ora.

Poi se ti affidi ai big è un conto, ma i meno big fanno dei casini da rabbrividire, vedi OVH che teneva i server in una pila di container in un porto olandese, è partito un incendio alla base e il castello è crollato, molti hanno perso tutti i dati. Purtroppo il privato/piccola azienda non può sapere cosa c'è dietro.

Ci sono molti aspetti, e molte diverse esigenze, bisogna vedere ognuno che esigenze ha.

I servizi cloud non sono sicuri.

Quindi tutti voi avete un server di posta privato a casa vostra ? Non usate l’home banking?
La pubblica amministrazione come dovrebbe funzionare? Andiamo allo sportello ?
Le centinaia di milioni di persone che usano servizi cloud storage ?
Le aziende che usano i servizi AWS ?

Non so mi sembra un tantinello esagerata come affermazione
Home banking, posta elettronica, inps, PA, INAIL, non è cloud.
AWS è un servizio business che garantisce ai suoi utenti delle caratteristiche precise ed AMAZON ne è responsabile civilmente e penalmente di determinati abusi o negligenze.
Come dire che il cloud privato IBM ha gli stessi standard di pinco pallinoX o dei servizi gratuiti Google.

Non scriviamo stronzate ...

State facendo come la volpe che non potendo arrivare a prendere il grappolo d'uva demorde dicendo "Tanto è acerba"

Un iPhone dal costo di 1000 e passa euro NON SI DEVE PERMETTERE NESSUNA MANCANZA. Punto ...

Io quando devo fare un acquisto applico sempre il motto "Pago per quel che vale", ovvero sono disposto a prendere un prodotto a prezzo stracciatissimo consapevole però che questo prodotto è una cacata, ma se spendo moltissimo per un prodotto PRETENDO IL MASSIMO DAL PRODOTTO E NON ACCETTO COMPROMESSI

I prodotti Apple sono un po' come le T-Shirt di cotone che al mercato le paghi 2/3€ ciascuna, però se le compri in un outlet firmate Dolce&Gabbana il costo di ciascun capo sale vertiginosamente anche a 100€ e purtroppo esistono i deficienti che per fare i fighetti con un capo firmato Dolce&Gabbana sono disposti a spendere i 100€ per un banale T-Shirt monocolore che si differenzia dalle altre solo per la scritta Dolce&Gabbana ... be io sarei disposto a pagare una T-Shirt anche più di 100€ solo se questa è tessuta con fili d'oro o argento puri

Home banking, posta elettronica, inps, PA, INAIL, non è cloud.
AWS è un servizio business che garantisce ai suoi utenti delle caratteristiche precise ed AMAZON ne è responsabile civilmente e penalmente di determinati abusi o negligenze.
Come dire che il cloud privato IBM ha gli stessi standard di pinco pallinoX o dei servizi gratuiti Google.

Perché la posta elettronica non sarebbe un servizio cloud ?

Gmail, outlook, iCloud, Yahoo non sono servizi cloud ?

I servizi cloud non sono sicuri.

Quindi tutti voi avete un server di posta privato a casa vostra ? Non usate l’home banking?
La pubblica amministrazione come dovrebbe funzionare? Andiamo allo sportello ?
Le centinaia di milioni di persone che usano servizi cloud storage ?
Le aziende che usano i servizi AWS ?

Non so mi sembra un tantinello esagerata come affermazione

Sai mega (scrivo quotandoti ma non mi rivolgo un po a tutto il thread) i servizi cloud sono di base sicuri ma più ci si addentra nella sicurezza informatica, più si diventa "paranoici" ovvero ci si comincia a preoccupare seriamente di cosa e come i nostri dispositivi comunicano; da qui deriva l'uso di VPN, server in casa e via dicendo.

Per un utente "normale" può sembrare overkill tutto questo ma per me, dal mio modesto punto di vista, sembra normale mettere in piedi una VPN con casa per accedere al NAS, vero di sono i servizi e funzionano pure abbastanza bene ma non sono esenti da falle di sicurezza cosi come, a volte, le stesse VPN hanno delle falle.

Partendo dal presupposto che non esiste il 100% di sicurezza, e che lo 0% di sicurezza ovvero "fate il ca che vi pare con i miei dispositivi e dati", direi che secondo me un 75-80% di attenzione rappresenti un buon livello per essere ragionevolmente sicuri di avere i propri dati sotto controllo :)

Quindi, in parole povere, una VPN serve? Si, per determinati ambiti si assolutamente.
Un utente "normale" può vivere senza? Certamente.

Perché la posta elettronica non sarebbe un servizio cloud ?

Gmail, outlook, iCloud, Yahoo non sono servizi cloud ?

Beh in fin dei conti tutto internet è un cloud a seconda dei punti di vista, il punto sono i vari servizi che lo "attraversano" e i relativi protocolli di sicurezza, il succo della questione sta tutto li.

Sai mega (scrivo quotandoti ma non mi rivolgo un po a tutto il thread) i servizi cloud sono di base sicuri ma più ci si addentra nella sicurezza informatica, più si diventa "paranoici" ovvero ci si comincia a preoccupare seriamente di cosa e come i nostri dispositivi comunicano; da qui deriva l'uso di VPN, server in casa e via dicendo.

Per un utente "normale" può sembrare overkill tutto questo ma per me, dal mio modesto punto di vista, sembra normale mettere in piedi una VPN con casa per accedere al NAS, vero di sono i servizi e funzionano pure abbastanza bene ma non sono esenti da falle di sicurezza cosi come, a volte, le stesse VPN hanno delle falle.

Partendo dal presupposto che non esiste il 100% di sicurezza, e che lo 0% di sicurezza ovvero "fate il ca che vi pare con i miei dispositivi e dati", direi che secondo me un 75-80% di attenzione rappresenti un buon livello per essere ragionevolmente sicuri di avere i propri dati sotto controllo :)

Quindi, in parole povere, una VPN serve? Si, per determinati ambiti si assolutamente.
Un utente "normale" può vivere senza? Certamente.



Beh in fin dei conti tutto internet è un cloud a seconda dei punti di vista, il punto sono i vari servizi che lo "attraversano" e i relativi protocolli di sicurezza, il succo della questione sta tutto li.

Però non capisco una cosa. Perché una VPN sarebbe intrinsecamente più sicura di un servizio cloud quando l’articolo che stiamo commentando dice esattamente il contrario, ovvero che gli utenti iOS che usano una VPN di fatto non sono protetti.

Paranoia per paranoia, perché il cloud non è sicuro mentre un client VPN lo sarebbe ? Chi ci dice che anche altri client e altri sistemi non siano bucati ?

Sai che i servizi cloud sono usati da centinaia di milioni di persone? Tutti ignoranti?Come sempre, dipende. Da quali e soprattutto come vengono utilizzati. P.es. ritengo estremamente ignorante chi affida al cloud l'unica copia dei propri dati. Se ricordi, un qualche anno fa sono stati sequestrati i server di Mega (o come si chiamava) e tutti gli utenti, anche quelli paganti, hanno perso i propri dati. E all'epoca, se non ricordo male, Mega era un cloud storage fra i più quotati




Una vpn non è solo un servizio cloud, ma anche un punto punto :
PPTP, L2TP/IPSec, OpenVPN sono vpn supportate da praticamente qualsiasi router, aggiungici un servizio come noip, ( in caso di indirizzo wan dinamico) ed hai la tua bella vpn senza fare ricorso ad un terzo soggetto.Qui faccio l'avvocato del diavolo... :p Anche no-ip è un servizio cloud che potrebbe essere inaccessibile nei momenti meno opportuni, o diventare a pagamento come ha fatto dyndns o "chiudere bottega" per i più svariati motivi. Credo che la soluzione migliore sia di utilizzare un router che possa inviare per email o SMS l'indirizzo IP assegnato dal provider (dopo che è cambiato, o periodicamente, o su richiesta)

Però non capisco una cosa. Perché una VPN sarebbe intrinsecamente più sicura di un servizio cloud quando l’articolo che stiamo commentando dice esattamente il contrario, ovvero che gli utenti iOS che usano una VPN di fatto non sono protetti.

Paranoia per paranoia, perché il cloud non è sicuro mentre un client VPN lo sarebbe ? Chi ci dice che anche altri client e altri sistemi non siano bucati ?

L'articolo dice che i sistemi operativi della mela e i loro utenti non sono protetti perchè la maggior parte delle sessioni non passano per la vpn stessa. Non è il servizio vpn ad avere problemi, è la mela che lo implementa alla membro di quadrupede, che ha un bug veramente importante. Forse non ti è ancora chiaro. In tutti gli altri sistemi operativi le vpn funzionano perfettamente.

p.s. quanto alla sicurezza io posso usare anche il server della mia ditta o quello a casa a mo' di vpn, più sicuro di così. Oltre a quelli a pagamento.

Come sempre, dipende. Da quali e soprattutto come vengono utilizzati. P.es. ritengo estremamente ignorante chi affida al cloud l'unica copia dei propri dati. Se ricordi, un qualche anno fa sono stati sequestrati i server di Mega (o come si chiamava) e tutti gli utenti, anche quelli paganti, hanno perso i propri dati. E all'epoca, se non ricordo male, Mega era un cloud storage fra i più quotati




Qui faccio l'avvocato del diavolo... :p Anche no-ip è un servizio cloud che potrebbe essere inaccessibile nei momenti meno opportuni, o diventare a pagamento come ha fatto dyndns o "chiudere bottega" per i più svariati motivi. Credo che la soluzione migliore sia di utilizzare un router che possa inviare per email o SMS l'indirizzo IP assegnato dal provider (dopo che è cambiato, o periodicamente, o su richiesta)

Mega è un servizio che ai tempi era gestito da un delinquente ricercato dal FBI.

Mega è un servizio che ai tempi era gestito da un delinquente ricercato dal FBI.

Pure di Julian Assange non parla bene l'FBI...eppure...!

Non che li stia paragonando ci mancherebbe.

Pure di Julian Assange non parla bene l'FBI...eppure...!

Non che li stia paragonando ci mancherebbe.

Che c’entra uno è un attivista l’altro un delinquente.

da possessore di soli iphone dico che é inammissibile sapere da due anni di questo bug e non averlo risolto. discutere su chi lo utilizza e perché lo utilizza é abbastanza sterile. piuttosto non si permetta di utilizzare vpn su iphone se non le si vuole implementare come si deve

Che c’entra uno è un attivista l’altro un delinquente.

Col cavolo (o qualunque altro oltraggio) che per la giustizia americana è un attivista...per loro è un delinquente peggio di quell'altro, che ha sbandierato "segreti nazionali" (per essere buoni) a tutto il mondo.

Ma non cambiamo argomento...rimaniamo in topic, che è molto più interessante ! :asd:

da possessore di soli iphone dico che é inammissibile sapere da due anni di questo bug e non averlo risolto. discutere su chi lo utilizza e perché lo utilizza é abbastanza sterile. piuttosto non si permetta di utilizzare vpn su iphone se non le si vuole implementare come si deve

Esatto ! Quoto. ;)

L'articolo dice che i sistemi operativi della mela e i loro utenti non sono protetti perchè la maggior parte delle sessioni non passano per la vpn stessa. Non è il servizio vpn ad avere problemi, è la mela che lo implementa alla membro di quadrupede, che ha un bug veramente importante. Forse non ti è ancora chiaro. In tutti gli altri sistemi operativi le vpn funzionano perfettamente.

p.s. quanto alla sicurezza io posso usare anche il server della mia ditta o quello a casa a mo' di vpn, più sicuro di così. Oltre a quelli a pagamento.

E che c’entra la distinzione?

Tu vuoi usare la VPN su iPhone. Sei convinto che la soluzione tecnica nel suo complesso funzioni, ma Apple fa una enorme minchiata (con o senza dolo non lo sapremo mai) ed ecco che sei scoperto.

In pratica la soluzione non funziona, anche se singoli pezzi si. E se non funziona con iOS che garantisce che non ci possano essere problemi anche con altri sistemi?

da possessore di soli iphone dico che é inammissibile sapere da due anni di questo bug e non averlo risolto. discutere su chi lo utilizza e perché lo utilizza é abbastanza sterile. piuttosto non si permetta di utilizzare vpn su iphone se non le si vuole implementare come si deve

Certamente Apple è colpevole come il peccato.

Capire chi usa la vpn è perché è utile a capire l’entità del danno.

E che c’entra la distinzione?

Tu vuoi usare la VPN su iPhone. Sei convinto che la soluzione tecnica nel suo complesso funzioni, ma Apple fa una enorme minchiata (con o senza dolo non lo sapremo mai) ed ecco che sei scoperto.

In pratica la soluzione non funziona, anche se singoli pezzi si. E se non funziona con iOS che garantisce che non ci possano essere problemi anche con altri sistemi?

Tranquillo che i log dei firewall, dei server e dei router non mentono. Specie se sei del mestiere. Ahi voglia se me ne accorgo con quale servizio/connessione sto navigando / scambiando dati. Non è neanche troppo complicato. Certo non sono tecnicismi per "utonti" sicuramente.

Finiamola con i se e con i ma, che cavolo, hanno fatto la frittata, e neanche lo si vuole ammettere. Manco li regalassero i loro devices.

Certamente Apple è colpevole come il peccato.

Capire chi usa la vpn è perché è utile a capire l’entità del danno.

Chi la usa e perchè non deve interessare, il danno può essere benissimo che abbiano ingabbiato qualche attivista per i diritti umani in un paese governato da una dittatura, per esempio. Che risolvano il problema.

Perché la VPN in se funziona ed è garantita dal fatto che vengono fatti test interni sui client :)

In questo caso è iOS che ha un "bug" e permette che alcuni servizi non passino per la VPN :)

Perché la posta elettronica non sarebbe un servizio cloud ?

Gmail, outlook, iCloud, Yahoo non sono servizi cloud ?

quindi anche questo forum è un servizio cloud?
Anche il mio server privato lo è?
Di conseguenza tutti i dispositivi connessi alle rete sono cloud?

quindi anche questo forum è un servizio cloud?
Anche il mio server privato lo è?
Di conseguenza tutti i dispositivi connessi alle rete sono cloud?

Quante se ne imparano infatti in questo forum...."since 1999" ! :asd:

E che c’entra la distinzione?

Tu vuoi usare la VPN su iPhone. Sei convinto che la soluzione tecnica nel suo complesso funzioni, ma Apple fa una enorme minchiata (con o senza dolo non lo sapremo mai) ed ecco che sei scoperto.

In pratica la soluzione non funziona, anche se singoli pezzi si. E se non funziona con iOS che garantisce che non ci possano essere problemi anche con altri sistemi?

Quando apri una connessione VPN tutti i sock di connessione deveno essere riavviati.
ios non lo fa e molti sock che avevano una connessione aperta su una porta ed un canale continua ad usare quelli invece di instaurare una nuova connessione sull'interfaccia di rete virtuale.
Tutti gli altri os lo fanno ( è compito dello stesso resettare le impostazioni e non del client vpn) quindi il nocciolo è:
La vpn funziona su tutti gli os tranne ios, nessuno ci garantisce che questo sarà possibile in futuro, ma oggi la mancanza è dell'os e non dei millamila client di servizi vpn che ci sono in giro.
Se avessi letto l'articolo (invece di infilarti a testa bassa sull'argomento) avresti letto che:
Quando una qualsiasi VPN viene attivata, il sistema operativo dovrebbe terminare tutte le connessioni attive e ristabilirle automaticamente tramite la VPN, allo scopo di prevenire che qualche canale di comunicazione possa restare al di fuori della VPN e trasmettere quindi traffico non crittografato.
Questo non avviene PIU' dalla versione 13.3.1 di iOS.
Nessun software può fare questo: il software comunica all'os la necessità di riavviare tutti i soc dentro il canele virtuale che il client crea.

Quando apri una connessione VPN tutti i sock di connessione deveno essere riavviati.
ios non lo fa e molti sock che avevano una connessione aperta su una porta ed un canale continua ad usare quelli invece di instaurare una nuova connessione sull'interfaccia di rete virtuale.
Tutti gli altri os lo fanno ( è compito dello stesso resettare le impostazioni e non del client vpn) quindi il nocciolo è:
La vpn funziona su tutti gli os tranne ios, nessuno ci garantisce che questo sarà possibile in futuro, ma oggi la mancanza è dell'os e non dei millamila client di servizi vpn che ci sono in giro.
Se avessi letto l'articolo (invece di infilarti a testa bassa sull'argomento) avresti letto che:
Quando una qualsiasi VPN viene attivata, il sistema operativo dovrebbe terminare tutte le connessioni attive e ristabilirle automaticamente tramite la VPN, allo scopo di prevenire che qualche canale di comunicazione possa restare al di fuori della VPN e trasmettere quindi traffico non crittografato.
Questo non avviene PIU' dalla versione 13.3.1 di iOS.
Nessun software può fare questo: il software comunica all'os la necessità di riavviare tutti i soc dentro il canele virtuale che il client crea.

È esattamente quello che ho scritto sopra. La soluzione nel suo complesso non funziona anche se i singoli componenti si. Il risultato finale è che l’utente non è protetto.

La colpa è di Apple in questo caso.

Qui faccio l'avvocato del diavolo... :p Anche no-ip è un servizio cloud che potrebbe essere inaccessibile nei momenti meno opportuni, o diventare a pagamento come ha fatto dyndns o "chiudere bottega" per i più svariati motivi. Credo che la soluzione migliore sia di utilizzare un router che possa inviare per email o SMS l'indirizzo IP assegnato dal provider (dopo che è cambiato, o periodicamente, o su richiesta)
No-Ip ( DynDNS, MyDNS ecc) non è un servizio cloud.
Il tuo dispositivo invia ( attraverso un daemon) ogni tot minuti il proprio ID con l'indirizzo wan disponibile.
No-Ip aggiorna la propria tabella dns e risolve con essa il nome sito ad un indirizzo ip aggiornato.
E si, parlavo di servizio a pagamento, ma puoi usare molti provider internet che con o senza un piccolo sovrapprezzo ti assegnano indirizzo statico.

E se non funziona con iOS che garantisce che non ci possano essere problemi anche con altri sistemi?

È esattamente quello che ho scritto sopra. La soluzione nel suo complesso non funziona anche se i singoli componenti si. Il risultato finale è che l’utente non è protetto.

La colpa è di Apple in questo caso.
No, hai insinuato che gli altri os potrebbero soffrire dello stesso problema, cosa che ad oggi è falsa come una banconota da 1000€.
Quello che non hai capito è la gravità del fatto che sono 2 anni che IOS offre gratuitamente ai suoi utenti ( vacche da mungere?) tale feature assente nelle versioni precedenti di IOS 13.3.1

No, hai insinuato che gli altri os potrebbero soffrire dello stesso problema, cosa che ad oggi è falsa come una banconota da 1000€.
Quello che non hai capito è la gravità del fatto che sono 2 anni che IOS offre gratuitamente ai suoi utenti ( vacche da mungere?) tale feature assente nelle versioni precedenti di IOS 13.3.1

Certo, è possibile che esistano falle non ancora scoperte, ne escono quotidianamente.

E sul discorso vacche: la mia domanda iniziale era giusto per capire che tipo di problemi può aver avuto il cliente e quanti clienti possono aver avuto il problema.

Perché se ci sono 1 miliardo di iPhone e 1 miliardo o solo 10mila utenti che usano la vpn su iOS c’è differenza. Ovviamente per chi ha subito il danno in cambia nulla, ma conoscere l’entità del danno è sempre utile ad inquadrare il problema.

Se non sei riuscito a guardare Netflix dalla Cina è una cosa, se ti hanno rubato i soldi un’altra.

Edit: a scanso di equivoci, che qui leggete solo in parte i miei interventi: io ho un iPhone SE, se usassi le vpn come voi e avessi scoperto questa cosa lo cambierei domani, se non ci sono soluzioni alternative.

La cosa più in assoluto grave (gravissima) è che Apple lo sa ma non vuole sistemare la cosa, ciò è allucinante.

La cosa più in assoluto grave (gravissima) è che Apple lo sa ma non vuole sistemare la cosa, ciò è allucinante.

Capiscono solo le class-actions da quelle parti. Il primo pinco pallino che li trascina in tribunale, ed è possibilissimo, gli fa passar la voglia a quelli della mela di fare gli svogliati...o i furbi...perchè è possibilissimo che non la sistemino volutamente questa falla. Chi lo sa ? Certo dopo due anni che ne sono consapevoli è semplicemente vergognoso che non abbiano preso provvedimenti.

Capiscono solo le class-actions da quelle parti. Il primo pinco pallino che li trascina in tribunale, ed è possibilissimo, gli fa passar la voglia a quelli della mela di fare gli svogliati...o i furbi...perchè è possibilissimo che non la sistemino volutamente questa falla. Chi lo sa ? Certo dopo due anni che ne sono consapevoli è semplicemente vergognoso che non abbiano preso provvedimenti.

Concordo è molto grave perché c'è il "dolo" ovvero sanno e non fanno.

Detto che è strano che non sistemino, ma mi chiedo: all’atto pratico a cosa serve una vpn ad un utente normale (non parlo di attività professionali) ?

Dipende da dove vivi, se vivi in uno stato dove ti bloccano molti siti di informazione e la possibilità di fare chiamate e videochiamate VOIP serve eccome.

Da iOS 13.3.1 esiste un bug che non permette alle VPN di funzionare correttamente. La vulnerabilità è ancora presente, anche se Apple è a conoscenza del problema fin dal 2020

Prendiamo per buono e corretto il funzionamento e servizio che offre una Vpn,
anche se poi non è sempre così, tuttavia, se dal 2020 si è a conoscenza di una
vulnerabilità specifica sulla gestione di una Vpn, mettendo a repentaglio
l'utilizzatore, è una forma scorretta e criminale di comportamento.

Per lo meno, dovevano informare del problema nei minimi particolari gli
users.

In somma, una carognata!.. per dirla pulita.

Dipende da dove vivi, se vivi in uno stato dove ti bloccano molti siti di informazione e la possibilità di fare chiamate e videochiamate VOIP serve eccome.

Si mi riferivo ad esempio ad un italiano che vive in Italia, come sono io, a cosa potrebbe servirmi.

Si mi riferivo ad esempio ad un italiano che vive in Italia, come sono io, a cosa potrebbe servirmi.

Beh si, in Italia mai usata se non, come riportato da altri, in alcuni casi su linee pubbliche per avere della sicurezza in più.

Prendiamo per buono e corretto il funzionamento e servizio che offre una Vpn,
anche se poi non è sempre così, tuttavia, se dal 2020 si è a conoscenza di una
vulnerabilità specifica sulla gestione di una Vpn, mettendo a repentaglio
l'utilizzatore, è una forma scorretta e criminale di comportamento.

Per lo meno, dovevano informare del problema nei minimi particolari gli
users.

In somma, una carognata!.. per dirla pulita.

Non è una vulnerabilità.
O è un bug o è una cosa voluta

Non è una vulnerabilità.
O è un bug o è una cosa voluta
La seconda.
Prima non c'era, è stata introdotta, sono stati avvertiti dopo poco, mai fixata... due + due....

La seconda.
Prima non c'era, è stata introdotta, sono stati avvertiti dopo poco, mai fixata... due + due....

"A pensar male si fa peccato ma a volte ci si indovina" cit

Beh si, in Italia mai usata se non, come riportato da altri, in alcuni casi su linee pubbliche per avere della sicurezza in più.

Io invece la uso per non esporre la rete interna su internet.

Io invece la uso per non esporre la rete interna su internet.

Che mi sembra un motivo più che valido

Quindi in Italia non serve a nulla mi par di capire

Per esempio se devi fare un bonifico col cellulare e non hai campo e magari l'unico modo è quello di sfruttare una wifi pubblica. Ma anche se vuoi semplicemente per proteggere il tuo dispositivo da malware vari quando ti connetti ad un wifi di un ristorante/albergo/aeroporto. Malintenzionati potrebbero sfruttare la rete per accedere al tuo dispositivo e installarti malware di vario genere.

vabbè dai la storiella che le crypto hanno fatto anche cose giuste ha rotto il cazzo

ci vuole tanto ad ammettere che senza le crypto ransomware e darknet sarebbero ancora al medioevo? poi da imprenditore poi posso dirti almeno 6 o 7 modi in cui avrebbero potuto "agevolarmi" con zero rischi di essere sgamato, se avessi voluto fare il disonesto, ma da quello che scrivi sono tutte cose che sai già

poi se vivi in un paese oppressivo è un altro paio di maniche, freghi per legittima difesa, il problema è quando vivi in un paese libero e freghi per interesse, cosa che accade eccome

è proprio come per le vpn invece: in paesi come il nostro sono pressoché inutili, ci sono solo pochi usi specifici e una parte di questi sono per fregare

Visto che la cocaina e l'eroina non sono producibili in Italia eliminiamo quindi il trasporto internazionale aereo e navale così da non avere più queste droghe in giro per le strade Italiane. Mentre chiudiamo strade e autostrade perché vengono percorsi da criminali per il trasporto di sostanze e/m beni illeciti.
Aggiungo, visto che la criminalità è concentrata di notte, facciamo il coprifuoco dal tramonto all'alba, vedrai come ci sarà un crollo della criminalità.

Per esempio se devi fare un bonifico col cellulare e non hai campo e magari l'unico modo è quello di sfruttare una wifi pubblica. Ma anche se vuoi semplicemente per proteggere il tuo dispositivo da malware vari quando ti connetti ad un wifi di un ristorante/albergo/aeroporto. Malintenzionati potrebbero sfruttare la rete per accedere al tuo dispositivo e installarti malware di vario genere.



Visto che la cocaina e l'eroina non sono producibili in Italia eliminiamo quindi il trasporto internazionale aereo e navale così da non avere più queste droghe in giro per le strade Italiane. Mentre chiudiamo strade e autostrade perché vengono percorsi da criminali per il trasporto di sostanze e/m beni illeciti.
Aggiungo, visto che la criminalità è concentrata di notte, facciamo il coprifuoco dal tramonto all'alba, vedrai come ci sarà un crollo della criminalità.

Perché usare il Wi-Fi dei luoghi pubblici con le tariffe basse italiane ?

Che poi io personalmente se sono in vacanza in hotel meno uso il cell meglio sto, ma magari sono io

Non è una vulnerabilità.
O è un bug o è una cosa voluta

Beh!.. una vulnerabilità può nascere anche da da un Bug, ma tralasciamo il meccanismo,
è gravissimo che erano a conoscenza di questo problema e non hanno fatto nulla.

Se poi è stata voluta è da criminali, senza scusanti.

Beh!.. una vulnerabilità può nascere anche da da un Bug, ma tralasciamo il meccanismo,
è gravissimo che erano a conoscenza di questo problema e non hanno fatto nulla.

Se poi è stata voluta è da criminali, senza scusanti.

Una vulnerabilità è quando ci si trova in una condizione di poter essere aggirato o scalato dall'esterno.
Se calc all'operazione mi 2+2 mi da come risultato 5 non è affetto da vulnerabilità, ma da un bug ( o da una cosa voluta).

Che poi io personalmente se sono in vacanza in hotel meno uso il cell meglio sto, ma magari sono io

Si confermo sei tu, su molti punti .....

La VPN aiuta la Pirateria e Tutte le attività criminose ITALIANE quindi e danno.
Rimani inamovibile e non vedi oltre i 3m di distanza.

;47914417']Si confermo sei tu, su molti punti .....

La VPN aiuta la Pirateria e Tutte le attività criminose ITALIANE quindi e danno.
Rimani inamovibile e non vedi oltre i 3m di distanza.

Non ho capito.

Sostieni che le vpn servono soprattutto per attività illegali?

Perché usare il Wi-Fi dei luoghi pubblici con le tariffe basse italiane ?

Magari perché sei in una zona o all'interno di un edificio dove non arriva il segnale cellulare... E poi non è che gli italiani sono imprigionati entro i confini nazionali, c'è chi va all'estero, anche extra-ue, non solo per le vacanze.

Magari perché sei in una zona o all'interno di un edificio dove non arriva il segnale cellulare... E poi non è che gli italiani sono imprigionati entro i confini nazionali, c'è chi va all'estero, anche extra-ue, non solo per le vacanze.

Certo, infatti io ero interessato a capire a cosa serve una Vpn ad un italiano quando sta in Italia.

Ho capito che serve quando ti colleghi ad un Wi-Fi pubblico per scarsa copertura, cosa che io non faccio mai ad esempio.

Altro utilizzo che ho letto è un utilizzo che definirei da utente “avanzato” di chi a casa ha computer accesi h24 e vuole accedere dall’esterno.

Qualcuno ha parlato di attività illegali non meglio specificate.

Questi tre casi d’uso non mi interessano per cui non mi serve la vpn. Avete qualche altro caso da segnalarmi che non conosco e che magari potrebbe invece essermi utile ? Parlo di sfera privata lavorativamente parlando uso vpn quotidianamente (da computer)

Bye bye

Altro utilizzo che ho letto è un utilizzo che definirei da utente “avanzato” di chi a casa ha computer accesi h24 e vuole accedere dall’esterno.



Bye bye
Se ti riferisci al mio uso:
Allarme, Videosorveglianza e clima non sono propriamente pc, e se permetti preferisco avere accesso esclusivo alla rete interna per controllare eventuali presenze in casa.
Se esponi il tutto su internet, o ti affidi ad un fornitore esterno eventuali malintenzionati potrebbero sfruttare falle nei dispositivi, scalare di privilegio e controllare le videocamere, così come vado al mare ( non hanno bisogno di fare il palo dato che hanno accesso alle videocamere) disattivano l'allarme e mi entrano in casa sicuri di non essere disturbati.

Se ti riferisci al mio uso:
Allarme, Videosorveglianza e clima non sono propriamente pc, e se permetti preferisco avere accesso esclusivo alla rete interna per controllare eventuali presenze in casa.
Se esponi il tutto su internet, o ti affidi ad un fornitore esterno eventuali malintenzionati potrebbero sfruttare falle nei dispositivi, scalare di privilegio e controllare le videocamere, così come vado al mare ( non hanno bisogno di fare il palo dato che hanno accesso alle videocamere) disattivano l'allarme e mi entrano in casa sicuri di non essere disturbati.

Non capisco questo ragionamento, in quale modo il fatto che tu non ti affidi ad un fornitore esterno rende necessariamente inviolabile la tua rete? :confused:

Certo, infatti io ero interessato a capire a cosa serve una Vpn ad un italiano quando sta in Italia.

Ho capito che serve quando ti colleghi ad un Wi-Fi pubblico per scarsa copertura, cosa che io non faccio mai ad esempio.

Altro utilizzo che ho letto è un utilizzo che definirei da utente “avanzato” di chi a casa ha computer accesi h24 e vuole accedere dall’esterno.

Qualcuno ha parlato di attività illegali non meglio specificate.

Questi tre casi d’uso non mi interessano per cui non mi serve la vpn. Avete qualche altro caso da segnalarmi che non conosco e che magari potrebbe invece essermi utile ? Parlo di sfera privata lavorativamente parlando uso vpn quotidianamente (da computer)

Bye bye

In Italia di usi normali non ne vedo... già un sistema di videosorveglianza o connessioni remote sono usi avanzati.

Mi iscrivo per le arrampicate sui muri. :sofico:
Scommetto che se il soggetto fosse Microsoft i commenti sarebbero diversi. It's magic. :asd:

Mi iscrivo per le arrampicate sui muri. :sofico:
Scommetto che se il soggetto fosse Microsoft i commenti sarebbero diversi. It's magic. :asd:

Altro che muri. Qui ci arrampica addirittura sulle montagne. :rolleyes:

Una vulnerabilità è quando ci si trova in una condizione di poter essere aggirato o scalato dall'esterno.
Se calc all'operazione mi 2+2 mi da come risultato 5 non è affetto da vulnerabilità, ma da un bug ( o da una cosa voluta).

Tanto per chiarire:
parlando di vulnerabilità, risulta molto complesso stabilire l’origine di ognuna di esse. Possiamo tuttavia dire che esistono 3 macro-categorie nelle quali catalogare le vulnerabilità in informatica:

- software
- protocolli
- hardware

Le vulnerabilità di un software vengono anche definite bug software. Sono letteralmente mal funzionamenti e errori di scrittura del software. Una vulnerabilità software può presentarsi all’interno del codice, in una configurazione e persino nel processo di installazione. Ogni azione che viene compiuta dal software verso l’esterno e verso l’interno può dare vita a una vulnerabilità.

Nel caso delle vulnerabilità dei protocolli, per semplificare al massimo il concetto, diremo che si tratta di lacune di sicurezza nel sistema di comunicazione fra le tecnologie presenti in un sistema informatico.

Infine, una brevissima definizione di vulnerabilità hardware;
parliamo di vulnerabilità degli apparati hardware quando qualsiasi elemento causa un’oggettivo pericolo al corretto funzionamento di una macchina tecnologica: in questo caso faremo riferimento a polvere, umidità e tutto ciò che ne compromette la sicurezza.
;)

Non capisco questo ragionamento, in quale modo il fatto che tu non ti affidi ad un fornitore esterno rende necessariamente inviolabile la tua rete? :confused:

Io non ho mai scritto inviolabile.
Ti faccio un esempio: chi è meno vulnerabile una LTS Linux a fine ciclo che offre servizi web, o un os beta con falle note e mai patchate ma non accessibile dal di fuori della rete locale?

Tanto per chiarire:
parlando di vulnerabilità, risulta molto complesso stabilire l’origine di ognuna di esse. Possiamo tuttavia dire che esistono 3 macro-categorie nelle quali catalogare le vulnerabilità in informatica:

- software
- protocolli
- hardware

Le vulnerabilità di un software vengono anche definite bug software. Sono letteralmente mal funzionamenti e errori di scrittura del software. Una vulnerabilità software può presentarsi all’interno del codice, in una configurazione e persino nel processo di installazione. Ogni azione che viene compiuta dal software verso l’esterno e verso l’interno può dare vita a una vulnerabilità.

Nel caso delle vulnerabilità dei protocolli, per semplificare al massimo il concetto, diremo che si tratta di lacune di sicurezza nel sistema di comunicazione fra le tecnologie presenti in un sistema informatico.

Infine, una brevissima definizione di vulnerabilità hardware;
parliamo di vulnerabilità degli apparati hardware quando qualsiasi elemento causa un’oggettivo pericolo al corretto funzionamento di una macchina tecnologica: in questo caso faremo riferimento a polvere, umidità e tutto ciò che ne compromette la sicurezza.
;)
Bug e vulnerabilità non sono la stessa cosa:
Un bug può causare il crash del programma senza offrire vulnerabilità.
Oppure un software può essere vulnerabile senza essere affetto da bug ( un servizio privo di login non essendo destinato a funzionare se non in intranet anche se esente da bug diventa vulnerabile se esposto all'esterno)
In questo caso mi pare evidente di come l'os non termini le connessioni attive volutamente ( prima lo faceva) e dopo 2 lunghi anni ancora è così.
Mi pare evidente che non possa rientrare nei casi di errore di programmazione se Apple continua a non porvi mano facendoci supporre che sia un comportamento voluto

Io non ho mai scritto inviolabile.
Ti faccio un esempio: chi è meno vulnerabile una LTS Linux a fine ciclo che offre servizi web, o un os beta con falle note e mai patchate ma non accessibile dal di fuori della rete locale?

I servizi cloud usano notoriamente sistemi beta e insicuri

I servizi cloud usano notoriamente sistemi beta e insicuri

Ma tieniti la tua amata marca in una teca con incenso a bruciare, però non continuare a renderti ridicolo con la difesa d'ufficio più inverosimile e falsa del mondo.
Ti sei mai chiesto perché ci sono tanti laboratori di sicurezza al mondo?

Io non ho mai scritto inviolabile.


Lo so che non lo hai scritto, ma se non lo sottintendi allora non puoi essere sicuro di non poter essere vittima degli stessi identici attacchi anche se *non* ti affidi ad un fornitore esterno, e quindi il tuo discorso decade.


Ti faccio un esempio: chi è meno vulnerabile una LTS Linux a fine ciclo che offre servizi web, o un os beta con falle note e mai patchate ma non accessibile dal di fuori della rete locale?

E chi lo sa?
A meno che tu non voglia dire che le uniche vulnerabilità sfruttabili lo siano solo ed esclusivamente dall'esterno (cosa che fra l'altro rende la domanda tautologica e quindi priva di senso, perché allora il primo è il più vulnerabile per definizione) allora un OS beta e falle note è vulnerabilissimo ad attacchi dall'interno, tipo installazioni - volute o meno - di malware che risiede su dispositivi rimovibili.

Detto questo non vedo nemmeno in quale modo quest'esempio sia pertinente alla tua situazione, se tu accedi dall'esterno tramite VPN allora il tuo PC/dispositivo *è* accessibile al di fuori della rete locale, e anche se non lo è direttamente è sempre possibile che gli attacchi di cui parli sopra possano essere portati a termine: basta appunto una falla nella VPN.

Lo so che non lo hai scritto, ma se non lo sottintendi allora non puoi essere sicuro di non poter essere vittima degli stessi identici attacchi anche se *non* ti affidi ad un fornitore esterno, e quindi il tuo discorso decade.



E chi lo sa?
A meno che tu non voglia dire che le uniche vulnerabilità sfruttabili lo siano solo ed esclusivamente dall'esterno (cosa che fra l'altro rende la domanda tautologica e quindi priva di senso, perché allora il primo è il più vulnerabile per definizione) allora un OS beta e falle note è vulnerabilissimo ad attacchi dall'interno, tipo installazioni - volute o meno - di malware che risiede su dispositivi rimovibili.

Detto questo non vedo nemmeno in quale modo quest'esempio sia pertinente alla tua situazione, se tu accedi dall'esterno tramite VPN allora il tuo PC/dispositivo *è* accessibile al di fuori della rete locale, e anche se non lo è direttamente è sempre possibile che gli attacchi di cui parli sopra possano essere portati a termine: basta appunto una falla nella VPN.

No, il mio dispositivo in vpn non è accessibile dall'esterno, ma solo da rete interna.
Certo la vpn è accessibile dall'esterno, ma devi violare chiavi da 512 bit e certificati da 4096bit, oltre a clonare mac autorizzati.
Possibile: si
Meritevole di attacco da un malintenzionato, no, a meno tu non stia parlando di fort knox.
Violare un servizio cloud di videosorveglianza invece permetterebbe in un solo colpo ( in caso di successo) di accedere a migliaia di dispositivi tra i quali potresti tranquillamente trovare dispositivi da poter essere rivenduti.
Il discorso vpn non mira all'inviolabilità del sistema, piuttosto ridurre al minimo possibile i rischi di accesso non autorizzato.
Ps un intranet non è fatta per essere accessibile dall'esterno, ne per accedere all'esterno quindi un eventuale attacco dall'interno nel mio caso è improbabile, dato che se il sistema fallisce i ladri entrati in casi non mi installano backdoor, ma mi svaligiano casa.

@Piedone1113

Questo thread sta diventando comico. Praticamente per non ammettere la boiata gigantesca della mela (intenzionale o meno ancora si deve capire, ma da parte loro tutto tace) escono fuori le migliori "supercazzole prematurate con triplo scappellamento a destra" -cit.

Io aspetto un bel comunicato ufficiale dei signorini della mela, quando avranno finito le vacanze. Questa roba dopo due anni deve essere chiarita. :rolleyes:

Ma tieniti la tua amata marca in una teca con incenso a bruciare, però non continuare a renderti ridicolo con la difesa d'ufficio più inverosimile e falsa del mondo.
Ti sei mai chiesto perché ci sono tanti laboratori di sicurezza al mondo?

Ridicolo lo dici a qualcun altro.

Se leggi i miei post non ho difeso nessuno, ho esplicitamente scritto che Apple ha torto marcio.

Dopodiché ho voluto chiedere a cosa serve una VPN e sono stato attaccato.

Poi mi chiedo: chi ha certificato che la tua rete è più sicura di un cloud provider tipo Microsoft, Google , Apple ? Ti sei auto certificato?

Dai ragazzi non facciamo come al solito che ci attacchiamo a vicenda.

megamitch ha sempre chiesto a cosa può servire una VPN d'altronde un forum di tecnologia serve anche a questo.

@megamitch: beh una VPN è intrinsecamente sicura poichè usa degli standard di cifratura elevati, anche il servizio cloud lo è ma, imho, confondi le 2 cose che sono molto diverse: un servizio cloud è un qualsiasi servizio al quale accedi per varie ragioni, una VPN è un "metodo di connessione tunnelizzato" (passatemi il termine e non linciatemi) che crea una connessione diretta e cifrata tra il dispositivo e il server VPN usando degli algoritmi di cifratura decisamente robusti.

Esempio: ieri ho fatto un giro al louvre e mi sono connesso alla loro rete free: ovviamente ho subito attivato la VPN perchè tra le centinaia o migliaia di persone connesse non si può mai sapere chi e quali intenzioni abbia ma soprattutto perchè volevo che la mia connessione fosse più cifrata poichè si, di solito le connessioni in uscita sono cifrate ma può capitare che qualcuna non lo sia.

Paranoia? No, ma nel dubbio l'ho attivata tanto la uso anche per altro :)

https://nordvpn.com/it/features/next-generation-encryption/#:~:text=Esistono%20due%20tipi%20di%20crittografia,accedere%20ai%20dati%20e%20decodificarli.

Qui qualche info extra, è la VPN che uso.

Paranoia? No, ma nel dubbio l'ho attivata tanto la uso anche per altro :)

https://nordvpn.com/it/features/next-generation-encryption/#:~:text=Esistono%20due%20tipi%20di%20crittografia,accedere%20ai%20dati%20e%20decodificarli.

Qui qualche info extra, è la VPN che uso.

Ho un account anch'io con loro. Ottimo servizio.

Ho un account anch'io con loro. Ottimo servizio.

Si, mi trovo bene fino ad ora non ho avuto alcun problema.

Dai ragazzi non facciamo come al solito che ci attacchiamo a vicenda.

megamitch ha sempre chiesto a cosa può servire una VPN d'altronde un forum di tecnologia serve anche a questo.

@megamitch: beh una VPN è intrinsecamente sicura poichè usa degli standard di cifratura elevati, anche il servizio cloud lo è ma, imho, confondi le 2 cose che sono molto diverse: un servizio cloud è un qualsiasi servizio al quale accedi per varie ragioni, una VPN è un "metodo di connessione tunnelizzato" (passatemi il termine e non linciatemi) che crea una connessione diretta e cifrata tra il dispositivo e il server VPN usando degli algoritmi di cifratura decisamente robusti.

Esempio: ieri ho fatto un giro al louvre e mi sono connesso alla loro rete free: ovviamente ho subito attivato la VPN perchè tra le centinaia o migliaia di persone connesse non si può mai sapere chi e quali intenzioni abbia ma soprattutto perchè volevo che la mia connessione fosse più cifrata poichè si, di solito le connessioni in uscita sono cifrate ma può capitare che qualcuna non lo sia.

Paranoia? No, ma nel dubbio l'ho attivata tanto la uso anche per altro :)

https://nordvpn.com/it/features/next-generation-encryption/#:~:text=Esistono%20due%20tipi%20di%20crittografia,accedere%20ai%20dati%20e%20decodificarli.

Qui qualche info extra, è la VPN che uso.

Ciao, no non confondo le due cose, per lavoro utilizzo quotidianamente vpn. Chiedevo solo conto dal fatto che l’utente cui ho posto la domanda sostiene che i servizi cloud non sono sicuri.

Per quanto riguarda le VPN, mi chiedevo a cosa servono in campo privato ad un italiano in Italia. E mi pare di capire che gli utilizzi sono molto limitati. Non per questo minimizzo o voglio offendere chi le usa.

No, il mio dispositivo in vpn non è accessibile dall'esterno, ma solo da rete interna.

Cioè, tu dall'esterno non puoi accedere al dispositivo, nemmeno con la VPN?
Perché se non è così è irrilevante, se si accede dall'esterno in qualche modo allora il dispositivo *è accessibile*: a questo punto il problema diventa quanto sia difficile accedervi.


Certo la vpn è accessibile dall'esterno, ma devi violare chiavi da 512 bit e certificati da 4096bit, oltre a clonare mac autorizzati.


No, se c'è una o più falle è possibilissimo che tu non debba fare niente di tutto ciò.


Possibile: si
Meritevole di attacco da un malintenzionato, no, a meno tu non stia parlando di fort knox.
Violare un servizio cloud di videosorveglianza invece permetterebbe in un solo colpo ( in caso di successo) di accedere a migliaia di dispositivi tra i quali potresti tranquillamente trovare dispositivi da poter essere rivenduti.


Quindi secondo te vengono attaccati solo i servizi cloud? :confused:
Se conviene di più al massimo faranno più sforzo (e non è nemmeno detto, perché una vulnerabilità non patchata è sfruttabile sulla loro rete *esattamente* come lo è sulla tua), ma dall'altra parte chi fornisce servizi di cloud e sa di essere un target ambito cercherà di premunirsi adeguatamente.
Ma che nessuno ti fili perché non sei Fort Knox è semplicemente falso: gli attacchi, a *qualsiasi* tipo di rete esposta su Internet, ci sono sempre e comunque.


Il discorso vpn non mira all'inviolabilità del sistema, piuttosto ridurre al minimo possibile i rischi di accesso non autorizzato.


Che è quello che fa qualsiasi persona competente. A meno che tu non voglia dire che ai gestori di servizi cloud *non interessi* ridurre al minimo possibile i rischi di accessi non autorizzati, siete entrambi nella stessa posizione; sempre ammesso che la tua competenza, da singolo, sia paragonabile a quella di un team.


Ps un intranet non è fatta per essere accessibile dall'esterno, ne per accedere all'esterno quindi un eventuale attacco dall'interno nel mio caso è improbabile, dato che se il sistema fallisce i ladri entrati in casi non mi installano backdoor, ma mi svaligiano casa.

Ti svaligiano la casa se il loro scopo è svaligiarti la casa; se il loro scopo è installarti backdoor ti installano backdoor, e se il loro scopo è installarti ransomware ti installano ransomware, etc.; e nessuno vieta loro di fare più cose.
Senza considerare che un attacco dall'interno non richiede necessariamente l'accesso fisico, se la rete interna è accessibile via Wifi è possibilissimo che l'attacco riesca anche da un luogo esterno.

Ciao, no non confondo le due cose, per lavoro utilizzo quotidianamente vpn. Chiedevo solo conto dal fatto che l’utente cui ho posto la domanda sostiene che i servizi cloud non sono sicuri.

Per quanto riguarda le VPN, mi chiedevo a cosa servono in campo privato ad un italiano in Italia. E mi pare di capire che gli utilizzi sono molto limitati. Non per questo minimizzo o voglio offendere chi le usa.

No tranqui mega, non offendi solo che, giustamente usandola per lavoro, ti sfugge, per cosi dire, l'utilità e il pensiero che esprimi è assolutamente lecito imho.

Io, personalmente, la uso SEMPRE se mi connetto a wifi aperte che dove sono ora ce ne sono molte, poi ne uso un'altra per connettermi al nas di casa e alla mia rete interna e per l'IPTV come netflix e disney+ perchè altrimenti sarebbero in lingua straniera e a me i film in lingua originale non piacciono.

Ora, i servizi cloud sono sicuri e su questo non ci piove. Il punto è che per un'ulteriore sicurezza è consigliato usare una VPN "general purpose" che cifri tutto il traffico in uscita dal proprio dispositivo.

La VPN che usi tu serve per connetterti alla rete dell'azienda per lavorare, un servizio come NordVPN serve per aumentare la sicurezza delle proprie connessioni.

Nel caso specifico di Apple, putroppo, la cosa è grave non solo perchè non tutto il traffico in uscita non passa per la VPN ma anche perchè lo sanno e non fanno nulla, ed è grave a prescindere dal produttore del dispositivo.

Poi sull'utilità o meno in Italia ne possiamo parlare, ma dopo il corso cyber e la certificazione annessa (CEH) la paranoia un pochino mi è salita :D :D

Nel caso specifico di Apple, putroppo, la cosa è grave non solo perchè non tutto il traffico in uscita non passa per la VPN ma anche perchè lo sanno e non fanno nulla, ed è grave a prescindere dal produttore del dispositivo.


Beh, i casi sono due: o sistemare quel bug richiederebbe riscrivere parecchio codice e/o fare modifiche anche ad altre parti che al momento preferiscono non toccare, oppure... uno dei clienti principali di Apple è la Cina, cui non pare il vero di avere falle di questo tipo. A pensare male si fa peccato lo so...

A pensare male si fa peccato lo so...

Però a volte ci si azzecca..

No tranqui mega, non offendi solo che, giustamente usandola per lavoro, ti sfugge, per cosi dire, l'utilità e il pensiero che esprimi è assolutamente lecito imho.

Io, personalmente, la uso SEMPRE se mi connetto a wifi aperte che dove sono ora ce ne sono molte, poi ne uso un'altra per connettermi al nas di casa e alla mia rete interna e per l'IPTV come netflix e disney+ perchè altrimenti sarebbero in lingua straniera e a me i film in lingua originale non piacciono.

Ora, i servizi cloud sono sicuri e su questo non ci piove. Il punto è che per un'ulteriore sicurezza è consigliato usare una VPN "general purpose" che cifri tutto il traffico in uscita dal proprio dispositivo.

La VPN che usi tu serve per connetterti alla rete dell'azienda per lavorare, un servizio come NordVPN serve per aumentare la sicurezza delle proprie connessioni.

Nel caso specifico di Apple, putroppo, la cosa è grave non solo perchè non tutto il traffico in uscita non passa per la VPN ma anche perchè lo sanno e non fanno nulla, ed è grave a prescindere dal produttore del dispositivo.

Poi sull'utilità o meno in Italia ne possiamo parlare, ma dopo il corso cyber e la certificazione annessa (CEH) la paranoia un pochino mi è salita :D :D

Domanda: perché fidarsi di un servizio come NordVPN e non di Microsoft ? Alla fine si tratta di fiducia in un servizio piuttosto che un altro.

Io poi non uso reti aperte. Se non prende il cell se sono in ferie, amen.

Domanda: perché fidarsi di un servizio come NordVPN e non di Microsoft ? Alla fine si tratta di fiducia in un servizio piuttosto che un altro.

Io poi non uso reti aperte. Se non prende il cell se sono in ferie, amen.

NordVPN ha la particolarità di avere la sede a Panama, quindi non è obbligata a tenersi i log di connessione ad esempio. Insomma, è più difficile risalire a cosa hai fatto in una sessione.

Domanda: perché fidarsi di un servizio come NordVPN e non di Microsoft ? Alla fine si tratta di fiducia in un servizio piuttosto che un altro.

Io poi non uso reti aperte. Se non prende il cell se sono in ferie, amen.

NordVPN ha la particolarità di avere la sede a Panama, quindi non è obbligata a tenersi i log di connessione ad esempio. Insomma, è più difficile risalire a cosa hai fatto in una sessione.

Yep.
Oltre ad alcune caratteristiche che Microsoft non offre tipo rete Tor, Dual VPN, ecc.

Ma Microsoft offre un servizio VPN?

Cioè, tu dall'esterno non puoi accedere al dispositivo, nemmeno con la VPN?
Perché se non è così è irrilevante, se si accede dall'esterno in qualche modo allora il dispositivo *è accessibile*: a questo punto il problema diventa quanto sia difficile accedervi.





Non sai cos'è una vpn punto-punto?
Sembrerebbe così da quello che scrivi.
Se mi connetto alla mia intranet con la vpn sono logicamente dentro la mia vlan destinata alla gestione interna.
Il mio dispositivo è connesso direttamente alle acl della vlan . Per chi ha dubbi facendola semplice la vpn punto-punto è una cavo ( virtuale) che costringe il mio dispositivo a sottostare alle regole della intranet ( e nel mio caso sono chiuse tutte le connessioni in ingresso ed uscita dalla vlan).
Quindi no, il dispositivo non è accessibile dall'esterno, ma il mio terminale diventa parte integrante della intranet impedendomi pure di navigare o ricevere notifiche.





No, se c'è una o più falle è possibilissimo che tu non debba fare niente di tutto ciò.




Sei a conoscenza di una vpn con chiavi da 512bit con vulnerabilità gravi per caso?
No? Perchè messa così potrei risponderti che solo la morte è certa, ma camminare a piedi di notte in autostrada statisticamente te la fa incontrare prima che camminare di giorno in un isola pedonale.




Quindi secondo te vengono attaccati solo i servizi cloud? :confused:
Se conviene di più al massimo faranno più sforzo (e non è nemmeno detto, perché una vulnerabilità non patchata è sfruttabile sulla loro rete *esattamente* come lo è sulla tua), ma dall'altra parte chi fornisce servizi di cloud e sa di essere un target ambito cercherà di premunirsi adeguatamente.
Ma che nessuno ti fili perché non sei Fort Knox è semplicemente falso: gli attacchi, a *qualsiasi* tipo di rete esposta su Internet, ci sono sempre e comunque.





Un attacco ad una vpn è un attacco mirato e non a strascico.
Ma tu sei certo che YASTA ( nvr + 4 videocamere al prezzo di 140€) adotti un reparto dui sicurezza IT per il suo servizio cloud degno di IBM private Cloud?
Io credo di no, anzi probabilmente tra 1/2 anni il suo servizio cloud non sarà nemmeno più disponibile.
Per favore non mi nominare marche famose che ormai rimarchiano prodotti cinesi dal basso costo rivendendoteli a 10 volte tanto.



Che è quello che fa qualsiasi persona competente. A meno che tu non voglia dire che ai gestori di servizi cloud *non interessi* ridurre al minimo possibile i rischi di accessi non autorizzati, siete entrambi nella stessa posizione; sempre ammesso che la tua competenza, da singolo, sia paragonabile a quella di un team.


Ma difatti non si sentono mai problemi di sicurezza su dispositivi iot, videosorveglianza, clima ecc perchè i reparti IT di tutte le aziende lavorano h24 per applicare patch di sicurezza ai loro dispositivi usciti di produzione da più di un anno. Magari pro-bono anche dopo la chiusura della stessa.

Anni fa il primo dvr costava la bellezza di 800€ ( solo lui) e per 4 anni ha ricevuto aggiornamenti firmware.
Oggi un dispositivo migliore ne costa 80€ e se si va verso la riduzione dei costi per le economie di scala per mantenere basso il prezzo indovina dove si va a risparmiare?





Ti svaligiano la casa se il loro scopo è svaligiarti la casa; se il loro scopo è installarti backdoor ti installano backdoor, e se il loro scopo è installarti ransomware ti installano ransomware, etc.; e nessuno vieta loro di fare più cose.
Senza considerare che un attacco dall'interno non richiede necessariamente l'accesso fisico, se la rete interna è accessibile via Wifi è possibilissimo che l'attacco riesca anche da un luogo esterno.

Ok vieni da me ed entra nel WiFi della vlan Privato.
Sempre se la rilevi, azzecchi il nome e trovi la password.
Ps un aiuto la password non è quella della valigia di questo signore:

https://www.youtube.com/watch?v=kxYAzNMZ2CU

L'SSDI è nascosto per comodità oltre che per sicurezza.

Yep.
Oltre ad alcune caratteristiche che Microsoft non offre tipo rete Tor, Dual VPN, ecc.

Ma Microsoft offre un servizio VPN?

Intendevo dire che se non ti “fidi” della sicurezza del cloud di Microsoft, perché fidarsi di una azienda come NordVPN? Che poi perché la sede a Panama dovrebbe essere una ulteriore garanzia di sicurezza?

Mega, perdonami ma credo che stiamo parlando di 2 cose diverse.

Microsoft offre servizi in cloud, la VPN la uso per connettermi, eventualmente, a tali servizi, sono 2 cose diverse :)

La VPN che usi tu, cosi come io e molti altri, è in un certo senso diversa da NordVPN o altri in quanto si, condivide probabilmente la stessa tecnologia di cifratura ma ha scopi e utilizzi diversi :)

Non sai cos'è una vpn punto-punto?
Sembrerebbe così da quello che scrivi.
Se mi connetto alla mia intranet con la vpn sono logicamente dentro la mia vlan destinata alla gestione interna.
Il mio dispositivo è connesso direttamente alle acl della vlan . Per chi ha dubbi facendola semplice la vpn punto-punto è una cavo ( virtuale) che costringe il mio dispositivo a sottostare alle regole della intranet ( e nel mio caso sono chiuse tutte le connessioni in ingresso ed uscita dalla vlan).
Quindi no, il dispositivo non è accessibile dall'esterno, ma il mio terminale diventa parte integrante della intranet impedendomi pure di navigare o ricevere notifiche.


A me sembra invece che non ti sia chiaro cosa voglia dire sfruttare una vulnerabilità.
Tutto quel che dici sopra è irrilevante perché il punto non è come dovrebbe comportarsi il sistema, ma proprio che sfruttando la vulnerabilità si riesca a farlo comportare in un modo che *non sia* quello previsto.


Sei a conoscenza di una vpn con chiavi da 512bit con vulnerabilità gravi per caso?
No? Perchè messa così potrei risponderti che solo la morte è certa, ma camminare a piedi di notte in autostrada statisticamente te la fa incontrare prima che camminare di giorno in un isola pedonale.


Siam sempre lì, tu ti aspetti che le cose debbano funzionare come previsto, ma se non è così allora non c'è chiave che tenga.

Ma poi che ragionamenti sarebbero?
Secondo te se io non conosco le vulnerabilità, allora non le conosce nessuno?
E se anche non le conosce nessuno, allora non esistono per definizione? :confused:

Queste (https://www.cvedetails.com/vulnerability-list.php?vendor_id=3278&product_id=0&version_id=0&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&cweid=0&order=1&trc=37&sha=f3ad470bc74f74f0cffa7b657583a2bf81ed2127) sono le vulnerabilità *scoperte e pubblicate su CVE* di OpenVPN, cosa che non garantisce in alcun modo che non ne siano state scoperte altre e che non siano state pubblicate, oppure che esistano e non siano state ancora scoperte.


Un attacco ad una vpn è un attacco mirato e non a strascico.
Ma tu sei certo che YASTA ( nvr + 4 videocamere al prezzo di 140€) adotti un reparto dui sicurezza IT per il suo servizio cloud degno di IBM private Cloud?
Io credo di no, anzi probabilmente tra 1/2 anni il suo servizio cloud non sarà nemmeno più disponibile.


No, non ne sono sicuro.
Tu sei sicuro che la tua rete/VPN sia "degna di IBM private Cloud"?
E se è vero che YASTA va al risparmio, cosa ti fa pensare che abbia necessariamente risparmiato sui servizi cloud e invece non l'abbia fatto sul testing del firmware, e quindi che i dispositivi non siano vulnerabili anche da locale, magari da Wifi, *anche se l'hai disabilitato*?


Ma difatti non si sentono mai problemi di sicurezza su dispositivi iot, videosorveglianza, clima ecc perchè i reparti IT di tutte le aziende lavorano h24 per applicare patch di sicurezza ai loro dispositivi usciti di produzione da più di un anno. Magari pro-bono anche dopo la chiusura della stessa.

Come del resto non si sentono mai problemi di sicurezza nei sistemi operativi, nei router e nei vari dispositivi di rete.
Perché lo sai che anche ammesso (e non concesso) che la tua VPN funzioni perfettamente, ci possono essere mille altre possibilità di bypassarla sfruttando altri tipi di vulnerabilità, vero?


Ok vieni da me ed entra nel WiFi della vlan Privato.


E siam daccapo.
Se la rete è inviolabile allora io non riesco sicuramente ad entrare, ma se non riesco ad entrare non vuol dire che la rete sia inviolabile.
Oppure adesso stai sostenendo che sia inviolabile?


Sempre se la rilevi, azzecchi il nome e trovi la password.

Ma proprio non ci siamo... continui a pensare che le cose debbano necessariamente andare come devono andare, e invece il problema delle vulnerabilità è proprio che permettono di far andare le cose come *non* dovrebbero: se il tuo router/AP può essere "exploitato" il tuo nome e la tua password possono benissimo non essere per niente necessari per entrare nella tua rete, e te li puoi friggere.


Ps un aiuto la password non è quella della valigia di questo signore:

https://www.youtube.com/watch?v=kxYAzNMZ2CU

L'SSDI è nascosto per comodità oltre che per sicurezza.

Un po' ironico che mi citi quel video, perché la "sicurezza" offerta dall'SSID nascosto è proprio a livello del codice "12345".

Mega, perdonami ma credo che stiamo parlando di 2 cose diverse.

Microsoft offre servizi in cloud, la VPN la uso per connettermi, eventualmente, a tali servizi, sono 2 cose diverse :)

La VPN che usi tu, cosi come io e molti altri, è in un certo senso diversa da NordVPN o altri in quanto si, condivide probabilmente la stessa tecnologia di cifratura ma ha scopi e utilizzi diversi :)

Ok, diciamolo in maniera diversa. Perché fidarsi di NordVPN ? È una azienda come un’altra. E poi, perché la sede a Panama dovrebbe essere un aspetto positivo?

Intendevo dire che se non ti “fidi” della sicurezza del cloud di Microsoft, perché fidarsi di una azienda come NordVPN? Che poi perché la sede a Panama dovrebbe essere una ulteriore garanzia di sicurezza?

Ecco svelato il mistero:
Non ti sembra logica la coesistenza di cloud e vpn.
Le vpn ti consentono di accedere in modo sicuro ad un server che può offrire diversi servizi.
La vpn è sicura perchè il traffico è crittografato e quindi ( a meno di non possedere la chiave privata dell'utente) illegibile dagli altri.
Io mi limito a connettermi alla mia rete ( e per quello che devo fare va più che bene), altri possono connettersi al server aziendale ( e nel caso a tutte le risorse di rete) e potremmo definirlo in modo molto macchericio cloud privato.
I servizi vpn servono invece a connettersi ad un server esterno che cripta la connessione ( solo verso il server) e ti permette di navigare in rete senza mostrare ad eventuli sniffer ne i siti visitati, ne i dati che transitano ( quindi inclusi anche i protocolli usati).
Ma attenzione, i server vpn non ti danno l'invisibilità completa, ma solo un camuffamento maggiore e molte compagnie comunque in caso di richiesta di log su un teterminato dispositivo se effettuato da amministrazioni "amiche" le passano anche se sottobanco.
Ma non è tutto, un servizio vpn protegge la connessione tra il client ed il server, ma non dal server verso la risorsa finale di accesso, e tecniche di filtraggio dati, quantità dei dati passanti da un canale del server e attraverso la vpn ( i dati sono criptati, ma il peso è noto) ed altre tecniche di triangolazioni e esclusione dei dati permette ( con una profusione di mezzi non proprio alla portata di tutti, tutt'altro) di intercettare i dati uscenti dal server ed attribuirli ad un utenza specifica.
Quindi in definitiva una vpn ti protegge dall'asservazione di rete, ma non dalla ricerca mirata ( come lo è anche con la rete tor, anche se più complessa)
Un attivista cinese ( per esempio) deve cambiare spesso dispositivo per limitare i rischi di intercettazione ( rischi che non sono annullati).
Quindi se una vpn ti protegge dalla profilazione web, dall'intercettamento dei dati, in modo sufficientemente robusto dei criminali informatici non ti renderà mai invisibile ad una sorveglianza mirata.
Spero di averti dato delle info per te utili.
Ultima cosa: la vpn verso l'azienda permette all'osservatore di sapere quando ti connetti, per quanto tempo e quanti dati stai usando ma a meno di compriomissione della rete interna non può sapere cosa stai facendo ne leggere i dati.

E poi, perché la sede a Panama dovrebbe essere un aspetto positivo?

Perché non c'è nessuna legge che obbliga i fornitori di servizi di tenere traccia (log) di quello che fanno i propri clienti

Perché non c'è nessuna legge che obbliga i fornitori di servizi di tenere traccia (log) di quello che fanno i propri clienti

Quindi non c’entra con la sicurezza ma con l’anonimato. Il paradiso dei criminali insomma.

A me sembra invece che non ti sia chiaro cosa voglia dire sfruttare una vulnerabilità.
Tutto quel che dici sopra è irrilevante perché il punto non è come dovrebbe comportarsi il sistema, ma proprio che sfruttando la vulnerabilità si riesca a farlo comportare in un modo che *non sia* quello previsto.



Siam sempre lì, tu ti aspetti che le cose debbano funzionare come previsto, ma se non è così allora non c'è chiave che tenga.

Ma poi che ragionamenti sarebbero?
Secondo te se io non conosco le vulnerabilità, allora non le conosce nessuno?
E se anche non le conosce nessuno, allora non esistono per definizione? :confused:

Queste (https://www.cvedetails.com/vulnerability-list.php?vendor_id=3278&product_id=0&version_id=0&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&cweid=0&order=1&trc=37&sha=f3ad470bc74f74f0cffa7b657583a2bf81ed2127) sono le vulnerabilità *scoperte e pubblicate su CVE* di OpenVPN, cosa che non garantisce in alcun modo che non ne siano state scoperte altre e che non siano state pubblicate, oppure che esistano e non siano state ancora scoperte.



No, non ne sono sicuro.
Tu sei sicuro che la tua rete/VPN sia "degna di IBM private Cloud"?
E se è vero che YASTA va al risparmio, cosa ti fa pensare che abbia necessariamente risparmiato sui servizi cloud e invece non l'abbia fatto sul testing del firmware, e quindi che i dispositivi non siano vulnerabili anche da locale, magari da Wifi, *anche se l'hai disabilitato*?



Come del resto non si sentono mai problemi di sicurezza nei sistemi operativi, nei router e nei vari dispositivi di rete.
Perché lo sai che anche ammesso (e non concesso) che la tua VPN funzioni perfettamente, ci possono essere mille altre possibilità di bypassarla sfruttando altri tipi di vulnerabilità, vero?



E siam daccapo.
Se la rete è inviolabile allora io non riesco sicuramente ad entrare, ma se non riesco ad entrare non vuol dire che la rete sia inviolabile.
Oppure adesso stai sostenendo che sia inviolabile?



Ma proprio non ci siamo... continui a pensare che le cose debbano necessariamente andare come devono andare, e invece il problema delle vulnerabilità è proprio che permettono di far andare le cose come *non* dovrebbero: se il tuo router/AP può essere "exploitato" il tuo nome e la tua password possono benissimo non essere per niente necessari per entrare nella tua rete, e te li puoi friggere.



Un po' ironico che mi citi quel video, perché la "sicurezza" offerta dall'SSID nascosto è proprio a livello del codice "12345".

Non mettermi in bocca cose che non ho scritto:
ti ho chiesto se tu riesci a rilevare, beccare il nome del mio SSDI ( che non corrisponde affatto a trovare il codice 12345 ed a violarla) e la chiave crittografica ( che beninteso ti voglio facilitare è di 17 caratteri composta da simboli speciali maiuscole, minuscole e numeri, ps wps non disponibile dal router, non disattivato)
Normale che se mi viene una squadra della CIA o NSA o exKGB o chi per loro ci entrano , ma tu e 10.000 altri cracker di sicuro no.
L'unica cosa che potresti fare sarebbe quella di clonare il mac del clima e provare a loggarti al max 3 volte in un ora. Ps: dopo 3 discossioni in 1 ora il clima lo devo riautorizzare perchè il router ricaccerà ogni tentativo di connessione.
Stop.
Tu ed altri 10000 come te non riuscirebbero ad entrare nell vlan ( nemmeno se mi buchi la rete di navigazione), ma il discorso te lo capovolgo:
cosa impedisce ad un brufoloso hacher ( nel senso di con pochissima competenza) di bucarti la tua rete interna se ti connetti da un wifi compromesso privo di vpn?
O cosa gli impedisce di interrogare il tuo router ( non il mio, beninteso) per vedere quali servizi e dispositivi da esso servito?
La sicurezza informatica è come la sicurezza in un auto:
gli airbag, le cinture, abs, esp ecc non ti rendono immortale, ma a spesso fanno la differenza.

Quindi non c’entra con la sicurezza ma con l’anonimato. Il paradiso dei criminali insomma.

Quasi sette pagine in cui ti sono stati spiegati tutti gli usi LECITI e perchè vengano usate per la sicurezza e te ne esci con questa frase infelice. Modalità "difesa mela" ancora on. E dai su ! Non regge questa tattica. E comunque ti sfuggono due cose. La prima è che proprio questo lo scopo di un servizio VPN esterno, oltre alla sicurezza DEVE garantirti l'anonimato - e torniamo per l'ennesima volta (secondo me fai finta di leggere) a persone che vivono in regimi, e ce ne sono tante, dove servizi come questo fanno la differenza tra il rimanere liberi e diffondere informazioni reali e finire sotto tortura o direttamente giustiziati. La seconda cosa, secondo te, un criminale informatico vero, un terrorista, un pirata informatico che vuol far danni veri (o sostituisci pure tu quest'ultima definizione con qualunque altra per i peggiori delinquenti), si fa un servizio pubblicizzato in tutti i canali youtube e in internet, pagandolo con tanto di carta di credito oppure usa "sistemi alternativi" per così dire ? Tu che dici ? Pensaci. Ad ogni modo una vpn te la puoi creare anche un poco investimento sfruttando l'hardware a casa tua, se hai un buon upload ovviamente. E in quel caso i log rimangono comunque quelli del tuo ip di casa ovviamente, memorizzati dallo stato. E per l'ennesima volta, SI, si, si utilizza anche in ITALIA se hai esigenze specifiche, ad esempio se sei un sistemista informatico in trasferta. Se mi trovo da un cliente senza connettività 4G, e hai voglia nelle zone di confine regionale se ne ho trovati, e mi offrono la loro wifi/lan COL CAVOLO che mi collego in chiaro alle risorse della mia azienda. Utilizzo il servizio VPN che mi offre la mia stessa ditta, gestito da noi. Stesso discorso per lo smart-working. Non penserai vero che ci mettiamo come i ragazzini a esporre servizi sui nostri ip pubblici ? Aggiungo, insieme alla vpn esigiamo anche il controllo costante dei notebook/device assegnati agli interessati. Non vogliamo fare la fine del comune di Roma l'anno scorso....p.s. a proposito - ad oggi NESSUNA LEGGE in quasi NESSUNO STATO ti impedisce di navigare sotto servizi come Nord VPN che tra l'altro offrono e integrano molte funzioni aggiuntive per la salvaguardia della privacy. Pensa in Iran (ci sono stato di persona) che di fatto è un regime, servizi simili vengono usati dal comune cittadino per accedere ai nostri social e pensa, NEMMENO LI, salvo che non la combini troppo grossa e sbandieri il fatto ai guardiani della rivoluzione, gli rompono le scatole. E no, non sono criminali. Solo che se possono tenere per loro il fatto le loro navigazioni, preferiscono.

Nel "bel paese" ANCORA non abbiamo (per fortuna) queste esigenze. Ma siamo anche l'unico paese UE che tiene per 7 anni i log di navigazione dei propri cittadini. Contro gli 1/2 degli altri. Dirai "e che mi frega se non ho niente da nascondere". VERISSIMO. L'importante è che non finiamo stile Cina, con tanto di credito sociale e QR-CODE per ogni cosa. Ci arriveremo sicuramente. Del resto qua nel forum postano tutti allegri notizie di gente che si mette il biochip per aprire la tesla come niente fosse. E che sarà mai !

Direi che ho detto tutto ! Se ancora non hai capito, pace. Resta il fatto che quelli della mela sono vergognosi a non aver ancora proferito parola sui fatti in questione.

Quasi sette pagine in cui ti sono stati spiegati tutti gli usi LECITI e perchè vengano usate per la sicurezza e te ne esci con questa frase infelice. Modalità "difesa mela" ancora on. E dai su ! Non regge questa tattica. E comunque ti sfuggono due cose. La prima è che proprio questo lo scopo di un servizio VPN esterno, oltre alla sicurezza DEVE garantirti l'anonimato - e torniamo per l'ennesima volta (secondo me fai finta di leggere) a persone che vivono in regimi, e ce ne sono tante, dove servizi come questo fanno la differenza tra il rimanere liberi e diffondere informazioni reali e finire sotto tortura o direttamente giustiziati. La seconda cosa, secondo te, un criminale informatico vero, un terrorista, un pirata informatico che vuol far danni veri (o sostituisci pure tu quest'ultima definizione con qualunque altra per i peggiori delinquenti), si fa un servizio pubblicizzato in tutti i canali youtube e in internet, pagandolo con tanto di carta di credito oppure usa "sistemi alternativi" per così dire ? Tu che dici ? Pensaci. Ad ogni modo una vpn te la puoi creare anche un poco investimento sfruttando l'hardware a casa tua, se hai un buon upload ovviamente. E in quel caso i log rimangono comunque quelli del tuo ip di casa ovviamente, memorizzati dallo stato. E per l'ennesima volta, SI, si, si utilizza anche in ITALIA se hai esigenze specifiche, ad esempio se sei un sistemista informatico in trasferta. Se mi trovo da un cliente senza connettività 4G, e hai voglia nelle zone di confine regionale se ne ho trovati, e mi offrono la loro wifi/lan COL CAVOLO che mi collego in chiaro alle risorse della mia azienda. Utilizzo il servizio VPN che mi offre la mia stessa ditta, gestito da noi. Stesso discorso per lo smart-working. Non penserai vero che ci mettiamo come i ragazzini a esporre servizi sui nostri ip pubblici ? Aggiungo, insieme alla vpn esigiamo anche il controllo costante dei notebook/device assegnati agli interessati. Non vogliamo fare la fine del comune di Roma l'anno scorso....

Se ancora non hai capito, pace. Resta il fatto che quelli della mela sono vergognosi a non aver ancora proferito parola.

Invece di scrivere questo lungo post bastava leggere i miei interventi.

Ho scritto più volte che Apple ha torto marcio

Ho scritto più volte che uso quotidianamente una vpn per lavoro, ero interessato agli usi privati.

Mi è chiaro il tema dei regimi etc etc. Infatti ho sempre scritto che ero interessato agli usi privati di un italiano in Italia.

Il commento su Panama è legato alla impunità che il governo panamense garantisce, che non mi sembra una cosa positiva.

Invece di scrivere questo lungo post bastava leggere i miei interventi.

Ho scritto più volte che Apple ha torto marcio

Ho scritto più volte che uso quotidianamente una vpn per lavoro, ero interessato agli usi privati.

Mi è chiaro il tema dei regimi etc etc. Infatti ho sempre scritto che ero interessato agli usi privati di un italiano in Italia.

Il commento su Panama è legato alla impunità che il governo panamense garantisce, che non mi sembra una cosa positiva.

Ehhhhh il post è lungo ma ancora non hai colto, se ancora non capisci perchè un SERVIZIO VPN CHE DEVE GARANTIRE L'ANONIMATO è giusto che risieda in un paese dove i log non debbano essere memorizzati. Poi certo, dipende dall'utilizzo che se ne fa di questi servizi. Ovvio. Ma ribadisco il criminale vero non si mette certo ad utilizzare un servizio VPN come quello citato per le sue malefatte...durerebbe veramente poco...

...gli usi privati per l'italiano medio te li ho descritti anch'essi, nel frattempo ha fatto delle aggiunte al mio post precedente. Spero che ora ti sia tutto chiaro.

Ehhhhh il post è lungo ma ancora non hai colto, se ancora non capisci perchè un SERVIZIO VPN CHE DEVE GARANTIRE L'ANONIMATO è giusto che risieda in un paese dove i log non debbano essere memorizzati. Poi certo, dipende dall'utilizzo che se ne fa di questi servizi. Ovvio. Ma ribadisco il criminale vero non si mette certo ad utilizzare un servizio VPN come quello citato per le sue malefatte...durerebbe veramente poco...

...gli usi privati per l'italiano medio te li ho descritti anch'essi, nel frattempo ha fatto delle aggiunte al mio post precedente. Spero che ora ti sia tutto chiaro.

Perché accusarmi gratuitamente di difendere una azienda con il logo della mela quando non me ne frega assolutamente una mazza ?

Siete ossessionati

Perché accusarmi gratuitamente di difendere una azienda con il logo della mela quando non me ne frega assolutamente una mazza ?

Siete ossessionati

Perchè, in tutta onestà in questa discussione secondo me si è tentato di far passare il messaggio tra le righe "eh le vpn le utilizzano solo i cervelloni, quello che stanno all'estero e forse i criminali" quindi chissenefrega se i sistemi operativi apple hanno questo bug da due anni e non lo correggono !

Senza offesa, forse l'hai fatto senza volerlo, ma noi ti spieghiamo e ti facciamo pure il nome di un servizio legale, affermato e di tutto rispetto (pubblicizzato ribadisco, in tutto il web) che vende servizi vpn e solo per il paese in cui operano (che non è l'unico) te ne esci dicendo "il paradiso dei criminali". Non mi sembra carino, soprattutto nei confronti di quella società che potrebbe anche non gradire certe associazioni.

p.s. quando si parla di android, microsoft non mi sembra che si vada tanto per il sottile. Anzi, praticamente mi sento dare dell'incosciente di continuo solo perchè utilizzo l'home banking sul mio Oneplus.
Sembra che se non possiedi uno smartphone della mela ti possano portare via tutto da un momento all'altro. Permetti che a parte invertite ci si tolga qualche sassolino dalle scarpe, per "par condicio".

Perchè, in tutta onestà in questa discussione secondo me si è tentato di far passare il messaggio tra le righe "eh le vpn le utilizzano solo i cervelloni, quello che stanno all'estero e forse i criminali" quindi chissenefrega se i sistemi operativi apple hanno questo bug da due anni e non lo correggono !

Senza offesa, forse l'hai fatto senza volerlo, ma noi ti spieghiamo e ti facciamo pure il nome di un servizio legale, affermato e di tutto rispetto (pubblicizzato ribadisco, in tutto il web) che vende servizi vpn e solo per il paese in cui operano (che non è l'unico) te ne esci dicendo "il paradiso dei criminali". Non mi sembra carino, soprattutto nei confronti di quella società che potrebbe anche non gradire certe associazioni.

p.s. quando si parla di android, microsoft non mi sembra che si vada tanto per il sottile. Anzi, praticamente mi sento dare dell'incosciente di continuo solo perchè utilizzo l'home banking sul mio Oneplus.
Sembra che se non possiedi uno smartphone della mela ti possano portare via tutto da un momento all'altro. Permetti che a parte invertite ci si tolga qualche sassolino dalle scarpe, per "par condicio".

Appunto secondo te

Appunto secondo te

Certo secondo me.

Tornando in topic per i possessori dei loro devices mi auguro che risolvano.

O che disattivino del tutto questa funzione, lasciata così è un'atrocità informatica.

Certo secondo me.

Tornando in topic per i possessori dei loro devices mi auguro che risolvano.

O che disattivino del tutto questa funzione, lasciata così è un'atrocità informatica.

Ma no, dai.
Secondo alcuni di loro ogni serratura può essere scassinata quindi meglio non usarne affatto ( però continuano imperterriti col mantra che i loro device sono sicuri perchè scaricano solo app dall'applestore supercontrollato ed esente da qualsiasi tipo di vulnerabilità, mentre aziende che hanno come focus solo la sicurezza creano dispositivi pieni di bug e vulnerabilità, come nel mio caso: un colabrodo di T20)

p.s. quando si parla di android, microsoft non mi sembra che si vada tanto per il sottile. Anzi, praticamente mi sento dare dell'incosciente di continuo solo perchè utilizzo l'home banking sul mio Oneplus.
Sembra che se non possiedi uno smartphone della mela ti possano portare via tutto da un momento all'altro. Permetti che a parte invertite ci si tolga qualche sassolino dalle scarpe, per "par condicio".

:ave: :ave: :ave: :ave: :ave:

Ma no, dai.
Secondo alcuni di loro ogni serratura può essere scassinata quindi meglio non usarne affatto ( però continuano imperterriti col mantra che i loro device sono sicuri perchè scaricano solo app dall'applestore supercontrollato ed esente da qualsiasi tipo di vulnerabilità, mentre aziende che hanno come focus solo la sicurezza creano dispositivi pieni di bug e vulnerabilità, come nel mio caso: un colabrodo di T20)

Non so a chi ti riferisci con questa tua sparata generalista.

Di certo c’è che tu sostieni che i servizi cloud non sono sicuri, e che milioni di persone che li usano sono ignoranti.

Forza che magari oggi è la giornata buona e la mela rilascerà un bel fix d'emergenza per i suoi sistemi operativi...o forse no ! :asd:

p.s. quando si parla di android, microsoft non mi sembra che si vada tanto per il sottile. Anzi, praticamente mi sento dare dell'incosciente di continuo solo perchè utilizzo l'home banking sul mio Oneplus.
Sembra che se non possiedi uno smartphone della mela ti possano portare via tutto da un momento all'altro. Permetti che a parte invertite ci si tolga qualche sassolino dalle scarpe, per "par condicio".

Sono anni che uso OnePlus, prima un One poi un 3T, sempre usato per home banking e soprattutto trading, mai avuto un problema.

Se si scaricano le app dallo store, non si danno permessi di root a capocchia, non si smanetta con le rom fatte in casa le probabilità di prendere qualche maleware è bassa, oserei dire molto bassa.

Sono anni che uso OnePlus, prima un One poi un 3T, sempre usato per home banking e soprattutto trading, mai avuto un problema.

Se si scaricano le app dallo store, non si danno permessi di root a capocchia, non si smanetta con le rom fatte in casa le probabilità di prendere qualche maleware è bassa, oserei dire molto bassa.

Mega quotone. Ho avuto prima un 3T e ora un 7 PRO. :)

Non mettermi in bocca cose che non ho scritto:
ti ho chiesto se tu riesci a rilevare, beccare il nome del mio SSDI ( che non corrisponde affatto a trovare il codice 12345 ed a violarla)


Ma per favore, hai detto "L'SSDI è nascosto per comodità oltre che per sicurezza", e io ti ho risposto che nascondere l'SSID (e *non* SSDI, visto che lo ripeti) non dà alcuna sicurezza, anzi è peggio di un codice stupido come 12345, perché al primo tentativo hai il 100% di probabilità di trovarlo, in mezzo secondo netto.
È come avere un lucchetto che si apre semplicemente premendo un pulsante: totalmente inutile (e anzi, secondo ASUS è deleterio (https://www.asus.com/US/support/FAQ/1047947)).

e la chiave crittografica ( che beninteso ti voglio facilitare è di 17 caratteri composta da simboli speciali maiuscole, minuscole e numeri, ps wps non disponibile dal router, non disattivato)


E io ti ho risposto, ma tu non hai capito la risposta.
Ripeto: sfruttare una vulnerabilità *non corrisponde* a violare una chiave o trovare una password, etc., ma a trovare un modo di aggirare i sistemi di protezione.


Normale che se mi viene una squadra della CIA o NSA o exKGB o chi per loro ci entrano , ma tu e 10.000 altri cracker di sicuro no.


A parte che quando inizi a sparare numeri a caso e fare assunti senza alcuna base allora sei alla frutta, no: basta semplicemente un hacker determinato come lo deve essere per entrare nel servizio di cloud, e tutte le tue illusioni di rete superprotetta vanno a farsi benedire, e quando ti succede rimani con la bocca aperta a chiederti "ma come hanno fatto?" esattamente come tutti quelli che sono convinti di essere in una botte di ferro perché hanno applicato le patch e non si rendono conto che farlo non dà alcuna garanzia che non esistano vulnerabilità, e soprattutto che nessuno le sfrutti.


L'unica cosa che potresti fare sarebbe quella di clonare il mac del clima e provare a loggarti al max 3 volte in un ora. Ps: dopo 3 discossioni in 1 ora il clima lo devo riautorizzare perchè il router ricaccerà ogni tentativo di connessione.
Stop.


Ancora... è così se tutto funziona come dovrebbe.
Ma se si riesce a sfruttare una vulnerabilità, allora il tuo sistema non funziona come dovrebbe: magari quel che si riesce a fare è proprio cambiare quel numerino che dice "3 discossioni [sic] in 1 ora" in "2^16 in 1 ora" e così chi vuole entrare può provare quanto vuole e metterci tutto il tempo che vuole, senza alcuna interruzione: è questo che devi capire.


[utter poppycock] ma il discorso te lo capovolgo:
cosa impedisce ad un brufoloso hacher ( nel senso di con pochissima competenza) di bucarti la tua rete interna se ti connetti da un wifi compromesso privo di vpn?


Niente, ma anche questo è irrilevante: non sono io quello che dice che la VPN è inutile, sei tu che dici che il cloud è necessariamente più pericoloso, senza elementi per dirlo.


O cosa gli impedisce di interrogare il tuo router ( non il mio, beninteso) per vedere quali servizi e dispositivi da esso servito?


Già, perché il tuo è l'unico router che, pur non essendo inviolabile, in effetti è inviolabile :rolleyes:


La sicurezza informatica è come la sicurezza in un auto:
gli airbag, le cinture, abs, esp ecc non ti rendono immortale, ma a spesso fanno la differenza.

Mai detto il contrario, secondo la stessa analogia tu stai dicendo che andare col pullman (= servizi esterni) è pericoloso perché cinture, ABS, ESP, etc. si possono guastare, e io ti sto dicendo che usare la tua macchina non ti dà alcuna garanzia che non si verifichino guasti a questi sistemi.

Mega quotone. Ho avuto prima un 3T e ora un 7 PRO. :)

Il 3T, che tra l'altro ha avuto un supporto molto lungo, ancora funziona facendo da serverino per telegram, tra l'altro non ho mai usato una VPN per home banking e trading semplicemente usavo i dati del telefono.

Mo vabbè che vabbè ma spesso e volentieri, anzi quasi sempre, dietro al furto di dati o soldi c'è l'incauto utente che clicca a muzzo o il ragazzino che scarica gli APK craccati per giocare a qualche giochino di merda per non spendere 2 euro per non parlare delle ROM fatte in casa che, per carità, adoro XDA developers ma non si sa mai chi e cosa metta nelle rom quindi è meglio evitare imho.

Non so a chi ti riferisci con questa tua sparata generalista.

Di certo c’è che tu sostieni che i servizi cloud non sono sicuri, e che milioni di persone che li usano sono ignoranti.

Sei tu che non hai compreso:
I servizi cloud non sono solo Micriosoft, Apple, IBM, Cisco, Google ( nomi di primaria importanza, ma anche security viewer o homeMe cioè marche senza un vero e proprio reparto di sicurezza che vendono sistemi dui sicurezza domestici dal costo irrisorio.
Tu credi che i loro cloud siano sicuri?
Io no di certo ed è per questo che preferisco non usarli ed accederci direttamente.
Accedere direttamente senza una vpn espone quegli apparati alla rete, e se permetti se non mi fido del loro cloud dovrei anche non fidarmi dei loro firmware ed alloro li isolo in una rete interne non direttamente raggiungibile dall'esterno se non attraverso la VPN.
Semplice.
Io non ho mai detto che i claud primari siano dei colabrodi ( ma maggiore è la possibilità di bottino maggiori saranno i malintenzionati a provare a scassinarli) quanto piuttosto che preferisco non adottarli per i motivi sopraesposti.
Attenzione tra cloud google e google workspace il secondo ha protocolli molto più stringenti e maggiore sicurezza intrinseca sopratutto se gestisti da un reparto IT aziendale degno di tale nome.

Ma per favore, hai detto "L'SSDI è nascosto per comodità oltre che per sicurezza", e io ti ho risposto che nascondere l'SSID (e *non* SSDI, visto che lo ripeti) non dà alcuna sicurezza, anzi è peggio di un codice stupido come 12345, perché al primo tentativo hai il 100% di probabilità di trovarlo, in mezzo secondo netto.
È come avere un lucchetto che si apre semplicemente premendo un pulsante: totalmente inutile (e anzi, secondo ASUS è deleterio (https://www.asus.com/US/support/FAQ/1047947)).




Te lo ripeto:
Vieni, trova il nome e violalo.
E data la tua estrema sicurezza della cosa dubito gia il solo fatto che tu possa risolverne il nome.
Asus nemmeno la considero come esperta di sicurezza, mi avessi portato qualche bell'articolo o tesi universitaria che tratta di come offuscare un ssid o studi cisco sull'utilizzo di simboli non ascii nel nome dello stesso e ne riparliamo.

Te lo ripeto:
Vieni, trova il nome e violalo.
E data la tua estrema sicurezza della cosa dubito gia il solo fatto che tu possa risolverne il nome.
Asus nemmeno la considero come esperta di sicurezza, mi avessi portato qualche bell'articolo o tesi universitaria che tratta di come offuscare un ssid o studi cisco sull'utilizzo di simboli non ascii nel nome dello stesso e ne riparliamo.

Curiosità, hai qualche link dove trovare di più riguardo a questo?

Curiosità, hai qualche link dove trovare di più riguardo a questo?

Purtroppo ho gia scritto troppo. Prova a fare una ricerca sugli ssid e quali caratteri sono validi nelle applicazioni standard.
Ps molti dispositivi vanno in crash se provano a connettersi all'ssid ma non nell'osservazione passiva.
Ma non è questo il nocciolo della questione:
Non mi fido del servizio cloud del mio nvr e preferisco non renderlo accessibile dall'esterno, sembra un esagerazione?
Per me no e mi sembra normale usare un ssid associato ad una differente vlan per il sistema nvr/AF/clima, e a prescindere dalle tecniche di offuscamento adottate un ssid non destinato alla navigazione web sarebbe meglio tenerlo nascosto anche per non ritrovarsi 10000 wifi disponibili quando aggiungi la nuova smart-tv alle rete.
Se non mi fido del cloud del mio nvr ancor meno mi fido del firmware dello stesso: è un suicidio rendere risorse disponibili sul web ma ci sono molti pseudo-tecnici che lo fanno gia solo per un centralino voip con utenti associati a dispositivi mobili ( praticamente l'app sullo smartphone è connessa attraverso la porta wan del centralino e risulta un interno ) e poi si lamentano di compromissioni del sistema e di eventuali backdoor aperte sulla rete interna.

In realtà tutto il traffico creato dall'utente è protetto dalla VPN. Si è scoperto che alcuni specifici servizi di Apple e dell'OS non passano per la VPN, ma questo è normale perchè altrimenti non funzionerebbe più nulla :ciapet:

il punto è che le connessioni già attive al momento del collegamento alla VPN non vengono terminate, per cui puoi avere traffico fuori da VPN nonostante questa sia attiva

per il classico uso della VPN aziendale che è quello di raggiungere risorse interne il problema non si pone perché finché non attivi la VPN non riesci a connetterti e infatti clienti aziendali che ho seguito non si sono mai lamentati di nulla

quello che succede è che connessioni già attive che funzionano normalmente senza VPN, come ad esempio i servizi Apple che dici tu, continuano a funzionare ma potrebbero non passare per la VPN
chi subisce il danno può essere l'utente che passa dalla VPN per motivi di privacy e pensa erroneamente di essere al sicuro mentre alcune connessioni in essere potrebbero continuare ad essere non protette

immagino che l'altro caso di uso VPN che è quello di vedere contenuti come film/serie tv fuori dalla propria nazione non ci sia, perché uno prima si connette alla VPN poi apre l'app per vedere i contenuti e la connessione parte da capo, in VPN

questo fa capire perché il problema c'è da 2 anni, ma fino ad ora non se ne è accorto quasi nessuno
se fosse stata coinvolta l'utenza enterprise avrebbero già risolto da un pezzo, ma questo non li giustifica ad impiegare 2 anni per mettere mano a una questione di privacy/sicurezza che a parole è il loro cavallo di battaglia

Te lo ripeto:
Vieni, trova il nome e violalo.
E data la tua estrema sicurezza della cosa dubito gia il solo fatto che tu possa risolverne il nome.


Sì, continui a ripeterlo perché vuoi fare il fanfarone e sai benissimo che non perderò mai tempo e soldi per venire lì e stare mezzo secondo per mostrarti che non ci vuole niente a trovarlo.

E continua ad essere una risposta priva di logica: anche se non riuscirei ad entrare non vorrebbe in alcun modo dire che non possano esistere vulnerabilità o che la tua rete sia inviolabile - cosa che fra l'altro hai ammesso, per poi ritornare sui tuoi passi ogni volta che si parla di possibilità di violarla, infilandoci sempre la solita aringa rossa che cerca di sviare il discorso sulle mie presunte [in]capacità, cosa che ovviamente non ha niente a che fare con quello di cui stiamo discutendo.

Asus nemmeno la considero come esperta di sicurezza, mi avessi portato qualche bell'articolo o tesi universitaria che tratta di come offuscare un ssid o studi cisco sull'utilizzo di simboli non ascii nel nome dello stesso e ne riparliamo.

A parte che era una postilla, e ammesso (e assolutamente non concesso) che ASUS non sia esperta di sicurezza, "quello che dice ASUS è sbagliato perché ASUS non è un'autorità" è il solito fallace ad hominem: se c'è qualcosa di sbagliato in quello che dice ASUS devi dimostrarlo, non basta liquidarlo sommariamente.
Ammesso sempre che tu voglia discutere seriamente e non semplicemente fare lo smargiasso, s'intende.

Io sono deluso dalle vpn
N
Ne ho provate una decina a pagamento in ambiti non lavorativi: Netflix, RaiPlay e servizi simili perché vivo nel sud del Brasile. Non c’è verso, non vanno mai.
Sono sempre sgamate sia usandole sui device (cellulari, tablet o pc) sia configurandola su un router.
Eppure nelle pubblicità si prodigano a sparlare di come sbloccare il catalogo completo di Netflix ecc
Ed ho usato LE MIGLIORI è SEMPRE a pagamento

Io sono deluso dalle vpn
N
Ne ho provate una decina a pagamento in ambiti non lavorativi: Netflix, RaiPlay e servizi simili perché vivo nel sud del Brasile. Non c’è verso, non vanno mai.
Sono sempre sgamate sia usandole sui device (cellulari, tablet o pc) sia configurandola su un router.
Eppure nelle pubblicità si prodigano a sparlare di come sbloccare il catalogo completo di Netflix ecc
Ed ho usato LE MIGLIORI è SEMPRE a pagamento

A me invece hanno sempre funzionato dovunque mi trovassi. Quelle gestite da me che puntano ai miei server/server aziendali non fanno testo ovviamente, è ovvio che non possano aver problemi, gli ip con i quali esco non appartengono a range conosciuti. Ma ti dico che anche NordVPN, ultimi test un paio di mesi fa sia da paese europeo che fuori, ha sempre funzionato tutto e in intendo Rai, Netflix, Amazon Prime Video e via dicendo.

A me invece hanno sempre funzionato dovunque mi trovassi. Quelle gestite da me che puntano ai miei server/server aziendali non fanno testo ovviamente, è ovvio che non possano aver problemi, gli ip con i quali esco non appartengono a range conosciuti. Ma ti dico che anche NordVPN, ultimi test un paio di mesi fa sia da paese europeo che fuori, ha sempre funzionato tutto e in intendo Rai, Netflix, Amazon Prime Video e via dicendo.

Userà forse IOS?
Oppure non usa un server d'uscita adeguato.

A me invece hanno sempre funzionato dovunque mi trovassi. Quelle gestite da me che puntano ai miei server/server aziendali non fanno testo ovviamente, è ovvio che non possano aver problemi, gli ip con i quali esco non appartengono a range conosciuti. Ma ti dico che anche NordVPN, ultimi test un paio di mesi fa sia da paese europeo che fuori, ha sempre funzionato tutto e in intendo Rai, Netflix, Amazon Prime Video e via dicendo.

A me su un PC non funziona Microsoft Store con NordVPN attiva, appena la disattivo momentaneamente riprende a funzionare. Stranamente sugli altri PC funziona sempre.

https://www.ilsoftware.it/articoli.asp?tag=VPN-Android-lascia-passare-alcuni-dati-personali_25110

Per par condicio e perché possiate dire "eh, ma anche loro" (:asd:) che non sposta di una virgola il problema ma tant'é.

https://www.ilsoftware.it/articoli.asp?tag=VPN-Android-lascia-passare-alcuni-dati-personali_25110

Per par condicio e perché possiate dire "eh, ma anche loro" (:asd:) che non sposta di una virgola il problema ma tant'é.

Complimenti vivissimi anche a questi gran somari di "gogol"....bravi, tutto sempre "per caso" e "senza intenzione" ovviamente e altrettanto ovviamente come apple rispondono "picche" quando gli viene fatto notare e chiesto di porre rimedio.

Sì, continui a ripeterlo perché vuoi fare il fanfarone e sai benissimo che non perderò mai tempo e soldi per venire lì e stare mezzo secondo per mostrarti che non ci vuole niente a trovarlo.

E continua ad essere una risposta priva di logica: anche se non riuscirei ad entrare non vorrebbe in alcun modo dire che non possano esistere vulnerabilità o che la tua rete sia inviolabile - cosa che fra l'altro hai ammesso, per poi ritornare sui tuoi passi ogni volta che si parla di possibilità di violarla, infilandoci sempre la solita aringa rossa che cerca di sviare il discorso sulle mie presunte [in]capacità, cosa che ovviamente non ha niente a che fare con quello di cui stiamo discutendo.



A parte che era una postilla, e ammesso (e assolutamente non concesso) che ASUS non sia esperta di sicurezza, "quello che dice ASUS è sbagliato perché ASUS non è un'autorità" è il solito fallace ad hominem: se c'è qualcosa di sbagliato in quello che dice ASUS devi dimostrarlo, non basta liquidarlo sommariamente.
Ammesso sempre che tu voglia discutere seriamente e non semplicemente fare lo smargiasso, s'intende.

Come il servizio di striscia odierno ha ampiamente dimostrato esporre un dispositivo direttamente sul web è un grosso rischio.
Migliaia di ip cam ed nvr direttamente accessibili da non autorizzati ( sia in monitor mode che gestione) non fa altro che confermare quanto detto.
Vpn verso il proprio router per tutti gli accessi da esterno è la base di un minimo di sicurezza, e ne sanno qualcosa anche aziende come synology e qnaps che hanno visto i loro dispositivi vittime di attacchi quando direttamente esposti all'esterno.
Ma prego: che ogni cosa sia vulnerabile è risaputo ( di certo c'è solo la morte nella vita) inconcepibile invece voler difendere a priori una vaccata del genere solo perché attuata dal proprio brand del cuore.
Secondo la stessa logica che usi è inutile usare una password perché tanto il malintenzionato ci mette meno tempo a farsela dare puntandoti una pistola alla tempia piuttosto che violarla.

Non so a chi ti riferisci con questa tua sparata generalista.

Di certo c’è che tu sostieni che i servizi cloud non sono sicuri, e che milioni di persone che li usano sono ignoranti.

https://www.hwupgrade.it/news/sicurezza-software/violazione-ad-un-server-azure-esposti-i-dati-di-65-mila-realta-e-microsoft-litiga-con-una-societa-di-sicurezza_111202.html
Giusto per rimarcare l'ovvio quando si continua a voler negare la realtà delle cose.

https://www.hwupgrade.it/news/sicurezza-software/violazione-ad-un-server-azure-esposti-i-dati-di-65-mila-realta-e-microsoft-litiga-con-una-societa-di-sicurezza_111202.html
Giusto per rimarcare l'ovvio quando si continua a voler negare la realtà delle cose.

Giusto sei più bravo tu.

Sicurezza non significa 100% altrimenti non ci sarebbero i furti pure nelle banche.

Giusto sei più bravo tu.

Sicurezza non significa 100% altrimenti non ci sarebbero i furti pure nelle banche.

Ma come, risorse compromesse fin dal 2017 a quasi oggi e mi dici che nulla è sicuro al 100%.
Hai la vaga idea di come sessantacinquemila realtà si affidavano ciecamente ad un servizio ritenuto sicuro ma compromesso ancor prima di accedervi?
Il cloud è intrinsecamente meno sicuro del privato, sia a livello statistico sia a livello di vulnerabilità 0DAY esposte.

Userà forse IOS?
Oppure non usa un server d'uscita adeguato.

Si, uso iOS
La seconda non l’ho capita. Mi dai un consiglio?