VPN gratis per Android, molte vulnerabili e non protette da crittografia

VPN gratis per Android, molte vulnerabili e non protette da crittografia

Le VPN sono servizi estremamente delicati, che vanno scelti in maniera estremamente oculata. A ricordarcelo un nuovo studio sulle VPN per Android

di pubblicata il , alle 14:01 nel canale Sicurezza
Android
 

Per chi cerca di navigare in maniera sicura, o per chi vuole aggirare le restrizioni geografiche di alcuni siti o servizi, le Virtual Private Network, comunemente conosciute come VPN, possono essere la soluzione ideale. Le VPN proteggono gli utenti cifrando il traffico internet e gestendolo attraverso nazioni diverse, fattore che rende più difficile l'intercettazione dei dati e la provenienza delle richieste. La ricerca di una VPN però deve essere fatta con estrema cautela, visto che l'utente delega ad un servizio esterno l'importante incarico di gestire tutti i dati passanti dalla propria sessione internet.

Una nuova analisi compiuta su circa 300 VPN per Android ha portato alla luce un risultato effettivamente molto preoccupante: l'84% fra i servizi scelti nel test ha lasciato trapelare dati del traffico web degli utenti, il 38% conteneva invece malware o malvertising, e il 18% non cifrava in alcun modo i dati passanti. Tre delle app considerate, addirittura, hanno tentato di intercettare direttamente il traffico permettendo agli operatori, ad esempio, di leggere le e-mail su Gmail. In questi casi i servizi si sono difesi sostenendo che si tratta di una procedura standard per velocizzare la connessione ad internet in alcune circostanze.

Ad intercettare il traffico degli utenti sono stati nello specifico i servizi Neopard, DashVPN e DashNet. L'indagine è stata svolta da una serie di istituzioni in tutto il mondo, fra cui la University of California e CSIRO, agenzia di ricerca federale australiana. Una notizia che non dovrebbe sorprendere, secondo Narseo Vallina-Rodriguez, un ricercatore di sicurezza coinvolto nello studio: "Per me la cosa più sbalorditiva è che la gente si fida di questo tipo di tecnologia". Usando queste applicazioni, infatti, gli utenti lasciano gestire le loro connessioni internet a realtà di terze parti, e se non hanno la garanzia della loro affidabilità queste realtà hanno campo libero.

Il tipo di pericolo può cambiare in base al servizio stesso: alcuni non proteggono il traffico con crittografia (che dovrebbe essere la base di ogni VPN), fattore assolutamente non consigliato ad esempio quando si usa una Wi-Fi pubblica. Altri servizi inseriscono il loro malware o pubblicità malevola, elemento che non mette sempre in pericolo i dati dell'utente, ma condiziona l'esperienza d'uso online con banner invasivi nei siti internet che in realtà utilizzano pubblicità diverse. Le VPN gratuite sono naturalmente le più problematiche sul piano della sicurezza, tuttavia Vallina-Rodriguez sostiene che eventuali insidie potrebbero celarsi anche nelle VPN a pagamento.

Potete trovare maggiori informazioni sullo studio nel documento ufficiale rilasciato dal CSIRO, a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Spawn758601 Febbraio 2017, 14:12 #1
Non credo che la mia cronologia porn--- ehm di navigazione tranquilla e pulita serva a qualcuno.
Cioè se vogliono fare statistiche ma mi permettono di bypassare il blocco di navigazione dell'albergo ben vengano, leggete tutti, fate tesoro delle mie pagine visitate e non vi meravigliate troppo per i miei gusti!

P.S. in realtà l'ho usata per leggere manga, visto che tutti i siti di manga erano per qualche motivi oscurati dall'albergo... Maledetti!
Tasslehoff01 Febbraio 2017, 14:45 #2
Obiezione trita e ritrita che non ha alcun senso.
Il diritto alla riservatezza e alla sicurezza delle proprie informazioni è tale a prescindere dal fatto che a qualcuno (per ignoranza o scarsa informazioni) non interessi.

Come dice la mia sign: "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

Tornando in ambito un po' più tecnico, ormai sono anni che la gran parte dei router anche di fascia domestica include anche un server vpn, non penso sia irrealistico pensare che i modelli in vendita da qualche anno abbiano client mobile.
In alternativa basta un banale Raspberry PI da poche decine di euro e openvpn per configurarsi una vpn domestica compatibile con Android (basta usare interfaccia tun) che non ha nulla da invidiare ai servizi vpn incriminati.
Al solito gli strumenti ci sono da un sacco di anni, quello che manca è la voglia di fare e la curiosità degli utenti, purtroppo la pigrizia e l'ignoranza spesso regnano sovrane.
Wikkle01 Febbraio 2017, 16:51 #3
Non è ben chiaro... il titolo si riferisce a servizi VPN GRATIS ANDROID.
E nell'articolo dice che il ricercatore nutre dubbi anche per i servizi a pagamento?

Mi pare una cosa assurda fare dichiarazioni del genere, non credete?
mrk-cj9402 Febbraio 2017, 00:39 #4
1) la privacy è solo per chi ha materiale da nascondere o un ego gigantesco ma molta paura che il tutto venga a galla :P
2) ho usato un'app vpn free sul mio P9 Lite per fare fake gps su ingress (il vpn fa da antiban),
la quantità di pubblicità e i mAh usati dall'app sono inenarrabili
demikiller02 Febbraio 2017, 09:19 #5
Le connessioni VPN a pagamento non sono vulnerabili, è corretto?
YetAnotherNewBie02 Febbraio 2017, 10:05 #6
Dall'articolo sembra che sia un problema dei client di Android.
Invece, se una VPN è farlocca, lo è a prescindere dal sistema operativo.
Prendiamo ad esempio VNC Viewer: è indifferente usare la app o la versione desktop per connettere una VPN.
Naturalmente non è responsabilità di chi ha sviluppato il client (RealVNC) verificare se una VPN è farlocca.

Originariamente inviato da: Tasslehoff
(...) basta un banale Raspberry PI da poche decine di euro e openvpn per configurarsi una vpn domestica compatibile con Android (basta usare interfaccia tun) che non ha nulla da invidiare ai servizi vpn incriminati.
Al solito gli strumenti ci sono da un sacco di anni, quello che manca è la voglia di fare e la curiosità degli utenti, purtroppo la pigrizia e l'ignoranza spesso regnano sovrane.


[SIZE="7"]*[/SIZE]
Syk02 Febbraio 2017, 10:37 #7
Originariamente inviato da: Tasslehoff
in alternativa basta un banale Raspberry PI da poche decine di euro e openvpn per configurarsi una vpn domestica compatibile con Android (basta usare interfaccia tun) che non ha nulla da invidiare ai servizi vpn incriminati.
Al solito gli strumenti ci sono da un sacco di anni, quello che manca è la voglia di fare e la curiosità degli utenti, purtroppo la pigrizia e l'ignoranza spesso regnano sovrane.

ci ho provato diverse volte con openvpn e perso diverso tempo ma si vede che non ci tenevo abbastanza da farcela
Wikkle04 Febbraio 2017, 21:56 #8
Originariamente inviato da: mrk-cj94
1) la privacy è solo per chi ha materiale da nascondere o un ego gigantesco


Ecco perchè il mondo và a rotoli... Generazioni perdute

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^