Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste
@Informatica (Italy e non Italy 😁)
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
cyberinsider.com/vpn-apps-used…
VPN Apps Used by Millions Contain Shared Keys and Hidden Backdoors
A study uncovered flaws and deceptive practices among some of the most downloaded VPN apps, collectively impacting over 700 million users.Alex Lekander (CyberInsider)
reshared this
Max su Poliverso 🇪🇺🇮🇹
in reply to Informa Pirata • •@Informa Pirata
Quindi se volessi una VPN realmente sicura?
Informa Pirata likes this.
AbsolutelyNotAVelociraptor
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Proton, mullvad e iVPN sono al momento quelle delle cui ti puoi fidare. Ma ovviamente dovrai pagare. Se un prodotto è gratis, il prodotto sei tu.
Diffida pure di quelle che vengono sponsorizzate da streamer di ogni tipo e che offrono forti sconti tramite codici referral, perche anche lì, il prodotto sei tu (vendono i tuoi dati di navigazione nonostante dicano che vengono criptati).
Informa Pirata likes this.
Informa Pirata reshared this.
prealpinux
in reply to AbsolutelyNotAVelociraptor • • •Informa Pirata likes this.
Informa Pirata reshared this.
AbsolutelyNotAVelociraptor
in reply to prealpinux • • •C'è un video molto interessante (in inglese) riguardo questo discorso in particolare.
m.youtube.com/watch?v=1opKW6X8…
Son quasi 20 minuti, ma spiega molto bene il giochino di queste vpn che ti offrono miracoli quando la realtà è tutt'altra.
- YouTube
m.youtube.comInforma Pirata likes this.
Informa Pirata reshared this.
prealpinux
in reply to AbsolutelyNotAVelociraptor • • •Deepthroat
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •@max Consiglio Mullvad (è quella che utilizzo, esiste uno sconto per i pagamenti in bitcoin) o Proton (ti forniscono gia' una versione limitata con un account gratuito)
C'è anche Obscura VPN molto interessante ma al momento non abbiamo ancora una versione android.
Marco Bresciani
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Riseup VPN (Cfr. riseup.net/vpn/donate) o Calyx VPN (Cfr. calyx.net) sono altrettanto valide come le ben note Proton e Mullvad.
@informapirata
VPN Donate - riseup.net
riseup.netMax su Poliverso 🇪🇺🇮🇹 likes this.
ricci
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •gist.github.com/joepie91/5a990…
Don't use VPN services.
GistInforma Pirata likes this.
Informa Pirata reshared this.
Max su Poliverso 🇪🇺🇮🇹
in reply to ricci • •@ricci
L'articolo di cui hai postato il link contiene un link a questo articolo che è proprio ben fatto: overengineer.dev/blog/2019/04/…
Mi sono fatto una culturina sulle VPN 😀
Grazie.
like this
Informa Pirata likes this.
Informa Pirata reshared this.
Max su Poliverso 🇪🇺🇮🇹
in reply to Informa Pirata • •@Informa Pirata
Grazie per le risposte, preciso che non mi riferivo a prodotti gratuiti, sono ben conscio del fatto che se non pago in soldi è perché pago con qualcos'altro, e in questo caso senza neanche sapere "quanto" sto pagando.
È un po' che penso che due lirette in una VPN mi converrebbe spenderle.
E visto che siamo a parlarne (scusate, sono un po' ignorante) esistono soluzioni "self made" che uno può mettere in piedi da solo (tipo WordPress o un'istanza Mastodon) o è proprio un'altra partita?
Anche link sono benvenuti, così non perdete troppo tempo. Vorrei farmi un po' di cultura sulla materia.
AbsolutelyNotAVelociraptor
in reply to Max su Poliverso 🇪🇺🇮🇹 • • •Il problema è che una soluzione "self-made" per quello che fa una vpn riguardo la tua privacy non esiste. Ovvero, esiste, ma elimina proprio la componente privacy. Potresti avere una vpn verso un tuo homeserver (o server virtuale sul cloud) e stabilire come punto di uscita verso internet, quel server. Ma a quel punto, il tuo IP diventa sempre identificabile perche è soltanto tuo.
Una vpn di aziende terze (proton, mullvad, ecc) ti offre una certa privacy perche il punto di uscita su internet è tuo e di altre persone ma per via di questo non può essere collegato a te e quindi diventa, di fatto, privato.
(C'è un discorso da fare riguardo i log della compagnia vpn, e dei metodi di pagamento, ecc, che si può anche affrontare).
like this
Max su Poliverso 🇪🇺🇮🇹 e Informa Pirata like this.
Informa Pirata reshared this.