VPN, la sicurezza è un optional?

Uno studio comparato evidenzia le falle di sicurezza da cui sono affetti i servizi VPN commerciali, esponendo gli utenti a rischi laddove la privacy dovrebbe essere garantita. Alcuni fornitori di servizi hanno già rimediato

Roma – I servizi VPN commerciali promettono di anonimizzare il traffico di rete e proteggere la privacy degli utenti, ma stando a una ricerca condotta dalla Queen Mary University of London in collaborazione con l’università La Sapienza di Roma si tratta di promesse fallaci. O comunque facilmente bucabili se si conosce il bersaglio.

I ricercatori hanno preso in esame 14 offerte di VPN commerciali, analizzando il traffico di rete su diversi tipi di client aggiornati (Windows, Ubuntu, OS X, iOS 7, Android) e simulando l’ambiente di un network “ostile” come scenario di utilizzo per una connessione su rete anonima al riparo (teorico) da sguardi indiscreti.

Il risultato dello studio, neanche a dirlo, è preoccupante: tutti i provider VPN tranne uno (Astrill) sono risultati vulnerabili ad attacchi di tipo DNS hijacking , solo 4 su 14 non hanno presentato casi di “leaking” di informazioni su protocollo IPv6 e nessuno dei servizi analizzati è stato in grado di fornire protezione contro entrambe le tipologie di minacce telematiche.

La mancata protezione (e quindi la comunicazione “in chiaro” del traffico IPv6 è stata pervasiva, dicono i ricercatori , in molti casi la totalità del traffico di un utente è risultata leggibile tramite interfaccia nativa e il DNS hijacking ha permesso di ottenere l’accesso a tutto il traffico di rete del bersaglio.

Gli autori dello studio forniscono ovviamente indicazioni su come migliorare lo stato della (in)sicurezza dei servizi VPN presi in esame, consigliando in particolare di proteggere anche tutto il traffico IPv6 oltre a quello su IPv4 (una necessità sempre più impellente in un mondo in cui IPv6 non è più una semplice eccezione alla norma) e di non permettere l’accesso ai sistemi DNS al di fuori del tunnel della VPN.
I fornitori di servizi VPN citati nello studio, dal canto loro, tendono a minimizzare: informati mesi or sono dai ricercatori, c’è chi ha già provveduto a risolvere.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • meucci scrive:
    è smart per chi vende
    L' Europa è un lembo di terra con una concentrazione spaventosamente alta di dementi.Gli occhi a mandorla producono hardware sottocosto per conto degli states in condizioni di schiavitù (in compendo rubano a man bassa le loro tecnologie), gli states ci rivendono il ferro abbondantemente sovraprezzato e per giunta con i loro software di spionaggio.E tu che sei un po' pantalone ed un po' ... , corri da mediafuffaworld una volta ogni tre mesi con gli ultimi soldi che ti restano con un unico obiettivo: comprare l' ultimo modello di scemophone.
    • rockroll scrive:
      Re: è smart per chi vende
      L' Europa è un lembo di terra con una concentrazione spaventosamente alta di dementi. E l'Italia è un lembo d'Europa con una ulteriore spaventosa concentrazione della concentrazione spaventosamente alta di dementi cui ti riferisci.Lo dimostrano le ripartizioi relative a questo bel paese.
    • Curiosone scrive:
      Re: è smart per chi vende
      Sei in ritardo vengono già adesso i cinesi a venderli direttamente e di fatto gli usa ormai sono diventati rivenditori di servizi e sw e anche quest'ultimo lo vogliono trasformare in servizio per specularci ulteriormente'Lo sanno anche loro che il mercato hw lo perderanno tutto, prendi il macpro trasformato in un bidone per differenziarlo dalla concorrenza, con l'intenzione iniziale di toglierlo dal catalogo.
      • jack scrive:
        Re: è smart per chi vende
        I cinesi senza software se lo picchiano su per il cuXXXX il ferro, la situazione continua saldamente in mano agli states.
  • Etype scrive:
    Market share
    "Android è, prevedibilmente, il sistema operativo mobile più usato anche in Europa, ma l'"emorragia" di clienti iOS che decidono di passare all'ecosistema di Google"Ma come non era il contrario ? :DAppel non gli dava uno schermo più grande e qeusti passavano ad altro,come sono affezionati gli utenti apple (rotfl)
    • Goujoir scrive:
      Re: Market share
      Ci sono persone che cambiano per il semplice gusto di cambiare, perché magari si sono stancati di una certa interfaccia (i miei capi qui al lavoro, ad esempio), perché "l'amico che se n'intente" gli ha detto che l'altro sistema è meglio... Non tutti ne fanno una questione di "fede".
      • Funz scrive:
        Re: Market share
        - Scritto da: Goujoir
        Ci sono persone che cambiano per il semplice
        gusto di cambiare, perché magari si sono stancati
        di una certa interfaccia (i miei capi qui al
        lavoro, ad esempio), perché "l'amico che se
        n'intente" gli ha detto che l'altro sistema è
        meglio... Non tutti ne fanno una questione di
        "fede".Oramai tutti hanno avuto tutto il tempo per provare tutto, e fare una scelta definitiva.Tutti tranne me che me ne sto col mio GSII :p
        • rockroll scrive:
          Re: Market share
          - Scritto da: Funz
          - Scritto da: Goujoir

          Ci sono persone che cambiano per il semplice

          gusto di cambiare, perché magari si sono
          stancati

          di una certa interfaccia (i miei capi qui al

          lavoro, ad esempio), perché "l'amico che se

          n'intente" gli ha detto che l'altro sistema è

          meglio... Non tutti ne fanno una questione di

          "fede".

          Oramai tutti hanno avuto tutto il tempo per
          provare tutto, e fare una scelta
          definitiva.
          Tutti tranne me che me ne sto col mio GSII :pCerte persone cambiano perchè "ormai gielo hanno già visto", con la stessa mentalità di mia cognata quando comprava un nuovo abito per figheggiare all'Olivetti dei bei tempi dove ricopriva la segrataria di figura (si, non la figura di segrataria).Tu stai bene col tuo GSII, OK, ma pensa che io starei bene anche col mio GSM... per non dire col mio mattone TAC da mezzo chilo con antenna da 20 cm., se ancora ci fosse il servizio....-----------------------------------------------------------Modificato dall' autore il 03 luglio 2015 01.51-----------------------------------------------------------
          • bubba scrive:
            Re: Market share
            - Scritto da: rockroll
            - Scritto da: Funz

            - Scritto da: Goujoir


            Ci sono persone che cambiano per il
            semplice


            gusto di cambiare, perché magari si sono

            stancati


            di una certa interfaccia (i miei capi qui
            al


            lavoro, ad esempio), perché "l'amico che se


            n'intente" gli ha detto che l'altro
            sistema
            è


            meglio... Non tutti ne fanno una questione
            di


            "fede".



            Oramai tutti hanno avuto tutto il tempo per

            provare tutto, e fare una scelta

            definitiva.

            Tutti tranne me che me ne sto col mio GSII :p

            Certe persone cambiano perchè "ormai gielo hanno
            già visto", con la stessa mentalità di mia
            cognata quando comprava un nuovo abito per
            figheggiare all'Olivetti dei bei tempi dove
            ricopriva la segrataria di figura (si, non la
            figura di
            segrataria).

            Tu stai bene col tuo GSII, OK, ma pensa che io
            starei bene anche col mio GSM... per non dire col
            mio mattone TAC da mezzo chilo con antenna da 20
            cm., se ancora ci fosse il
            servizio...anche se poi ti veniva il dondolino* radioattivo, erano fighi i radiomobili da 5kg... io ho ancora un paio di etacs (tascabil) funzionanti ... ovviamente fanno broadcasting nel Nulla... pero' alla peggio puoi usarli come scanner :P*(c) flanders
          • Funz scrive:
            Re: Market share
            - Scritto da: rockroll
            - Scritto da: Funz

            - Scritto da: Goujoir


            Ci sono persone che cambiano per il
            semplice


            gusto di cambiare, perché magari si sono

            stancati


            di una certa interfaccia (i miei capi qui
            al


            lavoro, ad esempio), perché "l'amico che se


            n'intente" gli ha detto che l'altro
            sistema
            è


            meglio... Non tutti ne fanno una questione
            di


            "fede".



            Oramai tutti hanno avuto tutto il tempo per

            provare tutto, e fare una scelta

            definitiva.

            Tutti tranne me che me ne sto col mio GSII :p

            Certe persone cambiano perchè "ormai gielo hanno
            già visto", con la stessa mentalità di mia
            cognata quando comprava un nuovo abito per
            figheggiare all'Olivetti dei bei tempi dove
            ricopriva la segrataria di figura (si, non la
            figura di
            segrataria).solita storia dello status symbol dei poveri, che anche se ce l'hanno tutti devi avercelo pure tu per non passare per pezzente...
            Tu stai bene col tuo GSII, OK, ma pensa che io
            starei bene anche col mio GSM... per non dire col
            mio mattone TAC da mezzo chilo con antenna da 20
            cm., se ancora ci fosse il
            servizio...
            .ma non ci vai su internet e non ci gira chendicrasc, a me interessano le specifiche tecniche :p
Chiudi i commenti