Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
@max @informapirata se vuoi la privacy mentre navighi nel web usa Tor Browser. Se vuoi connetterti all’intranet aziendale usa la VPN dell’azienda. Se vuoi bypassare un blocco geografico su un sito specifico usa un proxy (spesso chiamato impropriamente VPN), a pagamento o fai da te con un server VPS. Altrimenti lascia perdere. Usare un proxy (VPN) per navigare quotidianamente è uno spreco di soldi e peggiora la tua privacy, indipendentemente dall’azienda che lo fornisce.
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
@ricci
L’articolo di cui hai postato il link contiene un link a questo articolo che è proprio ben fatto: overengineer.dev/blog/2019/04/…
Mi sono fatto una culturina sulle VPN 😀
Grazie.