Fai attenzione alle app VPN mobili per cowboy

Un nuovo documento (.pdf) evidenzia i pericoli di molte app VPN mobili gratuite. I ricercatori hanno studiato 283 app VPN Android gratuite disponibili tramite Google Play Store. Molti di questi sono molto popolari e sono stati molto apprezzati dai loro utenti. allarmante:

  • Il 75% delle app testate utilizza librerie di tracciamento di terze parti.
  • L'82% richiede inutilmente autorizzazioni per accedere a dati sensibili. Ciò include account utente e messaggi di testo.
  • Il 38% contiene qualche forma di malware (adware 43%, trojan 29%, malvertising 17%, riskware 6% e spyware 5%).
  • Il 18% non crittografa nemmeno i dati degli utenti.
  • Il 18% non fornisce informazioni su chi ospita i server VPN.
  • Il 16% inoltra il traffico attraverso la larghezza di banda della rete di altri utenti.
  • L'84% espone il vero indirizzo IP dell'utente tramite perdite DNS IPv6.
  • Il 16% distribuisce proxy non trasparenti che modificano il traffico HTTP degli utenti. Ciò include l'iniezione di codice JavaScript a fini pubblicitari e di monitoraggio.
  • Quattro delle app analizzate eseguono l'intercettazione TLS. Sebbene tre di questi affermino ciò al fine di eseguire l'accelerazione del traffico, ciò consente loro di intercettare selettivamente i dati inviati a HTTPS sicuri come banche, servizi di posta elettronica, siti di e-commerce e siti Web di dichiarazione dei redditi online.

Queste cifre sono francamente scioccanti. Tanto più perché le persone usano queste app nella convinzione che miglioreranno la loro privacy e sicurezza online!

Attenzione alle app VPN mobili per cowboy: app VPN Android invadenti

Risolver DNS

I ricercatori hanno anche scoperto che,

"In particolare, il 55% delle app gratuite (e il 60% delle app premium) reindirizzano le query DNS dell'utente a Google DNS, mentre il 7% delle app VPN gratuite e il 10% inoltra il traffico DNS ai propri resolver DNS."

Non è chiaro, tuttavia, se le richieste DNS inviate a Google o ad altri resolver DNS di terze parti siano inoltrate dai provider VPN. In tal caso, il problema non è così problematico come potrebbe apparire per la prima volta, poiché l'identità della persona che effettua la richiesta DNS verrà nascosta da Google e altri.

Naturalmente, se le richieste DNS non vengono sottoposte a proxy e vanno invece direttamente a Google e simili, questa è una notizia terribile per la privacy.

Le app VPN sono un mercato fiorente, pronto per lo sfruttamento

I governi di tutto il mondo stanno intensificando una sorveglianza senza garanzia e generalizzata delle loro popolazioni. Le aziende online scansionano le nostre e-mail e ci tracciano mentre navighiamo sul web al fine di indirizzare annunci sempre più personalizzati nelle finestre del nostro browser. I troll del copyright tengono traccia dei downloader al fine di minacciarli nel risarcimento dei danni.

Gli utenti di Internet stanno diventando sempre più consapevoli di tutto ciò e, comprensibilmente, non gli piace. Ciò ha alimentato un enorme aumento di interesse per la tecnologia VPN.

In teoria, questo è fantastico, poiché le VPN (e le app VPN) possono davvero aiutare a contrastare questi problemi. Tuttavia, questo aumento di interesse per le VPN ha anche portato ad un aumento degli abiti da cowboy desiderosi di sfruttare questa nuova tendenza.

La maggior parte degli utenti Android sceglie app basate su due fattori

Il primo è la popolarità delle app e la valutazione in stelle assegnata loro da altri utenti sul Play Store. Questi indicatori semplicemente non possono essere attendibili, tuttavia, perché le persone che scaricano le app e lasciano le recensioni non hanno la competenza tecnica per valutare le implicazioni sulla privacy e sulla sicurezza dell'utilizzo di queste app.

Questo spiega perché, nonostante i risultati dannosi del documento durante l'analisi di queste app, il 37% di esse ha oltre 500.000 installazioni e il 25% di esse riceve almeno una valutazione a quattro stelle dagli utenti!

Reclami sulle app VPN

Qui possiamo vedere chiaramente che i revisori delle app sul Play Store sono molto più preoccupati per i bug e la durata della batteria rispetto ai problemi di privacy e sicurezza.

Il secondo criterio è il prezzo e il prezzo preferito della maggior parte delle persone è di gran lunga GRATUITO! Va bene, ma l'esecuzione di un servizio VPN è un'attività costosa e che richiede tempo. Quindi nessuno, e intendo dire nessuno, lo farà gratuitamente.

Se non stai pagando per un servizio in valuta forte, allora stai facendo soldi da te in qualche altro modo. "Non esiste un pranzo gratis" e, "se non paghi per un prodotto, allora sei il prodotto" sono entrambi adagi appropriati qui.

Quindi, come posso stare al sicuro?

Finché capisci i loro limiti, le app VPN sono ancora un ottimo modo per migliorare la tua privacy e sicurezza quando usi un dispositivo Android. L'importante è scegliere una buona app da un provider VPN affidabile. Questo è certamente più facile a dirsi che a farsi. Il seguente consiglio dovrebbe aiutare, tuttavia.

1. Evita le app VPN gratuite. Come discusso in precedenza, se non si paga per il prodotto, si è il prodotto. Si possono avere servizi VPN commerciali affidabili per meno di $ 5 al mese.

2. Se devi davvero utilizzare un'app VPN gratuita, scopri come si finanzia il servizio stesso. Esistono servizi VPN gratuiti affidabili, ma questi sono sempre molto limitati. Sono offerti nella speranza di indurti a pagare per un servizio premium senza restrizioni. Potrebbe essere fastidioso, ma almeno trasparente. Consulta il nostro elenco di servizi VPN gratuiti consigliati.

3. Dai un'occhiata alle recensioni dei fornitori su ProPrivacy.com (ovviamente!). Se un provider è, in generale, ben considerato, è probabile che la sua app sia sicura.

4. Evita la miriade di servizi VPN altrimenti inauditi, solo per app, là fuori. Molto probabilmente sono cowboy.Virus delle app VPN Android

5. Utilizzare l'app OpenVPN per Android di Arne Schwabe invece delle app VPN personalizzate. Questo client VPN open source è ufficialmente raccomandato dal progetto OpenVPN. È molto sicuro e include la protezione dalle perdite IPV4, IPv6 e WebRTC. Può anche essere configurato per fungere da kill switch.

L'app utilizza i normali file di configurazione OpenVPN e può quindi essere utilizzata con qualsiasi servizio VPN commerciale regolare che offre OpenVPN. Tieni presente che sebbene l'app sia scaricabile gratuitamente, dovrai utilizzare un servizio VPN per poterlo utilizzare (a meno che tu non esegua il tuo server VPN).

Ovviamente dovrai comunque fidarti del tuo provider VPN, ma almeno in questo modo puoi essere sicuro al 100% che l'app che stai usando sia sicura.

App VPN mobili: conclusione

I ricercatori si sono concentrati esclusivamente sulle app Android e su quelle gratuite (sebbene alcuni offrissero acquisti in-app per prodotti premium). Ci sono alcuni aspetti del modo in cui funziona Android che rendono molto semplice la creazione di app Android non autorizzate, ma molti dei problemi scoperti esisteranno quasi sicuramente anche nelle app iOS.

Il modo migliore per evitare le app VPN che compromettono, piuttosto che migliorare, la privacy e la sicurezza online è fare qualche ricerca, e utilizzare solo app da provider VPN affidabili e pagati. Come dice il vecchio detto romano, avvertimento: è responsabilità dell'acquirente verificare la qualità e l'idoneità di un prodotto prima di acquistarlo. Questo vale ancora di più quando il costo non è ovvio.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me