I sistemi di navigazione VPN Android (Virtual Private Network) consentono di navigare online passando per sistemi secondari che garantiscono l’accesso a portali e servizi altrimenti inaccessibili dal nostro Paese. Di fatto ogni restrizione geografica viene abbattuta con la garanzia, o almeno così si presume, di una connessione Internet con traffico cifrato gestito attraverso un network di PC dislocati a livello globale.
La ricerca di una VPN deve essere però oculatamente gestita poiché l’utente delega di fatto i propri dati a server di terze parti che potrebbero risultare inadeguati dal punto di vista della sicurezza.
In ultimo vi è l’analisi condotta su circa 300 VPN Android che evidenzia un dato piuttosto allarmante. Di fatto l’84% dei servizi presi in esame ha fatto trapelare una non corretta gestione del protocollo di crittografia che lascia i dati in balia di malware ed adware di ogni genere. Il 18% del campione ha addirittura evidenziato il fatto che i dati apparivano in chiaro senza alcuna crittografia di supporto.
Le applicazioni Android in questione (tre in particolare) hanno addirittura tentato di intercettare il traffico permettendo agli operatori di accedere alle caselle di posta elettronica ed ai messaggi Gmail. In loro difesa i fornitori di servizi hanno risposto che si tratta di sistemi standard introdotti per velocizzare la connessione di rete. 
Nello specifico si parla dei servizi Neopard, DashVPN e DashNet. L’indagine ha coinvolto diverse istituzioni dislocate a livello globale tra cui a University of California e CSIRO, agenzia di ricerca federale australiana. Una notizia che di certo non sorprende in luogo delle rivelazioni del ricercatore di sicurezza coinvolto nello studio, tale Narseo Vallina-Rodriguez che per l’occasione ha riferito che:
Per me la cosa più sbalorditiva è che la gente si fida di questo tipo di tecnologia
Di fatto la gente ripone un’innata fiducia in questo genere di servizi di terze parti senza sapere che dietro le quinte i propri dati vengono intercettati grazie ad un sistema che non garantisce piena affidabilità di servizio. Il pericolo cambia ovviamente a seconda del servizio stesso. Alcuni portali non applicano infatti i protocolli di crittografia come dovuto, il che espone l’utente a serio pericolo nel caso in cui si utilizzi una connessione WiFi pubblica.
Altri ancora interferiscono attraverso l’uso di malware o pubblicità invasive che mettono in serio pericolo la sicurezza dell’utente e ne compromettono l’esperienza di utilizzo. Le più problematiche in questo frangente restano ovviamente le VPN Android gratis, sebbene il ricercatore fa presente che anche i servizi Premium concessi a pagamento non sono esenti da simili problematiche di sicurezza.
Per ulteriori informazioni in merito al problema trovate il documento ufficiale redatto per mano del ricercatore di sicurezza e rilasciato dal CSIRO.
Utilizzate un servizio VPN? Che cosa ne pensate al riguardo? Esprimetevi pure utilizzando l’apposito box dei commenti che trovate a fondo pagina.
LEGGI ANCHE: Anonimato e privacy online: guida alla VPN
