Sicurezza VPN, Hotspot Shield accusata di monitorare il traffico degli utenti

Accuse pesantissime nei confronti del servizio VPN Hotspot Shield, utilizzato da 500 milioni di persone in tutto il mondo. Hotspot Shield registrerebbe le attività di navigazione degli utenti e venderebbe i dati a terzi. Inoltre, modificherebbe anche il contenuto di alcune pagine web. L'accusa di CDT.

Abbiamo spesso ricordato che i servizi VPN amministrati da terze parti e offerti talvolta dietro pagamento, talvolta gratuitamente devono essere scelti con la massima attenzione.
Se il proprio obiettivo è quello di proteggere la sessione di navigazione allorquando si fosse connessi a una WiFi altrui (ad esempio pubblica o, peggio ancora, aperta), un’ottima soluzione è quella di allestire un server OpenVPN in ufficio o a casa: OpenVPN: come attivare il server VPN sul router.


In questo caso, però, si “uscirà su Internet” con l’IP pubblico assegnato al router fisicamente installato presso il proprio domicilio o in azienda. Il vantaggio, però, sarà quello di poter accedere da remoto, in tutta sicurezza, alle risorse condivise all’interno della propria LAN.

Hotspot Shield, VPN nella bufera: monitora il comportamento degli utenti e modifica il contenuto delle pagine visualizzate online?

Nell’articolo Le migliori VPN a confronto. E anche le peggiori abbiamo sottolineato quanto sia importante verificare che un servizio VPN gestito da terze parti non effettui attività di monitoraggio.

Hotspot Shield è una VPN popolarissima che si calcola venga utilizzata da ben 500 milioni di utenti in tutto il mondo.
CDT (Center for Democracy and Technology), associazione statunitense senza scopo di lucro che raccoglie numerosi esperti in materia di privacy, ha apertamente accusato Hotspot Shield di contravvenire alle sue stesse disposizioni, diffuse mediante sito web, a tutela della privacy degli utenti registrando le loro attività e i loro comportamenti online.

Nel testo della denuncia presentata alla Federal Trade Commission (FTC), i legali di CDT afferma che – addirittura – Hotspot Shield venderebbe a terzi i dati di traffico degli utenti del servizio e inietterebbe codice JavaScript nelle tag IFRAME con finalità pubblicitarie e di tracciamento.
CDT sostiene che un’attività di reverse engineering sull’app Hotspot Shield (disponibile nelle versioni per Windows, macOS, Android, iOS e come estensione per Chrome) avrebbe evidenziato come la società californiana abbia utilizzato ben 5 librerie per il tracciamento delle sessioni di navigazione sviluppate da altri soggetti.
La VPN Hotspot Shield, inoltre, terrebbe traccia degli SSID delle WiFi utilizzate dagli utenti, degli altri identificativi univoci e dei numeri IMEI dei dispositivi mobili.

A questo punto la parola passa alla FTC che dovrà decidere se avviare un’attività di verifica nei confronti di Hotspot Shield e della società sviluppatrice AnchorFree.

Un’ottima alternativa è ProtonVPN, che abbiamo recensito nel nostro articolo ProtonVPN: come navigare anonimi.

Ti consigliamo anche

Link copiato negli appunti