Uno studio elaborato dal gruppo australiano Data 61 del CSIRO (Commonwealth Scientific and Industrial Research Organisation), dall’Università di Sidney e da quella di Berkley (California), ha preso in esame 238 applicazioni VPN pubblicate sul Play Store di Google per verificarne il livello di sicurezza e accertare l’eventuale presenza di vulnerabilità.
Il risultato è sconfortante: delle VPN Android verificate, il 18% implementerebbe protocolli di tunneling senza usare la crittografia; l’84% non farebbe transitare sulla VPN il traffico IPv6; il 66% non gestirebbe le richieste DNS attraverso il tunnel cifrato; il 16% utilizza proxy non-trasparenti che possono modificare il traffico HTTP (ad esempio alternando o rimuovendo le intestazioni dei pacchetti dati).
Due delle app VPN per Android addirittura aggiungerebbero codice JavaScript alle risposte HTTP per visualizzare messaggi pubblicitari ed elementi traccianti. Infine, il 4% delle app intercetterebbe i dati scambiati usando i protocolli SSL/TLS.
Purtroppo lo studio consultabile a questo indirizzo “non fa i nomi” ma si limita ad evidenziare quanto può essere pericoloso usare app VPN su Android inaffidabili dal punto di vista della sicurezza e del rispetto dei dati personali degli utenti.
I ricercatori chiedono a Google di rivedere il modello utilizzato per la concessione dei permessi alle app VPN su Android: una volta che un’app VPN viene installata sul dispositivo mobile e si attiva il tunnel cifrato con il fornitore del servizio, tutti i dati viaggeranno attraverso tale rete: non soltanto quindi i dati scambiati con il browser web ma anche tutti quelli inviati e ricevuti usando una qualunque app installata sullo smartphone o sul tablet Android (quando la connessione è stabilita, viene mostrata l’icona di una piccola chiave nell’area di notifica del sistema operativo).
Una VPN Android, quindi, aiuta a superare eventuali limitazioni imposte, localmente, dal fornitore della connettività (i.e. impossibilità di visitare alcuni siti web) e fornisce protezione quando si fosse collegati a reti WiFi sconosciute, pubbliche o aperte. Purtuttavia, l’app VPN per Android va scelta con estrema attenzione.
Una buona scelta è NordVPN che però non è gratuita e richiede la stipula di un abbonamento mensile.
Nell’articolo Le migliori VPN a confronto. E anche le peggiori avevamo poi già spiegato come riconoscere le migliori VPN e capire quali sono invece da evitare.
In caso di dubbi, soprattutto se si tiene molto ai propri dati quando ci si trova lontani da casa o dall’ufficio, il consiglio è quello di allestire un proprio server VPN utilizzando il protocollo OpenVPN (vedere ad esempio Connessione VPN, come usarla in sicurezza).
Alcuni router integrano il supporto per la configurazione di server OpenVPN: suggeriamo quindi di controllare attentamente le specifiche (vedere queste pagine).
Configurando un server VPN in proprio, ci si potrà collegare in sicurezza da qualunque parte del mondo superando le eventuali restrizioni e usando, in uscita, la connessione di rete di casa o dell’ufficio (basterà mantenere acceso e collegato alla rete Internet il router).
Inoltre, si potrà accedere alla propria rete locale da remoto così come se si fosse collegato fisicamente il proprio dispositivo via cavo Ethernet o WiFi.