Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Un bug delle VPN permette di visualizzare l'IP di chi naviga
- VENERDÌ 30 MARZO 2018


La tutela della privacy è una questione fondamentale al centro, oggi più che mai, di numerosi dibattiti. Lo sa bene chi utilizza le cosiddette reti VPN (virtual private network), ovvero quelle reti di telecomunicazioni private basate in questo caso su internet, che permettono di oscurare il proprio IP durante la navigazione su un sito internet visualizzando solo quello relativo al punto di uscita gestito dal Provider della VPN stessa. 

A ben vedere sembra però che non tutte le VPN offrano lo stesso grado di anonimato ma che molte di queste presentino un bug che permetterebbe di individuare l'indirizzo IP dell'utente che sta effettuando la navigazione. E' stato Paolo Stagno, ricercatore di sicurezza italiano, a scoprire l'anomalia e a pubblicare un dossier relativo alla permeabilità di servizi di rete VPN. All'interno di questa ricerca possiamo leggere che il problema è legato principalmente a due fattori: WebRTC e STUN. La prima, WebRTC è una tecnologia open source nata nel 2011 che consente ai browser di effettuare video chat in tempo reale impostata come "attiva" nelle impostazioni predefinite su i browser più famosi quali ad esempio Google Chrome (versione per Android compresa), Mozilla Firefox, Opera, Vivaldi. STUN, il secondo accusato, è un protocollo e un insieme di funzioni che permettono il collegamento tra due computer. Il fatto è che un'interrogazione rivolta ad un server di STUN permette, a certe condizioni, di visualizzare un indirizzo IP nonostante questo risulti occultato dalla VPN. 

Un problema in parte già noto
Come spiega Stagno stesso, non stiamo parlando di una vera e propria novità. Siamo a conoscenza di queste problematiche sin dal 2015 ed è risaputo che il bug è stato sfruttato in diversi casi da soggetti come l'FBI o altre forze di polizia al fine di identificare gli hacker o scovare e distruggere reti legate alla pedo-pornografia. Visto da questo punto di vista, più che un bug sembrerebbe un valido alleato, tuttavia un utilizzo fino ad ora "funzionale" di questa problematicità non deve ingannarci e non basta a giustificarne la non risoluzione. Alla luce poi di quanto accaduto di recente, pensate cosa succederebbe se a sfruttare questa falla fossero società di marketing con lo scopo di tracciare i navigatori o addirittura regimi politici autoritari desiderosi di trovare e dare un nome agli "oppositori politici". Quando si parla di privacy non si scherza e, se esiste un problema è giusto risolverlo. 

Come funziona
Sfruttare il bug è un gioco da ragazzi. Sarà sufficiente attirare chi naviga con una VPN vulnerabile su un sito che contiene uno script che si serve di  WebRTC per individuare il vero indirizzo IP dell’utente. Quello che ancora non è stato compreso fino in fondo è cosa renda una VPN vulnerabile a questo tipo di attacco. La sola certezza di cui disponiamo è che Stagno ha effettuato questo test su 83 VPN e che 17 di queste si sono rivelate vulnerabili, ovvero un buon 20%

La tua VPN è sicura?
Dal momento che la risoluzione del problema non sembra destinata ad arrivare in tempi rapidi, vi segnaliamo la presenza di una pagina Web che permette  di visualizzare l'elenco aggiornato delle VPN vulnerabili ). Qualora invece il servizio che usate non sia presente sull'elenco, potete comunque verificarne la sicurezza collegandovi a questo sito.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login