Avete mai usato una VPN, una Rete Virtuale Privata. È opinione comune che sia una modalità di connessione più sicura, affidabile e riservata rispetto al collegamento a Internet “senza filtri”. Una recente ricerca condotta da Metric Labs mette in guardia dalle VPN gratuite: le più popolari applicazioni VPN per smartphone non garantirebbero affatto la privacy che ci si aspetta da un servizio di questo tipo.
Per chi non sapesse che cos’è una VPN, è una rete privata virtuale (Virtual Private Network), protetta da crittografia. “Privata” perché per farne uso bisogna registrarsi mediante nome utente e password. “Virtuale” perché il traffico viene filtrato da un server remoto, quindi la connessione su cui si scambieranno i dati è indiretta. Morale. il traffico non è “in chiaro” perché cifrato, e non è possibile risalire alla posizione dell’utente.
Questo tipo di rete viene usata per diversi scopi. Per esempio, per motivi di sicurezza, molte aziende usano le VPN per far collegare alla rete aziendale i dipendenti quando lavorano da casa. Molti privati ne fanno uso per lo stesso motivo, per non correre rischi nel collegarsi a una rete Wi-Fi pubblica. La VPN è anche un escamotage che si usa per collegarsi ai servizi streaming italiani quando ci si trova all’estero (per esempio, per vedere la RAI dagli Stati Uniti).
Torniamo alla notizia principale. Molti usano le reti VPN anche dallo smartphone. Prendiamo un caso tipico: siete in centro a Milano e dovete collegarvi al sito della vostra banca. Deviando il traffico del Wi-Fi pubblico a un server VPN vi assicurare che nessuno “spii” le credenziali che digitate. O almeno questa è la convinzione. All’atto pratico, sembra che la stragrande maggioranza (l’86%) delle app gratuite per smartphone con funzioni di VPN non sia così sicura.
In particolare, il 60% delle app è sviluppato da aziende con sede in Cina o che comunque archiviano i dati in territorio cinese. Addirittura, in molti casi nelle condizioni d’uso (che nessuno legge mai) c’è scritto nero su bianco che le informazioni vengono condivise con il governo cinese.
In più, risulta che una buona parte dei servizi presi in esame registri i log di navigazione (la cronologa delle operazioni effettuate da un utente), che è esattamente ciò che una VPN dovrebbe tenere segreto. Se non bastasse, questi dati verrebbero anche condivisi con aziende terze non meglio specificate.
Insomma, più che di sicurezza bisognerebbe parlare di illusione di sicurezza. Come fare per essere davvero sicuri? Come sempre, scansare le proposte gratuite e puntare su quelle a pagamento. Perché dove il servizio è gratis, il prezzo siamo noi.