DHS: i governi stranieri potrebbero spiarti attraverso la tua VPN

DHS: Ausländische Regierungen können Sie über Ihr VPN ausspionieren
⏱️ 4 min read

Nella nostra fretta di rimanere al sicuro sui nostri dispositivi e macchine, molti optano per una VPN. L’obiettivo è nel nome stesso: rete privata virtuale. E quel nome ha molta attrazione. Questo è ciò che vogliamo; vogliamo la privacy.

Ma cosa succede quando la privacy lascia il posto a … una perdita di privacy? Per quanto spaventoso possa sembrare, è esattamente quello che potrebbe accadere. Il Dipartimento per la sicurezza interna degli Stati Uniti (DHS) ha emesso un avvertimento che il loro gli avversari stranieri avevano interesse a sfruttare i servizi VPN. Ciò significa che i governi di altri paesi sono interessati a spiarti e credono di poter utilizzare la tua VPN per il loro lavoro sporco.

Avviso DHS

Ultimamente è davvero difficile sapere come mantenere le tue informazioni al sicuro. Sembra che non importa quello che fai, non puoi proteggerlo. In questo caso, lo sforzo di proteggerlo lo rende ancora più vulnerabile.

Chris Krebs, il direttore della Cybersecurity and Infrastructure Security Agency (CISA) del DHS ha scritto a due senatori statunitensi, Ron Wyden e Marco Rubio, a maggio, lanciando loro un avvertimento.

I rapporti open source indicano che gli attori dello stato-nazione hanno dimostrato l’intenzione e la capacità di sfruttare i servizi VPN e gli utenti vulnerabili per scopi dannosi,” scrisse.

Ma questo non era un avvertimento dal nulla. I due senatori gli avevano scritto inizialmente, pochi mesi prima, preoccupati che le app create in altri paesi che rappresentavano un problema di sicurezza nazionale per gli Stati Uniti potessero rappresentare una minaccia.

Erano preoccupati per i browser mobili che utilizzano i propri server per indirizzare il traffico e comprimere le pagine prima di consegnarle all’utente, il tutto con l’obiettivo di salvare i dati. I servizi VPN reindirizzano anche il traffico attraverso i propri servizi, sebbene lo facciano per alleviare le preoccupazioni per la privacy.

I senatori hanno notato di essere preoccupati per i potenziali rischi per la sicurezza dei dipendenti governativi che utilizzano VPN, proxy di dati mobili o altre app che potrebbero renderli vulnerabili alla sorveglianza di governi stranieri. Il governo degli Stati Uniti aveva già identificato le apparecchiature di telecomunicazione cinesi che rappresentavano un rischio per la sicurezza nazionale e l’anno scorso ha vietato l’uso di smartphone cinesi negli scambi militari a causa di ciò.

Ma anche sei anni prima, la Camera dei rappresentanti degli Stati Uniti aveva raccomandato di bandire Huawei e ZTE a causa di queste stesse preoccupazioni. Si noti che questo era prima della recente guerra commerciale tra Stati Uniti e Cina che ha spinto Google a revocare la licenza Android di Huawei, sebbene da allora sia stata ripristinata, secondo Huawei.

Tuttavia, come ha affermato Krebs nella sua lettera, non esiste una politica statunitense che impedisca ai dipendenti del governo di scaricare app VPN straniere sui propri dispositivi mobili.

Come ha anche notato, il National Institute of Standards and Technology (NIST) ha pubblicato linee guida per la gestione della sicurezza dei dispositivi mobili.

“I dispositivi mobili sono prodotti per trovare, acquisire, installare e utilizzare facilmente applicazioni di terze parti dagli store di applicazioni per dispositivi mobili”, leggono le linee guida. “Questo pone evidenti rischi per la sicurezza, soprattutto per le piattaforme di dispositivi mobili e gli store di applicazioni che non pongono restrizioni di sicurezza o altre limitazioni alla pubblicazione di applicazioni di terze parti”.

Krebs ha anche detto ai senatori che, secondo il “reporting open source”, il governo russo ha leggi che obbligano i provider VPN a partecipare a un sistema che consente al Cremlino di “accedere e influenzare i provider VPN con sede in Russia”, come Yandex. Il governo indiano ha informato i suoi dipendenti che il governo cinese utilizza app mobili per raccogliere informazioni su installazioni di sicurezza indiane sensibili.

Quali sono i rischi?

Quindi, se un governo è noto per incoraggiare attivamente l’uso di VPN per l’accesso e l’influenza e un altro sta già avvisando i propri dipendenti che altri governi potrebbero utilizzare app mobili per motivi di spionaggio, gli Stati Uniti sembrano essere in ritardo nell’emettere avvisi simili. Il CISA pone il rischio di utilizzo delle app a un “rischio da basso a moderato”.

Sebbene questi siano solo avvertimenti per i dipendenti del governo, il pubblico non dovrebbe avere preoccupazioni simili? Sappiamo già che alcune VPN sono senza scrupoli e raccolgono dati anche dopo aver promesso di non farlo, e ora c’è una minaccia che anche i governi stranieri possano avere interesse per quei dati.

Lo spionaggio del governo straniero ti preoccupa? Influirà sul tuo utilizzo delle VPN? Fateci sapere cosa ne pensate nei commenti qui sotto.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x