8BitSecurity

il blog in italiano!

News, approfondimenti e knowledge sharing per una Cybersecurity a tutto bit

Utilizzare una VPN gratuita potrebbe farti cadere in una Botnet

Negli ultimi anni, l’uso delle VPN è aumentato per proteggere la privacy online. Tuttavia, le VPN gratuite possono compromettere la sicurezza degli utenti, raccogliendo dati personali, introducendo pubblicità invasive e utilizzando infrastrutture vulnerabili. La recente scoperta di malware in app VPN gratuite evidenzia ulteriormente i rischi legati a queste soluzioni apparentemente vantaggiose.

Lorenzo Langeli
4–5 minuti

di lettura

Negli ultimi anni, l’utilizzo delle Virtual Private Network (VPN) è esploso, alimentato dalla crescente consapevolezza sulla necessità di proteggere la propria privacy online o dal desiderio di localizzarsi altrove per accedere a servizi o prezzi più vantaggiosi.

Un pensiero comune di questi tempi è: “Perché pagare per una VPN quando ce ne sono tante gratuite disponibili?” Ma i servizi VPN gratuiti sono veramente gratuiti?

Così, mentre molte persone scelgono di affidarsi a servizi VPN gratuiti, spinti dalla promessa di anonimato e sicurezza, pochi conoscono i rischi che si nascondono dietro questa scelta. Un’analisi approfondita del settore rivela che la realtà è ben più complessa di quanto sembri.

Cos’è una VPN e perché può essere utile

Una VPN consente di criptare il traffico internet, nascondendo l’indirizzo IP dell’utente e rendendo difficile per terze parti monitorare la sua attività online. In un’era in cui la profilazione digitale è una costante, questa tecnologia si presenta come un’ancora di salvezza per chi desidera proteggere la propria privacy e i propri dati personali.

Ma non tutte le VPN sono uguali. Mentre i servizi a pagamento investono risorse significative in infrastrutture di sicurezza, le VPN gratuite spesso non hanno gli stessi standard, aprendo la porta a una serie di pericoli imprevisti.

VPN gratuite: le minacce e le problematiche

L’attrattiva principale delle VPN gratuite è evidente: la promessa di anonimato e geo-delocalizzazione a costo zero. Tuttavia, come ci insegnano i social network, quando il servizio è gratuito, il vero prodotto sei tu. I fornitori di VPN gratuiti devono comunque coprire i costi di infrastruttura e di gestione, e il modo più comune per farlo è attraverso la monetizzazione dei dati degli utenti. Alcune pratiche comuni includono:

  1. Raccolta e vendita dei dati personali: Contrariamente all’immagine di “anonimato” che molti si aspettano, diverse VPN gratuite raccolgono e archiviano le informazioni sugli utenti, che poi vendono a terze parti, incluse aziende di marketing e broker di dati. Invece di proteggere la tua privacy, tali servizi la compromettono.
  2. Inserzioni pubblicitarie invasive: Molti servizi gratuiti inseriscono annunci pubblicitari all’interno del traffico internet degli utenti. Non solo questo rallenta la navigazione, ma può anche aprire la porta a malware e attacchi di phishing.
  3. Infrastruttura vulnerabile: A differenza delle VPN a pagamento, che spesso dispongono di server sicuri e protocolli aggiornati, le VPN gratuite possono utilizzare server obsoleti e vulnerabili ad attacchi informatici. Ciò espone gli utenti a una maggiore possibilità di essere intercettati o hackerati.
  4. Velocità ridotte e larghezza di banda limitata: I servizi gratuiti spesso impongono restrizioni sulle prestazioni, limitando la velocità di navigazione e la quantità di dati che possono essere trasferiti. Questi limiti, oltre a essere frustranti, possono compromettere l’efficacia di una VPN, specie in contesti di alta sensibilità come il lavoro remoto o le transazioni finanziarie.

Inclusa in omaggio la partecipazione ad una Botnet

Una delle rivelazioni più allarmanti emerse da una recente ricerca pubblicata da Kaspersky è che che circa il 38% delle applicazioni VPN gratuite per Android conteniene codice malevolo, mettendo a serio rischio la sicurezza dei dispositivi degli utenti.

Nel maggio 2024, l’FBI, insieme ad altre forze dell’ordine, ha smantellato una botnet nota come 911 S5. Questa si estendeva su 19 milioni di indirizzi IP unici in oltre 190 paesi, il che la rendeva probabilmente la botnet più grande mai creata.

Costi dei servizi Proxy di 911 S5 per attività criminali
Fonte: BleepingComputer

I creatori di 911 S5 hanno utilizzato diversi servizi VPN gratuiti per costruire la loro creatura, in particolare: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN. Gli utenti che hanno installato queste app hanno visto – inconsapevolmente – i loro dispositivi trasformati in server proxy, canalizzando il traffico di qualcun altro.

Questi dispositivi, poi, sono stati utilizzati per varie attività illecite dagli utilizzatori delle botnet — criminali informatici che pagavano i creatori di 911 S5 per accedervi e sfruttarla. Di conseguenza, gli utenti di questi servizi VPN gratuiti sono diventati complici involontari di un’ampia gamma di crimini: attacchi informatici, riciclaggio di denaro, frodi di massa e molto altro — poiché i loro dispositivi sono a tutti gli effettivi diventati parte di una rete criminale senza il loro consenso.

La Botnet 911 S5 ha iniziato le sue operazioni nel maggio 2014. Nel 2022, le forze dell’ordine avevano già provato a smantellarla, salvo poi vederla riemergere solo pochi mesi dopo sotto un nuovo alias: CloudRouter.

Infine, nel maggio 2024, l’FBI è riuscita a smantellare definitivamente l’infrastruttura della botnet, arrestando anche i suoi creatori. Durante il suo funzionamento, si stima che i criminali che la amministravano siano riusciti a guadagnare circa 99 milioni di dollari.

Conclusioni

Alla luce di questi fatti, la domanda cruciale che ogni utente dovrebbe porsi è: vale davvero la pena mettere a rischio i propri dati per risparmiare qualche euro? Le VPN gratuite possono sembrare una soluzione semplice e conveniente, ma spesso nascondono insidie che possono rivelarsi estremamente dannose per la privacy e la sicurezza digitale.

In un mondo in cui la sicurezza informatica diventa sempre più cruciale, investire in un servizio VPN affidabile, trasparente e a pagamento è una scelta saggia. Non si tratta solo di proteggere la propria connessione, ma di garantire che i propri dati non diventino merce di scambio nel sottobosco di un mercato digitale sempre più complesso e competitivo.

Ti è piaciuto l’articolo? Seguici su Linkedin per sostenerci!

Offrici un Caffè e Sostieni il Progetto!

8BitSecurity è un progetto Indipendente e Gratuito. Sostienici con un piccolo contributo!

DONAZIONE
, , , , , , , , , ,

consigliati