Le VPN sono realmente sicure? Quali sono le loro eventuali vulnerabilità
La principale vulnerabilità di una VPN consiste nel falso senso di protezione che avverte l'utente che la utilizza
14/03/2023 di Redazione Giornalettismo
Chi è causa del suo mal, pianga se stesso. Potrebbe essere questa la massima che si può applicare a chi, pur in presenza di diversi strumenti per garantire la propria sicurezza informatica, riesce comunque a finire vittima di malintenzionati. È una questione di cultura: nel momento in cui siamo consapevoli dei rischi che corrono i nostri dati personali in rete, nel momento in cui capiamo che non tutte le forme di navigazione in internet sono sicure, nel momento in cui sappiamo che un allegato di una mail sospetta *non* deve in alcun modo essere scaricato o aperto, allora non possiamo commettere delle leggerezze solo perché pensiamo di essere dotati di una sorta di scudo protettivo che ci tutela da qualsiasi situazione di pericolo. La sicurezza delle reti VPN, infatti, è un tema che non va sottovalutato e che può trarre in inganno diversi utenti.
LEGGI ANCHE > VPN, significato e funzionamento
Sicurezza delle reti VPN, le potenziali vulnerabilità a cui si va incontro
Abbiamo già detto che, nonostante la forte crescita sul mercato dei prodotti legati alle VPN e nonostante questa abbia coinciso con un calo delle vendite di software antivirus, occorre evidenziare nuovamente che i due prodotti non sono alternativi tra di loro, bensì complementari. Ma – in ogni caso – quando i nostri dati vengono protetti da una rete VPN, molta differenza viene fatta dal nostro comportamento. Non si può pretendere, infatti, di poter aprire i file provenienti da mail sospette senza conseguenze: le VPN non contrastano il malware una volta che questo entra nel device; al massimo fanno di tutto per limitare la possibilità che eventuali malintenzionati raggiungano il tuo indirizzo mail nel loro tentativo di phishing. Dunque, è importante mantenere una certa prudenza di comportamento, anche nel caso dell’utilizzo di una VPN.
Recentemente, inoltre, è stato dimostrato che sulle versioni di iOS successive alle 13.3.1 il sistema operativo non chiudeva le connessioni esistenti mentre era in uso una VPN. E – ovviamente – questo aspetto rappresentava un motivo di potenziale vulnerabilità. Che, tra le altre cose, l’azienda di Cupertino non ha provveduto a sanare in maniera completa, se non consentendo agli sviluppatori di app di bloccare il traffico di rete aggiuntivo, quando si sta utilizzando una VPN. Ma per tutte le altre azioni di navigazione il problema persiste.
Questi sono problemi di carattere generale, che accomunano tutti i servizi di VPN. Ma poi occorre evidenziare che, a seconda dei provider di VPN, ci possono essere delle vulnerabilità specifiche che riguardano il singolo servizio. Vulnerabilità zero-day, magari, che – in alcuni casi di cronaca – sono state sfruttate dagli hacker anche per “bucare” le VPN aziendali, con rischi importanti per la sicurezza informatica non soltanto delle aziende, ma anche di chi fruiva dei servizi delle aziende stesse. Sempre a livello di singole VPN, un altro tema è quello della potenziale vulnerabilità dei server, che non mette completamente al riparo dai dati personali.
Insomma, un serio approccio dal punto di vista della sicurezza informatica non può sicuramente essere soddisfacente se si limita al solo utilizzo di un sistema di VPN.