Avvertimento sulle VPN personali: la CISA statunitense lancia un severo monito
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha lanciato un avvertimento ai possessori di smartphone, consigliando di evitare l’utilizzo di servizi VPN personali. Secondo la CISA, queste VPN spesso non attenuano i rischi, ma semplicemente modificano il punto in cui si concentrano le minacce.
Le VPN personali trasferiscono i rischi residui dal fornitore di servizi Internet al fornitore VPN, aumentando spesso la superficie di attacco. L’utente trasferisce di fatto la fiducia al servizio VPN e molti di questi fornitori hanno politiche di sicurezza e privacy discutibili. La CISA avverte che il problema sorge in assenza di una struttura proprietaria trasparente, di impegni pubblici in materia di protezione dei dati e di chiare restrizioni sulla raccolta e l’archiviazione delle informazioni degli utenti.
Criteri per la scelta di una VPN sicura
Le raccomandazioni originali delineano i criteri che dovrebbero essere presi in considerazione da chi sta valutando l’utilizzo di una VPN. I requisiti chiave includono una politica di no-log rigorosa e verificata, l’utilizzo di protocolli crittografici moderni come OpenVPN e WireGuard, la protezione dalle perdite DNS e un meccanismo “kill switch” che interrompe la connessione di rete in caso di interruzione del tunnel VPN. Vengono inoltre menzionate misure aggiuntive, come il routing del traffico multi-hop e frequenti modifiche delle chiavi di crittografia, per ridurre al minimo l’impatto di una potenziale compromissione.
Conclusione
In sintesi, la CISA statunitense consiglia di evitare l’utilizzo di servizi VPN personali a meno che non siano stati verificati e siano conformi a criteri di sicurezza rigorosi. importante essere consapevoli dei rischi associati all’utilizzo di VPN non sicure e prendere misure per proteggere la propria privacy e sicurezza online.
