Surfshark VPN fallisce alcuni test di sicurezza: si lavora a una soluzione

Surfshark VPN fallisce alcuni test di sicurezza: si lavora a una soluzione
di

Dopo aver trattato la presunta grave vulnerabilità legata a 7-Zip (che però in "fase di dibattito"), torniamo ad approfondire un'altra questione relativa alla sicurezza informatica. Questa volta c'è di mezzo anche il popolare servizio VPN Surfshark.

In particolare, stando anche a quanto riportato da 9to5Mac e TechRadar, una ricerca evidenzia che diverse popolari realtà, da SurfShark a TurboVPN passando per VyprVPN, utilizzerebbero dei metodi non sicuri per offrire i propri servizi VPN. Chiaramente gli occhi degli utenti sono puntati principalmente su SurfShark, in quanto si tratta di un servizio particolarmente popolare.

Ebbene, i ricercatori di AppEsteem hanno fatto notare che sui dispositivi degli utenti viene effettuata l'installazione di certificati radice (CA), cosa che potrebbe potenzialmente dare ai malintenzionati la chance di falsificare i certificati, "impersonare" altri domini e intercettare le comunicazioni.

In parole povere, ci sarebbe un "difetto" nel modo in cui si opera "alla radice", che potrebbe di fatto potenzialmente vanificare l'intento con cui vengono forniti i servizi VPN, ergo per proteggere la privacy degli utenti. In questo contesto, un provider VPN potrebbe infatti intercettare e monitorare interamente il traffico, dato che un certificato radice può sovrascrivere i controlli di autenticità e crittografia del servizio che si sta utilizzando (ad esempio, WhatsApp).

Ovviamente questo non significa che sia stata messa in atto un'operazione di questo tipo, ma capite bene che il motivo per cui la questione è venuta a galla c'è. In ogni caso, c'è da dire che, stando anche a quanto riportato da CNET, Surfshark ha prontamente risposto, affermando di voler effettuare aggiornamenti per eliminare la richiesta di certificati radice. In ogni caso, sul portale di AppEsteem potete trovare una lista di molti altri servizi VPN finiti "nel mirino" degli esperti di sicurezza.

FONTE: 9to5Mac
Quanto è interessante?
3
Surfshark VPN fallisce alcuni test di sicurezza: si lavora a una soluzione