Sono sette i provider VPN incriminati che hanno sede a Hong Kong in Cina e che esponevano informazioni personali identificabili di oltre 20 milioni di utenti
La scoperta è stata fatta dal team di ricerca vpnMentor che ha trovato esposti al pubblico un’enorme quantità di dati per un totale di 1.2 TB. I dati includono registri attività, informazioni personali degli utenti, password, pagamenti, dispositivi utilizzati e tutto quello che serve per poter rintracciare chi ha utilizzato il servizio.
Cos’è una VPN e perché viene utilizzata molto in China
VPN è l’acronimo di “Virtual Private Network“, cioè “Rete Privata Virtuale“. Inizialmente le VPN vennero create per collegarsi ad una sede remota in sicurezza, difatti il meccanismo permette di instaurare un canale sicuro da dove far transitare i dati, per mezzo di protocolli di crittografia. Con l’espansione di internet questi canali sicuri sono stati utilizzati per aumentare la privacy e per assicurasi che le informazioni scambiate collegandoci per esempio ad un hot-spot pubblico, siano al sicuro.
Non tutte le VPN sono uguali, ne esistono di diverse per tipologia, protocollo di criptazione utilizzato e costo, collegandoci ad un sito web tramite VPN, non solo verrà utilizzato un canale sicuro, ma sarà il Server VPN a collegarsi al posto nostro, il nostro IP (Indirizzo Internet) verrà mascherato e la tua geolocalizzazione non potrà essere rilevata.
In molti paesi del mondo esiste purtroppo la “censura“, una graduatoria basata sull’indice della libertà di stampa, vede al primo la Korea del Nord, dove utilizzare i social media è di fatto impossibile, le VPN e i torrent sono banditi e gli unici contenuti di informazione disponibili online sono prodotti dalla Korean Central News Agency.
Al secondo posto troviamo la Cina, che blocca VPN e social media occidentali. Gli internauti cinesi sono costantemente controllati tramite un Grande Firewall, uno dei più potenti sistemi di censura online mai realizzato.
Per questi motivi le VPN diventano uno strumento se non l’unico per riuscire ad ottenere una libertà digitale che altrimenti verrebbe soppressa.
Alla base del funzionamento di queste VPN vi sono i Provider VPN, fornitori della VPN che si occupano di mantenere l’integrità del circuito.
Sette provider VPN con sede a Hong Kong espongono dati personali e registri di milioni di utenti online
Nel Gennaio del 2020 c’erano 6.79 milioni di utenti di Internet a Hong Kong, di questi 5.80 milioni sono utenti social.
Secondo il team di ricerca di vpnMentor le app VPN interessate sono: UFO VPN, FAST VPN, Super VPN, Flash VPN, Secure VPN e Rabbit VPN. Tutte condividono lo stesso sviluppatore, sono ospitate sugli stessi assets, hanno un unico destinatario per i pagamenti (Dreamfii HK Limited) e stesso server ElasticSearch.
Proprio attraverso quest’ultimo che è stata rinvenuta questa enorme mole di dati contenenti i dati degli ignari utilizzatori delle VPN.
Tutte le aziende VPN interessate sono state contattate dai ricercatori il 5 luglio 2020, il giorno in cui è stato scoperto il server live contenente il leak. Tuttavia, il server live è stato chiuso solo il 15 luglio.
Finora solo Rabbit VPN è stata ritirata dallo Store di Android.
Migliori VPN da usare in Cina
Sono presenti VPN a pagamento, ma che offrono un periodo di prova e gratuite con alcune limitazioni. Di seguito le migliori VPN da usare in Cina.
Quelle a pagamento sono:
- NordVPN – La VPN più popolare per la Cina con diversi server nei paesi vicini e può sbloccare un po’ di tutto.
- ExpressVPN – Una delle VPN più veloci ed efficienti per accedere ai siti bloccati in Cina.
- VyprVPN – La sua esclusiva tecnologia Chameleon consente di bypassare i blocchi VPN in Cina con larghezza di banda illimitata.
- Surfshark – in grado di eludere il Firewall in Cina, proteggendo al tempo stesso un numero di dispositivi illimitato.
- PrivateVPN – Grazie alla modalità Stealth, che nasconde il traffico VPN, può aggirare la censura in Cina con i suoi server tutti compatibili col P2P.
- Astrill VPN – modalità StealthVPN, per nascondere il fatto che si usa una VPN, e Smart Mode per nascondere l’IP in Cina.
Quelle gratuite:
- Hotspot Shield mette gratuitamente a disposizione degli utenti 500 MB di dati al giorno.
- Windscribe offre agli utenti degli account gratuiti con 10 GB di dati al mese.
- TunnelBear offre account gratuiti completi di 500 MB di dati al mese.
Se si sta utilizzando una delle VPN interessate da questa perdita di dati il consiglio è quello di scegliere un provider più sicuro e che segua protocolli rigorosi di privacy.
Lascia un commento