$400 milioni! Questa è la cifra costata a Yahoo dopo il data breach: $50 milioni per risarcire gli utenti, e i restanti $350 milioni sono stati il compromesso che Yahoo ha dovuto accettare nel suo accordo di acquisizione con Verizon.
Potresti pensare, “Va bene, ma i nostri utenti si connettono solo tramite VPN.” Ripensaci. Anche con la massima sicurezza, le persone sono, nella maggior parte dei casi, responsabili di lasciare backdoor vulnerabili (pensa a password deboli o phishing).
Il data breach di Yahoo che ha compromesso 3 miliardi di utenti è avvenuto perché un dipendente ha cliccato sul link sbagliato.
Ancora peggio, anche le VPN possono essere hackerate. Non preoccuparti, però: abbiamo la soluzione per te. Ti mostreremo esattamente cosa cercare in un VPN e cosa dovresti fare se la tua VPN viene hackerata.
Cerchi una VPN sicura di cui ti puoi fidare? CyberGhost funziona su server RAM-only e non è mai stato hackerata. Scarica CyberGhost VPN e non dovrai più preoccuparti delle violazioni dei dati VPN.
Come le grandi aziende VPN vengono hackerate
Se la tua VPN è stata hackerata e vuoi sapere cosa fare al più presto, vai alla sezione Perché sei a rischio se la tua VPN viene hackerata
Prima di questo, diamo un’occhiata alle violazioni dei dati delle VPN. Questo ti aiuterà a capire le debolezze delle VPN e a saperne di più su cosa rende una VPN affidabile.
Vediamo 3 esempi.
1. L’hack di Pulse Secure VPN
L’hack di Pulse Secure VPN è il più preoccupante a causa delle sue gravi conseguenze. All’inizio del 2021, un audit di una società di sicurezza ha scoperto una vulnerabilità nel software di Pulse Secure. I criminali informatici hanno sfruttato questa falla per eseguire codice malevolo a distanza.
L’indagine ha rivelato 12 diverse famiglie di malware, probabilmente di diversi hacker, che sfruttavano l’hack di Pulse Secure VPN. Almeno 5 agenzie statunitensi potrebbero essere state soggette ad accessi non autorizzati. Questo ha portato la CISA a emettere una direttiva di emergenza per tutte le agenzie federali per controllare l’integrità dei loro sistemi di file.
Il problema principale era il mediocre processo di login di Pulse Secure VPN. Ecco cosa fa veramente preoccupare. I criminali informatici hanno sfruttato il flusso di login vulnerabile del software per accedere a credenziali legittime e utilizzarle per ottenere un accesso di livello superiore.
2. Hack delle VPN Android (SuperVPN, Gecko VPN e Chat VPN)
All’inizio del 2021, oltre 21 milioni di utenti Android sono stati esposti. Tre diverse VPN gratuite per Android sono state prese di mira: SuperVPN, Gecko VPN e Chat VPN. Gli hacker hanno raccolto informazioni sensibili degli utenti e venduto il database al miglior offerente su un noto forum di hacker.
Anche se non definirei questi servizi “grandi VPN”, attirano milioni di utenti perché gratuiti. Se hai usato questi servizi, gli attaccanti hanno ottenuto i tuoi dati, inclusi indirizzo email e password, nome, paese, numero di serie del dispositivo, ID, numero IMSI, tipo e produttore, e informazioni di pagamento.
Come è successo? Gli attaccanti hanno ammesso di aver avuto accesso a informazioni sensibili perché nessuno si era preoccupato di cambiare le credenziali predefinite del database. Questi servizi erano praticamente in attesa di essere hackerati.
Non è stata la prima volta per SuperVPN, e probabilmente non sarà l’ultima. Nel 2020, il servizio ha subito una grave violazione dei dati che ha esposto log delle attività degli utenti, password, informazioni di pagamento, e altro ancora.
Le VPN gratuite promettono protezione digitale all’avanguardia e nessun registro delle attività, ma la realtà è diversa. Questa fuga di notizie conferma efficacemente che le VPN gratuite:
- Conservano informazioni sensibili degli utenti
- Sono ben lontani dalla protezione di grado militare
Due conclusioni: 1) Google, per favore, correggi il tuo sistema di valutazione dell’App Store, e 2) è più probabile che tu possa creare una VPN fai-da-te piuttosto che trovare un servizio VPN gratuito affidabile.
3. Hack di NordVPN
Le VPN a pagamento, lavorando con esperti di cybersecurity e investendo nella loro infrastruttura, sono meno inclini a essere hackerate… giusto? Solitamente è così. Tuttavia, ogni tanto, anche le VPN affidabili subiscono violazioni dei dati.
Nel marzo 2018, una persona terza non autorizzata ha ottenuto l’accesso a un server NordVPN e alla sua chiave privata, che consente di criptare e decriptare le comunicazioni. Ciò significava che avrebbero potuto intercettare (e decriptare) qualsiasi traffico direzionato al server.
Ecco una tabella riassuntiva di ciò che è successo con l’hack di NordVPN e cosa significa.
| Decifrare l’Hack di NordVPN | |
| Cosa è Accaduto | Il Suo Significato |
| Accesso remoto non autorizzato a un server NordVPN per 30 giorni. | I malintenzionati potevano intercettare il traffico che passava attraverso il server per 30 giorni. |
| Una terza parte non autorizzata deteneva una chiave di crittografia NordVPN. La chiave era valida per 7 mesi. | La terza parte poteva decifrare le informazioni che passavano attraverso il server. La terza parte poteva utilizzare la chiave per reindirizzare le connessioni attraverso un server diverso. L’azienda probabilmente non aveva idea di ciò che stava accadendo, altrimenti sarebbe intervenuta. |
Ripensandoci, NordVPN avrebbe potuto gestire meglio l’hack.
Un sistema di gestione remota non divulgato, lasciato in posizione dal data center, ha permesso la violazione di NordVPN. Ciò dimostra 1) quanto sia difficile garantire lo stesso livello di sicurezza tra più aziende e infrastrutture e 2) l’importanza di scegliere un VPN che gestisca completamente la propria configurazione del server.
Questi tre hack dei VPN sono stati sostanzialmente causati da una sicurezza scadente. Che si tratti di protezione debole del database (VPN Android gratuiti), autenticazione utente sfruttabile (Pulse Secure) o configurazione del server difettosa (NordVPN), un piccolo errore può facilmente portare a una grave violazione.
Per comprendere come le VPN vengono hackerate, dobbiamo saperne di più sulla crittografia VPN e su come funzionano le VPN.
Cos’è la crittografia VPN e come funziona?
Le VPN sono soluzioni di sicurezza complesse e di cui esistono molti tipi diversi. Vediamo qual è il tipo più comune di VPN (accesso remoto), che agisce da intermediaria tra te e internet.
Le VPN ad accesso remoto sono facili da usare e offrono un’elevata sicurezza. Aziende come Microsoft, Amazon e Google si affidano a loro per proteggere i flussi di lavoro remoti. Sono anche il tipo che ottieni dai principali marchi commerciali di VPN, CyberGhost incluso.
Come funziona la VPN? Avvii l’app VPN, premi connetti, e la tua attività online è protetta. Potrebbe sembrare semplice, ma grattando la superficie, troverai molte attività nel backend. Le VPN hanno componenti software e hardware, e i criminali informatici possono sfruttare entrambi.
La crittografia della VPN è responsabile della codifica delle tue informazioni, garantendo sicurezza e privacy online.
Ecco come funziona la crittografia VPN, passo dopo passo:
- La VPN utilizza una chiave di crittografia per convertire i tuoi dati in chiaro (leggibili da chiunque) in testo cifrato.
- I tuoi dati viaggiano sulla rete VPN come testo cifrato.
- Utilizzando la stessa chiave (o, in alcuni casi, una diversa), il nodo di uscita della VPN decifra le informazioni (solitamente il server a cui ti connetti).
- Il server sicuro utilizza le tue istruzioni per interagire con internet per tuo conto.
- Il nodo di uscita della VPN cripta tutte le informazioni ricevute dal sito web o servizio con cui interagisci.
- Il server VPN ti invia indietro il testo cifrato.
- La tua VPN utilizza la chiave di crittografia per leggere le informazioni.
La VPN ripete il processo per tutte le tue comunicazioni online.
La crittografia è come una fondamenta per la privacy della VPN. Mentre i tuoi dati sono in testo cifrato, possono viaggiare su internet aperto senza che nessuno li comprenda, ma la sicurezza della VPN potrebbe avere delle debolezze.
Vediamo alcune debolezze software e hardware delle VPN.
Punti deboli comuni delle VPN (Software & Hardware)
Sul lato software, le più comuni debolezze delle VPN includono:
- Crittografia debole. Gli algoritmi di crittografia obsoleti sono vulnerabili (possono essere forzati o decodificati a ritroso). La crittografia AES-256 bit è lo standard attuale di grado militare per la comunicazione top-secret.
- Protocolli di tunneling obsoleti. Se la crittografia è il mezzo di trasporto, il protocollo di tunneling è l’autostrada che ti porta a destinazione. La VPN filtra qualsiasi informazione che non viaggia sull’autostrada. Le VPN possono utilizzare diversi protocolli, alcuni dei quali, come PPTP, sono suscettibili alla decodifica delle password. Ecco perché è diventato un metodo di autenticazione obsoleto.
WireGuard, IKEv2, IPSec e OpenVPN sono tra i protocolli di tunneling più sicuri.
- Autenticazione difettosa. Questa è la barriera di controllo prima di entrare in autostrada tra il tuo dispositivo e la VPN (il protocollo di tunneling). Invece di pagare un pedaggio, devi superare un serio controllo di sicurezza.
Qualsiasi cosa meno sicura dell’autenticazione SHA-256 è suscettibile di hacking, come dimostrato da PPTP.
- Gestione della rete insicura. La comunicazione online sicura avviene attraverso i server VPN, la spina dorsale del processo. Dal software che la VPN esegue alla crittografia locale e alle regole di accesso, una gestione impropria del server può essere disastrosa.
- DNS pubblico. Le VPN con il proprio resolver DNS (Domain Name Systems) sono migliori. Il DNS è un immenso registro che rende possibile connettersi ai siti web usando il loro nome (ad es. duckduckgo[.]com), invece dell’indirizzo IP (52.250.42.157).
Se non usi un DNS privato, il tuo ISP può vedere quali siti hai visitato, quando e per quanto tempo. Con un DNS privato, la tua attività è nascosta salvo eccezionali casi di perdite DNS.
- Registrazione dei dati. Molte VPN affermano di non tenere registri dei dati, ma i loro termini e condizioni dicono qualcosa di diverso. Le VPN non dovrebbero conservare alcun dato sensibile degli utenti. Il tuo IP, l’uso della banda e soprattutto qualsiasi cosa legata alla tua attività online dovrebbero essere protetti.
Sul lato hardware, le VPN possono avere difetti in:
- Sicurezza del data center. I fornitori di VPN dovrebbero limitare l’accesso fisico ai server VPN tramite autenticazione multi-fattore, inclusa quella biometrica. In alcuni casi, violazioni del data center possono compromettere il traffico locale e persino la rete stessa.
- Configurazione del server. I migliori server VPN sono RAM-only, poiché qualsiasi hard disk può portare alla conservazione di dati sensibili. Nessuna conservazione, nessun problema.
- Ubicazione. Le leggi possono costringere le aziende a conservare (e condividere) informazioni sensibili su di te, ecco perché la posizione della sede è cruciale per le VPN. Giurisdizioni favorevoli alla privacy includono Romania, Isole Vergini Britanniche, Panama e Svizzera.
Una VPN previene gli attacchi informatici? Nella maggior parte dei casi, sì. Una VPN può essere hackerata? Certamente. Un errore di configurazione in queste aree può portare a una violazione dei dati.
Perché sei a rischio se la tua VPN viene hackerata
Quando la tua VPN viene hackerata, come azienda, puoi aspettarti fughe di dati sensibili, innumerevoli audit di sicurezza, interruzioni operative, danni al marchio e perdite crescenti. Le conseguenze possono essere altrettanto gravi anche per gli individui.
Ecco cosa puoi aspettarti se la tua VPN viene hackerata:
Controllo del dispositivo. Se un cybercriminale ti prende di mira, una VPN hackerata può permettergli di accedere e prendere il controllo dei tuoi dispositivi usando spyware o ransomware.
Credenziali trapelate. Quando la sicurezza della tua VPN è compromessa, chiunque intercetti la tua connessione potrebbe vedere il tuo traffico e le tue informazioni personali.
Furto d’identità. I cybercriminali possono utilizzare i tuoi dati sensibili per prendere prestiti, richiedere benefici governativi, aprire prestiti personali, commettere frodi con carte di credito e altri crimini online.
Sorveglianza. Una volta esposto da un hack VPN, il tuo ISP, il governo e chiunque cerchi di intercettare la tua connessione potranno vedere cosa fai online.
Quindi, come gestire un hack VPN? Se non vuoi iniziare una lunga battaglia legale per convincere la tua banca e i tuoi avvocati che sei stato preso di mira da cybercriminali… potresti semplicemente dichiarare bancarotta. Sto scherzando!
Non mi affretterei a dichiarare bancarotta. Ecco cosa dovresti fare se il tuo VPN viene hackerato.
Cosa fare se la tua VPN viene hackerata
Se la tua VPN viene hackerata, dovresti immediatamente:
- Smettere di usare la VPN. Utilizzare una rete potenzialmente compromessa dà ai cybercriminali l’accesso alle tue informazioni sensibili.
- Disinstallare la VPN. Molte VPN hanno servizi in esecuzione in background. A seconda dell’hack, gli aggressori potrebbero usarlo per ottenere più informazioni e persino accesso diretto ai tuoi dispositivi.
- Abbandonare le credenziali della VPN. Presumi che qualsiasi dato inserito in fase di registrazione sia compromesso, inclusi email, password, nome, ecc. Non usarli mai più. Se utilizzi la tua password per altre app, siti web o email, cambia anche quelli. Il processo è molto più facile se hai un buon gestore di password come quello che CyberGhost VPN offre.
- Rivaluta la tua VPN. Non ogni hack implica un compromesso totale. Detto ciò, gli hack delle VPN sono più preoccupanti di altri poiché gestiscono informazioni sensibili. Tieni d’occhio le opinioni degli esperti di cybersecurity: la risposta della VPN affronta il problema? È stata gestita professionalmente la violazione?
- Usa un VPN migliore. L’opzione più sicura è passare a una VPN più sicura, preferibilmente una che non sia stata hackerata, come CyberGhost VPN. Facendo ciò, puoi usare le Punti deboli comuni delle VPN come una lista di controllo per la sicurezza.
CyberGhost è tra le scelte più forti se desideri una VPN che non possa essere hackerata. Il servizio non conserva alcuna informazione di pagamento. Qualsiasi dato fornito in fase di registrazione rimane separato dalla rete.
CyberGhost VPN ha una rigorosa politica No-Logs, e la sua infrastruttura è RAM-only. Ipoteticamente, se terze parti non autorizzate ottenessero accesso fisico a un server CyberGhost VPN, dovrebbero superare la crittografia locale della macchina. A differenza di altre VPN, gli esperti di CyberGhost VPN installano e gestiscono completamente il software, minimizzando il rischio di configurazioni insicure, come nel caso dell’hack di NordVPN.
Se i criminali informatici riuscissero a decifrare la comunicazione del server, otterrebbero… nulla perché CyberGhost VPN non conserva né collega alcun traffico a te.
Cyberattacchi da cui le VPN ti proteggeranno
Assumendo che non siano loro a essere hackerati, le VPN ti proteggeranno da molte minacce online. Ecco una tabella riassuntiva di cosa una VPN può e non può fare per te:
| Le VPN possono proteggerti da | Le VPN non possono proteggerti da |
| ✔ Attacchi DDoS | ❌ Attacchi di Malware o Phishing |
| ✔ Attacchi Man-in-the-Middle | ❌ Attacchi Backdoor |
| ✔ Attacchi Evil Twin | ❌ Attacchi Evil Maid (richiedono accesso fisico al tuo computer/dispositivo) |
| ✔ Attacchi di Spoofing MAC | ❌ Vulnerabilità del Sistema Operativo (hack RDP, condivisione Wi-Fi Sense, ecc.) |
| ✔ Attacchi di Spoofing ARP | ❌ Vulnerabilità del Software |
Alcune VPN rendono più facile per i cybercriminali hackerarti, e abbiamo visto come ciò valga per i VPN gratuiti.
Altre VPN offrono una protezione superiore. La CyberGhost Security Suite per Windows copre più minacce rispetto alla maggior parte delle VPN, come vulnerabilità di software e sistema operativo, e malware.
Le VPN potrebbero non essere invulnerabili, ma offrono un’ottima protezione dai cybercriminali in agguato. Sei o la tua azienda siete mai stati hackerati? È stato perché qualcuno ha cliccato sul link sbagliato? Fammi sapere nei commenti qui sotto.
FAQ
Dipende dalla tua VPN. Gli hack VPN più recenti hanno portato a fughe di informazioni personali, esposizione dei log di attività degli utenti e persino infezioni da malware. Un servizio VPN affidabile è meno probabile che venga hackerato. Quando le VPN affidabili subiscono una violazione dei dati, l’evento è solitamente limitato da più failover, come la crittografia del server e la virtualizzazione, firewall comportamentali e gestione proattiva della sicurezza.
CyberGhost VPN, ad esempio, ha costruito la sua rete da zero utilizzando principi di privacy-by-design e una rigorosa politica No-Logs. D’altra parte, le VPN gratuite sono miniere d’oro per gli hacker. I criminali informatici hanno hackerato con successo numerosi VPN Android gratuite e venduto informazioni utente altamente sensibili sul dark web.
Dipende dalal tua VPN. I servizi VPN affidabili impediscono completamente il tracciamento, anche nei paesi dove gli ISP sono legalmente obbligati a conservare i log delle attività online. Detto ciò, i VPN discutibili e gratuiti facilitano il tuo hacking. Molti vendono i tuoi dati a inserzionisti e varie terze parti.
Se sei preoccupato di essere tracciato, ti consiglio di affidarti a una VPN che ha ottimizzato la sua infrastruttura per questo scopo. I server NoSpy di CyberGhost VPN sono progettati su misura per garantire la migliore protezione online.
Le VPN gratuite non sono sicure dagli attacchi informatici. Le VPN gratuite hanno alte probabilità di essere hackerate, il che è ancora più preoccupante considerando che molte di queste app conservano informazioni sensibili degli utenti. CyberGhost VPN offre una garanzia di rimborso di 45 giorni. Provala e vedi tu stesso perché vale ogni centesimo.
Lascia un commento