Questa estensione VPN gratuita dirottava i server gratuiti di CyberGhost – ecco cosa significa per la tua privacy

Notizie
Di Pubblicato

Gli esperti di TechRadar hanno scoperto che l'estensione per Chrome "BiuBiu VPN" stava utilizzando in modo improprio le risorse di CyberGhost.

VPN Shield Security. Phone Concept - stock photo
(Immagine:: BlackJack3D/via Getty Images)
  • Un'estensione gratuita per Chrome utilizzava impropriamente i server free di CyberGhost
  • BiuBiu VPN sfruttava le risorse di CyberGhost per ospitare la propria applicazione
  • CyberGhost ha confermato che nessun dato degli utenti è stato compromesso

Un'estensione VPN gratuita per Chrome con 20 milioni di utenti è stata scoperta ad abusare delle risorse di CyberGhost.

Mike Williams, Lead Security Reviewer di TechRadar, ha rilevato che l'estensione "BiuBiu VPN – The Website Unblocker" sottraeva i server gratuiti di CyberGhost per ospitare la propria applicazione.

CyberGhost ha dichiarato a TechRadar che l'estensione sfruttava un suo servizio legacy, progettato originariamente per offrire un proxy pubblico e gratuito. Un portavoce di CyberGhost ha confermato che nessun dato degli utenti è stato violato, affermando: "Nessun utente attuale di CyberGhost (né i relativi account) è stato colpito o compromesso in alcun modo".

Come BiuBiu VPN ha rubato i server di CyberGhost

Williams ha individuato delle anomalie nell'app BiuBiu VPN mentre effettuava ricerche sulla sicurezza di alcune estensioni per Chrome.

Ha quindi deciso di esaminare l'applicazione più da vicino. Dopo aver eseguito un'analisi della rete e del codice sorgente dell'estensione, ha scoperto che quest'ultima connetteva segretamente l'utente ai server di CyberGhost.

Williams ha dichiarato: "Non si tratta di una minaccia diretta per gli utenti; l'estensione funzionava come pubblicizzato. Tuttavia, esiste il potenziale per una frode".

Image 1 of 3
BiuBiu VPN - The Website Unblocker extansion connected (screenshot taken on January 13)
(Image credit: Future)

CyberGhost ha successivamente dichiarato a TechRadar che l'incidente ha riguardato l'uso improprio di server collegati al suo servizio legacy gratuito.

L'azienda ha definito deplorevole il fatto che alcuni individui e organizzazioni abbiano "approfittato" del prodotto gratuito, aggiungendo che il suo team di sicurezza è ora "attivamente impegnato" nella rimozione dell'estensione.

Gli ingegneri di CyberGhost sono al lavoro per migrare il servizio proxy gratuito verso una piattaforma più robusta e resistente agli abusi, così da garantire una maggiore larghezza di banda per gli utenti legittimi. "La nuova configurazione rimarrà gratuita e privata per gli utenti legittimi, ma richiederà la registrazione per prevenire utilizzi impropri", ha affermato CyberGhost.

La risposta di BiuBiu VPN

In risposta alle nostre domande, un portavoce di PreppHint – lo sviluppatore dietro l'estensione VPN – ha dichiarato a TechRadar che l'app sarebbe stata immediatamente dismessa.

"Abbiamo preso la decisione di interrompere definitivamente l'estensione BiuBiu VPN. È stata rimossa dal Chrome Web Store con effetto immediato", ha affermato lo sviluppatore.

BiuBiu VPN non è la prima a sfruttare le risorse di VPN gratuite. L'anno scorso, un'altra app VPN gratuita per Android con oltre 1 milione di download – JetVPN – era stata scoperta a utilizzare server gratuiti sottratti a Windscribe e Private Internet Access.

Come BiuBiu, JetVPN si è affrettata a rimuovere la propria applicazione dal Web Store, pur dichiarando che la società "non ha mai intrapreso alcun uso intenzionale o non autorizzato" di infrastrutture di terze parti.

Il rischio più ampio delle app VPN gratuite

I rischi legati all'uso di app VPN gratuite stanno diventando rapidamente noti.

"Quando ne installi una, non hai idea di quali server stiano gestendo le tue connessioni", ha dichiarato Williams. "I server VPN di CyberGhost sono una scelta sicura, ma l'estensione avrebbe potuto utilizzare con la stessa facilità dei server cinesi che registrano il traffico".

Non tutte le app VPN gratuite sono malevole, ma gestire l'infrastruttura di una rete virtuale privata (VPN) ha un costo. Ciò significa che alcuni sviluppatori potrebbero essere incentivati a monetizzare i vostri dati con tecnologie di tracciamento e annunci invasivi, mentre altri scelgono di sottrarre le risorse a fornitori di VPN affidabili invece di costruire le proprie.

Se state cercando un'app VPN sicura ma non volete investire in un abbonamento, consultate la nostra pagina dedicata alle migliori VPN gratuite disponibili. Questi servizi traggono profitto dalla vendita di abbonamenti premium piuttosto che dall'uso improprio dei vostri dati. Attenzione, però: presentano tutti alcune limitazioni.

Categorie
Chiara Castro
Chiara Castro
News Editor (Tech Software)

Chiara is a multimedia journalist committed to covering stories to help promote the rights and denounce the abuses of the digital side of life – wherever cybersecurity, markets, and politics tangle up. She believes an open, uncensored, and private internet is a basic human need and wants to use her knowledge of VPNs to help readers take back control. She writes news, interviews, and analysis on data privacy, online censorship, digital rights, tech policies, and security software, with a special focus on VPNs, for TechRadar and TechRadar Pro. Got a story, tip-off, or something tech-interesting to say? Reach out to chiara.castro@futurenet.com