L'ús d'una VPN exposa la vostra informació i filtra la vostra privadesa

Sembla que l'ús d'una VPN no solucionarà el vostre problema, sinó que només empitjorarà les coses, ja que els Estats Units d'Amèrica han advertit dels perills de les aplicacions VPN estrangeres. Un alt funcionari del Departament de Seguretat Nacional dels EUA, DHS, va dir que aquestes aplicacions representen un risc real encara que els usuaris de les agències governamentals les hagin evitat, perquè els adversaris estan interessats a explotar aquestes aplicacions.

Chris Krebs, director de l'Agència de Ciberseguretat i Infraestructura (CISA) del Departament de Seguretat Nacional dels Estats Units, va explicar que els informes indiquen que els actors maliciosos han demostrat la intenció i la capacitat d'aprofitar els serveis VPN i els usuaris vulnerables amb finalitats malicioses.

Segons la carta que Chris Krebs va escriure al senador Ron Wyden, no hi ha cap política global dels EUA que impedeixi que els usuaris de dispositius mòbils empleats pel govern dels EUA baixin aplicacions VPN estrangeres.

"Si un empleat del govern dels Estats Units descarrega una aplicació VPN estrangera d'un país hostil, l'explotació estrangera d'aquestes dades és fins a cert punt molt probable, fins i tot amb la implementació de solucions tècniques", va afegir Krebs.

Aquesta explotació podria provocar la pèrdua de la integritat de les dades i la confidencialitat de les comunicacions enviades a través de l'aplicació, i les dades del telèfon exposades podrien incloure la geolocalització, els contactes i l'historial dels usuaris.

A més, el director de l'Agència per a la Ciberseguretat i la Infraestructura va explicar que no hi ha cap indicació que les aplicacions fetes a l'estranger s'utilitzin àmpliament al govern dels EUA, i és possible que no hi hagi cap dispositiu administrat pel govern que hagi descarregat aplicacions VPN estrangeres. .

Krebs va reconèixer que l'Agència de Ciberseguretat i Infraestructura té una visibilitat limitada sobre l'ús, i no està clar fins a quin punt s'utilitzen les mesures defensives generalitzades, com ara el sandboxing i la llista blanca d'aplicacions, a nivell governamental.

La carta de Krebs va respondre a una carta enviada al febrer pel senador Ron Wyden demanant-li que avalués la seguretat de les aplicacions VPN estrangeres.

Els senadors nord-americans han expressat la seva preocupació perquè algunes aplicacions enviïn dades de navegació a servidors de països interessats a orientar-se als empleats federals.

Els proveïdors de VPN prometen bloquejar la ubicació física d'un navegador web, però els usuaris encara estan a mercè de les decisions d'aquestes empreses sobre la recollida i el registre de dades.

Com a prova del perill que representen les aplicacions VPN estrangeres, Krebs va citar una llei russa del novembre de 2017 que permetia al govern rus accedir als proveïdors de VPN situats a Rússia.

També va citar una advertència del govern indi que el govern xinès està utilitzant aplicacions mòbils xineses populars per recollir dades dels usuaris.

"DHS ha confirmat la meva preocupació perquè els serveis VPN xinesos o russos prenen dades i les envien directament a espies estrangers a Pequín o Moscou", va dir el senador Ron Wyden, i va afegir que els empleats del govern dels EUA no haurien d'utilitzar aquestes aplicacions.

Chris Krebs va explicar que l'Agència de Ciberseguretat i Infraestructura continuarà supervisant els riscos que plantegen les aplicacions VPN estrangeres i treballarà amb agències per mitigar aquest risc mitjançant mesures, com ara formació i orientació tècnica.