- NordVPN segue delle procedure di comunicazioni di dati ignote, che anche gli esperti hanno difficoltà a individuare e comprendere.
- La spiegazione ufficiale dell’azienda è che il meccanismo di anticensura, utilizzato dal provider per facilitare i propri utenti ad accedere a pagine e siti bloccati, rende oscuro il percorso su cui i dati viaggiano tra i server.
- Alcuni fra gli esperti concordando sul fatto che la comunicazione appare insolita ma che, allo stesso tempo, non presenta nulla di sospetto.
Un numero crescente di esperti di sicurezza sta esprimendo il proprio riguardo rispetto a uno specifico tipo di traffico, derivante dal prodotto NordVPN, che risulta essere sospetto. Coloro che hanno investigato il caso affermano infatti che l’applicazione è in contatto con tre domini, apparentemente “spazzatura”, posseduti da nessuno (almeno fino a poco tempo fa), che sostanzialmente svolgono la stessa funzione dei botnet quando comunicano con i serve C&C. NordVPN afferma la totale legittimità del percorso dei dati e giustifica il sistema definendolo come un meccanismo di blocco che però, fino a poco tempo fa, non c’era.
NordVPN ha voluto ringraziare la prima persona ad aver sollevato la questione, Ryan Niemes, regalandogli tre anni di abbonamento gratuito e riconoscendo il fatto che, in effetti, si tratta di un comportamento bizzarro che non dovrebbe presentarsi. Eppure, rapporti più recenti e lo stesso Niemes indicano che NordVPN non ha ancora modificato nessuno degli elementi di questa “comunicazione anomala” (se non i domini). Nuovamente contattata da “TheRegister”, NordVPN ha fornito la stessa spiegazione, definendo il processo come necessario per gli utenti localizzati in paesi che applicano severe restrizioni al mondo di internet e ha confermato che nessuno dei dati sensibili degli utenti viene comunicato all’interno di questo contesto.
imFonte: theregister.co.uk
Comunque, come riportato nel blog di Niemes, il traffico di dati scambiato sembra essere di tipo relativamente sensibile ed è vero che l’utente riceve una notifica in cui viene comunicato che un file gzip, potenzialmente pericoloso, sta per essere inviato. Di qualsiasi tipo si tratti, nessun meccanismo di anticensura prevede che l’utente riceva questo tipo di file durante l’operazione. Max Heinemeyer, direttore di Darkrtace, ha dichiarato che i domini anomali di NordVPN sono simili ai DGA, domini generati da un algoritmo che utilizzano domini di primo livello (TLD) anomali, solitamente prodotti da botnet, che comunicano con la VPN nello stesso modo in cui i malware fanno con i C&C e che, però, hanno la sola funzione di “mantenere attivo” il traffico. Ha aggiunto inoltre di aver visto almeno altri 188 casi riguardanti lo stesso tema e che NordVPN non è l’unico provider ad utilizzare questo sistema.
Inevitabilmente, non è tutto ora quel che luccica e un venditore che per lungo tempo porta avanti una politica poco trasparente desta sicuramente dei sospetti. Lo scorso anno, NordVPN è stata accusata non solo di registrare i dati degli utenti ma addirittura di diffonderli. Per difendersi contro tali insinuazioni, l’azienda ha ingaggiato un commissario indipendente per smentire ogni accusa. Come riportato nella nostra ultima recensione, non abbiamo trovato alcun elemento rischioso che possa in qualche modo compromettere la privacy o la sicurezza degli utenti. Detto ciò, noi come PCTempo seguiamo a raccomandare NordVPN come provider di qualità, ma ci riserviamo di tenere gli occhi aperti su qualsiasi nuovo elemento che possa apparire sospetto, perciò continuate a seguirci!
Lascia un commento