L'obiettivo di NordVPN è quello di fornire ai clienti esperienze di utilizzo intuitive, facilità di accesso e le funzionalità VPN più avanzate del settore. Siamo orgogliosi della nostra costante attenzione alla sicurezza; tuttavia, a volte, il prezzo da pagare per riuscirci è creare una pessima funzionalità. Ti spieghiamo perché.
Di recente abbiamo affrontato un dilemma in stile "Comma 22" quando, a causa di alcuni bug nella configurazione dell'API della VPN per Apple, ci siamo trovati di fronte a un bivio: scegliere se sacrificare l'esperienza di utilizzo dell'app da parte dei nostri utenti oppure, in alcune situazioni, mettere a rischio la loro sicurezza o privacy. Per prima cosa, riteniamo che una scelta di questo tipo non dovrebbe mai presentarsi, e immaginiamo che anche una potenza tecnologica globale che spesso ostenta la sua attenzione alla privacy degli utenti lo capisca. A tutt'oggi ci rattrista il fatto che le richieste che abbiamo presentato ad Apple, affinché implementasse le correzioni necessarie sui suoi sistemi operativi, continuano a essere riconosciute eppure ignorate in maniera sconcertante.
Dal momento che possiamo intervenire solo su ciò che è di nostra competenza, abbiamo deciso di offrire una funzionalità che, pur avendo l'obiettivo di offrire la migliore soluzione possibile dal punto di vista della sicurezza, si discosta in modo radicale dalla nostra visione di un'esperienza intuitiva e senza intoppi che gli utenti dovrebbero aspettarsi dal proprio fornitore di sicurezza informatica.
La funzionalità Rimani invisibile su una rete locale è la nostra soluzione per mitigare le vulnerabilità TunnelCrack e TunnelVision presenti nel settore delle VPN. Nel caso di TunnelCrack, alcuni router possono essere configurati in modo tale da consentire perdite di traffico VPN quando utilizzano indirizzi IP non RFC 1918, il che rappresenta un problema a livello di settore e si applica solo alle piattaforme macOS e iOS. L'attacco TunnelVision, in generale, è una tecnica di rete che utilizza il protocollo di configurazione host dinamico (DHCP) di un sistema operativo per cercare di instradare il traffico al di fuori del tunnel della VPN.
Per i nostri client VPN per macOS, la funzionalità "Rimani invisibile su una rete locale" imposta automaticamente i parametri API appropriati e avvisa gli utenti quando sono connessi a una rete non sicura, mitigando così la perdita di traffico VPN su macOS. Abbiamo anche creato una funzione di rilevamento delle reti non protette che rileverà gli intervalli IP non RFC 1918, avviserà di possibili rischi e informerà gli utenti di abilitare l'opzione "Rimani invisibile su una rete locale". Su iOS, l'applicazione inoltre informerà gli utenti quando si connettono a una rete non protetta tramite notifiche push e messaggi in-app. La funzionalità è stata completamente distribuita all'inizio di agosto 2023.
Per contro, le difficoltà per i nostri client VPN per iOS sono notevolmente superiori, a causa di problemi nell'implementazione dei parametri API da parte di Apple. In particolare, nelle versioni iOS 14.2 e successive, l'attivazione della funzionalità "Rimani invisibile su una rete locale" causa il blocco delle connessioni internet in determinate condizioni. Impedisce inoltre alla nostra applicazione VPN di ricevere gli aggiornamenti del client, causando l'arresto anomalo della connessione internet dell'utente quando vengono rilasciati gli aggiornamenti.
Il team di NordVPN spera che, per il momento, questa soluzione inevitabilmente grossolana per una situazione impossibile offra ai nostri utenti una sufficiente privacy dei dati e, allo stesso tempo, spinga Apple a implementare più rapidamente le modifiche necessarie.
Quali sistemi operativi sono interessati?
Le vulnerabilità TunnelCrack e TunnelVision interessano i nostri client VPN per macOS e iOS, mentre i client Android, Linux e Windows ne sono esenti, a causa delle mitigazioni implementate.
Le applicazioni NordVPN per Linux e Windows possono configurare il firewall del sistema operativo per impedire che il traffico esca dal dispositivo se non attraverso il tunnel VPN.
Quali limitazioni di connettività vengono messe in atto quando questa funzionalità è attivata?
Quando la funzionalità è attivata, gli utenti non possono accedere ad altri dispositivi di rete, come computer, stampanti o TV. La funzionalità blocca anche l'utilizzo di AirDrop.
Quali ripercussioni negative sull'esperienza di utilizzo possono aspettarsi gli utenti?
L'attivazione della funzionalità su iOS 16.4 e versioni successive può impedire all'applicazione NordVPN di ricevere gli aggiornamenti del client, causando arresti anomali della connessione internet dell'utente quando vengono rilasciati gli aggiornamenti. Quando gli utenti vengono disconnessi da internet, l'unica soluzione è riavviare il dispositivo.
In che modo gli utenti possono garantire la sicurezza dei propri dati utilizzando le app NordVPN?
Le app NordVPN non sono soggette a perdite di traffico in alcuna circostanza nota se le funzionalità Rimani invisibile su una rete locale e Kill Switch sono abilitate nel menu delle impostazioni dell'applicazione. È importante ricordare che questa funzionalità è disponibile solo per le versioni iOS 16 e successive. Consulta le istruzioni su come attivare la funzionalità su iOS o su come attivare questa funzionalità su macOS.
La funzionalità protegge gli utenti da TunnelVision utilizzando anche l'Opzione 121?
Sì.
NordVPN è in grado di fornire una soluzione priva di bug senza il contributo di Apple?
No. Purtroppo i bug associati all'utilizzo della nostra funzionalità sono al di fuori del nostro controllo. Il team di Apple ha confermato l'esistenza dei bug e non ha fornito tempistiche precise per la loro risoluzione.
Cos'altro possono fare gli utenti per beneficiare di un'esperienza migliore utilizzando questa funzionalità?
Riteniamo che il mantenimento di un'adeguata sicurezza digitale sia uno sforzo collettivo. Mentre continueremo a cercare soluzioni migliori entro le nostre possibilità, siamo fermamente convinti che Apple debba affrontare i problemi urgenti dei gravi bug che affliggono i suoi sistemi operativi. Invitiamo tutti coloro che hanno a cuore i problemi di privacy e sicurezza degli utenti a continuare a fare pressione su Apple affinché ponga rimedio alle sue lacune nel servizio API VPN.