Mozilla ha reso noti i risultati di un controllo di sicurezza del suo servizio Mozilla VPN, effettuato la settimana scorsa. Ha anche presentato le nuove funzionalità della sua rete privata virtuale.
Il servizio VPN di Mozilla è stato lanciato nel 2020, dopo due anni di test, in alcune aree geografiche. La VPN si basa sull’infrastruttura di Mullvad VPN, una società svedese.
Mozilla VPN: sicurezza verificata e nuove funzioni aggiunte
Si tratta del secondo controllo di sicurezza dal debutto del servizio. Mozilla ha incaricato la società di cybersicurezza Cure53 di esaminare l’app Mozilla VPN Qt6 per tutte le piattaforme supportate. Il gruppo di esperti ha rilevato sette vulnerabilità e otto problemi vari. Due vulnerabilità sono state giudicate critiche e una elevata, mentre le altre hanno avuto una valutazione media.
La vulnerabilità critica riguardava solo la VPN di Mozilla sui dispositivi Apple iOS. Il rapporto finale di audit ha rivelato che, in certe condizioni, la chiave privata di WireGuard poteva finire su iCloud. La configurazione di WireGuard era salvata nel Portachiavi di iOS con un livello di accesso che la rendeva parte dei backup del dispositivo su iCloud.
La vulnerabilità elevata poteva permettere a delle estensioni malfunzionanti di interrompere la connessione VPN. Le altre cinque vulnerabilità medie erano presenti in diverse sezioni dell’applicazione Mozilla VPN. Una di queste poteva essere sfruttata da app dannose su Android per far crashare l’applicazione Mozilla VPN, mentre un’altra poteva provocare una possibile perdita di IP durante il controllo del captive portal.
Mozilla ha corretto tutte le sette vulnerabilità di sicurezza trovate e ha rilasciato gli aggiornamenti. Gli otto problemi vari avevano una gravità da bassa a media. L’unico problema di media gravità riguardava i dati sui dispositivi Android. Il rapporto di audit completo è consultabile qui.
Nuove opzioni di blocco e server consigliati
Mozilla ha introdotto una serie di nuove funzionalità per Mozilla VPN. La prima riguarda una serie di opzioni di blocco. Gli utenti possono selezionare Impostazioni > Caratteristiche della privacy per accedere alle opzioni disponibili. Qui possono attivare il blocco di annunci, tracker e malware.
Questa non è una funzione esclusiva, poiché molte soluzioni VPN offrono opzioni simili. Tuttavia, l’aggiunta può essere vantaggiosa per gli utenti di Mozilla VPN, in quanto permette di attivare opzioni di blocco che non dipendono dalle estensioni del browser.
La seconda novità consiste nella lista dei server consigliati che, secondo Mozilla, sono stati calibrati specificamente per l’utente. Questi server sono “le posizioni più performanti”, ma resta a discrezione dell’utente scegliere uno dei server consigliati o un altro. Le prestazioni sono importanti, ma anche altri fattori, come la posizione, possono influire sulla scelta.