Torna al blog
Spiegazioni·14 min di lettura

Che cos'è una rete di decoy? Come il traffico falso protegge la vera privacy

Una rete di decoy genera traffico di rete falso che sembra navigazione reale. Il traffico falso si mescola con quello reale, rendendo molto più difficile per chiunque osservi la tua connessione — ISP, operatori di rete, sistemi di sorveglianza — capire quali siti hai effettivamente visitato. È l'equivalente digitale di far uscire dieci auto identiche da un parcheggio, così nessuno sa quale trasporta il VIP.

Di Casper's Cloak Security Team

In breve: la crittografia nasconde ciò che dici. Una VPN nasconde con chi parli — dalla rete locale. Ma nessuna delle due nasconde che stai parlando, con quale frequenza, quanti dati scorrono e quando. Una rete di decoy inonda quel canale di metadati con rumore plausibile, rendendo il segnale (la tua navigazione reale) statisticamente irrecuperabile dal rumore (il traffico falso). Il concetto non è nuovo — gli eserciti usano decoy elettromagnetici e falso traffico radio dalla Seconda Guerra Mondiale — ma è nuovo come strumento di privacy per i consumatori. Questo articolo spiega il concetto dai principi fondamentali, mostra dove si colloca nello stack di difesa della privacy ed è onesto riguardo a quando ne hai bisogno e quando no.

Il problema della sorveglianza che le VPN non risolvono completamente

Una VPN crea un tunnel cifrato tra il tuo dispositivo e il server del provider VPN. Dal punto di vista del tuo ISP, tutto ciò che vede è un flusso di byte cifrati diretti a un singolo indirizzo IP — l'endpoint VPN. Non può più vedere i siti di destinazione, le query DNS o il contenuto del traffico. È un miglioramento reale e significativo rispetto a nessuna protezione.

Ma l'ISP vede ancora diverse cose. Vede che stai usando una VPN — il pattern di connessione è distintivo e gli IP degli endpoint dei principali provider VPN sono ben catalogati. Vede quando sei online. Vede quanti dati scorrono e in quale direzione. Vede i pattern di timing: raffiche di piccole richieste (navigazione), download ad alta larghezza di banda sostenuta (streaming), pacchetti piccoli periodici (messaggistica). E vede quando inizi e smetti di usare la VPN.

Questi metadati — la forma, il volume e il timing del traffico, anziché il suo contenuto — sono spesso sufficienti per dedurre il comportamento. La ricerca accademica lo ha dimostrato più volte. Uno studio del 2014 dell'Università di Washington ha mostrato che i titoli Netflix potevano essere identificati attraverso un tunnel cifrato analizzando solo il pattern di bit-rate dello streaming adattivo. Uno studio del 2016 alla Georgetown University ha dimostrato attacchi di fingerprinting dei siti web in grado di identificare pagine specifiche visitate attraverso Tor con oltre il 90% di accuratezza, analizzando il timing e le dimensioni dei pacchetti. Il contenuto era cifrato; i metadati no.

Questa classe di attacco — dedurre il comportamento dai metadati del traffico senza leggerne il contenuto — si chiama analisi del traffico. È il divario che le VPN da sole non colmano, ed è il problema che le reti di decoy sono progettate per affrontare.

Cos'è l'analisi del traffico e perché è importante?

L'analisi del traffico è la pratica di estrarre informazioni dalle proprietà osservabili della comunicazione — chi parla con chi, quando, con quale frequenza e quanta — senza leggerne il contenuto. Precede internet di decenni. Durante la Seconda Guerra Mondiale, le unità di intelligence dei segnali Alleati tracciavano i movimenti della flotta dell'Asse analizzando i pattern di trasmissione radio (frequenza, timing, volume) anche quando non riuscivano a decifrare i messaggi stessi. La tecnica funzionava perché i pattern di comunicazione sono intrinsecamente informativi: un improvviso picco di traffico radio da una base navale di solito significa che una flotta sta per muoversi, indipendentemente da cosa dicano i messaggi.

Su internet moderno, l'analisi del traffico assume diverse forme:

  • Fingerprinting dei siti web: ogni sito web produce un pattern di traffico distintivo — una sequenza specifica di dimensioni di pacchetti e timing mentre la pagina carica le risorse (HTML, CSS, JavaScript, immagini, font). Un osservatore che ha profilato abbastanza siti web può confrontare il tuo traffico cifrato con questa libreria di fingerprint e identificare quale sito hai visitato, anche attraverso una VPN o Tor.
  • Correlazione dei flussi: se un osservatore può vedere il traffico che entra nella VPN e il traffico che ne esce (ad esempio, un ISP in un paese e un ISP cooperante nel paese di destinazione), può correlare il timing e il volume per collegare i due estremi del tunnel. Questo si chiama "attacco di timing end-to-end" ed è una delle debolezze note delle reti di anonimato a bassa latenza come Tor.
  • Inferenza comportamentale: un pattern regolare di piccole query DNS seguite da una raffica di dati ogni mattina alle 7 è qualcuno che legge le notizie. Uno stream ad alta larghezza di banda sostenuta ogni sera è qualcuno che guarda video. Brevi raffiche di dati bidirezionali sono messaggistica o chiamate vocali. Niente di tutto ciò richiede la lettura del contenuto.
  • Analisi del volume: scaricare un file da 2 GB è distintivo anche attraverso la crittografia. Il volume da solo restringe le possibilità. Un portale di cartelle cliniche trasferisce una quantità specifica di dati per visita; un sito bancario trasferisce una quantità diversa. Con abbastanza campioni, i pattern di volume diventano identificativi.

L'implicazione: la crittografia e le VPN proteggono il contenuto del tuo traffico ma lasciano esposta la forma del tuo traffico. L'analisi del traffico sfrutta la forma. La contromisura è cambiare la forma — o riempiendo il traffico reale fino a un profilo uniforme, o aggiungendo traffico falso che rende irrecuperabile la forma del traffico reale. Questo secondo approccio è ciò che fa una rete di decoy.

Come funziona una rete di decoy — i tre componenti

Una rete di decoy non è una singola tecnica — è un sistema costruito da tre componenti che lavorano insieme. Ognuno è necessario; nessuno è sufficiente da solo.

1. Generazione del traffico

Il sistema genera richieste di rete — ricerche DNS, connessioni HTTP/HTTPS, trasferimenti di dati — che sembrano attività reale dell'utente. La parola chiave è "sembrano". Gli approcci semplici (richiedere lo stesso URL a intervalli fissi) sono facilmente distinguibili dalla navigazione reale; gli approcci sofisticati randomizzano destinazioni, timing, dimensioni delle richieste e pattern di connessione per imitare il comportamento umano. Il componente di generazione del traffico attinge da un pool di destinazioni plausibili (siti web reali, tipi di contenuto reali) e varia il pattern delle richieste in modo che nessun semplice test statistico possa separare le richieste di decoy da quelle reali.

2. Traffic shaping

Il traffico di decoy grezzo con timing perfettamente uniforme sarebbe esso stesso un segnale — gli esseri umani reali non navigano a intervalli metronomici. Il componente di traffic shaping aggiunge varianza realistica: ritardi tra le richieste estratti da distribuzioni che corrispondono al comportamento di navigazione reale, pattern di durata della sessione (raffiche di attività seguite da periodi di inattività) e stringhe user-agent e caratteristiche di connessione realistiche. L'obiettivo è che un osservatore che analizza il tuo flusso di traffico veda ciò che sembra una persona che naviga normalmente — solo una persona che visita più siti di quanti ne visiti davvero.

3. Mescolamento con il traffico reale

Il traffico di decoy deve essere indistinguibile dal traffico reale a livello di rete. Questo significa che scorre attraverso lo stesso tunnel VPN, usa lo stesso resolver DNS e produce lo stesso tipo di pacchetti cifrati della tua navigazione reale. Se il traffico di decoy si trova su un canale separato o ha qualsiasi caratteristica distintiva (un fingerprint TLS diverso, un intervallo di porte sorgente diverso, una distribuzione diversa delle dimensioni dei pacchetti), l'intero esercizio è inutile — un attaccante filtra semplicemente il canale di decoy e analizza il resto.

Quando tutti e tre i componenti lavorano insieme, un osservatore che monitora la tua connessione di rete vede un flusso di traffico cifrato che contiene sia la tua navigazione reale sia un volume sostanziale di navigazione falsa, senza un modo affidabile per distinguere quale sia quale. Il segnale reale è sepolto nel rumore — ed è questo il punto.

Il precedente militare e aziendale

La difesa basata su decoy è uno dei concetti più antichi nella sicurezza — semplicemente non era disponibile come strumento di privacy per i consumatori fino a poco tempo fa. Vale la pena capire la sua genealogia perché dimostra che non è teorico o sperimentale; è un approccio collaudato con decenni di implementazione su scala istituzionale.

Inganno militare (MILDEC): l'esercito statunitense ha una dottrina formale per le operazioni di inganno — Joint Publication 3-13.4. Copre tutto, dalle emissioni radar false (facendo sembrare che un gruppo di portaerei si trovi dove non è) al falso traffico radio (facendo sembrare che le comunicazioni intercettate suggeriscano un piano operativo diverso). Il principio è identico ai decoy di rete: generare falsi segnali plausibili che l'apparato di intelligence di un avversario non possa distinguere efficacemente da quelli reali.

Honeypot e honeynet: nella cybersecurity aziendale, una honeynet è una rete di server finti progettata per attirare e rilevare gli attaccanti. Sembrano sistemi di produzione reali — con sistemi operativi reali, servizi reali, risposte reali — ma esistono solo per essere sondati e attaccati. Qualsiasi traffico verso una honeynet è per definizione non autorizzato, il che la rende un segnale di rilevamento delle intrusioni ad alta fedeltà. La Guida NIST ai sistemi di rilevamento e prevenzione delle intrusioni tratta il concetto in dettaglio. L'intuizione chiave: i difensori usano l'inganno per cambiare le dinamiche dell'attacco, rendendo più costoso per l'attaccante trovare obiettivi reali tra i falsi.

Piattaforme di tecnologia di deception: aziende come Attivo Networks (acquisita da SentinelOne), Illusive Networks e TrapX hanno costruito intere categorie di prodotti attorno al deployment di asset di decoy — credenziali false, condivisioni di file false, server database falsi — attraverso una rete aziendale. MITRE ATT&CK documenta la deception come tecnica difensiva (vedi MITRE ATT&CK nella categoria "Deception" nei framework difensivi). La motivazione: se un attaccante non riesce a distinguere gli asset reali da quelli falsi, il costo del movimento laterale aumenta drasticamente.

Una rete di decoy per consumatori applica lo stesso principio a un avversario diverso. Invece di ingannare un attaccante che sonda una rete aziendale, inganna un osservatore che analizza il tuo traffico personale. La matematica è la stessa — aumenta il rumore finché il rapporto segnale-rumore è troppo basso per un'analisi utile — ma il contesto è la privacy invece del rilevamento delle intrusioni.

Confronto tra i livelli di difesa della privacy

Il traffico di decoy è uno strato nello stack della privacy, non un sostituto degli altri. Ecco come le configurazioni di difesa comuni si confrontano su quattro proprietà che contano per la privacy nel mondo reale:

Difesa Nasconde cosa visiti? Nasconde che ti stai nascondendo? Sconfigge l'analisi del traffico? Funziona in ogni app?
Nessuna protezione No N/A No N/A
Solo VPN Sì (dall'ISP) No No
VPN + blocco annunci/tracker Sì (dall'ISP) No No
VPN + traffico di decoy Sì (dall'ISP) Parzialmente
Tor No (rilevabile) Parzialmente No (solo browser)

La tabella illustra due cose. Prima di tutto, nessun singolo strato gestisce ogni dimensione — la privacy è uno stack, non un prodotto. In secondo luogo, il traffico di decoy è l'unico approccio nello spazio consumer che affronta direttamente l'analisi del traffico, che è il divario che le VPN lasciano aperto. Tor fornisce una resistenza parziale all'analisi del traffico attraverso il routing multi-hop e alcuni padding del traffico, ma è vulnerabile agli attacchi di timing end-to-end ed è limitato al traffico del browser.

Come funziona la funzione Decoy Domains di Casper

Casper's Cloak include una funzione chiamata Decoy Domains che implementa il concetto di rete di decoy specificamente per la privacy dei consumatori. Ecco cosa fa a livello tecnico.

Quando Decoy Domains è abilitato, il client Casper's Cloak genera query DNS e richieste HTTP/HTTPS verso un elenco curato di domini benigni del mondo reale a intervalli randomizzati. Non si tratta di richieste verso server falsi o honeypot — sono richieste verso siti web reali (siti di notizie, siti di shopping, siti di riferimento, piattaforme social, servizi di streaming) che producono pattern di traffico reali. Le richieste vengono mescolate nel tuo flusso di traffico reale all'interno dello stesso tunnel VPN, usando lo stesso resolver DNS e la stessa connessione cifrata, quindi sono indistinguibili dalla tua navigazione reale a livello di rete.

I dettagli tecnici:

  • Query DNS: il client emette ricerche DNS per domini di decoy attraverso il resolver DNS di Casper. Dal punto di vista dell'ISP (o di qualsiasi osservatore di rete), queste ricerche sono identiche alle tue query DNS reali — stesso resolver, stesso trasporto cifrato, stesso formato di query. I domini di decoy sono estratti da un pool rotante di migliaia di domini del mondo reale in diverse categorie.
  • Richieste HTTP/HTTPS: dopo aver risolto un dominio di decoy, il client effettua richieste HTTP che imitano la navigazione reale — caricando una pagina, seguendo alcuni link, scaricando risorse. Le caratteristiche della connessione (versione TLS, cipher suite, HTTP/2 o HTTP/3, ordinamento degli header) corrispondono a ciò che un browser reale produce. Questo è importante perché un'analisi del traffico sofisticata può fare il fingerprinting del software client dai metadati di connessione; il traffico di decoy che sembra provenire da un client diverso è facilmente filtrabile.
  • Timing randomizzato: le richieste di decoy non scattano secondo uno schema fisso. Gli intervalli tra le richieste sono estratti da una distribuzione che approssima i pattern di navigazione umana reale — gap variabili tra i caricamenti delle pagine, occasionali raffiche, occasionali periodi di inattività. Questo impedisce a un osservatore di identificare il traffico di decoy per la sua regolarità temporale.
  • Calibrazione del volume: il rapporto tra traffico di decoy e traffico reale è configurabile, ma il default è impostato abbastanza alto da richiedere a un osservatore di classificare correttamente ogni richiesta per ricostruire la tua cronologia di navigazione effettiva — e il tasso di falsi positivi di qualsiasi tentativo di classificazione rende quella ricostruzione inaffidabile. L'obiettivo non è rendere l'analisi del traffico teoricamente impossibile; è renderla praticamente inutile rispetto ai metadati della tua navigazione.

L'effetto netto: il tuo ISP (o qualsiasi osservatore a livello di rete) vede un flusso di traffico cifrato diretto all'endpoint VPN di Casper. Se analizza i metadati del traffico, vede pattern coerenti con qualcuno che visita un'ampia gamma di siti web — notizie, shopping, social media, riferimenti, intrattenimento — a un volume e cadenza che sembra una navigazione normale. Non può determinare quali di quelle visite erano reali e quali erano decoy, perché il traffico di decoy è progettato per essere indistinguibile dal traffico reale a ogni strato osservabile.

Decoy Domains funziona insieme alle altre funzioni di privacy di Casper — il tunnel VPN e la protezione dalle minacce, il blocco dei tracker a livello DNS, e il filtraggio a livello DNS. Ogni strato affronta una dimensione diversa del problema della privacy; Decoy Domains affronta specificamente la dimensione dell'analisi del traffico che gli altri strati lasciano aperta.

Cosa non fanno le reti di decoy — limitazioni oneste

Il traffico di decoy è un reale miglioramento della privacy con reali limitazioni. Essere onesti riguardo a queste limitazioni è importante — sia perché esagerare le capacità erode la fiducia, sia perché comprendere i limiti ti aiuta a prendere decisioni informate sulla tua postura di privacy.

Overhead di larghezza di banda

Il traffico di decoy usa larghezza di banda reale. Ogni query DNS falsa e richiesta HTTP consuma dati. Su una connessione domestica non misurata, è trascurabile — il traffico di decoy è piccolo rispetto allo streaming video o al download di file. Su una connessione mobile misurata, si accumula. L'implementazione di Casper ti consente di controllare il volume (o disabilitare Decoy Domains sulla rete cellulare), ma il compromesso fondamentale è reale: più traffico di decoy significa migliore resistenza all'analisi del traffico e maggiore utilizzo della larghezza di banda.

Nessuna protezione contro la compromissione del dispositivo

Il traffico di decoy difende da un osservatore a livello di rete — qualcuno che guarda la tua connessione dall'esterno. Se un attaccante ha compromesso il tuo dispositivo stesso (malware, spyware, un'estensione del browser compromessa), può vedere direttamente la tua navigazione reale e non ha bisogno di analizzare i pattern del traffico. Il traffico di decoy è generato dal client Casper's Cloak in esecuzione sul tuo dispositivo; il client sa quale traffico è reale e quale è decoy, quindi qualsiasi processo in grado di ispezionare lo stato del client può distinguere i due. Questo non è un difetto specifico delle reti di decoy — è il principio generale per cui nessuna difesa a livello di rete aiuta contro la compromissione dell'endpoint.

L'efficacia dipende dal rapporto del volume di traffico

Se il traffico di decoy è il 10% del tuo traffico totale, un attaccante che indovina casualmente quali richieste sono reali avrà ragione il 90% delle volte. Se il traffico di decoy è il 90% del tuo traffico totale, avrà ragione solo il 10% delle volte. L'efficacia dell'approccio decoy scala con il rapporto tra traffico falso e traffico reale. C'è un rendimento decrescente — passare dal 50% di decoy al 90% di decoy conta molto di più che passare dal 90% al 99% — ma il punto rimane: un piccolo rivolo di traffico di decoy è marginalmente utile, mentre un flusso sostanziale è significativamente protettivo. La configurazione predefinita in Casper's Cloak è calibrata per fornire una forte resistenza senza un utilizzo eccessivo della larghezza di banda, ma l'efficacia non è assoluta.

Attacchi statistici avanzati

Un avversario ben dotato di risorse con accesso a entrambi i lati del tunnel VPN (in entrata e in uscita) può applicare tecniche statistiche che vanno oltre il semplice fingerprinting del traffico. I classificatori di machine learning addestrati su abbastanza dati etichettati potrebbero ottenere una separazione migliore del casuale tra traffico reale e di decoy, specialmente se il generatore di traffico di decoy ha sottili differenze distribuzionali dalla navigazione reale (ad esempio, dimensioni della finestra TCP leggermente diverse, diverso ordinamento degli header HTTP, diversi pattern di riutilizzo delle connessioni). Nessuna implementazione di decoy è dimostrabilmente indistinguibile dal traffico reale sotto tutti gli aspetti; la domanda è se la distinguibilità residua sia praticamente sfruttabile su larga scala. Per gli avversari di livello stato-nazione con enormi budget di calcolo e accesso ISP cooperante, la risposta potrebbe essere "parzialmente". Per un ISP che esegue la raccolta di dati di routine, la risposta è "no".

Chi ne ha bisogno?

La risposta onesta: la maggior parte delle persone non ha bisogno del traffico di decoy. Una VPN con filtraggio a livello DNS soddisfa le esigenze di privacy della grande maggioranza degli utenti — nascondere la navigazione dall'ISP, bloccare i tracker, prevenire lo snooping al bar. Questo è lo stack che consigliamo alla maggior parte degli utenti di Casper's Cloak, ed è efficace per ciò che fa.

Il traffico di decoy aggiunge valore per un insieme specifico di utenti il cui modello di minaccia include l'analisi del traffico:

  • Giornalisti che lavorano con fonti sensibili. Se un governo o un avversario aziendale sta monitorando la connessione di rete del giornalista, l'analisi del traffico può rivelare quando il giornalista sta comunicando con una fonte specifica (correlando i pattern di traffico tra i due). Il traffico di decoy alza il pavimento del rumore, rendendo quella correlazione più difficile. La guida alla Sorveglianza Self-Defense dell'EFF copre il contesto di sicurezza operativa più ampio per giornalisti e fonti.
  • Attivisti e dissidenti in ambienti sorvegliati. Nei paesi in cui il governo monitora il traffico internet a livello nazionale (e dove l'uso stesso della VPN è un segnale), il traffico di decoy rende più difficile costruire un profilo comportamentale dai metadati del traffico. Questo non sostituisce Tor o gli strumenti di circumvenzione per le persone che affrontano censura attiva — ma per le persone in ambienti con sorveglianza passiva (raccolta di metadati piuttosto che blocco attivo), aggiunge uno strato significativo.
  • Persone in professioni ad alto requisito di fiducia. Avvocati con obblighi di riservatezza professionale, operatori sanitari che gestiscono dati dei pazienti, professionisti finanziari con esposizione regolamentare — chiunque i cui pattern di navigazione potrebbero essere commercialmente o legalmente sfruttabili se dedotti dai metadati di rete. Il rischio non è che qualcuno legga le loro email (questo è ciò di cui si occupa la crittografia); è che l'analisi dei metadati riveli quale avvocato avversario stanno ricercando, quali condizioni mediche stanno cercando per un paziente, o quali aziende stanno sottoponendo a due diligence.
  • Chiunque voglia la massima privacy dal proprio ISP. Anche negli Stati Uniti, gli ISP possono raccogliere e vendere i dati di navigazione. Una VPN sposta quella visibilità dall'ISP al provider VPN. Il traffico di decoy significa che anche se qualcuno sottopone a citazione i log di connessione del provider VPN, i metadati del traffico non si mappano chiaramente al comportamento di navigazione reale. È un approccio a doppia sicurezza per le persone che non vogliono fidarsi di un singolo strato.

Se nessuna di queste descrizioni corrisponde alla tua situazione — se la tua preoccupazione per la privacy è "non voglio che il mio ISP venda i miei dati di navigazione" o "non voglio che i tracker mi profilino su più siti" — una VPN con blocco dei tracker è lo strumento giusto, e il traffico di decoy è una complicazione inutile. Preferiamo che tu utilizzi la giusta quantità di protezione per il tuo modello di minaccia effettivo piuttosto che la massima quantità di protezione per uno immaginario.

Domande frequenti

Il traffico di decoy rallenta la mia connessione?

Minimamente. Le richieste di decoy sono leggere (query DNS e caricamenti di pagine HTTP piccoli) e sono rate-limited per evitare di saturare la tua connessione. Su una tipica connessione a banda larga, il traffico di decoy usa una frazione della larghezza di banda disponibile. Sui dati mobile, l'impatto è maggiore rispetto al tuo limite dati, motivo per cui Casper's Cloak ti consente di disabilitare Decoy Domains sulla rete cellulare.

È la stessa cosa di Tor?

No. Tor instrada il tuo traffico reale attraverso più relay per nascondere il tuo IP al server di destinazione. Una rete di decoy aggiunge traffico falso accanto al traffico reale per sconfiggere l'analisi dei metadati da parte di un osservatore di rete. Affrontano problemi diversi. Tor nasconde la tua identità al sito che visiti; il traffico di decoy nasconde il tuo comportamento a qualcuno che guarda la tua connessione. Potresti usare entrambi — Tor per l'anonimato, traffico di decoy per la resistenza all'analisi del traffico — ma sono concetti indipendenti.

Il provider VPN può separare il mio traffico reale da quello di decoy?

Nell'architettura di Casper, il traffico di decoy è generato lato client ed entra nel tunnel VPN insieme al traffico reale. Il server VPN elabora tutte le richieste in modo identico — non etichetta né segnala le richieste di decoy in modo diverso. Tuttavia, il software client sa quali richieste ha generato come decoy. Se il client fosse compromesso, quella distinzione sarebbe accessibile. A livello di rete (ciò che vede il server VPN), il traffico reale e quello di decoy vengono gestiti in modo identico.

I domini di decoy sanno di essere usati come decoy?

No. Le richieste di decoy sono richieste HTTP/HTTPS standard verso siti web reali. Dal punto di vista del sito web di destinazione, ha ricevuto una visita da un IP di uscita VPN di Casper's Cloak — indistinguibile da qualsiasi altro visitatore. I siti web non sono partner, non vengono notificati e non devono cooperare. È la stessa cosa che accade quando qualsiasi utente VPN visita qualsiasi sito web.


Correlati: Come funziona davvero il filtraggio a livello DNS copre il livello di filtraggio che blocca tracker e annunci a livello DNS; Protezione dalle minacce copre il tunnel VPN + rilevamento delle minacce basato su ML; Blocco dei tracker spiega come il blocco a livello DNS rimuove i tracker da ogni app sul tuo dispositivo. Insieme a Decoy Domains, queste funzioni formano il completo stack di privacy di Casper — ogni strato colma un diverso divario che gli altri lasciano aperto.

Verificato da Casper's Cloak Security Team · Ultimo aggiornamento

Prova Casper's Cloak

Tunnel VPN + blocco dei tracker a livello DNS + offuscamento del traffico con Decoy Domains — l'intero stack di privacy in un'unica app. Scopri come funziona o controlla i prezzi.