De l’importance de bien choisir son VPN. De plus en plus populaires et faisant l’objet de publicités parfois (trop) marquées sur YouTube et les réseaux sociaux, les VPN permettent notamment l’accès à des contenus parfois inaccessibles depuis le pays d’origine de leurs utilisateurs, tout en leur offrant un certain anonymat. Un anonymat, tout relatif dans le cas de ces sept VPN épinglés par plusieurs journalistes et chercheurs en sécurité la semaine dernière.
Tous basés à Hong-kong, comme le révèle The Register, et exploitant un seul et même service, ces sept VPN (UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, et Rabbit VPN) se réclamaient ostensiblement « sans logs », comprenez qu’une partie de leur communication était basée sur le fait qu’aucun journal de connexion n’était conservé. Une tartuferie manifeste… et pour cause, ces fournisseurs ont laissé fuiter pas moins de 1,2 To de données personnelles collectées auprès de leurs utilisateurs.
1 083 997 361 entrées dans la nature… pour des VPN prétendument « sans logs »
« Chacun de ces VPN prétend que ses services sont ‘sans logs’, ce qui signifie qu’ils n’enregistrent aucune activité des utilisateurs sur leurs applications respectives », explique Noam Rotem, membre du site VPNmentor, spécialisé dans les offres VPN et à l’origine de la triste trouvaille. « Cependant, nous avons trouvé de multiples exemples de journaux d’activité Internet sur leur serveur partagé. Cela s’ajoutait aux informations d’identification personnelle, qui comprenaient les adresses e-mail, les mots de passe en texte clair, les adresses IP, les adresses de domiciles, les modèles de téléphone, l’identification des appareils et d’autres détails techniques ».
En tout, ce sont 1 083 997 361 entrées qui ont été découvertes, avec l’accès à des informations parfois très sensibles, comme des méthodes de paiements par PayPal ou par BitCoin, par exemple. L’un des membres de VPNmentor a par ailleurs pu noter qu’en créant un compte sur l’un de ces services, de nombreuses informations étaient instantanément ou presque collectées. Les journaux créés recelaient alors « une adresse électronique, un emplacement, une adresse IP, un appareil et les serveurs auxquels nous nous sommes connectés », lit-on.
À la liste des sept VPN épinglés le 14 juillet dernier, le fournisseur « UFO VPN », le plus connu, a pour sa part expliqué que ces informations avaient été conservées suite à des soucis rencontrés en interne pendant le confinement, à des fins de suivi du trafic. Ces informations auraient été anonymisées, a-t-il été expliqué.
Des déclarations contredites par les spécialistes de VPNmentor et de Comparitech, un autre site spécialisé. « Sur la base de certains échantillons de données [en notre possession], nous ne pensons pas que ces données soient anonymes », a ainsi spécifié Paul Bischoff pour Comparitech, enjoignant les utilisateurs d’UFO VPN à changer leur mot de passe sur le service, mais aussi sur leurs autres comptes utilisant les mêmes identifiants.
Un problème « répandu » ?
Pour Kenneth White, chercheur en sécurité consulté de manière indépendante par The Register, cette double affaire démontre à quel point certains fournisseurs VPN sont malhonnêtes. « Il est décevant, mais honnêtement pas très surprenant, de voir une nouvelle violation d’un service VPN commercial populaire », a-t-il expliqué au média britannique, ajoutant que les risques sont ici renforcés par l’utilisation d’un VPN en « marque blanche » par ces sept VPN hongkongais.
L’intéressé va même plus loin sur les pratiques de certains fournisseurs de VPN. « La grande majorité des sociétés qui exploitent ces [marques blanches] utilisent un marketing manifestement faux, ont une origine très obscure et, dans certains cas, sont littéralement dirigées par des criminels financiers reconnus coupables ; de sorte qu’elles revendiquent bien sûr des protections ‘solides en matière de vie privée et de sécurité’ alors qu’en fait elles n’offrent ni l’une ni l’autre ».
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
[…] un fournisseur de VPN hongkongais qui affirmait ne conserver aucune donnée de ses utilisateurs a laissé fuiter près de 1,2 To de données personnelles. Un tel scénario est peu probable dans le cas de NordVPN. Non seulement sa politique de […]
Oui mais ça sert à quoi de payer cash ou bitcoin, certes c'est intraçable, mais au final ils connaissent ton IP et conservent ton historique, ça revient au même au final.. Le problème est toujours là.
Oui c'est vrai , mais que faire, sauf si tes prêt à payer un serveur comme digital océan et créer ton propre vpn tu peut jamais être sûr du travaille des autres.
Oui c'est vrai , mais que faire, sauf si tes prêt à payer un serveur comme digital océan et créer ton propre vpn tu peut jamais être sûr du travaille des autres.
Faut utiliser mullvad vpn , pas besoin d'email pour créer un compte et on peut payer cash ou avec bitcoin.
Oui la dessus on est d'accord que ca donne du fil a etordre, je le confirmais a la fin 😉
Meme pas, ca fait des années que la police mettent des serveurs a dispo pour faire un noeud et surveiller le traffic qui y passe. Donc oui ils surveillent pas tout mais peuvent intercepter des trucs.
"donner du fil à retordre aux services secrets" ne veut pas dire inviolable, c'est donc ce que je disais, je sais déjà que les services secrets créé des nœuds pour analyser une partie du trafic, mais à choisir entre un VPN et TOR y a pas photo, TOR offre plus de chances d'être anonyme..
Manque le ptit lien de sponsoring pour nord vpn en fin d'article les gars. Frandroid se laisse aller la. Resaisissez vous. 😀
Manque le ptit lien de sponsoring pour nord vpn en fin d'article les gars. Frandroid se laisse aller la. Resaisissez vous. 😀
Ouf, il n'y a pas nordvpn dans la liste :P
TOR et un des seuls services réellement anonymisant aujourd'hui pour la navigation web, que ça soit le clear web et/ou le dark web, TOR a le mérite de donner du fil à retordre aux services secrets. Les VPN oubliez, à part si vous êtes un pigeon prêt à manger des miettes de marketing et que vous en redemandez, dans ce cas foncez utiliser un VPN...
vpn hebergé a hong kong ? qvec la situation la bas et la reprise en main de la chine continentale...faut y croire a l'absence de log :)
Une liste de ces 7 VPN? Parce qu'on ne lit que UFO
Inquietant 😔. Seule une fuite de données permet d'être sur de la véracité des messages commerciaux 😂
Tre tre inquiétant tout ça !
C'est indiqué dans l'article
These include Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. Trouvé sur une autre source.
Autant sans logs que les messages Snapchat sont éphémères.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix