VPN gratuit : Attention aux applications chinoises !

0
113

Si vous êtes lecteur assidu d’UnderNews, vous devez savoir que l’on déconseille très fortement tous les services VPN “gratuits” tels qu’ils sont. Et bien voici un nouvel exemple pas très reluisant en lien avec la Chine…

En effet, des chercheurs en sécurité se sont penchés sur les dizaines d’applications de type “VPN gratuit” présentes sur le Google Play Store et l’App Store Apple. Leur conclusion est pour le moins inattendue et fait froid dans le dos : la majeure partie de ces applications VPN gratuites populaires sur Google Play et App Store sont détenues par des entités chinoises basées en Chine. Un comble pour l’un des pires pays pour la censure d’Internet vous ne trouvez pas ?

Il est clair que les fameux réseaux privés virtuels (VPN) ont la côte auprès des internautes du monde entier et sont très demandé. Ce, pour plusieurs raisons : confidentialité, chiffrement, sécurité, anonymat, déblocage de contenu géo-restreints, etc, etc. Même votre FAI ne peut plus savoir ce que vous faites et les serveurs DNS de ce dernier ne peuvent plus vous bloquer l’accès à certains sites.

Mai sil ne faut jamais oublier le principe même d’un VPN ! Techniquement, l’ensemble de vos données vont transiter par l’un des serveur du fournisseur VPN choisi. Il devra donc être FIABLE et de confiance. D’où l’utilité de choisir le meilleur VPN possible, reconnu parmi les concurrents par les utilisateurs.

Le plus souvent, les VPN gratuits posent d’importants problèmes de confidentialités et de protection des données personnelles. De nombreux scandales ont été révélés ces dernières années et la conclusion est simple : il ne faut pas les utiliser !

Place à l’étude sur les applications VPN gratuites

Les chercheurs ont analysé les VPN disponibles sur  Google Play Store et l’App Store et ont retenu les 30 meilleures applications fournissant des services VPN gratuits (dont TurboVPN, VPN Proxy Master, Snap VPN, X-VPN, VPN 360, etc). À noter que l’ensemble de ces 30 applications ont été téléchargées 80 millions de fois depuis Play Store et 4 millions de fois par mois à partir de l’Apple Store. Bien entendu, le fait que ces applications sont disponibles sur le Play Store et Apple Store représente pour beaucoup d’utilisateurs un gage de sécurité et de fiabilité. 

Après un examen approfondi de ces applications VPN, les chercheurs ont découvert que la majorité disposaient de peu protection formelle de la vie privée (voir pas du tout pour certaines !) et présentaient un support utilisateur inexistant. 64 % de ces fournisseurs de VPN n’ont pas de site Web dédié ni de présence sur le Web, et plus de la moitié des e-mails de support étaient des comptes personnels tels que des adresses Gmail ou Yahoo. En outre sur les 30 meilleures applications gratuites retenues, 17 appartiennent à des entités chinoises ou basées en Chine.

Le fait le plus étrange est que les autorités chinoises ont depuis quelques années interdit l’usage des VPN dans leur pays. Comment donc est-il possible d’avoir autant de VPN fournis par des tiers basés en Chine alors qu’il est interdit d’utiliser ces outils dans ce pays ? Que pourrait cacher le fait que des personnes ou entreprises ont été autorisées à fournir des services VPN à des utilisateurs internationaux alors que le pays interdit l’usage de ces services par ses résidents ? On peut aisément deviner que ces entités sont “agrées” par les autorités chinoises et leur fournissent les données d’utilisation…

Dans leur enquête, les chercheurs ont découvert que de nombreux utilisateurs basés aux États-Unis, au Royaume-Uni, en Amérique latine, au Moyen-Orient et au Canada ont téléchargé ces applications. Et il s’avère inquiétant de voir que dans certaines applications comme TurboVPN, ProxyMaster et SnapVPN, il est marqué dans la politique de confidentialité que « Nos entreprises peuvent transférer vos données personnelles vers des pays extérieurs à l’Espace économique européen (“EEE”), y compris des pays tels que la République populaire de Chine ou Singapour ».

86 % de ces applications hébergées sur l’App Store et Google Play avaient des politiques de confidentialité non conformes ou invasives pour la vie privée des utilisateurs. Certaines de ces applications accordent un accès complet au trafic Internet des utilisateurs, en suivant les utilisateurs et en envoyant des données à des tiers chinois. L’application VPN Patron par exemple appartient à IST Media, une société basée à Hong Kong qui se présente en Chine comme une entreprise de publicité mobile qui monétise le comportement Internet des utilisateurs (tiens tiens, ça ne vous rappelle pas un cas de vente de données personnelles par un VPN gratuit ? A tout hasard… Hola VPN par exemple ?).

Pour les chercheurs ayant réalisé l’étude, ces fournisseurs d’applications VPN ont réussi à gagner la confiance des utilisateurs à cause du fait que leurs applications sont disponibles sur des magasins en ligne dits sécurisés et dignes de confiance comme Play Store et Apple Store. Aussi, concluent-ils, si ces VPN ont pu atterrir sur les périphériques de nombreux utilisateurs, cela montre qu’Apple et Google ont laissé tomber les consommateurs en omettant de contrôler correctement ces éditeurs d’applications, dont beaucoup n’ont aucune présence crédible sur le Web et dont les listes de magasins d’applications sont remplies de fausses informations. Prudence !

 

Source : Developpez.com