Attention ! Voici encore un cas d’étude typique des dérives des fournisseurs VPN “gratuits”. Cette fois, il s’agit de Hotspot Shield qui se retrouve devant la Federal Trade Commission (FTC) avec une plainte pour collecte non autorisée de données utilisateurs.
UnderNews vous a déjà averti a de nombreuses reprises du danger des VPN gratuits, qui reflètent bien souvent un côté sombre… choisir un fournisseur payant réputé est bien mieux que d’opter pour un service qui sera en position d’intercepter facilement l’ensemble de votre trafic, pensez-y toujours ! Qu’ils puissent servir en dépannage une fois pourquoi pas, mais pour un usage régulier et des données critiques, mieux vaut y réfléchir à deux fois…
La plainte en question est sur le territoire des Etats-Unis et vise le service VPN Hotspot Shield. Cette fois, ce n’est pas comme Hola VPN qui détournais la bande passante des utilisateurs pour créer un botnet, mais plutôt de la collecte et de l’interception de données ! Le document présenté à la FTC a été déposé par le Centre pour la démocratie et la technologie (Center for Democracy & Technology – CDT) et vise à exiger une enquête approfondie de la FTC sur la sécurité des données et les pratiques de partage de données mis en place par Hotspot Shield.
La plainte accuse la société de plusieurs choses, citons notamment de pratiques commerciales injustes et trompeuses, mais aussi le partage de données et des redirections de trafic non annoncés par la société dans les conditions d’utilisation du service. Le pire dans cette affaire étant que Hotspot Shield écrit ne pas collecter de données sur les activités de ces utilisateurs…
Bien entendu, cela relance pleinement le fameux dictons : “quand c’est gratuit, c’est vous le produit !”. D’ores-et-déjà, des analyses de l’application Android / iOS Hotspot Shield ont été effectuée par le Système de conformité des applications mobiles de Carnegie Mellon University et ont démontré des partages d’informations non autorisés entre le service et des organismes publicitaires. De plus, les chercheurs ont aussi découvert que les applications en question récoltent des données annexes sensibles : les noms des réseaux WiFi passant à proximité de l’utilisateur, des identifiants mail d’accès, ainsi que l’IMEI de l’appareil utilisé.
Le VPN Hotspot Shield a également été pointé du doigt pour injecter des codes JavaScript via des iFrames à des fins publicitaires et de suivi et d’utiliser plus de cinq bibliothèques de suivi tierces différentes. Les applications redirigent également le trafic commercial vers des régies tierces.
“Les personnes utilisent souvent des VPN parce qu’elles ne font pas confiance au réseau auquel elles sont connectées (un hotspot WiFi public par exemple), mais elles pensent moins à savoir si elles peuvent faire confiance au service VPN lui-même. Pour de nombreux internautes, il est difficile de bien comprendre ce que font les VPN avec leurs données de navigation. Hotspot Shield indique aux clients que leur vie privée et leur sécurité sont « garanties », mais leurs pratiques réelles contredisent complètement ces dires. Ils communiquent des informations sensibles avec des annonceurs tiers et exposent les données des utilisateurs à des fuites ou à des attaques extérieures“, a déclaré Michelle De Mooy, directeur du projet de confidentialité et de données de CDT.
Bref, vous avez compris, si vous souhaitez vraiment vous équiper d’un VPN pour vous protéger en ligne, optez pour un de qualité et réputé ! Vous pouvez actuellement profiter des promotions estivales pour accéder aux meilleurs services premium.
Pour ne pas être dérangé par un écran intrusif, j’ai activé mon adblock et scriptsafe sur votre site.
Par ailleurs, faites-vous seulement du copier-coller ou bien rédigez-vous de vrais articles ?
pourquoi ne citez-vous pas vos sources ?
Les commentaires sont fermés.