Ces réseaux VPN qui n’ont pas tenu leurs promesses à l’égard de leurs utilisateurs
Il y a certains fournisseurs de service VPN qui malheureusement, ont terni leur image suite à une fuite de données.
Si les fuites de données arrivent partout et à tout le monde dans le secteur des technologies, il n’empêche qu’il arrive souvent que certaines victimes se trouvent en face à des réalités qu’ils ont voulu camoufler depuis le début.
Cet article va aussi vous intéresser : La vente de services VPN et la répression en Chine
L’actualité met en évidence, 7 fournisseurs de service VPN qui ont malheureusement ont été victimes d’un data leaks, ce qui a mis en évidence leurs mensonges à l’égard de leurs clients. En effet, ces derniers promettaient et assuraient à leur clientèle, qu’ils fonctionnaient sans réclamer de log, en d’autres termes, sans enregistrer pas les historiques de navigation de leurs utilisateurs. Ce qui est d’ailleurs logique dans le cadre d’un VPN qui est censé garantir la confidentialité de l’utilisation. La fuite de données subie par ses fournisseurs a dévoilé que bel et bien les historiques de navigation avaient été depuis le début, enregistré et stocké par ces derniers. Et malheureusement de cette fuite, les données exposées sont des mots de passe et d’autres informations personnelles pouvant permettre des connexions et des identifications en ligne.
Ce qui rappelle, l’importance de savoir bien choisir le réseau VPN de son utilisation. Depuis ces dernières années, il faut avouer que les services VPN deviennent de plus en plus populaires. Il est difficile aujourd’hui de visiter YouTube ou même certains réseaux sociaux, sans tomber sur une quelconque vidéo sponsorisé par un de ses fournisseurs. À titre de rappel, le temps que le VPN pour « Virtual Private Network », réseau virtuel privé en français, est une technologie qui permet aux utilisateurs des services web de pouvoir se connecter à internet en étant anonyme dans un certain sens, vu que leur connexion sera détournée vers d’autres pays de sorte à garantir leur confidentialité. C’est l’un des services les plus utilisés par les journalistes, ou des défenseurs de droits de l’homme ainsi que des citoyens d’État autoritaires. L’idée étant de lutter au maximum contre l’espionnage, mais aussi de se protéger dans un certain sens contre la cybercriminalité.
Le VPN mise en cause dans cette affaire sont tous basée à Hong Kong. Leur forfaiture a été révélé par le site spécialisé The Register. Ils sont connus partager à peu près les mêmes services. C’est notamment :
– UFO VPN,
– FAST VPN,
– Free VPN,
– Super VPN,
– Flash VPN,
– Secure VPN,
– Rabbit VPN.
Ces services VPN déclarait à leurs clients fonctionner « sans log ». Malheureusement pour eux, ils furent pris au dépourvu lors de la fuite de données qui a pas révélé totalement le contraire. En effet selon, leur différente publicité, leurs utilisateurs pouvaient s’assurer qu’aucune donnée de connexion ne serait conservé par leur services. Ce qui malheureusement était une arnaque.
Plus de 1,2 to de données personnelles ont été collectées auprès des utilisateurs par ces services VPN selon les dernières informations recueillies. Exactement 1 083 997 361 traces de connexion.
« Chacun de ces VPN prétend que ses services sont ‘sans logs’, ce qui signifie qu’ils n’enregistrent aucune activité des utilisateurs sur leurs applications respectives », déclare Noam Rotem, membre du site VPNmentor, par ailleurs un spécialiste dans les offres VPN. Il est celui qui a fait la trouvaille de cette arnaque. « Cependant, nous avons trouvé de multiples exemples de journaux d’activité Internet sur leur serveur partagé. Cela s’ajoutait aux informations d’identification personnelle, qui comprenaient les adresses e-mail, les mots de passe en texte clair, les adresses IP, les adresses de domiciles, les modèles de téléphone, l’identification des appareils et d’autres détails techniques ».
1 083 997 361 entrées renfermant certaines des informations très sensibles, sont susceptibles de mettre en péril, la confidentialité, voir les finances des utilisateurs concernant. On parle ici de méthode de paiement par bitcoin ou PayPal.
Suite à une analyse de VPNmentor, les chercheurs de ce groupe ont mis en évidence qu’un compte était sur l’un de ces services VPN, dans la seconde certaines informations sont immédiatement collectées. Les journaux referment de ce fait certaines données tels que : « une adresse électronique, un emplacement, une adresse IP, un appareil et les serveurs auxquels nous nous sommes connectés ».
Du côté des sociétés des fournitures VPN, en particulier « UFO VPN », les informations auraient été collectées, suite à des problèmes rencontrés en interne, et pendant le confinement. Selon cette dernière, toutes les données enregistrées ont été anonymisées de telle sorte qu’on ne puisse pas remonter à leurs utilisateurs.
Ces affirmations étaient contredites par les spécialistes des VPNmentor et aussi de Comparitech. « Sur la base de certains échantillons de données [en notre possession], nous ne pensons pas que ces données soient anonymes », souligne alors Paul Bischoff de chez Comparitech. Il conseille par ailleurs aux utilisateurs de ce service VPN de changer immédiatement leur mot de passe. Et tout autres comptes utilisant les mêmes identifiants.
Accédez maintenant à un nombre illimité de mot de passe :
