Some VPNs take your data for a milk run, VPN

Certains VPN vous prennent pour une vache à lait

Du lait c’est du lait et un VPN c’est un VPN, n’est-ce pas ? En dehors du choix entre le lait entier ou allégé, il n’y a pas vraiment de différence entre les marques de lait qui vous lorgnent depuis les rayons des magasins. Avec les VPN (ou Virtual Private Network, en français Réseau Privé Virtuel), les seules véritables différences sont l’emplacement du serveur, la vitesse de connexion et la capacité de téléchargement, n’est-ce pas ?

Après tout, ces types se contentent de protéger vos messages contre les espions et de vous permettre d’accéder à de nouveaux endroits depuis votre emplacement virtuel. Ça ressemble à ce que les économistes appellent le substitut parfait, quand un produit peut remplacer l’autre.

Pire que le lait écrémé

Buvons donc le marketing et que le meilleur investissement gagne. Vrai ?  Faux, archi faux. Des chercheurs de l’Australia’s Commonwealth Scientific and Industrial Research Organization (CSIRO – Organisation de la recherche scientifique et industrielle du Commonwealth en Australie), de l’université de New South Wales et de l’université de Californie, Berkeley ont analysé en profondeur 283 applications VPN pour les smartphones sous Android. Ils ont découvert qu’un grand nombre de ces produits de sécurité dégradaient en fait la sécurité et la confidentialité des données des utilisateurs.

Voici quelques chiffres ahurissants extraits de ce rapport :

  • 84 % des 283 applications testées avaient des fuites de trafic utilisateur.
  • 38 % des VPN ajoutent des logiciels malveillants ou publicitaires sur les smartphones des utilisateurs.
  • 18 % des applications ne chiffrent pas le trafic Internet des utilisateurs.
  • Moins de 1 pour cent des utilisateurs avaient des doutes sur la sécurité ou la confidentialité de ces applications.

En bref, beaucoup de ces entreprises font du très mauvais travail pour ce qui concerne les activités de base du VPN comme masquer et chiffrer les activités en ligne des utilisateurs. Alors que certains fournisseurs de VPN utilisent leur analyse du trafic web pour empêcher les publicités d’atteindre l’utilisateur final (c’est potentiellement utile), il s’avère bien plus courant pour les fournisseurs de VPN de détourner ces informations supposées confidentielles pour envoyer aux utilisateurs des publicités ciblées et même des logiciels malveillants.

Some VPNs take your data for a milk run - in-post

Avira choisi le lait entier

Nous avons conçu Phantom VPN comme un VPN au goût authentique qui améliore la sécurité et la confidentialité des données des utilisateurs – et nous nous y tenons. Comme Avira Phantom VPN n’était pas dans ce rapport, nous avons demandé à notre équipe technique de vérifier la position de Phantom VPN en ce qui concerne la publicité et le suivi des utilisateurs. Voici un résumé de nos découvertes :

  • Est-ce que nous affichons des publicités ? Non
  • Est-ce que nous bloquons les publicités entrantes ? Non.
  • Est-ce que nous suivons les utilisateurs ? Oui, uniquement pour les données nécessaires à l’amélioration de la gestion du fonctionnement de Phantom.

Laissez-moi vous expliquer ce que Phantom VPN suit et ne suit pas et pourquoi

Voici ce qu’Avira Phantom VPN ne suit pas :

  • Les sites Internet visités
  • Votre adresse IP réelle
  • Les emplacements virtuels (adresses IP) que vous utilisez lorsque vous naviguez sur le net
  • Toute information qui peut vous relier à une action particulière, à savoir, le téléchargement d’un fichier ou la visite d’un site Internet particulier.

Ce que Phantom VPN suit est minime et vise un objectif fonctionnel clair :

  • Données de diagnostic : elles nous aident à améliorer le produit (p. ex. si un utilisateur rencontre un bug).
  • La distinction entre utilisateurs payants et gratuits : pour affiner notre communication avec les utilisateurs.
  • Mesure du volume de données échangé : cela nous permet de contrôler le coût de la fourniture de notre infrastructure VPN et de continuer à proposer Phantom VPN gratuitement.

Pas de larmes pour du lait renversé

Le rapport en pièce jointe a montré que les problèmes rencontrés par les VPN ne se limitent pas au plan technique. Ils ont également un problème de communication puisque moins de un pour cent des utilisateurs d’applications VPN consultés ont soulevé un problème de sécurité ou des préoccupations sur la confidentialité. Cela montre que les consommateurs ne font tout simplement pas la différence entre les avantages d’un VPN authentique et un VPN de proxy dénudé qui se contente de contourner les géorestrictions sans aucun chiffrage ou avantage de sécurité.

Pour notre part, ce rapport est une autre occasion de démontrer que Phantom VPN n’est pas un proxy VPN demi-écrémé mais un exhausteur de sécurité et de confidentialité qui propose un vrai service quantifiable.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.