nordvpn tesonet protonvpn hola data mining


Un procès choquant a récemment été rendu public avec des allégations impliquant des acteurs majeurs de l'industrie du VPN.

Le procès pour violation du droit d'auteur (informations sur le procès) concerne Tesonet et Luminati Networks, qui seraient respectivement les sociétés mères derrière NordVPN et HolaVPN. Les allégations dans le cadre du procès soulèvent de sérieuses questions sur NordVPN et sur la question de savoir s'il s'agit de revendre la bande passante des utilisateurs via un service proxy exploité par Tesonet en Lituanie - exactement comme Hola a été surpris en train de le faire il y a quelques années..

Alors que NordVPN et HolaVPN sont bien connus dans l'industrie du VPN - pour différentes raisons - les sociétés prétendument derrière ces fournisseurs de VPN - Tesonet et Luminati Networks - sont moins reconnaissables. Le texte du procès, cependant, explique clairement la relation entre ces différentes entités:

Avant et indépendamment de la technologie en cause dans la présente affaire, Hola fournissait un service de réseau privé virtuel («VPN») appelé HolaVPN. Entre novembre 2015 et juin 2018, Hola a eu une relation commerciale avec Tesonet concernant HolaVPN et le service VPN de Tesonet appelé NordVPN. [Paragraphe 13]

Hola a par la suite changé son nom en Luminati Ltd., avant de changer son nom en Luminati Networks Ltd., le demandeur dans cette action. [Paragraphe 10]

Nous pouvons donc conclure, sur la base des allégations de Luminati dans le procès, que Tesonet est la société derrière NordVPN. En outre, HolaVPN avait une relation commerciale avec NordVPN qui a duré près de trois ans - ne se terminant que récemment en juin 2018. La nature exacte de cette «relation commerciale» n'est pas indiquée dans la plainte.

Pourquoi Luminati Networks (Israël) poursuit Tesonet (Lituanie) devant un tribunal de district de l'est du Texas?

L'affaire est centrée sur des allégations selon lesquelles Tesonet porterait atteinte aux brevets américains appartenant à Hola (Luminati), d'où la juridiction au Texas. La plainte clarifie la question comme suit:

Le 22 mai 2017, lors d'une réunion entre le président-directeur général de Hola, Ofer Vilenski, et le cofondateur de Tesonet, Tomas Okmanas, M. Okmanas a informé M. Vilenski que Tesonet envisageait de se lancer dans le secteur des procurations résidentielles. M. Vilenski a informé M. Okmanas que Luminati avait des brevets dans ce domaine et a envoyé un courriel à M. Okmanas le même jour confirmant que Luminati enverrait une lettre identifiant la propriété intellectuelle de Luminati dans ce domaine. [Paragraphe 14]

… Le réseau proxy résidentiel OxyLabs est basé sur de nombreux appareils utilisateurs, dont chacun est un appareil client identifiable sur Internet par une adresse IP… ces appareils utilisateurs font partie du réseau grâce à l'exécution du code Tesonet intégré dans les applications téléchargées par ces appareils utilisateur. [Paragraphe 19]

Maintenant, où avons-nous entendu cela avant?

La revente de la bande passante des utilisateurs sur leurs appareils est précisément ce qui a provoqué des réactions violentes qui ont été largement signalées il y a trois ans.

Ce scandale de botnet précédent avec Hola a été révélé par un article de blog du propriétaire de 8chan affirmant que les appareils contrôlés via le réseau Luminati DDOSing 8chan faisaient partie d'un botnet. Nous en avons également discuté dans le guide VPN gratuit - montrant comment les utilisateurs de HolaVPN comprenaient le réseau «proxy d'entreprise», que la société mère commercialisait à des tiers.

hola vpnDans les captures d'écran que j'ai capturées l'année dernière, vous pouvez voir que les deux sites Web sont presque identiques. VPN gratuit (en haut) = réseau proxy d'entreprise (en bas).

Il est important de noter que tout cela se produit à l'insu de l'utilisateur final qui a installé l'application VPN. Une fois que le logiciel de Luminati est installé sur un appareil particulier, son propriétaire n'a aucun contrôle sur la façon dont les clients «proxy d'entreprise» de Luminati choisissent d'exploiter l'appareil et la connexion Internet. Voir adios-hola.org pour une discussion sur les dangers et les risques de l'utilisation de HolaVPN.

Luminati commercialise son réseau proxy résidentiel via luminati.io.

Qu'en est-il de Tesonet?

Selon le procès:

… Tesonet propose des produits et services d'extraction de données Web à grande échelle sous la marque OxyLabs. https://oxylabs.io/… cela inclut un réseau proxy résidentiel avec dix millions d'adresses IP résidentielles de plus de 180 pays. h ttps: //oxylabs.io/ [Paragraphe 18]

Vous pouvez le voir sur le site Web oxylabs.io:

oxylabs tesonet nordvpn protonvpn

Tout comme avec Luminati, Oxylabs exploite également un grand réseau proxy d'adresses IP résidentielles.

Les accusations en ligne volent

Mis à part NordVPN et le procès pour contrefaçon de brevet avec Luminati, un autre fournisseur VPN accusé d'avoir des liens avec Tesonet est ProtonVPN - le service VPN de ProtonMail.

Alors que certains sont sceptiques, car les accusations proviennent d'un fournisseur VPN rival (accès Internet privé), de nombreuses connexions ont été vérifiées par le personnel de Proton.

Proton a depuis confirmé avoir utilisé Tesonet pour les RH et la paie pour sa filiale de Vilnius en 2016, mais qu'il n'y a plus de lien entre les deux sociétés. Proton a également confirmé qu'ils ne partagent pas les administrateurs, les employés ou les infrastructures et ne se livrent pas à l'exploration de données. Proton a souligné un audit de ProtonVPN par Mozilla pour soutenir leur version de l'histoire, et a également publié une déclaration officielle sur Reddit.

Les réactions à ces allégations ont été mitigées. Alors que certains utilisateurs voient ces problèmes comme des signaux d'alarme et provoquent un changement de navire, d'autres ont ignoré les allégations comme une «campagne de diffamation» des services VPN concurrents..

ProtonVPN et NordVPN ont également défendu cette ligne de défense sur les réseaux sociaux - voir cette réponse de ProtonVPN ainsi que la réponse de NordVPN. ProtonVPN, en particulier, a appelé à plusieurs reprises Private Internet Access (PIA) comme coupable de ces allégations.

Tout est donc juste une campagne de diffamation pour répandre le FUD (peur, incertitude et doute) sur les services VPN rivaux?

Non.

Le PIA pourrait bien travailler à nuire à la réputation de NordVPN et ProtonVPN, mais cela n'explique pas pourquoi Hola poursuit les fabricants de NordVPN. Cette action en justice ne semble avoir rien à voir avec l'accès Internet privé.

Conclusion

En conclusion, Luminati poursuit Tesonet pour avoir fait ce qui a poussé les utilisateurs soucieux de leur vie privée à abandonner HolaVPN il y a des années: revendre la bande passante des utilisateurs.

Le fait que les deux sociétés exploitent de grands réseaux proxy résidentiels peut être vérifié directement sur les sites Web publics de chaque fournisseur: https://luminati.io/ et https://oxylabs.io/.

Mais nous devons être clairs: il n'y a aucune preuve ni allégation que l'application NordVPN elle-même - ou ProtonVPN d'ailleurs - revend la bande passante des utilisateurs. Alors que le procès mentionne directement NordVPN, Tesonet pourrait bien avoir intégré le logiciel qui permet au réseau proxy résidentiel dans des applications autres que NordVPN.

Néanmoins, le fait demeure que Tesonet est clairement impliqué dans la même entreprise qui a fait scandale à Hola - et est poursuivi par Luminati pour avoir fait exactement cela. Cela est susceptible de préoccuper toute personne considérant ces fournisseurs de VPN associés comme une solution pour la confidentialité et la sécurité sur Internet.

ProtonVPN a été actif sur reddit pour répondre à ces allégations.

Depuis la première publication de cet article, NordVPN a fourni des éclaircissements supplémentaires, qui sont inclus dans la section ci-dessous.

Mettre à jour avec des informations supplémentaires

Mise à jour 1: NordVPN a répondu au procès et a proposé de faire un audit par un tiers pour vérifier leurs affirmations "no logs".

Update 2: Il semble y avoir beaucoup de confusion quant à savoir exactement qui poursuit qui et pourquoi - confusion qui pourrait facilement être dissipée si les gens lisaient simplement le procès. De nombreux blogs différents ont publié diverses histoires et explications après la publication de cet article, mais ils ajoutent à la confusion en ne clarifiant pas les faits.

Comparitech a même publié un article dans lequel ils affirmaient à tort que NordVPN était poursuivi pour être un «botnet». Ensuite, ils ont tenté de «prouver» que NordVPN n'est pas utilisé comme botnet en analysant le trafic avec Wireshark - même si personne ne l'a affirmé. Comme je l’ai clairement indiqué dans la conclusion ci-dessus, il aucune preuve ou allégation que NordVPN est un botnet revendeur de bande passante utilisateur - personne ne prétend que.

Le procès allègue que Tesonet viole les brevets de Luminati pour le logiciel d'extraction de données de réseau proxy (utilisé avec HolaVPN). Cette violation de brevet n'a probablement rien à voir avec NordVPN, mais plutôt d'autres applications sur lesquelles Tesonet utilise peut-être le code. Cependant, le procès est toujours pertinent pour deux raisons principales:

  1. Il établit la connexion entre NordVPN et Tesonet.
  2. Il illustre que Tesonet (la société mère) est impliquée dans des pratiques commerciales de type Hola impliquant des réseaux proxy et le grattage de données - mais pas nécessairement avec NordVPN. (Cela est également très clair en examinant simplement l'entreprise, ses offres commerciales et son site Web.)

Pour, espérons-le, dissiper une certaine confusion, voici quelques points à souligner une fois de plus:

  • NordVPN n'est poursuivi par personne. Le procès a été intenté contre Tesonet - une grande entreprise de technologie basée en Lituanie.
  • Personne ne prétend que les clients NordVPN sont utilisés dans un «botnet» (et cela serait facile à vérifier avec Wireshark).
  • La juridiction de NordVPN est toujours au Panama, même si tous les employés ne travaillent pas au Panama. (Remarque: les sociétés sont simplement une entité juridique pour protéger les entreprises et leurs clients.)
  • Le procès a été déposé dans une juridiction du Texas connue pour ses «brevets trolls» - mais cela ne change pas les deux points principaux illustrés ci-dessus. L'accusation de «brevet de troll» ne concerne que la question de savoir si Tesonet vole bien la technologie de Luminati - rien d'autre.
  • NordVPN mènera une vérification indépendante par un tiers pour vérifier leurs déclarations de non-enregistrement, ce qui, selon eux, sera effectué au cours des prochains mois.

Mise à jour 3: J'ai reçu de nombreux courriels me demandant si NordVPN est toujours recommandé. Cette mise à jour répondra à cette question (et, espérons-le, sera la dernière mise à jour).

Malgré toutes les rumeurs qui circulent en ligne, il ne semble pas y avoir de problème vérifiable avec NordVPN lui-même. La controverse avec le procès et les accusations de «raclage de données» sont exclusives à Tesonet - pas à NordVPN.

Comme indiqué ci-dessus, NordVPN opère toujours à partir de la juridiction du Panama, qui est un bon endroit pour la vie privée (en dehors de 14 yeux). Bien que NordVPN ait des liens vérifiables avec Tesonet en Lituanie, il est en effet sous la juridiction du Panama et est juridiquement sa propre entité. NordVPN a une politique d'absence de journaux et n'a jamais été trouvée comme fournissant des informations à des tiers ou à des agences d'État.

A en juger par lui-même, NordVPN a bien performé dans la dernière mise à jour de la revue NordVPN - mieux que dans les critiques précédentes. Il a été temporairement supprimé de la meilleure liste VPN pendant que j'examinais ces problèmes. Même si NordVPN reste bien considéré dans la communauté de la confidentialité, la question ultime de la confiance est quelque chose que vous seul pouvez décider.

Mise à jour 4: L'audit NordVPN est terminé et il est vérifié qu'il n'y a pas de journaux - discuté plus en détail dans le guide VPN no logs.

Dernière mise à jour le 4 décembre 2018

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me