Liste d'avertissement VPN - Votre VPN est-il sûr?


Puis-je vous révéler un petit secret?

Lorsqu'il s'agit de protéger votre vie privée, la plupart des VPN échouent.

De nombreux services VPN populaires et hautement cotés divulgueront votre adresse IP, infecteront votre ordinateur avec des logiciels malveillants, installeront un suivi caché sur vos appareils, voleront vos informations privées, laisseront vos données exposées à des tiers, et même voler votre bande passante.

Comme vous le verrez ci-dessous, la plupart des VPN populaires ne sont pas sûrs à utiliser - surtout si vous utilisez un VPN pour protéger votre vie privée en ligne.

Les VPN peuvent sembler parfaits en surface et être un désastre absolu de confidentialité et de sécurité lorsque vous y regardez de plus près.

Pour lutter contre la confusion et la tromperie croissantes sur le marché des VPN, j'ai décidé de créer le Liste d'avertissement VPN (qui est un travail en cours). Cette liste d'avertissement contient des informations que je trouve personnellement problématiques avec divers VPN et le marché VPN global.

Avertissement: Cette liste ne reflète pas nécessairement les dernières informations sur chaque service VPN et / ou application. Tout sur cette liste est basé sur des informations bien fournies et disponibles gratuitement en ligne.

Liste d'avertissements VPN

Pays à 5 yeux - Tenez toujours compte de la juridiction légale de votre fournisseur VPN. Les cinq pays suivants travaillent ensemble dans une alliance pour collecter, partager et analyser les données de surveillance de masse: États-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande.

14 pays des yeux - En plus des cinq pays ci-dessus, les pays suivants travaillent également ensemble pour collecter et analyser les données de surveillance de masse: (pays à 5 yeux), France, Danemark, Pays-Bas, Norvège, Italie, Allemagne, Belgique, Espagne et Suède. (Remarque: Israël devrait également être inclus dans les 14 pays ci-dessus. Selon de nombreuses sources, Israël est un partenaire proche de la NSA et d'autres régimes d'espionnage.)

Applications pour Android et iOS - En général, vous devez être prudent lors du téléchargement tout Application VPN sur votre appareil mobile. Une étude des applications VPN Android a révélé que 84% divulgueront votre adresse IP, 82% tenteront d'accéder à vos données sensibles, 75% utiliseront le suivi tiers, 38% contiendront des logiciels malveillants et 18% ne crypteront même pas vos données ( vous laissant complètement exposé). Mais ce n'est pas une surprise. Au fil des ans, toutes sortes d'applications se sont révélées être un cauchemar pour la sécurité et la confidentialité, pour Android et iOS. Si vous souhaitez sécuriser vos appareils mobiles (sans ajouter plus d'applications) voir ici: guide Android et aussi guide iOS.

Archie VPN - Archie VPN a été classé n ° 6 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. Différentes formes de logiciels malveillants identifiés dans l'étude comprenaient: les logiciels publicitaires, les chevaux de Troie, les malversations, les logiciels à risque et les logiciels espions (voir ici pour plus d'informations).

Betternet - En examinant et en testant Betternet, j'ai trouvé un certain nombre d'éléments alarmants, tels que Betternet permettant à des tiers d'accéder à vos données collectées via leur VPN. Un document de recherche universitaire a classé Betternet au quatrième rang des 10 applications VPN Android les plus infectées par les logiciels malveillants. Ils ont également été arrêtés pour avoir intégré 14 bibliothèques de suivi tierces dans leur application VPN Android, tout en promettant aux utilisateurs «confidentialité et sécurité»… [Lire la revue Betternet…]

CM Data Manager - CM Data Manager a été identifié dans un article académique car son application VPN Android est considérée comme «malveillante ou intrusive».

CrossVPN - CrossVPN a été classé n ° 5 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. Différentes formes de logiciels malveillants identifiés dans l'étude comprenaient: les logiciels publicitaires, les chevaux de Troie, les malversations, les logiciels à risque et les logiciels espions (voir ici pour plus d'informations).

DNSet - DNSet a été identifié dans un article académique parce que son application VPN Android est considérée comme «malveillante ou intrusive».

VPN facile - Easy VPN a été classé n ° 2 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. (Remarque: le développeur de l'application derrière Easy VPN était également responsable de «ok VPN», qui était l'application VPN la plus infestée de logiciels malveillants du Google Play Store - mais a depuis été supprimée.) Easy VPN incorpore des logiciels publicitaires sur son code source et demande au SYSTEM_ALERT_WINDOW autorisation de dessiner des alertes de fenêtre, telles que des publicités indésirables, au-dessus de toute autre application active. (Voir ici pour plus d'informations.)

Faux VPN - Avec l'intérêt croissant pour les VPN, il existe même de faux services VPN qui apparaissent. Quand je dis «faux», je veux dire qu'il n'y a pas de serveurs, pas de logiciel et pas de VPN - au lieu de cela, c'est juste quelqu'un qui essaie de voler votre argent tout en prétendant être un VPN. Un exemple de ceci était MySafeVPN, qui envoyait des courriels frauduleux et fraudait des clients qui avaient payé de l'argent, s'attendant à ce qu'il y ait un véritable service VPN.

Paiement rapide et sécurisé - Le paiement sécurisé rapide a été classé n ° 10 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. Différentes formes de logiciels malveillants identifiés dans l'étude comprenaient: les logiciels publicitaires, les chevaux de Troie, les malversations, les logiciels à risque et les logiciels espions (voir ici pour plus d'informations).

VPN gratuit Flash - Flash Free VPN a été pris en train d'intégrer 11 bibliothèques de suivi tierces différentes dans son application Android VPN. Cela affecte sérieusement la confidentialité et la sécurité de l'utilisateur. (Voir ici pour plus d'informations.)

VPN gratuits - (Cela fait référence à tous les VPN gratuits qui inondent actuellement le marché.) Les services VPN gratuits se sont révélés être un désastre pour la confidentialité et la sécurité. Les VPN gratuits font de l'argent en enregistrant et en vendant vos données, en vous diffusant des publicités et / ou en redirigeant votre navigateur vers le commerce électronique et des sites Web tiers. La plupart des VPN gratuits les plus populaires dans les magasins Google et Apple sont chargés de logiciels malveillants. Comme dit le proverbe: «Si quelque chose est gratuit, alors vous êtes le produit.» (Voir le guide VPN gratuit pour une discussion sur les dangers et les risques des VPN gratuits.)

Globus VPN - Globus VPN a été identifié dans un article académique parce que son application Android VPN est considérée comme «malveillante ou intrusive».

HatVPN - HatVPN a été classé n ° 7 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. Différentes formes de logiciels malveillants identifiés dans l'étude comprenaient: les logiciels publicitaires, les chevaux de Troie, les malversations, les logiciels à risque et les logiciels espions (voir ici pour plus d'informations).

Cache mon cul - Hide My Ass (HMA) est une société basée au Royaume-Uni - qui est un mauvais emplacement pour la confidentialité en raison de la conservation obligatoire des données et de la surveillance de masse. Pour aggraver les choses, HMA a une histoire troublante de remettre les données des clients aux organismes d'application de la loi du monde entier.

Hola - Hola est un service VPN basé en Israël qui a été surpris en train de voler la bande passante des utilisateurs et de la revendre frauduleusement via leur société sœur Luminati. Les utilisateurs Hola agissent comme des points de terminaison pour l'ensemble du réseau. Cela signifie que d'autres personnes utilisent votre bande passante et votre adresse IP lorsque vous utilisez Hola, et vous pouvez être bloqué pour leurs activités. (Également discuté dans le guide des VPN gratuits.)

VPN Hotspot Shield - Le VPN Hotspot Shield a été directement identifié dans un article académique pour «injecter activement des codes JavaScript à l'aide d'iframes à des fins de publicité et de suivi» avec leur application VPN Android. En outre, l'analyse du code source de Hotspot Shield VPN a révélé qu'ils «utilisent activement plus de 5 bibliothèques de suivi tierces différentes». Ils ont également été exposés pour rediriger le trafic des utilisateurs vers des domaines de commerce électronique, tels que alibaba.com et eBay.com via un partenaire réseaux (Voir étude ici.). Les utilisateurs se plaignent également d'activités frauduleuses après avoir acheté leur service VPN payant. Leur politique de confidentialité et de sécurité est également troublante: partage de données par des tiers, partage d'adresse IP, suivi, collecte de données de navigation Web et informations géographiques.

Mise à jour: Hotspot Shield a également fait les manchettes récemment, car son VPN a rendu les utilisateurs vulnérables à la découverte de leur emplacement. Hotspot a déclaré qu'ils travaillaient sur un correctif. Voir plus d'informations ici.

VPN IP-Shield - Le VPN Ip-shield incorpore des bibliothèques de suivi tierces dans leur application VPN Android. Ces bibliothèques de suivi (telles que NativeX et Appflood) sont utilisées pour frapper les utilisateurs avec des publicités ciblées, monétisant ainsi l'application «gratuite». (Voir ici pour plus d'informations.)

Ivacy VPN - Ivacy est un fournisseur de VPN de Hong Kong qui a des problèmes troublants. Leur politique de remboursement vous limite à 500 Mo de bande passante et 30 sessions. Certains blogueurs ont également accusé Ivacy de falsifier les emplacements de leurs serveurs VPN, ce qui signifie que vous n'obtenez pas les emplacements pour lesquels vous avez payé. Beaucoup de gens pensent qu'Ivacy et PureVPN sont sous la même entreprise et utilisent la même infrastructure réseau.

VPN «sans journaux» - Il existe d'innombrables VPN prétendant être un service VPN «sans journaux», puis enterrant leurs activités de journalisation dans leurs politiques de confidentialité. Au lieu de dire le mot «log», ils peuvent faire référence à des données qui sont «conservées» ou «stockées» ou «collectées» par le fournisseur VPN. Des exemples de cela incluent Betternet, ProtonVPN, et PureVPN. Bien que les journaux de connexion ne soient pas nécessairement mauvais (voir ici), mentir sur les politiques de journalisation et faire des déclarations contradictoires est un problème croissant.

VPN en un clic - One Click VPN a été classé n ° 9 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. Différentes formes de logiciels malveillants identifiés dans l'étude comprenaient: les logiciels publicitaires, les chevaux de Troie, les malversations, les logiciels à risque et les logiciels espions (voir ici pour plus d'informations).

Opera «VPN gratuit» - Le navigateur d'Opera inclut désormais ce qu'il appelle un «VPN gratuit» qui, selon eux, est «meilleur pour la confidentialité en ligne» (voir ici). Tout d'abord, ce n'est pas du tout un VPN. Les experts en sécurité ont montré qu'il ne s'agit que d'un proxy Web, qui utilise des requêtes API. Deuxièmement, les politiques de confidentialité d'Opera comprennent des déclarations sur la collecte de données (y compris données d'utilisation) et comment ces informations sont partagées avec des tiers (voir ici). Si vous songez toujours à utiliser le "VPN gratuit" d'Opera - .

PureVPN - Mon examen PureVPN a révélé de nombreux problèmes. Mes tests ont identifié des fuites IPv6 continues, des fuites IPv4 et des fuites DNS avec leurs applications VPN. Encore plus problématique, toutes ces fuites ont été détectées avec les «fonctionnalités» de protection contre les fuites de PureVPN activées, et le client VPN m'informant que ma «vraie adresse IP est cachée». PureVPN a également été surpris en train de remettre des données clients au FBI (autorités américaines) en dépit de prétendre avoir une «politique de zéro journal».

VPN Rocket - Rocket VPN a été identifié dans un article académique car son application Android VPN est considérée comme «malveillante ou intrusive» et elle a également été testée positive pour les logiciels malveillants par VirustTotal.

SuperVPN - SuperVPN a été classé n ° 3 dans le Top 10 des applications VPN Android les plus infectées par les logiciels malveillants. Différentes formes de logiciels malveillants identifiés dans l'étude comprenaient: les logiciels publicitaires, les chevaux de Troie, les malversations, les logiciels à risque et les logiciels espions (voir ici pour plus d'informations).

Surfeasy - Surfeasy a été trouvé en train d'intégrer des bibliothèques de suivi tierces dans son application VPN Android. Ces bibliothèques de suivi (telles que NativeX et Appflood) sont utilisées pour frapper les utilisateurs avec des publicités ciblées, monétisant ainsi l'application «gratuite». De plus, la politique de confidentialité de Surfeasy explique comment ils collectent les «données d'utilisation» - voir ici.

VPN Spotflux - Spotflux VPN a été identifié dans un article académique car son application Android VPN est considérée comme «malveillante ou intrusive».

Tigervpns - Tigervpns a été identifié dans un article universitaire parce que son application Android VPN est considérée comme «malveillante ou intrusive» et elle a également été testée positive pour les logiciels malveillants par VirustTotal.

VPN gratuit - VPN Free a été identifié dans un article universitaire parce que son application Android VPN est considérée comme «malveillante ou intrusive» et elle a également été testée positive pour les logiciels malveillants par VirustTotal.

VPN Master - Il existe de nombreux VPN gratuits proposés sur Google Play ou les magasins Apple utilisant des variantes du nom «VPN Master». Grâce à des tests, j'ai découvert que ces applications VPN Master sont pleines de logiciels malveillants dangereux, malgré des notes élevées et des millions d'utilisateurs. J'ai même découvert que l'une de ces applications VPN gratuites appelées «VPN Master Free Unimed Proxy» (sic) est détenue et exploitée par une société chinoise de collecte de données appelée TalkingData. [Lire la suite…]

VPNSecure - VPNSecure est basé en Australie - un pays à 5 yeux qui n'est pas bon pour la confidentialité. VPNSecure a également été identifié dans un article universitaire pour avoir divulgué des demandes IPv6 et DNS, ce qui expose ses utilisateurs à la «surveillance et aux agents malveillants». Le même document a également noté que VPNSecure avait un certain nombre de points de sortie dans les FAI résidentiels. Cela suggère que les utilisateurs sont inconsciemment utilisés comme points de terminaison dans un réseau à bande passante de type P2P - c'est-à-dire que la bande passante des utilisateurs est volée (bien que le document ne puisse pas le confirmer). (Voir ici pour plus d'informations.)

VPN Protecteur Wifi - Wifi Protector VPN a été directement identifié dans un article académique pour «injecter activement des codes JavaScript en utilisant des iframes à des fins de publicité et de suivi» avec leur application VPN Android.

Conclusion

Cette liste illustre un fait souvent répété sur ce site: il est préférable de ne pas utiliser de VPN que d'utiliser un mauvais VPN.

Même si vous n'avez pas trouvé votre VPN sur cette liste d'avertissement, soyez prudent. De nombreux VPN populaires et hautement cotés ont des problèmes, tels que des fuites IP et des fonctionnalités qui ne fonctionnent pas.

Les services VPN gratuits sont encore plus dangereux, car la plupart contiennent des logiciels malveillants, le suivi ou d'autres problèmes de confidentialité.

C'est pourquoi c'est une bonne idée de tester régulièrement votre VPN pour vous assurer qu'il fonctionne correctement.

Voir ce guide de test VPN.

Êtes-vous fatigué de lire sur les mauvais VPN? Ensuite, consultez la meilleure liste VPN pour certaines recommandations, qui ont toutes passé des tests rigoureux et sont situées dans de bonnes juridictions de confidentialité.

Restez en sécurité!

Dernière mise à jour: 12 février 2018 (mise à jour ajoutée au VPN Hotspot Shield.)

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me