Pire que TikTok, ces VPN populaires peuvent lire vos données privées

VPN


Très populaires, les VPN vous permettent de protéger votre anonymat sur Internet. Aujourd’hui, des experts alertent sur le fait que les données personnelles cachées sont accessibles par les VPN eux-mêmes, ce qui pose de sérieuses questions sur l’utilisation de ces données privées.

Alors que TikTok pourrait être lourdement sanctionné pour des soupçons de problèmes de sécurité, des millions de personnes téléchargent des applications VPN chinoises qui présentent des risques importants pour leur vie privée.

Des VPN peu scrupuleux

Certains VPN seraient même en mesure d’accéder aux contenus cryptés vous concernant, comme votre adresse email ou encore vos informations bancaires. Un accès permit par les accès obtenus sur les appareils des utilisateurs qui accordent parfois une trop grande confiance à ces outils.

Selon une enquête menée par le Washington Post, certains VPN très populaires ont induit les consommateurs en erreur sur leurs pratiques tout en dissimulant leur origine, leur propriété et leur emplacement. Cela concernant également des VPN basés en Chine ou contrôlés par des ressortissants chinois.

Selon Dennis Batchelder, qui travaille pour AppEsteem, spécialiste dans la sécurité des applications pour les sociétés d’antivirus : « Vous avez un groupe de paresseux qui se font appeler VPN et qui gagnent de l’argent grâce à vos données, tout comme Google. J’aurais des réserves sur les VPN basés dans n’importe quel pays qui peuvent dire à votre entreprise qu’ils veulent récupérer vos données. »

Les VPN d’origine chinoise sont particulièrement pointés du doigt dans la mesure où le gouvernement de Pékin peut forcer les entreprises technologiques chinoises à fournir des informations aux autorités gouvernementales. C’est d’ailleurs une des critiques qu’adresse le Congrès américain à TikTok.

Une visibilité importante sur les magasins d’applications

Des géants de la Tech américains comme Google et Apple participent indirectement à la popularité de certaines applications VPN. En effet, ils leur vendent des espaces publicitaires sur l’App Store et le Play Store, tout en prenant au passage une commission pour chaque vente réalisée sur leurs plateformes.

Pour illustrer son enquête, le Washington Post prend l’exemple de l’application « Turbo VPN » qui fait partie des premiers résultats sur le Google Play Store, avec plus de 100 millions de téléchargements. L’entreprise à l’origine de cet outil, Innovative Connecting, a son siège social à Singapour et est enregistrée aux îles Caïmans. Au cours des dernières années, plusieurs ressortissants chinois ont été directeurs de la société. « Comme de nombreuses autres applications, il n’y a aucun moyen de prouver qui ou où sont les vraies propriétaires », précise le journal.

Deux autres applications comme « Thunder VPN » que l’on retrouve bien positionnées sur le Play Store appartiennent à « Signal Lab », qui n’a aucun rapport avec l’application dédiée aux communications cryptées. L’entreprise a beau avoir un site internet, le seul moyen de la contacter est d’utiliser une adresse Gmail.

À lire : L’une des plus grandes menaces d’Internet est de retour

La société, qui serait basée à Hong Kong, indique dans sa politique de confidentialité que ses VPN ne conservent pas les journaux d’activité des utilisateurs. En revanche, elle se réserve le droit de surveiller l’activité pour enquêter sur « toute violation possible » des conditions d’utilisation. L’activité de n’importe quel utilisateur peut ainsi être surveillée.

L’App Store d’Apple n’est pas en reste avec des VPN appartenant à des sociétés basées à Hong Kong ou Singapour, avec des montages administratifs complexes se défendant de tous liens avec le gouvernement chinois. Contacté par le Washington Post au sujet de cette affaire, Apple a répondu par e-mail :

« Les applications VPN sont des outils puissants qui peuvent être utilisés pour suivre le trafic Internet des utilisateurs, nous avons donc des directives strictes sur ce que les développeurs d’applications VPN doivent faire pour être sur l’App Store. »

Même son de cloche chez Google qui a refusé de rentrer dans les détails :

« Google Play a mis en place des politiques pour assurer la sécurité des utilisateurs que tous les développeurs, y compris les applications VPN, doivent respecter. Nous prenons au sérieux les réclamations de sécurité et de confidentialité contre les applications, et si nous constatons qu’une application a violé nos politiques, nous prenons les mesures appropriées. »

Selon les experts en sécurité contactés pour l’enquête, les VPN gratuits sont les plus susceptibles d’enfreindre les pratiques de confidentialités, car ils ont une incitation financière supplémentaire à capturer les informations sur les utilisateurs afin de vendre des publicités pertinentes.

Source :

Washington Post



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.