Méfiez-vous des VPN gratuits pour Android

Nicolas Furno | | 15:21 |  70

Une étude menée conjointement par des universitaires australiens et états-uniens met en avant le danger d’une partie des applications de VPN proposées sur Google Play. Après avoir analysé 283 VPN gratuits pour Android, les chercheurs ont découvert que la majorité des apps ne protégeaient pas vraiment leurs utilisateurs. Et que certaines étaient même malveillantes sous couvert de protéger la connexion.

Opera VPN, l’une des apps Android qui propose un VPN gratuit. Cliquer pour agrandir

Rappelons qu’un VPN a pour mission, sur un terminal mobile, de faire transiter sa connexion via un serveur tiers. Soit pour contourner une restriction géographique, soit pour protéger sa connexion, notamment dans le cas où l’on utilise un Hotspot Wi-Fi. Utiliser un VPN implique de faire confiance à un tiers, puisque tout le trafic web du smartphone ou de la tablette passera dès lors par un autre serveur.

Malheureusement, les fournisseurs de VPN ne sont pas tous dignes de confiance, surtout ceux qui proposent leurs services gratuitement. L’étude montre que 75 % des apps analysées utilisent des outils de suivi tiers alors même que 67 % d’entre elles assurent améliorer la vie privée de l’utilisateur pendant sa connexion. Plus de 80 % des apps surveillées demandent par ailleurs un accès à des informations sensibles, comme les fichiers de logs qui enregistrent toutes les opérations menées par Android.

Plus gênant encore, une partie des VPN proposés aux utilisateurs Android sont dangereux. Pour commencer, 18 % des apps ne chiffrent pas le trafic entre le smartphone et les serveurs associés. Ce qui signifie qu’un tiers pourrait analyser ce trafic, comme si aucun VPN n’était utilisé. L’écrasante majorité des apps ne gère pas le trafic en IPv6 et ne le fait pas transiter par le serveur sans prévenir pour autant l’utilisateur.

Pire, au moins deux VPN parmi ceux qui étaient analysés modifiaient les pages web pour injecter leurs propres publicités et se financer ainsi à l’insu des utilisateurs. L’une des deux apps va même jusqu’à modifier les liens vers des boutiques en ligne pour ajouter un code de suivi et gagner de l’argent, là encore à l’insu des utilisateurs. Sans aller jusque-là, 38 % des apps analysées intègrent un malware, en général sous la forme de publicité. L’étude ne s’est intéressée qu’aux VPN gratuits, ce qui explique sans doute ces résultats.

Le VPN d’AnchorFree promet une navigation anonyme, mais l’app insère ses propres publicités quand elle est activée. Cliquer pour agrandir

L’étude ajoute que les avis largement positifs sur le Play Store montrent bien que les utilisateurs ne sont pas conscients du mal que peuvent faire certains VPN. Il faut dire que les applications promettent toutes une connexion anonyme et protégée et il est difficile de vérifier ces affirmations, surtout quand on n’a qu’un smartphone sous la main.

De manière générale, mieux vaut éviter les VPN gratuits ou alors s’en tenir aux acteurs sérieux, comme celui d’Opera. Les deux pires apps de l’étude sont à retenir et à éviter : Hotspot Shield VPN Proxy, WiFi proposée par AnchorFree et WiFi Protector VPN d’Optimal Software.

L’étude s’est intéressée à Android, mais ces conseils valent aussi sur iOS. L’App Store regorge de VPN gratuits, mais ne choisissez pas le premier-venu si vous tenez à votre vie privée. D’ailleurs, le VPN d’AnchorFree épinglé dans l’étude est aussi présent sur l’App Store. Néanmoins, il ne s’agit pas d’un VPN gratuit et peut-être que la situation est différente sur la plateforme d’Apple.

Source : Ars Technica

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


70 Commentaires Signaler un abus dans les commentaires

avatar Shew 30/01/2017 - 15:26 via iGeneration pour iOS

Un petit comparatif des solutions VPN (mêmes payantes) serait très intéressant je pense :)

avatar C1rc3@0rc 30/01/2017 - 16:49

Eb fait c'est tres difficile a evaluer: les VPN sont souvent des services commerciaux fournis par des entreprises privées etablies dans differents pays. Le droit s'y appliquant et toujours mixte - celui du pays d'operation, celui du pays d'etablissement celui des USA.

De plus, afin de pouvoir etre reputés non dependant d'un etat, les fournisseurs de VPN louent des "lignes" a d'autres societes commerciales etrangéres, tout aussi privées et opaques qui sont elles aussi soumises a une legislation mixte.

Sachant que le principe du VPN est double (chiffrer une communication entre 2 points et masquer l'IP du requerant sous celle du point de sortie) la complexité d'analyse est d'autant plus grande.

Pour ce qui est de la securisation de donnees, donc etablir un tunnel securisé entre soi et son destinataire, indispensable en cas d'usage d'un spot wifi public par exemple, le plus efficace reste l'activation de l'option VPN des Freebox, ou pour ceux qui n'ont pas de freebox, d'installer un serveur VPN chez soi (y des routeurs qui integrent cette fonction)

Pour le reste, c'est compliqué...
Bref mieux vaut avoir des soft qui chiffrent de bout en bout et d'avoir un VPN personnel (un Raspberry PI peut le faire).

Pour ce qui est d’échapper aux écoutes des firmes, organisations d’états anti-democratiques, censures, etats totalitaires,... le VPN n'est jamais un truc fiable.

avatar Shadokuss 31/01/2017 - 07:32

Il existe quelques comparatifs de VPN sur internet mais c'est souvent la jungle et difficile d'avoir des infos fiables. Le plus exhaustif à ma connaissance après de nombreuses recherches: https://thatoneprivacysite.net/vpn-comparison-chart/

Sinon il y a une liste de fournisseurs réputés sur https://www.privacytools.io/#vpn

Pour avoir un bon VPN pas de miracle il faut payer. je n'en connait que 2 qui soient sérieux dont la gratuité apportera son lot de restrictions dans leur formules d'essai (débit limité ou connexion limitée dans le temps): CyberGhost et Mullvad.

Si vous êtes prêts à payer un peu: ExpressVPN, NordVPN, BlackVPN, IVPN en plus des 2 autres cités avant et quelques autres, bref il y a du choix.

avatar digitalscreen 30/01/2017 - 15:26 via iGeneration pour iOS

quand c est gratuit , c est toi le produit , non ??

avatar C1rc3@0rc 30/01/2017 - 16:51

Pas forcement de maniere directe: ça peut etre ton voisin et tu peux etre le produit d'une societe dont tu n'utilise aucun services: c'est tres pervers comme systeme

avatar Escapada 01/04/2017 - 21:43

Bonsoir,
L'usage de vpn est synonyme de sécurité de connexion et d'anonymat web. Cependant certaines applications cachées sous le gros titre de gratuité peuvent être très dangereuses pour nos accès et notre sécurité. A voir cet analyse https://www.comparatifvpn.com/2933/vpn-android-attention-certaines-appli... on arrive à mieux cerner le sujet. Voilà je dirais une seule chose: il ne faut absolument pas plonger sur le premier venu & gratuit.

avatar Arcetnathon 30/01/2017 - 15:29 via iGeneration pour iOS

Ca tombe bien je suis sur iOS !

avatar sangoke 30/01/2017 - 15:34 via iGeneration pour iOS

@Arcetnathon

Justement lis bien on te dis que tu n'es pas à l'abri non plus sur iOS. La plate-forme n'a rien à voir la dedans. Si les flux vers les serveurs VPN ne sont pas chiffrés, c'est la même qu'on soit sur iOS ou Android..

Sinon y'a une erreur il me semble :
"D’ailleurs, le VPN d’AnchorFree épinglé dans l’étude est aussi présent sur l’App Store. Néanmoins, il ne s’agit pas d’un VPN gratuit et peut-être que la situation est différente sur la plateforme d’Apple."

Si si il est bien gratuit sur iOS et je soupçonne que ce soit la même que sur Android ;)

avatar Ze_misanthrope 30/01/2017 - 15:46

La réflexion la plus débile que l'on pouvait attendre après un article aussi important.. Bravo.

avatar C1rc3@0rc 30/01/2017 - 16:53

Moais, Android ne fait qu'introduire un risque de plus (l'app peut etre un malware plus facilement que sur iOS) mais le VPN est un service independant de l'OS: donc qu'on soit sous iOS,Android,MacOS, Windows c'est pareil.

avatar Ios_What a joke 01/02/2017 - 13:14

Ah ah tu n'as pas lu et tu es juste venu cracher ta haine dans les commentaires comme d'habitude...

avatar Bruno de Malaisie 30/01/2017 - 15:37 via iGeneration pour iOS

Je cherche un VPN pour voir les vidéos françaises (site de sport par exemple) qui sont impossibles à voir en Malaisie....
Un test serait très intéressant...
Par ailleurs, j'ai acheté DEVONthink To Go, mais je n'arrive pas à le synchroniser avec mon compte Dropbox.
Je me souviens que des membres de MacGé en disaient beaucoup de bien. Si ils pouvaient me répondre sur le forum....
Merci d'avance!!!

avatar C1rc3@0rc 30/01/2017 - 16:55

@Bruno de Malaisie
Un copain en France avec une Freebox, le tour est joué. Ou alors un copain en France avec un bon ADSL ou fibre et tu lui offre un Raspberry qui fait VPN...

avatar fousfous 30/01/2017 - 17:29 via iGeneration pour iOS

@C1rc3@0rc

Et ça marche pas avec une livebox?

avatar C1rc3@0rc 31/01/2017 - 23:30 (edité)

@fousfous

Free a doté les freebox d'un serveur et d'un client VPN tres efficaces et simples a utiliser.
Y aussi des routeurs qui integrent cette fonction mais ils sont en general assez cher et complexes a gerer.

Avec les box des autres operateurs, soit la fonction VPN n'existe simplement pas, soit elle est tres compliquée a mettre en oeuvre.
On peut bien sur mettre un serveur VPN derriere une livebox, mais c'est pas simple (faut configurer la livebox avec un DMZ et attribuer un port direct au serveur VPN tout en essayant de garder une securité pour les autres machines...)

avatar iDuplo 30/01/2017 - 15:41 (edité)

L'utilisateur lambda ne comprend pas ce qu'est vraiment un VPN... Et comme tout service sur internet, il est habitué à ce qu'il soit gratuit...

avatar Crunch Crunch 30/01/2017 - 15:41 via iGeneration pour iOS

Bon, ben perso je me méfie d'Android tout cour... 😅

avatar Ze_misanthrope 30/01/2017 - 15:47 (edité)

C'est dommage que tu n'aies pas compris l'article...

avatar ddrmysti 30/01/2017 - 16:24

C'est pas parce que tu n'apprécies pas qu'on ne fasse pas l'éloge d'android qu'on a pas comprit l'article…
Mais bon, on te connait, tu vas troller et chouinner tant qu'on ira pas dans ton sens…

avatar Ze_misanthrope 30/01/2017 - 18:19 (edité)

Entre le critiquer betement sans connaitre le principe d'un VPN et en faire son éloge, il y a l'étape objective, juste entre les deux!

avatar ddrmysti 30/01/2017 - 18:27 (edité)

Objectif, tu veux dire comme toi quand tu insulte ceux qui ne sont pas de ton avis, comme toi quand tu agresse tout ceux qui dénigrent android, ou comme toi quand t'es persuadé que t'as raison et que ceux qui ne sont pas de ton avis sont forcément dans le faux ?

Parce que se méfier d'android pour tout un tas de raison, ça n'a rien à voir avec le fait de comprendre ou pas le principe d'un VPN…
Bref, continu de chouinner, c'est toujours amusant ^^.

avatar Ze_misanthrope 30/01/2017 - 18:33 (edité)

être d'accord ou pas, vas tu utiliser ces applications sur ton iPhone?

https://itunes.apple.com/be/app/hotspot-shield-free-privacy/id443369807?...
https://itunes.apple.com/us/app/free-vpn-defender-wifi-protection/id8922...

Ce sont les deux plus dangereuses sur Android...

Donc, le plus marrant c'est mieux de fuir Android que de se demander comment éviter cela sur son iPhone?

avatar ddrmysti 30/01/2017 - 18:34

Toujours aucun rapport, mais comme d'habitude tu chouinnes xD

avatar Ze_misanthrope 31/01/2017 - 10:06

L'article dit les vpn sont dangereux
Monsieur dit Android faut s'en méfier, sans apporter aucune nuance ni information
Je dis qu'il faut relativiser
Tu dois que je chouinnes...

Intéressant....

avatar Crunch Crunch 31/01/2017 - 09:49

J'ai dis que je me méfiait d'Android. Pas du tout qu'il était nul.

Dommage que tu n'aies pas compris mon article... ;-)
Aller cool les gens :-D

avatar Ze_misanthrope 31/01/2017 - 10:05

Bien si tu ne dis pas pourquoi, on ne peut pas lire dans ton cerveau, je n'ai pas mon badge télépathe niveau 5...

On se doute que tu t'en méfie car tu le considères comme moins sécurisé ou moins bien... C'est ce qui est le plus probable avec les éléments que l'on a en main!

avatar ddrmysti 31/01/2017 - 17:20

Cherche pas, c'est juste un troll qui pourri constamment les commentaire en agressant tous ceux qui ne sont pas à son image, et cherche à noyer le poisson pour rejeter la faute de son intolérance sur les autres.

Là par exemple, tu dis qu'à titre personnel tu te méfie d'android, lui t'accuse de ne pas avoir compris l'article.
Lui t'attaque personnellement, parce que t'es pas de son avis, en suite il dit qu'il a relativisé, et parle d'objectivité, alors que tout ce qu'il fait c'est noyer le poisson pour ne pas qu'on dise du mal d'android.

Bref c'est constamment comme ça, il aura toujours une façon de détourner le sujet, et quand il n'y arrive pas, il se contente d'insulter ses interlocuteurs.

avatar ddrmysti 31/01/2017 - 17:14

Non non non, ce n'est pas du tout ce qui s'est passé, comme toujours tu altère la réalité pour la faire coller à ton point de vu.

Bref, tu chouinnes.

avatar Ze_misanthrope 31/01/2017 - 18:26

Merci d'expliquer ce qui s'est passé et ou j'ai tort, STP...
C'est facile de faire le troll qui dit t'as faux sans détailler

Beaucoup d'autre slecteurs ont bien compris, je ne vois pas pourquoi je ne peux pas montrer un désaccord sur 1 commentaire de cet article.

avatar ddrmysti 31/01/2017 - 18:33 (edité)

Bah déjà t'es pas en désaccord avec un seul commentaire sur l'article, sinon tu n'en aurait pas qualifié un autre de débile, après si t'es pas capable de voir que faire des attaques personnelles, ce n'est ni nuancé, ni être objectif, je ne peux plus rien pour toi (parce que oui, t'as commencé par accuser Crunch Crunch de ne pas avoir compris l'article sous prétexte de… bah qu'il a un avis personnel et que ça ne te plait pas).

D'autant que niveau objectivité, comparé une version d'une app dont on connait les tares sur un système dont on connait l'ouverture, et une version dont on ne connait que le nom sur un système dont on connait la fermeture, c'est en rien être objectif, d'autant plus que ce n'était pas le propos (d'où le fait que tu cherche, comme toujours, à noyer le poisson).

Bref, comme toujours tu chouinnes, tu modifies les faits, tu change de sujet, tu troll quoi.

avatar Ze_misanthrope 31/01/2017 - 18:38

Juste que c'est la même société.. ET la même appli, le même serveur VPN.

Je crois que ton dernier commentaire me rassure, et m'évite d'avoir un peu de regret sur toi...
Penser qu'un VPN a une chance d'être safe sur iOS si il transforme les données sur Android me montre juste que c'est plus qu'une différence d'opinion, mais simplement une méconnaissance...
Tu crois vraiment qu'il y a une infime chance pour que le développeur crée un serveur VPN pour android qui altère les données, et fasse un autre serveur juste pour iOS sans altérer les données parceque le système est "fermé"

Désolé, mais je n'ai rien à dire ou aucune attaque à faire, on peut ne pas aimer la forme de mes propos, mais le fond des tiens est assez risible.

avatar ddrmysti 31/01/2017 - 18:41

Je constate juste que tu fais des raccourcis sur des faits sans en avoir confirmation, quand ça t'arrange. Et qu'une fois encore, tu te concentre sur un point détourné du sujet pour noyer le poisson.
Bref, on tourne en rond, comme d'habitude avec toi.
Ca ne sert à rien de continuer, c'est toujours de la même manière avec toi de toute façon, tu continuera à agresser ceux qui ne seront pas à ton image et à chercher à te dresser en victime…

avatar Ze_misanthrope 31/01/2017 - 18:44

Tu fais les raccourcis pour dire qu'iOS est plus safe qu'Android dans cette histoire de VPN...
Je fais des raccourcis pour dire qu'il faut relativiser et ne pas s'exciter tant que l'on ne connait pas les VPN sur iOS puisque les mêmes VPN existent sur les 2 plateformes

A toi de voir qui est le plus tordu...

avatar ddrmysti 31/01/2017 - 18:44

Encore une fois tu détournes les faits pour les faire entrer dans ton moule, et te présenter en martyre…

avatar Ze_misanthrope 31/01/2017 - 18:48

Ou est le côté martyr de mon post à part dans ton imagination?

Tu me juges encore plus que tu me reproches de juger les autres c'est comique..

Franchement, ta réponse "tu as tort et tu fabules" sans montrer aucun point est assez fatiguante... C'est un peu la réponse du politicien "vous avez tort monsieur", a part t'agacer, cela n'apporte rien au débat... Allez, je te laisse continuer à laisser aller ton imagination, et le jour ou tu as envie de parler sécurité et application n'hésite pas à faire signe!

avatar ddrmysti 31/01/2017 - 18:50

Je t'ai répondu à plusieurs reprises, et à chaque fois tu éludes et tu pars sur autre chose, donc je ne vais pas te faire une analyse de chacun de mes commentaires sous simple prétexte que tu n'es pas capable de lire et de comprendre le sens d'une phrase (comme toujours en fait, tu comprends ce qui t'arrange et te permet d'attaquer les gens qui n'affiche pas le même mépris que toi).

avatar Ze_misanthrope 31/01/2017 - 18:55

J'ai bien compris que tu répètes que j'elude, que je transforme, que je pinaille, je n'ai jamais dit le contraire, c'est bien évident et je ne le mets pas en doute....
C'est un peu ce que je reproche en fait :-D

avatar ddrmysti 31/01/2017 - 18:58 (edité)

Bah tu n'inventerais pas constamment des propos que les gens n'ont pas tenu et tu ne comprendrais pas constamment tout de travers (très probablement volontairement vu ton statut de troll réputé sur le site), le problème ne se poserait pas.

avatar Ze_misanthrope 31/01/2017 - 19:00 (edité)

On y arrive enfin, peu être que tous les 30 commentaires, tu vas montrer un truc que j'ai inventé? A la vitesse de tes messages, on y arrivera avant demain matin...

avatar Crunch Crunch 01/02/2017 - 08:55

Aller, cool les gens !
Un des grands enjeux de l'humanité, c'est de comprendre son prochain, et surtout avoir de l'empathie !

L'altérité est une richesse, pas un défit.

avatar byte_order 30/01/2017 - 15:58

Ce qui ne change rien ici, les indélicatesses des VPN évoqués se faisant côté serveur, pas côté plateforme cliente...

Y'a même à risque à vous croire à l'abri *parce* que vous vous méfiez d'Android.

avatar jacques_dh 30/01/2017 - 15:51

J'en remets une couche: "ne choisissez pas le premier-venu si vous tenez à votre vie privée" ... un test de quelques VPN iOS serait très, très bienvenu, question de s'y retrouver.
Merci !

avatar fousfous 30/01/2017 - 15:52 via iGeneration pour iOS

Du coup ça pourrait être bien de savoir quels VPN utiliser, par exemple si on part à l'étranger.
Pour pouvoir utiliser son Mac, son iPad, son iPhone comme si on était en France.

avatar malcolmZ07 30/01/2017 - 15:55

Beaucoup de app de wallpaper sont douteuses aussi (publicités dans la barre de notif).
Android me fait penser un peu à windows des années 2000. Tu installes un truc et tu te retrouves avec plein de crapware

avatar occam 30/01/2017 - 16:10 via iGeneration pour iOS

@malcolmZ07

Je pense que la comparaison Android vs Windows années 2000 est valable à plus d'un titre.

avatar Aimstar95C 30/01/2017 - 16:02 via iGeneration pour iOS

Je vote aussi pour un test de différents VPN gratuits et payants sur iOS les amis 👍🏼

avatar Apollo11 30/01/2017 - 16:16 via iGeneration pour iOS

Sur Mac, j'ai déjà utilisé HotSpot Shield.

Plus jamais...

avatar rmosca 30/01/2017 - 16:20 via iGeneration pour iOS

J'aurais arrêté le titre de l'article à méfiez vous des ventes gratuit.

Même si sur Android est une précision concernant le test, c'est trompeur tant le système en lui même n'est pas concerné et tendrait à faire croire que la situation est meilleure sur IOS.

Il n'en est rien

avatar noooty 30/01/2017 - 16:26 via iGeneration pour iOS

Perso, j'utilise Adblock sur les iPhone et iPad de la maison. C'est à mes yeux le plus efficace, et c'est gratuit. Par contre, je le coupe quand je vais sur les sites importants, style banque, assurances, Edf, etc...
Merci Adblock

avatar sangoke 30/01/2017 - 19:54 via iGeneration pour iOS

@noooty

Par contre rien à voir entre un VPN et Un blogueur de pub ou une extension comme ghostery qui bloque tout ce qui est tracker. Les deux sont complémentaires et parfois intégré au VPN directement mais ça a un prix..

Pages