Méfiez-vous des VPN gratuits pour Android
Une étude menée conjointement par des universitaires australiens et états-uniens met en avant le danger d’une partie des applications de VPN proposées sur Google Play. Après avoir analysé 283 VPN gratuits pour Android, les chercheurs ont découvert que la majorité des apps ne protégeaient pas vraiment leurs utilisateurs. Et que certaines étaient même malveillantes sous couvert de protéger la connexion.
Rappelons qu’un VPN a pour mission, sur un terminal mobile, de faire transiter sa connexion via un serveur tiers. Soit pour contourner une restriction géographique, soit pour protéger sa connexion, notamment dans le cas où l’on utilise un Hotspot Wi-Fi. Utiliser un VPN implique de faire confiance à un tiers, puisque tout le trafic web du smartphone ou de la tablette passera dès lors par un autre serveur.
Malheureusement, les fournisseurs de VPN ne sont pas tous dignes de confiance, surtout ceux qui proposent leurs services gratuitement. L’étude montre que 75 % des apps analysées utilisent des outils de suivi tiers alors même que 67 % d’entre elles assurent améliorer la vie privée de l’utilisateur pendant sa connexion. Plus de 80 % des apps surveillées demandent par ailleurs un accès à des informations sensibles, comme les fichiers de logs qui enregistrent toutes les opérations menées par Android.
Plus gênant encore, une partie des VPN proposés aux utilisateurs Android sont dangereux. Pour commencer, 18 % des apps ne chiffrent pas le trafic entre le smartphone et les serveurs associés. Ce qui signifie qu’un tiers pourrait analyser ce trafic, comme si aucun VPN n’était utilisé. L’écrasante majorité des apps ne gère pas le trafic en IPv6 et ne le fait pas transiter par le serveur sans prévenir pour autant l’utilisateur.
Pire, au moins deux VPN parmi ceux qui étaient analysés modifiaient les pages web pour injecter leurs propres publicités et se financer ainsi à l’insu des utilisateurs. L’une des deux apps va même jusqu’à modifier les liens vers des boutiques en ligne pour ajouter un code de suivi et gagner de l’argent, là encore à l’insu des utilisateurs. Sans aller jusque-là, 38 % des apps analysées intègrent un malware, en général sous la forme de publicité. L’étude ne s’est intéressée qu’aux VPN gratuits, ce qui explique sans doute ces résultats.
L’étude ajoute que les avis largement positifs sur le Play Store montrent bien que les utilisateurs ne sont pas conscients du mal que peuvent faire certains VPN. Il faut dire que les applications promettent toutes une connexion anonyme et protégée et il est difficile de vérifier ces affirmations, surtout quand on n’a qu’un smartphone sous la main.
De manière générale, mieux vaut éviter les VPN gratuits ou alors s’en tenir aux acteurs sérieux, comme celui d’Opera. Les deux pires apps de l’étude sont à retenir et à éviter : Hotspot Shield VPN Proxy, WiFi proposée par AnchorFree et WiFi Protector VPN d’Optimal Software.
L’étude s’est intéressée à Android, mais ces conseils valent aussi sur iOS. L’App Store regorge de VPN gratuits, mais ne choisissez pas le premier-venu si vous tenez à votre vie privée. D’ailleurs, le VPN d’AnchorFree épinglé dans l’étude est aussi présent sur l’App Store. Néanmoins, il ne s’agit pas d’un VPN gratuit et peut-être que la situation est différente sur la plateforme d’Apple.
Un petit comparatif des solutions VPN (mêmes payantes) serait très intéressant je pense :)
Eb fait c'est tres difficile a evaluer: les VPN sont souvent des services commerciaux fournis par des entreprises privées etablies dans differents pays. Le droit s'y appliquant et toujours mixte - celui du pays d'operation, celui du pays d'etablissement celui des USA.
De plus, afin de pouvoir etre reputés non dependant d'un etat, les fournisseurs de VPN louent des "lignes" a d'autres societes commerciales etrangéres, tout aussi privées et opaques qui sont elles aussi soumises a une legislation mixte.
Sachant que le principe du VPN est double (chiffrer une communication entre 2 points et masquer l'IP du requerant sous celle du point de sortie) la complexité d'analyse est d'autant plus grande.
Pour ce qui est de la securisation de donnees, donc etablir un tunnel securisé entre soi et son destinataire, indispensable en cas d'usage d'un spot wifi public par exemple, le plus efficace reste l'activation de l'option VPN des Freebox, ou pour ceux qui n'ont pas de freebox, d'installer un serveur VPN chez soi (y des routeurs qui integrent cette fonction)
Pour le reste, c'est compliqué...
Bref mieux vaut avoir des soft qui chiffrent de bout en bout et d'avoir un VPN personnel (un Raspberry PI peut le faire).
Pour ce qui est d’échapper aux écoutes des firmes, organisations d’états anti-democratiques, censures, etats totalitaires,... le VPN n'est jamais un truc fiable.
Il existe quelques comparatifs de VPN sur internet mais c'est souvent la jungle et difficile d'avoir des infos fiables. Le plus exhaustif à ma connaissance après de nombreuses recherches: https://thatoneprivacysite.net/vpn-comparison-chart/
Sinon il y a une liste de fournisseurs réputés sur https://www.privacytools.io/#vpn
Pour avoir un bon VPN pas de miracle il faut payer. je n'en connait que 2 qui soient sérieux dont la gratuité apportera son lot de restrictions dans leur formules d'essai (débit limité ou connexion limitée dans le temps): CyberGhost et Mullvad.
Si vous êtes prêts à payer un peu: ExpressVPN, NordVPN, BlackVPN, IVPN en plus des 2 autres cités avant et quelques autres, bref il y a du choix.
quand c est gratuit , c est toi le produit , non ??
Pas forcement de maniere directe: ça peut etre ton voisin et tu peux etre le produit d'une societe dont tu n'utilise aucun services: c'est tres pervers comme systeme
Ca tombe bien je suis sur iOS !
@Arcetnathon
Justement lis bien on te dis que tu n'es pas à l'abri non plus sur iOS. La plate-forme n'a rien à voir la dedans. Si les flux vers les serveurs VPN ne sont pas chiffrés, c'est la même qu'on soit sur iOS ou Android..
Sinon y'a une erreur il me semble :
"D’ailleurs, le VPN d’AnchorFree épinglé dans l’étude est aussi présent sur l’App Store. Néanmoins, il ne s’agit pas d’un VPN gratuit et peut-être que la situation est différente sur la plateforme d’Apple."
Si si il est bien gratuit sur iOS et je soupçonne que ce soit la même que sur Android ;)
La réflexion la plus débile que l'on pouvait attendre après un article aussi important.. Bravo.
Moais, Android ne fait qu'introduire un risque de plus (l'app peut etre un malware plus facilement que sur iOS) mais le VPN est un service independant de l'OS: donc qu'on soit sous iOS,Android,MacOS, Windows c'est pareil.
Ah ah tu n'as pas lu et tu es juste venu cracher ta haine dans les commentaires comme d'habitude...
Je cherche un VPN pour voir les vidéos françaises (site de sport par exemple) qui sont impossibles à voir en Malaisie....
Un test serait très intéressant...
Par ailleurs, j'ai acheté DEVONthink To Go, mais je n'arrive pas à le synchroniser avec mon compte Dropbox.
Je me souviens que des membres de MacGé en disaient beaucoup de bien. Si ils pouvaient me répondre sur le forum....
Merci d'avance!!!
@Bruno de Malaisie
Un copain en France avec une Freebox, le tour est joué. Ou alors un copain en France avec un bon ADSL ou fibre et tu lui offre un Raspberry qui fait VPN...
@C1rc3@0rc
Et ça marche pas avec une livebox?
@fousfous
Free a doté les freebox d'un serveur et d'un client VPN tres efficaces et simples a utiliser.
Y aussi des routeurs qui integrent cette fonction mais ils sont en general assez cher et complexes a gerer.
Avec les box des autres operateurs, soit la fonction VPN n'existe simplement pas, soit elle est tres compliquée a mettre en oeuvre.
On peut bien sur mettre un serveur VPN derriere une livebox, mais c'est pas simple (faut configurer la livebox avec un DMZ et attribuer un port direct au serveur VPN tout en essayant de garder une securité pour les autres machines...)
L'utilisateur lambda ne comprend pas ce qu'est vraiment un VPN... Et comme tout service sur internet, il est habitué à ce qu'il soit gratuit...
Bon, ben perso je me méfie d'Android tout cour... ?
C'est dommage que tu n'aies pas compris l'article...
C'est pas parce que tu n'apprécies pas qu'on ne fasse pas l'éloge d'android qu'on a pas comprit l'article…
Mais bon, on te connait, tu vas troller et chouinner tant qu'on ira pas dans ton sens…
Entre le critiquer betement sans connaitre le principe d'un VPN et en faire son éloge, il y a l'étape objective, juste entre les deux!
Objectif, tu veux dire comme toi quand tu insulte ceux qui ne sont pas de ton avis, comme toi quand tu agresse tout ceux qui dénigrent android, ou comme toi quand t'es persuadé que t'as raison et que ceux qui ne sont pas de ton avis sont forcément dans le faux ?
Parce que se méfier d'android pour tout un tas de raison, ça n'a rien à voir avec le fait de comprendre ou pas le principe d'un VPN…
Bref, continu de chouinner, c'est toujours amusant ^^.
être d'accord ou pas, vas tu utiliser ces applications sur ton iPhone?
https://itunes.apple.com/be/app/hotspot-shield-free-privacy/id443369807?...
https://itunes.apple.com/us/app/free-vpn-defender-wifi-protection/id8922...
Ce sont les deux plus dangereuses sur Android...
Donc, le plus marrant c'est mieux de fuir Android que de se demander comment éviter cela sur son iPhone?
Toujours aucun rapport, mais comme d'habitude tu chouinnes xD
L'article dit les vpn sont dangereux
Monsieur dit Android faut s'en méfier, sans apporter aucune nuance ni information
Je dis qu'il faut relativiser
Tu dois que je chouinnes...
Intéressant....
J'ai dis que je me méfiait d'Android. Pas du tout qu'il était nul.
Dommage que tu n'aies pas compris mon article... ;-)
Aller cool les gens :-D
Bien si tu ne dis pas pourquoi, on ne peut pas lire dans ton cerveau, je n'ai pas mon badge télépathe niveau 5...
On se doute que tu t'en méfie car tu le considères comme moins sécurisé ou moins bien... C'est ce qui est le plus probable avec les éléments que l'on a en main!
Cherche pas, c'est juste un troll qui pourri constamment les commentaire en agressant tous ceux qui ne sont pas à son image, et cherche à noyer le poisson pour rejeter la faute de son intolérance sur les autres.
Là par exemple, tu dis qu'à titre personnel tu te méfie d'android, lui t'accuse de ne pas avoir compris l'article.
Lui t'attaque personnellement, parce que t'es pas de son avis, en suite il dit qu'il a relativisé, et parle d'objectivité, alors que tout ce qu'il fait c'est noyer le poisson pour ne pas qu'on dise du mal d'android.
Bref c'est constamment comme ça, il aura toujours une façon de détourner le sujet, et quand il n'y arrive pas, il se contente d'insulter ses interlocuteurs.
Non non non, ce n'est pas du tout ce qui s'est passé, comme toujours tu altère la réalité pour la faire coller à ton point de vu.
Bref, tu chouinnes.
Merci d'expliquer ce qui s'est passé et ou j'ai tort, STP...
C'est facile de faire le troll qui dit t'as faux sans détailler
Beaucoup d'autre slecteurs ont bien compris, je ne vois pas pourquoi je ne peux pas montrer un désaccord sur 1 commentaire de cet article.
Bah déjà t'es pas en désaccord avec un seul commentaire sur l'article, sinon tu n'en aurait pas qualifié un autre de débile, après si t'es pas capable de voir que faire des attaques personnelles, ce n'est ni nuancé, ni être objectif, je ne peux plus rien pour toi (parce que oui, t'as commencé par accuser Crunch Crunch de ne pas avoir compris l'article sous prétexte de… bah qu'il a un avis personnel et que ça ne te plait pas).
D'autant que niveau objectivité, comparé une version d'une app dont on connait les tares sur un système dont on connait l'ouverture, et une version dont on ne connait que le nom sur un système dont on connait la fermeture, c'est en rien être objectif, d'autant plus que ce n'était pas le propos (d'où le fait que tu cherche, comme toujours, à noyer le poisson).
Bref, comme toujours tu chouinnes, tu modifies les faits, tu change de sujet, tu troll quoi.
Juste que c'est la même société.. ET la même appli, le même serveur VPN.
Je crois que ton dernier commentaire me rassure, et m'évite d'avoir un peu de regret sur toi...
Penser qu'un VPN a une chance d'être safe sur iOS si il transforme les données sur Android me montre juste que c'est plus qu'une différence d'opinion, mais simplement une méconnaissance...
Tu crois vraiment qu'il y a une infime chance pour que le développeur crée un serveur VPN pour android qui altère les données, et fasse un autre serveur juste pour iOS sans altérer les données parceque le système est "fermé"
Désolé, mais je n'ai rien à dire ou aucune attaque à faire, on peut ne pas aimer la forme de mes propos, mais le fond des tiens est assez risible.
Je constate juste que tu fais des raccourcis sur des faits sans en avoir confirmation, quand ça t'arrange. Et qu'une fois encore, tu te concentre sur un point détourné du sujet pour noyer le poisson.
Bref, on tourne en rond, comme d'habitude avec toi.
Ca ne sert à rien de continuer, c'est toujours de la même manière avec toi de toute façon, tu continuera à agresser ceux qui ne seront pas à ton image et à chercher à te dresser en victime…
Tu fais les raccourcis pour dire qu'iOS est plus safe qu'Android dans cette histoire de VPN...
Je fais des raccourcis pour dire qu'il faut relativiser et ne pas s'exciter tant que l'on ne connait pas les VPN sur iOS puisque les mêmes VPN existent sur les 2 plateformes
A toi de voir qui est le plus tordu...
Encore une fois tu détournes les faits pour les faire entrer dans ton moule, et te présenter en martyre…
Ou est le côté martyr de mon post à part dans ton imagination?
Tu me juges encore plus que tu me reproches de juger les autres c'est comique..
Franchement, ta réponse "tu as tort et tu fabules" sans montrer aucun point est assez fatiguante... C'est un peu la réponse du politicien "vous avez tort monsieur", a part t'agacer, cela n'apporte rien au débat... Allez, je te laisse continuer à laisser aller ton imagination, et le jour ou tu as envie de parler sécurité et application n'hésite pas à faire signe!
Je t'ai répondu à plusieurs reprises, et à chaque fois tu éludes et tu pars sur autre chose, donc je ne vais pas te faire une analyse de chacun de mes commentaires sous simple prétexte que tu n'es pas capable de lire et de comprendre le sens d'une phrase (comme toujours en fait, tu comprends ce qui t'arrange et te permet d'attaquer les gens qui n'affiche pas le même mépris que toi).
J'ai bien compris que tu répètes que j'elude, que je transforme, que je pinaille, je n'ai jamais dit le contraire, c'est bien évident et je ne le mets pas en doute....
C'est un peu ce que je reproche en fait :-D
Bah tu n'inventerais pas constamment des propos que les gens n'ont pas tenu et tu ne comprendrais pas constamment tout de travers (très probablement volontairement vu ton statut de troll réputé sur le site), le problème ne se poserait pas.
On y arrive enfin, peu être que tous les 30 commentaires, tu vas montrer un truc que j'ai inventé? A la vitesse de tes messages, on y arrivera avant demain matin...
Aller, cool les gens !
Un des grands enjeux de l'humanité, c'est de comprendre son prochain, et surtout avoir de l'empathie !
L'altérité est une richesse, pas un défit.
Ce qui ne change rien ici, les indélicatesses des VPN évoqués se faisant côté serveur, pas côté plateforme cliente...
Y'a même à risque à vous croire à l'abri *parce* que vous vous méfiez d'Android.
J'en remets une couche: "ne choisissez pas le premier-venu si vous tenez à votre vie privée" ... un test de quelques VPN iOS serait très, très bienvenu, question de s'y retrouver.
Merci !
Du coup ça pourrait être bien de savoir quels VPN utiliser, par exemple si on part à l'étranger.
Pour pouvoir utiliser son Mac, son iPad, son iPhone comme si on était en France.
Beaucoup de app de wallpaper sont douteuses aussi (publicités dans la barre de notif).
Android me fait penser un peu à windows des années 2000. Tu installes un truc et tu te retrouves avec plein de crapware
@malcolmZ07
Je pense que la comparaison Android vs Windows années 2000 est valable à plus d'un titre.
Je vote aussi pour un test de différents VPN gratuits et payants sur iOS les amis ??
Sur Mac, j'ai déjà utilisé HotSpot Shield.
Plus jamais...
J'aurais arrêté le titre de l'article à méfiez vous des ventes gratuit.
Même si sur Android est une précision concernant le test, c'est trompeur tant le système en lui même n'est pas concerné et tendrait à faire croire que la situation est meilleure sur IOS.
Il n'en est rien
Perso, j'utilise Adblock sur les iPhone et iPad de la maison. C'est à mes yeux le plus efficace, et c'est gratuit. Par contre, je le coupe quand je vais sur les sites importants, style banque, assurances, Edf, etc...
Merci Adblock
@noooty
Par contre rien à voir entre un VPN et Un blogueur de pub ou une extension comme ghostery qui bloque tout ce qui est tracker. Les deux sont complémentaires et parfois intégré au VPN directement mais ça a un prix..
Allez je vais faire mon chouineur, mais il a fallu attendre de voir Jennifer Lawrence à poil pour que Apple ne permette pas les attaques par force brute sur son accès iCloud internet ... mouais. Quand même les gros sont négligents (pour rester poli) alors parlons pas des petits....
Pages