Méfiez-vous des VPN gratuits pour Android
Une étude menée conjointement par des universitaires australiens et états-uniens met en avant le danger d’une partie des applications de VPN proposées sur Google Play. Après avoir analysé 283 VPN gratuits pour Android, les chercheurs ont découvert que la majorité des apps ne protégeaient pas vraiment leurs utilisateurs. Et que certaines étaient même malveillantes sous couvert de protéger la connexion.
Rappelons qu’un VPN a pour mission, sur un terminal mobile, de faire transiter sa connexion via un serveur tiers. Soit pour contourner une restriction géographique, soit pour protéger sa connexion, notamment dans le cas où l’on utilise un Hotspot Wi-Fi. Utiliser un VPN implique de faire confiance à un tiers, puisque tout le trafic web du smartphone ou de la tablette passera dès lors par un autre serveur.
Malheureusement, les fournisseurs de VPN ne sont pas tous dignes de confiance, surtout ceux qui proposent leurs services gratuitement. L’étude montre que 75 % des apps analysées utilisent des outils de suivi tiers alors même que 67 % d’entre elles assurent améliorer la vie privée de l’utilisateur pendant sa connexion. Plus de 80 % des apps surveillées demandent par ailleurs un accès à des informations sensibles, comme les fichiers de logs qui enregistrent toutes les opérations menées par Android.
Plus gênant encore, une partie des VPN proposés aux utilisateurs Android sont dangereux. Pour commencer, 18 % des apps ne chiffrent pas le trafic entre le smartphone et les serveurs associés. Ce qui signifie qu’un tiers pourrait analyser ce trafic, comme si aucun VPN n’était utilisé. L’écrasante majorité des apps ne gère pas le trafic en IPv6 et ne le fait pas transiter par le serveur sans prévenir pour autant l’utilisateur.
Pire, au moins deux VPN parmi ceux qui étaient analysés modifiaient les pages web pour injecter leurs propres publicités et se financer ainsi à l’insu des utilisateurs. L’une des deux apps va même jusqu’à modifier les liens vers des boutiques en ligne pour ajouter un code de suivi et gagner de l’argent, là encore à l’insu des utilisateurs. Sans aller jusque-là, 38 % des apps analysées intègrent un malware, en général sous la forme de publicité. L’étude ne s’est intéressée qu’aux VPN gratuits, ce qui explique sans doute ces résultats.
L’étude ajoute que les avis largement positifs sur le Play Store montrent bien que les utilisateurs ne sont pas conscients du mal que peuvent faire certains VPN. Il faut dire que les applications promettent toutes une connexion anonyme et protégée et il est difficile de vérifier ces affirmations, surtout quand on n’a qu’un smartphone sous la main.
De manière générale, mieux vaut éviter les VPN gratuits ou alors s’en tenir aux acteurs sérieux, comme celui d’Opera. Les deux pires apps de l’étude sont à retenir et à éviter : Hotspot Shield VPN Proxy, WiFi proposée par AnchorFree et WiFi Protector VPN d’Optimal Software.
L’étude s’est intéressée à Android, mais ces conseils valent aussi sur iOS. L’App Store regorge de VPN gratuits, mais ne choisissez pas le premier-venu si vous tenez à votre vie privée. D’ailleurs, le VPN d’AnchorFree épinglé dans l’étude est aussi présent sur l’App Store. Néanmoins, il ne s’agit pas d’un VPN gratuit et peut-être que la situation est différente sur la plateforme d’Apple.
Se méfier du gratuit en général ?! ?
J ai pris un abonnement d un an sur hotspotshield avec app iOS store ( IPHONE ) , je ne suis pas pro en la matière , croyez vous que cet APP DE HOTSPOTSHIELD sur mon IPHONE payante est une mauvaise affaire si Oui EDT ce que je fois la désactiver jusqu'à la fin de l année ? Et quel quel dégât je peux subir exactement si c est une mauvaise application ? Merci de me répondre .
WoupsX j'utilise vHotspot Shield sur Mac. Il avait dû être gratuit à un moment… peut-être même en aviez-vous parlé à l'époque ?
J'utilise UnlimitedVPN est ce que c'est mal ?
Je l'avais eu sur un deal pour 32$ à vie, et depuis je n'utilise que celui-ci.
Beaucoup de pays de localisation d'iP n'autorisent pas le Torrent, mais ca va quoi
Opera c'est bon alors?
Pour moi c'est Cyberghost.
Sur toutes mes machines ou i-bidules.
Je paie mais le service suit!
Quant à la manip avec une freebox, ça m'intéresse.
Par contre dommage que Netflix te bloque quand tu es sur VPN :-(( Je n'ai pas trouvé de parade.
Oui c'est un VPN sérieux.
Le titre n'est pas complètement cohérent avec l'article. En effet, ce dernier dit "les VPNs sous Androids ne sont pas toujours sûrs (loin de là), et le problème existe aussi sous iOS". Alors pourquoi inclure explicitement "Android" dans le titre ? Sur un site dédié à iOS qui plus est ?
Et en substance, que fichent Apple et Google ? Avec un App Store relativement fermé avec de nombreuses règles et des applications parfois rejetées, pourquoi ces applications ne sont elles pas mises hors d'état de nuire ?
@akseor
"Le titre n'est pas complètement cohérent avec l'article."
Ben si, pour le coup.
Il rapporte des tests réalisés sous Android et à propos de VPN disponibles sous Android.
C'était pas facile de caser le Nutella ou quoi que ce soit d'autre dans le titre.
"Et en substance, que fichent Apple et Google ?"
C'est pas le sujet de l'article.
ZorroVPN.
VPN chainables.
@akseor
Beaucoup des VPN de cet études viennent de store alternatifs chinois et sur Android il est très facile de sideloader un APK. L'utilisateur est libre de le faire.
sideloader ?
Charger de côté ?
De toute façon, je n'avais pas envie d'installer de VPN Android sur mon Ipad 2, personnellement...
Personnellement j'utilise Uppersafe sur mon androide et non seulement c'est un VPN (pas gratuit mais c'est pas cher ;))mais c'est surtout un pare-feu !! C'est une société française et non chinoise, du coup j'ai confiance (depuis 2 ans). Enfin je sais que ça marche aussi pour les fans de la pomme, il suffit de voir leur vidéo ...
C'est Francais, pas chinois, donc je fais confiance...
Il est aussi à encadrer ce commentaire!
Je suis très content de VyprVPN, mais il est loin d'être gratuit.
Par contre, il est maintenant détecté par l'app de Netflix :(
je viens d'arriver sur le site a l'instant, j'avais un mini forfait bloqué de 5 go , j'ai ete surpris d'avoir mon compte internet bloqué a épuisement, j'ai essayé donc de prendre un abonnement a surfeasy sur le mois d'avril , meme en coupant internet au boubot, j'ai plus vite liquidé mon forfait, j'ai donc changé mon forfait mobile depuis hier a 30 go internet par mois . je ne sais pas si tunnelbear serait plus adapté a bloquer un peu le decomptage de mon forfait mobile cependant je pense qu'un vpn payant ne bloque pas les forfaits orange ... ils sont quand meme assez malins.en tout cas j'ai un peu moins legerement sur la facture .
quelqu'un pourrait me dire comment ca marche pour netflix,je ne connais pas trop , ily a l app je pense sur android, merci
Pages