Onavo, le VPN espion que Facebook promeut lourdement
Facebook a ajouté un nouveau menu dans le menu Explorer de son application iOS. Baptisé Protect, cette option emporte l'utilisateur vers l'App Store, direction la fiche de l'application Onavo Protect. Il s'agit d'un client VPN censé permettre le surf en toute discrétion, en passant par les serveurs du service qui appartient à Facebook depuis 2013. Après tout, pourquoi pas, ce d'autant que le VPN est gratuit.

Mais comme pour tout ce qui est gratuit, c'est l'utilisateur le produit. La page d'accueil d'Onavo affiche noir sur blanc (en petits caractères, certes), ce à quoi s'attendre avec cette application. Les données envoyées et reçues sur les serveurs d'Onavo via cette app contribuent certes à améliorer le service offert, mais puisqu'il fait partie de Facebook, ces informations sont également utilisées pour « améliorer les produits et les services [du réseau social], mieux comprendre ce qui plait aux utilisateurs, et bâtir une meilleure expérience ».

Parmi les données collectées par Onavo et donc par Facebook, on trouve notamment la localisation de l'utilisateur, les apps installées sur l'appareil, l'historique des visites, les données consommées. Facebook connait donc précisément les habitudes de l'utilisateur, même si ce dernier ne se sert pas de l'app iOS du réseau social. Ce message est aussi affiché sur la fiche de l'App Store, mais uniquement aux États-Unis. Sur la boutique française, on ne trouve aucune information sur le sujet, il faut télécharger l'app (et encore, rien n'est traduit).
Selon qu'on soit bien luné ou pas, on dira que cette application peut avoir un intérêt pour surfer tranquille et gratuitement… ou que c'est un logiciel espion à la solde de Facebook.
Je suis bien luné et c’est quand même un gros espion.
Merci de dire les choses comme elles sont.
Et qu’est ce qui empêche l’application Facebook de faire de même ? (Savoir ce qu’on a sur son tel etc. ?)
@niicoo76
Imho le sandboxing empêche Facebook de savoir ce que font les autres apps. Mais si tu installes volontairement un VPN traceur, il saura par définition tout ce que tu fais sur le réseau, (hormis les contenus cryptés sans doute).
@Phiphi
«
Imho le sandboxing empêche Facebook de savoir ce que font les autres apps. Mais si tu installes volontairement un VPN traceur, il saura par définition tout ce que tu fais sur le réseau, (hormis les contenus cryptés sans doute).»
exact, sauf que meme le contenu chiffré est menacé. En fait seul un contenu chiffré "de bout-about" autrement dit, que ce que toutes les données en memoire, stocker sur l'appareil ou envoyer sur le reseau soient chiffrées et que celles qui arrivent depuis le reseau soient egalement chiffrée.
Pourquoi les donnees en memoire et stockée en local? Parce que iCloud et que tout les contenus "synchronisés" vont donc passer par le VPN de Facebook...
@Phiphi
Merci ??
Ahhh Facebook: ou comment prendre les gens pour des cons, en tirer un maximum de pognon et les faire payer directement en les prenant encore plus pour des cons.
Ce n'est plus ecoeurant, c'est de l'art a ce niveau d'escroquerie, de cynisme et de malveillance.
@C1rc3@0rc
Tiens d’ailleurs... c’est conforme aux règles de l’app store, un logiciel escroc ?
A parler strictement, ce n'est pas le logiciel qui est espion mais les serveurs de Facebook.
Le logiciel de Facebook lui-même ne viole peut-être pas les règles de l'App Store.
@Trillot
Escroc pas espion.
Et c’est écrit dedans qu’ils regardent ce qu’on fait sur Internet donc Apple pourrait tout à fait ne pas autoriser.
@Phiphi
Un espion peut (et souvent) etre aussi un escroc et inversement... Concernant Facebook c'est historiquement une escroquerie, une fourberie, une spoliation et une perversion. Qu'en attendre de plus, si ce n'est d'aller vers pire encore.
De toute façon, Facebook est deja un reseau qui sent le moisi pour la prochaine generation de consommateurs, c'est meme pas hasbeen c'est celui qui utilise Facebook qui est hasbeen, alors...
ils savent déjà plein de trucs sur leurs utilisateurs. après si tu veux te débarrasser de la pub des autres t'as que à leurs faire confiance totale, comme tu le fais à ton médecin ou avocat.
c'est impossible de se protéger 100 % sans en être spécialiste toi-même et dépenser de l'argent et du temps. il faut un moment faire confiance à quelqu'un, qui va en profiter aussi mais en prendre soin de toi au moins.
@marenostrum
" il faut un moment faire confiance à quelqu'un, qui va en profiter aussi mais en prendre soin de toi au moins."
Tu n'écris tout de même pas que tu penses que Facebook prend soin de toi ?
Rassure-moi...
@ Bigdidou
«Tu n'écris tout de même pas que tu penses que Facebook prend soin de toi ?»
Je lis et comprend ce qu'il a écrit comme toi, donc je pense que si on arrive toi et moi a la meme conclusion c'est que ça doit etre la realité ;)
Apres, c'est pas sa faute, son comportement dénote d'un mécanisme de survie primaire qu'on pourrait peut etre relier au syndrome de Stockholm ou a la dynamique des hiérodules... Face a l'incurie et l'horreur de ce que l'on vénéré (ou utilise comme support identitaire), quand on ne peut plus se satisfaire de dénégation, on dit que finalement c'est pas si grave, que c'est normal, que les autres font pareil, que c'est probablement pire ailleurs et qu'il vaut mieux un bourreau auquel on est habitué qu'un hypothétique autre qui au mieux serait pareil...
Ajouter a ça le formatage induit par les manipulations mentales du marketing, et on a @marenostrum englué comme d'habitude dans son propos...
@marenostrum
Faire confiance à Facebook... No comment.
@0MiguelAnge0
+1000 ! ?
@marenostrum
Il faut faire confiance à quelqu’un à un moment donné nous sommes d’accord, cela s’appelle un tiers de confiance
Mais avoir Facebook pour tiers de confiance, je n’ose pas croire que vous suggériez cela
Facebook est l’opposé d’un tiers de confiance pour ce qui est de la vie privée
c'est un tiers de méfiance ;-)
@deltiox
Un tiers de confiance qui vend la confiance d'un tiers de l'humanité...
J'appelle ça une plus-que-demie enflure moi !
?
@josselinrsa
Bah en cherchant bien Facebook doit bien valoir au fond un milliardième de confiance (doit bien y avoir quelque part un point d'interet partagé)... mais un tiers, non certainement pas.
Et Google ne fait pas la même chose ??!!
Écrit par Siri
@Aladdin
Enorme ?
@Aladdin
Les règles de confidentialité sont différentes entre Google et Apple.
@ victoireviclaux
«Les règles de confidentialité sont différentes entre Google et Apple.»
Oui, Google ne vend pas les profil socio-comportementaux a des tiers pusiqu'il gagne beaucoup plus d'argent en garantissant que le profil de la pub touchera bien la cible et accessoirement Googlo offre en compensation a ses
victimesheu utilisateurs des outils "gratuits" ultra performants...Apple garantie que les profiles socio-comportementaux de ses clients/utilisateurs ne seront pas revendu a des tiers, Apple se reservant le droit exclusif d'utiliser ces données pour son usage personnel. Apres, les utilisateurs d'Apple sont aussi ses clients et payent donc Apple pour collecter toutes ces données...
Sinon, Apple et Google ne revendent pas ces informations, mais par contre, legalement ces societés sont obligés de communiquer l'integralité des donnees personnelles dont elles disposent aux services de renseignement, espionnage industriel et commercial, et militaires... Bon accessoirement ça peut aussi tomber entre les mains de hacker, mais c'est pas voulu... n'est ce pas?
J’y vois un intérêt ! Jouer à n’importe quel MMO comme Eve Online depuis le wifi de l’université ! ;)
Quelle différence avec du https entre ton navigateur et facebook?
C'est le GRoS risque des VPN en général. On installe un VPN pour être "protégé" sur internet et dans les faits, on fait passer TOUT ce que l'on fait sur Internet, tout ce qu'on envoie, tout ce qu'on reçoit par les serveurs d'un prestataire dont bien souvent on ne sait absolument rien.
A l'exception des données cryptées de bout en bout, ce prestataire peut analyser tout ce qu'on fait passer par chez lui.
@SyMich
Du coup, est-ce qu'il y a des vpn auxquels on peut faire plus confiance, et comment ?
@Bigdidou
Celui que vous auriez installé vous même qqpart
Par exemple un NAS qui vous sert de sauvegarde à distance, ayant le service VPN activé
Et oui ce n’est pas automatique
Plus généralement tout VPN gratuit n’en est pas un selon moi
Et même parmi les VPN payants, difficile de vraiment connaître les pratiques de ceux qui proposent le service
@deltiox
= Faire confiance à son FAI ? où ils ne peuvent savoir ce qui passent dans le vpn ?
Sinon si il y a des vraies bonnes idées de vrais bons vpn (= payant, c'est une évidence) je suis preneur
@josselinrsa
«inon si il y a des vraies bonnes idées de vrais bons vpn (= payant, c'est une évidence) je suis preneur»
Un bon VPN? Tu es bien candide...
Un fournisseur d'acces a un VPN detient les preuves de ton identité (a travers ta carte de credit et ton numero de tel)
La plupart des etats imposent aux fournisseurs d'acces (et donc de VPN) de conserver des log des consultations/echanges que font leurs clients...
Ça va meme plus loin puisque maintenant comme c'est le cas en France, les fournisseurs d'acces ont le droit et le devoir d'analyser le contenu des flux de données de leurs clients... oui, c'est une loi qui en France vient de passer. Meme pas besoin d'etre suspecté d'activités illegales, pas la peine de demander l'autorisation a un juge, cette fouille "corporelle" est automatique et si on a meme plus droit a la vaseline, on en est pas non plus informé. Merci, qui merci Manu...
Apres techniquement c'est quoi un VPN?
C'est un relais qui se place entre toi et l'Internet (et donc ton correspondant) et affirme chiffrer les données qui sortent de ton ordinateur en garantissant que personne pourra les dechiffrer...
Donc, deja faut faire confiance, parce que t'as aucune garanties de quoi que ce soit, et ensuite, le VPN, il a acces a toutes les données que tu emets, mais aussi que tu recois et c'est lui qui les chiffre. Accessoirement, le chiffrement c'est une alteration (reversible), donc le VPN peut aussi alterer de toute autre maniere les donnees qu'il traite...
Tu comprends donc maintenant que non, il n'y a pas de bon VPN commerciaux.
Le seul truc pour proteger tes données c'est le chiffrement "bout-a-bout" c'est a dire que les donnees qui sortent ou rentrent dans ta machine sont chiffré et qui tu es le seul a avoir la cle (et ton correspondant)
Apres tu peux aussi installer un VPN chez toi et ton correspondant: un Raspberry ou un vieux PC suffit...
@deltiox
"Et même parmi les VPN payants, difficile de vraiment connaître les pratiques de ceux qui proposent le service"
Oui, je pensais bien sur à un service payant.
J'utilise VyprVPN, mais je me fait pas trop d'illusions, en tout cas, je n'ai aucune certitude.
@ deltiox
Un nas avec le hardware et le software que t'as toi même conçu, sinon on est à l'abri de rien.
Sinon on peut aussi quitter Facebook.
C'est un truc des années 2000s qui a mal tourné
@kitetrip
La pression sociale suivant les personnes et leur entourage peut être très forte pour y rester et l'utiliser régulièrement. Facebook en profite a fond.
@rua negundo
Personnellement j'ai une réponse à la pression sociale : Facebook, pas question. Point.
Lol l'antivirus qui fait virus
L'internet lui-même est un espion, alors quand on en rajoute une couche...
Ceux qui croient contourner quoique ce soit avec des rustines, se trompent profondément.
Pour être tranquille: c'est simple, travailler sur une bécane sans internet, mais là encore on a pensé pour vous. L'abonnement logiciel rend l'affaire impossible.
Ils peuvent se le garder.
Ah d’accord. Quand j’y vois un logiciel espion, je suis donc un type mal luné et ronchon. C’est pratique la sémantique ?
Souvent la sécurité fait vendre...
Le jour ou FB deviendra légalement obligatoire, je serais hors la loi.
Qui nous protège de Facebook?