Onavo, le VPN espion que Facebook promeut lourdement

Mickaël Bazoge | | 22:02 |  44

Facebook a ajouté un nouveau menu dans le menu Explorer de son application iOS. Baptisé Protect, cette option emporte l'utilisateur vers l'App Store, direction la fiche de l'application Onavo Protect. Il s'agit d'un client VPN censé permettre le surf en toute discrétion, en passant par les serveurs du service qui appartient à Facebook depuis 2013. Après tout, pourquoi pas, ce d'autant que le VPN est gratuit.

Mais comme pour tout ce qui est gratuit, c'est l'utilisateur le produit. La page d'accueil d'Onavo affiche noir sur blanc (en petits caractères, certes), ce à quoi s'attendre avec cette application. Les données envoyées et reçues sur les serveurs d'Onavo via cette app contribuent certes à améliorer le service offert, mais puisqu'il fait partie de Facebook, ces informations sont également utilisées pour « améliorer les produits et les services [du réseau social], mieux comprendre ce qui plait aux utilisateurs, et bâtir une meilleure expérience ».

Parmi les données collectées par Onavo et donc par Facebook, on trouve notamment la localisation de l'utilisateur, les apps installées sur l'appareil, l'historique des visites, les données consommées. Facebook connait donc précisément les habitudes de l'utilisateur, même si ce dernier ne se sert pas de l'app iOS du réseau social. Ce message est aussi affiché sur la fiche de l'App Store, mais uniquement aux États-Unis. Sur la boutique française, on ne trouve aucune information sur le sujet, il faut télécharger l'app (et encore, rien n'est traduit).

Selon qu'on soit bien luné ou pas, on dira que cette application peut avoir un intérêt pour surfer tranquille et gratuitement… ou que c'est un logiciel espion à la solde de Facebook.

Source : TechCrunch

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


44 Commentaires Signaler un abus dans les commentaires

avatar stefhan 13/02/2018 - 22:26 via iGeneration pour iOS

Je suis bien luné et c’est quand même un gros espion.

avatar Sokö 13/02/2018 - 22:43 via iGeneration pour iOS

Merci de dire les choses comme elles sont.

avatar niicoo76 13/02/2018 - 22:47 via iGeneration pour iOS

Et qu’est ce qui empêche l’application Facebook de faire de même ? (Savoir ce qu’on a sur son tel etc. ?)



avatar Phiphi 13/02/2018 - 23:10 via iGeneration pour iOS

@niicoo76

Imho le sandboxing empêche Facebook de savoir ce que font les autres apps. Mais si tu installes volontairement un VPN traceur, il saura par définition tout ce que tu fais sur le réseau, (hormis les contenus cryptés sans doute).

avatar C1rc3@0rc 13/02/2018 - 23:23

@Phiphi

«
Imho le sandboxing empêche Facebook de savoir ce que font les autres apps. Mais si tu installes volontairement un VPN traceur, il saura par définition tout ce que tu fais sur le réseau, (hormis les contenus cryptés sans doute).»

exact, sauf que meme le contenu chiffré est menacé. En fait seul un contenu chiffré "de bout-about" autrement dit, que ce que toutes les données en memoire, stocker sur l'appareil ou envoyer sur le reseau soient chiffrées et que celles qui arrivent depuis le reseau soient egalement chiffrée.
Pourquoi les donnees en memoire et stockée en local? Parce que iCloud et que tout les contenus "synchronisés" vont donc passer par le VPN de Facebook...

avatar niicoo76 14/02/2018 - 07:50 via iGeneration pour iOS

@Phiphi

Merci 👍🏻

avatar C1rc3@0rc 13/02/2018 - 23:17 (edité)

Ahhh Facebook: ou comment prendre les gens pour des cons, en tirer un maximum de pognon et les faire payer directement en les prenant encore plus pour des cons.

Ce n'est plus ecoeurant, c'est de l'art a ce niveau d'escroquerie, de cynisme et de malveillance.

avatar Phiphi 14/02/2018 - 00:34 via iGeneration pour iOS

@C1rc3@0rc

Tiens d’ailleurs... c’est conforme aux règles de l’app store, un logiciel escroc ?

avatar Trillot 14/02/2018 - 08:57

A parler strictement, ce n'est pas le logiciel qui est espion mais les serveurs de Facebook.

Le logiciel de Facebook lui-même ne viole peut-être pas les règles de l'App Store.

avatar Phiphi 14/02/2018 - 16:28 via iGeneration pour iOS

@Trillot

Escroc pas espion.
Et c’est écrit dedans qu’ils regardent ce qu’on fait sur Internet donc Apple pourrait tout à fait ne pas autoriser.

avatar C1rc3@0rc 14/02/2018 - 23:07

@Phiphi

Un espion peut (et souvent) etre aussi un escroc et inversement... Concernant Facebook c'est historiquement une escroquerie, une fourberie, une spoliation et une perversion. Qu'en attendre de plus, si ce n'est d'aller vers pire encore.
De toute façon, Facebook est deja un reseau qui sent le moisi pour la prochaine generation de consommateurs, c'est meme pas hasbeen c'est celui qui utilise Facebook qui est hasbeen, alors...

avatar marenostrum 13/02/2018 - 23:40

ils savent déjà plein de trucs sur leurs utilisateurs. après si tu veux te débarrasser de la pub des autres t'as que à leurs faire confiance totale, comme tu le fais à ton médecin ou avocat.

c'est impossible de se protéger 100 % sans en être spécialiste toi-même et dépenser de l'argent et du temps. il faut un moment faire confiance à quelqu'un, qui va en profiter aussi mais en prendre soin de toi au moins.

avatar Bigdidou 14/02/2018 - 03:08 via iGeneration pour iOS

@marenostrum

" il faut un moment faire confiance à quelqu'un, qui va en profiter aussi mais en prendre soin de toi au moins."

Tu n'écris tout de même pas que tu penses que Facebook prend soin de toi ?
Rassure-moi...

avatar C1rc3@0rc 14/02/2018 - 23:16

@ Bigdidou

«Tu n'écris tout de même pas que tu penses que Facebook prend soin de toi ?»

Je lis et comprend ce qu'il a écrit comme toi, donc je pense que si on arrive toi et moi a la meme conclusion c'est que ça doit etre la realité ;)

Apres, c'est pas sa faute, son comportement dénote d'un mécanisme de survie primaire qu'on pourrait peut etre relier au syndrome de Stockholm ou a la dynamique des hiérodules... Face a l'incurie et l'horreur de ce que l'on vénéré (ou utilise comme support identitaire), quand on ne peut plus se satisfaire de dénégation, on dit que finalement c'est pas si grave, que c'est normal, que les autres font pareil, que c'est probablement pire ailleurs et qu'il vaut mieux un bourreau auquel on est habitué qu'un hypothétique autre qui au mieux serait pareil...

Ajouter a ça le formatage induit par les manipulations mentales du marketing, et on a @marenostrum englué comme d'habitude dans son propos...

avatar 0MiguelAnge0 14/02/2018 - 07:30 via iGeneration pour iOS

@marenostrum

Faire confiance à Facebook... No comment.

avatar macfredx 14/02/2018 - 13:41 via iGeneration pour iOS

@0MiguelAnge0

+1000 ! 😱

avatar deltiox 14/02/2018 - 08:38 via iGeneration pour iOS

@marenostrum

Il faut faire confiance à quelqu’un à un moment donné nous sommes d’accord, cela s’appelle un tiers de confiance

Mais avoir Facebook pour tiers de confiance, je n’ose pas croire que vous suggériez cela

Facebook est l’opposé d’un tiers de confiance pour ce qui est de la vie privée

avatar Trillot 14/02/2018 - 08:58

c'est un tiers de méfiance ;-)

avatar josselinrsa 14/02/2018 - 14:38 via iGeneration pour iOS

@deltiox

Un tiers de confiance qui vend la confiance d'un tiers de l'humanité...
J'appelle ça une plus-que-demie enflure moi !
😂

avatar C1rc3@0rc 14/02/2018 - 23:19

@josselinrsa
Bah en cherchant bien Facebook doit bien valoir au fond un milliardième de confiance (doit bien y avoir quelque part un point d'interet partagé)... mais un tiers, non certainement pas.

avatar Aladdin 14/02/2018 - 00:09 via iGeneration pour iOS

Et Google ne fait pas la même chose ??!!
Écrit par Siri

avatar ecosmeri 14/02/2018 - 06:20 via iGeneration pour iOS

@Aladdin

Enorme 🤣

avatar victoireviclaux 14/02/2018 - 17:39 via iGeneration pour iOS

@Aladdin

Les règles de confidentialité sont différentes entre Google et Apple.

avatar C1rc3@0rc 14/02/2018 - 23:26

@ victoireviclaux
«Les règles de confidentialité sont différentes entre Google et Apple.»

Oui, Google ne vend pas les profil socio-comportementaux a des tiers pusiqu'il gagne beaucoup plus d'argent en garantissant que le profil de la pub touchera bien la cible et accessoirement Googlo offre en compensation a ses victimes heu utilisateurs des outils "gratuits" ultra performants...

Apple garantie que les profiles socio-comportementaux de ses clients/utilisateurs ne seront pas revendu a des tiers, Apple se reservant le droit exclusif d'utiliser ces données pour son usage personnel. Apres, les utilisateurs d'Apple sont aussi ses clients et payent donc Apple pour collecter toutes ces données...

Sinon, Apple et Google ne revendent pas ces informations, mais par contre, legalement ces societés sont obligés de communiquer l'integralité des donnees personnelles dont elles disposent aux services de renseignement, espionnage industriel et commercial, et militaires... Bon accessoirement ça peut aussi tomber entre les mains de hacker, mais c'est pas voulu... n'est ce pas?

avatar Link1993 14/02/2018 - 00:15 via iGeneration pour iOS

J’y vois un intérêt ! Jouer à n’importe quel MMO comme Eve Online depuis le wifi de l’université ! ;)

avatar pykoon 14/02/2018 - 06:59 via iGeneration pour iOS

Quelle différence avec du https entre ton navigateur et facebook?

avatar SyMich 14/02/2018 - 07:43

C'est le GRoS risque des VPN en général. On installe un VPN pour être "protégé" sur internet et dans les faits, on fait passer TOUT ce que l'on fait sur Internet, tout ce qu'on envoie, tout ce qu'on reçoit par les serveurs d'un prestataire dont bien souvent on ne sait absolument rien.
A l'exception des données cryptées de bout en bout, ce prestataire peut analyser tout ce qu'on fait passer par chez lui.

avatar Bigdidou 14/02/2018 - 08:11 via iGeneration pour iOS

@SyMich

Du coup, est-ce qu'il y a des vpn auxquels on peut faire plus confiance, et comment ?

avatar deltiox 14/02/2018 - 08:41 via iGeneration pour iOS (edité)

@Bigdidou

Celui que vous auriez installé vous même qqpart
Par exemple un NAS qui vous sert de sauvegarde à distance, ayant le service VPN activé

Et oui ce n’est pas automatique

Plus généralement tout VPN gratuit n’en est pas un selon moi
Et même parmi les VPN payants, difficile de vraiment connaître les pratiques de ceux qui proposent le service

avatar josselinrsa 14/02/2018 - 14:40 via iGeneration pour iOS

@deltiox

= Faire confiance à son FAI ? où ils ne peuvent savoir ce qui passent dans le vpn ?
Sinon si il y a des vraies bonnes idées de vrais bons vpn (= payant, c'est une évidence) je suis preneur

avatar C1rc3@0rc 14/02/2018 - 23:41

@josselinrsa
«inon si il y a des vraies bonnes idées de vrais bons vpn (= payant, c'est une évidence) je suis preneur»

Un bon VPN? Tu es bien candide...

Un fournisseur d'acces a un VPN detient les preuves de ton identité (a travers ta carte de credit et ton numero de tel)
La plupart des etats imposent aux fournisseurs d'acces (et donc de VPN) de conserver des log des consultations/echanges que font leurs clients...

Ça va meme plus loin puisque maintenant comme c'est le cas en France, les fournisseurs d'acces ont le droit et le devoir d'analyser le contenu des flux de données de leurs clients... oui, c'est une loi qui en France vient de passer. Meme pas besoin d'etre suspecté d'activités illegales, pas la peine de demander l'autorisation a un juge, cette fouille "corporelle" est automatique et si on a meme plus droit a la vaseline, on en est pas non plus informé. Merci, qui merci Manu...

Apres techniquement c'est quoi un VPN?
C'est un relais qui se place entre toi et l'Internet (et donc ton correspondant) et affirme chiffrer les données qui sortent de ton ordinateur en garantissant que personne pourra les dechiffrer...

Donc, deja faut faire confiance, parce que t'as aucune garanties de quoi que ce soit, et ensuite, le VPN, il a acces a toutes les données que tu emets, mais aussi que tu recois et c'est lui qui les chiffre. Accessoirement, le chiffrement c'est une alteration (reversible), donc le VPN peut aussi alterer de toute autre maniere les donnees qu'il traite...

Tu comprends donc maintenant que non, il n'y a pas de bon VPN commerciaux.
Le seul truc pour proteger tes données c'est le chiffrement "bout-a-bout" c'est a dire que les donnees qui sortent ou rentrent dans ta machine sont chiffré et qui tu es le seul a avoir la cle (et ton correspondant)

Apres tu peux aussi installer un VPN chez toi et ton correspondant: un Raspberry ou un vieux PC suffit...

avatar Bigdidou 14/02/2018 - 14:57 via iGeneration pour iOS

@deltiox

"Et même parmi les VPN payants, difficile de vraiment connaître les pratiques de ceux qui proposent le service"

Oui, je pensais bien sur à un service payant.
J'utilise VyprVPN, mais je me fait pas trop d'illusions, en tout cas, je n'ai aucune certitude.

avatar pommedor 14/02/2018 - 22:31

@ deltiox

Un nas avec le hardware et le software que t'as toi même conçu, sinon on est à l'abri de rien.

avatar kitetrip 14/02/2018 - 08:33

Sinon on peut aussi quitter Facebook.
C'est un truc des années 2000s qui a mal tourné

avatar rua negundo 14/02/2018 - 09:38 via iGeneration pour iOS

@kitetrip

La pression sociale suivant les personnes et leur entourage peut être très forte pour y rester et l'utiliser régulièrement. Facebook en profite a fond.

avatar macfredx 14/02/2018 - 13:44 via iGeneration pour iOS

@rua negundo

Personnellement j'ai une réponse à la pression sociale : Facebook, pas question. Point.

avatar SugarWater 14/02/2018 - 09:04 via iGeneration pour iOS

Lol l'antivirus qui fait virus

avatar pagaupa 14/02/2018 - 10:33 via iGeneration pour iOS

L'internet lui-même est un espion, alors quand on en rajoute une couche...
Ceux qui croient contourner quoique ce soit avec des rustines, se trompent profondément.
Pour être tranquille: c'est simple, travailler sur une bécane sans internet, mais là encore on a pensé pour vous. L'abonnement logiciel rend l'affaire impossible.

avatar LeSedna 14/02/2018 - 11:11 via iGeneration pour iOS

Ils peuvent se le garder.

avatar Navareus 14/02/2018 - 12:01 via iGeneration pour iOS

Ah d’accord. Quand j’y vois un logiciel espion, je suis donc un type mal luné et ronchon. C’est pratique la sémantique 😎

avatar victoireviclaux 14/02/2018 - 17:39 via iGeneration pour iOS

Souvent la sécurité fait vendre...

avatar BoloG 15/02/2018 - 00:17

Le jour ou FB deviendra légalement obligatoire, je serais hors la loi.

avatar rodnem 15/02/2018 - 23:04 via iGeneration pour iOS

Qui nous protège de Facebook?

avatar marp91000x 20/02/2018 - 11:03

Comme toujours, les VPN gratuits, c'est nous les produits ! Un article assez bien fait à ce sujet est disponible ici : http://comparatif-vpn.fr/choisir-vpn-gratuit-ou-payant/

Il faut toujours se méfier du gratuit, c'est tellement trompeur. Personnellement, je ne connaissais même pas l'existence de ce VPN de Facebook...et heureusement !