IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 971
    Points
    195 971
    Par défaut Nombreux sont les produits VPN qui semblent être distincts mais sont tous gérés par les mêmes entreprises
    Nombreux sont les produits VPN qui semblent être distincts mais sont tous gérés par la même poignée d'entreprises,
    d'après une enquête

    Selon une étude du cabinet de recherche sur la confidentialité et la sécurité VPNpro, 97 VPN sont gérés par 23 sociétés mères, dont beaucoup sont situées dans des pays dotés de lois laxistes en matière de confidentialité. Six de ces sociétés sont basées en Chine et offrent collectivement 29 services VPN, mais dans de nombreux cas, les informations sur la société mère sont cachées pour les consommateurs.

    Les chercheurs de VPNpro ont rassemblé des informations sur la propriété à l'aide de listes d'entreprises, de données de géolocalisation, de CV d'employés et d'autres documents. Dans certains cas, la propriété de différents VPN est répartie entre plusieurs filiales. Par exemple, la société chinoise Innovative Connecting possède trois entreprises distinctes qui produisent des applications VPN: Autumn Breeze 2018, Lemon Cove et All Connected. Au total, Innovative Connecting développe 10 produits VPN apparemment non connectés, selon l’étude.

    « À première vue, il peut sembler que le marché des réseaux VPN regorge de sociétés en concurrence pour une part du gâteau croissant du VPN destiné aux consommateurs.

    « Cependant, lorsque nous avons commencé à examiner de plus près les VPN et les sociétés qui en sont propriétaires, nous avons remarqué quelque chose d'intéressant: beaucoup de ces produits appartiennent à la même société. Notre curiosité a été piquée au vif. Aussi, nous avons décidé de creuser davantage pour savoir combien de produits VPN sont détenus ou exploités et par quelles sociétés.

    « Le nombre peut vous surprendre:

    « Nos recherches montrent qu'au moins 97 produits VPN sont la propriété de 23 sociétés ou sont exploités par celles-ci.

    « Cela inclut à la fois les produits VPN multiplateformes et mobiles. Cela inclut également les filiales directes ou les produits / marques, ainsi que les services de marque blanche. Cela représente un nombre beaucoup plus grand que ce qui avait été rapporté auparavant dans d'autres recherches ».

    Nom : chinois.png
Affichages : 6327
Taille : 81,9 Ko

    Pourquoi est-ce important ?

    Bien que la propriété d'un certain nombre de services VPN par une entreprise ne soit pas inhabituelle, VPNpro craint que nombre d'entre eux soient basés dans des pays dotés de lois de la vie privée laxistes ou inexistantes. Par exemple, sept des principaux services VPN appartiennent à Gaditek, basé au Pakistan. Selon VPNpro, cela signifie que le gouvernement pakistanais peut accéder légalement à toutes les données sans mandat et que ces données peuvent également être transmises librement à des institutions étrangères.

    « Si les sociétés mères sont effectivement situées dans un pays 5/9/14 Eyes, qui sont généralement des pays à haute surveillance, les données des utilisateurs pourraient être largement ouvertes à ces gouvernements. Si elles se trouvent en Russie, en Chine et dans d'autres gouvernements autoritaires / répressifs, elles sont obligées de fournir leurs données aux gouvernements par défaut. La société mère peut également être disposée à vendre des données utilisateur ».

    Les chercheurs ont déclaré que la possibilité d'accéder aux données détenues par les fournisseurs de VPN pourrait permettre aux gouvernements ou à d'autres organisations d'identifier les utilisateurs et leur activité en ligne. Cela met potentiellement en danger les défenseurs des droits de l'homme, les défenseurs de la vie privée, les journalistes d'investigation et les lanceurs d'alerte.

    Nom : vpn.png
Affichages : 5984
Taille : 250,1 Ko

    L'étude note que ce manque de confidentialité s'étend aux consommateurs ordinaires, qui font également l'objet d'une surveillance accrue de la part du gouvernement. « Nous n’accusons aucune de ces entreprises de faire des choses sournoises. Cependant, ce qui suscite notre crainte est que de nombreux fournisseurs de réseaux VPN ne sont pas transparents sur l’identité de leur propriétaire et le lieu où ils sont basés », a déclaré Laura Kornelija Inamedinova, analyste de recherche chez VPNpro.

    « De nombreux utilisateurs de VPN seraient choqués de savoir que les données stockées à leur sujet pourraient être légalement demandées par des gouvernements de pays tels que la Chine et le Pakistan.

    « Notre recommandation est que les utilisateurs fassent preuve d'une diligence raisonnable à l'égard du VPN qu'ils souhaitent utiliser, car ils ne sont pas tous créés égaux et que l'utilisation d'un VPN ne garantit pas la confidentialité ou la sécurité ».

    VPNpro a identifié quatre autres sociétés: Super VPN & Free Proxy, Giga Studios, Sarah Hawken et Fifa VPN qui possèdent ensemble 10 services VPN et où la société mère (donc la société d'origine) est complètement masquée.

    Les points saillants de l'enquête

    Le rapport indique que :
    • j2 Global (via StackPath) possède ou exploite au moins 10 marques de VPN. Cependant, il prétend officiellement ne posséder que 3: IPVanish, StrongVPN et Encrypt.me (anciennement Cloak). VPNpro a montré qu’il fournit des services en marque blanche pour VPNHub et NameCheap VPN, et exploite également 5 autres produits VPN.
    • De même, AnchorFree ne revendique officiellement que les produits Hotspot Shield, TouchVPN et JustVPN. Cependant, elle cache le fait qu'elle possède également les produits Betternet, pour un total de 10 produits VPN détenus.
    • Gaditek, la société de technologie basée à Karachi, affirme officiellement ne posséder que 3 produits VPN (PureVPN, Ivacy et le plus récent, Unblock VPN & Proxy). Cependant, VPNpro a découvert deux autres produits VPN. VPNpro a également montré que cette société exploite les sites de révision de réseau privé virtuel vpnranks.com, bestvpnservice.com, bestvpn.co et 2 autres.
    • Innovative Technologies, le célèbre développeur de réseaux mobiles virtuels, a 10 produits VPN à son actif. VPNpro a montré que 2 de ces produits VPN sont de son autre société, Lemon Clove, et 2 autres de Autumn Breeze 2018, dont elle est également propriétaire.
    • La société américaine Actmobile Networks, avec 3 applications mobiles VPN, exploite ou exploite également Free VPN LLC, pour un total de 6 produits VPN.
    • VPNpro a montré que la plupart des VPN populaires pour mobiles uniquement sont en fait des Chinois (gérés par des ressortissants chinois ou situés en Chine). Cela signifie que les autorités chinoises auront probablement accès aux données des utilisateurs, confirmant ainsi la crainte des sénateurs américains de voir les données américaines tomber entre des mains chinoises ou russes.


    Nom : americain.png
Affichages : 5868
Taille : 74,6 Ko

    Pour rappel, une marque blanche est un service ou un produit conçu par une entreprise (le « producteur »), que d'autres entreprises (les « distributeurs ») reprennent à leur compte et commercialisent sous leur propre marque. Il s'agit donc d'un mécanisme commercial de mise à disposition d'outils ou de produits, sans citer la marque ni l'origine de l'information transmise. L'entreprise qui fournit un produit en marque blanche à une autre société est souvent appelée Original Design Manufacturer. On peut parler de marque grise ou de marque franche lorsque les produits ou services vendus révèlent leur véritable origine au consommateur.

    En février 2019, deux sénateurs américains ont exprimé leur inquiétude à propos de cette question et de la menace potentielle pour les consommateurs et les agences gouvernementales, appelant le Department of Homeland Security à enquêter sur la possibilité que les VPN permettent à des informations précieuses d'être transmises à des adversaires étrangers. Dans une lettre, le démocrate Ron Wyden et le républicain Marco Rubio ont demandé à Christopher Krebs, directeur de la Cybersecurity and Infrastructure Security Agency (CISA) du DHS, d'effectuer une évaluation de la menace d'un VPN afin de déterminer les risques potentiels pour le gouvernement américain, a rapporté SearchSecurity.

    Dans une fiche technique sur les VPN, le groupe des libertés civiles et de la confidentialité, Big Brother Watch avertit que les fournisseurs de VPN ont le potentiel de voir l’activité Internet des utilisateurs, « mais beaucoup de VPN payants expliquent qu’ils ne consignent aucun trafic de leurs utilisateurs ». Cela empêche les fournisseurs de VPN de fournir un document indiquant les sites consultés par les utilisateurs des sites Web, indique le guide.

    Big Brother Watch recommande d'éviter les VPN gratuits, car ils ne sont peut-être pas sécurisés et peuvent suivre les utilisateurs. « Si vous voulez vous assurer que votre activité en ligne reste privée, assurez-vous de choisir un VPN qui n'enregistre pas votre activité Internet ni votre trafic en ligne », indique le guide. « Tous les VPN ne sont pas identiques. Assurez-vous de faire vos recherches avant de choisir un VPN ».

    Source : VPNpro

    Et vous ?

    Avez-vous déjà utilisé un VPN ?
    Lequel et dans quel contexte ?
    Que pensez-vous de ce rapport ? Êtes-vous surpris ou vous y attendiez-vous ?
    Que pensez-vous des recommandations ?

    Voir aussi :

    Neuf VPN populaires pourraient être bloqués par la Russie dans 30 jours, s'ils ne bloquent pas l'accès de leurs utilisateurs aux sites web interdits
    Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour, selon un test de Comparitech
    Cloudflare annonce l'ajout d'un VPN à son app de résolution DNS 1.1.1.1, afin d'améliorer les performances et la sécurité de l'Internet mobile
    La Russie ordonne aux principaux fournisseurs de VPN de bloquer les sites interdits, continuant sa restriction de l'accès au contenu jugé inacceptable
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé Avatar de viper1094
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2019
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2019
    Messages : 570
    Points : 853
    Points
    853
    Par défaut
    Une question me vient. Quelqu'un connait un vpn n'ayant aucun accord avec les EtatsUnis, la France, la Chine, l'UE en général, et la Russie ? Et qui soit pas trop susceptible de vendre nos données ?
    "C'est d'un ennui…"

    Shikamaru Nara

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 739
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 739
    Points : 5 623
    Points
    5 623
    Par défaut
    Nombreux sont les produits VPN qui semblent être distincts mais sont tous gérés par la même poignée d'entreprises
    C'est la conclusion d'une étude "du cabinet de recherche sur la confidentialité et la sécurité VPNpro" ???

    C'est qui VPNpro?

    Un petit tour sur leur site internet... Un petit clic sur leur "About us" pour arriver sur un formulaire de contact sans la moindre mention d'une quelconque identité d'entreprise ou cabinet!!!


    En conclusion: Un cabinet qui n'existe pas nous dit que "97 VPN sont gérés par 23 sociétés mères" et ce "cabinet qui n'existe pas" appartient à qui? A la 24ème société mère? Vous savez celle qui ne contrôle pas les 97 VPN en question

  4. #4
    Candidat au Club
    Homme Profil pro
    Développement de jeux vidéo
    Inscrit en
    Août 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développement de jeux vidéo
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2018
    Messages : 1
    Points : 3
    Points
    3
    Par défaut
    Citation Envoyé par viper1094 Voir le message
    Une question me vient. Quelqu'un connait un vpn n'ayant aucun accord avec les EtatsUnis, la France, la Chine, l'UE en général, et la Russie ? Et qui soit pas trop susceptible de vendre nos données ?

    Je pencherais pour NordVPN, basé au Panama, un pays qui n'a aucune loi sur la conservation des données. Si pas de conservation, pas de collaboration possible avec un Etat (c'est le vision de NordVPN). Tu peux également payer en cryptomonnaie pour plus de sécurité.

    Il y a aussi Mullvad, basé en Suède, accepte les paiements en cryptomonnaie également. Avec celui-ci tu n'as pas de compte enregistré sur leurs serveurs, mais un simple "ID" pour te logger au VPN.

    EDIT : J'oubliais ProtonVPN, basé en Suisse. Excellent VPN également.

  5. #5
    Membre éclairé Avatar de viper1094
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2019
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2019
    Messages : 570
    Points : 853
    Points
    853
    Par défaut
    Citation Envoyé par Polyum Voir le message
    Je pencherais pour NordVPN, basé au Panama, un pays qui n'a aucune loi sur la conservation des données. Si pas de conservation, pas de collaboration possible avec un Etat (c'est le vision de NordVPN). Tu peux également payer en cryptomonnaie pour plus de sécurité.

    Il y a aussi Mullvad, basé en Suède, accepte les paiements en cryptomonnaie également. Avec celui-ci tu n'as pas de compte enregistré sur leurs serveurs, mais un simple "ID" pour te logger au VPN.

    EDIT : J'oubliais ProtonVPN, basé en Suisse. Excellent VPN également.
    Merci pour ces infos intéressantes , je creuserais.
    "C'est d'un ennui…"

    Shikamaru Nara

  6. #6
    Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 2
    Points : 4
    Points
    4
    Par défaut
    Bon c'est en Italie, donc en union européenne, mais c'est un des rares géré par une assoce d'hactiviste.. AirVPN

Discussions similaires

  1. Réponses: 12
    Dernier message: 25/02/2018, 19h18
  2. Réponses: 35
    Dernier message: 26/04/2017, 19h30
  3. Nombreux sont les développeurs qui n'ont jamais eu à concevoir une application mobile
    Par Stéphane le calme dans le forum Mon application mobile
    Réponses: 37
    Dernier message: 17/09/2015, 10h15
  4. Réponses: 2
    Dernier message: 28/04/2013, 16h44
  5. [Toutes versions] Requête qui affiche plusieurs champs mais ne groupe que par un seul
    Par Fandyz dans le forum Access
    Réponses: 10
    Dernier message: 14/10/2012, 19h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo