Avec une popularité qui continue à croître, les VPN, les réseaux privés virtuels, sont utilisés pour atteindre plusieurs objectifs, objectifs qui tournent généralement tous autour de l’idée de naviguer en ligne sans qu’un site web, qu’un fournisseur d’accès, ou que d’autres services et systèmes puissent déterminer l’emplacement géographique d’un internaute, et ultimement l’identifier. Lorsque de tels services d’anonymat sont gratuits, toutefois, il y a probablement anguille sous roche, estime une nouvelle étude.
Selon des informations de la firme Surfshark – qui propose elle-même un service de VPN –, la plupart des services de navigation anonyme en ligne pourraient en fait siphonner les données d’identification des internautes pour en tirer profit.
« La transparence opérationnelle des VPN gratuits est souvent cachée, et leurs politiques en matière de protection de la vie privée sont généralement difficiles à comprendre, afin de cacher les démarches de monétisation », soutient Naomi Hodges, chercheuse en cybersécurité chez SurfShark.
« Les services gratuits de VPN sont les pires coupables en matière d’abus des données, puisqu’ils ont construit un modèle d’affaires rentable en vendant les informations des utilisateurs au plus offrant. Cela signifie que n’importe qui peut acheter les données des internautes, y compris des gouvernements. »
En analysant 16 applications liées à un service de VPN, SurfShark soutient que 11 d’entre elles contiennent des publicités, « ce qui réduit à presque zéro les probabilités de ne pas être suivi à la trace ». « Si une application contient des publicités, cela signifie habituellement que les développeurs peuvent obtenir des données sur les activités des utilisateurs afin de leur envoyer des publicités ciblées », lit-on dans la note d’information.
L’entreprise évoque le cas d’une application qui affirme « ne pas enregistrer les données des utilisateurs », mais dont la politique en matière de protection de la vie privée indique que « lorsque vous utilisez notre application, nous pouvons recueillir les informations suivantes: adresse IP, nom du fournisseur d’accès, version du logiciel d’exploitation, langue d’utilisation de l’appareil, identifiant de l’application, version de l’application », etc.
Toujours selon l’étude effectuée par SurfShark, plusieurs applications fautives appartiennent à des entreprises établies en Chine, mais également aux États-Unis. On évoque également le cas du Cachemire indien, où le gouvernement a récemment partiellement restauré l’accès à internet, en n’offrant un accès qu’à 301 sites web « approuvés ». Pour contourner les restrictions, les habitants de cette région se sont tournés vers des VPN… y compris une vaste majorité d’applications qui enregistrent les informations des internautes, y compris pour les vendre à des tierces parties.
SurfShark lui-même mentionne, sur son site web, que son application de VPN ne recueille aucune information personnelle… mais précise, un peu plus loin, que certaines données sont obtenues, y compris des données de navigation « anonymisées » à des fins de statistiques. L’entreprise mentionne également que des publicités peuvent être affichées sur les appareils mobiles, mais qu’il est « possible de désactiver ces publicités en tout temps ».
Un commentaire
Il faut bien choisir son fournisseur VPN et notamment bien faire attention a la juridiction donc il dépend, c’est une élément crucial. Il est plus que conseillé d’éviter ceux se trouvant dans un des pays du 5 eyes.
Voir ce site pour avoir plus d’infos: https://www.vpnmonde.com