Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Meilleurs VPN gratuits

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

Nouvelle étude

97_VPNs.jpg
https://vpnpro.com/blog/hidden-vpn-owne ... companies/

https://vpnpro.com/wp-content/uploads/I ... panies.pdf


Les chercheurs de VPNpro ont rassemblé des informations sur la propriété à l'aide de listes d'entreprises, de données de géolocalisation, de CV d'employés et d'autres documents. Dans certains cas, la propriété de différents VPN est répartie entre plusieurs filiales. Par exemple, la société chinoise Innovative Connecting possède trois entreprises distinctes qui produisent des applications VPN: Autumn Breeze 2018, Lemon Cove et All Connected. Au total, Innovative Connecting développe 10 produits VPN apparemment non connectés, selon l'étude.

VPNpro a identifié quatre autres sociétés: Super VPN & Free Proxy, Giga Studios, Sarah Hawken et Fifa VPN qui possèdent ensemble 10 services VPN et où la société mère (donc la société d'origine) est complètement masquée.

Le rapport indique que :

j2 Global (via StackPath) possède ou exploite au moins 10 marques de VPN. Cependant, il prétend officiellement ne posséder que 3: IPVanish, StrongVPN et Encrypt.me (anciennement Cloak). VPNpro a montré qu'il fournit des services en marque blanche pour VPNHub et NameCheap VPN, et exploite également 5 autres produits VPN.

De même, AnchorFree ne revendique officiellement que les produits Hotspot Shield, TouchVPN et JustVPN. Cependant, elle cache le fait qu'elle possède également les produits Betternet, pour un total de 10 produits VPN détenus.

Gaditek, la société de technologie basée à Karachi, affirme officiellement ne posséder que 3 produits VPN (PureVPN, Ivacy et le plus récent, Unblock VPN & Proxy). Cependant, VPNpro a découvert deux autres produits VPN. VPNpro a également montré que cette société exploite les sites de révision de réseau privé virtuel vpnranks.com, bestvpnservice.com, bestvpn.co et 2 autres.

Innovative Technologies, le célèbre développeur de réseaux mobiles virtuels, a 10 produits VPN à son actif. VPNpro a montré que 2 de ces produits VPN sont de son autre société, Lemon Clove, et 2 autres de Autumn Breeze 2018, dont elle est également propriétaire.

La société américaine Actmobile Networks, avec 3 applications mobiles VPN, exploite ou exploite également Free VPN LLC, pour un total de 6 produits VPN.

VPNpro a montré que la plupart des VPN populaires pour mobiles uniquement sont en fait des Chinois (gérés par des ressortissants chinois ou situés en Chine). Cela signifie que les autorités chinoises auront probablement accès aux données des utilisateurs, confirmant ainsi la crainte des sénateurs américains de voir les données américaines tomber entre des mains chinoises ou russes.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 101984
Inscription : 10 sept. 2005 13:57
Contact :

Re: meilleurs vpn gratuits

Message par Malekal_morte »

Leurs capacités à multiplier les produits, ça me fait penser aux logiciels de nettoyage peu fiables...
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

Et pas que :-) C'est fou le nombre de logiciels Chinois qui sont des copies de copies de programmes connus (comme les convertisseurs MP3, video) avec souvent la presque même charte graphique, etc

Le tout est d'inonder le marché, pour être certain que le potentiel utilisateur tombe sur l'une ou l'autre des versions, et en plus en prenant en compte l'usage et les moyens qu'il souhaite investir dans le VPN ou autres produits

Reste à savoir la finalité de la chose... mais j'ai ma petite idée :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

Il fallait s' y attendre, vu la notoriété du site qui énerve la concurrence, et comme quoi il vaut mieux parfois prendre le temps de tapoter l'url d'un site que de cliquer via un lien sponsorisé ou pas


Un Cheval de Troie bancaire appelé Bolik 2 distribué via le faux site Web de NordVPN

Les assaillants derrière le cheval de Troie bancaire Win32.Bolik.2 ont mis au point un nouveau schéma pour sa distribution.

Les cybercriminels créent maintenant des clones de sites légitimes qui infectent les visiteurs avec ce programme malveillant.

Auparavant, les criminels pirataient les sites Web officiels des développeurs de programmes connus et remplaçaient les liens sécurisés permettant aux utilisateurs de télécharger des applications sur des applications malveillantes qui avaient chargé le cheval de Troie dans le système.

Le changement de tactique - la création de clones malveillants - a permis aux attaquants de se concentrer sur l'amélioration de leur programme.

Lors de campagnes récentes, les cybercriminels ont déguisé leurs ressources en tant que site Web officiel du populaire service VPN NordVPN . En conséquence, le site malveillant situé sur nord-vpn [.] Club est devenu une copie presque parfaite de la ressource officielle, dont la véritable adresse est nordvpn.com.
fake_nordvpn_website.jpeg
Dans le même temps, le site Web des attaquants disposait d'un certificat SSL valide délivré par l'autorité de certification Let's Encrypt le 3 août.

Ce certificat expirera le 1er novembre. «Le cheval de Troie Win32.Bolik.2 est une version améliorée de Win32.Bolik.1.

Dans le nouvel échantillon, des capacités polymorphes ont été remarquées », ont déclaré les experts de la société antivirus Doctor Web , qui ont été les premiers à découvrir une campagne d’attaques.
"En utilisant ce malware, les attaquants peuvent effectuer des injections Web, intercepter du trafic, agir en tant que keylogger et voler des informations sur différents clients de la banque."
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

Il fallait s'y attendre (bis) et c'était une suite logique : Un VPN pour l'application mobile de CloudFlare

Ce qui est déclaré :

"Cloudflare a mis à jour son application mobile 1.1.1.1 en y intégrant Warp, un VPN utilisant son réseau et offrant ainsi à tous la possibilité de chiffrer son surf, mais aussi de le rendre jusqu’à 30%* plus rapide."

Attention quand même WARP n'est pas conçu pour vous permettre d'accéder à du contenu géo-restreint lorsque vous voyagez. Votre adresse IP ne sera pas cachée des sites Web que vous visitez.


Android

https://play.google.com/store/apps/deta ... tonedotone

Ios

https://apps.apple.com/us/app/1-1-1-1-f ... 1423538627

________________________

Donc Cloudflare a déclaré que son service VPN rendait votre connexion Internet rapide . Mais le VPN rend votre connexion Internet plus lente que votre connexion existante .
En fait c'est plus rapide si.. On utilise les CDN de Cloudflare ... ou pas (là est l'astuce)

De par son fonctionnement, gardez à l'esprit que CloudFlare et son fameux DNS 1.1.1.1 joue le rôle de l'homme du milieu sur tout ce que vous faites

Je vous rassure il n'est pas le seul :-)

Si vous l'utilisez, toutes les connexions de votre smartphone sont envoyées aux serveurs Cloudflare. Cloudflare peut savoir quel site Web vous avez lu, quel commentaire vous avez posté, à qui vous avez parlé, etc. Vous donnez volontairement toutes vos informations à Cloudflare.

Si vous visitez un site Web qui utilise Cloudflare, vous partagez vos informations non seulement avec le propriétaire du site, mais également avec Cloudflare . Il est impossible d'analyser sans déchiffrer le trafic TLS . Cloudflare connaît toutes vos données telles que le mot de passe brut. Cloudbeed peut arriver à tout moment. (https://fr.wikipedia.org/wiki/Cloudbleed)


La page www.bbc.com/news/business-37378016 n'est plus disponible (et pas de visu non plus sur archives.org) mais :
2019-09-27_214318.png

Sinon lire cette intéressante discussion https://trac.torproject.org/projects/tor/ticket/18361 où on y voit le CTO de Clouflare débarquer pour au début une histoire de captcha et de tor
(il y en a d'autres encore plus spécifiques sur ce site au sujet de cloudflare)

Une intéressante interrogation https://www.quora.com/How-likely-is-it- ... id-Sarfraz

Même si https://blog.cloudflare.com/what-cloudflare-logs/

A lire https://linuxfr.org/users/thibg/journau ... -au-milieu

CloudFlare se défend https://blog.cloudflare.com/cloudflare- ... e-ciphers/

CloudFlare trop beau pour être vrai ? C'est vous qui décidez :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

2019-11-01_110131.png
2019-11-01_110131.png (528 octets) Consulté 1039 fois
Un VPN basique et gratuit pour Linux et Mac OS pour permettre l'accès à un serveur tiers

Il s'appelle SHUTTLE https://github.com/sshuttle/sshuttle

Usage : https://sshuttle.readthedocs.io/en/stable/manpage.html

_____________

Comme j'ai la flemme de reprendre la mise en oeuvre du site auteur, je fais un copier coller de la page du site de Korben

https://korben.info/sshuttle-le-vpn-du-pauvre.html

"Il permet de mettre en place un VPN avec un simple accès SSH à un serveur tiers. L’outil sait faire passer du DNS (DNS tunneling) et pas besoin d’être admin sur la machine, ni de jouer avec des protocoles VPN ou du port forwarding. Il faudra juste que Python soit présent des 2 côtés. Et côté client, ça fonctionnera sous Linux et MacOS. Pas de support Windows pour le moment.

Pour l’installer sous Ubuntu, faites un petit

apt-get install sshuttle

Pour faire transiter l’ensemble du trafic via le réseau distant, voici la commande à utiliser avec le paramètre -r (pour remote).

sshuttle -r [email protected] 0.0.0.0/0

Ensuite, si vous préférez limiter le VPN à des sous-réseaux plutôt qu’à tout le trafic réseau, vous pouvez préciser les classes de sous réseau. Et vous pouvez en enquiller plusieurs les uns derrière les autres.

sshuttle -r [email protected] 10.0.0.0/8

Et pour forwarder les requêtes DNS, utilisez le paramètre –dns

sshuttle --dns -r [email protected] 10.0.0.0/8

Et pour faire tourner sshuttle en mode daemon, ajoutez le paramètre -D ou –daemon dans la commande."
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

On n'est plus tout à fait dans le gratuit mais il est bon de reprendre la genèse de l'incident"' et de connaitre les mesures prises à l'issue
2019-11-01_120350.png
2019-11-01_120350.png (47.03 Kio) Consulté 1031 fois
Rappel des faits :

NordVPN avait confirmé avoir été la victime d'un piratage ayant touché un serveur dans un centre de données tiers en Finlande. Un incident qui remonte à début 2018 et dont l'impact aurait été mineur puisque il s'agissait d'un serveur piraté, mais pas le service. Par ailleurs, le serveur ne contenait pas de logs

Le serveur a été vulnérable entre le 31 janvier 2018 et le 20 mars 2018. Pour son intrusion, l'attaquant a exploité un système de gestion à distance non sécurisé du fournisseur du data center et qui n'avait pas été porté à la connaissance de NordVPN.

À l'époque des faits, seul un serveur sur les plus de 3000 exploités par NordVPN a été impacté. NordVPN n'est plus en contrat avec le fournisseur du data center en Finlande et assure avoir pris les dispositions nécessaires. Un audit de sécurité - toujours en cours - serait du reste à l'origine du silence de NordVPN pendant plusieurs mois.

Une clé TLS avait été compromise (qui avait expirée), la plus grave conséquence aurait pu être une attaque man-in-the-middle jugée complexe et personnalisée pour intercepter une seule connexion tentant d'accéder à nordvpn.com.
De plus il aurait fallu que l'utilisateur n'utilise que des connexions HTTP et non HTTPS

Les faits exposés par NordVPN https://nordvpn.com/fr/blog/official-re ... er-breach/


La Sté Finlandaise Oy Creanova Hosting Solutions Ltd. s'est défendue https://www.bloomberg.com/news/articles ... 018-breach

En résumé : Nord VPN ne s'occupe pas de la sécurité eux-mêmes


Tout cela donne une mauvaise image à NORD VPN qui malgré un discours rassurant

"le service dans son ensemble n'a pas été piraté, le code n'a pas été piraté, le tunnel VPN n'a pas été rompu et les applications NordVPN ne sont pas affectées ».

a pris quelques mesures :

https://nordvpn.com/fr/blog/security-plan/

Une traduction émanant de Clubic https://www.clubic.com/antivirus-securi ... ounty.html

NordVPN fait d'abord appel à VerSprite, spécialiste en cybersécurité, et véritable expert en ce qui concerne les tests d'intrusion.

Les dispositifs mis en place permettront de mieux évaluer les risques d'incursions criminelles, les vulnérabilités du système et de gérer les menaces avec plus de précision.

En outre, un audit indépendant portant sur l'ensemble de l'infrastructure technique et matérielle de la compagnie devrait être mené l'année prochaine. Code source et architecture backend, logiciels... Tout sera étudié, et ce processus s'inscrira dans une démarche menée sur le long terme.

Par ailleurs, l'incident s'étant produit sur un serveur que la société louait, NordVPN envisage de modifier toute son infrastructure avec des serveurs sans disque, pour que rien ne soit stocké localement. De quoi pallier efficacement une éventuelle intrusion, même en cas de vol d'un serveur. La firme annonce que les 5 100 serveurs en cours d'utilisation seront susceptibles de recevoir des améliorations.

Un « bug bounty », programme de prime à la détection de bugs, ouvert à tous, sera parallèlement mis en place par le service VPN, d'ici les prochaines semaines. Une manière pratique de rechercher la moindre faille de sécurité en un temps record.


A lire également (en ayant un Adblocker :-) https://www.01net.com/actualites/le-hac ... 92200.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

Google Play Store et les VPN
2019-11-01_122655.png
2019-11-01_122655.png (12.54 Kio) Consulté 1025 fois

D'après les données de SimilarWeb, le mot clé " vpn " figure parmi les 10 termes de recherche les plus utilisés sur Google Play.

Pour l'étude seul le mot VPN a été utilisé et non " VPN Grauit"

La boutique d'applications a enregistré environ 19,5 milliards de téléchargements au cours du troisième trimestre de 2018, pour une valeur de 18 milliards de dollars .

Toute application pouvant figurer dans les 10 premiers résultats de recherche obtiendra un grand nombre d'installations et d'utilisateurs, ainsi que des revenus substantiels provenant de frais d'abonnement ou de publicités au sein de l'application.

les 10 meilleurs résultats de recherche Google Play sur « vpn » sont dominés par les applications participant à des pratiques de manipulation potentiellement frauduleuses.

7 des 10 meilleures applications sont basées à Hong Kong, ont des réalisateurs chinois ou sont situées en Chine. Les 3 applications restantes sont basées aux États-Unis et ont toutes été achetées par AnchorFree, les créateurs de Hotspot Shield.

On peut diviser les VPN des résultats de recherches en deux catégories:

Les VPN les mieux classés de Google Play :

- Ce sont les VPN gratuits les mieux classés que l'on trouve dans Google Play lors de la recherche du mot clé "vpn".

Les leaders du marché des réseaux VPN :
- Ce sont les leaders du secteur des VPN grand public, tels que ExpressVPN, NordVPN, CyberGhost, etc.

Le classement élevé de ces applications mieux classées est surprenant puisque presque toutes ont une popularité limitée en dehors du Google Play Store, selon Google Trends

Les applications Android du leader du marché VPN, en revanche, occupent une mauvaise position dans le Play Store, avec des marques comme ExpressVPN en position 34, CyberGhost en 49 et NordVPN en 104.

L'algorithme de classement de Google Play semble être manipulé par les applications VPN analysées par:


- L'utilisation d'un grand nombre de faux commentaires : les 10 applications les plus populaires pour le mot clé «vpn» ont moins de mots par commentaire, plus d'avis en double et plus d'avis d'utilisateurs cachés

- Utiliser des tactiques de backlink sur blackhat afin d'améliorer leur profil, indépendamment de la pertinence du sujet

- Remplissage du mot-clé cible dans l'identifiant, le titre et la description de l'application, une application utilisant le mot-clé «vpn» 48 fois dans sa description

Avec diverses analyses, une majorité de faux commentaires ont entre un et quatre mots
Le paradoxe étant que l'oeil humain peut détecter la fraude à la lecture des commentaires, mais pas l'algo de Google Play Store (qui est plus manipulable que celui de l' algorithme de recherche de Google.
2019-11-01_121955.png

Voici la liste des VPN gratuits manipulant les résultats de recherche du Google Play Store qui figureront dans le top dix du mot clé "vpn":

X-VPN
VPN sécurisé
VPN GRATUIT
Turbo VPN
Betternet hotspot VPN
VPN Proxy Master
Thunder VPN
SuperVPN
JustVPN
VPN 360

Plus de détails à https://translate.google.com/translate? ... nstalls%2F

___________________________

Pour rappel https://www.malekal.com/vpn-pourquoi-quand-utiliser/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

D'abord une mise à jour concernant J2 Global :

Initialement on avait :


j2 Global (via StackPath) possède ou exploite au moins 10 marques de VPN. Cependant, il prétend officiellement ne posséder que 3: IPVanish, StrongVPN et Encrypt.me (anciennement Cloak). VPNpro a montré qu'il fournit des services en marque blanche pour VPNHub et NameCheap VPN, et exploite également 5 autres produits VPN.

Sur Google Play et App Strore
J2.jpg
Maintenant on a quelques détails :

j2 Global (qui possède également la publication technologique PCMag, entre autres) a récemment acquis les produits VPN de StackPath. StackPath est répertorié comme «un fournisseur américain de réseau de diffusion de contenu, de services cloud et de pare-feu d'applications Web». Dans le but d'élargir ses offres, StackPath a acheté Highwinds en 2017, et en même temps IPVanish, StrongVPN et Encrypt.me (anciennement Cloak) .

En juillet 2019, j2 Global a annoncé qu'il avait acheté SaferVPN , basé en Israël ,https://www.technadu.com/j2-global-netp ... vpn/74635/ et en novembre 2019, Encrypt.me a fusionné avec Buffered VPN https://blog.encrypt.me/2019/11/25/eme- ... ng-forces/

À travers sa section en marque blanche, WLVPN, que StackPath a achetée en 2016, il propose des services VPN en marque blanche pour VPNHub (VPN de Pornhub) et Namecheap VPN. Les utilisateurs de Reddit ont découvert que NameCheap VPN utilise le service WLVPN.
https://www.reddit.com/r/VPN/comments/9 ... _reseller/

Sur le site Web de WLVPN, ils répertorient également le service Overplay VPN comme l'un de leurs clients.

Basé sur les adresses des serveurs DNS, Unblock-Us est également connecté à WLVPN / Highwinds, et appartient ou est exploité par StackPath ou le PDG Lance Crosby.

Unblock-us n'est pas répertorié comme étant un client de WLVPN ou ayant une affiliation avec Highwinds ou StackPath.
Mais en réalité ils le sont

Il existe deux noms différents pour le même service Unblock-Us: UnblockUS et Unblock-Us. Il existe deux pages LinkedIn distinctes pour ces «sociétés»: UnblockUS et Unblock -Us , ce quiconduit à une société appelée NetProtect. Cependant, ces deux pages d'entreprise répertorient le site Web www.unblock-us.com comme leur domaine, qui est le site Web réel du service VPN Unblock-Us.

Unblock-Us a l'adresse suivante indiquée au bas de son site Web:

NetProtect Ltd, 236 Strovolos Avenue, Strovolos, 2048, Nicosie, Chypre

Sur le site Web de NetProtect, on voit les deux adresses suivantes répertoriées:

Dans le monde: 21 Pine Road, Belleville, St Michael, BB11113, Barbade | UE: NetProtect Ltd, Grigori Afxentiou, 133 Agios Dometios, 2369, Nicosie Chypre

Sur l'adresse de la barbade, 96 entités sont enregistrées à la même adresse (grâce aux Panama Papers). Aucune d'entre elles n'est NetProtect ou Unblock-us.

Après il faut s'attacher aux employés et à leurs parcours.. Il y a des passerelles :-) ou lorsque leurs noms apparaissent dans diverses sociétés en même temps

Ex : Lance Crosby qui apparait chez NetProtect LLC, mais également chez Higwinds Network Group Inc, et... StackPath LLC
Mais également chez Overplays, Strong Technology (StrongVPN)
La boucle est bouclée.


J2global.jpg

Pour donner un ex pour les utilisateurs de "pornhub" (souvent hacké) et où l'on trouve pas mal de FR d'après la base de données volée , avec leur VPN on sait que :

Le développeur du VPNhub AppAtomic Limited a son siège social à Nicosie, à Chypre (lieu apprécié par Israel et certains produits comme Viber, crée par un ancien directeur informatique des Forces de défense israéliennes, avant rachaten 2014, qui envoyait dès lors qu'on lançait la première fois l'application, l'ensemble de notre carnet d'adresses sur des serveur à Chypre puis.. Israel)

Néanmoins,les serveurs de VPN HUB sont aux États-Unis.
Toute information personnelle sera traitée par Appatomic aux États-Unis.
Donc.. soumis à la loi US et.. des pays faisant partie de l'alliance https://fr.wikipedia.org/wiki/Five_Eyes

Sont partenaires d'IP Vanish qui transmet ses infos au FBI
Contrairement à ce qu'ils indiquent les données sont collectées et les logs conservés (tout comme IPVanish, VikingVPN, HideMyAss, PureVPN and Earth VPN)
Plus gênant leur Kill switch fonctionne de façon.. aléatoire

Malheureusement comme on peut le voir, derrière ces VPN, au sens global, on trouve toujours les mêmes pays qui adorent nos données, que ce soit pour du commercial ou leurs services (le côté commercial peut être l 'arbre qui cache la forêt et la partie présentable), comme la Chine, les US, Israel, mais qui se cache dans d'autres pays (la Russie préfère hacker et a d'autres ressources :-)
VPN Monde.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

Les VPN Chinois encore sur le devant de la scène


Là c'est Shenzhen HAWK que l'on retrouve, qui est une filiale de TCL Corporation en partie détenue par.... l’État chinois qui s'est vu retirer ses applications par le google store (mais pas que : sujet à venir)

Hi VPN, Free VPN
Hi VPN Pro


Aparté :

_________________________________________
A noter que TCL détient des droits de licence sur Alcatel, BlackBerry (les accords se terminent en 2020) et RCA, entre autres sociétés

Si on ne prend que l'exemple d'Alcatel ; Depuis 2005, TCL Corporation détient les droits de license pour la marque Alcatel, et la filiale de TCL, Shenzhen HAWK, développe 7 applications spécifiquement créées pour les téléphones Alcatel.

Ces applis sont installées par défaut et donc on les retrouve à l'achat de l'appareil, comme "Gallery" renommé par TCL en "Candy Gallery"

TCL Corporation a au moins 52 filiales à travers le monde
__________________________________________

Néanmoins on retrouve ces programmes sur nombre de sites comme


https://apkpure.com/fr/hi-vpn-free-vpn- ... xy.freevpn
https://hi-vpn.fr.aptoide.com/

et bien d'autres
Le forcing marketing bien rodé des éditeurs font qu'on retrouve ces applications meme sur

https://www.01net.com/telecharger/linux ... 51151.html

Le programme n'est pas stocké en local dans leur cloud et le lien de téléchargement amène sur le site auteur donc le play qui indique une erreur


2020-02-08_092631.jpg

L'un de ces développeurs des applications Hi VPN, (Free VPN -10 millions d'utilisateurs, HI VPN PRO - 500 000 utilisateurs), est Hi Security https://www.hisecuritylab.com/ qui est aussi l'entreprise derrière Virus Cleaner 2019 (100 millions d'installations) bien connu et déjà désactivé il y a quelques temps par Google
(testé pour la petite histoire https://www.av-test.org/fr/antivirus/po ... 10-180912/ )

HI Security revendique plus de 10 millions de téléchargement, et ce uniquement sur le store de Google

HI PRoduits.jpg

Par contre sur le site Apple, les applis de HI Security sont toujours présentes au moment où j'écris ces lignes

apple.jpg

Je pense également que certains de leurs produits sont passés à travers les mailles du filet sur le store de Google comme par ex HI VPN (mais avec un logo en langue persane et le descriptif dans la même langue (sur twitter j'ai retrouvé la meme adresse gmail pour l'application en support)
Le numéro de version du programme VPN diffère, mais la date de mise à jour du programme est semblable
Néanmoins cela reste à confirmer (il faudrait y passer des heures pour tout démeler)
HI IRAN.jpg
En effet, en fouillant un peu le net, j'ai retrouvé une page d'analyse en direct des scan et infections via l'utilisation des produits de HI Security et j'ai noté une forte présence en ... IRAN (et en Inde, pays qui avait supprime en 2017 l'application "Virus cleaner" de la même sté mais dont les autres programmes de Hi Security sont utilisés

Les Chinois ont développé une hydre car avec TCL on retouve diverses sociétés (ap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App et mie-alcatel.support, ... mais on retrouve les mêmes développeurs des applis VPN et de la vingtaine d'autres retirées en meme temps par Google

HI global.jpg

Pour rappel ; Les Stés Chinoises que l'on retrouve derrière nombre de VPN Gratuits/Payants (et autres applis en complément)

Innovative Connecting (10 applications VPN) : son directeur Danian “Danny” Chen est un ressortissant chinois (sa société LinkSure est le seul actionnaire d’Innovative Connecting et partage la même adresse).
En 2016, Chen a été désigné par le magazine Fortune comme le jeune entrepreneur numérique le plus influent en Chine

Hotspot VPN (5 applications VPN) : le directeur Zhu Jianpeng réside dans la province de Heibei en Chine

Hi Security (3 applications) : ces applications font partie de Shenzhen HAWK Internet, une filiale du géant chinois TCL, société où l’état chinois est actionnaire majoritaire

SuperSoftTech (3 applications) : bien qu’officiellement propriété de SuperSoftTech basée à Singapour, c’est en fait Jinrong Zheng, développeur chinois indépendant basé à Beijing, qui est derrière ces applications

LEILEI (2 applications) : à en juger par les noms de ces VPN (tous en caractères chinois), il semble certain que ce développeur est chinois ou au moins basé en Chine

Newbreed Network Pte.Ltd (6 applications) : là aussi, malgré une adresse à Singapour, les sites web de ses applications VPN SGreen VPN et NodeVPN sont entièrement en chinois, et le site de NodeVPN mentionne so localisation en République Populaire de Chine.


_________________________________________________________________________
Comme l'avait souligné le site VPN PRO

"Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israélien, des ressortissants chinois proches du pouvoir, des fausses sociétés, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice… l’industrie du VPN peut poser question"
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 101984
Inscription : 10 sept. 2005 13:57
Contact :

Re: meilleurs vpn gratuits

Message par Malekal_morte »

Il doit y avoir trois pays qui se tirent la bourre pour les VPN, la Chine, Israel et USA.
Un peu la Roumanie, peut-être des hackers qui se sont reconvertis \o/
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits

Message par Parisien_entraide »

NORD VPN

infos reprises donc copier coller d'un ancien post avec du complément actualisé en 2020)
Sans relation avec ce qui précède mais pour apporter des précisions sur la transparence et Nord VPN

NordVPN meme si il n'offre pas de version gratuite, il est possible (comme d'autres) de l'utiliser pendant 30 jours sous certaines conditions à condition de payer AVANT pour obtenir un remboursement) donc il a sa place dans les (presque) gratuits


Il est difficile de savoir qui est derrière

Tout ce qu'on peut savoir c'est que NordVPN est situé au Panama et que le Staff est basé à Hong Kong (pour les memes raisons que citées ci dessous)

https://www.zoominfo.com/p/Marty-Kamden/-1656729347

"Conformément à son objectif d’anonymat sur Internet, NordVPN a pris des mesures pour rester ignorant de l’identité de ses utilisateurs et vice-versa - pour cacher son identité collective. C’est pourquoi l’entreprise à l’origine du VPN est enregistrée au Panama sous le nom de Tefincom & CO S.A. - une «Sociedad Anónima» dirigée par des administrateurs nommés et basée à Chypre
Clairement, ce ne sont pas vraiment les créateurs de NordVPN et l’emplacement de Panama est une décision stratégique.

Tefincom n'a pas de site Web
Plusieurs sites de référence, dont une liste whois, nomment Marios Papaloizou en tant que représentant de Tefincom.
NordVPN a déclaré que Papaloizou est un ancien directeur de Tefincom mais qu'il n'est ni le fondateur ni le propriétaire de NordVPN.

NordVPN Lieu: Province de Panamá, Panama

Pourquoi cacher l’emplacement réel et pourquoi Panama en particulier?

La réponse est liée à la juridiction légale.

Un fournisseur de services VPN souhaite que les lois en vertu desquelles il opère soient compatibles avec les réseaux VPN.
- Premièrement, le Panama n’a aucune loi sur la conservation des données, ce qui signifie que NordVPN n’est pas obligé de consigner vos données d’utilisation du VPN ou vos activités en ligne.
Par conséquent, quand NordVPN enregistre vos données, ils ne conservent que les informations qui ne sont pas personnellement identifiables et simplement nécessaires au fonctionnement du VPN.
- Deuxièmement, le Panama ne fait pas partie des 14 pays Eyes et ne fait donc pas partie du vaste cadre de partage du renseignement de ces pays."


Edit : Pour l'année 2020

En partie tirée du Monde (qui malgré l'interview aurait du chercher un peu plus sur le web car les infos y figuraient dont le "fondateur'" etc) : https://www.lemondeinformatique.fr/actu ... 78299.html

NordVPN a indiqué que la transparence est un objectif pour NordVPN et la situation avec les fondateurs va changer dans les prochains mois.

Un autre audit (le précédent date de 2018) est prévu pour cette année (pour vérifier entre autres si la politique de confidentialité déclarée est bien effective)
Il sera surement effectué par https://versprite.com/
L'audit est indiqué sur https://nordvpn.com/fr/blog/security-plan/

NordVPN prévoit également de suivre le chemin des VPN tels que OVPN et ExpressVPN en exécutant des serveurs de production sans disques durs ou SSD.

Actuellement, NordVPN a environ la moitié de son réseau fonctionnant de cette façon. Les serveurs sans disque dur ou SSD ne stockent aucun log concernant les clients.
Ils sont contrôlés et démarrés à partir d'un serveur distant et tout s'exécute ensuite en RAM. Cela rend très difficile l'extraction des logs de ces serveurs.
NordVPN dit qu'il prévoit de passer au sans disque pour l'ensemble de son infrastructure de serveurs dans un délai de trois à quatre mois.

Sur la page de https://www.i2coalition.com/vpn-trust-initiative/ on peut lire que NordVPN y figure

VPN Trust Initiative c'est quoi ?

___________________________
"La VPN Trust Initiative est une équipe de plusieurs fournisseurs de VPN réunie d'une seule voix visant à mettre en place et maintenir le plus haut niveau de sécurité possible avec leurs services.
La VPN Trust Initiative est un élément de l'initiative pour l'infrastructure de l'internet (I2Coalition), une coalition de diverses entreprises technologiques qui représentent les rouages de l'Internet actuel et font partie intégrante de son fonctionnement. Parmi elles, on retrouve des sociétés d'hébergement Internet, des centres de données, des fournisseurs d'infrastructures en Cloud et des services de réseaux privé virtuel.

Depuis 2011, l'I2Coalition défend les intérêts de ce secteur afin que les internautes puissent bénéficier d'un internet plus fonctionnel et sécurisé.

La VPN trust Initiative sensibilise le public à la technologie des VPN et à son droit à la liberté d'expression, au respect de la vie privée et au libre accès à l'information. Grâce à la VPN Trust Initiative et à I2Coalition, certains fournisseurs de VPN disposent maintenant de la possibilité d'avancer ensemble pour promouvoir la sécurité en ligne.

Un VPN est une opération technologiquement complexe, ce qui rend difficile pour beaucoup d'évaluer la qualité du service d'un fournisseur spécifique. La VTI a également pour but de créer une norme de qualité à l'échelle du secteur pour tous les fournisseurs de VPN. Tout VPN travaillant avec la coalition devra respecter des directives bien spécifiques pour garantir à ses utilisateurs que son service est fiable, qualitatif et qu'ils respectent leur politique de VPN sans log.
_______________________________

Aux vues des noms qui figurent en tant que partenaires je reste .. dubitatif : CloudFlare par ex - voir autre message - SaferVPN (localisation donc vie privée), IP Vanish et son passif, Amazon et.. Google et j'en oublie

On a l'impression d'une marque de pub du même genre que le "Déclaré meilleur produit de l'année" que l'on voit sur certains produits alimentaires
Mais.. Ce n'est que mon avis :-)

Wait and see
_______________

Edit :

Les "mésaventures de Nord VPN

https://www.theregister.co.uk/2019/10/2 ... ity_issue/

https://hackerone.com/reports/751604

https://www.theregister.co.uk/2019/04/2 ... c_domains/

https://www.theregister.co.uk/2020/03/0 ... um=twitter
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: meilleurs vpn gratuits : les VPN à éviter (arnaque / malveillants)

Message par Parisien_entraide »

SuperVPN Free VPN Client est l'une des applications VPN gratuites les plus populaires que l'on peut trouver sur le Google Play Store


SupoervpnFree.jpg
SupoervpnFree.jpg (21.38 Kio) Consulté 580 fois

Au moment où je tapote ce texte les versions gratuites et pro revendiquent en nombre d'installations :

Super VPN Free : 100 millions d'installations (ce qui est énorme. Dans cette tranche on trouve Tinder et Ali Express)
Super VPN PRO : 5 millions d'installations


QUEL EST LE PROBLEME AVEC CE VPN ?

Et bien ce VPN présente des vulnérabilités critiques qui l'ouvre à des attaques dangereuses connues sous le nom de hacks man-in-the-middle (MITM). Ces vulnérabilités offrent aux pirates d'intercepter facilement toutes les communications entre l'utilisateur et le fournisseur VPN, permettant aux de voir tout ce que l'utilisateur fait et.. de lui prendre au passage login et mot de passe, numéro de carte bancaire etc

Le gros soucis, à défaut d'être présent en bonne place sur le store de google, c'est que cette application n'est pas la seule dans le meme cas
10 applications VPN gratuites présentent des vulnérabilités critiques similaires .


Si vous avez installé l'une de ces applications VPN dangereuses, vous devez la supprimer immédiatement:
2020-03-16_074251.jpg
VPN PRO avait signalé ces vulnérabilités aux 10 applications VPN concernées en octobre 2019
Un seul d'entre eux, Best Ultimate VPN , a répondu et finalement corrigé son application en fonction des informations fournies.
Les autres n'ont pas répondu aux questions et remarques

2 applications utilisent des clés cryptographiques codées en dur et 10 applications ne disposent pas du cryptage des données sensibles .
2 de ces applications souffrent des deux vulnérabilités.

Une application avait déjà été identifiée comme malware (SuperVPN Free) , mais n'a jamais été supprimée du Play Store, gagnant entre-temps 100 millions d'installations.
https://research.csiro.au/ng/wp-content ... aper-1.pdf

Cette application (du moins la sté derrière) manipule Google Play afin de se classer dans le top pour obtenir plus d'installations

4 des applications concernées sont situées à Hong Kong, Taiwan ou en Chine continentale

Certaines applications ont leurs clés de chiffrement codées en dur dans l'application . Cela signifie que, même si les données sont chiffrées, les pirates peuvent facilement décrypter ces données avec les clés incluses
En raison des vulnérabilités, les pirates peuvent facilement forcer les utilisateurs à se connecter à leurs propres serveurs VPN malveillants

QUE FAIT SuperVPN Free ?

SuperVPN Free se connecte à plusieurs hôtes, certaines communications étant envoyées via HTTP en non sécurisées.
La communication contient des données cryptées mais dans la trame on y trouve en fait la clé nécessaire pour décrypter les informations .


QUI EST DERRIERE SuperVPN Free ?

Lorsqu'on regarde sur le google play on y lit

__________________________________
Développeur
[email protected]

15 Lower Kent Ridge Rd, Singapore 119077
__________________________________

En fait derrière il y a SuperSoftTech
SuperSoftTech prétend être basé à Singapour, mais il appartient en fait à l'éditeur indépendant d'applications Jinrong Zheng, un ressortissant chinois probablement basé à Pékin.

En 2016 SuperVPN Free avait été déclarée en 3ème position (et n'avait que 10 000 utilisateurs)

https://research.csiro.au/ng/wp-content ... aper-1.pdf

2020-03-16_080807.jpg
"38% des applications VPN analysées sont positifs à au moins un malware selon VirusTotal
mais seulement 4% d'entre euxont un «rang AV» supérieur à 5.
Le tableau 5 classe les 10 meilleures applications VPN par leur rang AV.
Pour chaque application, nous incluonsleur note Google Play et le nombre d'installations pour référence.
Les signatures de logiciels malveillants pour ces applications correspondent à 5 types de logiciels malveillants différents:
logiciels publicitaires (43%), chevaux de Troie (29%), Malvertising (17%), Riskware (6%) et Spyware (5%).

Une connexion VPN Classique :
2020-03-16_082056.jpg

Une connexion VPN piratée
il y a un pirate informatique MITM qui s'est positionné en plein milieu de votre application et du serveur principal du VPN:
2020-03-16_082133.jpg
Source : VPN Pro

!
Lire aussi notre article : VPN gratuits : attention aux malwares et arnaques
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4345
Inscription : 02 juin 2012 20:48

Re: Meilleurs VPN gratuits et nordlynx

Message par Parisien_entraide »

Source : https://nordvpn.com/blog/major-upgrade-nordlynx/
2020-04-22_175318.jpg


NordVPN vient d’officialiser la sortie de son protocole maison, NordLynx, basé sur le protocole de chiffrement WireGuard.


L’alliance de WireGuard avec l’expertise NordVPN est censée aboutir à une protection parfaite et une vitesse nettement améliorée.


Alors qu’en 2020, OpenVPN est encore le protocole majoritairement utilisé dans le monde des VPN, la donne pourrait bien évoluer.

En effet, un nouveau protocole a vu le jour récemment et assure une vitesse nettement supérieure à tous les protocole de chiffrement : WireGuard.

Ce dernier, largement simplifié au niveau du code, parvient à achever le chiffrement des données en un temps (supposé) inférieur aux autres protocoles classiques utilisés par les VPN (OpenVPN, L2TP/IPSec, IKEv2,…). Cependant, la simple utilisation de WireGuard manque de sécurité puisque le protocole enregistre des informations sur le serveurs.

2020-04-22_174450.jpg

Par conséquent, avec une simple utilisation de WireGuard, l’utilisateur se retrouve anonyme sur le web, mais il reste des traces de son passage sur le serveur.
C’est partant de cet état des faits que NordVPN a développé NordLynx, un nouveau protocole maison qui assure à la fois sécurité et vitesse.
NordLynx : le nouveau protocole made-in NordVPN

WireGuard n’assigne pas automatiquement d’adresse IP dynamique aux personnes connectées au serveur. Par conséquent, quelques informations sur les utilisateurs sont stockées sur le serveur, et, cela, NordVPN ne peut pas l’accepter.

C’est ainsi qu’est né NordLynx. Une alliance du protocole WireGuard avec avec la technologie de double NAT (Network Address Translation) de NordVPN. Cette dernière permet de créer une connexion VPN sécurisée sans avoir à enregistrer la moindre information. Rappelons que NordVPN est un VPN no log, qui n’est pas censé garder les logs de connexion de ses utilisateurs.

Ainsi, le protocole VPN dénommé NordLynx parvient à profiter de la vitesse de WireGuard tout en évitant ses failles de sécurité.

2020-04-22_174533.jpg

L’utilisateur est anonyme sur internet, sans laisser de trace sur le serveur, puisque le système de double NAT crée deux interfaces réseau pour chaque utilisateur. La première attribue la même adresse IP locale à chaque utilisateur puis le second réseau NAT entre en jeu pour assigner une adresse IP dynamique à chaque utilisateur pendant la durée de connexion au serveur.

NordVPN a d’ailleurs réalisé 256,886 tests de vitesse dont les résultats seront publiés sur leur blog le 23 avril 2020.

Si vous êtes déjà client de NordVPN et souhaitez, vous aussi, tester ce nouveau protocole, il vous suffit simplement de mettre à jour votre application.

Jusqu’à aujourd’hui, NordLynx était uniquement disponible sur Linux et sur iOS.
Désormais, vous pouvez également en profiter sur Windows, Mac et Android !

Notez que la propagation de cette grosse mise à jour sur les applications NordVPN peut prendre un peu de temps. Il se peut que vous ayez à attendre jusqu’à 24 avril afin que la mise à jour de l’application prenne en compte le protocole VPN NordLynx.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 101984
Inscription : 10 sept. 2005 13:57
Contact :

Re: Meilleurs VPN gratuits

Message par Malekal_morte »

OpenVPN n'est pas multi-thread donc pour les serveurs actuels en multi-coeur, on est vite limités.
Ca peut peut-être jouer sur la vitesse.
Perso là j'utilise ProtonVPN, ça fonctionne bien.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Securite informatique »