Meilleurs VPN gratuits

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Meilleurs VPN gratuits

Message par Malekal_morte »

Pour revenir aux arnaques, VPN gratuits peu fiables voire malveillants, à lire : VPN gratuits : attention aux malwares et arnaques
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Meilleurs VPN gratuits

Message par Malekal_morte »

Une autre mise à jour sur les vulnérabilités concernants les VPN par VPNpro :
Selon les experts, les meilleures applications VPN, y compris PrivateVPN et Betternet, ont été trouvées capables de télécharger de fausses mises à jour logicielles forçant les utilisateurs à installer des logiciels malveillants, des enregistreurs de frappe, etc., aidant éventuellement à voler des données privées.

D'autres applications VPN comme Torguard, CyberGhost et Hotspot Shield ont permis aux chercheurs d'intercepter la communication, mais uniquement entre le système malveillant et le point final de mise à jour, de sorte qu'ils n'étaient pas considérés comme vulnérables.

Betternet et PrivateVPN ont été informés en février 2020 à la suite de quoi les failles ont été corrigées, cependant, VPNpro déclare que «plutôt que de protéger les données de leurs utilisateurs, PrivateVPN et Betternet ont plutôt ignoré un aspect de sécurité crucial qui permet aux acteurs malveillants de voler données ou faire des actions encore pire. "

D'autres applications VPN comme ExpressVPN, Surfshark, NordVPN, Tunnel Bear, IPVanish, PIA, Windscribe, Ivacy, HMA, VyprVPN, ProtonVPN, TurboVPN, PureVPN, Hide.me et Hola VPN qui faisaient partie de ce test se sont avérées être sûres et n'avait pas cette vulnérabilité. VPNpro déclare que les chercheurs n'ont pas pu intercepter la connexion établie à l'aide de ces VPN.

Je rappelle cet article sur le site : VPN gratuits : attention aux malwares et arnaques.

source : https://www.techradar.com/amp/news/crit ... r-vpn-apps
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6239
Inscription : 02 juin 2012 20:48

LES FOURNISSEURS DE VPN VOUS MENTENT CONCERNANT LA CONSERVATION DES LOGS ?

Message par Parisien_entraide »

LES FOURNISSEURS DE VPN VOUS MENTENT CONCERNANT LA CONSERVATION DES LOGS ?

La source principale de la révélation est le chercheur en sécurité Volodymyr dit "Bob" Diachenko)
Certains compléments sont du site VPN PRO
2020-07-20_123000.jpg


PREAMBULE

De nombreux fournisseurs de VPN dans la guerre marketing qui les oppose, indiquent que le service qu'ils offrent est "sans journalisation", c'est à dire qu'ils ne gardent pas trace de vos activités si vous utilisez leur produit


LE SOUCIS



Pas de chance, il a été découvert une base de données de plus de 894 Go appartenant à UFO VPN. qui annonce 20 millions d'utilisateurs
Au final cela fait 1,2 téraoctet de logs comprenant précisément 1 083 997 361 entrées qui étaient accessibles à tous sur le cluster Elasticsearch (encore lui, qui est le point faible. et le point de passage de la majorité des vols de données car mal configuré)

Pour rappel Elastic search est décrit comme : "Elasticsearch est un serveur utilisant Lucene pour l'indexation et la recherche des données. Il fournit un moteur de recherche distribué et multi-entité à travers une interface REST. C'est un logiciel écrit en Java distribué sous licence Elastic2 (Open core)


Vous vous dîtes.. Pas grave UFO VPN, ce n'est pas mon VPN, je ne connais pas, je ne suis pas concerné.. ERREUR !
Car derrière il y a :



i
Fast VPN
Free VPN
Super VPN
Flash VPN
Secure VPN
Rabbit VPN

On retrouve pas mal d'utilisateurs francophones pour PC mais surtout en phonie (C'est "gratuit", donc...)

Selon leurs sites Web respectifs, chaque VPN fournit des" fonctionnalités de sécurité de niveau militaire et des politiques de zéro log" pour renforcer la sécurité des informations de leurs utilisateurs.

Ces marques font de la retape sur nombre de réseaux sociaux, pour les PC mais dont et surtout pour les téléphones et mettant souvent en avant une "gratuité"



Dans cette base on peut y trouver concernant les utilisateurs :


!
- Adresse e-mail
- Adresse personnelle ou professionnelle des utilisateurs
- Mots de passe "en clair" de compte utilisateur
- Adresse IP d'origine des utilisateurs ainsi que l'adresse IP du serveur VPN auquel ils se sont connectés
- Emplacement réel
- Serveurs VPN préférés
- Identifiants relatifs aux sessions des utilisateurs,
- Nom de domaine de sites Web visités.
- Journaux de connexion, trafic et sites visités
- ID de l'appareil connecté (et pour les téléphones le type et modèle du téléphone)
- Version de l'application utilisée
- Connexion initiale du réseau utilisateur

et d'autres détails techniques comme la gestion de la relation client (CRM), avec les échanges par mails portant du reste majoritairement sur des problèmes liés au paiement où les gens payent plus qu'ils ne devraient , avec les activités entre les utilisateurs de l'application VPN et la plateforme de l'entreprise (y compris l'enregistrement, les tests de vitesse , changements de mot de passe, etc.)
Dans les logs on peut voir par ex un utilisateur indiquant son ancien mot de passe affiché en clair et indiquant le nouveau, toujours affiché en clair


Les points communs entre ces VPN

- Les VPN partagent un serveur Elastic search commun-
- Ils sont hébergés au même endroit (ce que vous pouvez vérifier : https://securitytrails.com/list/ip/107.23.61.74) info de ce jour
Domaines.jpg
Domaines2.jpg
On peut noter quelques curiosités supplementaires avec un VPN pour TikTok, et.. Starlink (http://starlinkvpn.net/)
Le site est sous Amazon LInux, et n'est pas actif.
Les rares VPN pour Starlink ne sont pas accessibles et utilisables en Chine, comme https://www.privateinternetaccess.com/p ... arlink-vpn il est donc possible que ce service soit à venir


- Ils ont un seul destinataire pour les paiements, Dreamfii HK Limited qui au passage fait de la publicité en tant que société de marketing pour les entreprises.
- Au moins trois des VPN sur le serveur partagent une marque presque identique sur leurs sites Web
super VPN.jpg
Flash VPN.jpg
Super frer vpn.jpg


Présentation que l'on trouve :

UFO VPN - «VPN rapide super privé et illimité pour Android. Masquer l'adresse IP, débloquer les sites de 360. »
Google Play Store: note 4,5 étoiles, 10 millions de téléchargements et plus
Apple App Store: 4,8 étoiles
Développeur: Dreamfii HK Limited, Hong Kong

FAST VPN - « VPN 100% gratuit pour les jeux: accédez à des sites Web, applications et jeux mobiles illimités»
Google Play Store: note 4,5 étoiles, plus de 1 million de téléchargements
Apple App Store: note 4,6 étoiles
Développeur: Mobipotato HK Limited, Hong Kong

VPN GRATUIT - «Le meilleur tunnel VPN gratuit pour Android pour débloquer du contenu. Ressentez l'espace! »
Google Play Store: note 4,5 étoiles, 100k + téléchargements
Apple App Store: note 4,6 étoiles
Développeur: Starxmobi HK Ltd, Hong Kong

Super VPN - «Super VPN est le meilleur proxy VPN illimité pour Android.»
Google Play Store: 4,6 étoiles, 1M + de téléchargements
Apple App Store: 4,9 étoiles
Développeur: Nownetmobi, Hong Kong


Ah tiens... La Chine :-)

VPN.jpg

Mais il ne faut pas se leurrer.

Même si ce pays est souvent mis en avant, dès lors que les mots "Données personnelles" (et surtout médicales mais c'est un autre sujet) apparaissent, quelque soit le pays, des sociétés sont prêtes à tout pour se les accaparer quitte à mentir effrontément

Du reste comme ils sont dans l'attitude "pas vu pas pris, pris pendu" il suffit ensuite de faire une déclaration publique, de se repentir, et de mettre en avant des bugs et problèmes de configuration pour être pardonnés (méthode US)
En plus les gens oublient

Au moment où je tapote ces lignes et la date de la découverte (qui a nécessité de longs jours d''enquête pour "Bob" Diachenko)
je note que par ex l'application https://play.google.com/store/apps/deta ... ited.proxy est toujous disponible sur Google Play

Ce qui confirme le fait qu'il faut TOUJOURS se méfier de ce qu'on télécharge pour son téléphone (GOOGLE a là aussii été averti), que le nombre d'utilisateurs ayant téléchargé l'application, les avis, notes etc, ne reflètent aucunement la dangerosité de l'application


Au bout de 15 jours après avoir contacté toutes les sociétés, une seule à répondu, via son Directeur, (UFO VPN) qui disait :

" Nous avons vérifié de manière indépendante que la base de données avait été sécurisée et ne fuyait plus les journaux des utilisateurs.

En fait alerté le 14 juillet par Diachenko, UFO VPN a réagi et fait disparaître toute trace de ces fameux logs de son serveur le jour suivant.
_____________________________________________
UFO VPN

"1. En raison des changements de personnel causés par COVID-19, nous n'avons pas trouvé de bogues dans les règles de pare-feu du serveur immédiatement qui entraînerait un risque potentiel de piratage. Maintenant, il a été corrigé.

Temps de risque potentiel: 29 juin - 13 juillet
Nous ne collectons ni ne restaurons les adresses personnelles des utilisateurs. Dans ce serveur, toutes les informations collectées sont anonymes et ne sont utilisées que pour analyser les performances et les problèmes du réseau de l'utilisateur afin d'améliorer la qualité du service. Certains retours envoyés par les utilisateurs eux-mêmes contiennent des e-mails, cependant, le nombre est très faible, moins de 1% de nos utilisateurs.
Les «mots de passe en texte clair» ne sont pas le mot de passe pour se connecter à leurs comptes. Ce doit être les jetons pour connecter les serveurs VPN, et nous les collectons dans les commentaires des utilisateurs pour vérifier si le mauvais jeton est appliqué. Nous l'appelons «mot de passe» dans les commentaires et le stockons en texte clair. Mais pour les comptes d'utilisateurs et les mots de passe de connexion, nous les avons tous cryptés lors du transfert et du stockage. »
___________________

Sauf que tout ceci est faux comme l'a démontré l'équipe de VPN MENTOR

"UFO admet qu’il conserve des logs uniquement à des fins d’analyse de la performance, et que toutes les données sont anonymisées.
Faux, répondent les chercheurs à l’origine de la découverte, qui répètent que de nombreuses entrées permettaient une identification claire des utilisateurs.


Du reste si on regarde ce qui est collecté on note l'emplacement physique de l'utilisateur et son adresse IP.
Cela rend le service VPN concerné pratiquement inutile, car l'adresse IP d'origine de l'utilisateur peut être connectée à son activité sur le serveur cible.
Ne serait ce que (on va être gentil :-) pour des fins marketing cela est très utile (se rappeler le nom de la société Dreamfii HK Limited qui s'occupe des paiements mais qui est une sté de marketing)

Au delà de cela on note dans les logs la visite sur des sites illicites consultés à partir de pays où la visualisation de ce contenu est une activité illégale et punissable (ex d'un utilisateur Iranien qui visitait Porn Hub)

Les liens sensibles de l'API Paypal ont été enregistrés à côté des noms complets, des e-mails et des adresses des utilisateurs utilisant ce mode de paiement en supposant qu'il sera plus sécurisé.
Ceux qui utilisent la crypto-monnaie sont également enregistrés dans des journaux qui les identifient par leur e-mail et d'autres identifiants.

Ex d'un Français avec paiement en crypto monnaie
Utils FR.png


Les utilisateurs de matériel HUWEAI sont.. Labellisés. On peut se poser la question du "pourquoi ?"

vpn-new-user-huawei-768x215.png
vpn-new-user-huawei-768x215.png (8.69 Kio) Consulté 820 fois

On peut même déterminer (je n'ai mis que la capture partielle) qu'il y a 2 utilisateurs US représentants d'une ambassade basée au Turkménistan.
(bien regarder les détails)

Ambassa US.jpg


IMPACT DE LA VIOLATION DE DONNEES

En utilisant les données PII exposées via le serveur ElasticSearch, les pirates malveillants et les cybercriminels pourraient créer des campagnes de phishing très efficaces ciblant les utilisateurs des applications VPN exposées.

En utilisant les données de paiement divulguées des méthodes de paiement Paypal ou Bitcoin, il y a assez pour qu'un voleur numérique qualifié profite des finances de ces utilisateurs de VPN via ces plateformes.

Si des pirates malveillants avaient accès aux enregistrements VPN, ils pourraient cibler les utilisateurs pour le chantage et l'extorsion, menaçant d'exposer leur activité privée potentiellement embarrassante à leurs amis, leur famille, leurs collègues et, dans certains cas, leur gouvernement et leurs services de police

Si des pirates malveillants avaient découvert la base de données exposée, ils auraient pu cibler les VPN eux-mêmes pour fraude, attaque virale et bien plus encore.


Là on parle de personnes extérieures, mais il faut se poser la question également concernant la société UFO VPN
Ils ont sciemment menti à leur utilisateurs, ce n'est pas un bug, et les données contenues ne peuvent pas servir qu'à des fins marketing


Rappel ce lien : VPN gratuits : attention aux malwares et arnaques.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6239
Inscription : 02 juin 2012 20:48

Re: Meilleurs VPN gratuits

Message par Parisien_entraide »

Vidéo intéressante sur le fond car en lien avec ce qui précède

Le marché "des citrons" https://en.wikipedia.org/wiki/The_Market_for_Lemons avec le risque à terme de n'avoir QUE des marchands de VPN qui revendent les données de leurs utilisateurs outre le fait de la surveillance étatique car il faut se rappeler qu'en Chine on n'a pas accès à ces sites et services (et il doit y en avoir d'autres) :

Code : Tout sélectionner

BBC
    CNN
    Facebook (et Messenger)
    Gmail
    Google Apps (par exemple, Agenda, Docs, Hangouts, Maps, etc
    Hootsuite
    Instagram
    OneDrive
    New York Times
    Pinterest
    Reddit
    Reuters
    Slack
    Snapchat
    Spotify
    Twitch
    Twitter
    Wall Street Journal
    Wikipedia
    WhatsApp
    YouTube

Et comme il est dit dans la vidéo : Il est très difficile de prouver l'absence de l'existence de quelque chose

Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6239
Inscription : 02 juin 2012 20:48

Re: Meilleurs VPN gratuits

Message par Parisien_entraide »

Le sujet inspire en ce moment :--)
Malekal m'a envoyé le lien d'une des dernière videos de "Micode" : Nord VPN vous ment ?
(Connu dont pour son célèbre J'ai infiltré un réseau d'arnaqueurs.



La vidéo titre "Nord VPN vous ment ?", mais Micode s'égare ensuite dans des généralités (dommage)

Petite critique de la vidéo sur les dires et explications de Micode

Le chiffrement militaire :

Contrairement à certains autres prestataires, sur le site NordVPN, dans les fonctionnalités premières, il n'est NULLEMENT fait mention de CHIFFREMENT MILITAIRE (je viens de l'éplucher ce jour) et ce n'est pas mis en avant en première page non plus
https://nordvpn.com/fr/
Rien dans la FAQ non plus
Rien dans les TUTOS non plus (je me suis cependant limité à Windows)
Du reste accessoirement ils mettent en avant le wi fi public pour l'usage et finalité d'un VPN

Micode dit "Soyons sérieux 2 minutes c'est quand que vous vous êtes connecté à un réseau wi fi public ?" Visiblement il ne connait pas le statut étudiant, les voyageurs pros qui vont dans les hôtels, le train, ou circulent à l'étranger, touristes en France ou étranger etc. Ensuite il associe cela à l'usage du HTTP.. il n'a pas tout compris..
Micode a également découvert que le VPN a été crée suite a Wanacry .. Ah bon ? :-)


Les seul endroits où l'on peut voir l usage des termes chiffrement militaire, figurent, curieusement, à la page download et dans la présentation générale de ce qu'est un VPN :
https://nordvpn.com/fr/download/
https://nordvpn.com/fr/what-is-a-vpn/

Ex :
"Enrichissez votre expérience streaming
Profitez des films et émissions de télévision que vous aimez, le tout en bénéficiant d’une confidentialité et d’une sécurité totales assurées par le chiffrement de niveau militaire".

Il faut dire que dès lors que le terme "niveau militaire" est employé cela rassure (comme certains composants de carte mère mis en avant en tant que "de classe miilitaire") car associé à fiabilité, durabilité, ... c'est donc du sérieux
Mais là il est dit "de niveau"

Petite précision sur l'AES, le chiffrement militaire et la NSA

l'AES est le standard de chiffrement pour les organisations du gouvernement des États-Unis dont les armées mais aussi de stés comme Microsoft, Apple, ...
Par ex Le niveau « TOP SECRET » nécessite des clés de 192 ou 256 bits.

Le gouvernement américain a annoncé en juin 2003 à propos de l'algorithme AES (suivant une analyse de la NSA) :
(...) La différence c'est que L'implémentation de l'AES dans des produits destinés à la protection des systèmes et/ou documents liés à la sécurité nationale doit faire l'objet d'une analyse et d'une certification par la NSA avant leur acquisition et leur utilisation »
(source Wiikipedia)

Vous avez noté la subtilité ? :-) Donc le "niveau" militaire est de fait, mais cela joue sur les mots, car il faudrait une certification par la NSA pour que cela soit sûr (comme avec l'ANSSI en France)


Sinon voila tout ce qui est dit en terme de chiffrement et de procédures de transmission (parce que cela est un tout) sur le reste du site
Le fait que ce soit approuvé par la NSA peut rassurer... ou pas :-) mais ils ne disent pas que cela a été certifié par la NSA... Nuance, car c'est son implémentation qui peut être la faille
Là aussi pas de mise en avant et usage des termes "usage militaire" ou se rapprochant


Ce que l'on trouve sur le site :

Code : Tout sélectionner

NordVPN crée un tunnel chiffré. (...)

Tel un fougon blindé NordVPN vous emmène d'un point A à un point B en secret total, vous protégeant de tous les dangers qui se cachent à l'extérieur. (...)

En termes simples, si vous utilisez Internet, vous avez besoin d’un chiffrement VPN de dernière génération.


[b]Norme de chiffrement avancé (AES)[/b]
Un AES est une norme de chiffrement avancé utilisée et approuvée dans le monde entier par les gouvernements, les experts en cybersécurité et les passionnés de cryptographie. NordVPN utilise un AES à clés de 256 bits qui est recommandé par la NSA pour la sécurisation des informations confidentielles.

Quel est le niveau de sécurité d’un AES ?

Aucune attaque connue ne peut forcer ce chiffrement. Si vous utilisiez une attaque par force brute impliquant la vérification de toutes les combinaisons de clés possibles, vous auriez un besoin en ressources supérieur à ce dont dispose l’humanité à ce jour.

Le numéro 256 représente la taille de la clé, donc 256 bits représentent 2^256 de combinaisons possibles. Bien qu’il soit exact qu’une clé puisse être forcée avec des ressources suffisantes, un AES à clés de 256 bits est une protection inaltérable. Il faudrait, pour la forcer, fabriquer de super ordinateurs, qui n’existent pas aujourd’hui et qui travailleraient sur le déchiffrement pendant des milliards d’années.



[b]NordVPN utilise trois protocoles différents : [/b]


NordVPN créé un tunnel pour transmettre en toute sécurité vos données à des serveurs VPN. NordVPN utilise trois protocoles de sécurité différents pour déterminer de quelle façon ce tunnel est réellement formé.


IKEv2/Ipsec
Le protocole de sécurité Internet (IPsec) possède la toute dernière version de l’Internet Key Exchange (IKEv2) qui améliore la sécurité, la stabilité et la rapidité. IKEv2/IPsec utilise de puissants algorithmes et de puissantes clés cryptographiques que les super ordinateurs ne peuvent pas forcer.

La puissance des ordinateurs augmentant sans cesse et les progrès de la cryptographie étant toujours en pleine évolution, il est important d’avoir une longueur d’avance. C’est pourquoi NordVPN utilise l’IKEv2/IPsec, un chiffrement de nouvelle génération (NGE) très souple. Peu importe la vitesse d’évolution du monde, vous bénéficierez d’un chiffrement de pointe.


Open VPN
OpenVPN est un protocole de sécurité extrêmement polyvalent pouvant être utilisé sur des ports TCP et UDP pour une navigation, des jeux et du streaming sécurisés. NordVPN utilise un algorithme de cryptage AES-256-GCM avec une clé DH de 4096 bits pour garantir la protection de vos données sensibles.

Toute la communauté mondiale de la cybersécurité contribue à OpenVPN qui possède un code source ouvert pouvant être librement révisé et modifié. À chaque nouveau rapport d’erreur, à chaque découverte d’une nouvelle faille, à chaque ligne de code, ce protocole de sécurité s’améliore et se renforce. Il se développe grâce à la transparence.

NordLynx
Pour ce qui est de la technologie VPN, Wireguard® * est à la pointe du progrès. Ce protocole incroyablement rapide utilise une cryptologie de premier plan et se compose de seulement 4 000 lignes de code (100 fois moins qu’OpenVPN). Il est facile à déployer, à auditer et à déboguer.

Le point faible de Wireguard est qu’il ne peut pas garantir la confidentialité complète des utilisateurs. C’est pourquoi nous avons installé un double système NAT (Network Address Translation) sur son épine dorsale. Il permet une connexion VPN sécurisée et ne stocke aucune donnée identifiable sur le serveur VPN. C’est NordLynx, la solution VPN sécurisée la plus rapide du marché.

Sinon Micode dit n'avoir trouvé que 1 ou 2 sites sans protocole SSL (qui se traduit en Http dans le navigateur pour simplifier) Heu.. il n'a pas bien du chercher
Allez tiens au hasard et j'ai fais pire car ces sites utilisent du flahsplayer pour leurs produits (et de la pub placées dedans accessoirement)

http://www.t45ol.com/
http://www.jeuxflash.com/

Un site bien connu et très fréquenté " https://www.jeuxvideo.com/ n'est passé au https qu'au mois de mars dernier

Ou mieux en site gouvernemental et ce, pour TOUTES les régions http://www.creuse.gouv.fr/ déjà on dépasse les 2 sites

Quant au SSL : https://www.extrahop.co.uk/company/blog ... ecryption/


Par contre là où ils sont forts NordVPN, comme le décrit Micode c'est en marketing, et Je vais y ajouter que :

- Ils laissent les gens (youtubeurs etc) en parler, en placement de produit, mais SANS imposer quoi que ce soit. Chacun est libre de dire ce qu'il veut
En fait ils misent sur la confiance de leur produit (voir le principe du marché des "citrons") et ils ont intérêt car ils indiquent

"Au 2020-07-22, nous déclarons ce qui suit :
Nous n’avons reçu AUCUNE lettre de la Sécurité nationale ;
Nous n’avons reçu AUCUNE ordonnance imposant le secret ;
Nous n’avons reçu AUCUN mandat d’aucun organisme gouvernemental.
Nous nous engageons à 100 % à respecter notre politique de zéro journal : nous n’enregistrons jamais les activités de nos utilisateurs afin de protéger leur vie privée et d’assurer leur sécurité.

A noter que NordVPN a effectué son dernier audit récemment (dont sur la véracité de l'absence de logs) par la même sté Suisse que précédemment
Le rapport est dispo sur le site

sans compter le fait que vu les tarifs qu'ils offrent pour être partenaire, inconsciemment, ou par obligation etc, ceux qui en parleront auront tendance à rester dans le positif, ou au mieux dans le neutre (technique de manipulation marketing)

- Donc c'est AUSSI pour cela que sur leur site tout est bien expliqué et.. Transparent allant même nous indiquer les limites d'un VPN https://nordvpn.com/fr/blog/verite-mythes-vpn/ (voir sur l'article 6. Un VPN sécurise ma connexion à 100% et me rend totalement anonyme sur Internet.)

Ils sont même capable de nous parler de Cybercrimes, en posant la question "Avez vous été victime de cybercrime ?" https://nordvpn.com/fr/cybercrimes/ mais SANS rattacher cela à un VPN et encore moins à NordVPN.
En fait c'est de la pensée induite, puisque la personne qui vient sur le site est en recherche de VPN, qu'il s'agit d'un site dédié à un VPN, et que le lien figure sous le titre "Témoignages de clients"
Le lecteur en déduira après lecture que pour éviter tout cela un VPN s'impose, sans que NordVPN le formule

Dans la video de Micode on peut voir
2020-07-22_153904.jpg
Là j'ai un soucis.
Déjà la page malgré le fait que j'étais sur la version FR, j'ai une notification qui indique bien "Désolé, le contenu de cette page n’est pas disponible dans la langue choisie." et effectivement tout est en langue anglaise. Je ne retrouve pas non plus les témoignages (même en anglais) qui apparaissent dans la video
J'ai testé avec différents navigateurs dont un vierge de modules de protections et pistage, geoIp activée etc. Le résultat est le même
Donc soit cela date, soit la source est ailleurs


Le seul point noir mais ils ont promis d'être plus transparent sur le sujet en 2020 c'est : La société... Qui est vraiment derrière etc
L'autre point noir c'est "Comment font ils pour gagner de l'argent aux vues des tarifs proposés, des sommes versées aux partenaires etc ? " mais c'est le propre de tous les vendeurs de VPN (ou alors on en revient au principe du marché des citrons, mais vu qu'ils disent que....alors;.. ?)

Quant aux logs.. C'est une chose, mais vous vous abonnez, donc vous avez un compte, une IP (Plus ou moins délaissée, car le finger printing est plus efficace et pas que..), une ID de navigateur etc liés à un achat...
Dans la politique de confidentialité il est bien précisé qu'il n'y a pas de log etc et qu'ils ne sont pas en mesure de rattacher une IP à une personne
Il est indiqué :

"(...) Par conséquent, même dans les cas où nous recevons une demande dûment servie, il peut nous être impossible d'identifier une personne spécifique ou de fournir des informations d'identification liées à cette personne."

Noter le "peut"

"Dans les cas où, à la suite d'un processus juridique approprié, nous sommes en mesure d'identifier une personne spécifique, nous fournirons les données limitées que nous traitons conformément à notre politique de confidentialité. Selon un cas spécifique, cela peut inclure l'e-mail de l'utilisateur, les informations de paiement (date d'achat, mode de paiement et détails disponibles), la période d'abonnement, la date d'expiration du mot de passe ou un pays que l'utilisateur a choisi lors de son inscription aux Services."

Outre ce fait : "Certains navigateurs ont intégré une fonction «ne pas suivre» qui peut envoyer un signal aux sites Web que vous visitez, indiquant que vous ne souhaitez pas être suivi. Actuellement, nos systèmes ne reconnaissent pas les requêtes «ne pas suivre» du navigateur."

Donc bien lire https://my.nordaccount.com/legal/privacy-policy/
et
https://my.nordaccount.com/legal/gdpr/

Se rappeler également que si vous utilisez un VPN, la seule partie chiffrée de votre connexion se situe entre votre ordinateur jusqu'au prestataire VPN
En sortie du VPN, c'est comme si vous étiez SANS VPN
Si on veut savoir ce que vous faites il suffit de se mettre en sortie du serveur du fournisseur VPN (un organisme étatique le peut car il faut analyser, différencier les flux, identifier, ce qui n'est pas à la portée de tout le monde)
QUID des serveurs dans des pays à risque ? (Chine etc)

Donc gardez bien en tête de ne rien faire d'illégal...

Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer.



A méditer :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6239
Inscription : 02 juin 2012 20:48

Re: Meilleurs VPN gratuits

Message par Parisien_entraide »

Des identifiants Nord VPN dans la nature

Mais concerne aussi d'autres prestataires VPN ainsi que d'autres services, surtout lorsque le mot les identifiants sont identiques partout

Des équipe de pirates après un vol de base de données, s'amusent à tester les identifiants volés sur des services et sites connus (Netflix, Amazon, Instagram ou en vogue pour ensuite les revendre
Comme derrière il y a un suivi, ceux ci sont testés dans la durée pour savoir si ils sont toujours actifs

Dans l'exemple choisi il y a des francophones (du moins identifiés en tant que tel)

viewtopic.php?f=46&t=66582&p=495601#p495601
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6239
Inscription : 02 juin 2012 20:48

Re: VPN Google

Message par Parisien_entraide »

Source : https://blog.google/products/google-one ... oogle-one/

Ce n'est pas gratuit mais qui sait dans un proche avenir. ? L'info est juste là pour l'anecdote

2020-10-31_001106.jpg

Google annonce que tous les abonnés à son service de stockage One ayant 2 To ou plus (10 dollars par mois ou 100 dollars par an) auront accès à un VPN sous Android.

Le VPN de Google One sera déployé aux États-Unis dans les semaines à venir via l' application Google One (Android uniquement) et s'étendra à plus de pays et à iOS, Windows et Mac dans les mois à venir.
Les sessions Pro seront également disponibles dans les semaines à venir pour les 2 membres TB aux États-Unis, au Royaume-Uni et au Canada.

Donc pas de panique pour l'Europe ce n'est pas encore le cas, mais un mastodonte comme Google qui se lance dans le VPN peut inquiéter les marchés dans un avenir proche

Le truc c'est.. de faire confiance à Google, soumis au patriot act, donc travaillant au moins avec la NSA, pour vouloir utiliser son VPN :-)
Il serait suicidaire pour une sté FR ou étrangère de passer par les services Google pour sa flotte de portables, pour préserver la confidentialité de ses données, quoiqu'ils puissent raconter sur la sécurité des données et bla bla bla (suffit de voir le passif de Google)

Dernier en date : Une plainte déposée contre Google au sujet de Chrome

https://www.vpnmonde.com/plainte-contre ... e-anonyme/



Edit :

Si on se réfère à https://www.gstatic.com/subscriptions/m ... 93f790.pdf

Google s’engage à donc à ce que " la connexion VPN ne soit jamais utilisée par Google pour suivre, consigner ou vendre les données liées à votre activité de navigation"

"Une journalisation minimale est effectuée pour assurer la qualité de service, mais votre trafic réseau n’est jamais consigné et votre adresse IP n’est pas associée à votre activité ». Et comme « vous n’êtes pas obligé de nous croire sur parole », ajoute Google, les bibliothèques clientes sont disponibles en open source et un audit indépendant prévu en 2021 sera réalisé sur ses systèmes de bout en bout."

Sauf que pour rappel, Google est soumis au Patriot act... et un audit ne dit pas tout
Un état peut se connecter en sortie des serveurs VPN

Ensuite il y a le projet de câble sous marin de google (la sortie est en Vendée) prévu pour 2021

Pour lecture
https://www.lemonde.fr/technologies/art ... 51865.html
https://www.businessinsider.fr/larrivee ... en-vendee/

La carte https://live.infrapedia.com/app

et accessoirement dans un moteur de recherche , des mots clés comme NSA, Upstream, Snowden
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Verrouillé

Revenir à « Securite informatique »