Actualités de février 2019 :
schema-fonctionnement-vpn.png
LE VPN DE FACEBOOK
"Onavo est une service de Facebook proposant un VPN gratuit.(En 2014, Facebook achète Onavo, une entreprise israélienne, et son logiciel de VPN, pour 120 millions de dollars.) Pour iOS et Android, l’application est destinée à « protéger vos information personnelles ». Cependant, les documents révèlent que Facebook s’est servi des données des utilisateurs pour en apprendre plus sur les applications potentiellement concurrentes et les tendances à suivre.
En clair, les documents publiés indiquent que l'application VPN de Facebook était beaucoup plus invasive que ce qui a déjà été avancé. « Facebook a utilisé Onavo pour mener des enquêtes mondiales sur l'utilisation des applications mobiles par les clients, et apparemment à leur insu », a regretté Damian Collins. « Ils ont utilisé ces données pour évaluer non seulement le nombre de personnes ayant téléchargé des applications, mais aussi leur fréquence d'utilisation. Ces connaissances les ont aidées à choisir les entreprises à acquérir et celles à traiter comme une menace », a-t-il continué.
Notons que Facebook a été contrainte de retirer Onavo de l'App Store d'Apple plus tôt cette année après qu'Apple ait modifié ses directives pour les développeurs afin d'interdire aux applications de collecter des données sur les autres services installés sur les téléphones de ses utilisateurs. Bien qu'Apple n'ait jamais dit que les nouvelles règles visaient Facebook, le changement de politique est intervenu après les critiques répétées du réseau social par le PDG d'Apple, Tim Cook.
Onavo est toujours disponible sur le Google Play Store et aux milliers de personnes qui ont téléchargé la version iOS avant qu'elle n’en soit bannie."
https://slice42.com/business/2019/01/qu ... one-77319/
(...) Il faut quand même mettre en avant les capacités étonnantes du VPN de Facebook : celui-ci continue à transmettre ses données à Facebook même s’il est éteint, et même si l’écran du smartphone est éteint. Il rapporte, avec une régularité de métronome, tout le trafic cellulaire et Wi-fi de l’iPhone sur lequel il est installé (...)
Il faut se rappeler que Facebook a été surpris en train de collecter des données utilisateur via son application VPN "gratuite" Onavo Protect. Selon certaines informations, ce VPN gratuit aurait été téléchargé par 24 millions d’utilisateurs et collecterait des données sur leurs applications et leurs habitudes de navigation en ligne .
________________
McAfee et TUNNELBEAR
McAfee a annoncé l’acquisition de Tunnelbear, un fournisseur VPN
McAfee dispose déjà de sa solution maison baptisée Safe Connect et pour l'instant on ne sait comment ils vont intégrer TunnelBear et sous quelle forme
___________________
OPERA : Le retour du VPN
https://www.numerama.com/tech/463469-gr ... droid.html
(...) l'an dernier, Opera a annoncé la fermeture de son application VPN pour iOS et Android, tout le monde pensait que c'était définitif. À l'époque, le navigateur avait même redirigé les utilisateurs vers SurfEasy Total VPN en leur proposant des remises importantes sur les abonnements. Apparemment, Opera avait aussi une autre idée en tête : préparer le retour de son VPN. Attention cependant à ne pas se précipiter trop vite. D'abord, ledit VPN est toujours en version bêta. Ensuite, il n'est disponible que dans le navigateur Opera complet (et non le navigateur Opera Mini) sur les mobiles Android. À part cela, il est tout aussi gratuit, illimité et facile à utiliser que l'application autonome supprimée en avril. En terme d'usage, cette version fonctionne exactement comme la version desktop, sauf qu'elle tourne sur un téléphone. (...)
MAIS :
2020-01-13_114630.png
Se rappeler que le CANADA, même si il ne se fait pas trop entendre, agit pour son compte et les USA et qu'ils ont un droit de regard sur les données VPN des stés installéés dans son pays (siège où est installé le VPN d'OPERA)
C'est pour cela qu'il faut se méfier également des téléphones BlackBerrry :-) (La sté a fourni ce qu'il faut pour espionner ses smartphones aux pays amis)
_______________________
QUI SE CACHE DERRIERE LES STES DE VPN ?
Et bien les principaux acteurs sont (dans le désordre) : Avast, AnchorFree, J12 via StackPath, Gaditek and Kape Technologies.
Ces stés ont acquis un total de 19 autres stés, incluant : HideMyAss, CyberGhost VPN,
Ce sont les 5 marques les plus célèbres dans le secteur du VPN. Ces sociétés possèdent donc à elles seules au minimum trois autres petites marques de fournisseurs de VPN
Pour les autres, c'est assez centré (NordVPN) ou accessoires ou dédiés à certains secteurs
- AURA ex AnchorFree
Possède à titre d’exemple sept autres petites entreprises dans le même secteur : Hotspot Shield, des produits Betternet (VPN Gratuit), TouchVPN, VPN in Touch, Ultra VPN (anciennement Hexatech) , VPN 360, et JustVPN.
Pour la petite histoire, à l'origine on avait la Sté américaine
AURA qui avait lancé en 2008 Hotspot Shield, lorsqu'il s'appelait AnchorFree
Hotspot Shield est développé et exploité par Dnick (anciennement AnchorFree Inc) et a des bureaux en Ukraine et en Russie
AnchorFree allait changer son nom en Pango, qui a ensuite été racheté par Aura en janvier 2021 mais AURA n'est pas mis en avant
Même si Aura est la société mère, ses VPN sont toujours commercialisés sous la marque Pango , donc des informations peuvent être trouvées sur le site Web de Pango. Si vous y allez, il est facile de penser que Hotspot Shield est toujours le seul VPN que possède la société.
Mais la réalité est beaucoup plus compliquée.
Depuis 2015, Aura a commencé à absorber discrètement de plus en plus de produits VPN. Elle a d'abord acquis TouchVPN, qui possède un total de trois produits VPN :
Fin 2016, Aura a également acquis Betternet Technologies , ajoutant trois autres VPN à sa liste :
Code : Tout sélectionner
- Betternet
- VPN in Touch
- Hexatech.
- UltraVPN (acquis en aout 2020)
Après il y a les imbrications..
Par ex la sté TouchVPN Inc. possède sur le google store, les applications VPN360 et "Proxy VPN illimité gratuit"
Si on cherche un peu et que l'on accède à la policy, celle ci pointe sur le site.. AURA
Ces VPN n'indiquent pas clairement qu'ils appartiennent désormais à Pango, mais lorsque vous comparez la conception des produits, la connexion est assez claire. En plus des similitudes entre ses produits, il n'y a pratiquement aucune mention d'Aura ou de Pango sur leurs sites Web ou de matériel promotionnel pour les VPN qu'ils possèdent.
Sur
https://www.aura.com/legal/privacy-policy on trouve, citées, les sociétés :
Intersections Inc. (a U.S. company)
Pango Inc. (a U.S. company)
Pango GmbH (a Swiss company)
Get Aura Inc. (a U.S. company)
La boucle est bouclée (ouf :-)[/list]
- J2 GLOBAL (via StackPath) possède ou exploite au moins 13 produits VPN
Code : Tout sélectionner
- IPVanish
- StrongVPN
- Encrypt.me (anciennement Cloak)
- SaferVPN
- Perimeter 81
- Buffered VPN (qui a fusionné avec Encrypt.me)
j2 fournit des services en "marque blanche" pour VPNHub et NameCheap VPN, du Cloud Computing, des produits liés à la sécurité, et exploite 5 autres produits VPN.
StackPath fournit également l'infrastructure requise pour lancer un service VPN vers d'autres marques, grâce à son service WLVPN. Ceci alimente l’offre VPN de Pornhub
et
- AVAST,détient
Il est intéressant de noter qu'Avast a mis la main sur deux de ces produits, à savoir HideMyAss et AVG Secure VPN
- GADITEK est une startup Pakistanaise basée à .. Karachi. Etonnant non ? :-) Gaditek possède
mais gère aussi les sites de "comparatifs" vpnranks.com, bestvpnservice.com, bestvpn.co et 2 autres.
- NORD SECURITY connu pour NordVPN et NordLayer (ex-NordVPN Teams) possède également Atlas VPN.
- INNOVATIVE TECHNOLOGIES (Développeur connu de VPN Mobiles) est une société chinoise qui possède 10 produits VPN avec un total de 86 millions d'installations/ou/utilisateurs à son actif.
Code : Tout sélectionner
- VPN Master – Free Proxy
- VPN Proxy Master (Pro)
- VPN Proxy Master (Lite)
- Turbo VPN
- Unlimited Free VPN
- HOT VPN
- Snap VPN
- VPN Robot
- VPN Sofast
- Turbo VPN Private Browser
Deux de ces VPN (Snap VPN and VPN Robot apps.) sont produits par une autres Sté : Lemon Clove, et 2 autres par Autumn Breeze 2018 dont Innovative Technologies est le propriétaire (Gérés par des ressortissants chinois ou réellement situés en Chine)
Lemon Clove et Innovative Connecting partagent la même secrétaire, Loo Ping Yoo, et les mêmes adresses.
Les deux sites, Lemon Glove https://www.lemonclove.net/et le site Innovative Connecting https://www.inconnecting.com/ sont les mêmes, avec seulement de petits changements dans le texte.
Si on recherche VPN Proxy Master sur l'App Store d'Apple, on peut voir que le nom du développeur apparaît comme ALL Connected, tandis qu'Innovative Connecting est répertorié comme développeur sur Google Play.
Les VPN " Turbo VPN" et "VPN Proxy Master" de ALL Connected se trouvent sur des domaines Cloudfront similaires qui sont liés à Innovative Connecting.
Le directeur d'Innovative Connecting est Danny Chen, le célèbre entrepreneur chinois et PDG de Linksure.
Celui ci a crée LinkSure et lancé WiFi Master Key, dans le but de fournir un service Internet gratuit, pratique et sécurisé aux utilisateurs du monde entier. (C'est beau hein ! :-)
Il s'agit de l'une des 10 applications les plus téléchargées en Chine et qui n'est affiliée à aucun des géants chinois de la technologie Baidu, Alibaba et Tencent (collectivement connus sous le nom de BAT).
Auparavant Danny Chen était le co fondateur et CEO de SHANDA https://wikiless.org/wiki/Shanda?lang=en
- La société américaine ACTMOBIL NETWORKS , avec 3 applications mobiles VPN
Mais on trouve également :
-
Et gère ou exploite également Free VPN LLC
Le joyau de la couronne de Kape (Sté Israélienne mais dont la sté est déclarée à l'Ile de Man) ) est le VPN roumain CyberGhost, qu’il a acquis pour 9,2 millions € en mars 2017.
Edit : Mise à jour au 16/09/2021 KAPE a acquis l'intégralité de la sté EXPRESS VPN pour 1 milliard de dollars
Il a acheté l’année suivante un autre fournisseur de VPN de premier plan, ZenMate. ZenMate revendique plus de 40 millions d'utilisateurs.
Idem pour ""PIA" ( Private Internet Access) qui est entré dans son giron après un rachat de $127.6 million, donc sous juridiction du gouvernement américain.
A ce titre, ils sont assujettis aux lois des États-Unis sur la conservation des données puisque la société mère de PIA, "London Trust Media"", est basée à Denver, Colorado
Concernant cette dernière, le PDG avait embauché en tant que Directeur technique (CTO) un escroc pour lui offrir une seconde chance :
Le Dijonnais Robert Karpelès alias "Mark" KARPELES
https://fr.wikipedia.org/wiki/Mark_Karpel%C3%A8s
PIA indique sur son site Web qu’elle ne conserve aucun registre relié à l’activité en ligne d’un utilisateur
b]Edit du 04/09/2022 [/b]: Pour accroitre sa crédibilité, Private Internet Access (PIA) a choisi de faire auditer son VPN par le Cabinet .Deloitte, afin d'inspecter la configuration de ses serveurs. PIA parvient, au 30 juin 2022, à pleinement respecter sa politique interne de confidentialité. Ainsi, les utilisatrices et utilisateurs du VPN ne sont pas identifiés une fois connectés, pas plus que leurs activités ne sont référencées dans un journal interne à PIA.
PIA emploie des serveurs RAM programmés pour redémarrer régulièrement et ainsi faire disparaître toute trace à chaque fois qu'ils s'éteignent, afin de contrer le Freedom Act, une des composantes du Patriot act qui a été renouvelé en 2020
Cela permet pour rappel au FBI et autres institutions, d'obtenir l'accès aux historiques de navigation et recherches en ligne des citoyens américains si, et seulement si, ces autorités disposent d'un mandat (Pour le reste du monde pas besoin de mandat)
Les inscriptions aux bibliothèques, emprunts de livres, etc, sont consignés aussi avec ce fameux Patriot Act donc QUID des données d'inscriptions et de paiement etc ? (Ce qui est valable pour tous les VPN)
KAPE s'appelait CROSSRIDER (avec un programme du même nom) auparavant et était connu pour infecter les appareils des utilisateurs avec des logiciels malveillants et autres logiciels publicitaires., collectait des données personnelles des utilisateurs, et se connectait ensuite au domaine crossrider.
Malwarebytes dit la même chose, en ajoutant que Crossrider était impliqué dans le piratage de navigateurs, les regroupements de logiciels malveillants, les logiciels publicitaires et d'autres méthodes de monétisation.
https://archive.md/R3znj#selection-1229.0-1233.133
Idem chez Symantec, pour qui le programme Crossrider comportait un logiciel publicitaire avec un impact à haut risque. Le programme a remplacé les publicités par les siennes dans les navigateurs, collecté des données personnelles, le tout connecté au domaine Crossrider.
https://archive.md/lRxPr#selection-4343.0-4361.115
A lire (On y parle de CrossRider:
https://www.forbes.com/sites/thomasbrew ... 85403d26e2
A noter ce qui ne manque pas de piquant (Plus c'est gros plus ca passe) :
"Ran Goldi, a déclaré que son entreprise souhaitait nettoyer l'industrie de l'injection publicitaire pour s'assurer que les vrais logiciels malveillants criminels ne se posent pas sur les PC des gens. Il admet que trop de mauvais acteurs trouvent un moyen de s'introduire dans la chaîne publicitaire pour insérer leur code malveillant sur le Web, d'où la participation de l'entreprise à la Microsoft Clean Software Alliance. "
Chez CyberGhost
https://web.archive.org/web/20180329132 ... n_US/terms
https://www.cyberghostvpn.com/en_US/terms
on pouvait lire en 2018 :
The present use agreement, the applicable laws and other provisions are binding for you and you are the only one responsible for the observance thereof. You understand that CyberGhost undertakes no responsibility for your actions. In case of statutory violations by the user, Crossrider may cooperate with public or private authorities at its sole discretion as provided by law.
Le mot Crossrrider, a été remplacé depuis par Cyberghost et pas comme on pourrait s y attendre par "'Kape"
Pour rappel dans les conditions d'utilisation de CyberGhost, https://www.cyberghostvpn.com/en_US/privacypolicy avant mise à jour fin 2019 on pouvait lire
""Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services ainsi que des analyses de la clientèle (
par exemple, VWO, Facebook, Yahoo, Twitter, Bing, Google, Mixpanel , Instabug, BugSplat, OpenX, etc.). Ces tiers utiliseront des données non personnelles et / ou des données personnelles relatives à votre utilisation de notre site Web pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site et fournir d'autres activités du site et Internet services connexes, le tout conformément à leur politique de confidentialité applicable."
"Nous pouvons en outre collecter et éventuellement partager vos données personnelles pour appliquer les conditions d'utilisation."
La partie principale modifiée en cours depuis fin 2019
"Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web et des services avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services, ainsi que de l'analyse des clients et de la prévention de la fraude (
par exemple, VWO, Appsflyer, Google, Instabug, BugSplat, OpenX, etc.)"
MixPanel (utilisé par ex par AVIRA) a disparu, tout comme Facebook et d'autres... Mais peut être sont ils dans le "ETC" ?
CROSSRIDER renommé en KAPE
https://en.globes.co.il/en/article-cros ... 1001227178
Le fondateur et PDG de Crossrider (jusqu'en mars 2016) était Koby Menachemi, qui faisait partie de l'Unité 8200, la version israélienne de la NSA. L'injection d'annonces (comme le programme Crossrider) a été liée aux agences de renseignements.Israéliennes
Le principal investisseur dans Crossrider / Kape Technologies est Teddy Sagi, dont le nom a été inclus dans la fuite des Panama Papers.
En 1996, Sagi a été condamné à neuf mois de prison après avoir été reconnu coupable en Israël de corruption et de fraude (source Wikipedia)
Kape en 2016 comptait 350 employés dont 50 dans son centre de développement dans la tour Azrieli Sarona de Tel Aviv et les 300 autres dans ses bureaux de Londres, Berlin et Bucarest.
Pour l'historique de la sté
Crossrider a été fondée en 2011
En décembre 2012, Teddy Sagi a acquis la société pour 37 millions de dollars et en mai et juin 2014, Crossrider a acquis trois sociétés : Ajillion LLC, qui développait des plateformes commerciales dans le cloud ; Definitimedia, qui a développé un réseau publicitaire, et
Reimage, qui a développé "un système de réparation des systèmes d'exploitation" (sic)....
A ce sujet :
REIMAGE : Arnaque
https://www.malekal.com/reimage-repair-arnaque/
et son fils spirituel
RESTORO
https://www.malekal.com/restoro-logicie ... e-eviter/
L'arnaque existe depuis longtemps (au moins 2005) et passe curieusement à travers les foudres de la justice, et ce dans tous les pays
En plus, et c'est pas sympa :-) car Reimage, Crossrider par ex ne figurent même pas sur Wikipedia, ni dans un Wiki.. On peut se poser la question du "Pourquoi ?"
viewtopic.php?t=52891
En octobre 2016, après qu'Erlichman est devenu PDG, l'entreprise a subi une restructuration pour renouer avec la croissance. Crossrider a également continuer de développer la solution
Reimage et a acquis la Sté
DriverAgent, qui avait développé un service de recherche et de mise à jour de pilotes de périphériques.
Au quatrième trimestre 2017, la société a lancé un produit pour récupérer les performances des systèmes d'exploitation Mac.
La décision de renommer l'entreprise, explique Erlichman, était due à la forte association avec les activités passées de l'entreprise ainsi qu'à la nécessité d'améliorer la marque destinée aux consommateurs pour l'entreprise. Il a déclaré : « Lancer Kape à l'heure actuelle où nous réalisons les synergies de tous nos produits n'est pas une coïncidence. »
Source :
https://en.globes.co.il/en/article-cros ... 1001227178
En complément :
http://www.fredzone.org/quand-les-fourn ... arques-887
(...) Sans éplucher le contrat général de vente ou sans recherches approfondies, les clients des petites marques ne peuvent pas savoir que leur fournisseur appartient à une plus grande marque. Ces entreprises donnent ainsi l’impression de chercher à couvrir leur identité, ce qui soulève bien entendu de nombreuses questions quant à leurs motivations profondes"
Selon Liviu Arsène, analyste senior des menaces électroniques chez Bitdefender, c’est cette fragmentation du marché qui garantit la protection et la confidentialité des données des clients. Une entité peut facilement démasquer l’identité d’un utilisateur ou corrompre ses données en faisant une recherche sur un même grand fournisseur. Par contre, la tâche lui sera difficile en recherchant sur plusieurs fournisseurs de réseau privé virtuel.
A part cela, les petites marques appartenant aux grandes enseignes possèdent des technologies d’anonymisation et de sécurité qui leur sont propres. Cela permet à la marque principale de multiplier ses produits et ses cibles. Avoir plusieurs serveurs répartis partout dans le monde leur offre une visibilité sur une plus grande couverture.
Préserver l’identité de la marque à qui elles appartiennent permet donc à ces petites enseignes de rester compétitives et performantes sur le marché.(...)
Le but en fait est de cibler tous les segments du marché (usages, coûts etc)
__________________
Aparté au sujet de NordVPN meme si il n'offre pas de version gratuite, il est possible (comme d'autres) de l'utiliser pendant 30 jours sous certaines conditions à condition de payer AVANT pour obtenir un remboursement)
Il est difficile de savoir qui est derrière
Tout ce qu'on peut savoir c'est que NordVPN est situé au Panama et que le Staff est basé à Hong Kong (pour les memes raisons que citées ci dessous)
https://www.zoominfo.com/p/Marty-Kamden/-1656729347
"Conformément à son objectif d’anonymat sur Internet, NordVPN a pris des mesures pour rester ignorant de l’identité de ses utilisateurs et vice-versa - pour cacher son identité collective. C’est pourquoi l’entreprise à l’origine du VPN est enregistrée au Panama sous le nom de Tefincom & CO S.A. - une «Sociedad Anónima» dirigée par des administrateurs nommés. Clairement, ce ne sont pas vraiment les créateurs de NordVPN et l’emplacement de Panama est une décision stratégique.
NordVPN Lieu: Province de Panamá, Panama
Pourquoi cacher l’emplacement réel et pourquoi Panama en particulier? La réponse est liée à la juridiction légale. Un fournisseur de services VPN souhaite que les lois en vertu desquelles il opère soient compatibles avec les réseaux VPN. Premièrement, le Panama n’a aucune loi sur la conservation des données, ce qui signifie que NordVPN n’est pas obligé de consigner vos données d’utilisation du VPN ou vos activités en ligne. Par conséquent, quand NordVPN enregistre vos données, ils ne conservent que les informations qui ne sont pas personnellement identifiables et simplement nécessaires au fonctionnement du VPN. Deuxièmement, le Panama ne fait pas partie des 14 pays Eyes et ne fait donc pas partie du vaste cadre de partage du renseignement de ces pays."
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.