🛡️ Meilleurs VPN gratuits ou payants

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 116198
Inscription : 10 sept. 2005 13:57

Re: Meilleurs VPN gratuits

par Malekal_morte »

Une autre mise à jour sur les vulnérabilités concernants les VPN par VPNpro :
Selon les experts, les meilleures applications VPN, y compris PrivateVPN et Betternet, ont été trouvées capables de télécharger de fausses mises à jour logicielles forçant les utilisateurs à installer des logiciels malveillants, des enregistreurs de frappe, etc., aidant éventuellement à voler des données privées.

D'autres applications VPN comme Torguard, CyberGhost et Hotspot Shield ont permis aux chercheurs d'intercepter la communication, mais uniquement entre le système malveillant et le point final de mise à jour, de sorte qu'ils n'étaient pas considérés comme vulnérables.

Betternet et PrivateVPN ont été informés en février 2020 à la suite de quoi les failles ont été corrigées, cependant, VPNpro déclare que «plutôt que de protéger les données de leurs utilisateurs, PrivateVPN et Betternet ont plutôt ignoré un aspect de sécurité crucial qui permet aux acteurs malveillants de voler données ou faire des actions encore pire. "

D'autres applications VPN comme ExpressVPN, Surfshark, NordVPN, Tunnel Bear, IPVanish, PIA, Windscribe, Ivacy, HMA, VyprVPN, ProtonVPN, TurboVPN, PureVPN, Hide.me et Hola VPN qui faisaient partie de ce test se sont avérées être sûres et n'avait pas cette vulnérabilité. VPNpro déclare que les chercheurs n'ont pas pu intercepter la connexion établie à l'aide de ces VPN.

Je rappelle cet article sur le site : VPN gratuits : attention aux malwares et arnaques.

source : https://www.techradar.com/amp/news/crit ... r-vpn-apps
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

LES FOURNISSEURS DE VPN VOUS MENTENT CONCERNANT LA CONSERVATION DES LOGS ?

par Parisien_entraide »

LES FOURNISSEURS DE VPN VOUS MENTENT CONCERNANT LA CONSERVATION DES LOGS ?

La source principale de la révélation est le chercheur en sécurité Volodymyr dit "Bob" Diachenko)
Certains compléments sont du site VPN PRO
2020-07-20_123000.jpg


PREAMBULE

De nombreux fournisseurs de VPN dans la guerre marketing qui les oppose, indiquent que le service qu'ils offrent est "sans journalisation", c'est à dire qu'ils ne gardent pas trace de vos activités si vous utilisez leur produit


LE SOUCIS



Pas de chance, il a été découvert une base de données de plus de 894 Go appartenant à UFO VPN. qui annonce 20 millions d'utilisateurs
Au final cela fait 1,2 téraoctet de logs comprenant précisément 1 083 997 361 entrées qui étaient accessibles à tous sur le cluster Elasticsearch (encore lui, qui est le point faible. et le point de passage de la majorité des vols de données car mal configuré)

Pour rappel Elastic search est décrit comme : "Elasticsearch est un serveur utilisant Lucene pour l'indexation et la recherche des données. Il fournit un moteur de recherche distribué et multi-entité à travers une interface REST. C'est un logiciel écrit en Java distribué sous licence Elastic2 (Open core)


Vous vous dîtes.. Pas grave UFO VPN, ce n'est pas mon VPN, je ne connais pas, je ne suis pas concerné.. ERREUR !
Car derrière il y a :



i
Fast VPN
Free VPN
Super VPN
Flash VPN
Secure VPN
Rabbit VPN

On retrouve pas mal d'utilisateurs francophones pour PC mais surtout en phonie (C'est "gratuit", donc...)

Selon leurs sites Web respectifs, chaque VPN fournit des" fonctionnalités de sécurité de niveau militaire et des politiques de zéro log" pour renforcer la sécurité des informations de leurs utilisateurs.

Ces marques font de la retape sur nombre de réseaux sociaux, pour les PC mais dont et surtout pour les téléphones et mettant souvent en avant une "gratuité"



Dans cette base on peut y trouver concernant les utilisateurs :


!
- Adresse e-mail
- Adresse personnelle ou professionnelle des utilisateurs
- Mots de passe "en clair" de compte utilisateur
- Adresse IP d'origine des utilisateurs ainsi que l'adresse IP du serveur VPN auquel ils se sont connectés
- Emplacement réel
- Serveurs VPN préférés
- Identifiants relatifs aux sessions des utilisateurs,
- Nom de domaine de sites Web visités.
- Journaux de connexion, trafic et sites visités
- ID de l'appareil connecté (et pour les téléphones le type et modèle du téléphone)
- Version de l'application utilisée
- Connexion initiale du réseau utilisateur

et d'autres détails techniques comme la gestion de la relation client (CRM), avec les échanges par mails portant du reste majoritairement sur des problèmes liés au paiement où les gens payent plus qu'ils ne devraient , avec les activités entre les utilisateurs de l'application VPN et la plateforme de l'entreprise (y compris l'enregistrement, les tests de vitesse , changements de mot de passe, etc.)
Dans les logs on peut voir par ex un utilisateur indiquant son ancien mot de passe affiché en clair et indiquant le nouveau, toujours affiché en clair


Les points communs entre ces VPN

- Les VPN partagent un serveur Elastic search commun-
- Ils sont hébergés au même endroit (ce que vous pouvez vérifier : https://securitytrails.com/list/ip/107.23.61.74) info de ce jour
Domaines.jpg
Domaines2.jpg
On peut noter quelques curiosités supplementaires avec un VPN pour TikTok, et.. Starlink (http://starlinkvpn.net/)
Le site est sous Amazon LInux, et n'est pas actif.
Les rares VPN pour Starlink ne sont pas accessibles et utilisables en Chine, comme https://www.privateinternetaccess.com/p ... arlink-vpn il est donc possible que ce service soit à venir


- Ils ont un seul destinataire pour les paiements, Dreamfii HK Limited qui au passage fait de la publicité en tant que société de marketing pour les entreprises.
- Au moins trois des VPN sur le serveur partagent une marque presque identique sur leurs sites Web
super VPN.jpg
Flash VPN.jpg
Super frer vpn.jpg


Présentation que l'on trouve :

UFO VPN - «VPN rapide super privé et illimité pour Android. Masquer l'adresse IP, débloquer les sites de 360. »
Google Play Store: note 4,5 étoiles, 10 millions de téléchargements et plus
Apple App Store: 4,8 étoiles
Développeur: Dreamfii HK Limited, Hong Kong

FAST VPN - « VPN 100% gratuit pour les jeux: accédez à des sites Web, applications et jeux mobiles illimités»
Google Play Store: note 4,5 étoiles, plus de 1 million de téléchargements
Apple App Store: note 4,6 étoiles
Développeur: Mobipotato HK Limited, Hong Kong

VPN GRATUIT - «Le meilleur tunnel VPN gratuit pour Android pour débloquer du contenu. Ressentez l'espace! »
Google Play Store: note 4,5 étoiles, 100k + téléchargements
Apple App Store: note 4,6 étoiles
Développeur: Starxmobi HK Ltd, Hong Kong

Super VPN - «Super VPN est le meilleur proxy VPN illimité pour Android.»
Google Play Store: 4,6 étoiles, 1M + de téléchargements
Apple App Store: 4,9 étoiles
Développeur: Nownetmobi, Hong Kong


Ah tiens... La Chine :-)

VPN.jpg

Mais il ne faut pas se leurrer.

Même si ce pays est souvent mis en avant, dès lors que les mots "Données personnelles" (et surtout médicales mais c'est un autre sujet) apparaissent, quelque soit le pays, des sociétés sont prêtes à tout pour se les accaparer quitte à mentir effrontément

Du reste comme ils sont dans l'attitude "pas vu pas pris, pris pendu" il suffit ensuite de faire une déclaration publique, de se repentir, et de mettre en avant des bugs et problèmes de configuration pour être pardonnés (méthode US)
En plus les gens oublient

Au moment où je tapote ces lignes et la date de la découverte (qui a nécessité de longs jours d''enquête pour "Bob" Diachenko)
je note que par ex l'application https://play.google.com/store/apps/deta ... ited.proxy est toujous disponible sur Google Play

Ce qui confirme le fait qu'il faut TOUJOURS se méfier de ce qu'on télécharge pour son téléphone (GOOGLE a là aussii été averti), que le nombre d'utilisateurs ayant téléchargé l'application, les avis, notes etc, ne reflètent aucunement la dangerosité de l'application


Au bout de 15 jours après avoir contacté toutes les sociétés, une seule à répondu, via son Directeur, (UFO VPN) qui disait :

" Nous avons vérifié de manière indépendante que la base de données avait été sécurisée et ne fuyait plus les journaux des utilisateurs.

En fait alerté le 14 juillet par Diachenko, UFO VPN a réagi et fait disparaître toute trace de ces fameux logs de son serveur le jour suivant.
_____________________________________________
UFO VPN

"1. En raison des changements de personnel causés par COVID-19, nous n'avons pas trouvé de bogues dans les règles de pare-feu du serveur immédiatement qui entraînerait un risque potentiel de piratage. Maintenant, il a été corrigé.

Temps de risque potentiel: 29 juin - 13 juillet
Nous ne collectons ni ne restaurons les adresses personnelles des utilisateurs. Dans ce serveur, toutes les informations collectées sont anonymes et ne sont utilisées que pour analyser les performances et les problèmes du réseau de l'utilisateur afin d'améliorer la qualité du service. Certains retours envoyés par les utilisateurs eux-mêmes contiennent des e-mails, cependant, le nombre est très faible, moins de 1% de nos utilisateurs.
Les «mots de passe en texte clair» ne sont pas le mot de passe pour se connecter à leurs comptes. Ce doit être les jetons pour connecter les serveurs VPN, et nous les collectons dans les commentaires des utilisateurs pour vérifier si le mauvais jeton est appliqué. Nous l'appelons «mot de passe» dans les commentaires et le stockons en texte clair. Mais pour les comptes d'utilisateurs et les mots de passe de connexion, nous les avons tous cryptés lors du transfert et du stockage. »
___________________

Sauf que tout ceci est faux comme l'a démontré l'équipe de VPN MENTOR

"UFO admet qu’il conserve des logs uniquement à des fins d’analyse de la performance, et que toutes les données sont anonymisées.
Faux, répondent les chercheurs à l’origine de la découverte, qui répètent que de nombreuses entrées permettaient une identification claire des utilisateurs.


Du reste si on regarde ce qui est collecté on note l'emplacement physique de l'utilisateur et son adresse IP.
Cela rend le service VPN concerné pratiquement inutile, car l'adresse IP d'origine de l'utilisateur peut être connectée à son activité sur le serveur cible.
Ne serait ce que (on va être gentil :-) pour des fins marketing cela est très utile (se rappeler le nom de la société Dreamfii HK Limited qui s'occupe des paiements mais qui est une sté de marketing)

Au delà de cela on note dans les logs la visite sur des sites illicites consultés à partir de pays où la visualisation de ce contenu est une activité illégale et punissable (ex d'un utilisateur Iranien qui visitait Porn Hub)

Les liens sensibles de l'API Paypal ont été enregistrés à côté des noms complets, des e-mails et des adresses des utilisateurs utilisant ce mode de paiement en supposant qu'il sera plus sécurisé.
Ceux qui utilisent la crypto-monnaie sont également enregistrés dans des journaux qui les identifient par leur e-mail et d'autres identifiants.

Ex d'un Français avec paiement en crypto monnaie
Utils FR.png


Les utilisateurs de matériel HUWEAI sont.. Labellisés. On peut se poser la question du "pourquoi ?"

vpn-new-user-huawei-768x215.png

On peut même déterminer (je n'ai mis que la capture partielle) qu'il y a 2 utilisateurs US représentants d'une ambassade basée au Turkménistan.
(bien regarder les détails)

Ambassa US.jpg


IMPACT DE LA VIOLATION DE DONNEES

En utilisant les données PII exposées via le serveur ElasticSearch, les pirates malveillants et les cybercriminels pourraient créer des campagnes de phishing très efficaces ciblant les utilisateurs des applications VPN exposées.

En utilisant les données de paiement divulguées des méthodes de paiement Paypal ou Bitcoin, il y a assez pour qu'un voleur numérique qualifié profite des finances de ces utilisateurs de VPN via ces plateformes.

Si des pirates malveillants avaient accès aux enregistrements VPN, ils pourraient cibler les utilisateurs pour le chantage et l'extorsion, menaçant d'exposer leur activité privée potentiellement embarrassante à leurs amis, leur famille, leurs collègues et, dans certains cas, leur gouvernement et leurs services de police

Si des pirates malveillants avaient découvert la base de données exposée, ils auraient pu cibler les VPN eux-mêmes pour fraude, attaque virale et bien plus encore.


Là on parle de personnes extérieures, mais il faut se poser la question également concernant la société UFO VPN
Ils ont sciemment menti à leur utilisateurs, ce n'est pas un bug, et les données contenues ne peuvent pas servir qu'à des fins marketing


Rappel ce lien : VPN gratuits : attention aux malwares et arnaques.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

Vidéo intéressante sur le fond car en lien avec ce qui précède

Le marché "des citrons" https://en.wikipedia.org/wiki/The_Market_for_Lemons avec le risque à terme de n'avoir QUE des marchands de VPN qui revendent les données de leurs utilisateurs outre le fait de la surveillance étatique car il faut se rappeler qu'en Chine on n'a pas accès à ces sites et services (et il doit y en avoir d'autres) :

Code : Tout sélectionner

BBC
    CNN
    Facebook (et Messenger)
    Gmail
    Google Apps (par exemple, Agenda, Docs, Hangouts, Maps, etc
    Hootsuite
    Instagram
    OneDrive
    New York Times
    Pinterest
    Reddit
    Reuters
    Slack
    Snapchat
    Spotify
    Twitch
    Twitter
    Wall Street Journal
    Wikipedia
    WhatsApp
    YouTube

Et comme il est dit dans la vidéo : Il est très difficile de prouver l'absence de l'existence de quelque chose

- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

Le sujet inspire en ce moment :--)
Malekal m'a envoyé le lien d'une des dernière videos de "Micode" : Nord VPN vous ment ?
(Connu dont pour son célèbre J'ai infiltré un réseau d'arnaqueurs.



La vidéo titre "Nord VPN vous ment ?", mais Micode s'égare ensuite dans des généralités (dommage)

Petite critique de la vidéo sur les dires et explications de Micode

Le chiffrement militaire :

Contrairement à certains autres prestataires, sur le site NordVPN, dans les fonctionnalités premières, il n'est NULLEMENT fait mention de CHIFFREMENT MILITAIRE (je viens de l'éplucher ce jour) et ce n'est pas mis en avant en première page non plus
https://nordvpn.com/fr/
Rien dans la FAQ non plus
Rien dans les TUTOS non plus (je me suis cependant limité à Windows)
Du reste accessoirement ils mettent en avant le wi fi public pour l'usage et finalité d'un VPN

Micode dit "Soyons sérieux 2 minutes c'est quand que vous vous êtes connecté à un réseau wi fi public ?" Visiblement il ne connait pas le statut étudiant, les voyageurs pros qui vont dans les hôtels, le train, ou circulent à l'étranger, touristes en France ou étranger etc. Ensuite il associe cela à l'usage du HTTP.. il n'a pas tout compris..
Micode a également découvert que le VPN a été crée suite a Wanacry .. Ah bon ? :-)


Les seul endroits où l'on peut voir l usage des termes chiffrement militaire, figurent, curieusement, à la page download et dans la présentation générale de ce qu'est un VPN :
https://nordvpn.com/fr/download/
https://nordvpn.com/fr/what-is-a-vpn/

Ex :
"Enrichissez votre expérience streaming
Profitez des films et émissions de télévision que vous aimez, le tout en bénéficiant d’une confidentialité et d’une sécurité totales assurées par le chiffrement de niveau militaire".

Il faut dire que dès lors que le terme "niveau militaire" est employé cela rassure (comme certains composants de carte mère mis en avant en tant que "de classe miilitaire") car associé à fiabilité, durabilité, ... c'est donc du sérieux
Mais là il est dit "de niveau"

Petite précision sur l'AES, le chiffrement militaire et la NSA

l'AES est le standard de chiffrement pour les organisations du gouvernement des États-Unis dont les armées mais aussi de stés comme Microsoft, Apple, ...
Par ex Le niveau « TOP SECRET » nécessite des clés de 192 ou 256 bits.

Le gouvernement américain a annoncé en juin 2003 à propos de l'algorithme AES (suivant une analyse de la NSA) :
(...) La différence c'est que L'implémentation de l'AES dans des produits destinés à la protection des systèmes et/ou documents liés à la sécurité nationale doit faire l'objet d'une analyse et d'une certification par la NSA avant leur acquisition et leur utilisation »
(source Wiikipedia)

Vous avez noté la subtilité ? :-) Donc le "niveau" militaire est de fait, mais cela joue sur les mots, car il faudrait une certification par la NSA pour que cela soit sûr (comme avec l'ANSSI en France)


Sinon voila tout ce qui est dit en terme de chiffrement et de procédures de transmission (parce que cela est un tout) sur le reste du site
Le fait que ce soit approuvé par la NSA peut rassurer... ou pas :-) mais ils ne disent pas que cela a été certifié par la NSA... Nuance, car c'est son implémentation qui peut être la faille
Là aussi pas de mise en avant et usage des termes "usage militaire" ou se rapprochant


Ce que l'on trouve sur le site :

Code : Tout sélectionner

NordVPN crée un tunnel chiffré. (...)

Tel un fougon blindé NordVPN vous emmène d'un point A à un point B en secret total, vous protégeant de tous les dangers qui se cachent à l'extérieur. (...)

En termes simples, si vous utilisez Internet, vous avez besoin d’un chiffrement VPN de dernière génération.


[b]Norme de chiffrement avancé (AES)[/b]
Un AES est une norme de chiffrement avancé utilisée et approuvée dans le monde entier par les gouvernements, les experts en cybersécurité et les passionnés de cryptographie. NordVPN utilise un AES à clés de 256 bits qui est recommandé par la NSA pour la sécurisation des informations confidentielles.

Quel est le niveau de sécurité d’un AES ?

Aucune attaque connue ne peut forcer ce chiffrement. Si vous utilisiez une attaque par force brute impliquant la vérification de toutes les combinaisons de clés possibles, vous auriez un besoin en ressources supérieur à ce dont dispose l’humanité à ce jour.

Le numéro 256 représente la taille de la clé, donc 256 bits représentent 2^256 de combinaisons possibles. Bien qu’il soit exact qu’une clé puisse être forcée avec des ressources suffisantes, un AES à clés de 256 bits est une protection inaltérable. Il faudrait, pour la forcer, fabriquer de super ordinateurs, qui n’existent pas aujourd’hui et qui travailleraient sur le déchiffrement pendant des milliards d’années.



[b]NordVPN utilise trois protocoles différents : [/b]


NordVPN créé un tunnel pour transmettre en toute sécurité vos données à des serveurs VPN. NordVPN utilise trois protocoles de sécurité différents pour déterminer de quelle façon ce tunnel est réellement formé.


IKEv2/Ipsec
Le protocole de sécurité Internet (IPsec) possède la toute dernière version de l’Internet Key Exchange (IKEv2) qui améliore la sécurité, la stabilité et la rapidité. IKEv2/IPsec utilise de puissants algorithmes et de puissantes clés cryptographiques que les super ordinateurs ne peuvent pas forcer.

La puissance des ordinateurs augmentant sans cesse et les progrès de la cryptographie étant toujours en pleine évolution, il est important d’avoir une longueur d’avance. C’est pourquoi NordVPN utilise l’IKEv2/IPsec, un chiffrement de nouvelle génération (NGE) très souple. Peu importe la vitesse d’évolution du monde, vous bénéficierez d’un chiffrement de pointe.


Open VPN
OpenVPN est un protocole de sécurité extrêmement polyvalent pouvant être utilisé sur des ports TCP et UDP pour une navigation, des jeux et du streaming sécurisés. NordVPN utilise un algorithme de cryptage AES-256-GCM avec une clé DH de 4096 bits pour garantir la protection de vos données sensibles.

Toute la communauté mondiale de la cybersécurité contribue à OpenVPN qui possède un code source ouvert pouvant être librement révisé et modifié. À chaque nouveau rapport d’erreur, à chaque découverte d’une nouvelle faille, à chaque ligne de code, ce protocole de sécurité s’améliore et se renforce. Il se développe grâce à la transparence.

NordLynx
Pour ce qui est de la technologie VPN, Wireguard® * est à la pointe du progrès. Ce protocole incroyablement rapide utilise une cryptologie de premier plan et se compose de seulement 4 000 lignes de code (100 fois moins qu’OpenVPN). Il est facile à déployer, à auditer et à déboguer.

Le point faible de Wireguard est qu’il ne peut pas garantir la confidentialité complète des utilisateurs. C’est pourquoi nous avons installé un double système NAT (Network Address Translation) sur son épine dorsale. Il permet une connexion VPN sécurisée et ne stocke aucune donnée identifiable sur le serveur VPN. C’est NordLynx, la solution VPN sécurisée la plus rapide du marché.

Sinon Micode dit n'avoir trouvé que 1 ou 2 sites sans protocole SSL (qui se traduit en Http dans le navigateur pour simplifier) Heu.. il n'a pas bien du chercher
Allez tiens au hasard et j'ai fais pire car ces sites utilisent du flahsplayer pour leurs produits (et de la pub placées dedans accessoirement)

http://www.t45ol.com/
http://www.jeuxflash.com/

Un site bien connu et très fréquenté " https://www.jeuxvideo.com/ n'est passé au https qu'au mois de mars dernier

Ou mieux en site gouvernemental et ce, pour TOUTES les régions http://www.creuse.gouv.fr/ déjà on dépasse les 2 sites

Quant au SSL : https://www.extrahop.co.uk/company/blog ... ecryption/


Par contre là où ils sont forts NordVPN, comme le décrit Micode c'est en marketing, et Je vais y ajouter que :

- Ils laissent les gens (youtubeurs etc) en parler, en placement de produit, mais SANS imposer quoi que ce soit. Chacun est libre de dire ce qu'il veut
En fait ils misent sur la confiance de leur produit (voir le principe du marché des "citrons") et ils ont intérêt car ils indiquent

"Au 2020-07-22, nous déclarons ce qui suit :
Nous n’avons reçu AUCUNE lettre de la Sécurité nationale ;
Nous n’avons reçu AUCUNE ordonnance imposant le secret ;
Nous n’avons reçu AUCUN mandat d’aucun organisme gouvernemental.
Nous nous engageons à 100 % à respecter notre politique de zéro journal : nous n’enregistrons jamais les activités de nos utilisateurs afin de protéger leur vie privée et d’assurer leur sécurité.

A noter que NordVPN a effectué son dernier audit récemment (dont sur la véracité de l'absence de logs) par la même sté Suisse que précédemment
Le rapport est dispo sur le site
Néanmoins faut-il avoir confiance dans les stés situées en Suisse ?
Voir les docus de la chaine RTS viewtopic.php?t=68112

sans compter le fait que vu les tarifs qu'ils offrent pour être partenaire, inconsciemment, ou par obligation etc, ceux qui en parleront auront tendance à rester dans le positif, ou au mieux dans le neutre (technique de manipulation marketing)

- Donc c'est AUSSI pour cela que sur leur site tout est bien expliqué et.. Transparent allant même nous indiquer les limites d'un VPN https://nordvpn.com/fr/blog/verite-mythes-vpn/ (voir sur l'article 6. Un VPN sécurise ma connexion à 100% et me rend totalement anonyme sur Internet.)

Ils sont même capable de nous parler de Cybercrimes, en posant la question "Avez vous été victime de cybercrime ?" https://nordvpn.com/fr/cybercrimes/ mais SANS rattacher cela à un VPN et encore moins à NordVPN.
En fait c'est de la pensée induite, puisque la personne qui vient sur le site est en recherche de VPN, qu'il s'agit d'un site dédié à un VPN, et que le lien figure sous le titre "Témoignages de clients"
Le lecteur en déduira après lecture que pour éviter tout cela un VPN s'impose, sans que NordVPN le formule

Dans la video de Micode on peut voir
2020-07-22_153904.jpg
Là j'ai un soucis.
Déjà la page malgré le fait que j'étais sur la version FR, j'ai une notification qui indique bien "Désolé, le contenu de cette page n’est pas disponible dans la langue choisie." et effectivement tout est en langue anglaise. Je ne retrouve pas non plus les témoignages (même en anglais) qui apparaissent dans la video
J'ai testé avec différents navigateurs dont un vierge de modules de protections et pistage, geoIp activée etc. Le résultat est le même
Donc soit cela date, soit la source est ailleurs


Le seul point noir mais ils ont promis d'être plus transparent sur le sujet en 2020 c'est : La société... Qui est vraiment derrière etc
L'autre point noir c'est "Comment font ils pour gagner de l'argent aux vues des tarifs proposés, des sommes versées aux partenaires etc ? " mais c'est le propre de tous les vendeurs de VPN (ou alors on en revient au principe du marché des citrons, mais vu qu'ils disent que....alors;.. ?)

Quant aux logs.. C'est une chose, mais vous vous abonnez, donc vous avez un compte, une IP (Plus ou moins délaissée, car le finger printing est plus efficace et pas que..), une ID de navigateur etc liés à un achat...
Dans la politique de confidentialité il est bien précisé qu'il n'y a pas de log etc et qu'ils ne sont pas en mesure de rattacher une IP à une personne
Il est indiqué :

"(...) Par conséquent, même dans les cas où nous recevons une demande dûment servie, il peut nous être impossible d'identifier une personne spécifique ou de fournir des informations d'identification liées à cette personne."

Noter le "peut"

"Dans les cas où, à la suite d'un processus juridique approprié, nous sommes en mesure d'identifier une personne spécifique, nous fournirons les données limitées que nous traitons conformément à notre politique de confidentialité. Selon un cas spécifique, cela peut inclure l'e-mail de l'utilisateur, les informations de paiement (date d'achat, mode de paiement et détails disponibles), la période d'abonnement, la date d'expiration du mot de passe ou un pays que l'utilisateur a choisi lors de son inscription aux Services."

Outre ce fait : "Certains navigateurs ont intégré une fonction «ne pas suivre» qui peut envoyer un signal aux sites Web que vous visitez, indiquant que vous ne souhaitez pas être suivi. Actuellement, nos systèmes ne reconnaissent pas les requêtes «ne pas suivre» du navigateur."

Donc bien lire https://my.nordaccount.com/legal/privacy-policy/
et
https://my.nordaccount.com/legal/gdpr/

Se rappeler également que si vous utilisez un VPN, la seule partie chiffrée de votre connexion se situe entre votre ordinateur jusqu'au prestataire VPN
En sortie du VPN, c'est comme si vous étiez SANS VPN
Si on veut savoir ce que vous faites il suffit de se mettre en sortie du serveur du fournisseur VPN (un organisme étatique le peut car il faut analyser, différencier les flux, identifier, ce qui n'est pas à la portée de tout le monde)
QUID des serveurs dans des pays à risque ? (Chine etc)

Donc gardez bien en tête de ne rien faire d'illégal...

Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer.



A méditer :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

Des identifiants Nord VPN dans la nature

Mais concerne aussi d'autres prestataires VPN ainsi que d'autres services, surtout lorsque le mot les identifiants sont identiques partout

Des équipe de pirates après un vol de base de données, s'amusent à tester les identifiants volés sur des services et sites connus (Netflix, Amazon, Instagram ou en vogue pour ensuite les revendre
Comme derrière il y a un suivi, ceux ci sont testés dans la durée pour savoir si ils sont toujours actifs

Dans l'exemple choisi il y a des francophones (du moins identifiés en tant que tel)

viewtopic.php?f=46&t=66582&p=495601#p495601
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: VPN Google

par Parisien_entraide »

Source : https://blog.google/products/google-one ... oogle-one/

Ce n'est pas gratuit mais qui sait dans un proche avenir. ? L'info est juste là pour l'anecdote

2020-10-31_001106.jpg

Google annonce que tous les abonnés à son service de stockage One ayant 2 To ou plus (10 dollars par mois ou 100 dollars par an) auront accès à un VPN sous Android.

Le VPN de Google One sera déployé aux États-Unis dans les semaines à venir via l' application Google One (Android uniquement) et s'étendra à plus de pays et à iOS, Windows et Mac dans les mois à venir.
Les sessions Pro seront également disponibles dans les semaines à venir pour les 2 membres TB aux États-Unis, au Royaume-Uni et au Canada.

Donc pas de panique pour l'Europe ce n'est pas encore le cas, mais un mastodonte comme Google qui se lance dans le VPN peut inquiéter les marchés dans un avenir proche

Le truc c'est.. de faire confiance à Google, soumis au patriot act, donc travaillant au moins avec la NSA, pour vouloir utiliser son VPN :-)
Il serait suicidaire pour une sté FR ou étrangère de passer par les services Google pour sa flotte de portables, pour préserver la confidentialité de ses données, quoiqu'ils puissent raconter sur la sécurité des données et bla bla bla (suffit de voir le passif de Google)

Dernier en date : Une plainte déposée contre Google au sujet de Chrome

https://www.vpnmonde.com/plainte-contre ... e-anonyme/



Edit :

Si on se réfère à https://www.gstatic.com/subscriptions/m ... 93f790.pdf

Google s’engage à donc à ce que " la connexion VPN ne soit jamais utilisée par Google pour suivre, consigner ou vendre les données liées à votre activité de navigation"

"Une journalisation minimale est effectuée pour assurer la qualité de service, mais votre trafic réseau n’est jamais consigné et votre adresse IP n’est pas associée à votre activité ». Et comme « vous n’êtes pas obligé de nous croire sur parole », ajoute Google, les bibliothèques clientes sont disponibles en open source et un audit indépendant prévu en 2021 sera réalisé sur ses systèmes de bout en bout."

Sauf que pour rappel, Google est soumis au Patriot act... et un audit ne dit pas tout
Un état peut se connecter en sortie des serveurs VPN

Ensuite il y a le projet de câble sous marin de google (la sortie est en Vendée) prévu pour 2021

Pour lecture
https://www.lemonde.fr/technologies/art ... 51865.html
https://www.businessinsider.fr/larrivee ... en-vendee/

La carte https://live.infrapedia.com/app

et accessoirement dans un moteur de recherche , des mots clés comme NSA, Upstream, Snowden
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

SAFE-INET https://safe-inet.com/

Alors il n'était pas gratuit et les tarifs étaient en relation avec la protection apportée,

tarifs.jpg
safe 2.jpg

mais , Je cite :

"Les polices européennes et américaine ont démantelé l'un des plus importants réseaux privés virtuels (VPN) au monde, utilisé par des criminels pour commettre des attaques par rançongiciels et autres cybercrimes graves, a annoncé mardi l'agence européenne de police Europol.

Une page d'accueil préparée par Europol a été mise en ligne après la confiscation du nom de domaine », a déclaré l'agence de police basée à La Haye. « Ce nom de domaine a été saisi », peut-on lire mardi sur le site de Safe-Inet, où figurent notamment les logos du FBI, d'Europol et des polices allemande, néerlandaise, française et suisse.


Actif depuis plus d'une décennie, « Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d'attaques par rançongiciels, de piratage de données de cartes bancaires et d'autres formes de cybercrimes graves », selon Europol. « Ce service de VPN a été vendu à un prix élevé au milieu criminel, présenté comme l'un des meilleurs outils disponibles permettant d'éviter l'interception des forces de l'ordre et offrant jusqu'à cinq couches de connexions VPN anonymes », a ajouté Europol.

Les enquêteurs ont également identifié environ 250 entreprises victimes d'espionnage perpétré par des criminels utilisant Safe-Inet. Ces entreprises « ont par la suite été averties d'une attaque imminente par rançongiciels à l'encontre de leurs systèmes, ce qui leur a permis de prendre des mesures pour s'en protéger "



La page d’accueil actuelle du site :


safeinet.jpg


Source :origine https://www.europol.europa.eu/newsroom/ ... bal-action
Autres :
https://www.leparisien.fr/faits-divers/ ... 415648.php
https://www.bleepingcomputer.com/news/s ... forcement/



Les barons de la drogue colombienne achètent des sous marins, et les cybercriminels des VPN

Outre le site, les comptes tweeter et facebook (une partie en langue russe) sont cloturés également

On peut trouver quelques "reviews" encore sur le net


https://www.vpnsp.com/safe-inet.html
revview.jpg

mais il en reste d'autres comme :
insorgg.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Mozilla VPN

par Parisien_entraide »

2021-02-08_090718.jpg
Mis à jour le 06/08/2021 pour éviter un doublon

le VPN de Mozilla est aujourd’hui pleinement disponible en France,et en Belgique et en Suisse depuis mi juillet 2021

https://vpn.mozilla.org/

2021-02-08_081630.jpg

Initialement le lancement était prévu pour septembre 2020, mais entre temps, le VPN Mozilla, initialement lancé sous la forme d'une extension Firefox nommée Firefox Private Network (qui passait par Cloudflare) s'est transformé et a été développé en un client VPN complet

Du fait de l'évolution, le service VPN est à ne pas confondre maintenant avec Firefox Private Network https://fpn.firefox.com/, une extension toujours en beta à ce jour, disponible uniquement aux Etats-unis, qui est une solution de proxy avec chiffrement s'appuyant sur Cloudflare et son réseau et qui est uniquement attachée à Firefox.


Pour résumer : Mozilla VPN utilise Mullvad en tant que service.


Concernant le VPN : Globalement il n'est pas mauvais si on fait abstraction du prix, du nombre de serveurs etc
https://www.privacytools.io/providers/vpn/



Le service, est construit autour du protocole WireGuard, utilise des serveurs fournis par Mullvad et est actuellement au prix de 4.99 euros/mois

La solution utilise le protocole WireGuard qui a le vent en poupe actuellement

On peut du reste installer chez soi un serveur VPN https://www.malekal.com/wireguard-insta ... id-ubuntu/

Du reste Mullvad lui-même était le premier fournisseur VPN accessible au public à offrir le support Wireguard en 2017 .
Malheureusement il n'y a pas d'alternatives, comme OpenVPN, puisque cette technologie constitue le meilleur compromis entre sécurité et vitesse à l’heure actuelle
Concernant Wiregarud, il s'agit d'un protocole open source, toujours en phase de développement et qui n’est pas optimal en matière d’anonymat
Il faut se rappeler qu'à la base WireGuard n’assigne pas automatiquement d’adresse IP dynamique aux personnes connectées au serveur.
Par conséquent, quelques informations sur les utilisateurs sont stockées sur le serveur (NordVPN a contourné le problème avec NordLynx mais rien n'est dit avec MULLVAD/Firefox)


Mozilla affirme que le service VPN fonctionne actuellement sur plus de 280 serveurs dans plus de 30 pays à travers le monde, avec des politiques «sans journalisation» et «sans restriction de bande passante».

Dans les faits, au lieu de construire leur propre service, l’infrastructure de Mozilla VPN repose partiellement sur le réseau Mullvad (fournisseur de VPN suédois).

Mozilla met en avant un chiffrement au niveau de l'appareil, pas de restriction de bande passante, pas de conservation de log sur l'activité réseau et la connexion de jusqu'à 5 appareils






QU'EN EST -IL ?


Chez MULLVAD

Vous ne renseignez absolument aucune donnée personnelle : ni nom, ni adresse mail, ni aucun autre renseignement. Lorsque vous créez un compte auprès de ce VPN, un numéro unique vous est attribué afin d’identifier votre abonnement.

Notez bien ce numéro avant de passer à la suite du processus. Vous pourrez ensuite choisir un moyen de paiement parmi un très vaste choix : carte bancaire, PayPal, et même Bitcoin.


À qui appartient Mullvad ? Le service Mullvad VPN est exploité par Mullvad VPN AB, une filiale d'Amagicom AB. Les deux sociétés sont détenues à 100 % par les fondateurs Fredrik Strömberg et Daniel Berntsson.
Il s'agit d'une sté Suédoise

Mullvad a été audité https://mullvad.net/en/blog/2021/1/20/n ... ure-audit/

Résultat : « La sensibilisation à la sécurité et la posture de sécurité globale doivent être considérées comme plutôt bonnes, comme prévu, Cure53 n'a pu découvrir aucune information personnellement identifiable jointe aux utilisateurs finaux de Mullvad."

Néanmoins cela ne veut rien dire
La Suède fait partie des pays espionnés par la CIA (câbles sous marins),
https://www.capital.fr/economie-politiq ... ne-1404801

n'est pas neutre contrairement aux apparences et est aux ordres :
https://www.justiceinitiative.org/uploa ... 120205.pdf



CHEZ FIREFOX

Le soucis c'est que si on se penche sur les détails la politique de confidentialité, on lit que Mozilla VPN collecte au minima l’adresse IP de ses utilisateurs

Mozilla VPN met en avant son réseau sécurisé sans aucune conservation de logs.
Toutefois, quand se penche sur sa politique de confidentialité, on apprend finalement que Mozilla VPN collecte à minima l’adresse IP de ses utilisateurs – ce n’est pas vraiment ce qu’on attend d’un VPN.


Ce qui est collecté :

Code : Tout sélectionner

- Les informations du compte Firefox qui comptent adresse mail et adresse IP.
- Les informations de localisation
- Les données d'interaction
- Le type d'appareil

Il faut se rappeler que ce service VPN s'authentifie via le compte cloud Firefox.
Lorsque vous vous inscrivez à un abonnement Mozilla VPN, il vous sera demandé de créer un compte Firefox si vous n'en avez pas déjà un.
Le compte Firefox est un service SSO (Single Sign On) qui utilise oauth2 , un peu comme un compte Google, mais il n'est pas lié à un compte Google, donc même si vous vous inscrivez en utilisant une adresse Gmail liée à un appareil Android, vous n'y serez pas automatiquement connecté

Firefox adress mail.png


Autre aspect qui n'est pas évoqué, toutes les sociétés basées aux USA sont tenues de par le Patriot Act de fournir tout ce qui concerne ses utilisateurs
Mozilla est basée aux Etats-Unis et tombe donc sous le coup du Patriot Act.
Par définition, Mozilla VPN n'applique pas une politique « no-log » car le service collecte des données pouvant servir à vous identifier personnellement…

Mais le service a quand même le mérite d'être assez transparent sur ce qu'il collecte.

De plus, à l'instar de Firefox, le client de Mozilla VPN est open-source et le code peut être consulté et audité sur Github.
https://github.com/mozilla-mobile/mozilla-vpn-client/
Mozilla propose même un guide pour compiler le client.
Idem pour Mullavad du reste https://github.com/mullvad/mullvadvpn-app


On ne sait si il y aura une branche Mozilla VPN en Europe (à ne pas confondre avec Mozilla Europe était une association loi de 1901)


Tiré de la Faq :

Quelle information le VPN de Mozilla conserve ?

"Nous ne consignons, ne suivons ni ne partageons aucune de vos activités sur le réseau. Nous adhérons strictement aux principes de confidentialité des données de Mozilla et nous ne collectons que les données les plus minimales requises pour maintenir le VPN sain et opérationnel."


Comment ma vie privée est protégée ?

Le protocole WireGuard® crypte votre trafic réseau en protégeant toutes vos informations privées. Par rapport aux protocoles VPN existants, le code léger de WireGuard est plus facile à examiner et à auditer pour les analystes de sécurité, ce qui en fait une option plus sécurisée pour le VPN. De plus, vos activités en ligne peuvent rester anonymes car nous ne consignons, ne suivons ni ne partageons jamais les données de votre réseau.


En lisant la politique de confidentialité

https://www.mozilla.org/en-US/privacy/mozilla-vpn/

Mullvad. Mullvad reçoit votre trafic Internet pour fournir le service. Lorsque vous activez Mozilla VPN, il crypte votre trafic Internet et l'envoie à Mullvad. Mullvad s'est engagé à ne consigner aucune des données qu'il reçoit





LES TARIFS :

Les tarifs.png

Le tarif reste élevé face à la concurrence et n'est pas très différent de ceux de Mullwad (mais est à mon humble avis justifié, car on peut se poser des questions sur les autres VPN payants aux mains de certains pays/services de renseignement mafia, criminels, ..) mais hormis les utilisateurs de Firefox, qui pourrait être intéressé ?

Les prix sont le double de la concurrence, ne proposent aucune réduction en cas d’engagement sur le long terme, le nombre de serveurs est ridicule, certains concurrents en dispose de 20 fois plus, et il n'y a pas de plus value par rapport à ce qui se fait ailleurs

Comme indiqué précédemment,l' achat s'effectue par carte bancaire ou Paypal avec une garantie satisfait ou remboursé de 30 jours




QUELS OS COMPATIBLES ET QUE COMPREND L'ABONNEMENT ?


Mozilla VPN est compatible avec vos téléphones, tablettes et ordinateurs de bureau utilisant :

Windows 10 (uniquement 64 bits)
macOS (10.15 et plus)
Android (version 6 et plus)
iOS (13.0 et plus)
Linux (uniquement Ubuntu)

Combien d’appareils maximum ? Mozilla VPN peut être utilisé sur 5 appareils différents.

Source : https://www.mozilla.org/fr/products/vpn/


abonnement comprend.png


Initialement il y avait beaucoup de soucis (déconnexions, vitesse, ..) mais d'après des tests récents cela est résolu



CONCLUSION, AVIS (qui n 'engage que moi) ET DIVERS


Qui connait Mozilla ? (Si on fait abstraction des utilisateurs de la première heure, de ceux qui tiennent à leurs données personnelles, et des geeks)
Qui cela va t-il intéresser ?
Le marchés VPN est fortement concurrentiel et ne se fait pas de cadeaux

On a l'impression que Mozilla arrive sur le tard, ou trop tard, et même si on sait que Mozilla VPN fait partie de la stratégie commerciale de Mozilla afin de réduire sa dépendance financière vis-à-vis de contrats avec les moteurs de recherche pour son navigateur Firefox, on assiste de la part de Mozilla, depuis ces dernières années à des choix technologiques erratiques, trop ambitieux, en dehors de la réalité économique ou de l'attente de ses utilisateurs

On a l'impression également que depuis quelques années les décisions sont prises au final que par des financiers, qui ne connaissent rien au marketing et/ou se dispersent : Mozilla hubs par ex .. qui a besoin de cela ? du moins pour l'instant, en plus cela passe par le Cloud Amazon

C'est à la fois le projet typique qui aurait du être déposé au moment de l'arrivée de la VR, ou qui aurait du arriver lorsque tout le monde aurait été équipé
Idem avec un OS mobile alors que Microsoft n'arrivait pas à imposer le leur malgré leur moyens, que Samsung avait lâché l'affaire avec Bada tout comme Nokia avec symbian.

Pour ses utilisateurs, son image, une société doit se lancer dans ces types de projets mais seulement si elle en a les finances (et est capable de marketing) et ce n'est pas le cas


Sans compter que l'on peut se poser des questions.. Mozilla veut nous inciter à "bien penser" ?
https://blog.mozilla.org/blog/2021/01/0 ... atforming/


Il ne faut pas se leurrer, l’objectif affiché par la présidente de la fondation, Mitchell Baker, est de diversifier ses sources de revenus, pour ne plus dépendre uniquement des accords signés avec différents moteurs de recherche pour être intégrés par défaut dans le navigateur.


Par contre Mitchell Bake qui est à la tête de la fondation Mozilla, elle ne se trompe pas

Son niveau de rémunération à la tête de Mozilla. Sur la période 2008-2018, sa paie, a augmenté de 400% alors que la part de marché de Firefox a concomitamment diminué de 85%. En 2018, elle a perçu 2,458 millions de dollars."
https://fr.wikipedia.org/wiki/Mitchell_Baker





Pour RAPPEL :



"La Fondation Mozilla et ses filiales ont publié a le rapport annuel de l'auditeur indépendant et les états financiers consolidés.
Le rapport révèle que Mozilla a gagné un total de 828 millions de dollars américains en 2019, soit près du double des revenus de 2018.

https://assets.mozilla.net/annualreport ... m-0926.pdf

Le chiffre d'affaires de Mozilla a chuté en 2018 à 450 millions de dollars américains, contre 562 millions en 2017. L'organisation a changé le modèle d'accord de recherche qu'elle a utilisé au fil des ans en un modèle flexible «par région». Il a abandonné Yahoo en tant que fournisseur de recherche et a signé des accords avec Google, Baidu et Yandex la même année.

Les transactions représentent une grande partie du revenu annuel de Mozilla: il était de 539 millions en 2017 et de 429 millions de dollars américains en 2018. Les redevances provenant des transactions de recherche ont augmenté à 451 millions en 2019 selon le rapport financier.

Le bon en avant s'expliquerait par un différend juridique de l'organisation avec Yahoo sur la fin prématurée de l'accord de recherche.


La dépendance de Mozilla à l'égard des accords de recherche, en particulier de l'accord avec Google, est toujours très élevée. Google était à l'origine de 73% des revenus des contrats de moteur de recherche en 2019, soit une baisse de 2% par rapport à 2018. Les contrats de moteur de recherche représentent 88% des revenus de Mozilla, soit une baisse de 3% par rapport à 2018.


A titre de comparaison Google verse 8-12 milliards de dollars/an, pour que Google soit le moteur par défaut dans IOS (Apple)


Les abonnements premium de poche et les revenus publicitaires ont bondi à 14 millions de dollars américains contre 5,3 millions un an auparavant. Le service VPN que Mozilla a lancé en 2018 n'aurait pas dû jouer un rôle majeur en termes de revenus en 2018; il reste à voir dans quelle mesure il apportera sa contribution en 2019 car il a été lancé cette année dans plusieurs pays.

Les dépenses sont passées de 451 millions de dollars américains à 495 millions avec le développement de logiciels et «généraux et administratifs» enregistrant des augmentations de 26 millions et 38 millions de dollars américains respectivement.


L'utilisation de Firefox est passé de 23 à 3,6% en moins de dix ans

https://data.firefox.com/dashboard/user-activity


A ce jour (aout 2021) le rapport annuel 2020 n'est pas disponible

_______

Les dons à Mozilla vont à la Fondation Mozilla, pas à la Mozilla Corporation qui est actuellement en charge du développement de Firefox:
https://old.reddit.com/r/firefox/commen ... _used_for/

On peut se poser des questions sur les dépenses d'administrations (déjà débattu ici)
http://calpaterson.com/mozilla.html

Google veut que Mozilla survive (merci les lois anti trust) et heureusement d'où l'apport de 400 à 450 millions de dollars par an car la part de marché de Firefox est faible, se situant à environ 4% combiné bureau + mobile."


__________


Edit du 16/09/2021 :

Mozilla ajoute quelques fonctions à son service de VPN (Virtual Private Network)

Pour rappel :

Les résultats de l'audit de sécurité mené par Cure53 (Sté Allemande, qui a réalisé ceux d'ExpressVPN et de Surfshark) début septembre, a mis en évidence deux problèmes de gravité moyenne et un de gravité élevée mais rapidement corrigés (et annexe en fait puisque celle de gravité élevée était sur une build en pré release, donc pas sur la version finale)
https://blog.mozilla.org/security/files ... final_.pdf

https://blog.mozilla.org/security/2021/ ... ity-audit/


Mozilla annonce donc une mise à jour importante de son logiciel.

Nous devrons donc mettre à jour le test que nous menons actuellement pour prendre en compte les nouveautés apportées par cette version qui met l'accent sur la protection de la vie privée.

- En effet, Mozilla VPN 2.5 permet désormais de choisir entre plusieurs serveurs DNS (les annuaires des sites Internet) avec notamment la possibilité d'opter pour des serveurs capables de bloquer la pub ou les mouchards.
Vous pouvez aussi saisir l'adresse d'un serveur DNS spécifique qui correspond à vos besoins particuliers.

- En outre, la nouvelle version dispose d'une fonction Multi-hop (ou double VPN) popularisée par certains prestataires VPN tels que ProtonVPN.
L'idée est assez simple : utiliser deux connexions VPN successives pour renforcer la sécurité de la connexion.
Vous utilisez donc deux serveurs VPN, l'un pour l'entrée et l'autre pour la sortie.

Cette double connexion pourrait avoir un impact négatif sur les débits de connexion. Des tests devraient bientôt arriver pour confirmer ou infirmer

________________


Edit du 02/02/2022

En 2017, Mozilla avait publié un module complémentaire du nom de "Multi-Account Containers" qui vous permet de mettre en sandbox différents aspects de votre vie, comme son nom l'indique.
https://addons.mozilla.org/en-GB/firefo ... ontainers/


L'extension crée alors des onglets spécifiques qui se comportent comme des conteneurs isolés les uns des autres. Il est alors possible de facilement d'accéder à un même service avec ses adresses professionnelle et personnelle. Chaque conteneur dispose de ses propres cookies, et les différents sites ne peuvent se traquer les uns les autres.



2022-02-02_131455.jpg

Comme on peut le voir dans les préférences de ce module, une fois installé, on peut noter maintenant par exemple que la notion de VPN apparait.

Mozilla a conçu l'intégration pour être la plus simple possible. L'extension détecte que le client VPN est installé et affiche alors la mention Mozilla VPN dans la section des conteneurs.

Lors de la création ou de l'édition d'un conteneur, il suffit d'activer le réseau privé virtuel et de choisir le serveur à utiliser (image du milieu).
Mozilla vous donne le choix entre 400 serveurs, dans 30 pays différents. Si vous êtes à l'étranger et que vous désirez accéder à un service uniquement disponible en France,


2022-02-02_130046.jpg
La raison est simple :


Avec l'intégration de leur VPN, Mozilla espère ajouter une autre couche de confidentialité
Les utilisateurs ont la possibilité de configurer différents serveurs VPN de sortie pour chaque conteneur.


Par contre il est dommage que dans les préférences de ce module on ne puisse pas mettre autre chose que les 5 noms définis
On peut ajouter d'autres containers mais on est limité à ces noms que l'on ne peut éditer

Je cite :

Un cas d'utilisation pour cela est de définir un conteneur sur votre emplacement actuel pour une expérience de navigation locale et de définir un autre conteneur sur l'emplacement de vos proches afin que vous puissiez commander des cadeaux pour eux en ligne et les faire livrer rapidement. Bien sûr, il existe des tonnes d'autres scénarios plus axés sur la confidentialité où l'intégration VPN de Mozilla avec les conteneurs multi-comptes serait également utile. Mozilla a décrit ce combo comme "une solution de confidentialité unique qui n'est disponible que dans Firefox".

Enfin, la fonctionnalité multi-sauts de Mozilla VPN qui permet aux utilisateurs de configurer deux serveurs VPN au lieu d'un seul est désormais également disponible sur Android et iOS, après sa sortie initiale sur ordinateur en septembre 2021. Elle est principalement destinée aux journalistes, aux militants politiques et aux d'autres personnes "de grande valeur".


-----


Edit du 13 novembre

Les serveurs DNS publics cryptés de Mullvad fonctionnent désormais dans la RAM
L'annonce intervient moins de deux mois après que Mullvad a achevé la migration de son infrastructure VPN vers la RAM .

Pour rappel : Le principal avantage de l’exécution de serveurs en RAM est que toutes les traces d’activité sur le disque sont supprimées.

Source : https://mullvad.net/en/blog/moving-our- ... un-in-ram
Mullvad recommande de définir « DNS sur HTTP » sur « Désactivé » dans le navigateur lors de la connexion au VPN, car le VPN gère les requêtes DNS.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

SUPERVPN FREE et PRO
Supervpn.jpg
SupervpnFREEE.jpg

On en parlait il y a un an (voir page précédente) et bien au résultat, on se retrouve avec 21 millions de données utilisateurs dans la nature (mais incluant également les applis GeckoVPN et ChatVPN)

Détails à :

viewtopic.php?f=11&t=62280&p=507858&hil ... ts#p507858
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

Je voulais en faire état, mais un article assez complet est apparu sur la toile donc je fais un immonde copier coller :-) (source à la fin de l'annonce)

Il ne s'agit pas d'un VPN gratuit ou payant directement accessible, mais d'une implémentation du protocole, à venir dans Windows, ce qui est bon à savoir
_____________________
2021-08-03_124817.png


WireguardNT : le protocole VPN adapté au noyau Windows


Depuis quelque temps, le protocole Wireguard fait parler de lui dans le domaine des VPN. Plus moderne et efficace, il est aussi plus léger et désormais intégré au noyau Linux. L'équipe officialise aujourd'hui son projet d'adaptation au noyau de Windows avec WireguardNT.

Après plusieurs années à créer un nouveau protocole VPN et à l'intégrer au noyau Linux et FreeBSD, l'équipe de Wireguard se penche sur le cas de Windows.
Elle veut en effet créer une version native de son application destinée au système d'exploitation de Microsoft, avec une intégration là encore aussi profonde que possible.


Adapter Wireguard à Windows, en profondeur

Dans son message d'annonce, elle indique que ce travail avait initialement été celui d'un portage du code Linux, qui a ensuite évolué pour exploiter la couche réseau spécifique de Windows. Il en résulte une solution présentée comme « intégrée profondément et très performante » pour les noyaux NT : WireguardNT.

L'enjeu est de taille. Car si l'intégration à Linux permet une exploitation chez les hébergeurs, dans des serveurs maison ou des NAS récents, être accessible avec du code natif sous Windows permet de toucher un nombre bien plus important d'utilisateurs, sans dépendre d'implémentations de plus haut niveau, utilisant des pilotes créés pour l'occasion (fonctionnant dans l'espace utilisateur) comme wireguard-go.

Cela permet de réduire la latence et d'obtenir de meilleures performances, même si l'implémentation actuelle permet d'atteindre 7,5 Gb/s selon les tests de l'équipe. Elle posait néanmoins quelques soucis parfois, notamment dans le cas des solutions Wi-Fi, avec des performances qui pouvaient chuter.

Une mise en place progressive
Pour le moment, WireguardNT en est au stade de test, le projet étant encore considéré comme expérimental. Il peut néanmoins être utilisé via la branche 0.4 du client officiel, qui vient d'être mise en ligne. Il faut l'activer manuellement en modifiant le registre avec la commande suivante :

Code : Tout sélectionner

reg add HKLM\Software\WireGuard /v ExperimentalKernelDriver /t REG_DWORD /d 1 /f
Téléchargement https://www.wireguard.com/install/

Il sera par la suite activé par défaut dès que l'équipe le trouvera assez stabilisé, avec la possibilité de rester sur l'ancienne implémentation si on le souhaite. Une dernière phase signera la disparition de l'implémentation précédente du code de l'application Windows. Aucun calendrier précis n'a pour le moment été évoqué.

Source :
https://www.nextinpact.com/article/4781 ... au-windows (Pour lequel je conseille de s'abonner, car les articles sont de qualité)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

2021-08-04_142101.png

Du côté de cher FREE

"Nous lançons une bêta du support de WireGuard sur la Freebox. Sont concernées, à la fois la partie serveur et la partie client pour l’application Téléchargements”, annoncent aujourd’hui les développeurs. Ouvert aux abonnés désireux de s’inscrire via le bugtracker de l’opérateur,
https://dev.freebox.fr/bugs/task/35342
ce test concerne uniquement les serveurs des Freebox Revolution, Mini 4K, Delta, Pop. WireGuard est un logiciel libre permettant de mettre en place un réseau virtuel privé (VPN). Il serait moins complexe et surtout plus sécurisé et véloce que son concurrent OpenVPN.

Pour rappel, la Freebox permet déjà de passer par un VPN via différents protocoles à paramétrer sur Freebox OS comme PPTP ou OpenVPN. Utile pour effectuer des téléchargements incognito ou accéder aux informations présentes sur votre Freebox depuis n’importe où dans le monde via une connexion chiffrée."

Google avait aussi parlé d'intégrer WireGuard dans la version 12 d'Android...

Petit rappel : https://www.malekal.com/wireguard-insta ... id-ubuntu/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

Mis à jour le 06/08/202 de l'article sur le VPN de Mozilla puisque celui ci est non seulement disponible en France, mais également en Belgique et en Suisse depuis mi juillet 2021
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits - Kape et rachat ExpressVPN et VPNMentor

par Parisien_entraide »

kape vpn logo.png



EXPRESS VPN

Mauvaise nouvelle (voir plus bas) pour les utilisateurs d'EXPRESS VPN et pour cette sté qui était l'une des rares fiable techniquement même si la politique de confidentialité stipulait comme indiqué à
https://www.malekal.com/meilleurs-vpn-g ... ExPressVPN

La politique de confidentialité de l'entreprise stipule qu'elle suit une «politique de non-journalisation», mais les informations enregistrées sur le compte de l'utilisateur concernant les dates d'utilisation du VPN, à partir de quel pays / FAI et à quel emplacement VPN auquel l'utilisateur se connecte sont toujours collectées. (ce qui pouvait laisser quelques doutes)

En détail via la politique de confidentialité qui a subi un léger lifting avant rachat :
"Les applications et les serveurs d'ExpressVPN sont conçus pour éliminer catégoriquement les informations sensibles.
Nous collectons des métadonnées limitées pour faciliter le dépannage technique et les améliorations de service, à savoir : les systèmes d'exploitation et les versions d'applications activés avec succès ; les dates (pas les heures) de connexion au service VPN ; choix de l'emplacement du serveur VPN (aucune adresse IP n'est jamais stockée) ; quantité totale (en Mo) de données transférées par jour. Aucune des données ci-dessus ne permet à ExpressVPN ou à toute autre personne de faire correspondre un individu à une activité ou un comportement spécifique du réseau
. "
et
"En option, les utilisateurs peuvent également choisir de partager des données d'analyse anonymisées telles que les données de test de vitesse, les échecs de connexion et les rapports d'incident. Ces rapports de diagnostic ne sont pas liés aux utilisateurs individuels, car nous avons conçu nos applications pour ne jamais savoir quel utilisateur envoie quelles données. Pour plus de détails, veuillez consulter notre Politique de confidentialité.



Harold Li, vice-président d'ExpressVPN et seul visage public d'ExpressVPN, a souligné un incident international au cours duquel les pratiques d'ExpressVPN en matière de données ont été testées aux yeux du public : en 2017, les autorités turques ont saisi des serveurs d'ExpressVPN alors qu'elles enquêtaient sur l'assassinat dramatique de l'ambassadeur russe Andrei Karlov. Ils espéraient que les données éclaireraient les communications entre le suspect et le religieux turc basé aux États-Unis, Fethullah Gulen. Mais les serveurs ne contenaient aucun journal
Là on est au niveau international, il y a (avait) des liens entre la Turquie, Israêl, les Etats-Unis, et il y a peut être une raison d'état derrière tout cela

Néanmoins cela confirme l'affirmation d'ExpressVPN selon laquelle il ne conserve pas d'enregistrement de l'activité de ses utilisateurs.(En plus tout est en RAM comme chez Nord VPN qui a copié sur ExpressVPN) Cependant les données utilisateurs ne passent pas toutes sur des journaux en RAM...

A cela on peut y ajouter un petit bémol quand même... Le déclaratif est une chose, la réalité est parfois autre
Même si cela ne concerne pas la partie VPN, chez PROTON Mail on a pu noter du mensonge par omission dans une affaire récente
"Proton Mail espionne ses utilisateurs ? " viewtopic.php?f=11&t=62903




ExpressVPN est d'une société privée dont le siège est dans les îles Vierges britanniques, qui a créé son propre protocole Lightway sur lequel elle a un contrôle total.

A ce sujet, sur la localisation, le PDG d'une entreprise de VPN concurrente, AnchorFree, basée dans la Silicon Valley, avait déclaré qu'il soupçonnait que l'un de ses principaux rivaux (ExpressVPN) était secrètement basé en Chine, ce qui soulèverait un signal d'alarme pour de nombreux défenseurs de la vie privée en raison de l'agressivité du gouvernement chinois.

Bien qu'il soit possible qu'AnchorFree ne fasse que troller ExpressVPN en suggérant qu'il est basé en Chine, le risque n'est pas imaginaire.
Néanmoins le snipping entre ces Stés de VPN est réel et tous les coups sont permis pour discréditer la concurrence

Comme déjà dit, Harold Li, vice-président d'ExpressVPN est le seul visage public
Li lui-même est basé à Hong Kong, qui se trouve en dehors du «Grand pare-feu» de la Chine continentale et n'est pas soumis aux mêmes politiques onéreuses de censure sur Internet.
L'équipe d'ExpressVPN est répartie dans le monde entier, a ajouté Li, et toute affirmation selon laquelle elle est basée en Chine continentale ou a des liens avec le gouvernement chinois est fausse. "
Dans de nombreux cas, nous passons des contrats avec des entités locales ou des filiales pour fournir des services de paie au personnel qu'ExpressVPN embauche.


En cherchant un peu on peut effectivement tomber sur cela :
2021-09-16_011929.png


ExpressVPN a également précisé que bien qu'il soit acquis par une société cotée à la Bourse de Londres, le service sera toujours exploité via une société des îles Vierges britanniques (BVI) et soumis à la loi des BVI.
La plupart des fonctionnalités sont similaires à celles des autres services VPN
Après rachat, ExpressVPN restera un service distinct selon l'annonce
Toutes les stés achetées par Kape, déclarent agir en grande partie indépendamment de la société mère.




La mauvaise nouvelle :

Kape Technologies PLC, une entreprise qui a changé son nom de Crossrider pour se démarquer de son passé mouvementé, a acquis le populaire service VPN ExpressVPN dans son ensemble le 13 septembre 2021
A l'annonce du rachat l'action a bondit de 13 %.

En fait il s'agit du plus gros achat de l'industrie du VPN dont le montant est de 1 milliard de dollars, doublant ainsi sa base d'utilisateurs de 3 à 6 millions.

Express VPN est donc la quatrième acquisition de Kape dans le créneau VPN, puisqu'il a acquis

Code : Tout sélectionner

- CyberGhost VPN, (en 2017)
- Zenmate  (en 2018)
- Private Internet Access  (en 2019).  En fait "London Trust Media "  propriétaire de Private Internet Access.

La déclaration de la Sté EXPRESS VPN : https://www.expressvpn.com/blog/express ... ning-kape/


Selon le PDG de Kape, Ido Erlichman, ensemble, ils prévoient de « faire passer l'industrie à un autre niveau ».

"Avec ExpressVPN pour rejoindre la famille Kape de marques de renommée mondiale en matière de confidentialité et de sécurité - ensemble, nous aurons la vision, le talent et les ressources nécessaires pour faire passer l'industrie au niveau supérieur"

Aux vues de ce qui suit, un peu plus bas je me pose la question du pour qui ? :-)


Voici les points clés :
  • ExpressVPN a été acheté pour 936 millions de dollars en cash
  • L'ajout d'ExpressVPN a doublé la base d'utilisateurs VPN de Kape à 6 millions
  • ExpressVPN est considéré par beaucoup comme le meilleur fournisseur , connu pour sa sécurité et sa confidentialité.



LES QUESTION QUI SE POSENT (je cite)


1) D'où vient l'argent ?
2) Pourquoi avoir acheté au prix fort en 2021 Express VPN ?


Il est difficile de dire quelle a été la principale source de 122 millions de dollars de revenus en 2020, mais il est peu probable que CyberGhost, PIA et ZenMate y soient parvenus à eux seuls.

C'est pourquoi nous revenons à l'époque de Crossrider, où tous ces adwares et malwares ont assez bien payé (ou sont toujours payants). De plus, nous ne savons pas s'il s'agissait de la première tentative d'achat d'ExpressVPN. Après tout, CyberGhost et Private Internet Access ont été rachetés respectivement en 2017 et 2019.

Donc, si Kape Technologies avait beaucoup de ressources à l'époque, pourquoi ont-ils attendu jusqu'en 2021 pour obtenir ExpressVPN avec un prix nettement plus élevé ? Nous supposons que cela a à voir avec leurs nouvelles technologies Lightway et TrustedServer qui profiteront à d'autres projets Kape au-delà des VPN.




Si on gratte derrière EXPRESS VPN

Peu de temps après l'achat par Kape, des informations inquiétantes sur le DSI (Directeur de l'information) d'ExpressVPN, Daniel Gericke, sont apparues.
Il s'avère que c'est un ancien militaire américain qui a travaillé comme mercenaire pour les Émirats arabes unis, aidant à créer un outil de piratage pour espionner. N'oublions pas non plus que l'un des fondateurs de Kape travaillait pour les services secrets israéliens.
(Pour la petite histoire et pour le paradoxe, aux Emirats arabes unis, l usage d'un VPN, quelqu'en soit le motif, même pour les étrangers qui veulent communiquer dans le cadre de leur travail, est interdit et punissable par la loi avec une grosse amende à la clé)

"Daniel Gericke faisait partie des trois anciens agents du renseignement et de l'armée américains qui, dans le cadre d'un accord visant à éviter les poursuites, ont reconnu avoir violé les lois américaines sur le piratage en travaillant comme "cyber-espions" pour les Émirats arabes unis et ont été condamnés à une amende de 1,6 million de dollars. . "

A noter qu'Express VPN avait embauché Daniel GERICKE en connaissance de cause
https://cybernews.com/news/expressvpn-c ... spionage/
A lire également : https://www.expressvpn.com/blog/statement-on-dpa/ où il est dit :
"Daniel n'a jamais travaillé dans une agence de renseignement américaine"
. sauf que .. les entreprises par lesquelles il est passé ont de forts liens avec les agences de renseignements US
comme la NSA
C'est du même ordre que certains employés travaillant pour la Sté Informatique DELL, (ou SUN par le passé) qui sont désignés non pas comme membres de la NSA, mais comme "consultants" (les USA jouent toujours sur les mots) et où l'on a pu retrouver Snowden, ou la personne qui a révélé l'affaire RAVEN, Lori Stroud (et qui avait croisé Snowden chez DELL au passage)


Pour ceux que l'histoire de Daniel Gericke intéresse :

Je cite :
Les trois hommes, Marc Baier, Ryan Adams et Daniel Gericke, sont accusés d'avoir fait partie d'une unité clandestine nommée Project Raven, signalée pour la première fois par Reuters, qui a aidé les Émirats arabes unis à espionner leurs ennemis.
Source : https://www.theguardian.com/us-news/202 ... telligence

Chez Reuters : https://www.reuters.com/world/us/americ ... 021-09-14/
"À la demande de la monarchie des Émirats arabes unis, l'équipe du projet Raven a piraté les comptes de militants des droits humains, de journalistes et de gouvernements rivaux, " (Nb le Projet RAVEN existe depuis au moins 2016)
https://www.reuters.com/investigates/sp ... ying-raven


Au passage l'affaire a été dévoilée par Lori Stroud, une ancienne analyste de la National Security Agency des États-Unis qui a travaillé sur le projet Raven, puis a agi en tant que dénonciatrice
Ce qui n'est pas dit dans le lien initial Reteurs, : "En 2013, son monde a changé. Alors qu'elle était en poste à la NSA d'Hawaï, elle a fait la recommandation fatidique de faire venir un technicien Dell travaillant déjà dans le bâtiment dans son équipe. Cet entrepreneur était Edward Snowden.



Je reprends après cet aparté :

Baier, Adams et Gericke ont admis avoir déployé une cyber-arme sophistiquée appelée "Karma" qui a permis aux Émirats arabes unis de pirater les iPhones d'Apple sans qu'une cible ne clique sur des liens malveillants, selon des documents judiciaires.
Karma a permis aux utilisateurs d'accéder à des dizaines de millions d'appareils et a été qualifié de système de collecte de renseignements "


Karma a été utilisé pour obtenir des photos, des e-mails, des messages texte et des informations de localisation à partir des iPhones des cibles. La technique a également aidé à récolter des mots de passe enregistrés, qui pourraient être utilisés pour d'autres intrusions.
Karma s'appuyait, au moins en partie, sur une faille du système de messagerie d'Apple, iMessage. Ils ont déclaré que la faille permettait l'implantation de logiciels malveillants sur le téléphone via iMessage, même si le propriétaire du téléphone n'utilisait pas le programme iMessage, permettant aux pirates d'établir une connexion avec l'appareil.


C'est devenu plus compliqué avec la mise à jour iOS 14 en septembre 2020 et il a fallu recourir au phishing avec (cité en ex dans les articles) le fameuse fausse notification de suivi de colis DHL, ou de faux sites crées pour l'occasion etc
Source principale : https://www.reuters.com/investigates/sp ... ing-karma/


Là cela devient intéressant et cité par Reteurs

"(...) en 2016, les Emiratis ont transféré le projet Raven à une entreprise de cybersécurité des Émirats arabes unis nommée DarkMatter. En peu de temps, Stroud et d'autres Américains impliqués dans l'effort ont déclaré avoir vu la mission franchir une ligne rouge : cibler d'autres Américains pour la surveillance.

"Un porte-parole de la NSA a refusé de commenter Raven. Une porte-parole d'Apple a refusé de commenter. Une porte-parole du ministère des Affaires étrangères des Émirats arabes unis a refusé de commenter. L'ambassade des Émirats arabes unis à Washington et un porte-parole de son Conseil national des médias n'ont pas répondu aux demandes de commentaires. "

"Les Émirats arabes unis affirment qu'ils travaillent en étroite collaboration avec Washington pour lutter contre l'extrémisme "au-delà du champ de bataille"

"Les Américains ont identifié des vulnérabilités dans des cibles sélectionnées, développé ou acheté des logiciels pour effectuer les intrusions et aidé à les surveiller"

Si vous avez la patience de lire c'est TRES instructif
https://int.nyt.com/data/documenttools/ ... 7/full.pdf


DarkMatter a été fondé en 2014 par Faisal Al Bannai, qui a également créé Axiom, l'un des plus gros vendeurs d'appareils mobiles de la région. DarkMatter se présente comme un développeur innovant de cybertechnologie défensive

Le lien entre DarkMatter, et... PEGASUS https://www.charentelibre.fr/2021/07/23 ... 774707.php

Avec Pegasus, DarkMatter se rêvait en Palantir émirati...
https://www.intelligenceonline.fr/surve ... 226943-art


Edit du 21/09/2022

ExpressVPN a conclu un accord avec LASTPASS
Ce qui est intéressant à savoir au delà de l'accord c'est le fait que le PDG de LASTPASS a investi quelques millions de dollars, dans une sté du nom de Wing security située en Israêl, avec d'autres investisseurs liés aux services de renseignements Israélien (Orca Security par ex)
Wing security a été fondée en 2020 par le général de brigade à la retraite Noam Shaar, ancien responsable de la sécurité de l'information des Forces de défense israéliennes (FDI) et le colonel à la retraite Galit Lubitsky, ancien chef des cyber-opérations de Tsahal. Les deux fondateurs ont occupé des postes de direction dans la prestigieuse unité 8200 IDF et ont géré avec succès des cyber-événements au niveau national tout en gérant d'énormes cyber-organisations
.

Edit du 30/12/2022

LasPass dans la tourmente après le vol des données clients
Il est évoqué une backdoor... Involontaire ?
viewtopic.php?p=533779#p533779



Cela commence à faire "un peu" beaucoup pour un simple VPN non ? :-)

Que le lien soit avec ISRAEL, LES USA, LA CHINE etc.. Dans l'absolu on s'en fiche (même en Russie il y a de très bons programmes qui ne sont pas pourris par des hackers, ou le FSB) c'est le fait surtout du lien avec les Services de renseignements étrangers (pour la France)
Et un VPN, comme il a été dit, est un bon moyen de surveiller ceux qui s'en servent et qui ont quelque chose à cacher
La lutte contre le terrorisme c'est bien, mais ces pays ont tendance à verser dans le "Kompromat" donc avoir des moyens de pressions contre les politiques et personnes influentes (affaire Epstein par ex) mais surtout pour tout ce qui est lié aux technologies (pour les voler par ex)
En plus si on gratte il y a des liens avec des malfaisants (Réseaux de traite d'humains, drogue, trafic d'armes, ...) des mafias, .... bref le côté obscur de la force :-)

En tant qu'individu lambda utilisateur de ces produits, c'est complètement secondaire, mais en tant qu'information liée à la sécurité c'est intéressant


Et pour enfoncer le clou voici ce qui était dit au sujet de KAPE (copier-coller un peu amélioré, de la page 2 du sujet)

____________________
KAPE :

KAPE exploite deux secteurs d'activité : Digital Security et Digital Privacy.

Le segment Digital Security comprend des logiciels et des produits SaaS (Software as a Service) offrant sécurité, protection des points de terminaison et performance des ordinateurs personnels (PC).

Son segment Digital Privacy comprend des solutions de réseaux privés virtuels (VPN) et d'autres produits SaaS de protection de la vie privée.


Le joyau de la couronne de Kape (Sté Israélienne mais dont la sté est déclarée à l'Ile de Man) ) est le VPN roumain CyberGhost, qu’il a acquis pour 9,2 millions € en mars 2017.

Il a acheté l’année suivante un autre fournisseur de VPN de premier plan, ZenMate. ZenMate revendique plus de 40 millions d'utilisateurs.
Idem pour ""PIA" ( Private Internet Access) qui est entré dans son giron après un rachat de $127.6 million, donc sous juridiction du gouvernement américain.

A ce titre, ils sont assujettis aux lois des États-Unis sur la conservation des données puisque la société mère de PIA, "London Trust Media"", est basée à Denver, Colorado

Concernant cette dernière, le PDG avait embauché en tant que Directeur technique (CTO) un escroc pour lui offrir une seconde chance :
Le Dijonnais Robert Karpelès alias "Mark" KARPELES https://fr.wikipedia.org/wiki/Mark_Karpel%C3%A8s
mais surtout : https://bitcoin.fr/portrait-de-mark-karpeles/

Edit Septembre 2024 : Mark KARPELES réapparait dans une news étonnante, aux vues de ses antécédents
viewtopic.php?p=558562



PIA indique sur son site Web qu’elle ne conserve aucun registre relié à l’activité en ligne d’un utilisateur

KAPE s'appelait CROSSRIDER (avec un programme du même nom) auparavant et était connu pour infecter les appareils des utilisateurs avec des logiciels malveillants et autres logiciels publicitaires., collectait des données personnelles des utilisateurs, et se connectait ensuite au domaine crossrider.
Malwarebytes dit la même chose, en ajoutant que Crossrider était impliqué dans le piratage de navigateurs, les regroupements de logiciels malveillants, les logiciels publicitaires et d'autres méthodes de monétisation.
https://archive.md/R3znj#selection-1229.0-1233.133

Idem chez Symantec, pour qui le programme Crossrider comportait un logiciel publicitaire avec un impact à haut risque. Le programme a remplacé les publicités par les siennes dans les navigateurs, collecté des données personnelles, le tout connecté au domaine Crossrider.
https://archive.md/lRxPr#selection-4343.0-4361.115

A lire (On y parle de CrossRider: https://www.forbes.com/sites/thomasbrew ... 85403d26e2

A noter ce qui ne manque pas de piquant (Plus c'est gros plus ca passe) : "Ran Goldi, a déclaré que son entreprise souhaitait nettoyer l'industrie de l'injection publicitaire pour s'assurer que les vrais logiciels malveillants criminels ne se posent pas sur les PC des gens. Il admet que trop de mauvais acteurs trouvent un moyen de s'introduire dans la chaîne publicitaire pour insérer leur code malveillant sur le Web, d'où la participation de l'entreprise à la Microsoft Clean Software Alliance. "


Chez CyberGhost
https://web.archive.org/web/20180329132 ... n_US/terms
https://www.cyberghostvpn.com/en_US/terms

on pouvait lire en 2018 :
The present use agreement, the applicable laws and other provisions are binding for you and you are the only one responsible for the observance thereof. You understand that CyberGhost undertakes no responsibility for your actions. In case of statutory violations by the user, Crossrider may cooperate with public or private authorities at its sole discretion as provided by law.


Le mot Crossrrider, a été remplacé depuis par Cyberghost et pas comme on pourrait s y attendre par "'Kape"

Pour rappel dans les conditions d'utilisation de CyberGhost, https://www.cyberghostvpn.com/en_US/privacypolicy avant mise à jour fin 2019 on pouvait lire

""Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services ainsi que des analyses de la clientèle (par exemple, VWO, Facebook, Yahoo, Twitter, Bing, Google, Mixpanel , Instabug, BugSplat, OpenX, etc.). Ces tiers utiliseront des données non personnelles et / ou des données personnelles relatives à votre utilisation de notre site Web pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site et fournir d'autres activités du site et Internet services connexes, le tout conformément à leur politique de confidentialité applicable."

"Nous pouvons en outre collecter et éventuellement partager vos données personnelles pour appliquer les conditions d'utilisation."

La partie principale modifiée en cours depuis fin 2019

"Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web et des services avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services, ainsi que de l'analyse des clients et de la prévention de la fraude (par exemple, VWO, Appsflyer, Google, Instabug, BugSplat, OpenX, etc.)"

MixPanel (utilisé par ex par AVIRA) a disparu, tout comme Facebook et d'autres... Mais peut être sont ils dans le "ETC" ?

-En complément :
http://www.fredzone.org/quand-les-fourn ... arques-887

(...) Sans éplucher le contrat général de vente ou sans recherches approfondies, les clients des petites marques ne peuvent pas savoir que leur fournisseur appartient à une plus grande marque. Ces entreprises donnent ainsi l’impression de chercher à couvrir leur identité, ce qui soulève bien entendu de nombreuses questions quant à leurs motivations profondes"


CROSSRIDER renommé en KAPE

https://en.globes.co.il/en/article-cros ... 1001227178

Le fondateur et PDG de Crossrider (jusqu'en mars 2016) était Koby Menachemi, qui faisait partie de l'Unité 8200, la version israélienne de la NSA et qui travaille au sein des Forces de défense israéliennes , où il avait été développeur pendant 3 ans
Selon un rapport de Google, Crossrider travaillait beaucoup avec Superfish (infection des ordinateurs Lenovo)
Source : https://www.forbes.com/sites/thomasbrew ... 284426e29

L'injection d'annonces (comme le programme Crossrider) a été liée aux agences de renseignements.Israéliennes

Le principal investisseur dans Crossrider / Kape Technologies est Teddy Sagi, dont le nom a été inclus dans la fuite des Panama Papers.
https://offshoreleaks.icij.org/nodes/10122208
En 1996, Sagi a été condamné à neuf mois de prison après avoir été reconnu coupable en Israël de corruption et de fraude (source Wikipedia)

Kape en 2016 comptait 350 employés dont 50 dans son centre de développement dans la tour Azrieli Sarona de Tel Aviv et les 300 autres dans ses bureaux de Londres, Berlin et Bucarest.


Pour l'historique de la sté

Crossrider a été fondée en 2011
En décembre 2012, Teddy Sagi a acquis la société pour 37 millions de dollars et en mai et juin 2014, Crossrider a acquis trois sociétés : Ajillion LLC, qui développait des plateformes commerciales dans le cloud ; Definitimedia, qui a développé un réseau publicitaire, et Reimage, qui a développé "un système de réparation des systèmes d'exploitation" (sic)....



A ce sujet : REIMAGE : Arnaque
https://www.malekal.com/reimage-repair-arnaque/

Lire également l'intéressante discussion avec le staff MBAM et REIMAGE, le forcing, la mauvaise foi..
https://forums.malwarebytes.com/topic/1 ... detection/


et le fils spirituel de REIMAGE

RESTORO
https://www.malekal.com/restoro-logicie ... e-eviter/

L'arnaque existe depuis longtemps (au moins 2005) et passe curieusement à travers les foudres de la justice, et ce dans tous les pays
En plus, et c'est pas sympa :-) car Reimage, Crossrider par ex ne figurent même pas sur Wikipedia, ni dans un Wiki.. On peut se poser la question du "Pourquoi ?"
viewtopic.php?t=52891

Autres "programmes inutiles" (euphémlsme pour ne par parler de scams) liés à REIMAGE/RESTORO
Voir le dernier message viewtopic.php?f=33&t=53423

En octobre 2016, après qu'Erlichman est devenu PDG, l'entreprise a subi une restructuration pour renouer avec la croissance. Crossrider a également continuer de développer la solution Reimage et a acquis la Sté DriverAgent, qui avait développé un service de recherche et de mise à jour de pilotes de périphériques.

Au quatrième trimestre 2017, la société a lancé un produit pour récupérer les performances des systèmes d'exploitation Mac

La décision de renommer l'entreprise, explique Erlichman, était due à la forte association avec les activités passées de l'entreprise ainsi qu'à la nécessité d'améliorer la marque destinée aux consommateurs pour l'entreprise. Il a déclaré : « Lancer Kape à l'heure actuelle où nous réalisons les synergies de tous nos produits n'est pas une coïncidence. »

Source : https://en.globes.co.il/en/article-cros ... 1001227178


Puisque la notion de synergie est abordée :

En mars 2021, Kape a acheté Webselenese, pour 149,1 millions de dollars US (mais l'achat a été finalisé en septembre car l'Autorité de la concurrence et des marchés avait son mot à dire), Sté qui a son siège à Tel-Aviv, en Israël, et est entièrement détenue par les co-fondateurs Ran Greenberg et Ariel Hochstadt
https://www.businesswire.com/news/home/ ... chnologies

C'est une sté qui a le vent en poupe et très efficace sur le net (dès lors que l'on recherche des comparatifs de VPN par ex)
Webselenese a augmenté ses revenus de 91% en 2020.

Elle se définit comme :

"La mission de Webselenese est de fournir des informations honnêtes et impartiales via ses sites Web réputés qui ont reçu des milliers d'avis positifs générés par ses utilisateurs.
Webselenese a été fondée dans le but de fournir le meilleur classement par le biais du consommateur, en mettant en avant dans les choix, la vie privée, la sécurité, les news, informations, ... aux utilisateurs à travers le monde.
Son équipe de chercheurs effectue des recherches approfondies et teste chaque produit avant de l'examiner et de le recommander. Ce faisant, Webselenese ne recommande que les produits et services que ses rédacteurs utiliseraient eux-mêmes, ce qui lui confère un avantage concurrentiel clé "


Pour résumer : Webselenese est essentiellement un outil de comparaison qui se déclare indépendant et qui, à travers ses différents sites Web tels que vpnMentor, fournit des critiques qu'il décrit comme impartiales et honnêtes, sur les technologies de cybersécurité aux consommateurs

Kape a été client de Webselenese, faisant de la publicité en tant que fournisseur sur ses plateformes Web.

Webselenese fonctionnera comme une nouvelle division distincte sous Kape.

Webselenese détient vpnMentor, mais le site brille par son absence dans l'annonce de rachat.
Cependant, Kape assure que sa dernière acquisition continuera de bénéficier d'une indépendance éditoriale complète, bien qu'elle soit désormais sous son contrôle
Il faut aussi rappeler que Webselenese détient un autre site de comparatifs : Wizcase.com qui référence, fait des comparatifs également de VPN

Ce que l'on peut lire maintenant
vpnmentor.jpg
wizcase.jpg




PEUT ON FAIRE CONFIANCE AUX DECLARATIONS de KAPE et WEBSELENESE SUR LA NEUTRALITE DES TESTS ?



Quelques images valent mieux que les discours, et on peut déjà se faire une idée de la chose, donc que voit-on ?

Et bien NordVPN et Surfshark ont ​​été complètement supprimés des principales recommandations.
De plus, CyberGhost et Private Internet Access ont grimpé dans le classement aux deuxième et troisième places après le changement de propriétaire


Chez VPNMENTOR
avant chang.png



Chez WIZCASE
avant chang wizcase.png


Chez VPNMENTOR on voit bien qu' ExpressVPN est mis en avant (avec une actualisation au 14/09/2021.. Pour les modifications ? :-) :
vpnmentor 2.png



Chez Wizcase c'est la même chose MAIS c'est daté du ... 1 septembre 2021
On peut noter l'ironie du texte où il est indiqué "Tous les VPN ne disent pas la vérité".. Et les comparatifs alors ?

Test vpn.png



A noter qu'un autre rachat par KAPE est passé inaperçu, celui de SafetyDetectives.com
Là aussi c'est problématique

Avant on avait le seul site fiable pour comparer les VPN : https://thatoneprivacysite.net/ avec son tableau bien connu (il y a une capture sur une des pages de ce sujet)
Il appartenait à un célèbre critique indépendant appelé OnePrivacyGuy
Le site reposait sur les dons, et c'est ce qui a causé sa perte (les finances n'arrivaient pas)
Les mises à jour du site ont cessé de se produire et celle ci étaient nombreuses. Il fallait maintenant une base de 168 VPN comparés avec 52 critères différents,
Ensuite, le propriétaire du site a vendu le domaine à SafetyDetectives, qui utilise le modèle commercial d'affiliation. et.. le tableau a disparu ainsi que le site (le nom de domaine appartient à SafetyDetectives)


Comme on peut le voir à https://www.safetydetectives.com/best-vpns/ là aussi ExpressVPN figure en tête

safety.png



Autre achat par KAPE mais qui date un peu plus : INTEGO ( Au 24 juillet 2018) pour 16 M de $

Vous n'avez pas pu passer à côté de la pub pour cette suite de sécurité antivirus etc pour Mac depuis quelques mois qui est recommandée par de nombreux sites et revues
On a pu noter un bon marketing à travers les affiliés, ils font le forcing mais ils ont peut etre raison car si on se réfère aux tests, cette suite n'est pas mauvaise (Voir les tests sur AV Comparative ou AV tests)
Le tout est de savoir qu'il s'agit d articles sponsorisés, et ce n'est pas toujours mis en avant
Ex :
https://www.presse-citron.net/comparati ... bundle-x9/
https://www.iphon.fr/post/cet-antivirus ... n-promo-60


Et pour compléter :

En juillet 2014 a acquis Definiti media "Performance based Ad Network"
En novembre 2019 a acquis LTMI Holdings (online Privacy)

------------------------------


Bref aux vues de ce qui précède, les utilisateurs d'Express VPN ont tout lieu d'être inquiets, entre la mauvaise réputation de Kape, son histoire, et maintenant celle d'Express VPN avec un background tout aussi inquiétant par le biais d'un DSI et de ses activités

A cela on y ajoute le fait qu'il y a une tentative de contrôle en amont par le biais de comparateurs, affiliation
Comme l'on noté certains, c'est un peu comme si la chaine d' Hôtels internationale HILTON, rachetait TRIPADVISOR, qui donnerait des avis sur les hôtels Hilton par le biais des affiliés (déclarés comme utilisateurs/consommateurs)



Et comme le dit SNOWDEN sur son compte Twitter

2021-09-16_160743.png



La morale de cette histoire et qu'il faut toujours avoir en tête et ce quelque soit le VPN (et qui figure sur les autres pages du sujet VPN)

"Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israéliens, américains, mercenaires US ou autres, des ressortissants chinois proches du pouvoir, des fausses sociétés avec des liens NSA ou d'autres SR d'autres pays, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice… L’industrie du VPN peut poser question"


"Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer."



A méditer...


et... Ne JAMAIS leur faire confiance

--------

Edit du 04/06/2022

ExpressVPN refuse de se conformer au gouvernement indien et supprime les serveurs VPN du pays

https://www.expressvpn.com/blog/remove- ... n-servers/

Au 28 avril 2022, le gouvernement indien a publié une directive (CERT) demandant aux fournisseurs de réseaux privés virtuels (VPN) d' enregistrer et de stocker les données des utilisateurs pendant cinq ans .

https://www.cert-in.org.in/PDF/CERT-In_ ... 4.2022.pdf

A la lecture on s'aperçoit qu'il demande également aux entreprises de stocker et de maintenir une base de données même si l'utilisateur annule l'abonnement.
Bien que les fournisseurs de VPN soient la cible principale, l'avis couvre également les centres de données, les serveurs privés virtuels (VPS) et les fournisseurs de services cloud.
La directive note également que ceux qui ne respecteront pas les règles peuvent encourir jusqu'à un an de prison.


L'ordonnance qui doit entrer en vigueur au plus tard le 27 juin 2022s, obligera donc les sociétés VPN à enregistrer les données des utilisateurs, y compris les informations personnelles identifiables, telles que

- le nom,
- l'adresse e-mail,
- l'adresse IP,
- le numéro de téléphone, etc.
Nom, adresse e-mail et numéro de téléphone

Avec quelques précisions demandées comme le but du client pour l'utilisation du service VPN, les adresses IP attribuées au client et l'adresse IP utilisée par le client pour s'inscrire au service, période d'abonnement avec dates, ...

Le gouvernement indique que la nouvelle règle aidera les forces de l'ordre à enquêter sur la cybercriminalité.

_______

Express VPN indique dans son billet de blog :


la société poursuivra ses opérations dans le pays et fournira des serveurs virtuels.

Actuellement, ExpressVPN permet aux utilisateurs indiens d'obtenir une adresse IP indienne via des serveurs physiques ainsi qu'un serveur virtuel basé au Royaume-Uni. À l'avenir, la société proposera des adresses IP indiennes aux utilisateurs, mais ce sera via des serveurs virtuels basés au Royaume-Uni et à Singapour. ExpressVPN note que le passage à des serveurs virtuels basés dans un autre pays aura un impact minimal sur l'expérience utilisateur.
(...)
Que ceci est strictement contraire à la politique de conservation des données du gouvernement et à la tentative de limiter la liberté.

Enfin, ExpressVPN a également mentionné les restrictions techniques qui l'empêchent de se conformer à ces règles. Selon la société, ses serveurs fonctionnent sur RAM , ce qui signifie que les données des utilisateurs sont effacées à chaque redémarrage, ce qui empêche la société de conserver les données même si elle le souhaitait.
(...)
Nous ne collecterons jamais les journaux d'activité des utilisateurs, y compris l'historique de navigation, la destination du trafic, le contenu des données ou les requêtes DNS. Nous ne stockons jamais non plus les journaux de connexion, ce qui signifie qu'il n'y a pas de journaux d'adresses IP, d'adresses IP VPN sortantes, d'horodatages de connexion ou de durées de session.

Essentiellement, nous ne stockons ni ne collectons aucune donnée qui pourrait identifier un individu et son activité en ligne.
__________

Commentaire (qui n'engage que moi)

On note qu'à la base le Royaume Uni a toujours un oeil sur son ancienne colonie via un serveur physique ET virtuel situés sur son territoire pour offrir une IP Indienne

Qu'au final cela ne change pas grand chose pour les utilisateurs indiens, mais permet à ExpressVPN de se faire de la pub et d'en rajouter une couche sur le fait qu'ils ne conservent pas les données utilisateurs (ce qui prend la moitié de place du billet de blog pour mettre cela en avant)

Ensuite c'est toujours aussi fallacieux..(mais les autres fournisseurs VPN font la même chose)
A les lire on a l'impression qu'ils ne gardent rien sur les utilisateurs, et qu'en fait ceux ci sont anonymes

Il n'en n'est rien

Pour utiliser le service il faut s'inscrire (adresse mail) payer (même si bitcoin c'est traçable) sans compter les traces apportées par les navigateurs pour s'inscrire, ou changer régulièrement le mot de passe comme le font certains prestataires, sans compter que l'adresse d'inscription est liée à celle du programme (alors que les deux pourraient être dissociés) etc
Donc mettre les données d'utilisation en RAM est une chose (mais cela se contourne), mais il reste d'autres données qui permettent l'identification


Quant au gouvernement indien... Tout cela est mis en place sous couvert de cybercriminalité, mais c'est quelque peu Ubuesque... Ce pays est le principal pourvoyeur de SCAM au monde (surtout avec les centres d'appels pour les arnaques téléphoniques) et ce n'est pas la cible de la directive


_________

2024-02-12_190420.jpg


Au 12/02/2024

Un bug d’ExpressVPN provoque des fuites de requêtes DNS depuis des années

ExpressVPN a supprimé la fonction de tunnel divisé de la dernière version de son logiciel après avoir découvert qu’un bogue exposait les domaines visités par les utilisateurs aux serveurs DNS configurés.

Le bogue a été introduit dans les versions Windows 12.23.1 – 12.72.0 d’ExpressVPN, publiées entre le 19 mai 2022 et le 7 février 2024, et n’a affecté que ceux qui utilisaient la fonction de tunnel divisé.

La fonction de fractionnement du tunnel permet aux utilisateurs d’acheminer sélectivement une partie du trafic Internet dans et hors du tunnel VPN, ce qui offre une certaine souplesse à ceux qui ont besoin simultanément d’un accès local et d’un accès à distance sécurisé.

Un bogue dans cette fonction faisait que les requêtes DNS des utilisateurs n’étaient pas dirigées vers l’infrastructure d’ExpressVPN, comme elles devraient l’être, mais vers le fournisseur d’accès à Internet (FAI) de l’utilisateur.

Habituellement, toutes les requêtes DNS sont effectuées via le serveur DNS sans journal d’ExpressVPN afin d’empêcher les FAI et d’autres organisations de suivre les domaines visités par un utilisateur.

Cependant, ce bogue fait que certaines requêtes DNS sont envoyées au serveur DNS configuré sur l’ordinateur, généralement un serveur du fournisseur d’accès de l’utilisateur, ce qui permet au serveur de suivre les habitudes de navigation de l’utilisateur.

L’existence d’une fuite de requêtes DNS comme celle divulguée par ExpressVPN signifie que les utilisateurs de Windows avec un tunnel partagé actif exposent potentiellement leur historique de navigation à des tiers, rompant ainsi une promesse essentielle des produits VPN.

“Lorsqu’un utilisateur est connecté à ExpressVPN, ses requêtes DNS sont censées être envoyées à un serveur ExpressVPN”, explique l’annonce du fournisseur.

A découvrir Le ransomware Lorenz s'introduit dans les réseaux d'entreprise via les systèmes téléphoniques
“Mais le bug a permis à certaines de ces requêtes d’aller à la place vers un serveur tiers, qui dans la plupart des cas serait le fournisseur d’accès à Internet de l’utilisateur”.

“Cela permet au FAI de voir quels domaines sont visités par l’utilisateur, comme google.com, bien que le FAI ne puisse toujours pas voir les pages web individuelles, les recherches ou tout autre comportement en ligne.”

“Tout le contenu du trafic en ligne de l’utilisateur reste crypté et invisible pour le FAI ou tout autre tiers.”

Le problème a été découvert et signalé à l’éditeur par Attila Tomaschek, de CNET, et ne se produit que lorsque le mode “split tunneling” est actif.

ExpressVPN affirme que le problème n’a affecté qu’environ 1 % de ses utilisateurs Windows, et que la société n’a pu reproduire le bogue que dans le mode de tunneling divisé “Autoriser uniquement les applications sélectionnées à utiliser le VPN”.

Les utilisateurs des versions 12.23.1 à 12.72.0 d’ExpressVPN sur Windows doivent mettre à jour leur client vers la dernière version, 12.73.0.

La dernière version supprime la fonction de tunneling fractionné. Cependant, ExpressVPN dit qu’ils la réintroduiront dans une prochaine version lorsque le bug sera corrigé.

Source : https://www.bleepingcomputer.com/news/s ... for-years/

https://www.expressvpn.com/support/trou ... ndows-app/




Edit du 21/02/2024 (Copier coller partielle de la source)

Source : https://www.expressvpn.com/blog/split-t ... ows-users/

Le tunneling fractionné revient à tous les utilisateurs Windows

"Nous venons de publier de nouvelles versions des versions 10 et 12 de l'application ExpressVPN pour Windows, pour introduire une nouvelle logique de filtrage et éliminer tout potentiel de comportement inattendu de requête DNS lorsque le tunneling fractionné est activé.

Nous avons récemment déployé une mise à jour qui a supprimé le tunneling fractionné sur la version 12 de notre application Windows après qu'un expert VPN a signalé un comportement inattendu de requête DNS lors de l'utilisation du tunneling fractionné. Aucune autre protection VPN, telle que le cryptage, n'a été affectée. Bien que nous ayons estimé que ce problème affectait moins de 1 % des utilisateurs Windows, nous avons immédiatement désactivé le split tunneling sur la version 12 pendant que nous cherchions une solution.

Les dernières versions de Windows (version 12.74.0 et version 10.51.0) sont désormais disponibles et nous recommandons à tous les utilisateurs Windows de mettre à jour leurs applications dès aujourd'hui."




Edit du 07/03/2024

Il est amusant de voir comment certains sites, lors de présentation et tests présentent Express VPN et .. KAPE

Test d’ExpressVPN : que vaut ce VPN populaire ? - mars 2024
https://www.lebigdata.fr/expressvpn-tout-savoir
(...) Ensuite, ExpressVPN, c'est le respect total de votre vie privée grâce à un cryptage digne de la CIA ou le FBI ! De plus, l'entreprise ne garde aucune trace de votre activité.

En 2021, elle a été rachetée par Kape Technologies, une société experte en cybersécurité. Toutefois, l'entreprise reste plus que jamais aux avant-postes pour défendre votre liberté en ligne.(...)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

Prochain article à venir : la neutralité des articles sur les VPN comme par ex avec J2 qui possède : https://www.j2global.com/brands/technology/
Les marques que l'on voit dans le lien sont l'arbre qui cache la forêt
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits

par Parisien_entraide »

2021-11-27_124557.png


ActMobile Networks a subi une fuite de données de plus de 300 millions d'enregistrements(100 Go de données)
Les données étaient disponibles et exposées sur le net et en plus sans mot de passe

La base de données MongoDB a été trouvée liée à une adresse IP basée en France


Plus de détails sur cette société ici :
viewtopic.php?t=69648


ActMobile Networks nie cependant toute implication.


Parmi les données compromises
  • 45 millions de fiches utilisateurs, dont…

Code : Tout sélectionner

- Adresse e-mail
- Mot de passe crypté
- Nom et prénom
- Nom d'utilisateur
- Dernière date de connexion

  • 281 millions d'enregistrements d'informations sur les appareils des utilisateurs, y compris…

Code : Tout sélectionner

- adresse IP
- Code postal
- Type de connexion (wi-fi ou mobile)
- Identifiant de l'appareil et de l'utilisateur
- Identifiant de l'accélérateur
  • 6 millions de dossiers d'achats, dont…

Code : Tout sélectionner

- Produit acheté
- Produit Reçu

De plus, plus de 4 millions de « jetons APN » ont été exposés.
Cela pourrait être utilisé pour connecter des périphériques mobiles à l'Internet via un réseau cellulaire.dans les noms de points d'accès, et/ou liés au service Apple Push Notification

Cependant aucune information de paiement, telle que les cartes de crédit, n'a été divulguée.
Les informations divulguées concernent la période de 2017 à 2021, donc si vous avez utilisé ces VPN pendant la période, vos données ont probablement été compromises


La base est en vent sur un site bien connu

2021-11-27_124412.jpg


Comparitech prétend avoir immédiatement alerté ActMobile Networks de l’incident, le 8 octobre. Une semaine plus tard, le 15 octobre, la société rapporte que la base de données a été fermée. Et le 1er novembre, les données ont été divulguées sur des forums de pirates.


D'après ses propres conclusion, ActMobile Networks Inc semble être le propriétaire des données.
La société exploite entre autres Dash VPN (appelé également Dash Office et VPN Dash), FreeVPN.org et Dash Net Accelerated VPN. Cependant, ActMobile a nié la propriété des données, et soutient que l’entreprise ne stocke aucune donnée et ne possède pas de base de données.


La seule réponse d'ActMobile Networks aux multiples tentatives de divulgation de Comparitech a été de refusé catégoriquement la propriété des données, en disant : " Nous ne maintenons pas de bases de données, donc tout ce qui est référencé est faux. De plus, si vous écrivez à notre sujet, nous prendrons des mesures."



Selon Comparitech : Mais si les données n'appartiennent pas à ActMobile, à qui appartiennent-elles ? Nos conclusions ne corroborent pas l'affirmation d'ActMobile :

Le certificat SSL du serveur exposé appartenait au domaine actmobile.com.
Au moins un utilisateur dont l'e-mail a été exposé a confirmé qu'il avait un compte avec Dash VPN

Le référentiel de base de données exposé contenant la plupart des informations sur les utilisateurs était étiqueté « Dashnet ». Il existe plusieurs références dans la base de données aux marques VPN d'ActMobile, comme dans les noms de packages.

L'enregistrement WHOIS de l'adresse IP où les données ont été hébergées répertorie ActMobile Networks en tant que propriétaire

Mais il convient de réitérer qu’ActMobile a nié avoir conservé des bases de données et continue de nier être la source des données compromises.


Companitech conclut par un une phrase ironique :

Si ActMobile est honnête au sujet de ne pas posséder les données, alors quelqu'un doit avoir essayé très fort de faire croire qu'ActMobile est responsable.

Comparitech a pris des mesures supplémentaires pour vérifier la légitimité des données, seulement pour découvrir d'autres preuves qui contredisent l'affirmation d'ActMobile.

ActMobile Networks, basé aux États-Unis, exploite ou en sous marque, son service VPN pour au moins quatre marques de VPN : FreeVPN.org, Dash VPN, Dash Net Accelerated VPN et VPN Pro.

Bien que le lien entre ces marques ne soit pas immédiatement clair, des indices dans la base de données, leurs sites Web et leurs pages de magasin d'applications font allusion à leur relation :
  • Dash VPN et Dashnet Accelerated VPN partagent tous deux la même adresse e-mail d'assistance.
  • DashVPN , Dashnet Accelerated VPN et FreeVPN.org répertorient tous la même adresse postale à Pleasanton, en Californie, que leur siège social.
  • La page de la boutique d'applications Amazon pour Dash VPN répertorie l'adresse e-mail, la politique de confidentialité et le site Web de FreeVPN.org sous ses informations de développeur.
  • Le site Web de Dashnet Accelerated VPN, répertorié sur le Google Play Store, mène au site Web de Dash VPN.
FreeVPN.org et Dash Net Accelerated VPN ont tous deux des politiques de confidentialité qui garantissent qu'ils ne collectent aucune des données personnelles de l'utilisateur lors de l'utilisation du VPN.

Mais ils collectent clairement les adresses IP et les identifiants d'appareils des utilisateurs, de sorte que cette affirmation ne tiendrait pas dans un comparatif VPN chez Comparitech

2021-11-27_125622.png


Dash VPN n'a pas de politique de confidentialité sur son site, mais sa page Amazon App store pointe vers la politique de confidentialité de FreeVPN.org.
https://www.amazon.com/Free-VPN-Dash/dp/B01F7DPA8G

Donc.. qui ment et à qui profite le crime ? :-)
La fameuse phrase : "Ne faire confiance à personne dans le domaine des VPN" semble encore s'appliquer


Source principale : https://www.comparitech.com/blog/inform ... ase-leak/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »