kape vpn logo.png
EXPRESS VPN
Mauvaise nouvelle (voir plus bas) pour les utilisateurs d
'EXPRESS VPN et pour cette sté qui était l'une des rares fiable techniquement même si la politique de confidentialité stipulait comme indiqué à
https://www.malekal.com/meilleurs-vpn-g ... ExPressVPN
La politique de confidentialité de l'entreprise stipule qu'elle suit une «politique de non-journalisation», mais les informations enregistrées sur le compte de l'utilisateur concernant les dates d'utilisation du VPN, à partir de quel pays / FAI et à quel emplacement VPN auquel l'utilisateur se connecte sont toujours collectées. (ce qui pouvait laisser quelques doutes)
En détail via la politique de confidentialité qui a subi un léger lifting avant rachat :
"
Les applications et les serveurs d'ExpressVPN sont conçus pour éliminer catégoriquement les informations sensibles.
Nous collectons des métadonnées limitées pour faciliter le dépannage technique et les améliorations de service, à savoir : les systèmes d'exploitation et les versions d'applications activés avec succès ; les dates (pas les heures) de connexion au service VPN ; choix de l'emplacement du serveur VPN (aucune adresse IP n'est jamais stockée) ; quantité totale (en Mo) de données transférées par jour. Aucune des données ci-dessus ne permet à ExpressVPN ou à toute autre personne de faire correspondre un individu à une activité ou un comportement spécifique du réseau. "
et
"En option, les utilisateurs peuvent également choisir de partager des données d'analyse anonymisées telles que les données de test de vitesse, les échecs de connexion et les rapports d'incident. Ces rapports de diagnostic ne sont pas liés aux utilisateurs individuels, car nous avons conçu nos applications pour ne jamais savoir quel utilisateur envoie quelles données. Pour plus de détails, veuillez consulter notre Politique de confidentialité.
Harold Li, vice-président d'ExpressVPN et seul visage public d'ExpressVPN, a souligné un incident international au cours duquel les pratiques d'ExpressVPN en matière de données ont été testées aux yeux du public : en 2017, les autorités turques ont saisi des serveurs d'ExpressVPN alors qu'elles enquêtaient sur l'assassinat dramatique de l'ambassadeur russe Andrei Karlov. Ils espéraient que les données éclaireraient les communications entre le suspect et le religieux turc basé aux États-Unis, Fethullah Gulen. Mais les serveurs ne contenaient aucun journal
Là on est au niveau international, il y a (avait) des liens entre la Turquie, Israêl, les Etats-Unis, et il y a peut être une raison d'état derrière tout cela
Néanmoins cela confirme l'affirmation d'ExpressVPN selon laquelle il ne conserve pas d'enregistrement de l'activité de ses utilisateurs.(En plus tout est en RAM comme chez Nord VPN qui a copié sur ExpressVPN) Cependant les données utilisateurs ne passent pas toutes sur des journaux en RAM...
A cela on peut y ajouter un petit bémol quand même... Le déclaratif est une chose, la réalité est parfois autre
Même si cela ne concerne pas la partie VPN, chez PROTON Mail on a pu noter du mensonge par omission dans une affaire récente
"Proton Mail espionne ses utilisateurs ? " viewtopic.php?f=11&t=62903
ExpressVPN est d'une société privée dont
le siège est dans les îles Vierges britanniques, qui a créé son propre protocole Lightway sur lequel elle a un contrôle total.
A ce sujet, sur la localisation, le PDG d'une entreprise de VPN concurrente, AnchorFree, basée dans la Silicon Valley, avait déclaré qu'il soupçonnait que l'un de ses principaux rivaux (ExpressVPN) était secrètement basé en Chine, ce qui soulèverait un signal d'alarme pour de nombreux défenseurs de la vie privée en raison de l'agressivité du gouvernement chinois.
Bien qu'il soit possible qu'AnchorFree ne fasse que troller ExpressVPN en suggérant qu'il est basé en Chine, le risque n'est pas imaginaire.
Néanmoins le snipping entre ces Stés de VPN est réel et tous les coups sont permis pour discréditer la concurrence
Comme déjà dit, Harold Li, vice-président d'ExpressVPN est le seul visage public
Li lui-même est basé à Hong Kong, qui se trouve en dehors du «Grand pare-feu» de la Chine continentale et n'est pas soumis aux mêmes politiques onéreuses de censure sur Internet.
L'équipe d'ExpressVPN est répartie dans le monde entier, a ajouté Li, et toute affirmation selon laquelle elle est basée en Chine continentale ou a des liens avec le gouvernement chinois est fausse. "
Dans de nombreux cas, nous passons des contrats avec des entités locales ou des filiales pour fournir des services de paie au personnel qu'ExpressVPN embauche.
En cherchant un peu on peut effectivement tomber sur cela :
2021-09-16_011929.png
ExpressVPN a également précisé que bien qu'il soit acquis par une société cotée à la Bourse de Londres, le service sera toujours exploité via une société des îles Vierges britanniques (BVI) et soumis à la loi des BVI.
La plupart des fonctionnalités sont similaires à celles des autres services VPN
Après rachat, ExpressVPN restera un service distinct selon l'annonce
Toutes les stés achetées par Kape, déclarent agir en grande partie indépendamment de la société mère.
La mauvaise nouvelle :
Kape Technologies PLC, une entreprise qui a changé son nom de Crossrider pour se démarquer de son passé mouvementé, a acquis le populaire service VPN ExpressVPN dans son ensemble le 13 septembre 2021
A l'annonce du rachat l'action a bondit de 13 %.
En fait il s'agit du plus gros achat de l'industrie du VPN dont le montant est de 1 milliard de dollars, doublant ainsi sa base d'utilisateurs de 3 à 6 millions.
Express VPN est donc la quatrième acquisition de Kape dans le créneau VPN, puisqu'il a acquis
Code : Tout sélectionner
- CyberGhost VPN, (en 2017)
- Zenmate (en 2018)
- Private Internet Access (en 2019). En fait "London Trust Media " propriétaire de Private Internet Access.
La déclaration de la Sté EXPRESS VPN :
https://www.expressvpn.com/blog/express ... ning-kape/
Selon le PDG de Kape, Ido Erlichman, ensemble, ils prévoient de « faire passer l'industrie à un autre niveau ».
"Avec ExpressVPN pour rejoindre la famille Kape de marques de renommée mondiale en matière de confidentialité et de sécurité - ensemble, nous aurons la vision, le talent et les ressources nécessaires pour faire passer l'industrie au niveau supérieur"
Aux vues de ce qui suit, un peu plus bas je me pose la question du pour qui ? :-)
Voici les points clés :
- ExpressVPN a été acheté pour 936 millions de dollars en cash
- L'ajout d'ExpressVPN a doublé la base d'utilisateurs VPN de Kape à 6 millions
- ExpressVPN est considéré par beaucoup comme le meilleur fournisseur , connu pour sa sécurité et sa confidentialité.
LES QUESTION QUI SE POSENT (je cite)
1) D'où vient l'argent ?
2) Pourquoi avoir acheté au prix fort en 2021 Express VPN ?
Il est difficile de dire quelle a été la principale source de 122 millions de dollars de revenus en 2020, mais il est peu probable que CyberGhost, PIA et ZenMate y soient parvenus à eux seuls.
C'est pourquoi nous revenons à l'époque de Crossrider, où tous ces adwares et malwares ont assez bien payé (ou sont toujours payants). De plus, nous ne savons pas s'il s'agissait de la première tentative d'achat d'ExpressVPN. Après tout, CyberGhost et Private Internet Access ont été rachetés respectivement en 2017 et 2019.
Donc, si Kape Technologies avait beaucoup de ressources à l'époque, pourquoi ont-ils attendu jusqu'en 2021 pour obtenir ExpressVPN avec un prix nettement plus élevé ? Nous supposons que cela a à voir avec leurs nouvelles technologies Lightway et TrustedServer qui profiteront à d'autres projets Kape au-delà des VPN.
Si on gratte derrière EXPRESS VPN
Peu de temps après l'achat par Kape, des informations inquiétantes sur le DSI (Directeur de l'information) d'ExpressVPN, Daniel Gericke, sont apparues.
Il s'avère que c'est un ancien militaire américain qui a travaillé comme mercenaire pour les Émirats arabes unis, aidant à créer un outil de piratage pour espionner. N'oublions pas non plus que l'un des fondateurs de Kape travaillait pour les services secrets israéliens.
(Pour la petite histoire et pour le paradoxe, aux Emirats arabes unis, l usage d'un VPN, quelqu'en soit le motif, même pour les étrangers qui veulent communiquer dans le cadre de leur travail, est interdit et punissable par la loi avec une grosse amende à la clé)
"
Daniel Gericke faisait partie des trois anciens agents du renseignement et de l'armée américains qui, dans le cadre d'un accord visant à éviter les poursuites, ont reconnu avoir violé les lois américaines sur le piratage en travaillant comme "cyber-espions" pour les Émirats arabes unis et ont été condamnés à une amende de 1,6 million de dollars. . "
A noter qu'Express VPN avait embauché Daniel GERICKE en connaissance de cause
https://cybernews.com/news/expressvpn-c ... spionage/
A lire également :
https://www.expressvpn.com/blog/statement-on-dpa/ où il est dit :
"Daniel n'a jamais travaillé dans une agence de renseignement américaine"
. sauf que .. les entreprises par lesquelles il est passé ont de forts liens avec les agences de renseignements US
comme la NSA
C'est du même ordre que certains employés travaillant pour la Sté Informatique DELL, (ou SUN par le passé) qui sont désignés non pas comme membres de la NSA, mais comme "consultants" (les USA jouent toujours sur les mots) et où l'on a pu retrouver Snowden, ou la personne qui a révélé l'affaire RAVEN, Lori Stroud (et qui avait croisé Snowden chez DELL au passage)
Pour ceux que l'histoire de Daniel Gericke intéresse :
Je cite :
Les trois hommes, Marc Baier, Ryan Adams et Daniel Gericke, sont accusés d'avoir fait partie d'une unité clandestine nommée Project Raven, signalée pour la première fois par Reuters, qui a aidé les Émirats arabes unis à espionner leurs ennemis.
Source :
https://www.theguardian.com/us-news/202 ... telligence
Chez Reuters :
https://www.reuters.com/world/us/americ ... 021-09-14/
"À la demande de la monarchie des Émirats arabes unis, l'équipe du projet Raven a piraté les comptes de militants des droits humains, de journalistes et de gouvernements rivaux, " (Nb le Projet RAVEN existe depuis au moins 2016)
https://www.reuters.com/investigates/sp ... ying-raven
Au passage l'affaire a été dévoilée par Lori Stroud, une ancienne analyste de la National Security Agency des États-Unis qui a travaillé sur le projet Raven, puis a agi en tant que dénonciatrice
Ce qui n'est pas dit dans le lien initial Reteurs, : "En 2013, son monde a changé. Alors qu'elle était en poste à la NSA d'Hawaï, elle a fait la recommandation fatidique de faire venir
un technicien Dell travaillant déjà dans le bâtiment dans son équipe. Cet entrepreneur était
Edward Snowden.
Je reprends après cet aparté :
Baier, Adams et Gericke ont admis avoir déployé une cyber-arme sophistiquée appelée "Karma" qui a permis aux Émirats arabes unis de pirater les iPhones d'Apple sans qu'une cible ne clique sur des liens malveillants, selon des documents judiciaires.
Karma a permis aux utilisateurs d'accéder à des dizaines de millions d'appareils et a été qualifié de système de collecte de renseignements "
Karma a été utilisé pour obtenir des photos, des e-mails, des messages texte et des informations de localisation à partir des iPhones des cibles. La technique a également aidé à récolter des mots de passe enregistrés, qui pourraient être utilisés pour d'autres intrusions.
Karma s'appuyait, au moins en partie, sur une faille du système de messagerie d'Apple, iMessage. Ils ont déclaré que la faille permettait l'implantation de logiciels malveillants sur le téléphone via iMessage, même si le propriétaire du téléphone n'utilisait pas le programme iMessage, permettant aux pirates d'établir une connexion avec l'appareil.
C'est devenu plus compliqué avec la mise à jour iOS 14 en septembre 2020 et il a fallu recourir au phishing avec (cité en ex dans les articles) le fameuse fausse notification de suivi de colis DHL, ou de faux sites crées pour l'occasion etc
Source principale :
https://www.reuters.com/investigates/sp ... ing-karma/
Là cela devient intéressant et cité par Reteurs
"(...) en 2016, les Emiratis ont transféré le projet Raven à une entreprise de cybersécurité des Émirats arabes unis nommée DarkMatter. En peu de temps, Stroud et d'autres Américains impliqués dans l'effort ont déclaré avoir vu la mission franchir une ligne rouge : cibler d'autres Américains pour la surveillance.
"Un porte-parole de la NSA a refusé de commenter Raven. Une porte-parole d'Apple a refusé de commenter. Une porte-parole du ministère des Affaires étrangères des Émirats arabes unis a refusé de commenter. L'ambassade des Émirats arabes unis à Washington et un porte-parole de son Conseil national des médias n'ont pas répondu aux demandes de commentaires. "
"Les Émirats arabes unis affirment qu'ils travaillent en étroite collaboration avec Washington pour lutter contre l'extrémisme "au-delà du champ de bataille"
"Les Américains ont identifié des vulnérabilités dans des cibles sélectionnées, développé ou acheté des logiciels pour effectuer les intrusions et aidé à les surveiller"
Si vous avez la patience de lire c'est TRES instructif
https://int.nyt.com/data/documenttools/ ... 7/full.pdf
DarkMatter a été fondé en 2014 par Faisal Al Bannai, qui a également créé Axiom, l'un des plus gros vendeurs d'appareils mobiles de la région. DarkMatter se présente comme un développeur innovant de cybertechnologie défensive
Le lien entre DarkMatter, et... PEGASUS
https://www.charentelibre.fr/2021/07/23 ... 774707.php
Avec Pegasus, DarkMatter se rêvait en Palantir émirati...
https://www.intelligenceonline.fr/surve ... 226943-art
Edit du 21/09/2022
ExpressVPN a conclu un accord avec LASTPASS
Ce qui est intéressant à savoir au delà de l'accord c'est le fait que le PDG de LASTPASS a investi quelques millions de dollars, dans une sté du nom de Wing security située en Israêl, avec d'autres investisseurs liés aux services de renseignements Israélien (Orca Security par ex)
Wing security a été fondée en 2020 par le général de brigade à la retraite Noam Shaar, ancien responsable de la sécurité de l'information des Forces de défense israéliennes (FDI) et le colonel à la retraite Galit Lubitsky, ancien chef des cyber-opérations de Tsahal. Les deux fondateurs ont occupé des postes de direction dans la prestigieuse unité
8200 IDF et ont géré avec succès des cyber-événements au niveau national tout en gérant d'énormes cyber-organisations
.
Edit du 30/12/2022
LasPass dans la tourmente après le vol des données clients
Il est évoqué une backdoor... Involontaire ?
viewtopic.php?p=533779#p533779
Cela commence à faire "un peu" beaucoup pour un simple VPN non ? :-)
Que le lien soit avec ISRAEL, LES USA, LA CHINE etc.. Dans l'absolu on s'en fiche (même en Russie il y a de très bons programmes qui ne sont pas pourris par des hackers, ou le FSB) c'est le fait surtout du lien avec les Services de renseignements étrangers (pour la France)
Et un VPN, comme il a été dit, est un bon moyen de surveiller ceux qui s'en servent et qui ont quelque chose à cacher
La lutte contre le terrorisme c'est bien, mais ces pays ont tendance à verser dans le "Kompromat" donc avoir des moyens de pressions contre les politiques et personnes influentes (affaire Epstein par ex) mais surtout pour tout ce qui est lié aux technologies (pour les voler par ex)
En plus si on gratte il y a des liens avec des malfaisants (Réseaux de traite d'humains, drogue, trafic d'armes, ...) des mafias, .... bref le côté obscur de la force :-)
En tant qu'individu lambda utilisateur de ces produits, c'est complètement secondaire, mais en tant qu'information liée à la sécurité c'est intéressant
Et pour enfoncer le clou voici ce qui était dit au sujet de KAPE (copier-coller un peu amélioré, de la page 2 du sujet)
____________________
KAPE :
KAPE exploite deux secteurs d'activité : Digital Security et Digital Privacy.
Le segment Digital Security comprend des logiciels et des produits SaaS (Software as a Service) offrant sécurité, protection des points de terminaison et performance des ordinateurs personnels (PC).
Son segment Digital Privacy comprend des solutions de réseaux privés virtuels (VPN) et d'autres produits SaaS de protection de la vie privée.
Le joyau de la couronne de Kape (Sté Israélienne mais dont la sté est déclarée à l'Ile de Man) ) est le VPN roumain CyberGhost, qu’il a acquis pour 9,2 millions € en mars 2017.
Il a acheté l’année suivante un autre fournisseur de VPN de premier plan, ZenMate. ZenMate revendique plus de 40 millions d'utilisateurs.
Idem pour ""PIA" ( Private Internet Access) qui est entré dans son giron après un rachat de $127.6 million, donc sous juridiction du gouvernement américain.
A ce titre, ils sont assujettis aux lois des États-Unis sur la conservation des données puisque la société mère de PIA, "London Trust Media"", est basée à Denver, Colorado
Concernant cette dernière, le PDG avait embauché en tant que Directeur technique (CTO) un escroc pour lui offrir une seconde chance :
Le Dijonnais Robert Karpelès alias "Mark" KARPELES
https://fr.wikipedia.org/wiki/Mark_Karpel%C3%A8s
mais surtout :
https://bitcoin.fr/portrait-de-mark-karpeles/
Edit Septembre 2024 : Mark KARPELES réapparait dans une news étonnante, aux vues de ses antécédents
viewtopic.php?p=558562
PIA indique sur son site Web qu’elle ne conserve aucun registre relié à l’activité en ligne d’un utilisateur
KAPE s'appelait CROSSRIDER (avec un programme du même nom) auparavant et était connu pour infecter les appareils des utilisateurs avec des logiciels malveillants et autres logiciels publicitaires., collectait des données personnelles des utilisateurs, et se connectait ensuite au domaine crossrider.
Malwarebytes dit la même chose, en ajoutant que Crossrider était impliqué dans le piratage de navigateurs, les regroupements de logiciels malveillants, les logiciels publicitaires et d'autres méthodes de monétisation.
https://archive.md/R3znj#selection-1229.0-1233.133
Idem chez Symantec, pour qui le programme Crossrider comportait un logiciel publicitaire avec un impact à haut risque. Le programme a remplacé les publicités par les siennes dans les navigateurs, collecté des données personnelles, le tout connecté au domaine Crossrider.
https://archive.md/lRxPr#selection-4343.0-4361.115
A lire (On y parle de CrossRider:
https://www.forbes.com/sites/thomasbrew ... 85403d26e2
A noter ce qui ne manque pas de piquant (Plus c'est gros plus ca passe) :
"Ran Goldi, a déclaré que son entreprise souhaitait nettoyer l'industrie de l'injection publicitaire pour s'assurer que les vrais logiciels malveillants criminels ne se posent pas sur les PC des gens. Il admet que trop de mauvais acteurs trouvent un moyen de s'introduire dans la chaîne publicitaire pour insérer leur code malveillant sur le Web, d'où la participation de l'entreprise à la Microsoft Clean Software Alliance. "
Chez CyberGhost
https://web.archive.org/web/20180329132 ... n_US/terms
https://www.cyberghostvpn.com/en_US/terms
on pouvait lire en 2018 :
The present use agreement, the applicable laws and other provisions are binding for you and you are the only one responsible for the observance thereof. You understand that CyberGhost undertakes no responsibility for your actions. In case of statutory violations by the user, Crossrider may cooperate with public or private authorities at its sole discretion as provided by law.
Le mot Crossrrider, a été remplacé depuis par Cyberghost et pas comme on pourrait s y attendre par "'Kape"
Pour rappel dans les conditions d'utilisation de CyberGhost, https://www.cyberghostvpn.com/en_US/privacypolicy avant mise à jour fin 2019 on pouvait lire
""Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services ainsi que des analyses de la clientèle (
par exemple, VWO, Facebook, Yahoo, Twitter, Bing, Google, Mixpanel , Instabug, BugSplat, OpenX, etc.). Ces tiers utiliseront des données non personnelles et / ou des données personnelles relatives à votre utilisation de notre site Web pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site et fournir d'autres activités du site et Internet services connexes, le tout conformément à leur politique de confidentialité applicable."
"Nous pouvons en outre collecter et éventuellement partager vos données personnelles pour appliquer les conditions d'utilisation."
La partie principale modifiée en cours depuis fin 2019
"Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web et des services avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services, ainsi que de l'analyse des clients et de la prévention de la fraude (
par exemple, VWO, Appsflyer, Google, Instabug, BugSplat, OpenX, etc.)"
MixPanel (utilisé par ex par AVIRA) a disparu, tout comme Facebook et d'autres... Mais peut être sont ils dans le "ETC" ?
-En complément :
http://www.fredzone.org/quand-les-fourn ... arques-887
(...) Sans éplucher le contrat général de vente ou sans recherches approfondies, les clients des petites marques ne peuvent pas savoir que leur fournisseur appartient à une plus grande marque. Ces entreprises donnent ainsi l’impression de chercher à couvrir leur identité, ce qui soulève bien entendu de nombreuses questions quant à leurs motivations profondes"
CROSSRIDER renommé en KAPE
https://en.globes.co.il/en/article-cros ... 1001227178
Le fondateur et PDG de Crossrider (jusqu'en mars 2016) était Koby Menachemi, qui faisait partie de l'Unité 8200, la version israélienne de la NSA et qui travaille au sein des Forces de défense israéliennes , où il avait été développeur pendant 3 ans
Selon un rapport de Google, Crossrider travaillait beaucoup avec Superfish (infection des ordinateurs Lenovo)
Source :
https://www.forbes.com/sites/thomasbrew ... 284426e29
L'injection d'annonces (comme le programme Crossrider) a été liée aux agences de renseignements.Israéliennes
Le principal investisseur dans Crossrider / Kape Technologies est Teddy Sagi, dont le nom a été inclus dans la fuite des Panama Papers.
https://offshoreleaks.icij.org/nodes/10122208
En 1996, Sagi a été condamné à neuf mois de prison après avoir été reconnu coupable en Israël de corruption et de fraude (source Wikipedia)
Kape en 2016 comptait 350 employés dont 50 dans son centre de développement dans la tour Azrieli Sarona de Tel Aviv et les 300 autres dans ses bureaux de Londres, Berlin et Bucarest.
Pour l'historique de la sté
Crossrider a été fondée en 2011
En décembre 2012, Teddy Sagi a acquis la société pour 37 millions de dollars et en mai et juin 2014, Crossrider a acquis trois sociétés : Ajillion LLC, qui développait des plateformes commerciales dans le cloud ; Definitimedia, qui a développé un réseau publicitaire, et
Reimage, qui a développé "un système de réparation des systèmes d'exploitation" (sic)....
A ce sujet :
REIMAGE : Arnaque
https://www.malekal.com/reimage-repair-arnaque/
Lire également l'intéressante discussion avec le staff MBAM et REIMAGE, le forcing, la mauvaise foi..
https://forums.malwarebytes.com/topic/1 ... detection/
et le fils spirituel de REIMAGE
RESTORO
https://www.malekal.com/restoro-logicie ... e-eviter/
L'arnaque existe depuis longtemps (au moins 2005) et passe curieusement à travers les foudres de la justice, et ce dans tous les pays
En plus, et c'est pas sympa :-) car Reimage, Crossrider par ex ne figurent même pas sur Wikipedia, ni dans un Wiki.. On peut se poser la question du "Pourquoi ?"
viewtopic.php?t=52891
Autres "programmes inutiles" (euphémlsme pour ne par parler de scams) liés à REIMAGE/RESTORO
Voir le dernier message
viewtopic.php?f=33&t=53423
En octobre 2016, après qu'Erlichman est devenu PDG, l'entreprise a subi une restructuration pour renouer avec la croissance. Crossrider a également continuer de développer la solution
Reimage et a acquis la Sté
DriverAgent, qui avait développé un service de recherche et de mise à jour de pilotes de périphériques.
Au quatrième trimestre 2017, la société a lancé un produit pour récupérer les performances des systèmes d'exploitation Mac
La décision de renommer l'entreprise, explique Erlichman, était due à la forte association avec les activités passées de l'entreprise ainsi qu'à la nécessité d'améliorer la marque destinée aux consommateurs pour l'entreprise. Il a déclaré : « Lancer Kape à l'heure actuelle où nous réalisons les synergies de tous nos produits n'est pas une coïncidence. »
Source :
https://en.globes.co.il/en/article-cros ... 1001227178
Puisque la notion de synergie est abordée :
En mars 2021, Kape a acheté
Webselenese, pour 149,1 millions de dollars US (mais l'achat a été finalisé en septembre car l'Autorité de la concurrence et des marchés avait son mot à dire), Sté qui a son siège à Tel-Aviv, en Israël, et est entièrement détenue par les co-fondateurs Ran Greenberg et Ariel Hochstadt
https://www.businesswire.com/news/home/ ... chnologies
C'est une sté qui a le vent en poupe et très efficace sur le net (dès lors que l'on recherche des comparatifs de VPN par ex)
Webselenese a augmenté ses revenus de 91% en 2020.
Elle se définit comme :
"La mission de Webselenese est de fournir des informations honnêtes et impartiales via ses sites Web réputés qui ont reçu des milliers d'avis positifs générés par ses utilisateurs.
Webselenese a été fondée dans le but de fournir le meilleur classement par le biais du consommateur, en mettant en avant dans les choix, la vie privée, la sécurité, les news, informations, ... aux utilisateurs à travers le monde.
Son équipe de chercheurs effectue des recherches approfondies et teste chaque produit avant de l'examiner et de le recommander. Ce faisant, Webselenese ne recommande que les produits et services que ses rédacteurs utiliseraient eux-mêmes, ce qui lui confère un avantage concurrentiel clé "
Pour résumer : Webselenese est essentiellement un outil de comparaison qui se déclare indépendant et qui, à travers ses différents sites Web tels que vpnMentor, fournit des critiques qu'il décrit comme impartiales et honnêtes, sur les technologies de cybersécurité aux consommateurs
Kape a été client de Webselenese, faisant de la publicité en tant que fournisseur sur ses plateformes Web.
Webselenese fonctionnera comme une nouvelle division distincte sous Kape.
Webselenese détient vpnMentor, mais le site brille par son absence dans l'annonce de rachat.
Cependant, Kape assure que sa dernière acquisition continuera de bénéficier d'une indépendance éditoriale complète, bien qu'elle soit désormais sous son contrôle
Il faut aussi rappeler que Webselenese détient un autre site de comparatifs : Wizcase.com qui référence, fait des comparatifs également de VPN
Ce que l'on peut lire maintenant
vpnmentor.jpg
wizcase.jpg
PEUT ON FAIRE CONFIANCE AUX DECLARATIONS de KAPE et WEBSELENESE SUR LA NEUTRALITE DES TESTS ?
Quelques images valent mieux que les discours, et on peut déjà se faire une idée de la chose, donc que voit-on ?
Et bien NordVPN et Surfshark ont été complètement supprimés des principales recommandations.
De plus, CyberGhost et Private Internet Access ont grimpé dans le classement aux deuxième et troisième places après le changement de propriétaire
Chez VPNMENTOR
avant chang.png
Chez WIZCASE
avant chang wizcase.png
Chez VPNMENTOR on voit bien qu' ExpressVPN est mis en avant (avec une actualisation au 14/09/2021.. Pour les modifications ? :-) :
vpnmentor 2.png
Chez Wizcase c'est la même chose MAIS c'est daté du ... 1 septembre 2021
On peut noter l'ironie du texte où il est indiqué "Tous les VPN ne disent pas la vérité".. Et les comparatifs alors ?
Test vpn.png
A noter qu'un autre rachat par KAPE est passé inaperçu, celui de SafetyDetectives.com
Là aussi c'est problématique
Avant on avait le seul site fiable pour comparer les VPN :
https://thatoneprivacysite.net/ avec son tableau bien connu (il y a une capture sur une des pages de ce sujet)
Il appartenait à un célèbre critique indépendant appelé OnePrivacyGuy
Le site reposait sur les dons, et c'est ce qui a causé sa perte (les finances n'arrivaient pas)
Les mises à jour du site ont cessé de se produire et celle ci étaient nombreuses. Il fallait maintenant une base de 168 VPN comparés avec 52 critères différents,
Ensuite, le propriétaire du site a vendu le domaine à SafetyDetectives, qui utilise le modèle commercial d'affiliation. et.. le tableau a disparu ainsi que le site (le nom de domaine appartient à SafetyDetectives)
Comme on peut le voir à
https://www.safetydetectives.com/best-vpns/ là aussi ExpressVPN figure en tête
safety.png
Autre achat par KAPE mais qui date un peu plus :
INTEGO ( Au 24 juillet 2018) pour 16 M de $
Vous n'avez pas pu passer à côté de la pub pour cette suite de sécurité antivirus etc pour Mac depuis quelques mois qui est recommandée par de nombreux sites et revues
On a pu noter un bon marketing à travers les affiliés, ils font le forcing mais ils ont peut etre raison car si on se réfère aux tests, cette suite n'est pas mauvaise (Voir les tests sur AV Comparative ou AV tests)
Le tout est de savoir qu'il s'agit d articles sponsorisés, et ce n'est pas toujours mis en avant
Ex :
https://www.presse-citron.net/comparati ... bundle-x9/
https://www.iphon.fr/post/cet-antivirus ... n-promo-60
Et pour compléter :
En juillet 2014 a acquis
Definiti media "Performance based Ad Network"
En novembre 2019 a acquis
LTMI Holdings (online Privacy)
------------------------------
Bref aux vues de ce qui précède, les utilisateurs d'Express VPN ont tout lieu d'être inquiets, entre la mauvaise réputation de Kape, son histoire, et maintenant celle d'Express VPN avec un background tout aussi inquiétant par le biais d'un DSI et de ses activités
A cela on y ajoute le fait qu'il y a une tentative de contrôle en amont par le biais de comparateurs, affiliation
Comme l'on noté certains, c'est un peu comme si la chaine d' Hôtels internationale HILTON, rachetait TRIPADVISOR, qui donnerait des avis sur les hôtels Hilton par le biais des affiliés (déclarés comme utilisateurs/consommateurs)
Et comme le dit SNOWDEN sur son compte Twitter
2021-09-16_160743.png
La morale de cette histoire et qu'il faut toujours avoir en tête et ce quelque soit le VPN (et qui figure sur les autres pages du sujet VPN)
"Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israéliens, américains, mercenaires US ou autres, des ressortissants chinois proches du pouvoir, des fausses sociétés avec des liens NSA ou d'autres SR d'autres pays, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice… L’industrie du VPN peut poser question"
"Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer."
A méditer...
et...
Ne JAMAIS leur faire confiance
--------
Edit du 04/06/2022
ExpressVPN refuse de se conformer au gouvernement indien et supprime les serveurs VPN du pays
https://www.expressvpn.com/blog/remove- ... n-servers/
Au 28 avril 2022, le gouvernement indien a publié une directive (CERT) demandant aux fournisseurs de réseaux privés virtuels (VPN) d' enregistrer et de stocker les données des utilisateurs pendant cinq ans .
https://www.cert-in.org.in/PDF/CERT-In_ ... 4.2022.pdf
A la lecture on s'aperçoit qu'il demande également aux entreprises de stocker et de maintenir une base de données même si l'utilisateur annule l'abonnement.
Bien que les fournisseurs de VPN soient la cible principale, l'avis couvre également les centres de données, les serveurs privés virtuels (VPS) et les fournisseurs de services cloud.
La directive note également que ceux qui ne respecteront pas les règles peuvent encourir jusqu'à un an de prison.
L'ordonnance qui doit entrer en vigueur au plus tard le 27 juin 2022s, obligera donc les sociétés VPN à enregistrer les données des utilisateurs, y compris les informations personnelles identifiables, telles que
- le nom,
- l'adresse e-mail,
- l'adresse IP,
- le numéro de téléphone, etc.
Nom, adresse e-mail et numéro de téléphone
Avec quelques précisions demandées comme le but du client pour l'utilisation du service VPN, les adresses IP attribuées au client et l'adresse IP utilisée par le client pour s'inscrire au service, période d'abonnement avec dates, ...
Le gouvernement indique que la nouvelle règle aidera les forces de l'ordre à enquêter sur la cybercriminalité.
_______
Express VPN indique dans son billet de blog :
la société poursuivra ses opérations dans le pays et fournira des serveurs virtuels.
Actuellement, ExpressVPN permet aux utilisateurs indiens d'obtenir une adresse
IP indienne via des serveurs physiques ainsi qu'un serveur virtuel basé au Royaume-Uni. À l'avenir, la société proposera des adresses IP indiennes aux utilisateurs, mais ce sera via des serveurs virtuels basés au Royaume-Uni et à Singapour. ExpressVPN note que le passage à des serveurs virtuels basés dans un autre pays aura un impact minimal sur l'expérience utilisateur.
(...)
Que ceci est strictement contraire à la politique de conservation des données du gouvernement et à la tentative de limiter la liberté.
Enfin, ExpressVPN a également mentionné les restrictions techniques qui l'empêchent de se conformer à ces règles. Selon la société, ses serveurs fonctionnent sur RAM , ce qui signifie que les données des utilisateurs sont effacées à chaque redémarrage, ce qui empêche la société de conserver les données même si elle le souhaitait.
(...)
Nous ne collecterons jamais les journaux d'activité des utilisateurs, y compris l'historique de navigation, la destination du trafic, le contenu des données ou les requêtes DNS. Nous ne stockons jamais non plus les journaux de connexion, ce qui signifie qu'il n'y a pas de journaux d'adresses IP, d'adresses IP VPN sortantes, d'horodatages de connexion ou de durées de session.
Essentiellement, nous ne stockons ni ne collectons aucune donnée qui pourrait identifier un individu et son activité en ligne.
__________
Commentaire (qui n'engage que moi)
On note qu'à la base le Royaume Uni a toujours un oeil sur son ancienne colonie via un serveur physique ET virtuel situés sur son territoire pour offrir une IP Indienne
Qu'au final cela ne change pas grand chose pour les utilisateurs indiens, mais permet à ExpressVPN de se faire de la pub et d'en rajouter une couche sur le fait qu'ils ne conservent pas les données utilisateurs (ce qui prend la moitié de place du billet de blog pour mettre cela en avant)
Ensuite c'est toujours aussi fallacieux..(mais les autres fournisseurs VPN font la même chose)
A les lire on a l'impression qu'ils ne gardent rien sur les utilisateurs, et qu'en fait ceux ci sont anonymes
Il n'en n'est rien
Pour utiliser le service il faut s'inscrire (adresse mail) payer (même si bitcoin c'est traçable) sans compter les traces apportées par les navigateurs pour s'inscrire, ou changer régulièrement le mot de passe comme le font certains prestataires, sans compter que l'adresse d'inscription est liée à celle du programme (alors que les deux pourraient être dissociés) etc
Donc mettre les données d'utilisation en RAM est une chose (mais cela se contourne), mais il reste d'autres données qui permettent l'identification
Quant au gouvernement indien... Tout cela est mis en place sous couvert de cybercriminalité, mais c'est quelque peu Ubuesque... Ce pays est le principal pourvoyeur de SCAM au monde (surtout avec les centres d'appels pour les arnaques téléphoniques) et ce n'est pas la cible de la directive
_________
2024-02-12_190420.jpg
Au 12/02/2024
Un bug d’ExpressVPN provoque des fuites de requêtes DNS depuis des années
ExpressVPN a supprimé la fonction de tunnel divisé de la dernière version de son logiciel après avoir découvert qu’un bogue exposait les domaines visités par les utilisateurs aux serveurs DNS configurés.
Le bogue a été introduit dans les versions Windows 12.23.1 – 12.72.0 d’ExpressVPN, publiées entre le 19 mai 2022 et le 7 février 2024, et n’a affecté que ceux qui utilisaient la fonction de tunnel divisé.
La fonction de fractionnement du tunnel permet aux utilisateurs d’acheminer sélectivement une partie du trafic Internet dans et hors du tunnel VPN, ce qui offre une certaine souplesse à ceux qui ont besoin simultanément d’un accès local et d’un accès à distance sécurisé.
Un bogue dans cette fonction faisait que les requêtes DNS des utilisateurs n’étaient pas dirigées vers l’infrastructure d’ExpressVPN, comme elles devraient l’être, mais vers le fournisseur d’accès à Internet (FAI) de l’utilisateur.
Habituellement, toutes les requêtes DNS sont effectuées via le serveur DNS sans journal d’ExpressVPN afin d’empêcher les FAI et d’autres organisations de suivre les domaines visités par un utilisateur.
Cependant, ce bogue fait que certaines requêtes DNS sont envoyées au serveur DNS configuré sur l’ordinateur, généralement un serveur du fournisseur d’accès de l’utilisateur, ce qui permet au serveur de suivre les habitudes de navigation de l’utilisateur.
L’existence d’une fuite de requêtes DNS comme celle divulguée par ExpressVPN signifie que les utilisateurs de Windows avec un tunnel partagé actif exposent potentiellement leur historique de navigation à des tiers, rompant ainsi une promesse essentielle des produits VPN.
“Lorsqu’un utilisateur est connecté à ExpressVPN, ses requêtes DNS sont censées être envoyées à un serveur ExpressVPN”, explique l’annonce du fournisseur.
A découvrir Le ransomware Lorenz s'introduit dans les réseaux d'entreprise via les systèmes téléphoniques
“Mais le bug a permis à certaines de ces requêtes d’aller à la place vers un serveur tiers, qui dans la plupart des cas serait le fournisseur d’accès à Internet de l’utilisateur”.
“Cela permet au FAI de voir quels domaines sont visités par l’utilisateur, comme google.com, bien que le FAI ne puisse toujours pas voir les pages web individuelles, les recherches ou tout autre comportement en ligne.”
“Tout le contenu du trafic en ligne de l’utilisateur reste crypté et invisible pour le FAI ou tout autre tiers.”
Le problème a été découvert et signalé à l’éditeur par Attila Tomaschek, de CNET, et ne se produit que lorsque le mode “split tunneling” est actif.
ExpressVPN affirme que le problème n’a affecté qu’environ 1 % de ses utilisateurs Windows, et que la société n’a pu reproduire le bogue que dans le mode de tunneling divisé “Autoriser uniquement les applications sélectionnées à utiliser le VPN”.
Les utilisateurs des versions 12.23.1 à 12.72.0 d’ExpressVPN sur Windows doivent mettre à jour leur client vers la dernière version, 12.73.0.
La dernière version supprime la fonction de tunneling fractionné. Cependant, ExpressVPN dit qu’ils la réintroduiront dans une prochaine version lorsque le bug sera corrigé.
Source :
https://www.bleepingcomputer.com/news/s ... for-years/
https://www.expressvpn.com/support/trou ... ndows-app/
Edit du 21/02/2024 (Copier coller partielle de la source)
Source :
https://www.expressvpn.com/blog/split-t ... ows-users/
Le tunneling fractionné revient à tous les utilisateurs Windows
"Nous venons de publier de nouvelles versions des versions 10 et 12 de l'application ExpressVPN pour Windows, pour introduire une nouvelle logique de filtrage et éliminer tout potentiel de comportement inattendu de requête DNS lorsque le tunneling fractionné est activé.
Nous avons récemment déployé une mise à jour qui a supprimé le tunneling fractionné sur la version 12 de notre application Windows après qu'un expert VPN a signalé un comportement inattendu de requête DNS lors de l'utilisation du tunneling fractionné. Aucune autre protection VPN, telle que le cryptage, n'a été affectée. Bien que nous ayons estimé que ce problème affectait moins de 1 % des utilisateurs Windows, nous avons immédiatement désactivé le split tunneling sur la version 12 pendant que nous cherchions une solution.
Les dernières versions de Windows (version 12.74.0 et version 10.51.0) sont désormais disponibles et nous recommandons à tous les utilisateurs Windows de mettre à jour leurs applications dès aujourd'hui."
Edit du 07/03/2024
Il est amusant de voir comment certains sites, lors de présentation et tests présentent Express VPN et .. KAPE
Test d’ExpressVPN : que vaut ce VPN populaire ? - mars 2024
https://www.lebigdata.fr/expressvpn-tout-savoir
(...) Ensuite, ExpressVPN, c'est le respect total de votre vie privée grâce à un cryptage digne de la CIA ou le FBI ! De plus, l'entreprise ne garde aucune trace de votre activité.
En 2021, elle a été rachetée par Kape Technologies, une société experte en cybersécurité. Toutefois, l'entreprise reste plus que jamais aux avant-postes pour défendre votre liberté en ligne.(...)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.