🛡️ Meilleurs VPN gratuits ou payants

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2023-03-22_124800.jpg


BRAVE : VPN et FIREWALL


Le VPN de BRAVE plus le Firewall est disponible en Europe avec la version 1.49 du Navigateur

https://brave.com/desktop-vpn/


Tous les détails figurent sur le lien ci dessus
En fait ils font comme Mozilla etc, mais ce VPN (payant) n'apporte rien de plus ou moins que les autres VPN existants

Il s'agit surtout d'avoir une offre complète à présenter aux utilisateurs
Il ne manque plus qu'n anti virus, un nettoyeur de fichiers, un "optimiseur", et la boucle sera bouclée :-)


Je ne vais pas dénigrer le navigateur BRAVE, car sur le papier il a pas mal de qualités et fonctionnalités par rapport à la concurrence, mais je garde toujours à l'esprit le background derrière qui font que je ne l'installerai jamais


BRAVE le navigateur pas si clean que cela
viewtopic.php?t=66172




POUR QUEL OS ?

iOS, Android, Windows et macOS.
Linux n’est pas encore compatible hors navigateur web.



QUI EST DERRIERE LE VPN ?

Il s'agit de la sté GUARDIAN (Acquise récemment par DNS FIlter https://www.dnsfilter.com/ )


https://guardianapp.com/company/

Sur leur site on retrouve le bla bla habituel pour attirer le chaland
Nous avons fondé Guardian sur notre conviction que la confidentialité personnelle et la transparence dans les appareils connectés au réseau sont des droits fondamentaux des consommateurs.
Avec une précision qui est en fait est .. A double tranchant pour l'utilisateur d'un VPN
Soit la sécurisation, soit bien profiter du fait que le VPN reste l'homme du milieu
L'équipe Guardian est leader dans le piratage depuis plus d'une décennie. L'équipe a la passion d'être libre, déteste les contraintes arbitraires et vénère la liberté. Bien connue pour sa capacité à désosser presque toutes les applications et appareils pour exposer ce qui se passe sous le capot, le principe de base de l'équipe est de protéger les gens contre les dangers qui se cachent - souvent sans le savoir - dans le monde numérisé.

Je ne tiens pas compte de tout ce qui est écrit sur la "privacy", car de nombreux exemples dans divers domaines démontrent que tout cela n'est que pour rassurer et se conformer aux lois déclaratives

Le fait qu'ils mettent en avant divers articles sur l'espionnage, les données personnelles etc ne prouvent rien non plus (comme pour Brave)
Ex (que je conseille de lire) https://theintercept.com/2022/04/22/ano ... e-cia-nsa/

Ceci dit, si je me conforme aux déclarations de Guardian, on ne peut rien dire de négatif sur ce VPN

Cependant 'actualité montre que les plus fervents défenseurs peuvent être les pire crapules, et mieux, font partie du système qu'ils fustigent et ce dans tous les domaines (technologique, politique etc)

(Toute relation de démonstration comme avec cet exemple https://www.leparisien.fr/faits-divers/ ... K5MFBE.php ne peut etre que fortuite et coincidence :-)

Là on est dans le monde des affaires, où il n'y a AUCUNE éthique, avec en plus des guerres ouvertes ou cachés entre les services US, les GAFA(M), les sociétés, sans compter les lois spécifiques US qui sous prétexte de terrorisme (avéré ou pas) permettent tout et n'importe quoi avec le fameux "Pas vu pas pris, pris pendu", sans compter l'enfumage

Vu le background de BRAVE, il y a donc tout lieu de se méfier sur ce VPN, qui de plus est aux US
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

VPN chinsois.jpg



(nota ce tableau date de 2020 et n'est pas issu de l'article du Washington Post)


VPN CHINOIS


La source est un article du Washinton POST
https://www.washingtonpost.com/technolo ... an-tiktok/

Actuellement le Congrès (US) se penche sur TikTok... mais en fait ce n'est pas les dangers de cette application qui sont visées , mais la Chine

A raison : L'espionnage Chinois est une réalité mais depuis des décennies (En France on laisse faire) et pire encore avec les matériels programmes "made in China" puisque le Gouvernement, l'Etat Chinois à un droit de regard, et rien ne se fait ou pas, suivant leur bien vouloir et accords
Concernant les programmes il suffit de relever depuis des années le scandale des applications "gratuites" qui pompent les données que ce soit sur Andoid ou sous Windows
Idem pour les matériels avec de curieuses failles... Lenovo, etc ou d'autres marque comme Huawei qui va infecter les smartpthones vendus en Asie mais pas dans le reste du monde pour mieux surveiller sa population..Ce qui veut dire qu'en usine tout peut etre fait et que les possibilités existent
Tout n'est pas à jeter, c'est comme pour les programmes émanant de Russie, mais il faut rester prudent

A tort : Si on prend l'exemple des équipements Huawei dans l'univers des Telecoms, on attend toujours la preuve des backdoors (mais cela reste du domaine du possible via une mise à jour par ex).
On peut agiter le principe de précaution, mais en fait, le vrai problème c'est que ces équipements ne sont pas compatibles avec les équipements d'interceptions de la NSA (Equipements telecoms, sondes, logiciels). Cela pose donc problème pour la NSA d'écouter ce qui se passe en Europe
C'est pour cela que les US font du dumping sur les matériels et logiciels (Cisco, les suites Office dans les Ministères, Entreprises ciblées etc)
Ils arrivent même à y placer des contrats de téléphonie..(Cabinet du Premier Ministre il y a quelques années)


Bref, il y aurait beaucoup à dire, mais en fait les US n'acceptent l'espionnage que SI il émane de .. Chez eux :-)
On s'aperçoit que ce qu'ils reprochent à la Chine, pas ex avec TikTok, c'est ce qu'ils font eux même (en pire)

Cela serait légitime si c'était pour se protéger des diverses menaces sur leur propre pays, mais en temps de paix, cela sert surtout à l'espionnage industriel, économique, interférer dans les pays (En écoutant les politiques, le conseil de l'Europe par ex), créant des syndicats (Force Ouvrière), ...
La aussi la liste est longue
https://wikiless.org/wiki/Activit%C3%A9 ... or&lang=fr

Sans compter les chevaux de troie (Palantir) et les traitres à la France
https://actu.fr/occitanie/toulouse_3155 ... 09809.html
https://www.lesechos.fr/tech-medias/hig ... nt-1028859
Du reste concernant AIRBUS, il faut se rappeler qu'il y a un "Consulat US" une antenne de la CIA en fait, à;.. Toulouse

D'autres pays espionnent, en-dehors de leur pays d'origine, Chine compris du reste
Cela est nécessaire suivant les finalités et contextes,(tout le monde le fait) mais...


Là ce qui est mis en avant ce sont les VPN....

Avec le titre
" Les applications populaires ayant des liens avec la Chine peuvent collecter plus de données que TikTok"

En fait les USA sont en train de préparer un package contre la Chine, car cela fait des années que l'on sait que ces applications ne sont pas neutres, ce n'est pas nouveau

Exemples pour les applications Android viewtopic.php?t=64868 (ou dans les pages précédentes ici)


MORCEAUX CHOISIS

(...) les experts avertissent depuis des années que tout ce que les VPN cachent, ils peuvent le voir eux-mêmes. Cela signifie que les utilisateurs qui s'efforcent de ne pas révéler qui et où ils se trouvent, ainsi que ce qu'ils font en ligne, cèdent ces mêmes informations aux VPN. Certains VPN ont la capacité d'en voir encore plus, y compris le contenu crypté des e-mails et les informations bancaires, (...)
(...)
Certains des VPN les plus populaires ont induit les consommateurs en erreur sur leurs pratiques tout en dissimulant leurs origines, leur propriété et leur emplacement, y compris des applications basées en Chine ou contrôlées par des ressortissants chinois
(...)
En vertu de la loi chinoise, les entreprises technologiques peuvent être obligées de remettre tout ce qu'elles ont aux autorités gouvernementales qui apprécient la surveillance nationale et internationale - l'une des principales alarmes que les critiques du Congrès soulèvent à propos de TikTok.

Ce passage ne manque pas de sel... C'est exactement la même chose aux US (et en France mais là sous conditions qui en plus sont assez restrictives, sauf parfois/souvent si est mis en avant le terme "terrorisme")

(...)
Mais d'autres membres du Congrès sont généralement restés silencieux sur les risques posés par les VPN, même de la part de fournisseurs chinois, tout en défendant les restrictions et les interdictions pures et simples de TikTok, qui a beaucoup moins accès à ce que les utilisateurs font en ligne.

Cela peut être dû en partie au fait que TikTok est une cible extrêmement visible et une marque unique, tandis que des dizaines de VPN se pressent dans les magasins d'applications et changent de nom, d'adresse et de propriétaire d'année en année.

Ce passage est intéressant, car en France on a aussi des politiques qui non seulement restent silencieux, mais oeuvrent en plus pour la Chine, consciemment ou inconsciemment
Néanmoins l'argumentation de la visibilité et les changements de propriétaires sont aussi une bonne argumentation

(...)
Warner a déclaré que les VPN chinois étaient le genre d'applications qui réclament un examen systémique comme celui proposé dans le projet de loi, ce qui permettrait au département du Commerce d'examiner les applications pour des raisons de sécurité nationale.
Donc ils vont légiférer

(...)
TikTok a pour rivaux des entreprises américaines puissantes et dépensières, notamment Facebook de Meta et YouTube de Google. Aucune grande entreprise américaine n'a de VPN grand public comme secteur d'activité majeur.

Au contraire, Apple et Google profitent des applications VPN en prenant une réduction du prix de vente sur leurs app stores et en leur vendant des publicités.

Gagner de l'argent au détriment de la sécurité (qu'elle soit pour les données utilisateurs ou nationales car cela peut se croiser)




EXEMPLE CITE PAR LE WASHINGTON POST

Turbo VPN, par exemple, fait partie des premiers résultats qui s'affichent lors de la recherche de "VPN" dans l'App Store de Google Play. Il a été téléchargé plus de 100 millions de fois.

La société mère de Turbo VPN, Innovative Connecting, a un siège social à Singapour et un enregistrement aux îles Caïmans. Il a eu plusieurs ressortissants chinois en tant que directeurs au cours des dernières années, selon les archives. Comme avec de nombreuses applications, il n'y a aucun moyen de prouver qui ou où sont les vrais propriétaires.
Ils ont du retard.. C'est connu depuis des années
viewtopic.php?t=69648

Pour les sièges sociaux, et/ou enregistrements dans des endroits 'hors juridiction" ou sans accords, c'est le fait de la majorité des stés de VPN
Ce n'est pas un scoop
Officiellement cela permet aux utilisateurs d'être protégé, et officieusement, cela permet d'agir comme on veut, m^"me si la politique de Confidentialité (Policy) dit que.." et d'éviter qu'un pays étranger (un autre !) vienne fourrer son nez dedans et récupérer des infos
Quant au propriétaire.. Je donne un indice aux "experts" et au Washington Post, il s'agit de... Danny Chen

(...)

Deux autres des six premiers VPN répertoriés par Google appartiennent à une entité appelée Signal Lab. Alors que beaucoup pourraient associer cela à l'application Signal de protection de la vie privée pour la communication, il n'y a pas de connexion.

Signal Lab a un site Web qui ne donne aucun signe de la société qui se cache derrière. Il répertorie une adresse près de Los Angeles qui est utilisée par des centaines d'entités. Le seul moyen d'atteindre Signal Lab est via une adresse Gmail, où une requête Post est restée sans réponse pendant des semaines.

(...)
La politique de confidentialité de Signal Lab indique que ses VPN ne conservent pas de journaux d'activité des utilisateurs. Mais ses conditions d'utilisation interdisent l'envoi de toute communication «répréhensible», un terme qui pourrait s'appliquer à une grande partie d'Internet. Il se réserve le droit de surveiller l'activité pour enquêter sur "toute violation possible" des conditions d'utilisation. Ensemble, cela signifie qu'il pourrait surveiller l'activité de n'importe quel utilisateur pour tout ce qui est suspecté d'être répréhensible pour quiconque.

Pour en savoir plus sur SIGNAL LAB et les deux applications citées qui sont

- Thunder VPN
- Secure VPN



Direction : viewtopic.php?p=537890#p537890



Dans l'article les auteurs découvrent les autres VPN " A problèmes"

- Hotspot Shield (Cela doit bien faire plus de 10 ans qu'ils existent)

Pour rappel derrière c'est la société AURA ex AnchorFree
viewtopic.php?t=69648

Là c'est plus subtil car ce n'est pas clairement en Chine mais il y a un lien
- Super Unlimited Proxy d'origine Chinoise (qui ressemble à d'autres applis Android Chinoises , virées comme Fast VPN Proxy, Super VPN Proxy etc)
Néanmoins l'appli figure sur le store d'APPLE
Il est intéressant de noter les imbrications
Les dossiers d'Apple indiquent que ceux-ci appartiennent à Mobile Jump de Singapour, qui possédait autrefois.... un siège social dans le parc scientifique et technologique de Dongsheng à Pékin.

Les archives de Singapour montrent que Mobile Jump appartient à Free VPN, qui appartient à VPN Super, qui a la même adresse à Redwood City, en Californie, qu'une société américaine nommée Super Unlimited.
L'adresse appartient à un cabinet d'avocats qui, selon un partenaire, propose des services de dépôt de courrier pour des centaines d'entreprises.

Le président de Super Unlimited est Tanuj Chatterjee, ancien cadre supérieur d'Aura, propriétaire de Hotspot Shield.
Chatterjee a publié sur LinkedIn il y a six mois que ce qu'il a décrit comme l'une de ses applications, VPN - Super Unlimited Proxy, était devenue la meilleure application gratuite de la boutique Apple, devant TikTok et Instagram.

Chatterjee a confirmé que Super Unlimited possédait les gros VPN et a déclaré que lorsqu'il les a acquis, ils "n'avaient aucun lien légal avec la Chine à l'époque".
Lire également les déclarations/réponses dans l'article du POST d'Appel et Google
Pourtant ils le savent depuis des années
https://www.washingtonpost.com/news/the ... rom-china/
https://unit42.paloaltonetworks.com/mal ... -of-users/




La cerise sur le gâteau avec un mot sur ExpressVPN et ... KAPE TECHNOLOGIES, ce qui peut paraitre étonnant...

Lire et relire tout ce qui est connu à ce sujet viewtopic.php?p=520858
On note qu'ils ne poussent pas volontairement leurs investigations sur le pays d'origine lié à KAPE (Il ne faut pas froisser les pays amis)

Consumer Reports a étudié en profondeur il y a deux ans si les marques populaires disposaient d'audits de confidentialité que les utilisateurs pouvaient lire, divulguaient leurs adresses IP ou exagéraient la sécurité qu'elles pouvaient fournir.

Le magazine à but non lucratif a également noté que certains VPN qui prétendaient ne conserver aucun journal ont réussi à les produire lorsqu'ils ont été confrontés à des documents juridiques, et cela a soulevé des questions sur certains propriétaires et dirigeants.

Parmi ceux qu'il a mis en évidence, il y avait ExpressVPN, l'un des plus populaires pour naviguer sur les sites Web chinois.

Cela appartient maintenant à Kape Technologies, qui est née d'une société connue pour diffuser des logiciels malveillants et qui a employé comme dirigeants à la fois le PDG condamné de l'effondrement de l'échange de crypto Mt. Gox et Daniel Gericke, un ancien agent du renseignement américain qui a admis avoir piraté les réseaux américains. tout en travaillant pour les Emirats Arabes Unis.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

Des applications VPN a éviter

Singla LAB.jpg

et

2023-03-29_134115.jpg



- Thunder VPN
- Secure VPN




La société derrière est SIGNAL LAB [ (à ne pas confondre avec la sté derrière l'application "Signal" mais ce nom est surement volontaire pour apporter de la confusion


Le site

https://thunder.free-signal.com/

Avec une politique de confidentialité "bidon" mais explicite sur certains points (mais personne ne lit les "Policy")
https://thunder.free-signal.com/Terms%2 ... rvice.html


Les liens Google (on note les commentaires bidons car les débits offerts sont d'après des testeurs "horribles"

https://play.google.com/store/apps/deta ... l=fr&gl=US
https://play.google.com/store/apps/dev? ... l=fr&gl=US


Une société avec une adresse Gmail ? [email protected]

Adresse de l'entreprise : 1000 S. Fremont Ave. Bldg. A1, Alhambra, Californie 91803 États-Unis
La sté est répertoriée comme une adresse américaine dans l'Arkansas (mais le code postal est en fait basé en Californie).

Néanmoins le fournisseur de services VPN a confirmé que l'adresse américaine est uniquement à des fins de paiement et que Signal Lab sont des "développeurs indépendants de Hong Kong".
Cependant, aucune société appelée Signal Lab ou similaire n'est actuellement enregistrée à Hong Kong.

Dans les critiques on peut lire
Thunder VPN est un VPN gratuit qui souffre de vitesses lentes et d'une politique de journalisation invasive. Son cryptage n'est pas sûr et le VPN ne fonctionne pas pour débloquer Netflix. L'application de Thunder VPN est peut-être gratuite, mais elle comporte un risque pour votre vie privée.
Ce qui est inquiétant c'est sur le magasin de Google on note plus de 100 millions d'installations totales pour une des applis et pour l'autre plus de 50 millions

Donc outre une société.. suspecte, voici ce qui est collecté


Thunder VPN collecte (voir le lien de la policy) :

Code : Tout sélectionner

- FAI (fournisseur d'accès Internet)
- Version du système d'exploitation de l'appareil
- Fabricant et modèle de l'appareil
- Langue de l'appareil
- App identifier
- Version de l'application
- Heures de connexion au service
- Quantité totale de données transférées par jour etc 
le plus inquiétant est le "etc" à la dernière ligne qui ne donne pas de détails

Il faut savoir que Thunder VPN collectait votre adresse IP d'origine et votre choix de serveurs, mais a depuis cessé de l'indiquer dans sa politique de confidentialité.
Est ce pour rassurer ?
Est ce que cela continue quand même ? On ne sait



La justification de cette collecte est toujours la même

Nous les stockons pour pouvoir vous offrir la meilleure expérience réseau possible.
Suivi de
Nous avons besoin de ces informations pour déployer et optimiser nos serveurs afin de garantir que nous pouvons fournir des services de haute qualité. Nous analysons ces informations de manière générique et gardons les données en sécurité.

Notre logiciel peut envoyer des données de diagnostic à un fournisseur d'analyse tiers dans le but d'identifier les erreurs de connexion et les éventuels bugs de notre application. Les informations collectées sont de nature générique et ne contiennent pas d'informations d'identification personnelle.
Ahhh ce fameux "tiers" toujours utilisé et jamais identifié...


De plus, Il n'y a aucun détail sur les politiques de suppression, les métadonnées, la période de conservation ou quoi que ce soit d'autre.
La sté indique seulement qu'elle " gardaient pendant un mois pour analyse"

Cela contredit ce qui est indiqué sur le site



CONCLUSION ;

Pas de malware mais de la récolte d'informations de données personnelles pour .. ON NE SAIT QUI et POURQUOI ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

La guerre fait rage au sein des éditeur de VPN..

Après l'ajout d'anti virus, d'anti malware, d'un cloud sécurisé, d'une protection pour les mots de passe, la dernière idée en date de NordVPN ; Gagner une TESLA Model Y d’une valeur de 52 380 euros via un tirage au sort et ce, pour la FRANCE

https://nordvpn.com/fr/special/gagner-m ... e-de-reve/

Les conditions ?
Pour participer au tirage au sort, il vous suffit de souscrire à l’une des trois formules proposées par NordVPN sur 24 mois : Essentielle, Avancée ou Ultime. Peu importe celle que vous choisissez, vous devrez la conserver pendant toute la période de 30 jours (période d’essai “satisfait ou remboursé”) pour être éligible au concours. Tous les nouveaux clients jusqu’au 1er mai auront la chance de participer, et le tirage au sort aura lieu en juin.

C'est quoi la prochaine étape ?

Un voyage gratuit dans Space X ? :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

Je l'avais oublié celui là et vu que cela fait 2 fois que je le vois passer sur le forum


VPN Wire / Hola

Source douteuse Chinoise avec ce programme récent qui était sur Mac mais pas disponible sur leur store, uniquement sur le site Web Chinois avec visiblement une version PC maintenant : Shanghai Zherui Network Technology Co., Ltd.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

Google Play ajoute des badges d'audit de sécurité pour les applications VPN Android


Google Play, la boutique d'applications officielle d'Android, attribue désormais aux applications VPN un badge « examens de sécurité indépendants » si elles ont effectué un audit de sécurité indépendant de leur logiciel et de leur plate-forme.

Plus précisément, cette norme est MASA (Mobile App Security Assessment), qui a été introduite l'année dernière dans le cadre d'une initiative de l'App Defense Alliance (ADA) pour définir un ensemble concret d'exigences pour la sécurité des applications mobiles.

Les exigences concernent les pratiques de stockage et de confidentialité des données, la cryptographie, l'authentification et la gestion de sessions, la communication réseau, l'interaction avec la plateforme et la qualité du code.

2023-11-04_134953.jpg

En commençant par les applications VPN, que Google considère comme essentielles à la confidentialité et à la sécurité des utilisateurs en raison du traitement des données sensibles, le Play Store affichera le badge « Examen de sécurité indépendant » dans la section Sécurité des données.

Ce badge indique que la conformité des applications à la norme MASA a été vérifiée de manière indépendante, améliorant ainsi la transparence et renforçant la confiance des utilisateurs.

Comme les fournisseurs VPN sont utilisés pour assurer l'anonymat lors de la navigation sur le Web, beaucoup affirment qu'ils ne conservent aucun journal et ne révèlent pas l'adresse IP réelle de l'utilisateur, que ce soit à cause de bugs ou pour d'autres raisons.

Pour prouver ces affirmations, certains fournisseurs VPN effectuent des audits tiers qui examinent le code source, les configurations du serveur et tentent de trouver des bogues susceptibles de rendre les utilisateurs moins sécurisés lors de l'utilisation de l'application.

Pour cette nouvelle balise Google Play, les fournisseurs de VPN sont également tenus d'effectuer l'audit MASA auprès d'un partenaire de cybersécurité agréé .

https://appdefensealliance.dev/masa?hl=fr#labs

Les fournisseurs de VPN qui ont choisi de passer l'audit de sécurité MASA et affichent actuellement le nouveau badge Google Play sont NordVPN, Google One et ExpressVPN.


Exemple :
2023-11-04_135510.jpg

Les autres applications VPN qui détiennent un certificat MASA valide mais n'ont pas encore reçu de badge Google Play sont Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN – Fast Secure VPN, Tomato VPN et vpnify – Unlimited VPN Proxy.

Des détails techniques supplémentaires sur l'évaluation MASA pour ces applications peuvent être trouvés dans ce dossier , contenant les certifications MASA pour les applications VPN mentionnées.

https://appdefensealliance.dev/director ... =vpn&hl=fr

Il est prévu qu'un nombre croissant d'applications VPN rejoignent prochainement cette initiative, contribuant ainsi à favoriser une plus grande transparence sur Google Play.

2023-11-04_135736.jpg

Google encourage les développeurs et éditeurs de VPN à participer à ce mouvement en remplissant ce formulaire pour soumettre leurs candidatures à un examen de sécurité indépendant.

Il est prévu que le programme « Examen indépendant de la sécurité » s'étende à d'autres types d'applications au-delà des VPN, mais Google n'a pas encore fourni de calendrier pour cela.



Copier coller de la source
https://www.bleepingcomputer.com/news/s ... -vpn-apps/

-----

A mon humble avis cela va juste écarter les développeurs tiers Chinois et fausses applis...
De plus je ne comprends pas pourquoi ce badge est "presque"invisible sur la page principale de l'appli puisqu'il faut aller dans "'securité des données" pour trouver l'information
En plus qui est au courant ?

Si c'est si important pourquoi ne pas le placer ici ?
2023-11-04_140222.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2023-12-13_140020.jpg

Copier coller extrait de
IOBIT TECHNOLOGIES (System Care, Driver Booster, ...)
viewtopic.php?p=544364

iTop VPN PRO

https://fr.itopvpn.com/blog

Un VPN dont ne sait qui est derrière, hormis le fait qu'ils indiquent exister depuis 2016

Petit test rapide :

Le site indique

Code : Tout sélectionner

- cacher et masquer l'IP  : FAUX
- No log : FAUX
- Sur le chiffrement des données il était juste dit initialement "les données sont “codées et cryptées”.
Maintenant il est indiqué : "Cryptage AES-256 et politique de non-enregistrement". Donc à vérifier

- L'adresse IP est exposée et trahit notre position de manière assez précise, notre fournisseur d’accès à Internet, et tous les serveurs DNS détectés concordent.
- Ensuite l'IP n’a pas été correctement camouflée. Nous sommes toujours localisés en France et seules les adresses DNS sont localisées sur le serveur choisit
Il y a donc de très grosses fuites d’informations.
- iTop indique du "No log" mais si on lisait la policy en détails, ils indiquait conserver un certain nombre de données sur notre utilisation du VPN
Par exemple, l’éditeur se réserve le droit de stocker des informations telles que les appareils utilisés, leur système d’exploitation, mais aussi l’identifiant de l’appareil, les adresses IP utilisées, le navigateur avec lequel vous surfez ou encore l’historique de navigation.
https://fr.itopvpn.com/privacy
iTop Inc. ne partage ni ne divulgue vos informations personnelles à des tiers, à deux exceptions près :
- Fournisseurs de services tiers
- Exigences légales
Les fournisseurs tiers sont "non nommés"
Quant aux exigences légales, c'est.. normal

Si vous voulez vous plaindre "
Si vous habitez en dehors des États-Unis, les conditions de cette politique seront régies par les lois de la région administrative spéciale de Hong Kong de la République populaire de Chine."
Cela commence à faire beaucoup... Je passe sur la lenteur, le ping, les fonctions...
En plus ils ont ajouté leur propre navigateur, rien de tel pour pomper les données


Bref, à jeter, parce que tout est en place en plus pour que ceux qui sont derrière ce VPN jouent à "'l homme du milieu", ou pour résumer voient tout ce que vous faites, interceptent tout ce qui transite, s'accaparent vos données etc pour on ne sait qui ou quoi

A cela on y ajoute un tas de programmes dont pour certains on se demande ce qu'ils font là pour un VPN


- ITop screen recorder : Enregistreur d'écran sur PC en local
- Itop Online Screen recorder : Enregistrement de l'écran, de l'audio, de la webcam en ligne gratuitement et sans téléchargement
- ITop Data recovery (Récupérez données depuis stockage interne et externe (HDD, SSD, USB).
- ITop PDF Editor : Convertisseur PDF ; Simple, Puissant et Gratuit. Modifier un PDF avec un éditeur de PDF simple et complet sur PC Windows.
- DualSafe Password Manager ; Gérez vos mots de passe, gratuitement
On retrouve cette extension ici
https://chromewebstore.google.com/detai ... edgc?hl=fr
- Organisateur de bureau gratuit et fonds d’écran animés
- Top Data Protector : Le meilleur verrouillage de dossier pour protéger vos fichiers
- Itop Private BrowserRestez en ligne en toute sécurité

Le navigateur (non testé) est obligatoirement Chromium, mais ils se permettent de faire un comparatif
2023-12-13_143352.png

On note que ces programmes peuvent AUSSI être récupérés sur Software.informer, Softonic, Donwload.com.vn, SoftPedia.... Bref tous les sites à éviter
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2024-02-04_152740.png
VPN Ivanti Connect Secure (ICS)

Ce VPN met en avant le fait qu'il est particulièrement sécurisé

Le siège est implanté aux USA
Ce VPN est utilisé par des agences gouvernementales, des entreprises de défense et des institutions financières en Europe et aux États-Unis

Donc.. Eviter son usage :-) eet ce d'autant plus que curieusement la CISA est montée au créneau concernant ce VPN
https://www.cisa.gov/news-events/direct ... icy-secure

Google a publié : https://services.google.com/fh/files/mi ... dening.pdf


En plus l'une des failles, donne la capacité à un attaquant d'accéder à certaines ressources restreintes sans authentification.(Backdoor ?)

"'Les experts avertissent les utilisateurs que les acteurs malveillants exploitent massivement les vulnérabilités Zero-Day dans le VPN Ivanti Connect Secure et Policy Secure. Avec des milliers d’instances compromises, ces failles déclenchent aujourd’hui une crise mondiale de cybersécurité''
Selon le blog Mandiant (filiale de Google Cloud), deux vulnérabilités, enregistrées sous les références CVE-2023-46805 et CVE-2024-21887, permettent à des acteurs mal intentionnés d’exécuter des commandes arbitraires avec des privilèges élevés sur les appareils connectés aux VPN Ivanti Secure Connect.

Ivanti a déjà le 10 janvier dernier patché ses systèmes, mais un contournement aurait été trouvé
Des mesures d'atténuation sont actuellement disponibles, mais la première série de correctifs ne sera pas disponible avant la semaine du 22 janvier. Une version finale sera publiée à partir du 19 février.
https://forums.ivanti.com/s/article/KB- ... uage=en_US

les acteurs basés en Chine ont utilisé ces failles pour propager un dangereux loader, KrustyLoader.
Ce dernier permet par la suite d’installer des applications arbitraires, dont des spyware et autres malware.

Plus de 1 700 systèmes apparaissent compromis dans le monde, dont près d’une centaine en France
il y a 289 instances vulnérables identifiées en France. D'après une statistique relayée par le site LeMagIT, il y aurait déjà 82 systèmes Ivanti compromis identifiés à des adresses IP en France et des noms de domaine en .fr.
Compte tenu du nombre d'instances vulnérables, le nombre de victimes pourrait augmenter malheureusement....!

ivanti.png

Le CERT avait publié une alerte mi janvier
https://www.cert.ssi.gouv.fr/alerte/CER ... 4-ALE-001/

Certains ne se prive pas d'un commentaire acerbe concernant la lenteur des corrections
https://www.circl.lu/pub/tr-78/
"Il est presque réconfortant de voir notre fournisseur enfin déployer des correctifs de sécurité, même si à un rythme qui embarrasserait un escargot."

Source principale : https://www.lemondeinformatique.fr/actu ... 92853.html

A noter que ce n'est pas la première fois que la Chine profite de failles sur ce VPN. Déjà en 2021 :
https://en.wikipedia.org/wiki/Ivanti
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2024-02-12_105713.png

Hoxx VPN Proxy

Hoxx VPN existe en tant qu’application de bureau et application mobile.

L’objectif est le marché des navigateurs internet.
Au niveau de sa compatibilité, Hoxx Vpn fonctionne avec Google Chrome, Mozilla Firefox, Android, Mac et iOS.

Se décrit comme un VPN, alors qu'il n'est qu'un système de Proxy

Hoxx VPN (située en Floride dans un immeuble d'affaires) est géré par l’entreprise américaine VPN1 LLC, basée aux USA (même endroit) et qui a mauvaise réputation https://vpn1.com/


Chez VPn1 on retrouve outre Hoxx VPN, un autre VPN du nom de "'SetupVPN"
2024-02-12_121430.png



Pour résumer : A FUIR !


Le site : https://hoxx.com/



POINTS NEGATIFS


- Ne prévient pas si vous être en HTTP
Le problème, c’est que les proxies ne prennent pas en compte ce protocole de sécurité. Et si vous n’utilisez pas le HTTPS, le proxy peut analyser vos données de trafic et même voler vos données de connexion.
Hoxx, préfère s’en tenir au protocole HTTP pour les services complémentaires du navigateur et le protocole Shadowsocks pour ses applications Android et de bureau.


Hoxx collecte les journaux de proxy (Certaines données comme l'IMEI sont propres aux smartphones)
Il est dit "Les journaux de vos activités sur internet sont conservés pour lutter contre les actions illégales."

Code : Tout sélectionner

- Informations de connexion
- type de navigateur
- langue
- pages vues
- temps d’accès
- votre adresse IP avant votre navigation masquée
- Informations sur l’appareil
- modèle de matériel
- système d’exploitation/version
- numéro de téléphone
- informations sur le réseau mobile
-identifiant unique de l’appareil
-IMEI
- Informations sur votre emplacement
- vitesse à laquelle vous vous déplacez
- filtres basés sur l’emplacement
La Sté étant basée aux USA, elle peut facilement transmettre à n’importe quelle autorité qui en fait la demande
PIRE : Hoxx Vpn se réserve le droit de stocker vos données même si vous annulez votre compte et désinstallez l’extension du navigateur.
sans compter que Hoxx VPN se réserve le droit de partager vos données (Avec qui ? Mystère si ce n'est que l'habituel fournisseur de paiement)
ces informations ne seront utilisées que par nous ou par les services tiers avec lesquels nous sommes en contact (comme les processeurs de paiement). , fournisseurs de serveurs, services de messagerie) agissant sous notre direction, conformément aux accords de confidentialité, pour développer, régler, améliorer et améliorer les Services.
https://hoxx.com/privacy-policy/

Pourtant sur la page du site on lit
2024-02-12_112640.png
Sans compter https://hoxx.com/support/

- Un protocole HTTP ShadowSocks
- Le support n’est disponible que par Email (les pages sont vides d'informations)
- Il est annoncé une centaine de serveurs mais dans la version gratuite 3 ou 5 serveurs sont accessibles
- La version gratuite se coupe au bout de ... 15 minutes (ce qui n'est pas indiqué) et pousse à acheter la version Premium

- Fuites de données WEB RTC ce qui révèle votre adresse IP aux sites internet
(le pire c'est qu'ils offrent un module complémentaire pour les navigateurs, WebRTC Leak Shield qui ne fonctionne pas et est obsolète en fait depuis les nouvelles versions de Firefox)
- Pas de Kill Switch

- Il est fait état d'un "chiffrement militaire"...
En fait SEULS ceux qui disposent de la version payante (PREMIUM) dispose du chiffrement de 4096 bits
La version gratuite n'utilise ...qu’un chiffrement à 1024 bits
MAIS il s'agit d'un cryptage RSA 4096 bits, craqué et cassé en ... 2013 et pas d'AES
Le NIST n’a recommandé l’utilisation du chiffrement en 1024 bits que... jusqu’en 2010.
Donc
- - Un chiffrement faible de 4096-bit pour la version payante, 1024-bit pour la version gratuite

- Hoxx VPN n’autorise pas TOR et le considère comme .. Illégal ! (ce qui est faux)
Pourquoi Hoxx est-il plus sûr et plus rapide que Tor ?
Il existe de nombreuses raisons, mais en termes simples, le réseau Tor est illégal dans de nombreux pays et héberge de nombreux criminels. Nous vous déconseillons d'utiliser Tor.
Hoxx Vpn est donc une véritable passoire, usurpe le terme "VPN" et est donc à éviter
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2024-02-12_190420.jpg

Au 12/02/2024

Un bug d’ExpressVPN provoque des fuites de requêtes DNS depuis des années

ExpressVPN a supprimé la fonction de tunnel divisé de la dernière version de son logiciel après avoir découvert qu’un bogue exposait les domaines visités par les utilisateurs aux serveurs DNS configurés.

Le bogue a été introduit dans les versions Windows 12.23.1 – 12.72.0 d’ExpressVPN, publiées entre le 19 mai 2022 et le 7 février 2024, et n’a affecté que ceux qui utilisaient la fonction de tunnel divisé.

La fonction de fractionnement du tunnel permet aux utilisateurs d’acheminer sélectivement une partie du trafic Internet dans et hors du tunnel VPN, ce qui offre une certaine souplesse à ceux qui ont besoin simultanément d’un accès local et d’un accès à distance sécurisé.

Un bogue dans cette fonction faisait que les requêtes DNS des utilisateurs n’étaient pas dirigées vers l’infrastructure d’ExpressVPN, comme elles devraient l’être, mais vers le fournisseur d’accès à Internet (FAI) de l’utilisateur.

Habituellement, toutes les requêtes DNS sont effectuées via le serveur DNS sans journal d’ExpressVPN afin d’empêcher les FAI et d’autres organisations de suivre les domaines visités par un utilisateur.

Cependant, ce bogue fait que certaines requêtes DNS sont envoyées au serveur DNS configuré sur l’ordinateur, généralement un serveur du fournisseur d’accès de l’utilisateur, ce qui permet au serveur de suivre les habitudes de navigation de l’utilisateur.

L’existence d’une fuite de requêtes DNS comme celle divulguée par ExpressVPN signifie que les utilisateurs de Windows avec un tunnel partagé actif exposent potentiellement leur historique de navigation à des tiers, rompant ainsi une promesse essentielle des produits VPN.

“Lorsqu’un utilisateur est connecté à ExpressVPN, ses requêtes DNS sont censées être envoyées à un serveur ExpressVPN”, explique l’annonce du fournisseur.

A découvrir Le ransomware Lorenz s'introduit dans les réseaux d'entreprise via les systèmes téléphoniques
“Mais le bug a permis à certaines de ces requêtes d’aller à la place vers un serveur tiers, qui dans la plupart des cas serait le fournisseur d’accès à Internet de l’utilisateur”.

“Cela permet au FAI de voir quels domaines sont visités par l’utilisateur, comme google.com, bien que le FAI ne puisse toujours pas voir les pages web individuelles, les recherches ou tout autre comportement en ligne.”

“Tout le contenu du trafic en ligne de l’utilisateur reste crypté et invisible pour le FAI ou tout autre tiers.”

Le problème a été découvert et signalé à l’éditeur par Attila Tomaschek, de CNET, et ne se produit que lorsque le mode “split tunneling” est actif.

ExpressVPN affirme que le problème n’a affecté qu’environ 1 % de ses utilisateurs Windows, et que la société n’a pu reproduire le bogue que dans le mode de tunneling divisé “Autoriser uniquement les applications sélectionnées à utiliser le VPN”.

Les utilisateurs des versions 12.23.1 à 12.72.0 d’ExpressVPN sur Windows doivent mettre à jour leur client vers la dernière version, 12.73.0.

La dernière version supprime la fonction de tunneling fractionné. Cependant, ExpressVPN dit qu’ils la réintroduiront dans une prochaine version lorsque le bug sera corrigé.

Source : https://www.bleepingcomputer.com/news/s ... for-years/

https://www.expressvpn.com/support/trou ... ndows-app/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2024-06-10_120108.png


URBAN VPN ... Le truc louche made in USA qui fait le minimum

Derrière on a "Urban Cyber Security Inc." crée en 2018 et basé à New-York, aux États-Unis. mais il est surprenant de constater que la section "À propos de nous"de leur site Web ne contient pas d’informations sur le siège d’Urban VPN. Il faut chercher ailleurs
Vous ne pouvez pas savoir où il est basé ni qui sont les véritables personnes derrière l’entreprise.
On nous parle de 30 experts...

On fait on à là un renommage de société, puisqu'avant elle s'appelait "Swarm Media inc" spécialités dans le marketing, les campagnes de pubs etc avec des clients comme : Les assurances, des "groupes médicaux", des contractants .. militaires
La sté continue d'opérer
2024-06-10_121209.jpg
On a donc là un outil de récolte de données sous couvert d'offre VPN (Comme Chrome qui est présenté comme un navigateur et qui est un aspirateur de données)


VOUS ETES LE PRODUIT et ACCESSROIREMENT L'UTILISATEUR (Comme nombre de VPN "Gratuits")



Donc il n’y a aucune information sur ses fondateurs ou son équipe, aucune information de contact hormis un : "[email protected]. ", et si on regarde le compte twitter, personne ne semble se soucier de leurs poignées de médias sociaux (le dernier message est en date de septembre 2022)


Evidemment vu qu'il est 100% gratuit il attire les gens



PROBLEMES

- Pas de cryptage AES 256 bits
- Pas de kill switch( En fait c'est un faux Kill switch)
- Ne prend pas en charge l'obscurcissement
- Fuites Web RTC constatées
- Pas de support
- Blocage sélectif de la pub (c'est lorsque cela l'arrange)

Ce n'est pas vraiment un VPN mais un proxy, et qui revend les données "il peut partager, vendre ou faire un usage commercial des données codées agrégées" dont les identifiants en ligne (comme l'adresse IP), l'activité du réseau (comme l'historique des recherches) les données de géolocalisation (comme l'emplacement physique).



Il collecte :

- Votre adresse IP et fait du suivi utilisateurs sur Internet via des "cookies tiers et des technologies de suivi "
- Les informations de votre appareil (sur quel type d’appareil vous naviguez, entre autres)
- Vos informations de navigation (telles que les sites visités, les recherches effectuées, les données échangées, etc)

En cherchant j'ai trouvé un partenaire : https://www.biscience.com/
Nous sommes passionnés par les études de marché numériques et aidons les entreprises à se développer grâce aux données et aux informations. Notre expérience professionnelle combinée de plus de 50 ans en marketing digital, stratégie produit, technologie et IA nous place à la pointe de l'intelligence numérique. (...)
En fait il est bien précisé à (Que personne ne lit) https://www.urban-vpn.com/about-us/privacy/ qu'ils récoltent

- Des données non personnelles
Le premier type d'informations que nous collectons sont des informations agrégées, non identifiables et non personnelles, qui peuvent être mises à disposition ou collectées via l'utilisation du Service par l'utilisateur
- Des données personnelles
Le deuxième type d’informations concerne les informations individuellement identifiables, à savoir les informations qui identifient un individu ou une entité ou qui peuvent, avec un effort raisonnable, identifier un individu

Il est indiqué aussi : Nous ne prenons pas en charge Do Not Track (« DNT »).
Il faut dire que cette fonction tout le monde s'en fout, même si vous l'indiquez pour le navigateur
En fait c'est pire, car si on active cela donne un traceur de plus


On trouve des phrases curieuses
"Notre réseau de bureaux est fortement segmenté et surveillé de manière centralisée."
Par qui ? Pourquoi ? Comment ? On ne sait pas


Il est aussi noté dans la politique de confidentialité du fournisseur que ces données sont collectées automatiquement, et qu’elles peuvent être partagées avec différents organismes, notamment :

- Les services de sécurité et de répression des fraudes
- Les États demandeurs (aux États-Unis mais aussi à l’international)
- Les sociétés affiliées à Urban VPN
Nous nous réservons le droit d'utiliser, de divulguer ou de transférer (à des fins commerciales ou autres) les données non personnelles agrégées et traitées à des tiers, y compris, entre autres, des sociétés affiliées et des partenaires commerciaux, à diverses fins, y compris un usage commercial
Le "ou autres" est significatif

Evidemment comme toutes les sociétés qui font de la collecte de données ils se défaussent avec un
"Avant tout, avant d'entrer dans les détails juridiques de notre politique de confidentialité, nous souhaitons être clair : nous ne voulons pas connaître votre identité et nous ne collectons pas de données pour essayer de déterminer qui vous êtes. Nous n’exigeons aucune inscription d’aucune sorte pour utiliser nos services."
laissant le boulot en fait aux "tiers" non nommés

Amusant : Sur la page https://www.urban-vpn.com/about-us/do-not-sell/
il est indiqué :
Si vous souhaitez qu'Urban VPN cesse de vendre vos données de manière anonyme à des tiers, veuillez suivre ces étapes :--> Cliquer sur désinscription
Il ressemble dans son fonctionnement à HOLA VPN, ce qui est dangereux l'usage avec par exemple l'usage du peer to peer...
Si quelqu'un d'autre fait des activités illégales , celles ci transitent chez vous et donc vous serez coupables aussi

Curieusement les emplacements annoncés des serveurs sont Biélorussie, Chine, Egypte, Arabie Saoudite, Turquie, Les Émirats arabes unis
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20150
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Meilleurs VPN gratuits ou payants

par Parisien_entraide »

2024-07-19_094215.jpg

Comment l'utilisation de VPN gratuits peut vous conduire dans un botnet

Le vieil adage, qui date quand même des années 1930, et qui a été adapté au numérique; et donc aux VPN :
"Si c'est gratuit, c'est toi le produit" est toujours de mise

Du reste, il suffit d'un minimum de réflexion pour comprendre que maintenir un réseau de serveurs dans le monde entier, gérer le trafic crypté de milliers, voire de millions d’utilisateurs, cela représente un coût important.
Et si l’utilisateur n’est pas explicitement invité à payer pour de tels services, il y a forcément un piège quelque part.


Les cerveaux derrière ce botnet colossal englobant 19 millions d'adresses IP ont utilisé des services VPN gratuits comme appât pour attirer des utilisateurs sans méfiance.

En mai 2024, le FBI et ses partenaires chargés de l'application de la loi ont démantelé un botnet connu sous le nom de 911 S5 . Ce réseau malveillant s'étendait sur 19 millions d'adresses IP uniques dans plus de 190 pays à travers le monde, ce qui en fait probablement le plus grand botnet jamais créé.

Mais quel est le rapport entre un gigantesque botnet et les VPN gratuits ? En fait, c'est assez important, puisque les créateurs de 911 S5 ont utilisé plusieurs services VPN gratuits pour créer leur idée, à savoir :

Code : Tout sélectionner

- MaskVPN, 
- DewVPN, 
- PaladinVPN, 
- ProxyGate, 
- ShieldVPN 
- ShineVPN  

Les utilisateurs qui ont installé ces applications ont vu leurs appareils transformés en serveurs proxy canalisant le trafic de quelqu'un d'autre.

À leur tour, ces serveurs proxy ont été utilisés pour diverses activités illicites par les véritables clients du botnet, des cybercriminels qui ont payé les organisateurs de 911 S5 pour y accéder.

En conséquence, les utilisateurs de ces services VPN gratuits sont devenus les complices involontaires de toute une série de crimes (cyberattaques, blanchiment d'argent, fraudes de masse, etc.) car leurs appareils ont été aspirés dans le botnet à leur insu.

Le botnet 911 S5 a commencé ses opérations néfastes en mai 2014. Il est inquiétant de constater que les applications VPN gratuites sur lesquelles il s'appuyait circulaient depuis 2011. En 2022, les forces de l'ordre ont réussi à le démanteler pendant un certain temps, mais il a refait surface quelques mois plus tard sous un nouveau pseudonyme : CloudRouter .

Finalement, en mai 2024, le FBI a réussi non seulement à démanteler l’infrastructure du botnet, mais aussi à appréhender les cerveaux, ce qui mettrait probablement un terme à la saga du 11 septembre S5 .
Au cours de son exploitation, le botnet aurait rapporté à ses créateurs la coquette somme de 99 millions de dollars. Quant aux pertes subies par les victimes – du moins celles dont le cas est confirmé – elles s’élèvent à plusieurs milliards de dollars.
2024-07-19_093714.jpg
-------------------------------------------------------


Applications VPN infectées sur Google Play

Si l' affaire 911 S5 est sans aucun doute l'un des plus grands botnets, il est loin d'être un incident isolé. Quelques mois auparavant, en mars 2024, un schéma similaire avait été découvert impliquant plusieurs dizaines d'applications publiées sur Google Play.

Bien que d'autres applications (claviers et lanceurs alternatifs, par exemple) aient été utilisées, les VPN gratuits ont constitué la majeure partie des applications infectées.

Voici la liste complète :

Code : Tout sélectionner

BlazeStride
Byte Blade VPN
FastFly VPN
FastFox VPN
FastLine VPN
Lite VPN
Oko VPN
Quick Flow VPN
Run VPN
Sample VPN
Secure Thunder
ShineSecure VPN
SpeedSurf
SwiftShield VPN
TurboTrack VPN
TurboTunnel VPN
YellowFlash VPN
VPN Ultra

Il existe deux modes d'infection.
Les versions antérieures des applications utilisaient la bibliothèque ProxyLib pour transformer les appareils sur lesquels les applications infectées étaient installées en serveurs proxy.

Les versions plus récentes utilisaient un SDK appelé LumiApps, qui offrait aux développeurs une monétisation en affichant des pages cachées sur l'appareil, mais en faisant en réalité exactement la même chose : transformer les appareils en serveurs proxy.

Tout comme dans le cas précédent, les organisateurs de cette campagne malveillante ont vendu l’accès aux serveurs proxy installés sur les appareils des utilisateurs avec les applications infectées à d’autres cybercriminels.

Après la publication du rapport, les applications VPN infectées ont bien sûr été supprimées de Google Play (avec retards pour certaines).
Elles continuent néanmoins de circuler ailleurs ; par exemple, elles sont parfois publiées sous plusieurs incarnations différentes et sous différents noms de développeurs dans la célèbre boutique d'applications alternative APKPure
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »