VPN chinsois.jpg
(nota ce tableau date de 2020 et n'est pas issu de l'article du Washington Post)
VPN CHINOIS
La source est un article du Washinton POST
https://www.washingtonpost.com/technolo ... an-tiktok/
Actuellement le Congrès (US) se penche sur TikTok... mais en fait ce n'est pas les dangers de cette application qui sont visées , mais la Chine
A raison : L'espionnage Chinois est une réalité mais depuis des décennies (En France on laisse faire) et pire encore avec les matériels programmes "made in China" puisque le Gouvernement, l'Etat Chinois à un droit de regard, et rien ne se fait ou pas, suivant leur bien vouloir et accords
Concernant les programmes il suffit de relever depuis des années le scandale des applications "gratuites" qui pompent les données que ce soit sur Andoid ou sous Windows
Idem pour les matériels avec de curieuses failles... Lenovo, etc ou d'autres marque comme Huawei qui va infecter les smartpthones vendus en Asie mais pas dans le reste du monde pour mieux surveiller sa population..Ce qui veut dire qu'en usine tout peut etre fait et que les possibilités existent
Tout n'est pas à jeter, c'est comme pour les programmes émanant de Russie, mais il faut rester prudent
A tort : Si on prend l'exemple des équipements Huawei dans l'univers des Telecoms, on attend toujours la preuve des backdoors (mais cela reste du domaine du possible via une mise à jour par ex).
On peut agiter le principe de précaution, mais en fait, le vrai problème c'est que ces équipements ne sont pas compatibles avec les équipements d'interceptions de la NSA (Equipements telecoms, sondes, logiciels). Cela pose donc problème pour la NSA d'écouter ce qui se passe en Europe
C'est pour cela que les US font du dumping sur les matériels et logiciels (Cisco, les suites Office dans les Ministères, Entreprises ciblées etc)
Ils arrivent même à y placer des contrats de téléphonie..(Cabinet du Premier Ministre il y a quelques années)
Bref, il y aurait beaucoup à dire, mais en fait les US n'acceptent l'espionnage que SI il émane de .. Chez eux :-)
On s'aperçoit que ce qu'ils reprochent à la Chine, pas ex avec TikTok, c'est ce qu'ils font eux même (en pire)
Cela serait légitime si c'était pour se protéger des diverses menaces sur leur propre pays, mais en temps de paix, cela sert surtout à l'espionnage industriel, économique, interférer dans les pays (En écoutant les politiques, le conseil de l'Europe par ex), créant des syndicats (Force Ouvrière), ...
La aussi la liste est longue
https://wikiless.org/wiki/Activit%C3%A9 ... or&lang=fr
Sans compter les chevaux de troie (Palantir) et les traitres à la France
https://actu.fr/occitanie/toulouse_3155 ... 09809.html
https://www.lesechos.fr/tech-medias/hig ... nt-1028859
Du reste concernant AIRBUS, il faut se rappeler qu'il y a un "Consulat US" une antenne de la CIA en fait, à;.. Toulouse
D'autres pays espionnent, en-dehors de leur pays d'origine, Chine compris du reste
Cela est nécessaire suivant les finalités et contextes,(tout le monde le fait) mais...
Là ce qui est mis en avant ce sont les VPN....
Avec le titre
" Les applications populaires ayant des liens avec la Chine peuvent collecter plus de données que TikTok"
En fait les USA sont en train de préparer un package contre la Chine, car cela fait des années que l'on sait que ces applications ne sont pas neutres, ce n'est pas nouveau
Exemples pour les applications Android
viewtopic.php?t=64868 (ou dans les pages précédentes ici)
MORCEAUX CHOISIS
(...) les experts avertissent depuis des années que tout ce que les VPN cachent, ils peuvent le voir eux-mêmes. Cela signifie que les utilisateurs qui s'efforcent de ne pas révéler qui et où ils se trouvent, ainsi que ce qu'ils font en ligne, cèdent ces mêmes informations aux VPN. Certains VPN ont la capacité d'en voir encore plus, y compris le contenu crypté des e-mails et les informations bancaires, (...)
(...)
Certains des VPN les plus populaires ont induit les consommateurs en erreur sur leurs pratiques tout en dissimulant leurs origines, leur propriété et leur emplacement, y compris des applications basées en Chine ou contrôlées par des ressortissants chinois
(...)
En vertu de la loi chinoise, les entreprises technologiques peuvent être obligées de remettre tout ce qu'elles ont aux autorités gouvernementales qui apprécient la surveillance nationale et internationale - l'une des principales alarmes que les critiques du Congrès soulèvent à propos de TikTok.
Ce passage ne manque pas de sel... C'est exactement la même chose aux US (et en France mais là sous conditions qui en plus sont assez restrictives, sauf parfois/souvent si est mis en avant le terme "terrorisme")
(...)
Mais d'autres membres du Congrès sont généralement restés silencieux sur les risques posés par les VPN, même de la part de fournisseurs chinois, tout en défendant les restrictions et les interdictions pures et simples de TikTok, qui a beaucoup moins accès à ce que les utilisateurs font en ligne.
Cela peut être dû en partie au fait que TikTok est une cible extrêmement visible et une marque unique, tandis que des dizaines de VPN se pressent dans les magasins d'applications et changent de nom, d'adresse et de propriétaire d'année en année.
Ce passage est intéressant, car en France on a aussi des politiques qui non seulement restent silencieux, mais oeuvrent en plus pour la Chine, consciemment ou inconsciemment
Néanmoins l'argumentation de la visibilité et les changements de propriétaires sont aussi une bonne argumentation
(...)
Warner a déclaré que les VPN chinois étaient le genre d'applications qui réclament un examen systémique comme celui proposé dans le projet de loi, ce qui permettrait au département du Commerce d'examiner les applications pour des raisons de sécurité nationale.
Donc ils vont légiférer
(...)
TikTok a pour rivaux des entreprises américaines puissantes et dépensières, notamment Facebook de Meta et YouTube de Google. Aucune grande entreprise américaine n'a de VPN grand public comme secteur d'activité majeur.
Au contraire, Apple et Google profitent des applications VPN en prenant une réduction du prix de vente sur leurs app stores et en leur vendant des publicités.
Gagner de l'argent au détriment de la sécurité (qu'elle soit pour les données utilisateurs ou nationales car cela peut se croiser)
EXEMPLE CITE PAR LE WASHINGTON POST
Turbo VPN, par exemple, fait partie des premiers résultats qui s'affichent lors de la recherche de "VPN" dans l'App Store de Google Play. Il a été téléchargé plus de 100 millions de fois.
La société mère de Turbo VPN, Innovative Connecting, a un siège social à Singapour et un enregistrement aux îles Caïmans. Il a eu plusieurs ressortissants chinois en tant que directeurs au cours des dernières années, selon les archives. Comme avec de nombreuses applications, il n'y a aucun moyen de prouver qui ou où sont les vrais propriétaires.
Ils ont du retard.. C'est connu depuis des années
viewtopic.php?t=69648
Pour les sièges sociaux, et/ou enregistrements dans des endroits 'hors juridiction" ou sans accords, c'est le fait de la majorité des stés de VPN
Ce n'est pas un scoop
Officiellement cela permet aux utilisateurs d'être protégé, et officieusement, cela permet d'agir comme on veut, m^"me si la politique de Confidentialité (Policy) dit que.." et d'éviter qu'un pays étranger (un autre !) vienne fourrer son nez dedans et récupérer des infos
Quant au propriétaire.. Je donne un indice aux "experts" et au Washington Post, il s'agit de...
Danny Chen
(...)
Deux autres des six premiers VPN répertoriés par Google appartiennent à une entité appelée
Signal Lab. Alors que beaucoup pourraient associer cela à l'application Signal de protection de la vie privée pour la communication, il n'y a pas de connexion.
Signal Lab a un site Web qui ne donne aucun signe de la société qui se cache derrière. Il répertorie une adresse près de Los Angeles qui est utilisée par des centaines d'entités. Le seul moyen d'atteindre Signal Lab est via une adresse Gmail, où une requête Post est restée sans réponse pendant des semaines.
(...)
La politique de confidentialité de Signal Lab indique que ses VPN ne conservent pas de journaux d'activité des utilisateurs. Mais ses conditions d'utilisation interdisent l'envoi de toute communication «répréhensible», un terme qui pourrait s'appliquer à une grande partie d'Internet. Il se réserve le droit de surveiller l'activité pour enquêter sur "toute violation possible" des conditions d'utilisation. Ensemble, cela signifie qu'il pourrait surveiller l'activité de n'importe quel utilisateur pour tout ce qui est suspecté d'être répréhensible pour quiconque.
Pour en savoir plus sur
SIGNAL LAB et les deux applications citées qui sont
- Thunder VPN
- Secure VPN
Direction :
viewtopic.php?p=537890#p537890
Dans l'article les auteurs découvrent les autres VPN " A problèmes"
- Hotspot Shield (Cela doit bien faire plus de 10 ans qu'ils existent)
Pour rappel derrière c'est la société AURA ex AnchorFree
viewtopic.php?t=69648
Là c'est plus subtil car ce n'est pas clairement en Chine mais il y a un lien
- Super Unlimited Proxy d'origine Chinoise (qui ressemble à d'autres applis Android Chinoises , virées comme Fast VPN Proxy, Super VPN Proxy etc)
Néanmoins l'appli figure sur le store d'APPLE
Il est intéressant de noter les imbrications
Les dossiers d'Apple indiquent que ceux-ci appartiennent à Mobile Jump de Singapour, qui possédait autrefois.... un siège social dans le parc scientifique et technologique de Dongsheng à Pékin.
Les archives de Singapour montrent que Mobile Jump appartient à Free VPN, qui appartient à VPN Super, qui a la même adresse à Redwood City, en Californie, qu'une société américaine nommée Super Unlimited.
L'adresse appartient à un cabinet d'avocats qui, selon un partenaire, propose des services de dépôt de courrier pour des centaines d'entreprises.
Le président de Super Unlimited est Tanuj Chatterjee, ancien cadre supérieur d'Aura, propriétaire de Hotspot Shield.
Chatterjee a publié sur LinkedIn il y a six mois que ce qu'il a décrit comme l'une de ses applications, VPN - Super Unlimited Proxy, était devenue la meilleure application gratuite de la boutique Apple, devant TikTok et Instagram.
Chatterjee a confirmé que Super Unlimited possédait les gros VPN et a déclaré que lorsqu'il les a acquis, ils "n'avaient aucun lien légal avec la Chine à l'époque".
Lire également les déclarations/réponses dans l'article du POST d'Appel et Google
Pourtant ils le savent depuis des années
https://www.washingtonpost.com/news/the ... rom-china/
https://unit42.paloaltonetworks.com/mal ... -of-users/
La cerise sur le gâteau avec un mot sur ExpressVPN et ... KAPE TECHNOLOGIES, ce qui peut paraitre étonnant...
Lire et relire tout ce qui est connu à ce sujet
viewtopic.php?p=520858
On note qu'ils ne poussent pas volontairement leurs investigations sur le pays d'origine lié à KAPE (Il ne faut pas froisser les pays amis)
Consumer Reports a étudié en profondeur il y a deux ans si les marques populaires disposaient d'audits de confidentialité que les utilisateurs pouvaient lire, divulguaient leurs adresses IP ou exagéraient la sécurité qu'elles pouvaient fournir.
Le magazine à but non lucratif a également noté que certains VPN qui prétendaient ne conserver aucun journal ont réussi à les produire lorsqu'ils ont été confrontés à des documents juridiques, et cela a soulevé des questions sur certains propriétaires et dirigeants.
Parmi ceux qu'il a mis en évidence, il y avait ExpressVPN, l'un des plus populaires pour naviguer sur les sites Web chinois.
Cela appartient maintenant à Kape Technologies, qui est née d'une société connue pour diffuser des logiciels malveillants et qui a employé comme dirigeants à la fois le PDG condamné de l'effondrement de l'échange de crypto Mt. Gox et Daniel Gericke, un ancien agent du renseignement américain qui a admis avoir piraté les réseaux américains. tout en travaillant pour les Emirats Arabes Unis.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.