QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 10371
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

QUI SE CACHE DERRIERE LES STES DE VPN ?


(Extrait du sujet viewtopic.php?t=57566&start=15 pour une meilleure maintenance et avec plus de détails

Les images liées aux sociétés peuvent ne pas comporter toutes les offres, (Source VPN Pro) seuls le texte est à jour
Elles sont là juste pour illustrer et offrir une vue différente




Et bien les principaux acteurs sont (dans le désordre) : Avast, Aura (Ex AnchorFree), J2 via StackPath, Gaditek et Kape Technologies.

Ces stés ont acquis un total de 19 autres stés, incluant : HideMyAss, CyberGhost VPN,

Ce sont les 5 marques les plus célèbres dans le secteur du VPN. Ces sociétés possèdent donc à elles seules au minimum trois autres petites marques de fournisseurs de VPN

Pour les autres, c'est assez centré (NordVPN) ou accessoires ou dédiés à certains secteurs

  • AURA ex AnchorFree

    Anchor free.jpg
    Ancho Free AURA.png

    Possède à titre d’exemple sept autres petites entreprises dans le même secteur : Hotspot Shield, des produits Betternet (VPN Gratuit), TouchVPN, VPN in Touch, Ultra VPN (anciennement Hexatech) , VPN 360, et JustVPN.
Pour la petite histoire, à l'origine on avait la Sté américaine AURA qui avait lancé en 2008 Hotspot Shield, lorsqu'il s'appelait AnchorFree
Hotspot Shield est développé et exploité par Dnick (anciennement AnchorFree Inc) et a des bureaux en Ukraine et en Russie

AnchorFree allait changer son nom en Pango, qui a ensuite été racheté par Aura en janvier 2021 mais AURA n'est pas mis en avant
Même si Aura est la société mère, ses VPN sont toujours commercialisés sous la marque Pango , donc des informations peuvent être trouvées sur le site Web de Pango. Si vous y allez, il est facile de penser que Hotspot Shield est toujours le seul VPN que possède la société.

Mais la réalité est beaucoup plus compliquée.

Depuis 2015, Aura a commencé à absorber discrètement de plus en plus de produits VPN. Elle a d'abord acquis TouchVPN, qui possède un total de trois produits VPN :

Code : Tout sélectionner

- Touch VPN
- VeePee VPN Proxy 
- VPN 360.
Fin 2016, Aura a également acquis Betternet Technologies , ajoutant trois autres VPN à sa liste :

Code : Tout sélectionner

- Betternet
- VPN in Touch 
- Hexatech. 
- UltraVPN (acquis en aout 2020)
Après il y a les imbrications..
Par ex la sté TouchVPN Inc. possède sur le google store, les applications VPN360 et "Proxy VPN illimité gratuit"
Si on cherche un peu et que l'on accède à la policy, celle ci pointe sur le site.. AURA

Ces VPN n'indiquent pas clairement qu'ils appartiennent désormais à Pango, mais lorsque vous comparez la conception des produits, la connexion est assez claire. En plus des similitudes entre ses produits, il n'y a pratiquement aucune mention d'Aura ou de Pango sur leurs sites Web ou de matériel promotionnel pour les VPN qu'ils possèdent.

Sur https://www.aura.com/legal/privacy-policy on trouve, citées, les sociétés :

Intersections Inc. (a U.S. company)
Pango Inc. (a U.S. company)
Pango GmbH (a Swiss company)
Get Aura Inc. (a U.S. company)

La boucle est bouclée (ouf :-)



  • J2 GLOBAL (via StackPath) possède ou exploite au moins 13 produits VPN


    J2Global.jpg
    J2 visu.jpg

    Code : Tout sélectionner

    - IPVanish
    - StrongVPN
    - Encrypt.me (anciennement Cloak)
    - SaferVPN
    - Perimeter 81
    - Buffered VPN (qui a fusionné avec Encrypt.me)
    

    j2 fournit des services en "marque blanche" pour VPNHub et NameCheap VPN, du Cloud Computing, des produits liés à la sécurité, et exploite 5 autres produits VPN.

    StackPath fournit également l'infrastructure requise pour lancer un service VPN vers d'autres marques, grâce à son service WLVPN. Ceci alimente l’offre VPN de Pornhub

    Code : Tout sélectionner

    VPNHub
    et

    Code : Tout sélectionner

    Namecheap VPN

j2 Global
Cette sté possède également la publication technologique PCMag, entre autres, mais qui appartient en fait à Ziff Davis, qui possède les VPN Encrypt.me mais qui semble devenu "StrongVPN" etc mais aussi des marques comme Ma Reduc, IGN, Mashable, ExtremeTech, RetailMeNot et ...Downdetector (via Ookla qui détient aussi SpeedTest qui appartient en fait à Ziff Davis)
Les gens devraient du reste liste la privacy https://downdetector.fr/privacy.html

j2 Global a récemment acquis les produits VPN de StackPath.
StackPath est répertorié comme «un fournisseur américain de réseau de diffusion de contenu, de services cloud et de pare-feu d'applications Web». Dans le but d'élargir ses offres, StackPath a acheté Highwinds en 2017, et en même temps IPVanish, StrongVPN et Encrypt.me (anciennement Cloak)

En juillet 2019, j2 Global a annoncé qu'il avait acheté SaferVPN , basé en Israël ,https://www.technadu.com/j2-global-netp ... vpn/74635/ et en novembre 2019, Encrypt.me a fusionné avec Buffered VPN https://blog.encrypt.me/2019/11/25/eme- ... ng-forces/

À travers sa section en marque blanche, WLVPN, que StackPath a achetée en 2016, il propose des services VPN en marque blanche pour VPNHub (VPN de Pornhub) et Namecheap VPN. Les utilisateurs de Reddit ont découvert que NameCheap VPN utilise le service WLVPN.
https://www.reddit.com/r/VPN/comments/9 ... _reseller/

Sur le site Web de WLVPN, ils répertorient également le service Overplay VPN comme l'un de leurs clients.

Basé sur les adresses des serveurs DNS, Unblock-Us est également connecté à WLVPN / Highwinds, et appartient ou est exploité par StackPath ou le PDG Lance Crosby.

Unblock-us n'est pas répertorié comme étant un client de WLVPN ou ayant une affiliation avec Highwinds ou StackPath.
Mais en réalité ils le sont

Il existe deux noms différents pour le même service Unblock-Us: UnblockUS et Unblock-Us. Il existe deux pages LinkedIn distinctes pour ces «sociétés»: UnblockUS et Unblock -Us , ce quiconduit à une société appelée NetProtect. Cependant, ces deux pages d'entreprise répertorient le site Web www.unblock-us.com comme leur domaine, qui est le site Web réel du service VPN Unblock-Us.

Unblock-Us a l'adresse suivante indiquée au bas de son site Web:

NetProtect Ltd, 236 Strovolos Avenue, Strovolos, 2048, Nicosie, Chypre

Sur le site Web de NetProtect, on voit les deux adresses suivantes répertoriées:
Dans le monde: 21 Pine Road, Belleville, St Michael, BB11113, Barbade | UE: NetProtect Ltd, Grigori Afxentiou, 133 Agios Dometios, 2369, Nicosie Chypre
Sur l'adresse de la barbade, 96 entités sont enregistrées à la même adresse (grâce aux Panama Papers). Aucune d'entre elles n'est NetProtect ou Unblock-us.

Après il faut s'attacher aux employés et à leurs parcours.. Il y a des passerelles :-) ou lorsque leurs noms apparaissent dans diverses sociétés en même temps
Ex : Lance Crosby qui apparait chez NetProtect LLC, mais également chez Higwinds Network Group Inc, et... StackPath LLC
Mais également chez Overplays, Strong Technology (StrongVPN)

Pour donner un ex pour les utilisateurs de "pornhub" (souvent hacké) et où l'on trouve pas mal de FR d'après la base de données volée , avec leur VPN on sait que :

Le développeur du VPNhub AppAtomic Limited a son siège social à Nicosie, à Chypre (lieu apprécié par Israel et certains produits comme Viber, crée par un ancien directeur informatique des Forces de défense israéliennes, avant rachat en 2014, qui envoyait dès lors qu'on lançait la première fois l'application, l'ensemble de notre carnet d'adresses sur des serveur à Chypre puis.. Israel)

Néanmoins,les serveurs de VPN HUB sont aux États-Unis.
Toute information personnelle sera traitée par Appatomic aux États-Unis.
Donc.. soumis à la loi US et.. des pays faisant partie de l'alliance https://fr.wikipedia.org/wiki/Five_Eyes

Sont partenaires d'IP Vanish qui transmet ses infos au FBI
Contrairement à ce qu'ils indiquent les données sont collectées et les logs conservés (Donc IPVanish, mais aussi VikingVPN, HideMyAss, PureVPN and Earth VPN)
Plus gênant leur Kill switch fonctionne de façon.. aléatoire

Bien que l'on puisse se poser des questions sur les données des clients du fait d'un background (pays liés) que l'on retrouve chez d'autres stés de VPN, des prises de position politique (Ce n'est pas le fait que l'on approuve ou pas, mais le fait que ce type de conflit existe au sein d'une sté de VPN et puisse avoir un impact)
https://ignemployees.medium.com/an-open ... 171d5ad42f

On peut cependant mettre au profit de Ziff Davis, via PC Mag, une neutralité concernant les tests de VPN, en tous les cas pour les produits détenus. Cela devient de plus en plus rare
https://www.malekal.com/pourquoi-il-fau ... aratif_VPN
où il est précisé comme dans leur dernier test par ex

https://www.pcmag.com/about/how-we-test-vpns
(Note de la rédaction : bien qu'ils n'apparaissent pas dans ce comparatif, IPVanish et StrongVPN appartiennent à Ziff Davis, la société mère de PCMag.)


et

"Chez PCMag, nous devons être aussi transparents que possible sur nos relations avec les fournisseurs. Notre société mère, Ziff Davis, a près d'un siècle et s'est développée pour englober de nombreuses entreprises au-delà de l'édition. Au cours de la dernière décennie, la société a acquis plusieurs sociétés technologiques, dont certains VPN.
Nous divulguerons toujours si un produit que nous examinons appartient à notre société mère. De plus, ces entreprises ne reçoivent aucun traitement spécial ni accès à notre travail chez PCMag. Nous n'offrons qu'une courtoisie aux entreprises de Ziff Davis : nous les informons lorsqu'un avis sera publié. Rien d'autre."


A lire également sur l'industrie du VPN et tests vus par PC MAG
https://www.pcmag.com/opinions/backstab ... -industry




  • AVAST,


    Avast visu.png


    Détient :

    Code : Tout sélectionner

    HideMyAss
    VPN Avast Secureline
    VPN AVG Secure 
    VPN Zen. 
    
    Il est intéressant de noter qu'Avast a mis la main sur deux de ces produits, à savoir HideMyAss et AVG Secure VPN



  • GADITEK est une startup Pakistanaise basée à .. Karachi. Etonnant non ? :-)


    Gaditek.jpg
    Gaditek visu.png


    Gaditek possède

    Code : Tout sélectionner

    - PureVPN
    - Ivacy VPN 
    - Unblock VPN & Proxy
    mais gère aussi les sites de "comparatifs" vpnranks.com, bestvpnservice.com, bestvpn.co et 2 autres.
    Du reste meme les anciens de GADITEK (affilitations, revenus ?) ou de faux rédacteurs attitrés mais en fait employés de GADITEK, écrivent sur

    vpnranks.com
    bestvpnservice.com
    kodivpn.co
    bestvpn.co (auparavant bestvpnprovider.com)
    usavpn.com

    Certains employés de PureVPN/Gaditek travaillent aussi pour un autre VPN nommé OneVPN, qui est la propriété de Unravel Technologies.
    Unravel est supposément basé à Hong Kong, mais tout comme PureVPN, la société est en fait basée à Karachi au Pakistan

    Point intéressant : PureVPN, IvacyVPN et vpnranks.com sont tous enregistrés à la même adresse à Singapour. Une autre société : Innovative Connecting — est également enregistrée à la même adresse.

    Il se peut tout à fait qu’elles ne soient pas liées directement, mais utilisent simplement la même société de comptabilité, TMF Group, enregistrée à la même adresse. https://www.tmf-group.com/en/services/c ... nting-tax/
    Peut être à appronfondir...



  • NORD SECURITY connu pour NordVPN, NordLayer (ex-NordVPN Teams), NordLocker, NordPass, possède également Atlas VPN.et depuis 2022 SurfShark
2022-01-18_190758.jpg

Atlas VPN est le petit dernier de l'année 2021
Fondé en 2019 il prétend avoir plus de 6 millions d'utilisateurs. Lors d'un accord en date du 15 octobre 2021 Atlas VPN de Peakstar technologies Inc. est intégré à Nordsec Ltd.
En 2021, il est donc devenu une partie de Nord Security

Au total cela ferait pour Nord Security 15 millions d'utilisateurs à travers le monde

Atlas VPN fait quelque chose d'assez spécial : il attribue une adresse IPv6 .
La plupart des VPN protègent contre les fuites IPv6 en coupant complètement la connectivité IPv6, forçant toutes les requêtes sur le réseau IPv4 vieillissant. Mais la volonté d'Atlas VPN de donner aux utilisateurs un accès à IPv6 tout en les protégeant simultanément des fuites est un détail avant-gardiste
Pour le reste on retrouve les mêmes fonctions en gros que NordVPN mais le support semble moins efficace

Il est à noter que pour le début d'année 2022 Nord Security a annoncé un partenariat avec Telarus, le plus grand distributeur privé de services technologiques aux États-Unis, Canada, Australie, Nouvelle Zélande et EMEA (les pays d'Europe, du Moyen-Orient et de l'Afrique)
Telarus fournit également des services de gestion de compte, de commissions, de marketing et d'équipes spécialisées

Nord Security indique abriter des solutions "de sécurité avancées" comme le gestionnaire de mots de passe de nouvelle génération NordPass , l'outil de cryptage de fichiers NordLocker et la solution VPN/SASE d'entreprise NordLayer (Et Nord VPN est également cité)

Nord Security indique avoir 290 principaux fournisseurs de services (non cités)

Quant à la rumeur TESONET/Lituanie etc concernant NordVPN (source Reddit) on peut trouver une explication ici
https://www.vpnmentor.com/blog/is-nordv ... y-tesonet/ mais Tesonet avait investi dans Nord Security et était "partenaire"

Autre acteur qui avait investi : Ziff Davis, qui possède les VPN Encrypt.me, StrongVPN etc mais aussi des marques comme Ma Reduc, IGN, Downdetector ou PCMag (Voir J2 GLobal un peu plus haut)
Le soucis c'est qu'il peut y avoir de la politique derrière. Ex : https://ignemployees.medium.com/an-open ... 171d5ad42f
On constate là encore qu'avec les stés de VPN est toujours dans le brouillard concernant QUI est QUI ? et surtout 'QUI est derrière QUI" ?
Néanmoins par recoupements on peut avoir quelques petites idées des entités pays ou des liens qui les unissent
Par ex Hola VPN, qui lorsqu'il y a eu le scandale, conseillait... ExpressVPN et... NordVPN
Pour ExpressVPN vu le profil surtout avec le rachat par Kape, c'est.. normal, mais NordVPN ? Ou alors parce que derrière HoiaVPN et NordVPN on y trouve TESONET
Le point central de tout cela est ... Darius Bereika (Et on peut se poser la question avec les stés Oxylabs.io et OxyData.io - Voir le .pdf un peu plus bas sur Tesonet)



En 2022, même si il y avait quelques prémices de rapprochement en 2021, Nord Security et SurfShark se sont rapprochés, non pas pour fusionner car chaque entité garde son indépendance, garde ses infrastructures distinctes et plans de développement de produits différents mais pour "faire naître des synergies"
Surfshark, évoque une fusion qui aidera les deux sociétés à "devenir plus fortes face aux défis croissants de la cybersécurité, pour mieux servir leurs clients." (SurfShark a déjà mis un anti virus en option dans ses offres, anti virus dont on ne sait rien du reste)

Sinon on est dans le grand classique : Derrière on a une sté crée en 2018, du nom de SurfShark Ltd avec... 1 employé situé dans les iles vierges britanniques (Mais on parle d' une relocalisation des îles Vierges britanniques vers les Pays-Bas)
On trouvé également la même sté crée en 2018 SURFSHARK LTD dont le siège est situé à Nicosie, à Chypre et qui fait partie de l'industrie des grossistes marchands d'équipements et de fournitures professionnels et commerciaux (mais je n'ai pas encore eu le temps de faire le lien, et si ce lien existe)

Lisez bien ce qui est dit ici :
https://lesnumerics.com/le-fondateur-de ... n-tesonet/
ou que l'on retrouve également ici
https://hitechglitz.com/france/surfshar ... lituanien/

Avec à la source : https://www.techradar.com/news/surfshar ... nd-tesonet
Et le lien payant : https://www.vz.lt/inovacijos/technologi ... s-lietuvos

"Vytautas Kaziukonis, fondateur et PDG de Surfshark, a révélé jeudi au site d’information lituanien Verslo žinios que Surfshark a été développé avec l’aide de l’incubateur informatique Tesonet, un incubateur et accélérateur informatique lituanien basé à Vilnius, selon un rapport de TechRadar. (L’histoire originale est en lituanien et l'article est payant.) Tesonet est également affilié à NordVPN autre grand acteur de l’industrie VPN."

Tesonet a donc aidé au lancement de Surfshark, qui est resté dans le giron de Tesonet pendant les deux premières années de son existence. Surfshark a été fondée en 2018, mais Tesonet ne mentionne pas la société VPN sur son site Web, tandis que NordVPN et d’autres produits Nord figurent en bonne place sur la page d’accueil du groupe.

La réponse de SurfShark était très.. évasive en 2020 https://twitter.com/surfshark/status/12 ... 4094239746

Néanmoins on a appris avec cette "fusion" qui n'en n'est pas une, que Surfshark déménagera à Cyber ​​City, un futur campus technologique à Vilnius, en Lituanie, dans lequel Tesonet et NordVPN ont annoncé qu’ils déménageraient également".

Si on s attache au PDG de SurfShark, Vytautas Kaziukonis, il est né en Lituanie, avait fondé, Sitecona qui était une plateforme de publicité en ligne basée au Royaume-Uni, puis sans citer de sté(s) " A dirigé une infrastructure d'outils de cybersécurité pour plusieurs sociétés de portefeuille avec plus d'un million de clients dans 70 pays."

Dans le QUI est derrière il reste des zones d'ombre puisque sont PDG a déclaré : "Surfshark est une société de capitaux lituanienne, mais nous ne souhaitons pas encore divulguer nos actionnaires"
Il est difficile de savoir également ce qu'a apporté UAB Netflow à SurfShark en tant que "engagé dans le développement de Surfshark"


Tesonet est aussi l investisseur derrière Oxylabs, un service proxy qui fournit des solutions pour la collecte de données publiques à grande échelle, ainsi que Hostinger, un fournisseur d’hébergement Web populaire et sa filiale, Zyro, un constructeur de sites Web, rival de Wix. Il est également bien documenté que Tesonet a aidé un autre VPN, ProtonVPN dans le passé lorsqu’ils voulaient ouvrir un bureau à Vilnius.

Sur TESONET :
https://pjjoint.malekal.com/files.php?i ... 13m15z13b5





  • INNOVATIVE TECHNOLOGIES (Développeur connu de VPN Mobiles) est une société chinoise qui possède 10 produits VPN avec un total de 86 millions d'installations/ou/utilisateurs à son actif.


    Innovative connections.jpg
    Innvative visu.jpg

    Code : Tout sélectionner

    - VPN Master – Free Proxy
    - VPN Proxy Master (Pro)
    - VPN Proxy Master (Lite)
    - Turbo VPN
    - Unlimited Free VPN
    - HOT VPN
    - Snap VPN
    - VPN Robot
    - VPN Sofast
    - Turbo VPN Private Browser

    Deux de ces VPN (Snap VPN and VPN Robot apps.) sont produits par une autres Sté : Lemon Clove, et 2 autres par Autumn Breeze 2018 dont Innovative Technologies est le propriétaire (Gérés par des ressortissants chinois ou réellement situés en Chine)


    Lemon Clove et Innovative Connecting partagent la même secrétaire, Loo Ping Yoo, et les mêmes adresses.
    Les deux sites, Lemon Glove https://www.lemonclove.net/et le site Innovative Connecting https://www.inconnecting.com/ sont les mêmes, avec seulement de petits changements dans le texte.

    Si on recherche VPN Proxy Master sur l'App Store d'Apple, on peut voir que le nom du développeur apparaît comme ALL Connected, tandis qu'Innovative Connecting est répertorié comme développeur sur Google Play.

    Les VPN " Turbo VPN" et "VPN Proxy Master" de ALL Connected se trouvent sur des domaines Cloudfront similaires qui sont liés à Innovative Connecting.
    Le directeur d'Innovative Connecting est Danny Chen, le célèbre entrepreneur chinois et PDG de Linksure.

    Celui ci a crée LinkSure et lancé WiFi Master Key, dans le but de fournir un service Internet gratuit, pratique et sécurisé aux utilisateurs du monde entier. (C'est beau hein ! :-)
    Il s'agit de l'une des 10 applications les plus téléchargées en Chine et qui n'est affiliée à aucun des géants chinois de la technologie Baidu, Alibaba et Tencent (collectivement connus sous le nom de BAT).
    Auparavant Danny Chen était le co fondateur et CEO de SHANDA https://wikiless.org/wiki/Shanda?lang=en


  • ACTMOBIL NETWORKS


    Act mobile networks.jpg
    actmobile visu.jpg

    Basée aux USA (Etat de Californie) donc soumis aux lois locales

    Se décrit comme "Une société de licence technologique apportant des solutions de confidentialité de premier ordre aux consommateurs et aux partenaires commerciaux."
    Dans les vétérans de la sté on retrouve des anciens de chez... CISCO (Sté en lien avec la NSA)
    La société exploite entre autres Dash VPN (appelé également Dash Office et VPN Dash), FreeVPN.org et Dash Net Accelerated VPN.
    L’entreprise indique ne stocker aucune donnée et ne possède pas de base de données.
    Cependant certains faits semblent démontrer le contraire
    viewtopic.php?p=518007#p518007


    3 applications mobiles VPN

    Code : Tout sélectionner

    - ActMobile.VPN
    - Dash VPNn appelé également Dash Office et VPN Dash
    - Dash Net Accelerated VPN
    Mais on trouve également :

    -

    Code : Tout sélectionner

     
     - VPN Unicorn
    - VPN US

    Et gère ou exploite également Free VPN LLC

    Code : Tout sélectionner

    - FREE VPN
    - USA WI FI VPN
    - VPN PRO
    

Il est à noter que dans une branche de ses activités via VPN1 LLC, on trouve une extension de navigateur "gratuite" qui prétend vous aider à contourner les sites bloqués par les autorités ou par la censure et qui se présente comme un VPN mais qui fonctionne davantage comme pun roxy que comme un véritable VPN. (Hoxx utilise le tunneling HTTP pour les services complémentaires du navigateur et le protocole Shadowsocks pour ses applications Android et de bureau

Code : Tout sélectionner

- HoxxVPN
Si on lit les conditions d'utilisation, il y a une forte captation de données et le tout est soumis à la loi US
- Informations de connexion
- type de navigateur
- langue
- pages vues
- temps d’accès
- votre adresse IP avant votre navigation masquée
- Informations sur l’appareil
- modèle de matériel
- système d’exploitation/version
- numéro de téléphone
- informations sur le réseau mobile
- identifiant unique de l’appareil
- IMEI
- Informations sur votre emplacement
- vitesse à laquelle vous vous déplacez
- filtres basés sur l’emplacement
De plus HoxxVPN se réserve le droit de stocker vos données même si vous annulez votre compte et désinstallez l’extension du navigateur
C'est sûrement le cas pour nombre de VPN, mais au moins ils ont la franchise de le dire


  • KAPE :

Kape.jpg


Le joyau de la couronne de Kape (Sté Israélienne mais dont la sté est déclarée à l'Ile de Man) ) est le VPN roumain CyberGhost, qu’il a acquis pour 9,2 millions € en mars 2017.

Edit : Mise à jour au 16/09/2021 KAPE a acquis l'intégralité de la sté EXPRESS VPN pour 1 milliard de dollars
Plus de détails à https://forum.malekal.com/viewtopic.ph ... 6&start=45

Il a acheté l’année suivante un autre fournisseur de VPN de premier plan, ZenMate. ZenMate revendique plus de 40 millions d'utilisateurs.
Idem pour ""PIA" ( Private Internet Access) qui est entré dans son giron après un rachat de $127.6 million, donc sous juridiction du gouvernement américain.

A ce titre, ils sont assujettis aux lois des États-Unis sur la conservation des données puisque la société mère de PIA, "London Trust Media"", est basée à Denver, Colorado

Concernant cette dernière, le PDG avait embauché en tant que Directeur technique (CTO) un escroc pour lui offrir une seconde chance :
Le Dijonnais Robert Karpelès alias "Mark" KARPELES https://fr.wikipedia.org/wiki/Mark_Karpel%C3%A8s

PIA indique sur son site Web qu’elle ne conserve aucun registre relié à l’activité en ligne d’un utilisateur

KAPE s'appelait CROSSRIDER (avec un programme du même nom) auparavant et était connu pour infecter les appareils des utilisateurs avec des logiciels malveillants et autres logiciels publicitaires., collectait des données personnelles des utilisateurs, et se connectait ensuite au domaine crossrider.
Malwarebytes dit la même chose, en ajoutant que Crossrider était impliqué dans le piratage de navigateurs, les regroupements de logiciels malveillants, les logiciels publicitaires et d'autres méthodes de monétisation.
https://archive.md/R3znj#selection-1229.0-1233.133

Idem chez Symantec, pour qui le programme Crossrider comportait un logiciel publicitaire avec un impact à haut risque. Le programme a remplacé les publicités par les siennes dans les navigateurs, collecté des données personnelles, le tout connecté au domaine Crossrider.
https://archive.md/lRxPr#selection-4343.0-4361.115

A lire (On y parle de CrossRider: https://www.forbes.com/sites/thomasbrew ... 85403d26e2

A noter ce qui ne manque pas de piquant (Plus c'est gros plus ca passe) : "Ran Goldi, a déclaré que son entreprise souhaitait nettoyer l'industrie de l'injection publicitaire pour s'assurer que les vrais logiciels malveillants criminels ne se posent pas sur les PC des gens. Il admet que trop de mauvais acteurs trouvent un moyen de s'introduire dans la chaîne publicitaire pour insérer leur code malveillant sur le Web, d'où la participation de l'entreprise à la Microsoft Clean Software Alliance. "


Chez CyberGhost
https://web.archive.org/web/20180329132 ... n_US/terms
https://www.cyberghostvpn.com/en_US/terms

on pouvait lire en 2018 :
The present use agreement, the applicable laws and other provisions are binding for you and you are the only one responsible for the observance thereof. You understand that CyberGhost undertakes no responsibility for your actions. In case of statutory violations by the user, Crossrider may cooperate with public or private authorities at its sole discretion as provided by law.


Le mot Crossrrider, a été remplacé depuis par Cyberghost et pas comme on pourrait s y attendre par "'Kape"

Pour rappel dans les conditions d'utilisation de CyberGhost, https://www.cyberghostvpn.com/en_US/privacypolicy avant mise à jour fin 2019 on pouvait lire

""Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services ainsi que des analyses de la clientèle (par exemple, VWO, Facebook, Yahoo, Twitter, Bing, Google, Mixpanel , Instabug, BugSplat, OpenX, etc.). Ces tiers utiliseront des données non personnelles et / ou des données personnelles relatives à votre utilisation de notre site Web pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site et fournir d'autres activités du site et Internet services connexes, le tout conformément à leur politique de confidentialité applicable."

"Nous pouvons en outre collecter et éventuellement partager vos données personnelles pour appliquer les conditions d'utilisation."

La partie principale modifiée en cours depuis fin 2019

"Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web et des services avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services, ainsi que de l'analyse des clients et de la prévention de la fraude (par exemple, VWO, Appsflyer, Google, Instabug, BugSplat, OpenX, etc.)"

MixPanel (utilisé par ex par AVIRA) a disparu, tout comme Facebook et d'autres... Mais peut être sont ils dans le "ETC" ?



CROSSRIDER renommé en KAPE

https://en.globes.co.il/en/article-cros ... 1001227178

Le fondateur et PDG de Crossrider (jusqu'en mars 2016) était Koby Menachemi, qui faisait partie de l'Unité 8200, la version israélienne de la NSA. L'injection d'annonces (comme le programme Crossrider) a été liée aux agences de renseignements.Israéliennes

Le principal investisseur dans Crossrider / Kape Technologies est Teddy Sagi, dont le nom a été inclus dans la fuite des Panama Papers.
En 1996, Sagi a été condamné à neuf mois de prison après avoir été reconnu coupable en Israël de corruption et de fraude (source Wikipedia)

Kape en 2016 comptait 350 employés dont 50 dans son centre de développement dans la tour Azrieli Sarona de Tel Aviv et les 300 autres dans ses bureaux de Londres, Berlin et Bucarest.


Pour l'historique de la sté

Crossrider a été fondée en 2011
En décembre 2012, Teddy Sagi a acquis la société pour 37 millions de dollars et en mai et juin 2014, Crossrider a acquis trois sociétés : Ajillion LLC, qui développait des plateformes commerciales dans le cloud ; Definitimedia, qui a développé un réseau publicitaire, et Reimage, qui a développé "un système de réparation des systèmes d'exploitation" (sic)....

A ce sujet : REIMAGE : Arnaque
https://www.malekal.com/reimage-repair-arnaque/

et son fils spirituel

RESTORO
https://www.malekal.com/restoro-logicie ... e-eviter/

L'arnaque existe depuis longtemps (au moins 2005) et passe curieusement à travers les foudres de la justice, et ce dans tous les pays
En plus, et c'est pas sympa :-) car Reimage, Crossrider par ex ne figurent même pas sur Wikipedia, ni dans un Wiki.. On peut se poser la question du "Pourquoi ?"
viewtopic.php?t=52891

En octobre 2016, après qu'Erlichman est devenu PDG, l'entreprise a subi une restructuration pour renouer avec la croissance. Crossrider a également continuer de développer la solution Reimage et a acquis la Sté DriverAgent, qui avait développé un service de recherche et de mise à jour de pilotes de périphériques.

Au quatrième trimestre 2017, la société a lancé un produit pour récupérer les performances des systèmes d'exploitation Mac

On note également via un faux flash player l'installation de Advanced Mac Cleaner
Même méthode pour installer MacKeeper du reste

Comble de l'hypocrisie, REIMAGE est conseillé pour.. virer ses concurrents comme MacKeeper (et meme SEGURAZO)
Résurgence de PCKeeper ? https://forum.malekal.com/viewtopic.php?t=53448


Ces faux programmes, essayaient de se connecter sur le domaine chumsearch.com, qui était un domaine lié à un certain nombre de programmes publicitaires différents, qui peuvent tous être retracés jusqu'à Crossrider.
CoIncidence ou pas, le site chumsearch.com contenait une publicité pour MacKeeper (le programme potentiellement indésirable le plus largement distribué sur macOS, créé par Kromtech).
Ce logiciel publicitaire était également installé aux côtés d'un autre PUP Mac tristement célèbre appelé Advanced Mac Cleaner, (par PCVARK ou Techyutils qui sont les memes sociétés, qui avait conçu également Mac Adware Remover ou Mac Space Reviver), un programme similaire et concurrent de MacKeeper.

La décision de renommer l'entreprise, explique Erlichman, était due à la forte association avec les activités passées de l'entreprise ainsi qu'à la nécessité d'améliorer la marque destinée aux consommateurs pour l'entreprise. Il a déclaré : « Lancer Kape à l'heure actuelle où nous réalisons les synergies de tous nos produits n'est pas une coïncidence. »
Source : https://en.globes.co.il/en/article-cros ... 1001227178


Puisque la notion de synergie est abordée :

En mars 2021, Kape a acheté Webselenese, pour 149,1 millions de dollars US (mais l'achat a été finalisé en septembre car l'Autorité de la concurrence et des marchés avait son mot à dire), Sté qui a son siège à Tel-Aviv, en Israël, et est entièrement détenue par les co-fondateurs Ran Greenberg et Ariel Hochstadt
https://www.businesswire.com/news/home/ ... chnologies

C'est une sté qui a le vent en poupe et très efficace sur le net (dès lors que l'on recherche des comparatifs de VPN par ex)
Webselenese a augmenté ses revenus de 91% en 2020.

Elle se définit comme :

"La mission de Webselenese est de fournir des informations honnêtes et impartiales via ses sites Web réputés qui ont reçu des milliers d'avis positifs générés par ses utilisateurs.
Webselenese a été fondée dans le but de fournir le meilleur classement par le biais du consommateur, en mettant en avant dans les choix, la vie privée, la sécurité, les news, informations, ... aux utilisateurs à travers le monde.
Son équipe de chercheurs effectue des recherches approfondies et teste chaque produit avant de l'examiner et de le recommander. Ce faisant, Webselenese ne recommande que les produits et services que ses rédacteurs utiliseraient eux-mêmes, ce qui lui confère un avantage concurrentiel clé "


Pour résumer : Webselenese est essentiellement un outil de comparaison qui se déclare indépendant et qui, à travers ses différents sites Web tels que vpnMentor, fournit des critiques qu'il décrit comme impartiales et honnêtes, sur les technologies de cybersécurité aux consommateurs

Kape a été client de Webselenese, faisant de la publicité en tant que fournisseur sur ses plateformes Web.

Webselenese fonctionnera comme une nouvelle division distincte sous Kape.

Webselenese détient vpnMentor, mais le site brille par son absence dans l'annonce de rachat.
Cependant, Kape assure que sa dernière acquisition continuera de bénéficier d'une indépendance éditoriale complète, bien qu'elle soit désormais sous son contrôle
Il faut aussi rappeler que Webselenese détient un autre site de comparatifs : Wizcase.com qui référence, fait des comparatifs également de VPN

Comme souligné dans les captures d'images à viewtopic.php?t=57566&start=45 on peut voir maintenant que les résultats des comparatifs sont biaisés


Que voit-on ?

Et bien NordVPN et Surfshark ont ​​été complètement supprimés des principales recommandations.
De plus, CyberGhost et Private Internet Access ont grimpé dans le classement aux deuxième et troisième places après le changement de propriétaire

Chez VPNMENTOR par ex on voit bien qu' ExpressVPN est mis en avant (avec une actualisation au 14/09/2021.. Pour les modifications ? :-)
Chez Wizcase c'est la même chose MAIS c'est daté du ... 1 septembre 2021
On peut noter l'ironie du texte où il est indiqué "Tous les VPN ne disent pas la vérité".. Et les comparatifs alors ?

Edit du 18/01/2022 : https://fr.vpnmentor.com/#section-1 Express VPN est toujours N°1.. Etonnant non ? :-)

La nouvelle mode des comparatifs est de dissocier les usages comme par ex, quel est le meilleur VPN pour regarder Netflix, ou pour regarder Disney+, ou regarder...TF1, idem pour Android
La réponse est toujours la même : Express VPN
VPNMentor depuis le rachat, est donc à mettre dans la poubelle des comparateurs VPN

Idem pour WizCase où l'on peut lire au 18/01/2022 : "D’autre part, j’ai agréablement constaté que ExpressVPN a pris la tête en tant que meilleur VPN de la liste"
Sur le lien https://fr.wizcase.com/vpn-reviews/ on retrouve donc le même sujet que sur VPNMentor date du 06/10/2022 : Les 8 meilleures VPN
Sans surprises, ExpressVPN est suivi de. .Cyberghost
Allez hop : Poubelle également

Attention je ne dis pas qu' Express VPN ou CyberGhost sont de "mauvais VPN", mais vu que l'on a la preuve que depuis le rachat (voir les captures sur le sujet viewtopic.php?t=57566&start=45 il y a eu manipulation, on ne peut qu'être méfiant sur le résultat des tests qui manquent d'objectivité
On peut légitimement se poser des questions sur les autres déclarations de KAPE au sujet de la neutralité d'ExpressVPN (et des autres produits acquis) et.. de tout le reste (sans compter le background de Kape)


Ce qu'il faut retenir : Se méfier des sites comparateurs de VPN

Si on veut remonter quelques années en arrière on avait déjà la farce de TheBestVPN.com.
https://www.pcmag.com/opinions/backstab ... n-industry
et surtout https://www.pcmag.com/news/how-a-vpn-re ... ith-a-scam
A noter que l'on trouvait avec surement le même propriétaire : TheFreeVPN.com devenu https://bestvpn.org/
Les classements dépendent surtout de QUI fournit le plus d'argent en affiliation et ce n'est pas lié qu'aux VPN, puisqu'on trouve également dans les sites associés (du moins dans les gens qui étaient derrière TheBestVPN.com) , des comparateurs d'hébergement web
https://websitesetup.org/best-web-hosting-sites/

En fait c'est le vrai/faux personnage du nom de Robert Mardisalu (un Estonien) qui gèrait (gère ?) également deux autres sites Web appartenant à Godmode (la sté qui gère TheBestVPN) appelés Hostingfacts.com et Websitesetup.org, qui utilisaient également tous les deux de faux dirigeants


A noter qu'un autre rachat par KAPE est passé inaperçu, celui de SafetyDetectives.com
Là aussi c'est problématique

Avant on avait le seul site fiable pour comparer les VPN : https://thatoneprivacysite.net/ avec son tableau bien connu (il y a une capture sur une des pages de ce sujet)
Il appartenait à un célèbre critique indépendant appelé OnePrivacyGuy
Le site reposait sur les dons, et c'est ce qui a causé sa perte (les finances n'arrivaient pas)
Les mises à jour du site ont cessé de se produire et celle ci étaient nombreuses. Il fallait maintenant une base de 168 VPN comparés avec 52 critères différents,
Ensuite, le propriétaire du site a vendu le domaine à SafetyDetectives, qui utilise le modèle commercial d'affiliation. et.. le tableau a disparu ainsi que le site (le nom de domaine appartient à SafetyDetectives)

Comme on peut le voir à https://www.safetydetectives.com/best-vpns/ là aussi ExpressVPN figure en tête



Autre achat par KAPE mais qui date un peu plus : INTEGO ( Au 24 juillet 2018) pour 16 M de $

Vous n'avez pas pu passer à côté de la pub pour cette suite de sécurité antivirus etc pour Mac depuis quelques mois qui est recommandée par de nombreux sites et revues
On a pu noter un bon marketing à travers les affiliés, ils font le forcing mais ils ont peut etre raison car si on se réfère aux tests, cette suite n'est pas mauvaise (Voir les tests sur AV Comparative ou AV tests)
Le tout est de savoir qu'il s'agit d articles sponsorisés, et ce n'est pas toujours mis en avant
Ex :
https://www.presse-citron.net/comparati ... bundle-x9/
https://www.iphon.fr/post/cet-antivirus ... n-promo-60

Si je prends "presse citron" une grande partie des articles sont en fait des publicités directement écrites par les marques
(A noter que derrière ces sites, auquel il faut ajouter le journaldugeek qui appartenait à Just Digital Group, se trouve la sté suisse Keleops)

Et pour compléter :

En juillet 2014 a acquis Definiti media "Performance based Ad Network"
En novembre 2019 a acquis LTMI Holdings (online Privacy)



___________________

En complément :
http://www.fredzone.org/quand-les-fourn ... arques-887

(...) Sans éplucher le contrat général de vente ou sans recherches approfondies, les clients des petites marques ne peuvent pas savoir que leur fournisseur appartient à une plus grande marque. Ces entreprises donnent ainsi l’impression de chercher à couvrir leur identité, ce qui soulève bien entendu de nombreuses questions quant à leurs motivations profondes"






CONCLUSION

Selon Liviu Arsène, analyste senior des menaces électroniques chez Bitdefender, c’est cette fragmentation du marché qui garantit la protection et la confidentialité des données des clients. Une entité peut facilement démasquer l’identité d’un utilisateur ou corrompre ses données en faisant une recherche sur un même grand fournisseur. Par contre, la tâche lui sera difficile en recherchant sur plusieurs fournisseurs de réseau privé virtuel.

A part cela, les petites marques appartenant aux grandes enseignes possèdent des technologies d’anonymisation et de sécurité qui leur sont propres. Cela permet à la marque principale de multiplier ses produits et ses cibles. Avoir plusieurs serveurs répartis partout dans le monde leur offre une visibilité sur une plus grande couverture.

Préserver l’identité de la marque à qui elles appartiennent permet donc à ces petites enseignes de rester compétitives et performantes sur le marché.(...)


Le but en fait est de cibler tous les segments du marché (usages, coûts etc)

__________________

Malheureusement comme on peut le voir, derrière ces VPN, au sens global, on trouve toujours les mêmes pays qui adorent nos données, que ce soit pour du commercial ou leurs Services de renseignement (le côté commercial est peut être l 'arbre qui cache la forêt et la partie présentable), comme la Chine, les US, Israël, mais qui se cachent dans d'autres pays (la Russie semble préférer hacker et a d'autres ressources :-)

Pays.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10371
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

Concernant les VPN gratuits uniquement mobiles (smartphones, tablettes) d'origine chinoise


Il faut savoir que la majorité des VPN gratuits appartiennent à des entreprises chinoises ou à des entreprises dirigées par des ressortissants chinois.

On peut noter que la Chine est TRES active sur nombre d'applications et que souvent s'y cachent des programmes qui ne sont là que pour aspirer les données personnelles, et/ou espionner. A partir de ce constat il vaut mieux éviter d'installer ces VPN

ANDROID : Applications dangereuses supprimées (malwares)
viewtopic.php?t=64868




LES SOCIETES



Innovative Connecting (10 applications VPN)

Le directeur Danian "Danny" Chen est un ressortissant chinois (Chen's LinkSure est l'unique actionnaire et partage la même adresse que Innovative Connecting )
https://www.sgpbusiness.com/company/Lin ... te-Limited


Innovative.jpg




Hotspot VPN (5 applications VPN) :

Le directeur Zhu Jianpeng a une adresse résidentielle dans la province de Heibei en Chine

Hotspotvpn.jpg





Hi Security (3 applications) :

Les applications VPN font partie de Shenzhen HAWK Internet, une filiale de la grande entreprise chinoise TCL Corporation

Hisecurty.jpg



SuperSoftTech (2 applications) : bien qu'appartenant officiellement à SuperSoftTech, basé à Singapour, il appartient en fait à l'éditeur d'applications indépendant Jinrong Zheng, un ressortissant chinois basé à Pékin.

supersoftech.jpg



LEILEI (2 applications) :

D'après les titres des VPN (tous écrits en caractères chinois), il est probable que ce développeur soit chinois ou basé en Chine

Leili.jpg



Newbreed Network Pte.Ltd (6 applications) :

Encore une fois, bien qu'il ait une adresse à Singapour, les sites Web de ses applications VPN SGreen VPN et NodeVPN sont entièrement en chinois, tandis que le site de NodeVPN répertorie la République populaire de Chine comme emplacement.

newbred.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10371
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

Edit du 04/02/2022 :

- Mise à jour de la partie Nord Security (NordVPN) suite à la pseudo fusion avec SurfShark
- Complément d'info sur les sites comparateurs VPN
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »