QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

QUI SE CACHE DERRIERE LES STES DE VPN ?


(Extrait du sujet viewtopic.php?t=57566&start=15 pour une meilleure maintenance et avec plus de détails

Les images liées aux sociétés peuvent ne pas comporter toutes les offres, (Source VPN Pro) seuls le texte est à jour
Elles sont là juste pour illustrer et offrir une vue différente




Et bien les principaux acteurs sont (dans le désordre) : Avast, Aura (Ex AnchorFree), J2 via StackPath, Gaditek et Kape Technologies.

Ces stés ont acquis un total de 19 autres stés, incluant : HideMyAss, CyberGhost VPN,

Ce sont les 5 marques les plus célèbres dans le secteur du VPN. Ces sociétés possèdent donc à elles seules au minimum trois autres petites marques de fournisseurs de VPN

Pour les autres, c'est assez centré (NordVPN) ou accessoires ou dédiés à certains secteurs

  • AURA ex AnchorFree

    Anchor free.jpg
    Ancho Free AURA.png

    Possède à titre d’exemple sept autres petites entreprises dans le même secteur : Hotspot Shield, des produits Betternet (VPN Gratuit), TouchVPN, VPN in Touch, Ultra VPN (anciennement Hexatech) , VPN 360, et JustVPN.
Pour la petite histoire, à l'origine on avait la Sté américaine AURA qui avait lancé en 2008 Hotspot Shield, lorsqu'il s'appelait AnchorFree
Hotspot Shield est développé et exploité par Dnick (anciennement AnchorFree Inc) et a des bureaux en Ukraine et en Russie

AnchorFree allait changer son nom en Pango, qui a ensuite été racheté par Aura en janvier 2021 mais AURA n'est pas mis en avant
Même si Aura est la société mère, ses VPN sont toujours commercialisés sous la marque Pango , donc des informations peuvent être trouvées sur le site Web de Pango. Si vous y allez, il est facile de penser que Hotspot Shield est toujours le seul VPN que possède la société.

Mais la réalité est beaucoup plus compliquée.

Depuis 2015, Aura a commencé à absorber discrètement de plus en plus de produits VPN. Elle a d'abord acquis TouchVPN, qui possède un total de trois produits VPN :

Code : Tout sélectionner

- Touch VPN
- VeePee VPN Proxy 
- VPN 360.
Fin 2016, Aura a également acquis Betternet Technologies , ajoutant trois autres VPN à sa liste :

Code : Tout sélectionner

- Betternet
- VPN in Touch 
- Hexatech. 
- UltraVPN (acquis en aout 2020)
Après il y a les imbrications..
Par ex la sté TouchVPN Inc. possède sur le google store, les applications VPN360 et "Proxy VPN illimité gratuit"
Si on cherche un peu et que l'on accède à la policy, celle ci pointe sur le site.. AURA

Ces VPN n'indiquent pas clairement qu'ils appartiennent désormais à Pango, mais lorsque vous comparez la conception des produits, la connexion est assez claire. En plus des similitudes entre ses produits, il n'y a pratiquement aucune mention d'Aura ou de Pango sur leurs sites Web ou de matériel promotionnel pour les VPN qu'ils possèdent.

Sur https://www.aura.com/legal/privacy-policy on trouve, citées, les sociétés :

Intersections Inc. (a U.S. company)
Pango Inc. (a U.S. company)
Pango GmbH (a Swiss company)
Get Aura Inc. (a U.S. company)

La boucle est bouclée (ouf :-)

A savoir :
Hotspot Shield avait déposé une plainte auprès de la FTC en 2017 contre le "Center for Democracy & Technology", qui avait déclaré que si Hotspot affirmait dans des publicités qu'il ne conservait aucun enregistrement des véritables adresses de protocole Internet des utilisateurs, il donnait ces adresses à des partenaires commerciaux.

Hotspot, qui, selon le centre, a installé des cookies de suivi sur les ordinateurs des utilisateurs, a déclaré dans sa politique de confidentialité qu'il ne considérait pas les adresses IP ou les identifiants d'appareils comme des informations personnelles, même si les deux peuvent être liés à un utilisateur spécifique. La FTC n'a pris aucune mesure publique contre l'entreprise.
Intéressant non ? :-)



  • J2 GLOBAL (via StackPath) possède ou exploite au moins 13 produits VPN


    J2Global.jpg
    J2 visu.jpg

    Code : Tout sélectionner

    - IPVanish
    - StrongVPN
    - Encrypt.me (anciennement Cloak)
    - SaferVPN
    - Perimeter 81
    - Buffered VPN (qui a fusionné avec Encrypt.me)
    

    j2 fournit des services en "marque blanche" pour VPNHub et NameCheap VPN, du Cloud Computing, des produits liés à la sécurité, et exploite 5 autres produits VPN.

    StackPath fournit également l'infrastructure requise pour lancer un service VPN vers d'autres marques, grâce à son service WLVPN. Ceci alimente l’offre VPN de Pornhub

    Code : Tout sélectionner

    VPNHub
    et

    Code : Tout sélectionner

    Namecheap VPN

j2 Global
Cette sté possède également la publication technologique PCMag, entre autres, mais qui appartient en fait à Ziff Davis, qui possède les VPN Encrypt.me mais qui semble devenu "StrongVPN" etc mais aussi des marques comme Ma Reduc, IGN, Mashable, ExtremeTech, RetailMeNot et ...Downdetector (via Ookla qui détient aussi SpeedTest qui appartient en fait à Ziff Davis)
Les gens devraient du reste liste la privacy https://downdetector.fr/privacy.html

j2 Global a récemment acquis les produits VPN de StackPath.
StackPath est répertorié comme «un fournisseur américain de réseau de diffusion de contenu, de services cloud et de pare-feu d'applications Web». Dans le but d'élargir ses offres, StackPath a acheté Highwinds en 2017, et en même temps IPVanish, StrongVPN et Encrypt.me (anciennement Cloak)

En juillet 2019, j2 Global a annoncé qu'il avait acheté SaferVPN , basé en Israël ,https://www.technadu.com/j2-global-netp ... vpn/74635/ et en novembre 2019, Encrypt.me a fusionné avec Buffered VPN https://blog.encrypt.me/2019/11/25/eme- ... ng-forces/

À travers sa section en marque blanche, WLVPN, que StackPath a achetée en 2016, il propose des services VPN en marque blanche pour VPNHub (VPN de Pornhub) et Namecheap VPN. Les utilisateurs de Reddit ont découvert que NameCheap VPN utilise le service WLVPN.
https://www.reddit.com/r/VPN/comments/9 ... _reseller/

Sur le site Web de WLVPN, ils répertorient également le service Overplay VPN comme l'un de leurs clients.

Basé sur les adresses des serveurs DNS, Unblock-Us est également connecté à WLVPN / Highwinds, et appartient ou est exploité par StackPath ou le PDG Lance Crosby.

Unblock-us n'est pas répertorié comme étant un client de WLVPN ou ayant une affiliation avec Highwinds ou StackPath.
Mais en réalité ils le sont

Il existe deux noms différents pour le même service Unblock-Us: UnblockUS et Unblock-Us. Il existe deux pages LinkedIn distinctes pour ces «sociétés»: UnblockUS et Unblock -Us , ce quiconduit à une société appelée NetProtect. Cependant, ces deux pages d'entreprise répertorient le site Web www.unblock-us.com comme leur domaine, qui est le site Web réel du service VPN Unblock-Us.

Unblock-Us a l'adresse suivante indiquée au bas de son site Web:

NetProtect Ltd, 236 Strovolos Avenue, Strovolos, 2048, Nicosie, Chypre

Sur le site Web de NetProtect, on voit les deux adresses suivantes répertoriées:
Dans le monde: 21 Pine Road, Belleville, St Michael, BB11113, Barbade | UE: NetProtect Ltd, Grigori Afxentiou, 133 Agios Dometios, 2369, Nicosie Chypre
Sur l'adresse de la barbade, 96 entités sont enregistrées à la même adresse (grâce aux Panama Papers). Aucune d'entre elles n'est NetProtect ou Unblock-us.

Après il faut s'attacher aux employés et à leurs parcours.. Il y a des passerelles :-) ou lorsque leurs noms apparaissent dans diverses sociétés en même temps
Ex : Lance Crosby qui apparait chez NetProtect LLC, mais également chez Higwinds Network Group Inc, et... StackPath LLC
Mais également chez Overplays, Strong Technology (StrongVPN)

Pour donner un ex pour les utilisateurs de "pornhub" (souvent hacké) et où l'on trouve pas mal de FR d'après la base de données volée , avec leur VPN on sait que :

Le développeur du VPNhub AppAtomic Limited a son siège social à Nicosie, à Chypre (lieu apprécié par Israel et certains produits comme Viber, crée par un ancien directeur informatique des Forces de défense israéliennes, avant rachat en 2014, qui envoyait dès lors qu'on lançait la première fois l'application, l'ensemble de notre carnet d'adresses sur des serveur à Chypre puis.. Israel)

Néanmoins,les serveurs de VPN HUB sont aux États-Unis.
Toute information personnelle sera traitée par Appatomic aux États-Unis.
Donc.. soumis à la loi US et.. des pays faisant partie de l'alliance https://fr.wikipedia.org/wiki/Five_Eyes

Sont partenaires d'IP Vanish qui transmet ses infos au FBI
Contrairement à ce qu'ils indiquent les données sont collectées et les logs conservés (Donc IPVanish, mais aussi VikingVPN, HideMyAss, PureVPN and Earth VPN)
Plus gênant leur Kill switch fonctionne de façon.. aléatoire

Bien que l'on puisse se poser des questions sur les données des clients du fait d'un background (pays liés) que l'on retrouve chez d'autres stés de VPN, des prises de position politique (Ce n'est pas le fait que l'on approuve ou pas, mais le fait que ce type de conflit existe au sein d'une sté de VPN et puisse avoir un impact)
https://ignemployees.medium.com/an-open ... 171d5ad42f

On peut cependant mettre au profit de Ziff Davis, via PC Mag, une neutralité concernant les tests de VPN, en tous les cas pour les produits détenus. Cela devient de plus en plus rare
https://www.malekal.com/pourquoi-il-fau ... aratif_VPN
où il est précisé comme dans leur dernier test par ex

https://www.pcmag.com/about/how-we-test-vpns
(Note de la rédaction : bien qu'ils n'apparaissent pas dans ce comparatif, IPVanish et StrongVPN appartiennent à Ziff Davis, la société mère de PCMag.)


et

"Chez PCMag, nous devons être aussi transparents que possible sur nos relations avec les fournisseurs. Notre société mère, Ziff Davis, a près d'un siècle et s'est développée pour englober de nombreuses entreprises au-delà de l'édition. Au cours de la dernière décennie, la société a acquis plusieurs sociétés technologiques, dont certains VPN.
Nous divulguerons toujours si un produit que nous examinons appartient à notre société mère. De plus, ces entreprises ne reçoivent aucun traitement spécial ni accès à notre travail chez PCMag. Nous n'offrons qu'une courtoisie aux entreprises de Ziff Davis : nous les informons lorsqu'un avis sera publié. Rien d'autre."


A lire également sur l'industrie du VPN et tests vus par PC MAG
https://www.pcmag.com/opinions/backstab ... -industry




  • AVAST,


    Avast visu.png


    Détient :

    Code : Tout sélectionner

    HideMyAss
    VPN Avast Secureline
    VPN AVG Secure 
    VPN Zen. 
    
    Il est intéressant de noter qu'Avast a mis la main sur deux de ces produits, à savoir HideMyAss et AVG Secure VPN



  • GADITEK est une startup Pakistanaise basée à .. Karachi. Etonnant non ? :-)


    Gaditek.jpg
    Gaditek visu.png


    Gaditek possède

    Code : Tout sélectionner

    - PureVPN (Bilal Saleem Khan est vice-président de PureVPN
    - Ivacy VPN 
    - Unblock VPN & Proxy
    mais gère aussi les sites de "comparatifs" vpnranks.com, bestvpnservice.com, bestvpn.co et 2 autres.
    Du reste meme les anciens de GADITEK (affilitations, revenus ?) ou de faux rédacteurs attitrés mais en fait employés de GADITEK, écrivent sur

    vpnranks.com
    bestvpnservice.com
    kodivpn.co
    bestvpn.co (auparavant bestvpnprovider.com)
    usavpn.com

    Certains employés de PureVPN/Gaditek travaillent aussi pour un autre VPN nommé OneVPN, qui est la propriété de Unravel Technologies.
    Unravel est supposément basé à Hong Kong, mais tout comme PureVPN, la société est en fait basée à Karachi au Pakistan

    Point intéressant : PureVPN, IvacyVPN et vpnranks.com sont tous enregistrés à la même adresse à Singapour. Une autre société : Innovative Connecting — est également enregistrée à la même adresse.

    Il se peut tout à fait qu’elles ne soient pas liées directement, mais utilisent simplement la même société de comptabilité, TMF Group, enregistrée à la même adresse. https://www.tmf-group.com/en/services/c ... nting-tax/
    Peut être à approfondir...

    Edit du 28/09/2022
    "PureVPN a officialisé un partenariat avec Samsung Electronics pour améliorer la protection de la vie privée des utilisateurs en ligne".
    "PureVPN s'invite dans le Secure Wi-Fi de Samsung
    Secure Wi-Fi est un service lancé par Samsung en 2017, qui va donc se parer d'une couche de sécurité et de confidentialité supplémentaire avec l'Enhanced Privacy Protection (EPP) de PureVPN."
    Source https://www.techradar.com/news/pure-vpn ... line-world



  • NORD SECURITY connu pour NordVPN, NordLayer (ex-NordVPN Teams), NordLocker, NordPass, possède également Atlas VPN.et depuis 2022 SurfShark
2022-01-18_190758.jpg

Atlas VPN est le petit dernier de l'année 2021
Fondé en 2019 il prétend avoir plus de 6 millions d'utilisateurs. Lors d'un accord en date du 15 octobre 2021 Atlas VPN de Peakstar technologies Inc. est intégré à Nordsec Ltd.
En 2021, il est donc devenu une partie de Nord Security

Au total cela ferait pour Nord Security 15 millions d'utilisateurs à travers le monde

Atlas VPN fait quelque chose d'assez spécial : il attribue une adresse IPv6 .
La plupart des VPN protègent contre les fuites IPv6 en coupant complètement la connectivité IPv6, forçant toutes les requêtes sur le réseau IPv4 vieillissant. Mais la volonté d'Atlas VPN de donner aux utilisateurs un accès à IPv6 tout en les protégeant simultanément des fuites est un détail avant-gardiste
Pour le reste on retrouve les mêmes fonctions en gros que NordVPN mais le support semble moins efficace

Ce qui parait curieux avec Atlas VPN...

- En mars 2020, Atlas VPN a offert un abonnement de trois mois à ses services VPN premium pour combattre la désinformation sur le coronavirus (laquelle ? Celle qui dit que le vaccin n'est pas efficace ? :-)
- Atlas VPN a distribué gratuitement des abonnements VPN premium d'un an au personnel des médias en Ukraine en guise de soutien

Cela ressemble à une main mise des USA, une entité étatique derrière, des Services... et AtlasVPN a son siège .. aux USA
Une Sté de VPN n'a pas à s'occuper de cela

Atlas VPN fonctionne dans de rares pays (les Émirats Arabes Unis notamment), les territoires plus contrôlés comme la Chine, la Russie et certains pays d’Afrique... Même tout ne fonctionne pas toujours comme il faut, on s'aperçoit que ces pays sont les cibles privilégiées des Etats Unis

Cela fait quand même quelques faisceaux d'indices qui incitent à la prudence


Il est à noter que pour le début d'année 2022 Nord Security a annoncé un partenariat avec Telarus, le plus grand distributeur privé de services technologiques aux États-Unis, Canada, Australie, Nouvelle Zélande et EMEA (les pays d'Europe, du Moyen-Orient et de l'Afrique)
Telarus fournit également des services de gestion de compte, de commissions, de marketing et d'équipes spécialisées

Nord Security indique abriter des solutions "de sécurité avancées" comme le gestionnaire de mots de passe de nouvelle génération NordPass , l'outil de cryptage de fichiers NordLocker et la solution VPN/SASE d'entreprise NordLayer (Et Nord VPN est également cité)

Nord Security indique avoir 290 principaux fournisseurs de services (non cités)

Quant à la rumeur TESONET/Lituanie etc concernant NordVPN (source Reddit) on peut trouver une explication ici
https://www.vpnmentor.com/blog/is-nordv ... y-tesonet/ mais Tesonet avait investi dans Nord Security et était "partenaire"

Autre acteur qui avait investi : Ziff Davis, qui possède les VPN Encrypt.me, StrongVPN etc mais aussi des marques comme Ma Reduc, IGN, Downdetector ou PCMag (Voir J2 GLobal un peu plus haut)
Le soucis c'est qu'il peut y avoir de la politique derrière. Ex : https://ignemployees.medium.com/an-open ... 171d5ad42f
On constate là encore qu'avec les stés de VPN est toujours dans le brouillard concernant QUI est QUI ? et surtout 'QUI est derrière QUI" ?
Néanmoins par recoupements on peut avoir quelques petites idées des entités pays ou des liens qui les unissent
Par ex Hola VPN, qui lorsqu'il y a eu le scandale, conseillait... ExpressVPN et... NordVPN
Pour ExpressVPN vu le profil surtout avec le rachat par Kape, c'est.. normal, mais NordVPN ? Ou alors parce que derrière HoiaVPN et NordVPN on y trouve TESONET
Le point central de tout cela est ... Darius Bereika (Et on peut se poser la question avec les stés Oxylabs.io et OxyData.io - Voir le .pdf un peu plus bas sur Tesonet)



En 2022, même si il y avait quelques prémices de rapprochement en 2021, Nord Security et SurfShark se sont rapprochés, non pas pour fusionner car chaque entité garde son indépendance, garde ses infrastructures distinctes et plans de développement de produits différents mais pour "faire naître des synergies"
Surfshark, évoque une fusion qui aidera les deux sociétés à "devenir plus fortes face aux défis croissants de la cybersécurité, pour mieux servir leurs clients." (SurfShark a déjà mis un anti virus en option dans ses offres, et lemoteur est celui.... d'AVIRA)

Sinon on est dans le grand classique : Derrière on a une sté crée en 2018, du nom de SurfShark Ltd avec... 1 employé situé dans les iles vierges britanniques (Mais on parle d' une relocalisation des îles Vierges britanniques vers les Pays-Bas)
On trouvé également la même sté crée en 2018 SURFSHARK LTD dont le siège est situé à Nicosie, à Chypre et qui fait partie de l'industrie des grossistes marchands d'équipements et de fournitures professionnels et commerciaux (mais je n'ai pas encore eu le temps de faire le lien, et si ce lien existe)

Lisez bien ce qui est dit ici :
https://lesnumerics.com/le-fondateur-de ... n-tesonet/
ou que l'on retrouve également ici
https://hitechglitz.com/france/surfshar ... lituanien/

Avec à la source : https://www.techradar.com/news/surfshar ... nd-tesonet
Et le lien payant : https://www.vz.lt/inovacijos/technologi ... s-lietuvos

"Vytautas Kaziukonis, fondateur et PDG de Surfshark, a révélé jeudi au site d’information lituanien Verslo žinios que Surfshark a été développé avec l’aide de l’incubateur informatique Tesonet, un incubateur et accélérateur informatique lituanien basé à Vilnius, selon un rapport de TechRadar. (L’histoire originale est en lituanien et l'article est payant.) Tesonet est également affilié à NordVPN autre grand acteur de l’industrie VPN."

Tesonet a donc aidé au lancement de Surfshark, qui est resté dans le giron de Tesonet pendant les deux premières années de son existence. Surfshark a été fondée en 2018, mais Tesonet ne mentionne pas la société VPN sur son site Web, tandis que NordVPN et d’autres produits Nord figurent en bonne place sur la page d’accueil du groupe.

La réponse de SurfShark était très.. évasive en 2020 https://twitter.com/surfshark/status/12 ... 4094239746

Néanmoins on a appris avec cette "fusion" qui n'en n'est pas une, que Surfshark déménagera à Cyber ​​City, un futur campus technologique à Vilnius, en Lituanie, dans lequel Tesonet et NordVPN ont annoncé qu’ils déménageraient également".

Si on s attache au PDG de SurfShark, Vytautas Kaziukonis, il est né en Lituanie, avait fondé, Sitecona qui était une plateforme de publicité en ligne basée au Royaume-Uni, puis sans citer de sté(s) " A dirigé une infrastructure d'outils de cybersécurité pour plusieurs sociétés de portefeuille avec plus d'un million de clients dans 70 pays."

Dans le QUI est derrière il reste des zones d'ombre puisque sont PDG a déclaré : "Surfshark est une société de capitaux lituanienne, mais nous ne souhaitons pas encore divulguer nos actionnaires"
Il est difficile de savoir également ce qu'a apporté UAB Netflow à SurfShark en tant que "engagé dans le développement de Surfshark"


Tesonet est aussi l investisseur derrière Oxylabs, un service proxy qui fournit des solutions pour la collecte de données publiques à grande échelle, ainsi que Hostinger, un fournisseur d’hébergement Web populaire et sa filiale, Zyro, un constructeur de sites Web, rival de Wix. Il est également bien documenté que Tesonet a aidé un autre VPN, ProtonVPN dans le passé lorsqu’ils voulaient ouvrir un bureau à Vilnius.

Sur TESONET :
https://pjjoint.malekal.com/files.php?i ... 13m15z13b5



Néanmoins il y a quand même quelques petites choses.. "curieuses" comme les liens ProtonVPN, NordVPN, et TESONET

Par ex le magasin de clés Android ProtonVPN avait répertorié "par erreur" Tesonet comme nom de l'organisation, car leur développeur Android était à l'époque officiellement employé par Tesonet.

Quelles sont les explications plausibles pour que l'application Android ProtonVPN ait été signée avec des clés Tesonet OU pour avoir Tesonet comme organisation (c'est le nom du champ dans le certificat) même si le développeur travaillait déjà sous contrat pour une autre entreprise ? Ou l'était-il ?
Émetteur du certificat identique au nom distinctif du sujet du certificat OU : ProtonVPN, CN : Algirdas Pundzius, O : Tesonet Nom commun : Algirdas Pundzius Organisation : Tesonet Unité organisationnelle : ProtonVPN
Ce n'est pas une clé à l'échelle de l'entreprise Tesonet. Elle appartient à "Algirdas Pundzius" qui est maintenant officiellement employée par ProtonVPN. C'est sa propre clé.
On pourrait dire qu'il s'agit d'un employé de Tesonet travaillant officiellement sur un projet appelé ProtonVPN". Pas un sous-traitant, qui passe son temps dans une autre entreprise , mais un employé formel qui est occupé sur un projet logiciel dont Tesonet est responsable.

Quelles sont les possibilités pour que LE MEME BUG découvert en juin/juillet 2018 dispose de la MEME vulnérabilité chez NordVPN+ProtonVPN ?
Une coïncidence ?
https://www.pcmag.com/news/protonvpn-no ... indows-bug

En juillet de la même année, l'équipe de recherche en sécurité de Cisco, Talos Intelligence, a découvert une autre vulnérabilité jumelle dans NordVPN et ProtonVPN pour Windows. https://blog.talosintelligence.com/vuln ... scalation/
Ils disent:
"ProtonVPN et NordVPN ont fait le même patch." et "Le développeur a ajouté des tests supplémentaires pour éviter les tabulations ou les espaces avant le mot-clé."
Ce dernier élément est également important.
Même s'ils ont eu la "chance" de créer des correctifs IDENTIQUES dans la première partie, la deuxième partie était facultative. Encore une coïncidence ?





  • INNOVATIVE TECHNOLOGIES (Développeur connu de VPN Mobiles) est une société chinoise qui possède 10 produits VPN avec un total de 86 millions d'installations/ou/utilisateurs à son actif.


    Innovative connections.jpg
    Innvative visu.jpg

    Code : Tout sélectionner

    - VPN Master – Free Proxy
    - VPN Proxy Master (Pro)
    - VPN Proxy Master (Lite)
    - Turbo VPN
    - Unlimited Free VPN
    - HOT VPN
    - Snap VPN
    - VPN Robot
    - VPN Sofast
    - Turbo VPN Private Browser

    Deux de ces VPN (Snap VPN and VPN Robot apps.) sont produits par une autres Sté : Lemon Clove, et 2 autres par Autumn Breeze 2018 dont Innovative Technologies est le propriétaire (Gérés par des ressortissants chinois ou réellement situés en Chine)


    Lemon Clove et Innovative Connecting partagent la même secrétaire, Loo Ping Yoo, et les mêmes adresses.
    Les deux sites, Lemon Glove https://www.lemonclove.net/et le site Innovative Connecting https://www.inconnecting.com/ sont les mêmes, avec seulement de petits changements dans le texte.

    Si on recherche VPN Proxy Master sur l'App Store d'Apple, on peut voir que le nom du développeur apparaît comme ALL Connected, tandis qu'Innovative Connecting est répertorié comme développeur sur Google Play.

    Les VPN " Turbo VPN" et "VPN Proxy Master" de ALL Connected se trouvent sur des domaines Cloudfront similaires qui sont liés à Innovative Connecting.
    Le directeur d'Innovative Connecting est Danny Chen, le célèbre entrepreneur chinois et PDG de Linksure.

    Celui ci a crée LinkSure et lancé WiFi Master Key, dans le but de fournir un service Internet gratuit, pratique et sécurisé aux utilisateurs du monde entier. (C'est beau hein ! :-)
    Il s'agit de l'une des 10 applications les plus téléchargées en Chine et qui n'est affiliée à aucun des géants chinois de la technologie Baidu, Alibaba et Tencent (collectivement connus sous le nom de BAT).
    Auparavant Danny Chen était le co fondateur et CEO de SHANDA https://wikiless.org/wiki/Shanda?lang=en


  • ACTMOBIL NETWORKS


    Act mobile networks.jpg
    actmobile visu.jpg

    Basée aux USA (Etat de Californie) donc soumis aux lois locales

    Se décrit comme "Une société de licence technologique apportant des solutions de confidentialité de premier ordre aux consommateurs et aux partenaires commerciaux."
    Dans les vétérans de la sté on retrouve des anciens de chez... CISCO (Sté en lien avec la NSA)
    La société exploite entre autres Dash VPN (appelé également Dash Office et VPN Dash), FreeVPN.org et Dash Net Accelerated VPN.
    L’entreprise indique ne stocker aucune donnée et ne possède pas de base de données.
    Cependant certains faits semblent démontrer le contraire
    viewtopic.php?p=518007#p518007


    3 applications mobiles VPN

    Code : Tout sélectionner

    - ActMobile.VPN
    - Dash VPNn appelé également Dash Office et VPN Dash
    - Dash Net Accelerated VPN
    Mais on trouve également :

    -

    Code : Tout sélectionner

     
     - VPN Unicorn
    - VPN US

    Et gère ou exploite également Free VPN LLC

    Code : Tout sélectionner

    - FREE VPN
    - USA WI FI VPN
    - VPN PRO
    

Il est à noter que dans une branche de ses activités via VPN1 LLC, on trouve une extension de navigateur "gratuite" qui prétend vous aider à contourner les sites bloqués par les autorités ou par la censure et qui se présente comme un VPN mais qui fonctionne davantage comme pun roxy que comme un véritable VPN. (Hoxx utilise le tunneling HTTP pour les services complémentaires du navigateur et le protocole Shadowsocks pour ses applications Android et de bureau

Code : Tout sélectionner

- HoxxVPN
Si on lit les conditions d'utilisation, il y a une forte captation de données et le tout est soumis à la loi US
- Informations de connexion
- type de navigateur
- langue
- pages vues
- temps d’accès
- votre adresse IP avant votre navigation masquée
- Informations sur l’appareil
- modèle de matériel
- système d’exploitation/version
- numéro de téléphone
- informations sur le réseau mobile
- identifiant unique de l’appareil
- IMEI
- Informations sur votre emplacement
- vitesse à laquelle vous vous déplacez
- filtres basés sur l’emplacement
De plus HoxxVPN se réserve le droit de stocker vos données même si vous annulez votre compte et désinstallez l’extension du navigateur
C'est sûrement le cas pour nombre de VPN, mais au moins ils ont la franchise de le dire


  • KAPE :

Kape.jpg


Le joyau de la couronne de Kape (Sté Israélienne mais dont la sté est déclarée à l'Ile de Man) ) est le VPN roumain CyberGhost, qu’il a acquis pour 9,2 millions € en mars 2017.

Edit : Mise à jour au 16/09/2021 KAPE a acquis l'intégralité de la sté EXPRESS VPN pour 1 milliard de dollars
Plus de détails à https://forum.malekal.com/viewtopic.ph ... 6&start=45

Edit du 21/09/2022

ExpressVPN a conclu un accord avec LASTPASS
Ce qui est intéressant à savoir au delà de l'accord c'est le fait que le PDG de LASTPASS a investi quelques millions de dollars, dans une sté du nom de Wing security située en Israêl, avec d'autres investisseurs liés aux services de renseignements Israélien (Orca Security par ex)
Wing security a été fondée en 2020 par le général de brigade à la retraite Noam Shaar, ancien responsable de la sécurité de l'information des Forces de défense israéliennes (FDI) et le colonel à la retraite Galit Lubitsky, ancien chef des cyber-opérations de Tsahal. Les deux fondateurs ont occupé des postes de direction dans la prestigieuse unité 8200 IDF et ont géré avec succès des cyber-événements au niveau national tout en gérant d'énormes cyber-organisations
.

Cela commence à faire "un peu" beaucoup pour un simple VPN non ? :-)


Que le lien soit avec ISRAEL, LES USA, LA CHINE etc.. Dans l'absolu on s'en fiche (même en Russie il y a de très bons programmes qui ne sont pas pourris par des hackers, ou le FSB) c'est le fait surtout du lien avec les Services de renseignements étrangers (pour la France)
Et un VPN, comme il a été dit, est un bon moyen de surveiller ceux qui s'en servent et qui ont quelque chose à cacher
La lutte contre le terrorisme c'est bien, mais ces pays ont tendance à verser dans le "Kompromat" donc avoir des moyens de pressions contre les politiques et personnes influentes (affaire Epstein par ex) mais surtout pour tout ce qui est lié aux technologies (pour les voler par ex)
En plus si on gratte il y a des liens avec des malfaisants (Réseaux de traite d'humains, drogue, trafic d'armes, ...) des mafias, .... bref le côté obscur de la force :-)

En tant qu'individu lambda utilisateur de ces produits, c'est complètement secondaire, mais en tant qu'information liée à la sécurité c'est intéressant



KAPE a acheté l’année suivante un autre fournisseur de VPN de premier plan, ZenMate. ZenMate revendique plus de 40 millions d'utilisateurs.
Idem pour ""PIA" ( Private Internet Access) qui est entré dans son giron après un rachat de $127.6 million, donc sous juridiction du gouvernement américain.

A ce titre, ils sont assujettis aux lois des États-Unis sur la conservation des données puisque la société mère de PIA, "London Trust Media"", est basée à Denver, Colorado

Concernant cette dernière, le PDG avait embauché en tant que Directeur technique (CTO) un escroc pour lui offrir une seconde chance :
Le Dijonnais Robert Karpelès alias "Mark" KARPELES https://fr.wikipedia.org/wiki/Mark_Karpel%C3%A8s
mais surtout : https://bitcoin.fr/portrait-de-mark-karpeles/ où on peut se poser la question du pouruqoi ? du choix du pays dans lesquel il est allé pendant 9 mois (ce qui n'apparait pas sur la fiche wikipedia pourtant prolixe)

Edit Septembre 2024 : Mark KARPELES réapparait dans une news étonnante, aux vues de ses antécédents
viewtopic.php?p=558562


PIA indique sur son site Web qu’elle ne conserve aucun registre relié à l’activité en ligne d’un utilisateur
Edit du 04/09/2022 : Pour accroitre sa crédibilité, Private Internet Access (PIA) a choisi de faire auditer son VPN par le Cabinet .Deloitte, afin d'inspecter la configuration de ses serveurs. PIA parvient, au 30 juin 2022, à pleinement respecter sa politique interne de confidentialité. Ainsi, les utilisatrices et utilisateurs du VPN ne sont pas identifiés une fois connectés, pas plus que leurs activités ne sont référencées dans un journal interne à PIA.
PIA emploie des serveurs RAM programmés pour redémarrer régulièrement et ainsi faire disparaître toute trace à chaque fois qu'ils s'éteignent, afin de contrer le Freedom Act, une des composantes du Patriot act qui a été renouvelé en 2020
Cela permet pour rappel au FBI et autres institutions, d'obtenir l'accès aux historiques de navigation et recherches en ligne des citoyens américains si, et seulement si, ces autorités disposent d'un mandat (Pour le reste du monde pas besoin de mandat)
Les inscriptions aux bibliothèques, emprunts de livres, etc, sont consignés aussi avec ce fameux Patriot Act donc QUID des données d'inscriptions et de paiement etc ? (Ce qui est valable pour tous les VPN)



KAPE s'appelait CROSSRIDER (avec un programme du même nom) auparavant et était connu pour infecter les appareils des utilisateurs avec des logiciels malveillants et autres logiciels publicitaires., collectait des données personnelles des utilisateurs, et se connectait ensuite au domaine crossrider.
Malwarebytes dit la même chose, en ajoutant que Crossrider était impliqué dans le piratage de navigateurs, les regroupements de logiciels malveillants, les logiciels publicitaires et d'autres méthodes de monétisation.
https://archive.md/R3znj#selection-1229.0-1233.133

Idem chez Symantec, pour qui le programme Crossrider comportait un logiciel publicitaire avec un impact à haut risque. Le programme a remplacé les publicités par les siennes dans les navigateurs, collecté des données personnelles, le tout connecté au domaine Crossrider.
https://archive.md/lRxPr#selection-4343.0-4361.115

A lire (On y parle de CrossRider: https://www.forbes.com/sites/thomasbrew ... 85403d26e2

A noter ce qui ne manque pas de piquant (Plus c'est gros plus ca passe) : "Ran Goldi, a déclaré que son entreprise souhaitait nettoyer l'industrie de l'injection publicitaire pour s'assurer que les vrais logiciels malveillants criminels ne se posent pas sur les PC des gens. Il admet que trop de mauvais acteurs trouvent un moyen de s'introduire dans la chaîne publicitaire pour insérer leur code malveillant sur le Web, d'où la participation de l'entreprise à la Microsoft Clean Software Alliance. "


Chez CyberGhost
https://web.archive.org/web/20180329132 ... n_US/terms
https://www.cyberghostvpn.com/en_US/terms

on pouvait lire en 2018 :
The present use agreement, the applicable laws and other provisions are binding for you and you are the only one responsible for the observance thereof. You understand that CyberGhost undertakes no responsibility for your actions. In case of statutory violations by the user, Crossrider may cooperate with public or private authorities at its sole discretion as provided by law.


Le mot Crossrrider, a été remplacé depuis par Cyberghost et pas comme on pourrait s y attendre par "'Kape"

Pour rappel dans les conditions d'utilisation de CyberGhost, https://www.cyberghostvpn.com/en_US/privacypolicy avant mise à jour fin 2019 on pouvait lire

""Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services ainsi que des analyses de la clientèle (par exemple, VWO, Facebook, Yahoo, Twitter, Bing, Google, Mixpanel , Instabug, BugSplat, OpenX, etc.). Ces tiers utiliseront des données non personnelles et / ou des données personnelles relatives à votre utilisation de notre site Web pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site et fournir d'autres activités du site et Internet services connexes, le tout conformément à leur politique de confidentialité applicable."

"Nous pouvons en outre collecter et éventuellement partager vos données personnelles pour appliquer les conditions d'utilisation."

La partie principale modifiée en cours depuis fin 2019

"Enfin, nous pouvons partager des données non personnelles associées à l'utilisation de notre site Web et des services avec des fournisseurs tiers à des fins d'optimisation de notre site Web et de nos services, ainsi que de l'analyse des clients et de la prévention de la fraude (par exemple, VWO, Appsflyer, Google, Instabug, BugSplat, OpenX, etc.)"

MixPanel (utilisé par ex par AVIRA) a disparu, tout comme Facebook et d'autres... Mais peut être sont ils dans le "ETC" ?



CROSSRIDER renommé en KAPE

https://en.globes.co.il/en/article-cros ... 1001227178

Le fondateur et PDG de Crossrider (jusqu'en mars 2016) était Koby Menachemi, qui faisait partie de l'Unité 8200, la version israélienne de la NSA. L'injection d'annonces (comme le programme Crossrider) a été liée aux agences de renseignements.Israéliennes

Le principal investisseur dans Crossrider / Kape Technologies est Teddy Sagi, dont le nom a été inclus dans la fuite des Panama Papers.
En 1996, Sagi a été condamné à neuf mois de prison après avoir été reconnu coupable en Israël de corruption et de fraude (source Wikipedia)

Kape en 2016 comptait 350 employés dont 50 dans son centre de développement dans la tour Azrieli Sarona de Tel Aviv et les 300 autres dans ses bureaux de Londres, Berlin et Bucarest.


Pour l'historique de la sté

Crossrider a été fondée en 2011
En décembre 2012, Teddy Sagi a acquis la société pour 37 millions de dollars et en mai et juin 2014, Crossrider a acquis trois sociétés : Ajillion LLC, qui développait des plateformes commerciales dans le cloud ; Definitimedia, qui a développé un réseau publicitaire, et Reimage, qui a développé "un système de réparation des systèmes d'exploitation" (sic)....

A ce sujet : REIMAGE : Arnaque
https://www.malekal.com/reimage-repair-arnaque/

et son fils spirituel

RESTORO
https://www.malekal.com/restoro-logicie ... e-eviter/

L'arnaque existe depuis longtemps (au moins 2005) et passe curieusement à travers les foudres de la justice, et ce dans tous les pays
En plus, et c'est pas sympa :-) car Reimage, Crossrider par ex ne figurent même pas sur Wikipedia, ni dans un Wiki.. On peut se poser la question du "Pourquoi ?"
viewtopic.php?t=52891

En octobre 2016, après qu'Erlichman est devenu PDG, l'entreprise a subi une restructuration pour renouer avec la croissance. Crossrider a également continuer de développer la solution Reimage et a acquis la Sté DriverAgent, qui avait développé un service de recherche et de mise à jour de pilotes de périphériques.

Au quatrième trimestre 2017, la société a lancé un produit pour récupérer les performances des systèmes d'exploitation Mac

On note également via un faux flash player l'installation de Advanced Mac Cleaner
Même méthode pour installer MacKeeper du reste

Comble de l'hypocrisie, REIMAGE est conseillé pour.. virer ses concurrents comme MacKeeper (et meme SEGURAZO)
Résurgence de PCKeeper ? https://forum.malekal.com/viewtopic.php?t=53448


Ces faux programmes, essayaient de se connecter sur le domaine chumsearch.com, qui était un domaine lié à un certain nombre de programmes publicitaires différents, qui peuvent tous être retracés jusqu'à Crossrider.
CoIncidence ou pas, le site chumsearch.com contenait une publicité pour MacKeeper (le programme potentiellement indésirable le plus largement distribué sur macOS, créé par Kromtech).
Ce logiciel publicitaire était également installé aux côtés d'un autre PUP Mac tristement célèbre appelé Advanced Mac Cleaner, (par PCVARK ou Techyutils qui sont les memes sociétés, qui avait conçu également Mac Adware Remover ou Mac Space Reviver), un programme similaire et concurrent de MacKeeper.

La décision de renommer l'entreprise, explique Erlichman, était due à la forte association avec les activités passées de l'entreprise ainsi qu'à la nécessité d'améliorer la marque destinée aux consommateurs pour l'entreprise. Il a déclaré : « Lancer Kape à l'heure actuelle où nous réalisons les synergies de tous nos produits n'est pas une coïncidence. »
Source : https://en.globes.co.il/en/article-cros ... 1001227178


Puisque la notion de synergie est abordée :

En mars 2021, Kape a acheté Webselenese, pour 149,1 millions de dollars US (mais l'achat a été finalisé en septembre car l'Autorité de la concurrence et des marchés avait son mot à dire), Sté qui a son siège à Tel-Aviv, en Israël, et est entièrement détenue par les co-fondateurs Ran Greenberg et Ariel Hochstadt
https://www.businesswire.com/news/home/ ... chnologies

C'est une sté qui a le vent en poupe et très efficace sur le net (dès lors que l'on recherche des comparatifs de VPN par ex)
Webselenese a augmenté ses revenus de 91% en 2020.

Elle se définit comme :

"La mission de Webselenese est de fournir des informations honnêtes et impartiales via ses sites Web réputés qui ont reçu des milliers d'avis positifs générés par ses utilisateurs.
Webselenese a été fondée dans le but de fournir le meilleur classement par le biais du consommateur, en mettant en avant dans les choix, la vie privée, la sécurité, les news, informations, ... aux utilisateurs à travers le monde.
Son équipe de chercheurs effectue des recherches approfondies et teste chaque produit avant de l'examiner et de le recommander. Ce faisant, Webselenese ne recommande que les produits et services que ses rédacteurs utiliseraient eux-mêmes, ce qui lui confère un avantage concurrentiel clé "


Pour résumer : Webselenese est essentiellement un outil de comparaison qui se déclare indépendant et qui, à travers ses différents sites Web tels que vpnMentor, fournit des critiques qu'il décrit comme impartiales et honnêtes, sur les technologies de cybersécurité aux consommateurs

Kape a été client de Webselenese, faisant de la publicité en tant que fournisseur sur ses plateformes Web.

Webselenese fonctionnera comme une nouvelle division distincte sous Kape.

Webselenese détient vpnMentor, mais le site brille par son absence dans l'annonce de rachat.
Cependant, Kape assure que sa dernière acquisition continuera de bénéficier d'une indépendance éditoriale complète, bien qu'elle soit désormais sous son contrôle
Il faut aussi rappeler que Webselenese détient un autre site de comparatifs : Wizcase.com qui référence, fait des comparatifs également de VPN

Comme souligné dans les captures d'images à viewtopic.php?t=57566&start=45 on peut voir maintenant que les résultats des comparatifs sont biaisés


Que voit-on ?

Et bien NordVPN et Surfshark ont ​​été complètement supprimés des principales recommandations.
De plus, CyberGhost et Private Internet Access ont grimpé dans le classement aux deuxième et troisième places après le changement de propriétaire

Chez VPNMENTOR par ex on voit bien qu' ExpressVPN est mis en avant (avec une actualisation au 14/09/2021.. Pour les modifications ? :-)
Chez Wizcase c'est la même chose MAIS c'est daté du ... 1 septembre 2021
On peut noter l'ironie du texte où il est indiqué "Tous les VPN ne disent pas la vérité".. Et les comparatifs alors ?

Edit du 18/01/2022 : https://fr.vpnmentor.com/#section-1 Express VPN est toujours N°1.. Etonnant non ? :-)

La nouvelle mode des comparatifs est de dissocier les usages comme par ex, quel est le meilleur VPN pour regarder Netflix, ou pour regarder Disney+, ou regarder...TF1, idem pour Android
La réponse est toujours la même : Express VPN
VPNMentor depuis le rachat, est donc à mettre dans la poubelle des comparateurs VPN

Idem pour WizCase où l'on peut lire au 18/01/2022 : "D’autre part, j’ai agréablement constaté que ExpressVPN a pris la tête en tant que meilleur VPN de la liste"
Sur le lien https://fr.wizcase.com/vpn-reviews/ on retrouve donc le même sujet que sur VPNMentor date du 06/10/2022 : Les 8 meilleures VPN
Sans surprises, ExpressVPN est suivi de. .Cyberghost
Allez hop : Poubelle également

Attention je ne dis pas qu' Express VPN ou CyberGhost sont de "mauvais VPN", mais vu que l'on a la preuve que depuis le rachat (voir les captures sur le sujet viewtopic.php?t=57566&start=45 il y a eu manipulation, on ne peut qu'être méfiant sur le résultat des tests qui manquent d'objectivité
On peut légitimement se poser des questions sur les autres déclarations de KAPE au sujet de la neutralité d'ExpressVPN (et des autres produits acquis) et.. de tout le reste (sans compter le background de Kape)


Ce qu'il faut retenir : Se méfier des sites comparateurs de VPN

Si on veut remonter quelques années en arrière on avait déjà la farce de TheBestVPN.com.
https://www.pcmag.com/opinions/backstab ... n-industry
et surtout https://www.pcmag.com/news/how-a-vpn-re ... ith-a-scam
A noter que l'on trouvait avec surement le même propriétaire : TheFreeVPN.com devenu https://bestvpn.org/
Les classements dépendent surtout de QUI fournit le plus d'argent en affiliation et ce n'est pas lié qu'aux VPN, puisqu'on trouve également dans les sites associés (du moins dans les gens qui étaient derrière TheBestVPN.com) , des comparateurs d'hébergement web
https://websitesetup.org/best-web-hosting-sites/

En fait c'est le vrai/faux personnage du nom de Robert Mardisalu (un Estonien) qui gèrait (gère ?) également deux autres sites Web appartenant à Godmode (la sté qui gère TheBestVPN) appelés Hostingfacts.com et Websitesetup.org, qui utilisaient également tous les deux de faux dirigeants


A noter qu'un autre rachat par KAPE est passé inaperçu, celui de SafetyDetectives.com
Là aussi c'est problématique

Avant on avait le seul site fiable pour comparer les VPN : https://thatoneprivacysite.net/ avec son tableau bien connu (il y a une capture sur une des pages de ce sujet)
Il appartenait à un célèbre critique indépendant appelé OnePrivacyGuy
Le site reposait sur les dons, et c'est ce qui a causé sa perte (les finances n'arrivaient pas)
Les mises à jour du site ont cessé de se produire et celle ci étaient nombreuses. Il fallait maintenant une base de 168 VPN comparés avec 52 critères différents,
Ensuite, le propriétaire du site a vendu le domaine à SafetyDetectives, qui utilise le modèle commercial d'affiliation. et.. le tableau a disparu ainsi que le site (le nom de domaine appartient à SafetyDetectives)

Comme on peut le voir à https://www.safetydetectives.com/best-vpns/ là aussi ExpressVPN figure en tête



Autre achat par KAPE mais qui date un peu plus : INTEGO ( Au 24 juillet 2018) pour 16 M de $

Vous n'avez pas pu passer à côté de la pub pour cette suite de sécurité antivirus etc pour Mac depuis quelques mois qui est recommandée par de nombreux sites et revues
On a pu noter un bon marketing à travers les affiliés, ils font le forcing mais ils ont peut etre raison car si on se réfère aux tests, cette suite n'est pas mauvaise (Voir les tests sur AV Comparative ou AV tests)
Le tout est de savoir qu'il s'agit d articles sponsorisés, et ce n'est pas toujours mis en avant
Ex :
https://www.presse-citron.net/comparati ... bundle-x9/
https://www.iphon.fr/post/cet-antivirus ... n-promo-60

Si je prends "presse citron" une grande partie des articles sont en fait des publicités directement écrites par les marques
(A noter que derrière ces sites, auquel il faut ajouter le journaldugeek qui appartenait à Just Digital Group, se trouve la sté suisse Keleops)

Et pour compléter :

En juillet 2014 a acquis Definiti media "Performance based Ad Network"
En novembre 2019 a acquis LTMI Holdings (online Privacy)



___________________

En complément :
http://www.fredzone.org/quand-les-fourn ... arques-887

(...) Sans éplucher le contrat général de vente ou sans recherches approfondies, les clients des petites marques ne peuvent pas savoir que leur fournisseur appartient à une plus grande marque. Ces entreprises donnent ainsi l’impression de chercher à couvrir leur identité, ce qui soulève bien entendu de nombreuses questions quant à leurs motivations profondes"






CONCLUSION

Selon Liviu Arsène, analyste senior des menaces électroniques chez Bitdefender, c’est cette fragmentation du marché qui garantit la protection et la confidentialité des données des clients. Une entité peut facilement démasquer l’identité d’un utilisateur ou corrompre ses données en faisant une recherche sur un même grand fournisseur. Par contre, la tâche lui sera difficile en recherchant sur plusieurs fournisseurs de réseau privé virtuel.

A part cela, les petites marques appartenant aux grandes enseignes possèdent des technologies d’anonymisation et de sécurité qui leur sont propres. Cela permet à la marque principale de multiplier ses produits et ses cibles. Avoir plusieurs serveurs répartis partout dans le monde leur offre une visibilité sur une plus grande couverture.

Préserver l’identité de la marque à qui elles appartiennent permet donc à ces petites enseignes de rester compétitives et performantes sur le marché.(...)


Le but en fait est de cibler tous les segments du marché (usages, coûts etc)

__________________

Malheureusement comme on peut le voir, derrière ces VPN, au sens global, on trouve toujours les mêmes pays qui adorent nos données, que ce soit pour du commercial ou leurs Services de renseignement (le côté commercial est peut être l 'arbre qui cache la forêt et la partie présentable), comme la Chine, les US, Israël, mais qui se cachent dans d'autres pays (la Russie semble préférer hacker et a d'autres ressources :-)

Pays.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

Concernant les VPN gratuits uniquement mobiles (smartphones, tablettes) d'origine chinoise


J'ai fais cet encart uniquement du fait que la moitié des VPN gratuits appartiennent à des entreprises chinoises ou à des entreprises dirigées par des ressortissants chinois.



On peut noter que la Chine est TRES active sur nombre d'applications et que souvent s'y cachent des programmes qui ne sont là que pour aspirer les données personnelles, et/ou espionner. A partir de ce constat il vaut mieux éviter d'installer ces VPN que l'on trouve majoritairement à destination des smartphones mais pas que...

ANDROID : Applications dangereuses supprimées (malwares)
viewtopic.php?t=64868


A noter ce lien intéressant

Free VPN Risk Index
https://www.top10vpn.com/research/free- ... isk-index/


Où l'on apprend que (en 2021 mais cela n'a pas trop bougé)

Code : Tout sélectionner

-  59 % des applications mobiles VPN gratuites les plus populaires ont des liens vers la Chine 
-  86 % des applications VPN gratuites avaient des politiques de confidentialité inférieures aux normes
-  55 % des applications VPN gratuites avaient des politiques de confidentialité hébergées de manière amateur. 
-  52 % offraient un support client via des comptes de messagerie personnels (c'est-à-dire Gmail générique, Hotmail ou Yahoo).
-  64 % des applications VPN gratuites n'avaient pas de site Web dédié. 
Presque tous rendaient très difficile l'identification correcte des personnes fournissant le service VPN.



LES SOCIETES



Innovative Connecting (16 applications VPN)

Le directeur Danian "Danny" Chen est un ressortissant chinois (Chen's LinkSure est l'unique actionnaire et partage la même adresse que Innovative Connecting )
Il y a 2 de ces produits VPN qui proviennent de son autre société, Lemon Clove, et 2 autres de Autumn Breeze, dont Innovative Connecting est également propriétaire

https://www.sgpbusiness.com/company/Lin ... te-Limited


Innovative.jpg




Hotspot VPN (5 applications VPN) :

Le directeur Zhu Jianpeng a une adresse résidentielle dans la province de Heibei en Chine

Hotspotvpn.jpg





Hi Security (3 applications) :

Les applications VPN font partie de Shenzhen HAWK Internet, une filiale de la grande entreprise chinoise TCL Corporation

Hisecurty.jpg



SuperSoftTech (2 applications) : bien qu'appartenant officiellement à SuperSoftTech, basé à Singapour, il appartient en fait à l'éditeur d'applications indépendant Jinrong Zheng, un ressortissant chinois basé à Pékin.

supersoftech.jpg



LEILEI (2 applications) :

D'après les titres des VPN (tous écrits en caractères chinois), il est probable que ce développeur soit chinois ou basé en Chine

Leili.jpg



Newbreed Network Pte.Ltd (6 applications) :

Encore une fois, bien qu'il ait une adresse à Singapour, les sites Web de ses applications VPN SGreen VPN et NodeVPN sont entièrement en chinois, tandis que le site de NodeVPN répertorie la République populaire de Chine comme emplacement.

newbred.jpg




Signal Lab ( 2 applications)
Enregistré aux USA a une adresse bidon avec un siège à Hong Kong (qui n'existe pas)
Plus de détails à viewtopic.php?p=537890#p537890


Singla lab logoi.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

Dans l'actualité les fusions se sont calmées

On juste vu l'arrivée d'un nouveau venu

2022-09-28_130854.jpg
Bright VPN, développé en Israël

Cette société se positionne comme un service sans inscription
Cela ne veut rien dire
Du fait du suivi des connexions, il est possible, au mieux dans la durée (parce qu'il y a d'autres méthodes), de faire un rapprochement avec l'identité réelle de l'utilisateur

En utilisant ce VPN vous autorisez a société éditrice Bright Data à utiliser votre adresse IP pour collecter des données publiques sur le web.

Bright VPN assure cependant ne pas s’intéresser à nos données personnelles.

Voilà qui peut paraître à première vue assez paradoxal pour une entreprise (Bright Data) justement spécialisée dans l’analyse des données internet pour les entreprises...

A noter que le fonctionnement ressemble plus à un système de proxies que d'un VPN, et le tout P2P
Bright VPN utilise l'infrastructure du réseau proxy Bright Data, l'un des plus grands du marché

Il est dit
"Mais ce sont les entreprises qui sont ciblées par Bright VPN, qui se sert de votre connexion internet pour créer une base de données d’adresses IP à travers le monde.
Car si l’utilisation du VPN pour le particulier est gratuite, le service est payant pour les entreprises.

En effet, Bright Data propose à ses clients — les entreprises — d’utiliser les adresses IP des utilisateurs de Bright VPN — vous — pour rechercher et acquérir des données publiques.

Sur le site, on peut lire que "Bright Data [la société mère de Bright VPN] collecte pour elles des informations publiques sur le Web et paie votre VPN.
En échange, vous autorisez Bright Data à accéder au Web à partir de votre adresse IP, afin d’exécuter les fonctions suivantes : comparaison des prix, optimisation des moteurs de recherche, vérification des annonces, recherche académique...".
La suite sur : https://www.lesnumeriques.com/vpn/brigh ... 89497.html

A noter qu"on retrouve une extension sur Firefox https://addons.mozilla.org/en-US/firefo ... right-vpn/ et Chrome, mais il est impératif auparavant d'installer le programme
Quoi de mieux que ce genre d'extension pour pister les gens ?

Pour résumer : Suivant leur déclarations, en tant qu'utilisateur de Bright VPN, vos données ne sont pas importantes pour eux, pas même votre adresse e-mail.


Ce qui n'est pas dit...

BRIGHT Data était connu sous le nom de Luminati Networks .
Cela ne vous rappelle rien ? Il s'agit de la même société qui était derrière le VPN à scandales : HOLA VPN (1)

Luminati nom choisi à dessein, rappelle "Illuminati", qui si on en revient à la base, sans l'aspect "complot signifie : illuminer, connaître, savoir, du latin illuminare.... Tout est dit

Bright Data et Hola ont été séparés en 2017 lorsque Bright Data a été acquis par EMK Capital pour 156 millions de dollars (Initialement HOLA avait déclaré que la vente n'était que de 20 millions de dollars.
Le mensonge a été révélé lors du procès qui portait sur un différent (mais pas sur le scandale HOLA)
https://www.haaretz.com/israel-news/tec ... 8fa0180000

Lisez bien ce lien.. On y apprend plein de petites chose sur la sté Luminati, comme l'implantation d'un cheval de troie, ou le fait que
"
l'un des clients de la société était la société de logiciels espions NSO. Luminati admet que NSO était l'un de ses clients, mais nie avec véhémence que cette dernière société ait utilisé l'un des outils de Luminati pour ses opérations d'espionnage.
En fait tout comme KAPE, ils se refont une virginité, entre le changement de nom et manipulation de scission habituelle



On retrouve du reste le même fonctionnement :

- La seule exigence majeure est que vous acceptiez de partager votre connexion Internet,
- Usage de proxies
- Partage d' IP

La différence se situe dans le fait que vos données sont cryptées, (du moins pour un observateur extérieur, pas par l'homme du milieu)

Lorsque Bright Data annonce 72 millions d'adresses IP résidentielles
En fait ils ne possèdent pas ces adresses IP.
Les adresses IP par lesquelles ils acheminent les demandes de leurs clients proviennent de réseaux Peer-to-Peer (P2P).

Un bon nombre de services de proxy résidentiels se livrent à toutes sortes de pratiques louches pour accéder aux appareils des utilisateurs afin de les utiliser comme point de terminaison proxy et d'accéder à leurs adresses IP, c'était le cas de HOLA VPN du reste
Si vous ne souhaitiez pas partager votre adresse IP, vous deviez payer pour utiliser Hola, mais ce n'est pas le cas avec BRIGHT VPN, car ce sont les entreprises qui paient, et vous, vous n'avez plus le choix
Une fois qu'un utilisateur installe l'application sur son appareil, son appareil devient un nœud de sortie pour Bright Data


Bref, vu les capacités du pays d'origine dans tout ce qui touche à l'espionnage, la surveillance, ses liens avec la NSA, la Sté NSO mise en avant ces derniers temps avec le scandale "PEGASUS"
Donc... y a tout lieu de se méfier de ce VPN, de la Sté derrière, quoiqu'ils racontent



Il faut se rappeler les antécédents du Co-fondateur et PDG de Hola! Réseaux, Ltd. : Ofer Vilenski

- A fait son service militaire dans les Forces de défense israéliennes
- Est diplômé Cum Laude du département d'informatique du Technion, l'Institut de technologie d'Israël.
- A travaillé comme ingénieur logiciel pour Check Point Software Technologies à ses débuts.

Check Point Software, est une sté suspectée d'espionnage via ses matériels et logiciels
A ses débuts avait signé avec SUN puis ensuite HP (lire le livre de Snowden pour savoir que SUN était un cheval de troie pour voler des informations aux entreprises européennes dans la "neutre" Suisse qui ne l'est pas du tout pour les USA, et tout comme chez DELL employait des agents de la CIA sous couverture)
Le bien connu Zone Alarm (Firewall) , du moins dans la version gratuite, envoyait (envoie ?) des données utilisateurs sur des serveurs situés en Israel

_________________________
(1) En 2014, le service VPN Hola est connu pour avoir revendu la bande passante pour mener des attaques DDoS vers des sites internet.
En effet, Hola est/était lié à un service de mise à disposition de la bande passante.
https://www.lesnumeriques.com/vie-du-ne ... 42551.html

HOLA VPN était conseillé pour les pays représsifs comme la Chine et l'Iran
Pays cibles des Etats Unis il faut le rappeler et. .d'Israel (surtout pour l Iran)

Hola VPN, qui lorsqu'il y a eu le scandale, conseillait... ExpressVPN et... NordVPN
Pour ExpressVPN vu le profil surtout avec le rachat par Kape, c'est.. normal, mais NordVPN ? Ou alors parce que derrière HoiaVPN et NordVPN on y trouve TESONET
Le point central de tout cela est ... Darius Bereika (Et on peut se poser la question avec les stés Oxylabs.io et OxyData.io - Voir le .pdf un peu plus haut sur Tesonet)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

2024-06-08_120805.jpg

Les 100 VPN Android gratuits les plus populaires ont totalisé environ 260 millions d’installations en 2018 ; aujourd’hui, ce nombre dépasse les 2,5 milliards


Intéressante analyse sur les VPN Gratuits trouvés chez top10VPN, qui est, jusqu'à présent du moins un des rares sites "neutres"
Le seul bémol que je formule à leur encontre, sauf pour les VPN Chinois, c'est qu'ils se contentent de tout ce qui est fonctionnalités ou lacunes, failles, mais pas du background derrière le VPN ce qui change la donne (Leur test d'Express VPN qui est positif globalement, par ex, que je ne conseille pas)



Leur classement des meilleures VPN Gratuits pour 2024 : (Perso j'en ajouterai d'autres idem pour ceux à éviter mais c'est leur classement)
https://www.top10vpn.com/best-vpn/free/

Code : Tout sélectionner

- Proton VPN Free : Meilleur VPN 100% gratuit dans l'ensemble
- Windscribe Free : Meilleur finaliste
- PrivadoVPN Free : Meilleur VPN gratuit pour le streaming
- Hotspot Shield Basic : VPN gratuit le plus rapide
- Atlas VPN Free : VPN gratuit et convivial
- ZoogVPN Free : VPN gratuit et sécurisé pour les débutants
- Hide.me Free : Bonne option gratuite pour la navigation privée




2024-06-08_120958.jpg
En contrepartie, ceux qui sont à éviter

Code : Tout sélectionner

- Hola Free VPN, qui n'existe plus depuis 2021 
Mais qui est revenu sous le nom de Bright VPN au passage https://forum.malekal.com/viewtopic.php?p=529190#p529190 )
- TunnelBear
- Betternet
- VPN Proxy Master
- Thunder VPN
- SuperVPN Free VPN Client
- Turbo VPN

Ensuite (Rappel) il faut savoir comment les VPN gratuits gagnent de l'argent

- Être subventionné par un service payant (un autre VPN ou logiciel de sécurité)
- Annonces (Publicité donc)
- Vendre des données utilisateur (Cela se chiffre en milliards de $ de revenus et cela s'est accéléré avec l'IA qui a besoin pour fonctionner de données en nombre considérable)


A cela il faut ajouter que depuis presque une dizaine d'années, et globalement cela n'a pas bougé

- 77 % des VPN gratuits sont potentiellement non sécurisés
- 85 % des VPN gratuits sur Android contiennent des failles de sécurité et de confidentialité
- 25 % ont subi des fuites de données, notamment des fuites IP et DNS


Comme déjà dit, la moitié des 10 services VPN gratuits les plus populaires de l'App Store d'Apple à Taïwan ont des liens de propriété avec la Chine continentale et cela n'a pas bougé et 10 des applications mobiles VPN gratuites les plus populaires aux États-Unis appartiennent toujours à des Chinois.
Quatre autres soupçonnent des liens avec la Chine continentale.

Détails à https://www.top10vpn.com/research/free- ... p-taiwan/

Le plus étonnant c'est que malgré les avertissements et détails envoyés à APPLE et GOOGLE, en moyenne, et ce depuis des années, 80% des applications signalées comme dangereuses, pour la vie privée par exemple, restent en place, sont toujours disponibles
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Guytout
Messages : 5
Inscription : 31 juil. 2024 14:36

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Guytout »

Article très complet
Merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

2024-08-06_140101.jpg
RAPPEL: Sur PROTON (mais partie Mail et Pass) il y a ce sujet

PROTON MAIL espionne ses utilisateurs ? - PROTON PASS
viewtopic.php?t=62903


Je complète avec cette présentation et tuto de PROTON VPN (relire au dessus également les "curiosités" avec Nord Security (Nord VPN) et TESONET
https://www.malekal.com/protonvpn-insta ... n-gratuit/

Actualité (copier coller de https://www.neowin.net/news/proton-brin ... o-windows/ )

Proton apporte son protocole VPN Stealth à Windows

Proton déploie plusieurs nouvelles fonctionnalités pour son service VPN. En plus d'ajouter de nouveaux serveurs dans 12 pays différents, les développeurs introduisent de nouvelles fonctionnalités anti-censure, telles que la prise en charge du protocole Stealth sur Windows, le masquage des applications sur Android, etc.

De nouveaux serveurs Proton VPN sont désormais disponibles dans les pays suivants : Afghanistan, Bahreïn, Érythrée, Éthiopie, Irak, Koweït, Libye, Arabie saoudite, Soudan, Tadjikistan, Turkménistan et Yémen. Les développeurs affirment que leur objectif est de soutenir la liberté d'expression et de « protéger les utilisateurs en cas de répression et de censure gouvernementales ».

Les utilisateurs de Proton VPN peuvent désormais accéder au protocole Stealth sur Windows, un outil spécial conçu pour lutter contre les mesures anti-VPN et dissimuler le trafic VPN en trafic normal. Outre la censure, certains services disposent d'outils de détection VPN et peuvent bloquer les connexions VPN, empêchant ainsi les utilisateurs d'y accéder. Proton Stealth peut vous aider. Jusqu'à présent, il n'était disponible que sur macOS, Android et iOS. À partir d'aujourd'hui, Proton Stealth est également disponible sur Windows.

Une nouvelle fonctionnalité de confidentialité est disponible pour les utilisateurs de Proton VPN sur Android. Avec la dernière mise à jour, les utilisateurs peuvent masquer Proton VPN avec des icônes discrètes pour donner au service une apparence complètement différente, sans rapport avec l'application VPN. L'idée est de protéger les utilisateurs au cas où quelqu'un confisquerait leur téléphone et effectuerait des fouilles aléatoires.

David Peterson, directeur général de Proton VPN, a déclaré ce qui suit à propos de la dernière mise à jour :
Il est de plus en plus fréquent que les gouvernements autoritaires aient recours à des mesures techniques qui vont au-delà des simples mesures en ligne pour décourager ou bloquer l’utilisation des VPN. Certains pays ont même commencé à exiger de leurs citoyens qu’ils leur remettent leur smartphone pour une inspection physique.

La protection de la liberté d'expression et la lutte contre la censure sont au cœur de notre mission et nous nous engageons à faire tout ce que nous pouvons pour aider les utilisateurs du monde entier. Avec les annonces d'aujourd'hui, nous espérons donner aux gens les outils dont ils ont besoin pour contourner la censure et accéder à un Internet libre et équitable, où qu'ils se trouvent.
Détails supplémentaires à https://protonvpn.com/blog/stealth-vpn-protocol
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: QUI SE CACHE DERRIERE LES SOCIETES DE VPN ?

par Parisien_entraide »

2024-08-14_101420.png

PRIVADO VPN

Cette société située à ZOUG en SUISSE est apparue en 2019
Leur site ne dit rien sur QUI est derrière, la structure de la sté etc et semble vouloir rester très discrète

On sait juste que PrivadoVPN se vante d’avoir des équipes présentes dans le domaine depuis plus d’une vingtaine d’années (Quels domaines ?)


https://privadovpn.com/

Au passage le site Web de PrivadoVPN utilise 13 trackers et 19 cookies tiers, ce qui est bien au-dessus de la moyenne.
C'est assez paradoxal... On attend mieux d'une entreprise de protection de la vie privée, surtout lorsque d'autres VPN, n'utilisent pas du tout de traceurs ou de cookies tiers
Il existe donc un risque inhérent d'empreinte numérique avec ces outils de suivi, compte tenu de leur interconnexion


PRIVADO commencé sur le marché B2B ( Une entreprise B2B est par définition une entreprise dont la clientèle est exclusivement constituée de professionnels, donc d'autres entreprises) avant de se diriger vers le marché des particuliers courant décembre de la même année

Située en Suisse, elle veut se positionner en concurrence de PROTON VPN (ce dont elle ne se cache pas)
Néanmoins cela ne veut rien dire
Un business plan classique consiste à monter 2 sociétés ciblant des marchés différents avec en devanture une "guerre" marketing les opposants pour mieux attirer le client. L'une mettra l'accent sur un service gratuit, l'autre sur les prix, par ex
Cela ne veut pas dire que PRIVADO et PROTON sont la même chose, mais c'est pour l'idée

Ils mettent en avant la Suisse, ce "pays neutre" qui sent bon les alpages et le chocolat Mika, mais la Suisse n'est pas si neutre que cela et est le "terrain de jeux" en Europe des USA et de la CIA/NSA
La Suisse Crypto AG Operation RUBICON NSA
viewtopic.php?t=68112

Et il faut se rappeler que la juridiction Suisse s'applique UNIQUEMENT... aux citoyens suisses.
Cependant les demandes de données émanant d'autorités étrangères doivent être approuvées par les autorités suisses.

voir l'affaire PROTON Mail
PROTON MAIL espionne ses utilisateurs ?
viewtopic.php?t=62903


Ce faisant ils mettent en avant le "cadre juridique strict concernant le respect de la vie privée en ligne", et affirme pratiquer une politique de non-journalisation des données très stricte.

Malgré tout, le fournisseur ne s'est, pour l'instant, soumis à aucun audit de sécurité.
Leur justification ;
"La réalisation d'un audit détourne des ressources de développement et nécessite un gel du code pendant la révision, ce qui est problématique compte tenu de notre pipeline chargé... Un audit n'est valable qu'au moment où il est effectué, nous ne l'avons donc pas prioritaire par rapport à d'autres initiatives. '
En outre, Privado a exprimé son opinion selon laquelle les audits sont difficiles à justifier en dehors des avantages marketing.

C'est une position assez curieuse, car les audits (1) sont des signaux de confiance fiables pour les clients potentiels
Un VPN audité apparaît naturellement comme plus digne de confiance aux yeux du grand public

----------------------------------------------
(1) un audit externe ne peut confirmer les conclusions de l'équipe d'audit qu'au cours de l'audit lui-même (généralement une semaine ou deux). Cela signifie que vous devez toujours croire le VPN sur parole pendant les 50 autres semaines de l'année, voire plus si le VPN ne fait pas l'objet d'un audit chaque année.
A cela on ajoute qu'un un audit de sécurité VPN diffère d'un audit de confidentialité dans le sens où il se concentre sur l'infrastructure du VPN plutôt que sur ses politiques, et souvent, les sociétés VPN jouent sur les mots

Par ex l'audit de NordVPN (en 2022) a une approche plus généralisée sur la sécurité des logiciels et des infrastructures
Ensuite est ce fiable ?
Si on prend l'ex d ExpressVPN qui a fait l’objet d’un audit réussi en 2022, la société de cybersécurité F-Secure avait indiqué : "n’a pas identifié de vulnérabilités pouvant être exploitées pour provoquer une divulgation d’informations, une fuite d’adresse IP ou [l’exécution de code à distance] dans l’application Windows d’ExpressVPN .
Cependant, peu de temps après, ExpressVPN a publié une mise à jour de l’application Windows qui a introduit une vulnérabilité entraînant des fuites DNS dans certaines conditions lorsque la fonction de tunneling fractionné était activée. La vulnérabilité est passée inaperçue pendant des années

Pour résumer, les audits externes ne sont qu'une pièce du puzzle (complexe) des VPN, et une pièce imparfaite qui plus est
---------------------------------------


A savoir ils acceptent le paiement en cryptomonnaie (ce qui n'est pas anonyme il faut le rappeler)

PrivadoVPN dit ne pas louer son infrastructure réseau à des entreprises tierces (mais loue des baies serveurs à on ne sait qui.. Tout est dans le choix des mots)
Tous les serveurs VPN disponibles sont propriétés du prestataire qui les opèrent intégralement lui-même sauf les virtuels comme en Inde
Du reste pour cela ils utilisent des serveurs basés à ...Londres (idem pour un usage Russie et .. L'Afrique du Sud)
Lorsqu'on sait comment fonctionne les interceptions dans ce pays, cela peut sembler curieux

Toutefois, PRIVADO indique que leurs propres serveurs n'utilisent pas de RAM en guise de stockage (la volatilité de ce type de mémoire évite le stockage et les risques de fuites) et préfère utiliser des SSD chiffrés.
Néanmoins ils sont en train de passer en mode RAM


POINTS NEGATIFS

Privado ne vous permet pas de vous inscrire si vous ne divulguez pas votre localisation et votre identité complète.
Ils écrivent « Il semble que vous utilisez un proxy » même lorsque vous essayez de vous inscrire à partir de cafés wifi, etc.
Idem si on passe par un autre VPN pour s'inscrire
Et si vous essayez de payer avec une carte-cadeau, ils disent « essayez un autre mode de paiement ».

Donc... PRIVADO sait TOUT de ses clients et les données peuvent être une mine d'or

De plus l’entreprise traque le type d’appareil sur lequel vous naviguez ou encore la quantité de bande passante utilisée. Ces données peuvent aussi être transmises aux autorités suisses sur demande

Il est dit dans la policy
"Nous conservons les données que nous collectons à votre sujet aussi longtemps que nécessaire aux fins pour lesquelles nous les avons initialement collectées. Nous pouvons conserver certaines informations à des fins commerciales légitimes ou comme l'exigent les lois suisses. Les données sont stockées en Suisse et dans l'UE.
AUCUNE option de désabonnement dans les e-mails
AUCUNE option de fermeture de compte après la connexion, juste un « Contacter le support » qui n'existe qu'en mail et en anglais, etc.

Il s'agit d'un comportement très suspect de la part d'une entreprise qui prétend être basée en Suisse et axée sur la confidentialité.

Ils mettent l'accent sur "leurs partenaires" (dont on ne sait rien) et leur programme d'affiliation
"Promouvoir le meilleur VPN
Maintenez l'intégrité de votre site en recommandant le meilleur VPN. PrivadoVPN est un service Zero-Log rapide et simple à utiliser, qui exploite un réseau mondial de serveurs premium et comprend des fonctionnalités de la meilleure qualité comme Kill Switch et le proxy SOCKS5.
A partir de là on sait pourquoi les avis de divers sites et "spécialistes" sur "le test" du VPN sont toujours positifs et mettent l'accent sur ces éléments de langage prêts à l'emploi

Toutes les offres d'emplois du site sont en lien avec... le marketing qui cible "la base d'abonnés"
On apprend ainsi qu'ils ont 8 partenaires (non nommés)

Les applications de PrivadoVPN collectent des données anonymes sur les plantages d'applications et les renvoient à l'entreprise par défaut
Bien que vous puissiez désactiver cette fonction , vous devrez d'abord trouver le bon paramètre.
Je préfère l'approche d'autres VPN où l'installateur de l'application demande explicitement l'autorisation de collecter ces données lors de l'installation.


CONCLUSION

Je reste dubitatif (mais ce n'est que mon avis) sur ce VPN
Je n'irais pas jusqu'à dire que cela ressemble à un pot de miel comme nombre de ces structures marketing qui investissent et montent une sté VPN pour absorber plus de données mais ....
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »