Je Navigue Anonymement Quand J'Utilise Un VPN – 10 Mythes Démystifiés

De plus en plus fréquemment, les questions suivantes sont posées: Les VPNs fonctionnent-ils vraiment? Les VPN protègent-ils totalement l'accès à mes informations privées? Nous avons constaté une tendance dérangeante dans le secteur des VPN.De plus en plus de fournisseurs de VPN promettent un service VPN “anonyme” ou “sans journalisation” tout en offrant un niveau de transparence minimal voire une totale opacité quant à la manière dont ils gèrent effectivement vos données.Ces fournisseurs de VPN soi-disant “anonymes” se répartissent en deux catégories :

1. Ils mettent en avant un “service anonyme” sur leur site Web mais les dispositions en petits caractères de leur politique de confidentialité indiquent qu’ils enregistrent une quantité substantielle de données client.
2. Ils mettent en avant un “service anonyme” sur leur site Web, mais leur politique de confidentialité indique simplement “nous ne journalisons pas” sans autres détails ni explications.

Alors, est-ce que les VPNs fonctionnent vraiment? Nous ne sommes pas les seuls à nous poser des questions sur le caractère “anonyme” ou l’absence de “journalisation” clamée par les fournisseurs de VPN :

Si quelqu’un vous dit que vous serez complètement anonyme [parce que] vous serez sous VPN en permanence, il vous ment.

SpiderOak, VPN, confidentialité et anonymat

… vous n’avez absolument aucun moyen de savoir avec certitude si leur affirmation “pas de logs” est véridique.Confier vos affaires à un service VPN sans logs est comme jouer votre vie à la roulette russe

Wipe Your Data, Un utilisateur de EarthVPN “No logs” arrêté après que la police a trouvé des logs

Quiconque responsable d’une infrastructure informatique d’une certaine envergure sait qu’exploiter cette infrastructure avec ZÉRO logs est impossible.

Spotflux, Déboulonner les mythes des fournisseurs de services VPN

Les fournisseurs de VPN “anonymes” ou “sans journalisation” ont détourné les utilisateurs de VPN soucieux de leur confidentialité vers la fausse promesse d’un anonymat au lieu de se concentrer sur ce qui compte vraiment dans le choix d’un fournisseur de VPN : transparence, confiance, simplicité d’utilisation, performance et fiabilité.Nous espérons qu’en démontant certains de ces mythes très répandus, nous contribuerons à instaurer un débat honnête et transparent autour de la confidentialité dans le secteur des VPN et de l’internet en général.

Les Mythes

• Mythe n° 1 : Je peux être anonyme sur internet
• Mythe n° 2 : Anonymat et confidentialité signifient la même chose
• Mythe n° 3 : Quand mon fournisseur de VPN fait la promotion d’un service “anonyme”, cela signifie qu’il ne consigne aucune information d’identification (les logs) me concernant
• Mythe n° 4 : S’il est mentionné dans la politique de confidentialité de mon fournisseur de VPN qu’il n’y a “pas de logs”, cela signifie que je suis anonyme
• Mythe n° 5 : Même si mon fournisseur de VPN utilise des serveurs VPN hébergés ou basés sur le cloud, mon anonymat est quand même préservé
• Mythe n° 6 : Même si mon fournisseur de VPN ne possède pas ou n’exploite pas le réseau, mon anonymat est quand même préservé
• Mythe n° 7 : Tout processus de journalisation d’un VPN est mauvais
• Mythe n° 8 : Les sociétés axées sur la protection de la vie privée ne collectent pas et ne vendent pas mes données
• Mythe n° 9 : Tous les logiciels VPN sont équivalents
• Mythe n° 10 : Tor est une meilleure solution qu’un VPN

 

Mythe n° 1: Je peux être anonyme sur internett

La définition de l’anonymat est l’absence de nom ou d’identification.Vous n’êtes pas anonyme quand vous êtes en ligne, même si vous utilisez des outils de protection de la vie privée comme Tor, Bitcoin ou un VPN.Tous les services ont au moins un élément d’information pouvant servir à différencier les différents utilisateurs, que ce soit une série d’adresses IP (VPN ou Tor) ou un portefeuille (Bitcoin).Si cette seule information ne dévoile pas de détails personnels à propos de l’utilisateur, elle peut être associée à d’autres données similaires permettant en réalité d’identifier un individu.

Plusieurs publications ont parfaitement démontré que ni Tor ni Bitcoin ne préservent votre anonymat.

Un VPN ne vous rend pas non plus anonyme mais renforce considérablement votre confidentialité et votre sécurité en ligne.Un VPN s’apparente aux rideaux qui masquent les fenêtres de votre maison.Les rideaux protègent votre vie privée à l’intérieur de votre domicile, quand bien même votre adresse est publique.

La protection de la vie privée est un objectif bien plus réaliste que l’anonymat.La confidentialité est inhérente à votre vie personnelle et sa définition varie selon les gens, mais elle signifie généralement la capacité à exclure toute information vous concernant.La confidentialité peut aussi signifier le droit à vous exprimer :

Vous avez le droit â votre vie privée, tout comme vous avez le droit de vous exprimer et d'être vous-même tranquillement, sans crainte d'être puni pour ce que vous êtes, peu importe ce que c'est.

Evan Greer, Fight for the Future, panéliste chez Golden Frog
“Take Back Your Internet Privacy Panel” au festival SXSW 2014

Ce que fait VyprVPN

Golden Frog ne fait pas la promotion ni la promesse que VyprVPN vous rend anonyme sur internet. Nous faisons de la publicité pour que VyprVPN améliore considérablement votre confidentialité et votre sécurité en ligne. 

Obtenez VyprVPN Maintenant →

 

Mythe n° 2: Anonymat et confidentialité signifient la même chose

Les services qui prétendent vous rendre anonyme tentent d’éliminer toutesdonnées d’identification (ce qui n’est pas un objectif réaliste, comme évoqué au Mythe n° 1).Toutefois, si les services destinés à protéger la confidentialité permettent aux utilisateurs de contrôler l’accès à leurs données personnelles, ils n’éliminent pas toutes les données d’identification.

Les internautes peuvent utiliser des navigateurs privés, des proxies, Tor, des clients de messagerie chiffrés, des VPN et d’autres outils performants pour renforcer leur confidentialité en ligne.Ces outils de protection de la vie privée forment un bouclier contre la surveillance de masse exercée par les gouvernements ou les grandes entreprises “missionnées” pour collecter des informations à l’usage des gouvernements (par exemple, AT&T, Verizon, Time Warner, Comcast aux États-Unis).Mais aucun de ces outils, seuls ou combinés, n’assurent votre anonymatLa confidentialité en ligne au moyen de communications sécurisées est un objectif réaliste, mais l’anonymat est une fausse promesse.

Edward Snowden a récemment encouragé les internautes à s’efforcer d’accroître la protection de leur vie privée pour contrer la “surveillance de masse :”

… quelques étapes de base seront de chiffrer vos équipements et  … vos communications sur le réseau [faisant de] vous quelqu’un de beaucoup, beaucoup mieux protégé que l’internaute moyen – la surveillance de masse devient dès lors très difficile.Vous serez quand même vulnérable à une surveillance ciblée.S’il y a un mandat d’arrêt contre vous, si la NSA enquête sur vous, ils réussiront à vous trouver. Mais vous serez mieux protégé contre la surveillance de masse non ciblée et l’approche “tout collecter”.

Comme le déclarait l’un des fondateurs de Golden Frog sur Usenet, “Vous n’êtes pas anonyme sur le net.Vous pouvez surfer, mais vous ne pouvez pas vous cacher.”

Ce que fait VyprVPN

VyprVPN et notre société mère Golden Frog développe des outils, tels que VyprVPN couplé à VyprDNS™, pour permettre à nos utilisateurs en ligne de se protéger contre la surveillance de masse et de renforcer leur sécurité grâce au chiffrement de leurs connexions. Cependant, nous ne vantons ni ne promettons que VyprVPN vous rendra anonyme sur Internet.

 

Mythe n° 3: Quand mon fournisseur de VPN fait la promotion d’un service “anonyme”, cela signifie qu’il ne consigne aucune information d’identification (les logs) me concernant

Nombre de fournisseurs VPN font la publicité d’un “service anonyme” dans les pages marketing de leur site, mais la mention qu’ils pratiquent en fait la journalisation dans leur politique de confidentialité est en petits caractères.

Un fournisseur de VPN au Royaume-Uni qui faisait de la publicité pour un “service anonyme” sur son site a été signalé pour avoir fourni des informations client concernant le groupe de hackers LulzSec aux autorités.Comme expliqué ci-après, la journalisation limitée sur un VPN n’est pas forcément mauvaise puisque cela permet au fournisseur VPN de résoudre les problèmes des clients, de prévenir l’usage abusif de son espace IP et du réseau et de proposer différentes solutions VPN (plusieurs terminaux ou forfaits limités en GB par exemple).Mais faire la promotion pour un service et en fournir un autre, ce n’est pas honnête.

Voici quelques exemples de messages marketing de fournisseurs VPN en contradiction avec les mentions en petits caractères de leur politique de confidentialité présentée sur leur site :

• Express VPN :

  Site Web : “surfez anonymement”

  Politique de confidentialité : “En plus des informations fournies dans votre formulaire d’inscription, nous pouvons conserver les éléments de données suivants : adresse IP, temps de connexion à notre service et volume total de données transférées par jour.Nous conservons ces données pour pouvoir vous procurer la meilleure expérience réseau possible.Nous conservons ces informations de manière confidentielle et sécurisée.En cas de plaintes concernant des matériels protégés par copyright comme la musique et les films partagés sur notre réseau, nous pouvons filtrer le trafic pour détecter le compte à l’origine de la mise en ligne puis supprimer ce compte.”

• Pure VPN:

  Site Web : “Service VPN anonyme PureVPN ;” “assure votre anonymat ;” “navigation anonyme en ligne”

  Politique de confidentialité : “…nous ne divulguerons en aucune circonstance les informations vous concernant ou relatives à votre compte à des tiers, sous réserve des documents et archives demandés par les autorités lorsque la loi l’exige.”

  “En outre, au cours de l’utilisation des services de PureVPN, vous ou une autre personne agissant en votre nom peut être conduit à communiquer des informations vous concernant ou donner accès à notre système.Ces informations peuvent inclure, sans s’y limiter :

  • Les noms et adresses IP
  • Les systèmes d’exploitation
  • Les journaux opérationnels”

• Zenmate :

  Site Web : “surfez anonymement ;” “naviguez anonymement”

  Politique de confidentialité : “Afin de prévenir les attaques contre ZenGuard, votre adresse IP sera temporairement conservée sur le serveur mais ne sera pas stockée de façon permanente ni utilisée à d’autres fins.”

  “Au moment de choisir un point d’accès, veuillez noter que ce serveur sera le seul à traiter votre adresse IP et vos demandes d’accès à la page Web que vous sollicitez (le “site Web concerné”).”

  “… sur le serveur que vous avez sélectionné, votre demande de site et votre adresse IP sont reçues via une connexion chiffrée.”

• CyberGhost :

  Site Web : “surfez anonymement ;” “sécurité et anonymat de premier plan”

  Politique de confidentialité : “CyberGhost ne conserve pas de journaux permettant d’interférer avec votre adresse IP, les périodes ou contenus de vos données de trafic.”

  Remarque : La politique de confidentialité de CyberGhost a été récemment mise à jour, mais il était précisé auparavant qu’ils “peuvent traiter et utiliser les données personnelles recueillies lors de l’installation et de la fourniture du service (données de connexion)Ceci comprend les informations d’identification du client et les données relatives aux temps et au volume d’utilisation.”En dépit de cette politique de confidentialité, ils continuent à mettre en avant un service “anonyme”.Malheureusement, leur nouvelle politique de confidentialité mise à jour prête à confusion.Ils déclarent qu’ils ne conservent pas les logs du contenu de votre trafic, mais qu’en est-il des données de connexion comme l’adresse IP ?Étant donné la contradiction entre leurs messages marketing et leur politique de confidentialité antérieure, nous nous posons quelques questions quant à leur politique actuelle en matière de protection de la vie privée.

Ce que fait VyprVPN

Golden Frog ne fait pas la promotion ni la promesse que son service VyprVPN assurera votre anonymat sur internet et notre politique de confidentialité énonce clairement ce que nous consignons.

 

Mythe n° 4: S’il est mentionné dans la politique de confidentialité de mon fournisseur de VPN qu’il n’y a “pas de logs”, cela signifie que je suis anonyme

Quand un fournisseur de VPN déclare simplement qu’ils ne pratiquent “pas de journalisation”, cela ne veut pas dire que votre anonymat ou votre confidentialité en ligne sont garantis.N’importe quel ingénieur système ou réseau peut confirmer que certains enregistrements d’événements, même limités, sont nécessaires pour administrer et optimiser correctement les infrastructures.En fait, si un fournisseur prétend “ne pas journaliser”, vous devez immédiatement vous demander ce qu’il advient de vos données privées.Si un fournisseur de VPN ne conservait absolument aucun log, il ne serait pas en mesure de :

• Proposer des abonnements selon le volume de GB consommés ou par utilisateur
• Limiter les connexions VPN à 1, 3 ou 5 ou par utilisateur
• Résoudre les problèmes de connexion ou proposer une assistance côté serveur
• Gérer les requêtes DNS lors de l’utilisation d’un service VPN.Il serait obligé de recourir à un fournisseur de DNS tiers qui journalise les requêtes DNS
• Prévenir les abus, tels que les spams, les scans de port et les attaques DDOS pour protéger son service VPN et ses utilisateurs

La question de la journalisation des activités est plus complexe que de placer une simple ligne dans une politique de confidentialité en déclarant que “nous ne journalisons pas” puis de faire la publicité pour un service “d’anonymat”.Il y a eu trop de cas où les données de l’utilisateur ont été détournées par des fournisseurs de VPN “no log” qui continuent pourtant à promettre l’anonymat.Par exemple, un fournisseur de VPN “no log” a récemment admis utiliser un logiciel renifleur de paquet (packet sniffing) pour suivre le trafic client et prévenir les abus.Les utilisateurs de VPN doivent exiger plus de transparence de leurs fournisseurs VPN.

Ce que fait VyprVPN

VyprVPN est un fournisseur de VPN sans connexion, et nous ne conservons aucune information sur nos clients. Avant de devenir le premier fournisseur de VPN sans connexion audité de manière indépendante, nous adhérions à la politique suivante.

Golden Frog est transparent en matière de conservation des données.

Golden Frog consigne dans des journaux les informations suivantes et ne les conserve que pendant 30 JOURS :

• Adresse IP source du client (généralement l’adresse IP attribuée par son FAI)
• L’adresse IP VyprVPN utilisée par l’utilisateur
• L’heure de début et de fin de la connexion
• Le nombre total de bytes utilisés

Golden Frog consigne cette quantité très minimale de données afin de pouvoir offrir le meilleur service à ses utilisateurs qui peuvent ainsi protéger leur vie privée et leur sécurité sans sacrifier la vitesse et la performance de leurs connexions.Nous ne faisons jamais de fausses promesses comme “anonymat total” ou “pas de journalisation”.

 

Mythe n° 5: Même si mon fournisseur de VPN utilise des serveurs VPN hébergés ou basés sur le cloud, mon anonymat est quand même préservé

Quiconque est responsable d’une infrastructure serveur sait qu’exploiter une infrastructure avec ZÉRO logs est extrêmement difficile, voire impossible.Imaginez un instant la complexité d’éliminer toute journalisation si vous N’EXPLOITEZ PAS votre propre infrastructure et devez louer vos serveurs et réseau VPN à une société tierce !À part VyprVPN, pratiquement tous les fournisseurs de VPN dans le monde n’exploitent pas leur propre infrastructure.À la place, les fournisseurs de VPN “louent” leurs serveurs et leur réseau à un “propriétaire” tel qu’une société d’hébergement ou un data center.Lorsqu’un fournisseur VPN “loue” au lieu de “posséder”, comment peut-il garantir que son “propriétaire” respectera la confidentialité de ses utilisateurs VPN ?

L’année dernière, un client néerlandais d’un fournisseur de VPN “no log” a été tracé par les autorités grâce aux journaux de connexion du VPN après avoir utilisé un service VPN “no log” pour lancer une menace d’attaque par explosif.Le data center prestataire du fournisseur VPN (le propriétaire) s’est apparemment emparé du serveur VPN pour le signaler aux autorités.Le data center conservait également les logs de transfert réseau du fournisseur de VPN.

Le fournisseur VPN affirme avoir annulé le contrat avec le data center mais, étrangement, n’évoque pas les quelques centaines d’autres emplacements où sont vraisemblablement loués les serveurs VPN.Ont-ils aussi annulé les contrats avec ces data centers ?Sans surprise, le même fournisseur VPN continue à faire une publicité agressive pour son “service VPN anonyme” et prétend ne conserver “absolument aucun log”.

Dans le forum d’un autre fournisseur VPN, un fil de discussion a opportunément disparu après qu’un utilisateur a demandé si on pouvait faire confiance aux data centers concernant l’absence de logs.

Voici quelques questions à poser aux fournisseurs VPN qui “louent” les serveurs :

• Comment les “loueurs de serveur/service cloud” peuvent-ils protéger leurs utilisateurs contre les captures d’écran effectuées par leur société d’hébergement sur leurs machines à des fins de sauvegarde, d’attaques DDOS ou à l’usage des autorités judiciaires ?
• Comment les “loueurs de serveur” peuvent-ils empêcher une migration à chaud du serveur VPN hébergé sur lequel une image complète de l’ordinateur est capturée, y compris la mémoire du système d’exploitation et le disque dur, notamment quand les migrations à chaud sont invisibles du fournisseur VPN ?
• Qu’advient-il des données quand la machine hébergée n’est plus utilisée par le fournisseur VPN ?
• Si vous ne possédez pas le serveur, comment pouvez-vous être certain que votre propriétaire ne dispose pas d’une clé ou d’un backdoor pour accéder au serveur hébergé ?

Ce que fait VyprVPN

Golden Frog ne “loue” pas ses serveurs. Nous en sommes propriétaires et nous exploitons 100% de nos serveurs VPN qui sont physiquement sécurisés au moyen de clés, de paramètres biométriques et de logicielsAvec nos sociétés affiliées, Data Foundry – un data center fournisseur mondial et Giganews – leader mondial des fournisseurs Usenet, nous sommes dans le business du Web depuis l’aube d’ internet il y a 20 ans.

Nous avons l’expérience de l’exploitation de notre propre infrastructure à l’échelle mondiale et la stabilité financière suffisante pour investir dans l’ingénierie des règles de confidentialité adaptées à notre système.Il est impossible de déployer des procédures de confidentialité si vous n’êtes pas propriétaire et n’exploitez pas votre propre infrastructure.

 

Mythe n° 6: Même si mon fournisseur de VPN ne possède pas ou n’exploite pas le réseau, mon anonymat est quand même préservé

La plupart des fournisseurs de VPN (sauf Golden Frog bien entendu !) n’exploitent pas leur propre réseau mais laissent leurs hébergeurs l’administrer pour eux.”Exploiter votre propre réseau” signifie que vous en êtes propriétaire et que vous administrez le routeur et les commutateurs.Si votre fournisseur VPN n’exploite pas son propre réseau, votre trafic est susceptible d’être écouté sur vos connexions entrantes et sortantes par sa société d’hébergement.L’écoute du trafic internet offre une quantité phénoménale de possibilités de corrélations et de traçage de l’activité utilisateur.

Par exemple, si vous écoutez parler deux personnes dans un restaurant, vous pouvez en apprendre suffisamment pour identifier celle qui est en train de parler, même si vous ne connaissez pas son identité quand vous commencez à écouter.Si un fournisseur de VPN n’exploite pas ses propres routeurs, ils peuvent contrôler ceux qui écoutent leurs utilisateurs.Encore pire, un fournisseur VPN “no log” a récemment admis avoir utilisé un logiciel renifleur de paquets (packet sniffing) pour contrôler le trafic et prévenir les abus.

Ce que fait VyprVPN

Nous sommes propriétaires et exploitons notre réseau dans le monde entier.Outre des vitesses accélérées et une fiabilité renforcée, l’exploitation de notre propre réseau offre aux membres VyprVPN une meilleure protection de leur vie privée.Imaginez que vous soyez connecté chez vous directement aux fournisseurs de réseau internet principal vous permettant de contourner votre FAI trop curieux.C’est effectivement ce qui se passe quand vous vous connectez à VyprVPN.

Non seulement nous chiffrons votre connexion entre votre domicile et nos serveurs, mais nous nous connectons à de multiples opérateurs de réseau dorsal.Il est dès lors impossible pour qui que ce soit d’écouter vos connexions entrantes et extrêmement difficile d’écouter vos connexions sortantes car nous employons trois chemins différents pour accéder à la dorsale internet à partir de nos serveurs.Ceci explique en grande partie l’avantage d’exploiter son propre réseau.

 

Mythe n° 7: Tout processus de journalisation d’un VPN est mauvais

En consignant une quantité minimale de données, les fournisseurs de VPN peuvent considérablement améliorer votre expérience d’utilisateur. Cela étant dit, les fournisseurs de VPN ne doivent stocker que le minimum de données nécessaires au fonctionnement de leur entreprise et supprimer ces données dès que celles-ci ne sont plus nécessaires. L'approche sans connexion reste la méthode la plus sécurisée. 

Edward Snowden a récemment déclaré au festival SXSW 2014 :

“L’une des choses que je dirais à une grande entreprise n’est pas de ne pas collecter les données, [mais] qu’il ne faut les conserver que le temps nécessaire à l’exercice de l’activité.”

Une journalisation minimale procure aux utilisateurs d’un VPN les avantages suivants :

• Une amélioration de la vitesse et des performances en permettant aux fournisseurs de VPN d’optimiser les connexions réseau
• Une fiabilité renforcée en donnant aux fournisseurs de VPN la possibilité d’identifier et de corriger les problèmes de faible qualité de service pour prévenir les temps d’indisponibilité
• La résolution de problèmes client spécifiques, notamment les problèmes de vitesse, de connexion et d’application
• Différents niveaux de comptes pour répondre aux besoins du client, tels que limitation de connexion et limitation du volume de bytes utilisés
• Une protection contre les usages abusifs, spams, scans de port, DDOS, etc., de sorte que les fournisseurs de VPN puissent éliminer les clients qui nuisent aux autres internautes
• L’élimination des utilisateurs malveillants afin que les VPN demeurent un outil internet crédible qui préserve le droit des internautes à la confidentialité et évite que l’accès des utilisateurs VPN aux sites et services Web ne soit bloqué

Ce que fait VyprVPN

En 2018, VyprVPN est devenu un fournisseur de VPN sans connexion. Nous ne conservons pas de registre de connexion ni d'informations sur nos clients. 

Par le passé, au moment où cet article a été rédigé, notre politique en matière de connexion était la suivante : 

Golden Frog ne conserve que la quantité minimum de données nécessaire à son activité. Nous supprimons les données dès que nous n’en avons plus besoin.

Nous consignons les informations suivantes et ne les conservons que pendant 30 jours :

• L’adresse IP source du client (généralement l’adresse IP attribuée par son FAI)
• L’adresse IP VyprVPN utilisée par l’utilisateur
• L’heure de début et de fin de la connexion
• Le nombre total de bytes utilisés

Voilà.C’est tout ce que nous journalisons.

Donc, nous ne journalisons pas :

• Le contenu de vos communications
• Les sites que vous visitez
• Les services que vous utilisez
• Votre emplacement physique
• Toute autre information personnelle

Nous possédons nos propres serveurs, nos propres DNS (VyprDNS™) et nous gérons notre propre réseau de façon à respecter les engagements pris envers nos clients.En outre, Golden Frog est enregistré en Suisse qui dispose d’une législation renforcée en matière de protection de la vie privée, ce dont nous faisons profiter nos clients.Nous nous engageons à exploiter une infrastructure de première qualité aux performances ultra-rapides qui permet à VyprVPN de maintenir sa réputation d’excellence en tant qu’outil de confidentialité et de liberté en ligne.

Mythe n° 8 New: Les sociétés axées sur la protection de la vie privée ne collectent pas et ne vendent pas mes données

Nous avons constaté une tendance dérangeante émanant de sociétés “soi-disant” spécialistes de la protection de la vie privée qui offrent des services gratuits en vue d’espionner les utilisateurs. Le fait qu’une société propose un produit ou un service axé sur la protection de la vie privée ne signifie pas que vos données personnelles seront conservées de manière confidentielle. C’est notamment le cas des entreprises qui proposent des services gratuits aux utilisateurs. Lorsque vous utilisez un outil de protection de la vie privée, il est souvent demandé de donner accès à plus d'informations que l'outil ne peut protéger, vous devez donc avoir foi en l'entreprise. C'est pourquoi faire confiance à l'entreprise qui le fournit est essentiel. Les sociétés de marketing se sont ruées sur la sphère de la confidentialité et abusent de cette confiance. Voici quelques exemples :

• Onavo (de Facebook)

  Facebook a acquis en 2013 une appli VPN appelée Onavo.Quel est l’intérêt pour Facebook d’acheter une appli VPN ?La fonctionnalité VPN offre à l’application une visibilité de la connexion au réseau pour toute l’activité du téléphone.Par conséquent, des informations comme les URL et l’utilisation de l’appli sont exposées, et Facebook peut examiner l’activité de l’utilisateur pour son propre usage.La gratuité est bien trop chère payée.

  Politique de confidentialité “Quand vous utilisez les applis, vous choisissez d’acheminer tout votre trafic de données mobiles depuis ou vers les serveurs d’Onavo.Par conséquent, nous recevons des informations qui concernent vous-même, vos activités en ligne, votre appareil ou votre navigateur quand vous utilisez les services.”

• Hola

  Hola est un autre délinquant se faisant passer pour une société spécialisée dans la protection de la vie privée.Hola offre une “navigation sécurisée” à ses utilisateurs, mais il a été récemment révélé qu’il vend la bande passante de ses utilisateurs gratuits à leur insu en les dirigeant en réalité sur un botnet.

  Politique de confidentialité : “Les informations personnelles que nous collectons et conservons incluent votre adresse IP, votre nom et votre adresse e-mail dans le cas où vous nous fournissez ces informations (par exemple quand vous ouvrez un compte ou si vous nous contactez par l’option “nous contacter”), votre nom d’utilisateur, vos informations de paiement et de facturation (si vous achetez des services premium) ou autres informations que nous pouvons vous demander de temps à autre telles que requises pour le provisionnement des Services.”

• VPN Defender (par App Annie)

  App Annie est une société spécialisée dans les données analytiques du marché mobile qui collecte et vend aux entreprises les données d’utilisation des applications, telles que les sociétés de capital-risque, en vue de réaliser des études sur la concurrence.App Annie a acquis VPN Defender l’année dernière semble-t-il, tout comme Facebook, de façon à collecter encore plus de données d’utilisation des applications.Dans le secteur des données analytiques, cette pratique s’appelle “selling the insides” (vendre les infos internes) .

  Politique de confidentialité : “L’analyse de votre usage des applications et données mobiles pouvant inclure la combinaison de ces informations (y compris les données d’identification personnelle) avec des informations que nous recevons de sociétés partenaires ou tierces parties ; La fourniture de données analytiques du marché, de business intelligence et de services associés aux sociétés partenaires ou tierces parties ; L’exploitation des Services, tels que réseaux privés virtuels et suivi des terminaux.”

• Services de Proxy Web

  La plupart des proxies ne chiffrent pas votre connexion internet et, pour opérer, ils disposent d’une visibilité sur chacune des URL que vous visitez.Un récent article de blog portant sur l’analyse de la sécurité des services de proxy gratuits a révélé que seulement 21 % des services analysés, soit plus de 400, n’étaient pas “véreux”, et que plus de 25 % des proxies modifiaient le codage web pour incorporer des publicitésNombre d’entreprises qui offrent des services vous permettant d’être “anonyme” en ligne collectent en réalité une grande quantité de données personnelles et d’identification auprès de leurs utilisateurs – informations qu’ils peuvent vendre.

Ce que fait VyprVPN

Golden Frog respecte son engagement de conserver vos données de manière confidentielle et sécurisée. Nous sommes un fournisseur fiable avec une longue expérience dans le domaine. Nous sommes un fournisseur d'accès sans connexion, et nous offrons différents types de services pour éviter les abus. Notre politique en matière de connexion est décrite explicitement dans notre politique de confidentialité. 

 

Mythe n° 9 New: Tous les logiciels VPN sont équivalents

Comme révélé par une étude récente, certains produits VPN peuvent connaître des problèmes de perte sur IPv6 et des vulnérabilités de DNS, et de nombreux utilisateurs pourraient réfléchir à deux fois avant de confier leur protection en ligne à un VPN.Toutefois, les VPN ne sont pas tous équivalents.S’agissant des pertes sur IPv6, seuls les VPN exécutés sur IPv6 présentent un danger, et ceux qui utilisent des clients tiers (ce que Golden Frog ne fait pas) sont ceux qui courent le plus de risque.De même que les vulnérabilités de DNS, la plupart des fournisseurs de VPN n’offrent pas leurs propres serveurs DNS, contrairement à Golden Frog.Lorsque les requêtes DNS sont envoyées sur les réseaux tiers vers des serveurs DNS tiers, les utilisateurs sont plus vulnérables en matière de suivi, de journalisation ou de manipulation.

Ce que fait VyprVPN

Les applications de Golden Frog sont développées par une équipe de développement pour assurer un meilleur contrôle sur la sécurité, comme la prévention des pertes sur IPv6.Golden Frog exploite son propre service DNS, appelé VyprDNS, de sorte que les requêtes DNS ne peuvent être suivies, journalisées ou manipulées par des tiers.

 

Mythe n° 10 New: Tor est une meilleure solution qu’un VPN

Tor est souvent cité comme une alternative à l’utilisation d’un VPN.Cependant, comme souligné avec raison par plusieurs publications, Tor ne vous rend pas anonyme.Tor lui-même admet qu’il ne peut résoudre tous les problèmes d’anonymat et invite les utilisateurs à se montrer prudents.Tor est complexe à configurer pour l’internaute moyen, et les utilisateurs se plaignent souvent de sa lenteur.Il a même été déclaré dans un article : “Si vous faites encore confiance à Tor pour protéger votre confidentialité, vous avez complètement perdu la tête.”

Tor a même accusé le FBI d’avoir versé 1 milion de dollars à Carnegie Melon pour utiliser leur étude “Tor-breaking research” afin de révéler l’identité de certains utilisateurs du service.

Ce que fait VyprVPN

Golden Frog ne fait pas la promotion et ne promet pas que VyprVPN vous rendra anonyme sur internet.Golden Frog fait la promotion des capacités de VyprVPN à améliorer considérablement votre confidentialité et votre sécurité en ligne.Nous permettons aux utilisateurs de se protéger en ligne sans sacrifier la vitesse ou la simplicité d’utilisation. Alors, est-ce que les VPNs fonctionnent vraiment ? Pour faire court, oui. Bien qu'un VPN ne vous garantie pas l'anonymat, il peut améliorer considérablement la protection de votre vie privée et votre sécurité lorsque vous naviguez.

Notre vision en matière de confidentialité

Les citoyens du monde sur le Web doivent s’équiper eux-mêmes des outils adéquats pour protéger leurs informations et leur identité en ligne.Un engagement mondial en faveur d’un internet gratuit et ouvert nous aidera à promouvoir la paix et la prospérité dans le monde..

Ron Yokubaitis, Document d’orientation de Golden Frog – Paix, prospérité et plaidoyer pour un internet ouvert

1. Nous croyons en un internet ouvert et nous n’établirons pas de distinctions entre les appareils, les protocoles ou les applications
2. Nous croyons à la protection de la vie privée et non à la fausse promesse de l’anonymat en ligne
3. Nous possédons et exploitons notre propre infrastructure de façon à minimiser le recours aux entreprises tierces et nous respectons nos engagements envers nos utilisateurs
4. Nous croyons à la “Confidentialité dès la conception” et développons nos propres procédures de protection de la vie privée au sein même de notre infrastructure
5. Nous sommes transparents vis-à-vis de nos utilisateurs et ne journalisons que la quantité minimale de données nécessaires pour fournir un service à grande vitesse, fiable et protecteur contre la fraude et les usages abusifs
6. Nous nous concentrons sur l’expérience utilisateur pour simplifier les mécanismes de protection de la vie privée pour nos utilisateurs
7. Nous continuerons à innover et à développer de nouveaux outils de protection de la confidentialité, tels que Chameleon™  et VyprDNS

Gardez Vos Données Privées et Secure

Obtenez VyprVPN Maintenant

Veuillez noter que Golden Frog est la société mère de VypVPN. Dans cet article, les références à Golden Frog valent également pour les pratiques de VyprVPN.

Autres références

Analyse sectorielle VPN

• VPN, confidentialité et anonymat
• Déboulonner les mythes des fournisseurs de services VPN

HideMyAss – Le fiasco Lulzsec

• Le fiasco Lulzsec
• HideMyAss défend son rôle dans l’arrestation de l’un des hackers de LulzSec
• Un hacker du groupe LulzSec démasqué par le service censé le protéger
• Un utilisateur de HMA VPN arrêté après le signalement de son IP au FBI

Menace de bombe via EarthVPN

• Un utilisateur du service “No logs” EarthVPN arrêté grâce aux logs trouvés par la police
• Un utilisateur d’EarthVPN arrêté après récupération des logs par la police

Proxy.sh pratique le sniffage du trafic des utilisateurs

• Le fournisseur de VPN Proxy.sh admet pratiquer le sniffage du trafic pour identifier un hacker
• Le fournisseur de VPN ‘Proxy.sh’ a reniflé le trafic d’un serveur basé aux États-Unis pour identifier des hackers