Lorsque même certaines sociétés de VPN payantes ne parviennent pas à protéger la confidentialité des utilisateurs, il est ridicule d’attendre la perfection d’un VPN 100 % gratuit.
Choisir un VPN gratuit est toujours une option irrésistible. En fait, j’en utilise un (je vais vous en parler) pour des recherches générales afin de vérifier les versions internationales de quelques sites Web.
Dans cet article, je vais vous expliquer comment sélectionner un VPN gratuit et quels sont les risques généraux associés à de tels services. Vous saurez également s’il existe des sociétés VPN légitimement gratuites. En outre, je partagerai quelques incidents réels qui ont démystifié les allégations de confidentialité de quelques sociétés VPN.
En fin de compte, il s’agit des VPN en général, car les VPN payants ne sont pas aussi propres qu’ils voudraient nous le faire croire.
Commençons!
Table des matières
VPN et confidentialité
Je n’appellerais pas les VPN (gratuits et payants) des produits « axés sur la confidentialité ».
Oui, vous bénéficierez d’une sécurité décente, mais la confidentialité à 100 % devient un mythe dès que vous vous connectez à Internet, y compris avec les meilleurs VPN « sans journaux ». Il y a des détails dans leurs politiques de confidentialité et des choses cachées derrière les structures complexes de l’entreprise, au point qu’on peut affirmer sans se tromper que l’anonymat complet n’est pas à l’ordre du jour.
De plus, je ne crois pas qu’il soit possible de fournir de tels services Internet sans rien enregistrer.
Et franchement, c’est comme choisir le diable de son choix. Si ce n’est pas votre fournisseur d’accès Internet et le gouvernement, vous faites confiance à quelqu’un basé dans un pays étranger dont vous ne connaissez rien. Cela aurait pu être plus dur que je ne le souhaitais.
Mais vous devez comprendre que l’utilisation d’un VPN doit être une décision consciente, sachant parfaitement qu’une sorte de partage de données est toujours disponible, de sorte que la prochaine fois que vous chercherez un VPN pour le streaming, vous sachiez à quoi vous méfier.
Cependant, un utilisateur « standard », qui ne se livre pas à des activités criminelles, n’a pas grand-chose à craindre et peut certainement compter sur de bons VPN👍.
Le cas d’utilisation idéal pour tout utilisateur de VPN, je dirais, devrait être le divertissement sans restriction, la sécurité du WiFi public, la confidentialité générale (et non absolue) et l’accès à des ressources spécifiques pour une personne basée dans des régimes restrictifs sur Internet.
Mais il s’agissait de bons VPN, dont la plupart sont payants. Et les autres ?
Services VPN gratuits
Je ne pense pas pouvoir échapper au cliché « quand c’est gratuit, vous êtes le produit ».
Voyons donc un cas réel illustrant comment ces entreprises jouent des tours astucieux.
Voici une section de la FAQ du service Hola VPN, qui dispose d’une version gratuite :
Source: Salut
C’est un exemple où ils indiquent clairement que les utilisateurs sans Hola VPN partagent leur bande passante inactive avec d’autres utilisateurs (félicitations pour leur transparence. Mais attendez…). Ensuite, ils précisent que seules les demandes spécifiques provenant de sites sur liste blanche (sans aucun détail à leur sujet) seront acheminées.
En tant qu’utilisateur, je pense que j’ai besoin de plus de clarté sur Hola « en utilisant certaines des ressources de mon appareil ». Par exemple, dans quelle mesure et comment exactement utilisent-ils les ressources de mon appareil ? Est-ce que quelqu’un utilise Internet pour faire toutes sortes de choses avec mon adresse IP ?
Ils envoient en outre les utilisateurs à leurs TOS (Conditions de service), où j’ai trouvé une mention sur la façon dont ils le gardent gratuit :
Il indique que l’utilisateur gratuit « peut » être un homologue du réseau Bright Data (co-fondé par le même propriétaire), une société proposant des solutions de proxy Web et de grattage de données.
De plus, il indique que les utilisateurs gratuits acceptent également automatiquement le SLA Bright Data SDK. Le lien m’a amené au SDK Bright Data contrat de licence de l’utilisateur final (CLUF), qui suppose également qu’un utilisateur accepte son politique de confidentialité. J’ai parcouru les deux et je n’ai pas trouvé le mot « Hola ».
Je pense que vous comprenez l’importance des « structures d’entreprise complexes » et pourquoi les experts en sécurité déconseillent d’utiliser les services VPN gratuits.
Mais ce n’est pas tout.
Risques liés à l’utilisation des services VPN (gratuits)
L’exemple ci-dessus n’est que la pointe de l’iceberg🧊, et l’utilisation d’un VPN gratuit peut avoir quelques résultats moins bons.
Tels étaient quelques-uns des risques liés à l’utilisation de ces services gratuits.
Voyons maintenant quelques incidents qui démontrent ce qui peut mal se passer avec une société VPN, gratuite ou payante.
IPVanish
Un VPN basé aux États-Unis, dit « sans logs et audité de manière indépendante », IPVanish, a coopéré avec le département américain de la Sécurité intérieure en 2016 pour leur fournir les données personnelles d’un utilisateur, notamment son nom complet, son adresse e-mail, son adresse IP, etc.
L’affaire était liée au stockage et à la distribution de pornographie juvénile, et je suis vraiment heureux que justice ait été rendue au délinquant.
Cependant, l’incident a également prouvé qu’IPVanish conservait des journaux même lorsqu’ils prétendaient le contraire.
Suite à l’incident, IPVanish a été vendu à StackPath en 2017.
PureVPN
PureVPN est un autre fournisseur qui a coopéré avec un organisme chargé de l’application de la loi (FBI).ce qui a conduit à l’arrestation d’un de ses utilisateurs.
Cette fois, il s’agissait d’un cyber-harceleur utilisant son service VPN « no-logs ». Cependant, le fournisseur VPN a été en mesure de fournir toutes les informations personnelles nécessaires, y compris l’adresse IP réelle, ce qui a finalement permis de lier l’activité illégale à l’auteur.
Encore une fois, bravo aux forces de l’ordre pour avoir attrapé le criminel.
Cependant, cela soulève des doutes quant à la signification du mot « no-logs » pour les sociétés VPN autre qu’un stratagème marketing visant à attirer les clients.
CacherMonCul
Cette fois, c’était quelqu’un du groupe hacktiviste LulzSec, qui pensait que l’utilisation d’un VPN était un ticket gratuit pour faire n’importe quoi en ligne.
Plus précisément, un membre de LulzSec a cyber-attaqué Sony Pictures Entertainment en utilisant HideMyAss (HMA) Service VPN en 2011.
HMA connaissait déjà les membres du groupe de hackers qui utilisaient leurs services, grâce à une fuite en ligne ailleurs, mais n’a rien fait car ils n’avaient aucune preuve de quoi que ce soit d’illégal.
Une décision de justice a changé la donne et la saga s’est terminée par l’arrestation du hacker, grâce à la coopération de HMA avec le FBI.
Personnellement, je suis contre toute sorte d’activité criminelle, en ligne ou hors ligne, avec ou sans connectivité VPN. Pourtant, le fait que « peu » de telles mentions prouvent une chose : les VPN ne sont pas conçus pour assurer une confidentialité absolue, en particulier vis-à-vis des forces de l’ordre.
De plus, certaines entreprises peuvent conserver les informations personnelles de leurs utilisateurs même lorsque leur site Web est entièrement peint avec le texte « no-logs ».
Mais il serait injuste de ne pas mentionner les événements suivants, qui prouvent qu’il existe également quelques entreprises qui sont meilleures en matière de protection de la vie privée des consommateurs.
Vous voyez, il n’existe pas de ligne directrice fixe pour définir un bon VPN ou aider à le distinguer des mauvais.
Choisir un bon VPN (gratuit ou payant)
Mes deux années d’expérience directe et de recherche sur de tels outils m’ont donné quelques conseils à partager avec vous tous.
Je ne parlerais pas des fonctionnalités VPN à surveiller. Il s’agit plutôt d’une recherche générale que vous devriez effectuer sur l’entreprise si la confidentialité vous importe plus que toute autre chose.
#1. Juridiction
Un utilisateur moyen ne le sait peut-être pas, mais il existe des alliances de surveillance dans le monde qui permettent aux pays de partager les données de leurs citoyens. Les plus courants de ces groupes sont les alliance à cinq, neuf et quatorze yeux.
À tout le moins, un utilisateur soucieux de sa vie privée devrait opter pour une société VPN dont le siège n’est PAS basé dans ces pays.
De plus, tous les acheteurs devraient essayer d’éviter les fournisseurs de VPN basés sur des régimes autoritaires.
#2. 100% gratuit ?
Il existe une forte probabilité d’avoir une éthique de travail « non professionnelle » si une entreprise propose uniquement des services VPN entièrement gratuits.
Comme je l’ai déjà dit, les entreprises proposent des services gratuits dans l’espoir que vous puissiez passer à leurs forfaits payants. De plus, cela les aide dans leur publicité bouche à oreille.
Mais cela ne signifie pas que tous les fournisseurs de VPN payants sont excellents.
Si vous êtes intéressé, ProtonVPN propose un niveau toujours gratuit que je considère comme « sûr ». Winscribe est une autre option gratuite, mais elle est basée au Canada, un pays membre de Five Eyes.
#3. Enregistrement de service
L’histoire enseigne autant de choses, notamment quelles sociétés VPN éviter.
En tant qu’utilisateur, vous pouvez effectuer une recherche rapide sur Google avec des termes de recherche tels que « Nom de la société VPN » + données utilisateur exposées ou « VPN » + fuite de données. Cela vous donnera une piste à examiner si quelque chose vous préoccupe.
De plus, vous pouvez consulter Reddit pour obtenir des opinions « impartiales ». Ou mieux encore, demandez à vos pairs quel service VPN ils pourraient utiliser.
Et soyez informé que des rachats se produisent, ce qui peut signaler une refonte totale des politiques opérationnelles. Cependant, c’est à vous de faire confiance aux nouveaux propriétaires.
#4. Équipe fondatrice
Essayez de consulter la section « À propos » d’un site Web VPN et recherchez des informations relatives à de vraies personnes.
C’est généralement un gros signal d’alarme si vous ne parvenez pas à repérer les fondateurs ou les personnes qui travaillent pour l’entreprise. Idéalement, vous devriez voir quelques visages, ainsi que leurs profils sur les réseaux sociaux.
Le moins qu’un VPN puisse faire est de fournir des détails sur sa société mère si tel est le cas.
Personnellement, je ne prends pas la peine d’utiliser un service, encore moins un VPN, s’il n’y a pas d’informations de ce type sur leurs sites Web.
Essayez d’obtenir un VPN bien payé !
Il n’existe pas d’alternative aux VPN payants pour les gros utilisateurs. Les VPN gratuits de qualité ou les niveaux gratuits de VPN premium auront des restrictions inévitables auxquelles vous ne pourrez pas échapper.
Pour rappel, les VPN 100 % gratuits disposent pour la plupart d’un mécanisme permettant de générer des revenus, même si cela ne semble pas être le cas à première vue. Ce n’est peut-être pas une question d’argent ; ils peuvent essayer de couvrir les coûts par d’autres moyens, notamment en vendant vos données personnelles, votre bande passante, en diffusant des publicités, en installant des logiciels malveillants sur vos appareils, etc.
Soyez l’utilisateur et non son produit.
Je me déconnecte 🫡.
PS : Curieux de connaître la vitesse de votre VPN ? Voici comment tester la vitesse de votre VPN ?