Utiliser un VPN ou Virtual Private Network permet, entre autres, d’accéder à du contenu restreint à certaines zones géographiques, de se protéger en surfant anonymement (via un chiffrement) mais aussi plus simplement pour faire du télé-travail. Il est possible de créer une connexion VPN depuis Windows mais il est également possible de passer par des applications tierces et il en existe un très grand nombre. C’est également vrai pour les mobiles et malheureusement, c’est là que le bât blesse. De nombreux programmes VPN pour les terminaux sous Android seraient dangereux. D’après un rapport rédigé par des universités américaines, sur près de 300 applications gratuites testées, 18% ne protégeraient pas les flux de données échangées.
Les anomalies sont visibles dès l’installation puisque 82% d’entre-elles nécessitent des autorisations spécifiques et pas des moindres : accès aux comptes de l’utilisateur et accès aux messages. Ça commence bien ! Vous voulez être protégé mais rien qu’en installant le programme, vous ouvrez un accès à des informations personnelles et confidentielles. Je tiens à préciser que les éditeurs d’applications VPN ne sont pas les seuls à fonctionner ainsi.
Le point suivant concerne la sécurité même de votre navigation. Normalement, la plupart des applications VPN sont prévues pour protéger votre connexion en chiffrant les données qui transitent entre votre terminal et les sites sur lesquels vous vous rendez. Sur toutes les applications testées, il s’avère que 84% d’entre elles ne sont finalement pas si sécurisées que ça car elles laissent une porte ouverte si vous utilisez, par exemple, le protocole IPV6.
Ce n’est pas le pire puisque toujours selon ce même rapport de 16 pages réalisé suite à de nombreux tests développés pour l’occasion, 38% de ces applications VPN sous Android contiendraient un malware. C’est quand même le comble : vous recherchez une application pour surfer anonymement et finalement, vous êtes « infectés » ! Je dis cela car parmi les applications montrées du doigt, 4% sont dangereuses car contiennent un virus ou représentent un danger pour leur utilisateur. Même si heureusement, il s’agit d’un petit nombre, quand on remet tout ceci dans le contexte, ça peut faire beaucoup de machines concernées. En effet, parmi toutes les applications épluchées, plus d’un tiers ont été installées plus de 500 000 fois et 25% sont notés avec plus de 4 étoiles sur Google Play. Comme quoi une application avec une bonne évaluation n’est pas synonyme de bonne application ou d’application sûre.
Le rapport met à disposition de chacun une liste des 10 applications VPN identifiées comme dangereuses en sachant de 4 d’entre-elles proposent du contenu payant : OkVpn, EasyVpn, SuperVPN, Betternet, CrossVpn, Archie VPN, HatVPN, sFly Network Booster et Fast Secure Payment.
Enfin, si vous prenez connaissance du rapport, vous apprendrez comment ils ont identifié les applications VPN à étudier, le contenu de leurs différents tests mais surtout qu’ils sont allés jusqu’au bout de leur démarche. Ils ont cherché à contacter les développeurs de ces programmes pour les informer de leur conclusion. Une fois encore, le bilan n’est pas très positif : certaines des sociétés contactées n’ont pas daigné donner suite.
Bonjour
Pour les utilisateur de vpn avec un pc il faut impérativement que la faille Dnsleak et webrtc soit corrigés…
les fuites dns revèle votre pays et votre région meme quand vous etes derrière un vpn …
il suffit de changer vos dns (si vous utilisez openvpn pensez a changer également les dns de TAP Windows adaptateur …il suffit de lancer un cmd en admin et de taper ipconfig /flushdns avant la connexion au vpn et apres…cette commande va juste vider le cache dns.
La faille webrtc est une faille de navigateur, elle dévoile votre ISP et votre adresse ip privé …
cela rend visible le nom du dslam ,la ville même quand vous êtes derrière un VPN …ca craint …