Passer au contenu

[Dossier] Les VPN gratuits peuvent vendre vos données à des tiers

Il n’est pas rare de trouver des entreprises qui utilisent des pratiques trompeuses lorsqu’elles essaient de commercialiser et de faire croître leurs marques. Un créneau où ce phénomène est très répandu est celui de l’industrie VPN. Il a récemment été révélé que, contrairement aux allégations sur leurs sites Web, 26 des 117 services VPN les plus populaires enregistrent les données des utilisateurs malgré des affirmations contraires dans leurs campagnes de marketing. Cette révélation semblera modeste comparée aux résultats sur le fonctionnement des VPN gratuits : beaucoup partagent et vendent ouvertement et effrontément les données des utilisateurs.

 

Depuis que les lois RGPD sont applicables, une plus grande attention est portée à la façon dont les organisations utilisent les données des utilisateurs à des fins de marketing. Cependant, lorsqu’il s’agit d’abus de données, les fournisseurs de services VPN – en particulier les services VPN gratuits – sont les principaux coupables.

Les VPN sont généralement considérés comme une alternative plus sûre qu’un FAI régulier pour rendre anonyme votre trafic Internet et débloquer les sites bloqués. Les professionnels utilisent les VPN pour protéger leur identité en ligne, mais de nombreux utilisateurs de VPN supposent à tort qu’avec un VPN personne n’a accès à leurs données. Malheureusement, ce n’est pas le cas – votre fournisseur VPN, à la place de votre FAI, pourrait très bien avoir accès à vos données.

Selon le service que vous utilisez, l’utilisation d’un VPN pourrait être pire que l’utilisation normale de votre FAI. Il suffit de demander à Ryan Lin, qui a été arrêté à la fin de l’année dernière en raison d’activités Internet qu’il a menées en utilisant un service VPN apparemment sécurisé. Alors que le service VPN qu’il utilisait vantait avec audace le “fait” qu’ils ne tiennent pas de journaux, ils avaient des journaux de l’activité en ligne de Lin à livrer au FBI lorsqu’on leur a demandé de le faire.

En fait, dans la plupart des cas, le fait que vos données puissent être vendues ou partagées est clairement indiqué sur leur page de politique de confidentialité, mais la plupart des utilisateurs ne prennent pas la peine de lire les petits caractères. Hola (plus de 152 millions d’utilisateurs) et Betternet (plus de 38 millions d’utilisateurs) en sont les principaux responsables.

La plupart des VPN gratuits font partie d’un programme de vente/partage de données.

Si vous utilisez n’importe quelle forme de service VPN gratuit, non seulement il est hautement improbable que vous soyez protégé, mais il y a une énorme possibilité que vos données soient récoltées et vendues au plus offrant.

Pour l’utilisateur peu méfiant, les fournisseurs de services VPN gratuits sont des chevaliers chevaleresques en armure brillante qui comprennent les dangers que la censure fait peser sur Internet et essaient d’aider (comme beaucoup d’entre eux le diront sur leur site web). Cependant, pour les fournisseurs de ces services VPN gratuits, ils ont trouvé un modèle d’affaires rentable basé sur la vente des données des utilisateurs.

Il suffit de demander à ces services VPN gratuits populaires :

Hola

Hola est synonyme de “débloquer Netflix gratuitement”, comme en témoignent les 152 millions de personnes qui utilisent leur VPN gratuit, mais très peu savent qu’ils ont été pris en train de transformer l’ordinateur des utilisateurs de leur service VPN gratuit en nœuds de sortie et qu’ils ont effectivement une branche commerciale payée à laquelle ils vendent la bande passante de leurs utilisateurs VPN gratuits.

En 2015, un groupe de chercheurs a découvert plusieurs problèmes dans Hola : en plus de permettre à leurs utilisateurs d’être suivis sur Internet, un bug a été découvert qui pourrait être exploité pour exécuter à distance des applications sur les ordinateurs des utilisateurs Hola.

Pire encore, Hola vendait la bande passante des utilisateurs de son service gratuit à des personnes prêtes à payer par l’intermédiaire de sa filiale Luminati. En d’autres termes, pendant que vous essayez d’utiliser leur VPN gratuit pour échapper à la censure et rester anonyme, un utilisateur de leur service payant à tendance criminelle pourrait utiliser votre IP pour visiter des sites illégaux, vous rendant par la même responsable de ses actes.

Hola corrigera plus tard certains de ces bogues et mettra à jour sa politique de confidentialité pour mieux refléter certaines de ses pratiques, mais les chercheurs maintiennent que certains de ces problèmes existent toujours.

Betternet

Betternet est l’un des services VPN gratuits les plus populaires pour les appareils mobiles. Ils sont sortis de l’ombre et ont maintenant 38 millions d’utilisateurs. Leur modèle d’affaires évolue lentement – ils ont lancé un routeur VPN et ont maintenant des plans payants pour les utilisateurs intéressés.

Ce que très peu de gens savent, cependant, c’est que Betternet est l’un des pires contrevenants lorsqu’il s’agit de suivre et d’enregistrer (en plus de permettre à leurs annonceurs de suivre et d’enregistrer) les données des utilisateurs.

Selon un document de recherche du CSIRO, une agence du gouvernement fédéral australien, l’application Android de Betternet possède 14 bibliothèques de suivi – le plus haut niveau de service VPN gratuit qu’ils connaissent.

En d’autres termes, les personnes utilisant Betternet pour éviter d’être suivies par leur FAI sont suivies à droite et à gauche par des entités encore plus inconnues.

La liste complète de TheBestVPN comprend beaucoup plus de services VPN gratuits populaires que vous connaissez probablement – et ce n’est pas bon signe. Il semble que tous les VPN gratuits populaires sont coupables d’une manière ou d’une autre. Cela dit, le problème des VPN gratuits qui vendent où partagent des données, injectent des cookies, détournent du trafic ou se livrent à d’autres activités néfastes n’est pas nouveau. Et ça ne s’arrêtera pas de sitôt !

Pourquoi les VPN gratuits doivent vendre vos données

Si on ne vous vend pas un produit, vous êtes très probablement le produit. La plupart des VPNs gratuits partageront ou vendront vos données, ou vous soumettront à des pratiques douteuses, pour les raisons suivantes :

Coûts du serveur

Votre trafic sera acheminé par l’intermédiaire de leurs serveurs, et ils doivent payer pour les serveurs. Au fur et à mesure qu’un réseau VPN se développe, le besoin d’un plus grand nombre de serveurs va se faire sentir. Selon la base d’utilisateurs du VPN gratuit, les coûts du serveur peuvent facilement se chiffrer en dizaines de milliers de dollars.

Dans le cas de VPN plus gros, certains ayant une base d’utilisateurs de centaines de millions, les coûts des serveurs peuvent se chiffrer en millions.

Pour gagner de l’argent

Quand il n’y a pas de produit, il peut être difficile de faire de l’argent. Le simple fait d’afficher de la publicité ne suffira pas, surtout si l’on considère que les publicités sont de moins en moins chères.

Avec l’accès à des données d’utilisateur précieuses, les fournisseurs de VPN gratuits peuvent offrir des publicités plus ciblées et facturer davantage les annonceurs, ou même vendre/partager les données et être payés pour cela.

La cupidité

Lorsque vous avez accès aux données de centaines de millions de personnes comme Hola ou d’autres VPN, il peut être difficile de surmonter la tentation d’essayer de “monétiser” ces données.

Avec la base d’utilisateurs que beaucoup de ces VPNs gratuits ont, l’exploitation des données des utilisateurs permet de gagner facilement des millions de dollars chaque mois. Dans le cas de Hola, il n’y a pas beaucoup de dépenses puisqu’il s’agit d’un service P2P et ils n’ont pas besoin de posséder des serveurs, mais il est difficile de résister à l’attrait de monétiser les données de plus de 100 millions de personnes.

Meilleures alternatives aux VPN gratuits

L’utilisation de VPNs gratuits est pratiquement un suicide de la vie privée en ligne. Il existe de meilleures alternatives :

Trouver un VPN open source

Si vous devez vraiment utiliser un VPN gratuit, l’option la plus sûre est d’opter pour un VPN open source. Un VPN open source n’aura aucune motivation ou incitation financière, et leur code est disponible en libre accès pour que tous puissent le voir et le critiquer. Certaines options notables incluent OpenVPN, Freelan et SoftEther.

Utilisez le VPN gratuit de l’Université de Tsukuba, Japon

Une autre alternative est VPN Gate, une expérience académique gratuite menée par la Graduate School de l’Université de Tsukuba, au Japon.

Cela dit, même si vous n’avez pas à vous soucier du partage de vos données ou de la compromission de votre vie privée par VPN Gate, il peut y avoir des limitations lorsque vous utilisez leur service : par exemple, ils indiquent clairement qu’ils enregistrent vos données pour prévenir tout abus de leur service.

Créez votre propre VPN gratuit

Vous pouvez passer au niveau supérieur et configurer votre propre VPN gratuit dans le Cloud. Selon l’application que vous utilisez, vous n’obtiendrez peut-être pas l’anonymat complet (vos activités pourraient être tracées jusqu’aux fournisseurs de services Cloud hébergeant ces VPN gratuits), mais vous pouvez être assuré que vous êtes le seul à avoir accès à vos données et à les contrôler entièrement.

Vous pouvez configurer votre propre VPN gratuit en utilisant Algo ou Streisand. Cela exigera un certain savoir-faire technique, mais cela vaudra la peine d’avoir l’intimité et la tranquillité d’esprit ! Ce tutoriel de Lifehacker est un guide pratique pour vous aider à démarrer !

 

Conclusion

La bataille pour la protection de la vie privée en ligne est rude. Cependant, la solution de facilité n’est généralement pas la meilleure. Bien que la plupart des services VPN gratuits soient faciles à installer et à utiliser, il y a presque toujours un compromis : vos données. Si vous êtes prêt à faire des efforts techniques, cependant, en utilisant certaines des options ci-dessus, vous pouvez toujours obtenir un accès VPN gratuit sans avoir à craindre que votre vie privée soit compromise.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.