Plainte contre le VPN gratuit Hotspot Shield
Une plainte déposée devant la Federal Trade Commission indique que le service VPN gratuit Hotspot Shield collecterait une grande quantité de données et intercepte le trafic des utilisateurs.
Voilà qui relance l’idée que certains VPN gratuits collectent les données de leurs utilisateurs. Une plainte a été déposée, lundi devant la Federal Trade Commission (FTC), sorte de gendarme des télécommunications aux USA. Cette plainte indique que le service VPN gratuit Hotspot Shield collecterait les données de ses utilisateurs et intercepterait le trafic de ces derniers. Le document présenté à la FTC a été déposé par le Centre pour la démocratie et la technologie (Center for Democracy & Technology – CDT). Il est demandé à la FTC d’enquêter sur la sécurité des données et les pratiques de partage de données mis en place par Hotspot Shield.
Pour le CDT, il s’agirait de « pratiques commerciales injustes et trompeuses« . La plainte revendique également le partage de données non annoncé par la société, des pratiques de redirection du trafic, tout en promettant de protéger la vie privée des utilisateurs. Dans sa Foire aux Questions (FAQ), Hotspot Shield indique ne conserver aucun journal d’activité en ligne, d’informations personnelles d’un utilisateur, de ne stocker aucunes données des utilisateurs, ne pas suivre les utilisateurs et ne pas vendre les informations. A noter que cette dernière phrase est étonnante.
Bref, si je ne collecte pas d’informations sur mes utilisateurs, pourquoi aurai-je besoin de les rassurer sur le fait que je ne vends pas ce que je ne possède pas !
VPN gratuit, c’est l’utilisation le produit ?
Une analyse de la fonctionnalité, du partage de données et des connexions réseau de Hotspot Shield a été effectuée par le Système de conformité des applications mobiles de Carnegie Mellon University (Carnegie Mellon University’s Mobile App Compliance System). Les chercheurs ont téléchargé et testé l’application Android de Hotspot Shiel et ont découvert des « pratiques de partage de données non divulguées avec des réseaux publicitaires tiers » souligne l’étude. Ils ont également découvert que l’application divulgue des informations sensibles telles que les noms de réseaux sans fil (via des informations SSID/BSSID), ainsi que des identifiants tels que les adresses de contrôle d’accès aux médias et les numéros IMEI du périphérique utilisé.
Enfin, la collecte de données touche aussi les VPN payants. Il suffit de croiser la route d’un courriel d’un major Hollywoodienne à l’encontre d’un VPN pour comprendre que les fournisseurs de VPN n’ont pas envie de finir en prison à la place de leurs utilisateurs contrefacteurs. A noter que j’ai testé, cet été dans plusieurs pays les VPN payants HideMyHass, UpperSafe, VyPRVPN et Express VPN. Celui qui a su sortir du lot, HideMyHass de part sa rapidité et sa capacité à ne pas planter via nos cinq smartphones de test (Deux Samsung S6 etS8 ; Deux iphones 6 et 7 et un Wiko acquis dans l’un des pays visité). Trois plantages sur 182 connexions ; Il a parfaitement bloqué les connexions sur des wifi non autorisés ; Vient ensuite VyprVPN, Sept plantages sur 182 connexions. UpperSafe, 8 plantage. Express VPN, 12 plantages. Attention, les VPN payants gardent obligatoirement des logs, rien que pour savoir quelle est la date de votre renouvellement de contrat. A vous de définir vos besoins, vos habitudes et le niveau de sécurité que vous souhaitez atteindre et de faire un test des meilleurs VPN disponibles sur le marché.
Pour ma part, depuis 1 an je n’utilise plus de VPN payant car j’utilise tout simplement le navigateur OPERA qui inclut un VPN activante ou non.
Qu’en pensez vous ?
Activable et pas activante
Bonjour,
Derrière ce VPN, la société canadienne SurfEasy. Elle indique dans « sa politique de vie privée » qu’elle ne stocke pas les adresses IP des utilisateurs lorsqu’ils se connectent; pas de sauvegarde de l’historique des sites utilisés ; mais SurfEasy, en cas de demande de la justice, pourra fournir des données d’utilisation. Je suis toujours étonné de ces entreprises qui ne sauvegardent rien, mais ont quand même de quoi fournir lors d’une demande officielle. cf: https://www.surfeasy.com/privacy_policy/?_ga=1.73799122.1358375189.1461226406 –
Mais l’ensemble des VPN agissent ainsi. En cas de plainte, prenons par exemple le cas d’un internaute qui télécharge des films piratés. Le fournisseur de VPN reçoit le courriel de l’avocat. Selon le pays, le fournisseur de VPN préviendra l’utilisateur et au prochain courrier il coupera son accès. J’ai eu plusieurs cas chez des lecteurs, via des VPN différents. Je ne parle même pas des VPN sur des territoires qui imposent, par la loi, la rétention d’information. Rien que le fait de savoir que le fournisseur de VPN est capable de regrouper les données de « l’IP de Monsieur X a utilisé le VPN XZ pour télécharger Game of thrones saison 96 épisode 984553 » montre qu’un VPN, utilisé à des fins malveillantes, ne sera jamais un « chapeau » de protection.
J’ai trouvé un site qui recommande des VPN réellement de confiance.
https://www.privacytools.io/#vpn
Ils indiquent ainsi les vpn qui ne logguent pas les connexions. Je t’invite à aller voir, je pense que tous les VPN ne sont pas à jeter niveau anonymisation…
Merci pour l’info.
Les annonceurs et les robots informatiques trouvent qu’il est de plus en plus facile de suivre votre trace et de suivre vos habitudes, à moins que vous n’utilisiez un réseau privé virtuel, donc je pense que c’est nécessaire d’utiliser un VPN.
Je me tate à prendre un abonnement chez NordVPN, y a du monde qui l’utilise ici?
boxiepoxie, moi je l’utilise depuis longtemps, il est très simple à utiliser, je l’ai installé et configuré facilement. Il est efficace non seulement pour un anonymat et sécurité, mais aussi pour torrenting est streaming.