Méfiez-vous des applications VPN mobiles Cowboy

Un nouveau document (.pdf) met en évidence les dangers de nombreuses applications VPN mobiles gratuites. Les chercheurs ont étudié 283 applications VPN Android gratuites disponibles sur le Google Play Store. Beaucoup d'entre eux sont très populaires et ont été très bien notés par leurs utilisateurs. De façon alarmante:


  • 75% des applications testées utilisent des bibliothèques de suivi tierces.
  • 82% demandent inutilement des autorisations pour accéder aux données sensibles. Cela comprend les comptes d'utilisateurs et les messages texte.
  • 38% contiennent une forme de malware (adware 43%, cheval de Troie 29%, malvertising 17%, riskware 6% et spyware 5%).
  • 18% ne chiffrent même pas les données des utilisateurs.
  • 18% ne fournissent aucune information sur qui héberge les serveurs VPN.
  • 16% de trafic en transit via la bande passante réseau des autres utilisateurs.
  • 84% exposent la véritable adresse IP de l'utilisateur via des fuites DNS IPv6.
  • 16% déploient des proxys non transparents qui modifient le trafic HTTP des utilisateurs. Cela comprend l'injection de code JavaScript à des fins de publicité et de suivi.
  • Quatre des applications analysées effectuent l'interception TLS. Bien que trois d'entre eux prétendent que c'est pour effectuer une accélération du trafic, cela leur permet d'intercepter sélectivement les données envoyées à HTTPS sécurisé telles que les banques, les services de messagerie, les sites de commerce électronique et les sites Web de déclaration de revenus en ligne..

Ces chiffres sont franchement choquants. D'autant plus que les gens utilisent ces applications dans la conviction qu'ils amélioreront leur confidentialité et leur sécurité en ligne!

Méfiez-vous des applications VPN mobiles Cowboy - Applications VPN Android intrusives

Résolveurs DNS

Les chercheurs ont également constaté que,

"Notamment, 55% des applications gratuites (et 60% des applications premium) redirigent les requêtes DNS des utilisateurs vers Google DNS tandis que 7% des applications VPN gratuites et 10% des applications VPN premium transfèrent le trafic DNS vers leurs propres résolveurs DNS."

Cependant, il n'est pas clair si les demandes DNS envoyées à Google ou à d'autres résolveurs DNS tiers sont mandatées par les fournisseurs VPN. Si tel est le cas, le problème n'est pas aussi problématique qu'il y paraît à première vue, car l'identité de la personne qui fait la demande DNS sera cachée à Google et al..

Bien sûr, si les requêtes DNS ne sont pas transmises par proxy, et vont plutôt directement à Google et autres, c'est une terrible nouvelle pour la confidentialité.

Les applications VPN sont un marché en plein essor, prêt à être exploité

Les gouvernements du monde entier renforcent la surveillance globale sans mandat de leurs populations. Les entreprises en ligne analysent nos e-mails et nous suivent lorsque nous surfons sur le Web afin de cibler des publicités toujours plus personnalisées sur les fenêtres de notre navigateur. Les trolls du droit d'auteur suivent les téléchargeurs afin de les menacer de payer des réparations de dommages.

Les internautes sont de plus en plus conscients de tout cela et, tout naturellement, cela ne leur plaît pas. Cela a alimenté un énorme intérêt pour la technologie VPN.

En théorie, c'est formidable, car les VPN (et les applications VPN) peuvent en effet aider à contrer ces problèmes. Cependant, cette vague d'intérêt pour les VPN a également conduit à une augmentation des tenues de cow-boy désireux d'exploiter cette nouvelle tendance.

La plupart des utilisateurs d'Android choisissent des applications en fonction de deux facteurs

Le premier est la popularité des applications et la note attribuée par d'autres utilisateurs sur le Play Store. Ces indicateurs ne sont tout simplement pas fiables, cependant, car les personnes qui téléchargent les applications et qui quittent les avis n'ont pas la compétence technique pour évaluer les implications en matière de confidentialité et de sécurité de l'utilisation de ces applications..

Cela explique pourquoi, malgré les constatations accablantes du journal lors de l'analyse de ces applications, 37% d'entre elles ont plus de 500 000 installations et 25% d'entre elles reçoivent au moins une note de quatre étoiles de la part des utilisateurs.!

Plaintes relatives aux applications VPN

Ici, nous pouvons clairement voir que les évaluateurs d'applications sur le Play Store sont beaucoup plus préoccupés par les bugs et la durée de vie de la batterie que par les problèmes de confidentialité et de sécurité.

Le deuxième critère est le prix, et le prix préféré de la plupart des gens est de loin GRATUIT! C'est bien beau, mais exécuter un service VPN est une entreprise coûteuse et longue. Donc, personne, et je veux dire personne, ne le fera gratuitement.

Si vous ne payez pas pour un service en devises fortes, cela vous rapporte de l'argent d'une autre manière. "Il n'y a rien de tel qu'un déjeuner gratuit", et, "si vous ne payez pas pour un produit alors vous êtes le produit" sont les deux adages appropriés ici.

Alors, comment puis-je rester en sécurité?

Tant que vous comprenez leurs limites, les applications VPN sont toujours un excellent moyen d'améliorer votre confidentialité et votre sécurité lorsque vous utilisez un appareil Android. L'important est de choisir une bonne application auprès d'un fournisseur VPN réputé. C'est certes plus facile à dire qu'à faire. Les conseils suivants devraient cependant vous aider.

1. Évitez les applications VPN gratuites. Comme indiqué ci-dessus, si vous ne payez pas pour le produit, vous êtes le produit. Des services VPN commerciaux réputés peuvent être obtenus pour moins de 5 $ par mois.

2. Si vous devez vraiment utiliser une application VPN gratuite, comprenez comment le service se finance. Des services VPN gratuits de bonne réputation existent, mais ils sont invariablement très limités. Ils sont offerts dans l'espoir de vous inciter à payer pour un service premium sans restriction. Cela peut être ennuyeux, mais c'est au moins transparent. Veuillez consulter notre liste de services VPN gratuits recommandés.

3. Consultez les avis des fournisseurs sur ProPrivacy.com (bien sûr!). Si un fournisseur est, en général, bien considéré, son application est susceptible d'être sécurisée.

4. Évitez la myriade de services VPN inédits autrement réservés aux applications. Ce sont probablement des cowboys.Virus des applications VPN Android

5. Utilisez l'application OpenVPN pour Android d'Arne Schwabe au lieu des applications VPN personnalisées. Ce client VPN open source est officiellement recommandé par le projet OpenVPN. Il est très sécurisé et comprend une protection contre les fuites IPV4, IPv6 et WebRTC. Il peut même être configuré pour agir comme un kill switch.

L'application utilise des fichiers de configuration OpenVPN réguliers, et peut donc être utilisée avec n'importe quel service VPN commercial ordinaire qui offre OpenVPN. Notez que bien que l'application soit téléchargeable gratuitement, vous devrez vous inscrire à un service VPN pour l'utiliser (sauf si vous exécutez votre propre serveur VPN).

Vous devrez toujours faire confiance à votre fournisseur VPN, bien sûr, mais au moins de cette façon, vous pouvez être sûr à 100% que l'application que vous utilisez est sécurisée.

Applications VPN mobiles: conclusion

Les chercheurs se sont concentrés exclusivement sur les applications Android et gratuites (bien que certains proposent des achats intégrés pour des produits premium). Il y a certains aspects du fonctionnement d'Android qui facilitent la création d'applications Android malveillantes, mais bon nombre des problèmes découverts existeront certainement aussi dans les applications iOS..

La meilleure façon d'éviter les applications VPN qui compromettent, plutôt que d'améliorer, votre confidentialité et votre sécurité en ligne est de faire des recherches et d'utiliser uniquement les applications d'un fournisseur VPN réputé et payant. Comme le dit le vieil adage romain, il convient de mettre en garde l'empêcheur - il est de la responsabilité de l'acheteur de vérifier la qualité et l'adéquation d'un produit avant de l'acheter. Cela s'applique encore plus lorsque le coût n'est pas évident.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me