Les services de VPN (Virtual Private Network) sont très à la mode, mais on trouve aussi beaucoup d’arnaques voire des VPN malveillants.
C’est souvent sous la forme de VPN gratuits pour Android et Chrome, Firefox qu’on en trouve le plus.
Dans cet article, vous trouverez quelques exemples de VPN à éviter.
Comment vérifier si un VPN est nocif, peu fiables ou malveillants.
Quels sont les critères à vérifier ?
En effet, il existe des centaines de VPN gratuits pour Android ou extensions pour Chrome et Firefox mais bien souvent ils sont peu fiables.
Enfin les recommandations à suivre pour choisir un bon VPN.
Table des matières
Pourquoi les VPN peuvent-ils être dangereux ?
Pour comprendre pourquoi un VPN peut-être dangereux, il faut bien comprendre ce qu’est et ce que fait un VPN.
Pour cela, suivez notre article : Qu’est-ce-qu’un VPN : principe et fonctionnement.
La seconde chose à comprendre est que les VPN est un nouveau service grandissant.
Ainsi des sociétés cherchent à vendre des solutions peu fiables, voire malveillantes.
C’est exactement le même phénomène que pour les logiciels de nettoyage de Windows et Android puis par la suite les logiciels de mise à jour de pilotes.
A partir de là, des personnes malveillants peuvent créer de faux VPN pour :
- Récupérer les mots de passe depuis des sites non sécurisés. On parle des sites non HTTPS.
- Vous surveiller ou établir un profil consommateur pour vendre ces informations à un tiers.
- Effectuer des redirections : par exemple vers des publicités ou pire des sites d’hameçonnage.
- Utiliser votre connexion pour effectuer des attaques sur internet.
- Pensez aussi que vous installez une application sur votre appareil ou navigateur WEB. Même si vous ne vous connectez pas avec, celle-ci peut accéder à des données qui se trouvent dessus.
En effet, votre trafic internet passe par ce dernier.
Enfin il y a le cas des services VPN peu fiables, cela peut aller :
- Par l’utilisation d’algorithme de chiffrement pas assez fort ou mal implémenté et donc cela rend le VPN inefficace.
- Le client VPN possède des vulnérabilités et failles logiciels et peuvent fuiter votre véritable adresse IP ou pire encore voire les données qui transitent avec.
Bref c’est tout l’inverse, au lieu de sécuriser votre connexion internet, le VPN la rend plus vulnérable.
VPN : attention aux malwares et arnaques
Hola VPN
Par exemple en 2014, le service VPN Hola est connu pour avoir revendu la bande passante pour mener des attaques DDoS vers des sites internet.
En effet, Hola est/était lié à un service de mise à disposition de la bande passante.
Plus d’informations : Hola, le VPN gratuit, revend la bande passante de ses utilisateurs
VPN sur Android à éviter
Android est très touché par des VPN peu fiables voire malveillants.
Août 2019, une étude de VPN Pro a montré que la plupart des clients VPN Android comportaient des failles logiciels.
Ces vulnérabilités offrent aux pirates d’intercepter facilement toutes les communications entre l’utilisateur et le fournisseur VPN, permettant aux de voir tout ce que l’utilisateur fait et.. de lui prendre au passage login et mot de passe, numéro de carte bancaire etc.
Les chiffres des VPN Android sont assez éloquents.
“38% des applications VPN analysées sont positifs à au moins un malware selon VirusTotal
mais seulement 4% d’entre eux ont un «rang AV» supérieur à 5.
Le tableau 5 classe les 10 meilleures applications VPN par leur rang AV.
Pour chaque application, nous incluons leur note Google Play et le nombre d’installations pour référence.
Les signatures de logiciels malveillants pour ces applications correspondent à 5 types de logiciels malveillants différents:
logiciels publicitaires (43%), chevaux de Troie (29%), Malvertising (17%), Riskware (6%) et Spyware (5%).
Le summum revient à SuperVPN.
Cette application (du moins la société derrière) manipule Google Play afin de se classer dans le top pour obtenir plus d’installations.
Le chiffrement du VPN est mal implémente ce qui le rend facilement attaquable.
Plus d’informations : meilleurs vpn gratuits : les VPN à éviter (arnaque / malveillants).
EDIT – le 14/05/2020 concernant les logiciels VPN peu sûrs.
Les VPN gratuits peu fiables pour Android, chrome ou Firefox
Les VPN pour Android ou en extensions Chrome et Firefox sont particulièrement touchées.
En effet, on en trouve des centaines et des centaines de VPN.
Par exemple Push VPN sans informations sur la société source.
Sur le site on trouve une mention pour MALLET SOLUTIONS LP.
Mais aucun site internet concernant cette société.
Au final, ce VPN est vulnérable aux fuites d’adresse IP et donc ne protège pas la connexion internet.
Même chose avec 1clickVPN et 200 000 téléchargements.
La société éditrice pour le nom du logiciel ce qui n’est pas bon signe.
Sur le site WEB, on ne trouve presque aucune information et surtout rien concernant la société éditrice.
Au final, il y a aussi une fuite de l’adresse IP et donc le VPN ne sécurise pas la connexion.
Free VPN avec un million de téléchargements ne fait pas mieux.
Enfin la plupart font aussi l’objet de fuites de résolution DNS.
Ainsi un attaquant peut surveiller votre surf.
Au final, ces VPN gratuits anonymement pas la connexion internet.
Et puis on trouve aussi des VPN très télécharge comme Browsec.
Ici plus de 4 millions de téléchargements.
Mais sur le site de Browsec, aucune information sur la société éditrice.
Même pas de lien “A propos de”.
La seule mention est Browser LLC mais on ne trouve aucune information sur la société.
Dans mes recherches, j’ai trouvé des sites indiquant que cela pouvait être une identité Russe derrière.
Ainsi cela pose des questions car on ne sait pas qui est derrière et donc les réelles intentions.
Conclusion sur ses VPN gratuits
Dans ces exemples, il faut distinguer deux choses :
- Le VPN peu fiable car mal implémenté et pensé. Il fait l’objet de fuites. Ainsi, il ne sécurise pas la connexion internet.
- Qui est derrière le VPN ? pourquoi est-il totalement gratuit.
Par exemple Browsec possède une offre payante, ainsi on peut se dire que la version gratuite sert de tremplin à la version payante.
Par contre Free VPN n’a aucune offre payante.
La page about fait très peu car elle ne donne aucune information sur l’entité derrière.
Enfin voir cette vidéo :
Le bon et le mauvais VPN : Comment choisir
Les “mauvais” VPN sont à bannir pour un surf permanent.
Surtout quand vous accédez à des services internet avec des mots de passe, etc.
Même si vous ne vous connectez pas avec, celle-ci est active et peut accéder à des données qui se trouvent dessus.
Ainsi, il faut se méfier, des VPN et ne pas prendre le premier venu.
Parmi les critères à vérifier et à éviter :
- totalement gratuit. Comment la société éditrice du service VPN se finance ?
- dont vous n’avez que peu ou pas d’informations sur la société éditrice.
- même le nombre de téléchargement n’est pas gage de qualité.
Par exemple, si on prend le cas de SaferVPN qui est probablement peu connu.
Le site indique tout en bas le nom de la société avec un lien et du contenu qui semble plausible.
Ils ont aussi des comptes de réseaux sociaux actifs ce qui semble montrer une véritable structure.
Pour un surf permanent avec un VPN, il faut donc utiliser les services VPN connus et reconnus.
Liens
Un dossier existe sur le site pour tout comprendre des VPN : VPN : le dossier complet pour tout savoir
Enfin quelques autres liens utiles :