Les services de VPN ont de nombreuses fonctions. Certaines personnes les utilisent pour contourner les restrictions géographiques ou bloquer des sites web, mais la plupart des entreprises essaient de les vendre comme une solution pour accéder à l’internet avec plus de sécurité et de confidentialité. Le problème est qu’une étude portant sur 283 applications VPN Android montre que la plupart d’entre elles ne sont pas sécurisées.
Le fait le plus alarmant est que 18% des VPN ne cryptent même pas le trafic qui passe par les serveurs, ce qui laisse les utilisateurs sujets à des attaques de type “man-in-the-middle” ? la connexion entre votre ordinateur et votre banque sur internet peut être interceptée, et vos données bancaires peuvent finir entre les mains d’un criminel, par exemple.
La majorité des VPN (84 %) ne gèrent toujours pas bien le protocole IPv6, ce qui entraîne des fuites dans le trafic des utilisateurs. Selon l’enquête, ces services peuvent compromettre l’anonymat de ceux qui utilisent le service, ouvrant ainsi la voie à une personne malveillante pour surveiller (voire manipuler) les données envoyées ou reçues par leur Android.
La sécurité, d’ailleurs, ne semble pas être le point fort des applications VPN Android, puisque neuf d’entre elles ont plus de 500 000 installations dans le Play Store (l’une d’entre elles en compte plus de 5 millions !) et sont détectées comme malveillantes ou intrusives par VirusTotal ? un service qui scanne l’application avec des dizaines d’antivirus différents. Ce sont les fameuses options que vous devez éviter :
Et comme dans une maison de forgeron, le crachat est un bâton, parmi les 67% de services VPN qui prétendent “améliorer” votre vie privée en bloquant les cookies de suivi ou les publicités ciblées, par exemple, 75% utilisent des techniques pour suivre ce que vous faites sur Internet.
L’étude complète, qui montre même les protocoles VPN et les sociétés d’hébergement les plus utilisés par les services, peut être lue en intégralité dans ce PDF.
