Les atteintes à la vie privée se multiplient. La surveillance par des organisations gouvernementales, des entreprises, etc., a incité de nombreux internautes à commencer à utiliser des VPN. Un réseau privé virtuel est un moyen facile d'augmenter considérablement la confidentialité en ligne, permettant à un utilisateur de naviguer sur Internet comme s'il se trouvait de l'autre côté du globe.
Les VPN vendent leurs services en utilisant leur gamme d'emplacements de serveurs. Un VPN avec plusieurs emplacements dans plusieurs pays est généralement considéré comme un choix solide. La variété des emplacements et des serveurs signifie que vous trouverez toujours une connexion active pour protéger vos données.
Et si les VPN n'avaient pas vraiment tous ces serveurs ? Et si, à la place, certains de ces serveurs étaient en fait ailleurs ? Soudain, ce super serveur privé situé en Suisse, axée sur la confidentialité, se trouve en fait au Royaume-Uni. Ou un serveur prétendument situé au Pakistan est en réalité à Singapour.
Ce dernier est un véritable exemple du monde de l'usurpation de VPN que nous allons examiner.
Naviguer parmi les dizaines de milliers de fournisseurs de VPN est difficile dans le meilleur des cas. Le conseil standard est généralement d'éviter les services gratuits, de payer annuellement, de vérifier les politiques de journalisation et la gamme d'emplacements de serveurs. Les services les moins scrupuleux peuvent faire le contraire :enregistrer vos données, suivre vos recherches, anonymiser les clients et peut-être vendre le lot à un annonceur tiers (ou au gouvernement).
C'est difficile, mais la majorité d'entre eux résolvent ces problèmes grâce à des recherches approfondies et à des avis d'utilisateurs.
Mais un rapport récent du rédacteur en chef de RestorePrivacy, Sven Taylor, indique que pour de nombreux grands fournisseurs de VPN, c'est souvent loin de la vérité. Taylor précise dans son rapport qu'il ne s'agit pas d'une attaque contre un fournisseur VPN en particulier. Il cherche plutôt à exposer de fausses allégations marketing VPN, de faux emplacements de serveurs et à clarifier la confusion entourant les emplacements de serveurs virtuels VPN.
RestorePrivacy utilise plusieurs exemples bien documentés. Prenez le service Hidemyass extrêmement populaire et sa vaste gamme d'emplacements de serveurs.
Hidemyass prétend avoir "760+ serveurs VPN dans plus de 280 emplacements dans plus de 210 pays à travers le monde". Cela comprend deux serveurs, avec six adresses IP, à Manpo, en Corée du Nord. Cela seul semble tout à fait improbable.
Une lecture plus approfondie révèle qu'un certain nombre de ces emplacements sont des "emplacements virtuels" plutôt que des serveurs physiques. Dans le cas de la Corée du Nord, c'est compréhensible :comment sécuriseraient-ils un serveur VPN dans l'un des pays les plus difficiles d'accès au monde, sans parler de la configuration d'un serveur externe ?
Mais Hidemyass n'est pas seul.
ExpressVPN est l'un des services VPN les mieux notés dans le monde entier, utilisé par des dizaines de millions de personnes. RestorePrivacy a trouvé 11 faux emplacements de serveur. Lorsque l'article original a été imprimé, ExpressVPN était toujours catégorique sur le fait que leurs serveurs étaient tous réels. Six jours après la publication de l'article, ExpressVPN a mis à jour ses informations d'emplacement de serveur virtuel, détaillant exactement quels serveurs ont été virtualisés.
RestorePrivacy a trouvé cinq faux PureVPN emplacements des serveurs, mais soupçonné qu'il y avait beaucoup plus à découvrir.
Avant l'article de RestorePrivacy, Hidemyass était ouvert avec son utilisation d'emplacements virtuels - mais pas que certains de ces emplacements virtuels soient faux. Un représentant du chat Hidemyass a confirmé que certains emplacements virtuels sont en effet "faux", mais n'a pas pu préciser lesquels. On m'a dit qu'ils "voulaient simplement offrir plus d'emplacements et [une] connexion beaucoup [plus] stable".
Une défense courante des serveurs VPN renvoyant de "mauvaises" adresses IP est la mauvaise maintenance des bases de données géo-IP. Une base de données géo-IP peut très bien renvoyer un emplacement incorrect si sa base de données n'est pas mise à jour. Taylor en a tenu compte en utilisant trois outils de test réseau différents, que vous pouvez également essayer :
L'objectif était de "vérifier le véritable emplacement au-delà de tout doute raisonnable". Et s'il y avait le moindre doute, [Taylor] n'a pas qualifié le serveur de "faux". L'article original contient une analyse approfondie de chaque service VPN couvert.
La réponse réside dans -- pouvez-vous deviner? -- de l'argent.
"Les incitations sont principalement financières. Premièrement, cela permet d'économiser beaucoup d'argent. L'utilisation d'un serveur pour simuler de nombreux emplacements de serveurs réduira considérablement les coûts. (Les serveurs premium dédiés sont assez chers.) Deuxièmement, la publicité de nombreux emplacements de serveurs dans divers pays peut être attrayante. à plus de personnes, ce qui vendra plus d'abonnements VPN."
Le marché du VPN est de plus en plus concurrentiel. Obtenir un avantage de toute façon devient la norme. Avec un certain nombre de nouveaux utilisateurs VPN sans instruction qui recherchent des services pour la première fois, la tendance est de faire confiance aux services avec des réseaux étendus répartis dans le monde entier. Et quelques Les fournisseurs de VPN ne peuvent qu'être heureux de mettre l'accent sur la taille du serveur plutôt que sur la qualité.
Un faux serveur VPN virtuel pourrait ne pas vous déranger. Il est facile de raisonner que tant que votre identité reste privée et anonymisée, rien ne se passe. Il existe cependant de sérieuses inquiétudes :
De plus, l'utilisation par les fournisseurs de services VPN de faux serveurs virtuels ne fait qu'ajouter au sentiment croissant que les VPN ne sont pas dignes de confiance. Avec les VPN et le cryptage attaqués dans un certain nombre de pays, et carrément interdits dans d'autres, la presse négative n'est pas idéale.
Eh bien, dans un marché de plus en plus concurrentiel, il existe d'excellents petits services VPN qui mettent l'accent sur la qualité du serveur et du réseau, plutôt que sur une taille tentaculaire. RestorePrivacy recommande de passer à un service tel que Perfect Privacy ou VPN.ac. J'ajouterais que Mullvad et CryptoStorm sont également d'excellents choix pour une utilisation sans connexion d'Internet.
De plus, évitez les VPN gratuits. Un VPN gratuit est un outil extrêmement utile à la rigueur . Mais rappelez-vous :si vous ne payez pas, vous êtes le produit. Et pour la grande majorité des services VPN gratuits, cela sonne vrai.
Vous ne savez pas par où commencer ? Voici quelques-uns des meilleurs services VPN proposés aujourd'hui.
Envisagez-vous de reconsidérer l'utilisation d'un VPN à la lumière de cette nouvelle ? Ou allez-vous passer à un fournisseur plus petit ? Devrait-il y avoir une répression contre la fausse publicité VPN ? Quelles sont vos suggestions de services VPN ? Lancez la conversation ci-dessous !
Crédit image :Photoraidz via Shutterstock.com