Un rapport révèle que des dizaines de VPN Android gratuits parmi les plus téléchargés divulguent les adresses IP des utilisateurs et contiennent des failles de cryptage.
De plus en plus d'internautes font appel à des VPN pour sécuriser leurs connexions et protéger leur vie privée en ligne. Mais tous les VPN, surtout les offres gratuites, ne se valent pas.
Le rapport qui vient de sortir sur le site spécialisé Top10VPN détaille les graves lacunes en matière de sécurité et de respect de la confidentialité de dizaines de VPN Android gratuits parmi les plus téléchargés. Cette actualité n'est pas sans rappeler ce malware qui transforme les VPN gratuits en proxys à votre insu. Au point de rendre caduc l'intérêt même d'utiliser ce type de solution sur votre smartphone. Mais promis, ceux que Clubic vous conseille ne sont pas dans cette sombre liste.
29 octobre 2024 à 09h10
Les VPN, un outil en théorie rassurant, mais qui cache aussi des pièges
Au départ, un VPN (Virtual Private Network) est un outil très utile pour crypter vos données lors de vos navigations sur le Web et masquer votre adresse IP, synonyme d'anonymat en ligne. Certains l'utilisent aussi pour contourner des restrictions géographiques et accéder à des contenus bloqués dans leur pays. Mais pour être pleinement efficace, un VPN se doit d'être irréprochable sur plusieurs points essentiels : ne pas laisser fuiter votre adresse IP d'origine, offrir un solide cryptage de bout en bout sans failles, éviter les fuites DNS, etc.
Or, le récent rapport de Top10VPN fait froid dans le dos. Sur les 100 VPN Android gratuits les plus populaires qui totalisent plus de 2,5 milliards d'installations, plus de 10 % échouent à crypter correctement les échanges de données. Plus d'une app sur deux présente une instabilité du tunnel VPN, une faille connue susceptible de laisser vos données à nu. Dans 20 % des cas, ces VPN gratuits utilisent en plus des algorithmes de chiffrement obsolètes et peu sûrs.
Pire, de nombreux VPN se sont avérés criblés de failles béantes. Des dizaines d'entre eux permettaient de faire fuiter les adresses IP et les données WebRTC des utilisateurs, les exposant au tracking. D'autres applications laissaient passer des données HTTP non cryptées, augmentant les risques d'interception par des tiers malveillants. Certains VPN contenaient même des codes malveillants de type cheval de Troie ou outil de phishing, selon les antivirus ! Sans oublier que 15 d'entre eux intégraient du code provenant de ByteDance, la société mère chinoise de TikTok, soulevant de sérieux doutes quant au respect de la confidentialité.
Bref, avec de telles failles massives, ces VPN gratuits populaires sur Android ruinent vos efforts de sécurisation et vous exposent à un large éventail de risques : surveillance, tracking, piratage de vos données, installation de logiciels malveillants, etc. Mieux vaudrait s'abstenir de les utiliser ! Vous pouvez retrouver la liste de ces VPN aussi étanches qu'une passoire sur le site Top10VPN, afin de repérer si vous n'avez pas l'un d'eux installé sur votre Android et le désinstaller.
Bien choisir son VPN : les précautions à prendre
Pour profiter réellement des bénéfices d'un VPN, mieux vaut donc opter pour une solution payante auprès d'un acteur réputé. Mais même là, il faut rester vigilant. Privilégiez des VPN ne conservant aucune trace de navigation (no-log policy), installés dans des pays sûrs comme la Suisse, qui a un excellent bilan en matière de protection de la vie privée.
Fuyez les offres « gratuites » qui monétisent vos données à votre insu. Un bon VPN payant proposera divers protocoles de sécurité robustes. Il devra aussi permettre un cryptage de bout en bout avec des algorithmes récents (ChaCha, AES-256) et des fonctionnalités anti-fuites avancées. Une grande densité de serveurs répartis dans de nombreux pays est un plus pour la stabilité.
Enfin, pour vérifier l'efficacité réelle d'un VPN, consultez les tests indépendants effectués par des organismes respectés et les avis d'experts avant de souscrire. Aujourd'hui, nous conservons la majorité de nos données personnelles dans notre smartphone, alors mieux vaut prévenir que guérir.
- storage387 serveurs
- language48 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
