Découvert un peu plus tôt ce mois-ci, le VPN de Google commence à faire son apparition au sein de la formule de souscription Google One. Pour l'heure, l'outil n'est toutefois disponible qu'aux États-Unis.
Google a enrichi son offre Google One en y incluant un service VPN pour les smartphones Android. Plus précisément, il s'agit de la formule facturée à 9,99 dollars par mois (9,99 euros en France ou 99,99 euros par an). Cette dernière inclut 2 To de stockage partagés entre Gmail, Google Drive et Google Photos, la possibilité d'ajouter jusqu'à 5 membres de sa famille ainsi que quelques autres avantages comme un support utilisateur prioritaire.
Première phase de déploiement aux États-Unis
Certains abonnés ont commencé à recevoir cette nouvelle fonctionnalité, laquelle semble relativement bien implémentée avec une notification discrète permanente indiquant que le trafic est sécurisé.
Notons que contrairement à d'autres offres de VPN, l'idée ici n'est pas de choisir un pays pour par exemple profiter d'un service de streaming, mais bien de sécuriser la session de surf.
Un VPN proposé par Google ? Certains ne manqueront pas de pointer quelques contradictions. Après tout, les revenus de la société reposent principalement sur la publicité, et la société a tout intérêt à collecter un maximum de données pour la cibler davantage. Alors, ce VPN est-il « réellement » imperméable ?
Est-ce vraiment sécurisé ?
La société explique qu'elle « ne fera jamais usage des connexions VPN pour traquer, archiver ou revendre votre activité de surf sur Internet. » La firme californienne ajoute que le dispositif est construit de telle sorte que personne n'est en mesure d'associer vos activités à votre identité.
Probablement conscient qu'un tel outil puisse susciter quelques doutes, Google joue la carte de la transparence et a publié un livre blanc sur le sujet.
Google explique que lorsqu'un VPN est activé, l'activité est masquée. Le fournisseur d'accès ou l'administrateur d'un hotspot public n'est pas en mesure de déterminer quels sites ont été visités. En revanche, puisque le trafic est redirigé vers un serveur tiers, Google ajoute que certains fournisseurs peu scrupuleux ne se gênent pas pour obtenir quand même une liste des noms de domaine visités tout en recoupant ceux-ci à un utilisateur en particulier.
L'entreprise ajoute avoir repensé le dispositif d'authentification afin que le compte Google ne puisse être associé à une session spécifique. Pour ce faire, il a dissocié le module d'authentification du tunnel de données. Retrouvez les explications techniques détaillées en anglais sur cette page.
Ajoutons au passage que Google a publié la source du code exécuté sur le smartphone Android sur Github et annonce qu'elle publiera par la suite le dispositif d'authentification de l'utilisateur côté serveur.
Google semble en tout cas déterminé à proposer une alternative viable. Dommage cependant qu'il faille débourser près de 10 dollars par mois pour en profiter. Aucune information n'a été communiquée sur l'arrivée en France de ce service.
Source : 9to5Google