De nombreux utilisateurs éprouvent la frustration d’avoir du contenu restreint à une région sur Internet. Aussi la crainte que vos données privées soient interceptées et publiées (comme le contenu dans le cloud). Pour cela, ils recourent à des applications qui protègent leurs connexions en leur fournissant un VPN (réseau privé virtuel ou réseau privé virtuel). Mais alors que les VPN rendent les connexions difficiles à suivre pour les pirates informatiques et trompent les applications populaires comme Netflix, beaucoup d’entre eux téléchargent des logiciels malveillants sur les ordinateurs des utilisateurs, volent le contenu des e-mails ou des contacts, ou même ne masquent pas du tout la connexion.
Des professionnels de l’Université de Californie dans la ville de Berkeley et de l’agence de recherche technologique CSIRO en Australie ont mené plusieurs études sur les applications VPN gratuites dans la boutique Android et les résultats sont intimidants. Sur 300 applications étudiées, 84 % ont filtré le trafic Web des utilisateurs, 38 % ont téléchargé des logiciels malveillants ou remplacé les publicités du site d’origine par des publicités intégrées à l’application, et 18 % n’ont même pas du tout chiffré les données. Trois de ces applications interceptaient directement le trafic, leur permettant par exemple de lire les emails ouverts dans Gmail par les utilisateurs (ces applications ont déjà été signalées et sont Neopard, DashVPN et DashNet).
Un chercheur en sécurité réseau à l’IMDEA et à l’ICSI, Narseo Vallina-Rodríguez, a déclaré qu’il n’était pas surprenant pour lui que les applications VPN soient mal conçues ou carrément malveillantes, mais ce qui l’étonnait était que les utilisateurs étaient prêts à confier la sécurité de vos connexions à toute application autoproclamée bien intentionnée, en acceptant de leur accorder des autorisations ridicules, comme autoriser l’application en question à vérifier vos contacts.
Mais comment faire confiance à un VPN ? Si l’utilisateur souhaite opter pour ce service, le recours à une application payante présente dans le magasin concerné depuis un certain temps est l’une des options les plus sûres. En raison des contrôles restrictifs de l’App Store, on peut s’attendre à un peu plus de sécurité et de fiabilité de la part d’Apple. Mais si vous avez besoin, pour toutes les raisons du monde, d’avoir le service d’une application VPN gratuite, essayez de lui faire prendre du temps dans le magasin, ayez de bonnes critiques et évitez celles qui demandent toutes sortes d’autorisations ou qui altèrent le la publicité des sites par vous-même Ces deux signaux sont des indicateurs assez fiables de mauvaises intentions.
Via : The Verge