Dans le domaine de la cybersécurité, la vigilance est de mise. Chaque jour, de nouvelles applications et de nouveaux services sont lancés, promettant sécurité, confidentialité et une expérience utilisateur sans pareille. Les arnaques VPN vont bon train ces derniers temps et ce sont les utilisateurs d’Android qui en font les frais la plupart du temps. C’est le cas du tout nouveau service de VPN GPT, qui malgré ses prétentions, pose de sérieux problèmes. N’installez surtout pas ce VPN gratuit Android !

Des affirmations douteuses, ça commence bien !

VPN GPT semble avoir été lancé en mai 2023, il est passé complètement inaperçu. A titre personnel, je n’ai rien vu venir… Enfin jusqu’à aujourd’hui. Alors VPN GPT c’est quoi ? A première vue, il s’agit d’un VPN gratuit pour Android nouvelle génération qui utiliserait la technologie de l’IA.

Capture d’écran du site de VPN GPT.

En effet, les concepteurs affirment que leur application VPN utilise l’IA pour améliorer la confidentialité et la sécurité en ligne sans aucun détail. Une IA s’entraîne avec nos données, pour le coup, j’ai du mal à saisir où se trouve la confidentialité dans tout ça. Comment l’IA est-elle utilisée ? Est-ce pour le routage optimisé ou pour d’autres fonctionnalités de sécurité ? Pour faire simple, on en sait rien !

De plus, leur affirmation selon laquelle ils auraient déjà plus de 10 millions d’utilisateurs actifs est sérieusement mise en doute, car le Play Store n’affiche que 5 téléchargements. Cet énorme décalage entre les chiffres avancés et la réalité observable suscite un doute légitime sur la fiabilité de l’entreprise et la transparence de ses informations.

Capture d’écran de VPN GPT sur le Play Store

Des incohérences dans la politique de confidentialité

VPN GPT est très loin d’être un VPN sans Log. Leur politique de confidentialité présente des incohérences troublantes. Bien que VPN GPT se targue d’une politique stricte de non-conservation des logs, sa politique de confidentialité stipule qu’il recueille des journaux de connexion, notamment la date, l’heure et la durée des sessions VPN. C’est une contradiction flagrante qui remet en question le respect de la vie privée des utilisateurs. Vous pouvez consulter la politique de confidentialité de VPN GPT ici.

Un site web incomplet ou pas fini

Le site web de VPN GPT est loin d’être achevé. Il contient des sections incomplètes et des affirmations génériques sans explications détaillées ou preuves concrètes. Par exemple, le site mentionne l’utilisation d’une « technologie avancée », sans pour autant donner d’explications claires sur cette technologie ou sur la manière dont elle améliore la sécurité des utilisateurs.

Capture d’écran sur le niveau de chiffrement sans aucune indication techniques.

VPN GPT : Un modèle économique flou

Tous les VPN gratuits ont un modèle économique !

Celui de VPN GPT est flou. Sur le Play Store, il est indiqué que l’application contient des publicités, mais aucune autre source de revenus n’est mentionnée. Pour un service VPN qui prétend offrir autant de fonctionnalités gratuitement, cela soulève des questions légitimes sur la manière dont l’entreprise peut soutenir financièrement son service sans compromettre la sécurité ou la confidentialité des utilisateurs.

Il est courant pour les applications non-payantes de générer des revenus grâce à la publicité, mais sans informations précises sur la manière dont ces publicités sont gérées et sur les données potentiellement recueillies à des fins publicitaires, il est difficile de faire confiance à ce service. De plus, leurs termes et conditions contiennent une clause qui leur permet d’utiliser, de modifier et de distribuer le contenu des utilisateurs, une pratique qui, dans certains cas, peut être utilisée pour collecter et analyser les données des utilisateurs à des fins commerciales.

L’absence de clarté et de transparence concernant le modèle économique de VPN GPT est une autre raison pour laquelle je recommande de ne pas télécharger ce VPN.

Si un service est gratuit, et en particulier un service qui prétend protéger votre vie privée en ligne, il est essentiel de comprendre comment il est financé. Sans cette information, il est impossible de faire une évaluation éclairée.

VPN GPT : mise en garde

Je ne peux pas recommander le téléchargement ou l’utilisation de VPN GPT.

Compte tenu des problèmes mentionnés ci-dessus, je n’effectuerai pas de test de ce service. De plus, les emplacements de serveurs indiqués comprennent l’Inde, qui depuis 2022 oblige tous les fournisseurs de VPN avec des serveurs sur leur territoire à enregistrer les données des utilisateurs. Cela a conduit la plupart des meilleurs VPN à fermer leurs serveurs en Inde.

Il est essentiel pour les utilisateurs de choisir un VPN qui offre non seulement un ensemble de fonctionnalités solide avec des indications précise concernant le niveau de chiffrement, mais aussi un engagement clair en matière de sécurité et de confidentialité.

Malheureusement, VPN GPT ne semble pas répondre à ces critères. Alors avant de choisir un VPN, faites vos recherches, lisez les politiques de confidentialité et assurez-vous que le service que vous choisissez respecte réellement votre vie privée et protée et protège vos données. Votre sécurité en ligne en dépend.

Pour conclure

Il est clair que VPN GPT, avec ses informations contradictoires et son manque de transparence, n’offre pas la confiance nécessaire pour être recommandé ni même être testé. En tant que spécialiste en cybersécurité, je vous conseille fortement de chercher ailleurs un service VPN digne de confiance qui prendra réellement soin de votre sécurité en ligne et de votre vie privée.

Le 29 mai 2023, une équipe de chercheurs en cybersécurité a découvert une faille de sécurité majeure chez i2VPN, un fournisseur de VPN gratuit sans abonnement largement utilisé dans le monde. En effet, une Cyberattaque sur i2VPN a eu lieu. Les pirates informatiques ont partagé des données sensibles, y compris les identifiants de l’administrateur principal, sur un groupe Telegram. La violation des données expose potentiellement l’information de plus d’un demi-million d’utilisateurs.

Cyberattaque sur i2VPN : détails de la violation

Les pirates ont partagé l’URL du tableau de bord du service VPN, les identifiants de l’administrateur (adresse e-mail et mot de passe), ainsi que des captures d’écran du backend du tableau de bord, révélant ainsi les centres de données et les panels d’abonnement des utilisateurs. Les informations révélées incluent les identifiants des utilisateurs, les noms des comptes, les adresses e-mail enregistrées et les détails des abonnements premium, y compris les méthodes de paiement et les dates d’expiration.

Bien que les pirates n’aient pas divulgué directement les données des utilisateurs, les identifiants de l’administrateur pourraient permettre l’accès à une quantité significative de données d’utilisateurs et de centres de données. Il est possible que ces données soient déjà disponibles sur le Darkweb.

Capture du site de i2VPN

Impact potentiel de cette cyberattaque sur i2VPN

Cette violation des données pourrait avoir des répercussions significatives pour les utilisateurs d’i2VPN. Sur Android, si vous êtes un utilisateur d’i2VPN, je vous recommande de le désinstaller maintenant et de vous orienter, au besoin vers notre sélection des meilleurs VPN gratuits pour Android.

Dans les prochains jours, les cybercriminels vont utiliser les informations exposées pour espionner les activités des utilisateurs et commettre des fraudes. Ils pourraient également utiliser les informations de compte exposées pour des tentatives de phishing, en utilisant les noms et adresses e-mail enregistrés pour se faire passer pour des individus ou les inciter à divulguer des informations personnelles sensibles.

Comment réagir si vous êtes potentiellement affecté ?

En plus de la désinstallation complète d’i2VPN, voici quelques recommandations pour améliorer votre sécurité en ligne :

• Pensez à revoir les comptes, les plateformes et les sites web auxquels vous avez accédé pendant que vous étiez connecté au service VPN et prenez des mesures pour les protéger, comme changer vos identifiants.
• Considérez la possibilité de scanner votre appareil à la recherche de fichiers ou de communications sensibles et transférez-les ou supprimez-les immédiatement pour éviter toute autre compromission.

Conclusion

La fuite chez i2VPN soulève des questions importantes sur la sécurité et la confidentialité des fournisseurs de VPN. Les utilisateurs de ces services espèrent une protection et un anonymat en ligne, mais comme le démontre cette nouvelle fuite, même les fournisseurs de VPN ne sont pas à l’abri des cyberattaques.

Dans ce contexte, il est impératif pour les utilisateurs de VPN d’être vigilant lorsqu’ils choisissent leur fournisseur de réseau privé virtuel. VPN Mon Ami, teste et informe les internautes dans ce sens. Recherchez toujours des fournisseurs qui ont une politique de non-journalisation, qui utilisent un chiffrement de haut niveau (AES 256), et qui sont transparents quant à leur politique de sécurité et leur modèle économique si ils sont non-payants.

On l’avait dans le collimateur, ça n’a pas loupé ! L’un des services VPN gratuits les plus populaires sur le Google Play Store, SuperVPN, est accusé d’avoir divulgué en ligne plus de 360 millions de données utilisateur.

La fuite a exposé un total de 360 308 817 enregistrements, d’une taille de 133 GB. Ces enregistrements contenaient des informations sensibles, y compris les adresses e-mail des utilisateurs, les adresses IP originales, la géolocalisation et les enregistrements des serveurs utilisés. De plus, les enregistrements contenaient également ce qui semblait être des numéros d’ID d’utilisateur d’application uniques et des numéros UUID (un identifiant universellement unique est une chaîne alphanumérique de 36 caractères qui peut être utilisée pour identifier d’autres informations).

Parmi les autres informations contenues dans les enregistrements figuraient le modèle de téléphone ou d’appareil, le système d’exploitation, le type de connexion Internet, ainsi que les liens des sites visités par les utilisateurs et la version de l’application VPN. Des demandes de remboursement d’utilisateurs qui avaient soit acheté le produit, soit été facturés, ont également été exposées.

Non seulement cette fuite entache la réputation des VPN sans log dans son ensemble mais cela soulève des préoccupations majeures pour la sécurité en ligne, en particulier pour ceux qui dépendent des réseaux privés virtuels pour la confidentialité de leurs données ou pour contourner la censure. Cet incident devrait servir d’alarme pour les utilisateurs sur la nécessité de choisir un service VPN digne de confiance.

Le chercheur en cybersécurité Jeremiah Fowler a découvert une base de données publiquement exposée associée à l’application SuperVPN, contenant 133 GB de données, y compris des informations personnelles d’utilisateurs telles que la localisation IP, les serveurs utilisés, les numéros d’ID d’utilisateur d’application uniques ainsi que des détails sur les activités en ligne des utilisateurs, le modèle de l’appareil, le système d’exploitation et les demandes de remboursement.

Voilà à quoi semble se résumer SuperVPN quand on cherche un peu en dehors des stores.

Ni cette entreprise ni SuperSoft Tech, le développeur crédité sur Google Play, n’ont répondu à aucune demande de commentaires ou fourni d’information sur leur propriété et leur emplacement sur leurs sites web, ce qui soulève des « préoccupations quant à la transparence et à la sécurité de ces services VPN gratuits », selon Fowler. De plus, SuperVPN ne communique pas, voir jamais même pour promouvoir son service.

Pourtant, ce n’est pas la première fois que SuperVPN soulève des alarmes parmi les experts en cybersécurité. Déjà en 2020, il avait été expressément demandé aux utilisateurs de supprimer ce VPN gratuit Android, car il mettait en danger des millions d’utilisateurs. En effet, le journaliste spécialisé en sécurité Zak Doffman a signalé à Forbes un problème concernant SuperVPN : « Le problème était une faille de sécurité qu’un développeur chinois n’avait cessé de négliger – une faille qui exposait les utilisateurs à des attaques critiques de type homme du mileu. Ce risque a depuis été atténué. Mais pour ceux qui ont installé l’application – SuperVPN – sur leurs téléphones, vous devriez la supprimer immédiatement. » – Citation de l’article.

Déjà en 2016, SuperVPN a également été identifié comme dangereux, lorsqu’un chercheur australien a détecté que l’application contenait des malwares.

Plus troublant encore, les mêmes adresses e-mail de support client de Super VPN étaient également liées à Storm VPN, Luna VPN, Radar VPN, Rocket VPN et Ghost VPN (à ne pas confondre avec CygerGhost). De plus, des références à ces noms de fournisseurs de VPN ont été trouvées dans la base de données. À ce stade, il n’est pas possible de déterminer si ces VPN appartiennent à la même entreprise, mais on peut supposer qu’ils sont d’une certaine manière reliés. Rappelons également que les conditions d’utilisation de cette application VPN sont particlièrement abusives puisque qu’elles permettent au VPN d’accéder aux fichiers personnels, au repertoire d’images et autres informations de l’appareil.

SuperVPN sur Google Play Store

En conclusion, si vous cherchez un VPN gratuit Iphone ou Android, il est important d’adopter une approche vigilante et éclairée. Recherchez toujours une politique claire de non-collecte de données pour vous assurer que le fournisseur ne peut pas recueillir et vendre vos informations personnelles à des tiers. Lisez les conditions d’utilisation !

Assurez-vous également que le service n’est pas lié à des pays connus pour leurs activités de surveillance ou de censure, pour préserver au mieux votre anonymat et votre liberté en ligne.

Optez pour des services offrant des fonctionnalités de sécurité de base, comme la protection contre les fuites DNS et le chiffrement AES 256-bit, afin de garantir l’intégrité et la confidentialité de vos données en transit. De plus, prêtez attention au modèle économique du fournisseur : un service gratuit peut souvent signifier que vous payez en réalité avec vos données.

Enfin, ne négligez pas l’importance d’un site officiel clair et bien conçu, avec une politique de confidentialité facilement accessible et compréhensible. Cela ne fait pas tout, c’est vrai, mais c’est un gage de sérieux de la part du fournisseur de VPN dans le cas de SuperVPN, il n’y a rien à disposition. Comprenez ceci, s’il vous faut retourner Internet pour connaître la société qui développe le VPN que vous avez choisi, c’est qu’il y a un problème.

Restez vigilants, restez informés, et faites preuve de discernement dans le choix de votre fournisseur de services de VPN. Votre vie privée en dépend.