La célèbre entreprise Mullvad VPN, qui a récemment démontré l’efficacité de sa politique d’absence de logs suite à une visite inopinée de la police suédoise, a annoncé une modification majeure de sa politique : elle ne soutiendra plus la redirection de ports.

Malgré son engagement envers la sécurité et la confidentialité en ligne, la fonction de redirection de ports est une fonctionnalité importante pour les utilisateurs avancés, y compris les joueurs, les amateurs de torrent et ceux qui hébergent un serveur ou un site web derrière un VPN. La fonction de redirection de port de Mullvad prendra effet le 1er juillet 2023.

Qu’est-ce que la redirection de ports et pourquoi est-elle importante pour certains utilisateurs de VPN ?

La redirection de ports est un moyen de créer une exception dans le pare-feu de votre routeur pour permettre une connexion à distance. Par exemple, si vous hébergez un serveur Minecraft ou Plex chez vous et que vous souhaitez le partager avec des personnes à l’extérieur de votre domicile, vous devez utiliser la redirection de ports. Bien que ce ne soit pas explicitement nécessaire pour le jeu ou le torrent via un VPN, c’est le seul moyen de garantir une expérience rapide et fiable.

Mojang©« Minecraft » est une marque déposée de Mojang Synergies AB

Pourquoi Mullvad VPN supprime cette fonctionnalité ?

Mullvad a deux raisons principales pour abandonner cette fonction.

Tout d’abord, le but de Mullvad VPN est de protéger la confidentialité et la sécurité des utilisateurs. La redirection de ports peut potentiellement être exploitée par des personnes malveillantes, rendant le VPN moins efficace pour masquer votre identité. En supprimant cette fonctionnalité, Mullvad espère protéger certains utilisateurs.

La deuxième raison est plus préoccupante : cette fonctionnalité a été utilisée par des acteurs malveillants pour héberger du contenu indésirable et des services malveillants. À cause de cette activité illégale, Mullvad a attiré l’attention des forces de l’ordre, certaines de ses adresses IP ont été mises sur liste noire, réduisant ainsi l’utilité du réseau prive virtuel pour les clients qui n’enfreignent aucune règle. La récente descente de police dans les locaux de Mullvad est une conséquence directe de cette décision.

La majorité des utilisateurs de Mullvad VPN cherchent simplement à protéger leur vie privée en ligne et n’utilisent pas la fonction de redirection de ports.

Si Mullvad continuait à offrir cette fonctionnalité, cela pourrait compromettre sa capacité à servir tous ses clients.

En bref, si vous êtes un utilisateur de Mullvad VPN qui ne connaît pas la redirection de ports, vous ne serez pas affecté par ce changement.

En revanche, si vous utilisez activement cette fonction, il sera nécessaire de trouver une solution alternative de VPN pour le torrent avant le 1er juillet 2023.

Dans le domaine de la cybersécurité, la vigilance est de mise. Chaque jour, de nouvelles applications et de nouveaux services sont lancés, promettant sécurité, confidentialité et une expérience utilisateur sans pareille. Les arnaques VPN vont bon train ces derniers temps et ce sont les utilisateurs d’Android qui en font les frais la plupart du temps. C’est le cas du tout nouveau service de VPN GPT, qui malgré ses prétentions, pose de sérieux problèmes. N’installez surtout pas ce VPN gratuit Android !

Des affirmations douteuses, ça commence bien !

VPN GPT semble avoir été lancé en mai 2023, il est passé complètement inaperçu. A titre personnel, je n’ai rien vu venir… Enfin jusqu’à aujourd’hui. Alors VPN GPT c’est quoi ? A première vue, il s’agit d’un VPN gratuit pour Android nouvelle génération qui utiliserait la technologie de l’IA.

Capture d’écran du site de VPN GPT.

En effet, les concepteurs affirment que leur application VPN utilise l’IA pour améliorer la confidentialité et la sécurité en ligne sans aucun détail. Une IA s’entraîne avec nos données, pour le coup, j’ai du mal à saisir où se trouve la confidentialité dans tout ça. Comment l’IA est-elle utilisée ? Est-ce pour le routage optimisé ou pour d’autres fonctionnalités de sécurité ? Pour faire simple, on en sait rien !

De plus, leur affirmation selon laquelle ils auraient déjà plus de 10 millions d’utilisateurs actifs est sérieusement mise en doute, car le Play Store n’affiche que 5 téléchargements. Cet énorme décalage entre les chiffres avancés et la réalité observable suscite un doute légitime sur la fiabilité de l’entreprise et la transparence de ses informations.

Capture d’écran de VPN GPT sur le Play Store

Des incohérences dans la politique de confidentialité

VPN GPT est très loin d’être un VPN sans Log. Leur politique de confidentialité présente des incohérences troublantes. Bien que VPN GPT se targue d’une politique stricte de non-conservation des logs, sa politique de confidentialité stipule qu’il recueille des journaux de connexion, notamment la date, l’heure et la durée des sessions VPN. C’est une contradiction flagrante qui remet en question le respect de la vie privée des utilisateurs. Vous pouvez consulter la politique de confidentialité de VPN GPT ici.

Un site web incomplet ou pas fini

Le site web de VPN GPT est loin d’être achevé. Il contient des sections incomplètes et des affirmations génériques sans explications détaillées ou preuves concrètes. Par exemple, le site mentionne l’utilisation d’une « technologie avancée », sans pour autant donner d’explications claires sur cette technologie ou sur la manière dont elle améliore la sécurité des utilisateurs.

Capture d’écran sur le niveau de chiffrement sans aucune indication techniques.

VPN GPT : Un modèle économique flou

Tous les VPN gratuits ont un modèle économique !

Celui de VPN GPT est flou. Sur le Play Store, il est indiqué que l’application contient des publicités, mais aucune autre source de revenus n’est mentionnée. Pour un service VPN qui prétend offrir autant de fonctionnalités gratuitement, cela soulève des questions légitimes sur la manière dont l’entreprise peut soutenir financièrement son service sans compromettre la sécurité ou la confidentialité des utilisateurs.

Il est courant pour les applications non-payantes de générer des revenus grâce à la publicité, mais sans informations précises sur la manière dont ces publicités sont gérées et sur les données potentiellement recueillies à des fins publicitaires, il est difficile de faire confiance à ce service. De plus, leurs termes et conditions contiennent une clause qui leur permet d’utiliser, de modifier et de distribuer le contenu des utilisateurs, une pratique qui, dans certains cas, peut être utilisée pour collecter et analyser les données des utilisateurs à des fins commerciales.

L’absence de clarté et de transparence concernant le modèle économique de VPN GPT est une autre raison pour laquelle je recommande de ne pas télécharger ce VPN.

Si un service est gratuit, et en particulier un service qui prétend protéger votre vie privée en ligne, il est essentiel de comprendre comment il est financé. Sans cette information, il est impossible de faire une évaluation éclairée.

VPN GPT : mise en garde

Je ne peux pas recommander le téléchargement ou l’utilisation de VPN GPT.

Compte tenu des problèmes mentionnés ci-dessus, je n’effectuerai pas de test de ce service. De plus, les emplacements de serveurs indiqués comprennent l’Inde, qui depuis 2022 oblige tous les fournisseurs de VPN avec des serveurs sur leur territoire à enregistrer les données des utilisateurs. Cela a conduit la plupart des meilleurs VPN à fermer leurs serveurs en Inde.

Il est essentiel pour les utilisateurs de choisir un VPN qui offre non seulement un ensemble de fonctionnalités solide avec des indications précise concernant le niveau de chiffrement, mais aussi un engagement clair en matière de sécurité et de confidentialité.

Malheureusement, VPN GPT ne semble pas répondre à ces critères. Alors avant de choisir un VPN, faites vos recherches, lisez les politiques de confidentialité et assurez-vous que le service que vous choisissez respecte réellement votre vie privée et protée et protège vos données. Votre sécurité en ligne en dépend.

Pour conclure

Il est clair que VPN GPT, avec ses informations contradictoires et son manque de transparence, n’offre pas la confiance nécessaire pour être recommandé ni même être testé. En tant que spécialiste en cybersécurité, je vous conseille fortement de chercher ailleurs un service VPN digne de confiance qui prendra réellement soin de votre sécurité en ligne et de votre vie privée.

Le 29 mai 2023, une équipe de chercheurs en cybersécurité a découvert une faille de sécurité majeure chez i2VPN, un fournisseur de VPN gratuit sans abonnement largement utilisé dans le monde. En effet, une Cyberattaque sur i2VPN a eu lieu. Les pirates informatiques ont partagé des données sensibles, y compris les identifiants de l’administrateur principal, sur un groupe Telegram. La violation des données expose potentiellement l’information de plus d’un demi-million d’utilisateurs.

Cyberattaque sur i2VPN : détails de la violation

Les pirates ont partagé l’URL du tableau de bord du service VPN, les identifiants de l’administrateur (adresse e-mail et mot de passe), ainsi que des captures d’écran du backend du tableau de bord, révélant ainsi les centres de données et les panels d’abonnement des utilisateurs. Les informations révélées incluent les identifiants des utilisateurs, les noms des comptes, les adresses e-mail enregistrées et les détails des abonnements premium, y compris les méthodes de paiement et les dates d’expiration.

Bien que les pirates n’aient pas divulgué directement les données des utilisateurs, les identifiants de l’administrateur pourraient permettre l’accès à une quantité significative de données d’utilisateurs et de centres de données. Il est possible que ces données soient déjà disponibles sur le Darkweb.

Capture du site de i2VPN

Impact potentiel de cette cyberattaque sur i2VPN

Cette violation des données pourrait avoir des répercussions significatives pour les utilisateurs d’i2VPN. Sur Android, si vous êtes un utilisateur d’i2VPN, je vous recommande de le désinstaller maintenant et de vous orienter, au besoin vers notre sélection des meilleurs VPN gratuits pour Android.

Dans les prochains jours, les cybercriminels vont utiliser les informations exposées pour espionner les activités des utilisateurs et commettre des fraudes. Ils pourraient également utiliser les informations de compte exposées pour des tentatives de phishing, en utilisant les noms et adresses e-mail enregistrés pour se faire passer pour des individus ou les inciter à divulguer des informations personnelles sensibles.

Comment réagir si vous êtes potentiellement affecté ?

En plus de la désinstallation complète d’i2VPN, voici quelques recommandations pour améliorer votre sécurité en ligne :

• Pensez à revoir les comptes, les plateformes et les sites web auxquels vous avez accédé pendant que vous étiez connecté au service VPN et prenez des mesures pour les protéger, comme changer vos identifiants.
• Considérez la possibilité de scanner votre appareil à la recherche de fichiers ou de communications sensibles et transférez-les ou supprimez-les immédiatement pour éviter toute autre compromission.

Conclusion

La fuite chez i2VPN soulève des questions importantes sur la sécurité et la confidentialité des fournisseurs de VPN. Les utilisateurs de ces services espèrent une protection et un anonymat en ligne, mais comme le démontre cette nouvelle fuite, même les fournisseurs de VPN ne sont pas à l’abri des cyberattaques.

Dans ce contexte, il est impératif pour les utilisateurs de VPN d’être vigilant lorsqu’ils choisissent leur fournisseur de réseau privé virtuel. VPN Mon Ami, teste et informe les internautes dans ce sens. Recherchez toujours des fournisseurs qui ont une politique de non-journalisation, qui utilisent un chiffrement de haut niveau (AES 256), et qui sont transparents quant à leur politique de sécurité et leur modèle économique si ils sont non-payants.