NordVPN a passé un audit indépendant pour vérifier sa politique de non-conservation des données. C’est le troisième depuis sa création. La confidentialité des utilisateurs de Réseau Privé Virtuel étant la priorité absolue, cet examen approfondi confirme l’engagement de NordVPN envers ce point indispensable. Selon les résultats de l’audit, NordVPN est bel et bien un VPN sans log.

Qu’est qu’un cabinet d’audit en cybersécurité ?

Un cabinet d’audit en cybersécurité est une entreprise qui fournit des services d’évaluation de la sécurité informatique à d’autres entreprises. Les audits de cybersécurité visent à identifier les vulnérabilités et les risques potentiels dans les systèmes informatiques et les réseaux d’une entreprise.

Ces examens recommandent également des mesures pour corriger d’éventuels failles détectées. Les audits peuvent inclure des vérifications de la conformité aux normes de sécurité établies, des tests d’intrusion, des évaluations de la configuration de la sécurité et des analyses de la sécurité des applications.

Les cabinets d’audit en cybersécurité peuvent également offrir des services de formation et de sensibilisation, ainsi que des services de gestion de crise et de récupération après sinistre pour aider les entreprises à se préparer et à réagir aux incidents de sécurité.

Dans le cas de NordVPN, c’est le très ancien cabinet anglais Deloitte qui a réalisé cet audit.

©Deloitte

Sur quoi portait l’audit de NordVPN ?

Pour des entreprises de cybersécurité aussi importantes que NordVPN, les audits se focalisent généralement sur des points bien spécifiques. L’analyse inclus systématiquement des entretiens avec les ingénieurs de NordVPN, des inspections de la configuration des serveurs, des journaux techniques et d’autres serveurs de l’infrastructure.

Pour ce 3e audit, les tests se sont portés sur le VPN standard, les serveurs obfusqués, l’option Double VPN, Onion Over VPN (l’accès confidentiel au réseau Tor) et le P2P.

©NordVPN

L’audit a été réalisé en novembre 2022. Les auditeurs ont conclu que NordVPN était no-logs et que leurs déclarations concernant leur de non-conservation des données sont exactes. Vous pouvez consulter le rapport en cliquant sur ce lien.

Extrait de la politique de confidentialité de NordVPN

Pourquoi cet audit ?

NordVPN a effectué cet examen pour rassurer leurs utilisateurs sur leur politique de non-conservation des données. Ce n’est pas la première fois que NordVPN entreprend ce type de démarches, il y a quelques années ils avait également lancé un programme de Bug Bounty avec la plate-forme HackerOne.

En l’absence de code source ouvert, les audits indépendant et les programmes de bug bounty sont d’excellents moyens d’être transparents pour des fournisseurs de Réseaux Privés Virtuels.

En savoir plus sur NordVPN

Déjà pressenti pour être le meilleur VPN en 2023, NordVPN est un fournisseur de réseau privé vrituel qui vous permet de protéger votre vie privée en ligne et de naviguer sur internet de manière confidentielle. Il fonctionne en créant une connexion sécurisée entre votre appareil et Internet, ce qui rend difficile pour les tiers de suivre votre activité en ligne.

NordVPN est également connu pour ses fonctionnalités de sécurité avancées, comme la protection contre les fuites DNS, sa protection Anti-Menace, son Réseau Mesh et son option de double VPN. Le service propose également une large gamme de serveurs dans le monde entier, ce qui vous permet de débloquer du contenu géo-restreint.

Prix de NordVPN

A l’occasion du printemps, NordVPN casse ses prix d’abonnement VPN.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Record battu en 2022 pour la grande tombola de fin d’année de Proton. Grâce au soutien de la communauté Proton, la tombola caritative du Compte à vie a permis de récolter plus de 784 000 dollars. Ce montant pharamineux a été atteint grâce à tous ceux qui ont acheté des billets de tombola.

Proton a vendu plus de 68 000 billets de tombola, ce qui a permis de récolter un montant total de 684 670 dollars. Comme convenu lors de l’annonce de cette grande tombola pour gagner des comptes Proton premium à vie, Proton apporte une contribution supplémentaire de 100 000 dollars, soit un don total de 784 670 dollars.

La totalité de cette somme sera versée aux 10 organisations sélectionnées par la communauté de Proton.

Voici quelques-uns des bénéficiaires :

• GrapheneOS : le système d’exploitation mobile privé et sécurisé
• Privacy International : un site qui défend les libertés sur Internet
• EPIC : L’EPIC a été créé en 1994 pour protéger la vie privée, la liberté d’expression et les valeurs démocratiques à l’ère de l’information.
• Projet Tor : Le réseau en onion
• Fondation des droits de l’homme
• Qubes : un système d’exploitation raisonnablement sûr

Cet argent aidera ces organisations à continuer leur développement en 2023 et au-delà.

Qu’est-ce que Proton ?

Pure création de chercheurs du CERN, la société suisse Proton Technologies AG, développe des solutions Open Source de sécurité pour maintenir la vie privée en ligne. Parmi ces dispositifs, on peut citer ProtonMail , un service de messagerie chiffrée et ProtonVPN, un réseau privé virtuel performant à code ouvert.

ProtonVPN vous permet de sécuriser votre connexion internet en chiffrant votre trafic et en masquant votre adresse IP. Il vous permet également de contourner les restrictions géographiques et de protéger votre vie privée en ligne. Il offre différents forfaits allant de VPN 100 % gratuit à des plans payants avec des options techniques additionnelles.

Un engagement fort

Chaque année, que ce soit par le biais de la collecte de fonds annuelle ou d’autres dons ciblés, Proton soutient des organisations œuvrant pour la liberté, la vie privée et les causes humanitaires. Depuis le début de sa création, l’entreprise a donné plus de 2 millions de dollars.

Il ne s’agit là que de la contribution financière directe de Proton, qui n’inclut pas les contributions techniques apportées, comme le travail sur le chiffrement Open Source par exemple.

Grâce au soutien de sa communauté, cette entreprise suisse a contribué à assurer la survie de la presse indépendante dans certains pays et à soutenir des organisations qui ont fait avancer les lois sur la protection de la vie privée.

C’est la communauté de Proton qui choisit les organisations qui seront soutenues. Elles sont ensuite soumises à un examen approfondi en vérifiant les archives publiques et en effectuant des recherches. Des entretiens privés sont par la suite réalisés.

Depuis sa mise en place en 2018, la tombola de Proton ne cesse de gagner en popularité et les dons ont considérablement augmenté :

• En 2018, plus de 45 000 $
• En 2019, plus de 65 000 $
• En 2020, plus de 300 000 $
• En 2021, plus de 600 000 $

Les 10 comptes à vie de Proton Premium ont été remportés.

Les gagnants ont été prévenus par mail.

Un compte à vie donne accès au plan d’abonnement le plus élevé pour tous les produits Proton existants et futurs, pour toujours. Les comptes à vie sont transférables, et leur valeur a augmenté au fur et à mesure que Proton a ajouté des produits et des fonctionnalités. Ces plans ont été revendus pour plus de 14 000 $.

Sources : Proton

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Si vous recherchez un réseau privé virtuel (VPN) sans payer, il est tentant d’opter pour l’un des centaines de services gratuits disponibles sur le marché. Mais pour la plupart des VPN gratuits, vous payez avec votre vie privée ou votre sécurité, et le coût peut être élevé. En effet, il ne faut jamais perdre de vue qu’un service gratuit quel qu’il soit repose toujours sur un modèle économique.

Le vieil adage « quand c’est gratuit, c’est vous le produit » est souvent vrai. Dans cet article, nous vous expliquerons comment les VPN gratuits gagnent de l’argent et comment choisir un VPN 100% gratuit qui soit sûr et sans avoir à débourser un centime.

Pourquoi utiliser un VPN ?

L’utilisation d’un VPN est un excellent moyen de protéger votre vie privée et votre sécurité en ligne. En chiffrant les données de votre appareil, un Réseau Privé Virtuel préserve votre activité sur Internet des regards indiscrets de votre fournisseur d’accès à Internet (FAI).

Un VPN masque et remplace votre adresse IP, l’étiquette numérique qui identifie votre appareil, de sorte que vous pouvez cacher votre emplacement réel physique.

Il existe de (très) nombreuses raisons d’utiliser un VPN, mais peu de VPN gratuits font ce que vous voulez ou ce qu’ils prétendent.

De nombreux VPN non-payants sont des versions dépouillées de VPN payants qui manquent des fonctionnalités essentielles. Certains plafonnent votre bande passante ou votre trafic mensuel, ce qui les rend inutilisables à long terme. D’autres VPN gratuits ne sont que des arnaques pour distribuer des logiciels malveillants. En plus d’infecter votre appareil, ils peuvent ne pas fonctionner du tout.

Légitimes ou non, tous les VPN gratuits doivent être financés d’une manière ou d’une autre. Il est donc essentiel de comprendre comment un service gagne de l’argent avant d’en choisir un.

Vous êtes ciblé avec des publicités en permanence.

Le moyen le plus courant pour les VPN non payants de gagner de l’argent est la publicité : Les annonceurs paient pour afficher des publicités dans les applications VPN. Vous serez donc bombardé de pop-ups publicitaires… Il ne s’agit pas d’une petite publicité de temps en temps, c’est sans discontinuer que les annonces s’afficheront.

Plus qu’une simple gêne, ces publicités sont souvent personnalisées, ce qui signifie que votre fournisseur VPN a partagé vos données personnelles avec les régies publicitaires pour mieux vous cibler. Ces données incluent votre historique de navigation.

Vos données personnelles sont revendues.

De nombreux VPN gratuits gagnent de l’argent en vous suivant d’une manière ou d’une autre. Ils utilisent des technologies telles que les cookies, les balises web et les pixels de suivi pour enregistrer vos allées et venues en ligne.

Ils vendent ensuite votre historique de navigation à des annonceurs ou à des courtiers en données. De plus, ils peuvent combiner ces données avec les informations personnelles que vous avez fournies lors de votre inscription : votre nom, votre adresse, votre adresse électronique, etc. Loin de protéger votre vie privée, ces VPN peuvent vendre des détails intimes sur votre vie au plus offrant.

Certains VPN gratuits partagent vos données avec leurs partenaires.

Les services de Réseaux Privés Virtuels non-payants font souvent partie d’un groupe de sociétés plus large. Certains VPN encaissent en vendant vos données personnelles, notamment votre nom et votre adresse e-mail, à leurs entreprises partenaires.

Par exemple, Hotspot Shield, un service VPN autrefois accusé de traquer ses utilisateurs, fait partie du groupe Aura. Et la politique de confidentialité d’Aura indique clairement :

« Dans certaines situations, Aura peut partager vos informations avec des tiers qui peuvent collecter, stocker, utiliser, traiter et transférer les données pour Aura. Aura utilise des processus et des contrôles de surveillance pour le partage sécurisé des données avec les seules parties de confiance.

Ni Aura, ni aucune des sociétés qui composent Aura, ne vendent vos données personnelles (sauf si vous utilisez nos produits gratuits). »

Un VPN gratuit peut infecter votre appareil avec un logiciel malveillant

La façon la plus tordue pour certains fournisseurs de VPN gratuit Android de gagner de l’argent est sans doute de compromettre la sécurité de votre appareil mobile.

Les VPN gratuits les plus malveillants peuvent télécharger secrètement des logiciels malveillants, comme des logiciels espions ou des ransomwares, sur votre appareil, avec des conséquences potentiellement dévastatrices. Le cas le plus récent est le VPN gratuit conçu par les cybermercenaires Bahamut qui ciblait les utilisateurs d’Android.

Dans une plus moindre mesure, le VPN Hola, utilise un logiciel pour transformer les appareils de ses utilisateurs gratuits en nœuds de sortie ou en serveurs VPN. Si vous ne payez pas pour le service, Hola utilise votre bande passante et votre adresse IP pour les utilisateurs qui paient leur abonnement.

Les VPN gratuits sont financés grâce aux services payants.

Les meilleurs fournisseurs de VPN gratuits soutiennent leur service gratuit grâce au financement des utilisateurs payants. Cependant, ce modèle de financement freemium peut avoir quelques inconvénients.

Tout d’abord, de nombreux VPN freemium suppriment des fonctionnalités, restreignent votre vitesse ou limitent votre allocation mensuelle de données pour vous encourager à passer à la version supérieure. La plupart des services gratuits fiables et légitimes vous limitent à 500 Mo en moyenne par mois pour des raisons de coût évident.

Le VPN gratuit Hide.me est une exception avec ses 10GO mensuel.

©Hide.me

Comment choisir un VPN gratuit ?

On ne va pas y aller par 4 chemins, un VPN gratuit fiable qui soit illimité en fonctionnalité, temps, données et choix de serveurs et de protocoles, ça n’existe pas !

Il existe des centaines de VPN gratuits sur le marché, ils sont tous différents. Chaque fournisseur impose ses propres restrictions, après c’est à vous de voir. Attention à ne pas installer trop de VPN sur votre système, les applications peuvent très mal coexister entres elles et entrainer des problèmes de connexion.

Voici ce qu’il faut prendre en compte pour choisir un VPN sans inscription qui soit véritablement privé, sécurisé et pratique à utiliser.

Choisissez un VPN sans publicité.

Les fenêtres publicitaires dans votre VPN sont une plaie et peuvent ralentir votre connexion Internet. Pire encore, les fournisseurs de VPN peuvent partager vos données personnelles avec des annonceurs pour personnaliser ces pop-ups.

Vérifiez que le VPN n’a pas de publicités avant de vous inscrire.

Vérifiez la politique d’absence de logs.

Les meilleurs VPN ont une politique de non-enregistrement, ce qui signifie qu’ils ne conservent aucune trace de votre activité en ligne. S’ils n’enregistrent pas ce que vous faites, ils ne peuvent pas partager ou vendre ces données à des tiers.

Lisez la politique de confidentialité du fournisseur qui vous intéresse pour vérifier les détails, et pas seulement les déclarations de « non-enregistrement ». Si l’entreprise n’indique pas clairement qu’elle ne conserve aucun journal, ne l’utilisez pas.

A noter que le pays où se trouve le fournisseur joue également un rôle important dans sa politique sur le traitement des données.

Politique de confidentialité de CyberGhost à l’essai gratuitement pendant 24 h

Vérifiez les protocoles de chiffrement disponibles.

La sécurité d’un VPN dépend de celle de ses protocoles. Un protocole VPN est l’ensemble des instructions utilisées pour établir une connexion sécurisée entre votre appareil et le serveur VPN.

Vérifiez que votre VPN utilise des protocoles nouvelle génération avec un chiffrement fort, comme OpenVPN ou WireGuard®.

L’Open Source est une bonne option.

Choisissez un VPN Open Source, afin que tout le monde puisse vérifier qu’il est sécurisé. ProtonVPN est un bon exemple de VPN gratuit Open Source. De plus, ce fournisseur publie des audits de sécurité indépendants.

ProtonVPN gratuit est financé par les membres payants de la communauté Proton, et non par la vente de vos données personnelles. C’est le seul VPN gratuit et Open Source sans logs et sans limites de bande passante ou de données mensuelles. Veuillez noter que vous ne pourrez, ni faire de streaming ni faire du téléchargement.

Recherchez l’historique du VPN.

Avant de vous décider pour un VPN gratuit, recherchez en ligne des informations sur l’entreprise. Qui la dirige et où est-elle située ? Quel est leur modèle économique ? Ça prend 5 minutes.

Choisissez une entreprise bien établie qui s’engage réellement à protéger la vie privée et non à maximiser les profits.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

La cybercriminalité n’en finit plus d’augmenter ! Les noms de domaine nous aident à naviguer sur Internet et à trouver les informations et les services que nous recherchons. Toutefois, des acteurs malveillants abusent de l’importance des noms de domaine en enregistrant des noms identiques ou similaires à des marques ou des noms de sociétés, avec pour objectif de profiter de la confusion. La pratique consistant à enregistrer délibérément des noms de domaine en violation des droits de marque est appelée cybersquattage.

Un record historique en matière de cybersquattage

D’après une étude présentée par Atlas VPN, les cas de cybersquattage ont atteint des records en 2022. Au total, 5 616 litiges de cybersquattage ont été déposés auprès de l’Organisation mondiale de la propriété intellectuelle (OMPI) cette année, soit près de 10 % de plus qu’en 2021. Le cybersquatting avait déjà atteint des sommets en 2021.

Les chiffres présentés sont basés sur les données fournies par l’OMPI. Les données comprennent les cas et les noms de domaine déposés en vertu des Principes directeurs concernant le règlement uniforme des litiges relatifs aux noms de domaine (UDRP) de 2000 à 2022. Il faut savoir que depuis 1999, les principes de droits à la propriété intellectuelle sur Internet proposés par l’OMPI sont devenus une norme internationale pour le règlement des litiges relatifs aux noms de domaine.

©AtlasVPN

Cybersquattage : Une arnaque devenue banale

Après avoir enregistré les noms de domaine similaires, les cybersquatteurs tentent souvent de les revendre aux marques qu’ils copient ou utilisent les similitudes des noms de domaine pour attirer du trafic vers leur propre site. Parmi ces derniers, on trouve ceux qui utilisent les domaines pour attirer les victimes dans des attaques de phishing.

Si l’on examine les chiffres historiques des plaintes pour cybersquattage, on constate qu’ils n’ont cessé d’augmenter au cours des six dernières années. En effet, par rapport à l’année 2000, les litiges de cybersquattage ont connu une augmentation considérable de 202 %. 

Au total, 61 284 plaintes pour cybersquattage ont été enregistrées par l’OMPI de 2000 à aujourd’hui. Bien que ce chiffre soit élevé, en réalité, le nombre de victimes réelles de cybersquatting est bien plus élevé. En effet, beaucoup d’entre elles, ne déposent pas plainte et se contentent simplement de racheter les noms de domaine usurpés au cybersquatteurs en pensant tout simplement qu’ils ont été négligents.

Les techniques de cybersquattage

Aujourd’hui, la plupart des chefs d’entreprise sont un peu plus au fait des techniques de cybersquattage utilisées par les acteurs malveillants. Cependant, les utilisateurs réguliers d’Internet qui ne possèdent pas de domaines peuvent avoir besoin d’être sensibilisés aux dangers et aux tactiques employés par les cybersquatteurs.

Voici les techniques de cybersquattage les plus courantes :

Le typosquattage

Dans le cas du typosquattage ou typosquat, des acteurs malveillants enregistrent des noms de domaine existants avec de légères variations orthographiques dans le but d’amener les utilisateurs vers un site frauduleux s’ils tapent le nom de domaine de manière incorrecte. Les typosquatteurs peuvent combiner des noms de domaine mal saisis avec des sites ressemblants à des marques connues pour tromper les utilisateurs en leur faisant croire qu’ils visitent des sites officiels.

Le combosquattage

Populaire chez les hameçonneurs, cette variante du typosquattage consiste à combiner des noms de domaine existants avec des mots fréquemment utilisés, tels que « tarif » pour tromper les utilisateurs en leur faisant croire qu’ils se trouvent sur une page appartenant à une marque officielle.

Le soundsquatting

Encore assez peu répandu, dans le cas du soundsquatting, les acteurs malveillants enregistrent des noms de domaine qui contiennent des homophones (mots qui se prononcent de la même manière, mais dont l’orthographe et le sens sont complètement différents) au lieu d’erreurs typographiques pour usurper des sites Internet reconnus. Cette technique vise principalement les internautes qui utilisent les enceintes connectées et autres assistants vocaux tels que SIRI pour naviguer sur Internet.

L’homographsquatting

L’homographsquattage est également une variante du typosquattage. Cette technique peut être particulièrement difficile à reconnaître car elle utilise des symboles et des lettres d’apparence similaire de différentes langues pour remplacer ceux des domaines de marques connues. Les lettres de l’alphabet cyrillique sont couramment utilisées. Bien que ces noms de domaines puissent sembler presque identiques, ils peuvent conduire les utilisateurs à des pages entièrement différentes.

Le Levelsquatting

Les cybercriminels peuvent utiliser le domaine d’une marque légitime comme sous-domaine pour faire croire aux visiteurs qu’ils sont sur un site web officiel. Cette technique de cybersquattage est la plus dangereuse pour les utilisateurs de téléphones mobiles, car les barres d’adresse des téléphones mobiles sont généralement assez petites et peuvent ne pas afficher l’adresse web complète, ce qui rend ce type d’attaque plus difficile à repérer.

Pour conclure

De nos jours, il est impossible de faire attention à tout tellement les arnaques se multiplient. Essayez simplement d’être vigilant et de prendre le temps de lire et d’être attentif à l’orthographe.

Source : données fournies par AtlasVPN

Le cabinet indépendant Cure53 vient de terminer l’audit de la sécurité du gestionnaire de mots de passe intégré dans les applications ExpressVPN iOS et Android. Les mots de passe font partie intégrante de notre vie numérique. Mais le grand nombre de mots de passe que chacun d’entre nous doit connaître, combiné à la complexité requise pour que les mots de passe soient forts, a conduit à la création de gestionnaires de mots de passe pour un stockage sûr et un accès simple et rapide.

Depuis quand ExpressVPN a un gestionnaire de mot de passe ?

He oui ! Vous ne le saviez peut-être pas, mais il n’y a pas que Nord Security qui se lance dans le développement de gestionnaire de mot de passe.

Au début de l’année 2022, ExpressVPN a lancé une version bêta de ExpressVPN Keys, un gestionnaire de mots de passe inclus gratuitement dans les applications ExpressVPN pour iOS et Android. Ce lancement est passé sous les radars. En effet, le déploiement est lent et s’adresse uniquement aux utilisateurs ayant déjà un compte ExpressVPN actif.

ExpressVPN Keys est uniquement disponible sur iOS, Android et en tant qu’extension du navigateur Chrome. Conçues pour protéger les données de connexion des utilisateurs grâce à un chiffrement à connaissance zéro, seul l’utilisateur disposant de son mot de passe principal peut accéder à l’ensemble de ses mots de passe. Même ExpressVPN, en tant que fournisseur de gestion de mots de passe, n’y a pas accès. C’est la magie de la connaissance zéro !

©ExpressVPN

Toujours en version Bêta mais déjà audité

Comme à son habitude, ExpressVPN n’a pas tardé a lancer un audit indépendant. C’est Cure53 qui a été chargé d’inspecter ExpressVPN Keys sur les applications mobiles Android et iOS.

« La confidentialité et la sécurité étant au cœur de tout ce que nous faisons, nous voulions nous assurer que ExpressVPN Keys répond aux normes de sécurité que nos utilisateurs de VPN attendent », a déclaré Brian Schirmacher, responsable des tests de pénétration chez ExpressVPN.

ExpressVPN Keys : une conception tournée vers une sécurité de haut niveau

Les évaluations de la sécurité des applications mobiles Android et iOS ont été réalisées via des tests de pénétration en boîte blanche et des audits du code source. L’audit de l’application Android a été réalisé en août 2022, et celui d’iOS entre fin août et début septembre 2022.

Un test en boîte blanche signifie que certaines données sont fournis aux pentesteurs avant qu’ils ne commencent. Ces informations peuvent être des informations sur le réseau cible, des détails tels que les adresses IP, des schémas de l’infrastructure du réseau et les protocoles utilisés, ainsi que le code source.

Cure53 n’a identifié aucune vulnérabilité dans les deux applications. Les audits ont révélé seulement deux problèmes d’information sur Android, et un problème d’information sur iOS.

« Compte tenu de l’importance des identifiants de connexion pour le cadre général, la sécurité des données au repos a été rigoureusement évaluée. À cet égard, les fonctions cryptographiques utilisées par le gestionnaire de mots de passe pour stocker les informations d’identification ont recueilli une solide impression dans l’ensemble », note Cure53 dans son rapport.

Les ingénieurs d’ExpressVPN ont traité tous les problèmes d’information et les a examinés avec Cure53.

Lisez les audits de Cure53 sur notre application Android et notre application iOS.

Un audit de l’extension de navigateur pour Chrome ExpressVPN Keys est actuellement en cours, nous mettrons cet article à jour quand les conclusions de Cube53 seront disponibles.

2022, l’année des audits indépendants chez ExpressVPN

Depuis toujours, ExpressVPN fait examiné ses applications et extentions de navigateurs par des tiers spécialisés indépendants. L’année 2022 est une année record en matière d’audit.

Voici une liste de nos audits externes, classés par ordre chronologique :

• Un audit par KPMG de leur politique de VPN sans log (septembre 2022)
• Un audit par Cure53 de l‘application VPN Linux d’ExpressVPN (août 2022)
• Un audit par Cure53 de l’application macOS (juillet 2022)
• Un audit de sécurité par Cure53 du routeur Aircove (juillet 2022)
• Un audit de sécurité par Cure53 de TrustedServer, la technologie interne de serveur VPN RAM d’ExpressVPN (mai 2022)
• Un audit par F-Secure de l’application Windows v12 (avril 2022)
• Un audit de sécurité par F-Secure de l’application Windows v10 (mars 2022)

On attend 2023 avec impatience pour un déploiement complet de ExpressVPN Keys.

A chaque fin d’année, Proton organise une collecte de fonds. Initialement soutenue par l’ensemble de la communauté Proton, cette tombola est désormais ouverte à tous. Le principe est simple, achetez un ticket de tombola et gagnez un compte Proton Premium à vie. L’intégralité de l’argent est reversé à des sites, services et causes qui soutienne le droit à la vie privée et la liberté sur Internet. Au cours des quatre dernières années, Proton a réservé plus d’un million de dollars.

Qu’est-ce que Proton ?

Proton est une création de plusieurs chercheurs du CERN (Conseil Européen pour la Recherche Nucléaire) en 2014. Basé en Suisse, ces ingénieurs ont décidé de créer des outils permettant de rendre Internet plus sûr et plus ouvert partout dans le monde. Le projet Proton a pu voir le jour grâce à une opération de crowdfunding. Open Source, Proton est soutenu par des millions d’informaticiens. Connu pour son VPN Gratuit, Proton propose désormais un écosystème complet sûr et respectueux de la vie privée.

A qui va l’argent de la tombola de Proton ?

Comme à l’accoutumée, c’est la communauté de Proton qui a proposé une liste d’organisations.

Voici quelques-uns des futurs bénéficiaires :

• Privacy International : un site qui défend les libertés sur Internet
• EPIC : L’EPIC a été créé en 1994 pour protéger la vie privée, la liberté d’expression et les valeurs démocratiques à l’ère de l’information.
• Fondation des droits de l’homme
• Qubes : un système d’exploitation raisonnablement sûr
• GrapheneOS : le système d’exploitation mobile privé et sécurisé
• Projet Tor : Le réseau en onion

Retrouvez la liste complète sur le blog officiel de Proton.

Comment la tombola de Proton fonctionne ?

Vous pouvez participer à la tombola en achetant un billet de 10 $, soit le prix de son VPN sans abonnement d’un mois. Le nombre de billets que vous pouvez acheter n’est pas limité. Chaque billet acheté augmente les chances de gagner un compte Proton Premium à vie.

Vous pouvez acheter des tickets de tombola jusqu’au 26 décembre à 23h59 heure de Paris. Le nom des gagnants de la tombola sera annoncé sur le blog le 30 décembre 2022. Il y a 10 comptes à gagner en tout.

Toutes les recettes de la collecte de fonds seront reversées aux organisations et Proton apportera une contribution supplémentaire de 100 000 dollars.

Qu’est-ce qu’un compte Proton premium à vie ?

Chaque billet de tombola vous donne la possibilité de gagner un compte à vie, qui vous donne accès au plan Visionnary, le plan payant le plus élevé, à tous les services et fonctionnalités de Proton pour toujours. Cela inclut également tous les services futurs en cours de développement. Les utilisateurs à vie bénéficient également d’un accès anticipé pour tester les nouveaux services et fonctionnalités de Proton.

Le compte Premium à vie comprend (sans s’y limiter) :

• ProtonVPN
• ProtonMail
• ProtonDrive
• ProtonCalendar

Les comptes Proton Lifetime donnent à leurs propriétaires un accès à vie à toutes les fonctionnalités et à tous les services premium de l’écosystème Proton, y compris à tous les services futurs. Ces comptes sont transférables, ce qui signifie que vous pouvez les donner à un ami ou à un membre de votre famille ou les revendre.

Ces comptes ont généralement été vendus pour 5 000 $. La dernière fois qu’un tel compte a été mis aux enchères, il s’est vendu à plus de 14 000 dollars.

Les collectes de fonds annuelles sont, pour le moment, la seule occasion d’obtenir ces comptes à vie. En effet, les comptes à vie ne sont pas disponibles à l’achat.