Une mise à jour du VPN Surfshark était en cours de préparation depuis plusieurs semaines ! Elle vient de sortir avec une nouvelle version améliorée de CleanWeb 2.0, le bloqueur de publicités et de malwares intégré. Ces changements font suite aux nombreux retours des utilisateurs. CleanWeb devient personnalisable.

Que comprend la mise à jour de CleanWeb ?

Tout d’abord, le nouveau CleanWeb 2.0 sera disponible uniquement via l’extension de navigateur Surfshark avec un tableau de bord complètement remanié. Assurez-vous donc de la télécharger si vous voulez bénéficier des mises à jour.

D’un point de vue techniques, le nouveau CleanWeb 2.0 dispose de quatre boutons différents parmi lesquels vous pouvez choisir et personnaliser la sécurité selon vos besoins. Vous pourrez utiliser CleanWeb 2.0 comme bloqueur de publicité, bloqueur de pop-up, alerte de violation de données et alerte de malware.

Quelles sont les fonctionnalités de CleanWeb 2.0 ?

En plus de bloquer les publicités du navigateur, le bloqueur de publicité mis à niveau peut bloquer les publicités vidéo. Autant dire que ce point manquait à CleanWeb !

CleanWeb 2.0 dispose également d’un bloqueur de fenêtres pop-up intégré. Standard, ce bloqueur de pop-up refusera les demandes de consentement aux cookies avant qu’elles n’apparaissent sur votre écran.

Surfshark a implémenté les fonctions d’alerte Surfshark dans la mise à jour de CleanWeb. Vous pouvez maintenant utiliser l’alerte de violation de données et l’alerte de malware sans mettre à niveau votre abonnement à Surfshark One.

CleanWeb 2.0 n’est disponible que via l’extension du navigateur Surfshark. Toutes les fonctionnalités ne fonctionnent qu’au niveau du navigateur exclusivement. Si vous utilisez CleanWeb uniquement avec l’application VPN de Surfshark, vous ne noterez aucun changement.

Comment obtenir la mise à jour de CleanWeb 2.0 ?

Tout d’abord, vous devez avoir un abonnement actif à Surfshark. Ensuite, tout ce que vous avez à faire est de mettre à jour votre extension de navigateur Surfshark ou d’en installer une si vous ne l’avez pas déjà.

Surfshark dispose des extensions de navigateur pour Chrome, Firefox, et Microsoft Edge. Elles sont toutes renforcées avec CleanWeb 2.0.

©Surfshark

Comment utiliser CleanWeb 2.0 ?

Connectez-vous simplement avec le compte que vous avez créé, et vous serez automatiquement redirigé vers le tableau de bord de l’extension de navigateur Surfshark.

Vous devriez voir quatre boutons à bascule pour un bloqueur de publicité, un bloqueur de pop-up, une alerte de violation de données et une alerte de logiciels malveillants, avec des options pour les activer et les désactiver.

Sélectionnez les options qui vous conviennent et activez la protection.

N’oubliez pas que vous n’avez pas besoin de connecter votre VPN pour que CleanWeb 2.0 fonctionne sur votre navigateur.

Attention ! Le nouveau CleanWeb fonctionne séparément de la connexion VPN et peut être utilisé avec ou sans elle.

CleanWeb sera toujours disponible avec l’application VPN Surfshark.

Fonctionnalités de Surfshark VPN

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Les arnaques au VPN se multiplient et 2023 aura, très certainement, été l’année qui en compte le plus. Encore peu informés, les Internautes qui s’intéressent aux réseau privés virtuels peuvent être mal orientés et/ou abusés sur par des offres de VPN potentiellement dangereux pour leur vie privée et la sécurité de leur matériel. Cet article vous apprendra donc à reconnaître 8 arnaques VPN dont il faudra se méfier en en cette fin d’année 2023.

Les abonnements à vie

Les abonnements VPN à vie ne dureront pas jusqu’à la fin de votre vie, JAMAIS ! Soyons logique, même si l’entreprise qui fait une telle offre est de bonne foi, si demain elle ferme son service, votre abonnement sans limitation se termine.

Par ailleurs, il existe une belle arnaque par rapport à ce type d’offre. Il s’agit de créditer, dans un premier temps, un abonnement pour 5 ans et d’indiquer que le renouvellement sera automatique et gratuit tous les 5 ans. Au terme de ces 5 ans, Beaucoup vous diront que l’offre n’existe plus et que vous devez payer selon les nouveaux tarifs en vigueur.

C’est pourquoi la plupart de ces offres finissent par disparaitre relativement vite, soit par la fermeture de la société en question, soit par l’annulation de celle-ci et la création de nouveaux frais. A titre d’exemple, en 2020 VPN Land a suscité la controverse après avoir brusquement mis fin à ses abonnements à vie et forcé ses clients à passer à son modèle de tarification annuel. 

Les VPN gratuits

Avant toutes choses, sachez que qu’il existe des VPN gratuit tout à fait fonctionnels et parfaitement fiables.

Il s’agit de VPN freemium, une version gratuite et limitée est disponible et pour obtenir l’ensemble des fonctionnalités et l’accès à tous les serveurs, il faut passer à un plan payant.

D’autres fournisseurs de VPN non-payants se financent avec la diffusion d’annonce, la revente de vos logs ou encore en utilisant votre smartphone en tant que nœud pour des utilisateurs payants (c’est le cas de Hola VPN).

Vous pouvez également finir par payer votre VPN gratuit avec des publicités. les fournisseurs peuvent trouver différents moyens de les injecter dans votre quotidien, que ce soit des publicités sur l’application VPN elle-même ou même directement sur votre navigateur.

Pour résumé, il n’y a jamais rien de gratuit ! Demandez-vous toujours comment une entreprise qui vous fournit un service sans payer gagne de l’argent.

L’enregistrement des données

Un service réseau privé virtuel peut tout simplement collecter vos données afin de les vendre à des courtiers en données et autres tiers. Même si votre connexion est sécurisée par HTTPS, l’application peut enregistrer vos données de navigation : votre adresse IP, le site web que vous visitez, le temps que vous y passez et quand.

Un fournisseur de VPN doit avoir subi des audits indépendants, publier des rapports de transparence, disposer d’un programme de Bug Bounty ou encore être totalement Open Source. Cela prouve que leurs applications VPN ne collectent pas les données des utilisateurs.

Une quantité suspecte d’informations personnelles collectées

En tant qu’outil de protection de la vie privée et de cybersécurité, un service VPN doit exiger le moins de données personnelles possible pour créer un compte et utiliser le VPN. Si le fournisseur de VPN qui vous intéresse vous demande votre adresse physique ou votre numéro de téléphone, il s’agit probablement d’une arnaque.

En outre, le meilleur VPN de l’année propose plusieurs moyens de payer l’abonnement. Le choix le plus évident serait de payer en crypto-monnaie, car cela garantit, en théorie, un plus haut niveau de confidentialité.

Faux avis et témoignages

La falsification d’un bouche-à-oreille positif en ligne est un moyen simple de faire croire à un sentiment de sécurité. Les auteurs d’escroqueries VPN savent que de nombreux clients font confiance aux commentaires et critiques en ligne. Les notes sur les stores de vos téléphones ne reflètent pas toujours la réalité.

Vérifiez donc non seulement les commentaires positifs, mais aussi les commentaires négatifs. Si trop de phrases se répètent et sont mal écrites, ce sont des faux commentaires. Les sites d’évaluation comme VPN Mon Ami publient et mettent à jour continuellement leurs avis sur les meilleurs fournisseurs de réseaux privés virtuels. Pour rappel, nous sommes totalement indépendants.

La fraude au paiement

La fraude au paiement peut prendre de nombreuses formes. Parfois, on vous propose un prix et vous devez ensuite en payer un autre, beaucoup plus élevé. Parfois, un fournisseur de VPN peut modifier le prix de l’abonnement sans vous en informer au préalable

Dans le cas le plus extrême, vous payez pour un service VPN et ne recevez rien.

Votre VPN n’en est pas vraiment un

Soyez clair, un VPN qui ne fonctionne pas comme il le devrait est une arnaque. Pour fonctionner comme un véritable réseau privé virtuel, un service VPN doit chiffrer vos données, puis les acheminer via un serveur VPN qui les décryptera.

Cependant, comme c’est souvent le cas avec les VPN gratuits, une connexion VPN mal sécurisée peut laisser échapper votre adresse IP, votre adresse DNS et même vos données WebRTC. Certains des pires contrevenants ne cryptent pas du tout vos données. Et sans chiffrement, c’est un proxy et rien d’autre !

L’injection de logiciels malveillants

L’arnaque VPN probablement la plus dangereuse compromet votre sécurité en ligne en installant des logiciels malveillants sur votre appareil. Une étude souvent citée a découvert que 38 % des VPN Android gratuits contenaient des logiciels malveillants ou des publicités malveillantes ou une tentative délibérée de mettre à mal la sécurité numérique des utilisateurs.

En conclusion : évitez les arnaques VPN

Les arnaques VPN sont d’autant plus insidieuses qu’elles vous promettent un renforcement de la sécurité mais donnent le résultat inverse. Elles s’appuient sur le fait que les utilisateurs de réseaux privés virtuels n’ont pas beaucoup d’expérience en matière d’outils de sécurité en ligne. Vous devez donc effectuer des recherches approfondies (ça prend 10 minutes) pour trouver des services VPN fiables.

Windows 11 pourrait bientôt afficher un indicateur dans la barre des tâches notifiant que votre ordinateur est connecté à un VPN, permettant ainsi aux utilisateurs souhaitant naviguer anonymement de s’assurer qu’ils sont bien connectés. Les nombreux contenus bloqués dans différents pays et les problème liés à la cybersécurité ont conduit de nombreux internautes à utiliser des services de réseaux privés virtuel pour masquer leur navigation en ligne.

L’indicateur de VPN en bref

Lorsque vous êtes connecté à un serveur VPN, vos connexions Internet passent par les adresses IP du service, ce qui empêche l’adresse IP de votre domicile d’être vue par le site ou le service en ligne que vous utilisez.

Toutefois , si vous utilisez un Virtual Private Network, et qu’il se déconnecte soudainement, vous pouvez continuer à naviguer sur le Web sans vous en rendre compte, exposant ainsi votre adresse IP personnelle.

C’est un twittos, PhantomOcean3 qui a mis en lumière cette fonctionnalité. Il déclare que lorsque que la fonctionnalité est activée, elle affiche une petite icône de bouclier superposée à l’icône de la barre d’état système du réseau lorsqu’il est connecté à un VPN.

Statut du VPN dans la barre d’état système de Windows 11.

Il y a quelques limitations à la nouvelle fonctionnalité, car elle ne fonctionne que lors de la connexion à des VPN configurés à l’aide du client Windows 11 intégré et ne fonctionne pas avec le Wi-Fi. Autant dire que dans l’absolu, cette option est inutile si vous vous connectez à des services VPN en utilisant leurs applications. Et c’est pourtant ce qui est recommandé.

BleepingComputer a testé la fonction utilisant à la fois NordVPN et le VPN gratuit pour Windows ProtonVPN. Lorsque ces deux fournisseurs sont connectés, l’indicateur ne s’affiche pas.

Cependant, comme il s’agit d’une fonctionnalité en cours de développement et non-annoncée, elle est inachevée. Microsoft a déjà déclaré à plusieurs reprises que les fonctionnalités trouvées dans une build Windows Insider sont en cours de développement.

Comment activer l’indicateur VPN dans Windows 11 ?

Si vous souhaitez tester le nouvel indicateur VPN de Windows 11, vous pouvez rejoindre le programme Windows Insider et installer la version actuelle de Windows 11 (build 25247) ou une version ultérieure.

Pour obtenir cette version, vous devez rejoindre le canal « Dev » du programme Windows Insider.

Une fois la dernière version de Windows 11 insider installée, veuillez suivre les étapes suivantes pour activer le nouveau gestionnaire de tâches :

• Téléchargez ViveTool, qui active les fonctionnalités cachées des développeurs dans Windows 10 et Windows 11. Une fois téléchargé, extrayez le fichier zip.
• Ouvrez une invite de commande élevée et accédez au dossier dans lequel vous avez extrait ViveTool.
• Maintenant, tapez et entrez chacune de ces commandes. Toutes ne sont pas nécessaires, mais toutes font partie de cette nouvelle fonctionnalité. (vivetool /enable /id:38113452)
• Après avoir entré la commande, ViveTool répondra par « Configuration de la fonctionnalité réussie ».

• Une fois le test terminé, vous pouvez désactiver la fonctionnalité cachée en exécutant les commandes ViveTool suivantes à partir d’une invite de commande élevée. (vivetool /disable /id:38113452)

Attention ! Lorsque vous utilisez ViveTool pour activer des fonctionnalités cachées, il est recommandé de le tester sur une machine virtuelle.

Windows 11 et la confidentialité

Windows 11 dispose déjà d’un tableau de bord de confidentialité intégré qui vous permet de voir où le matériel sensible est utilisé. Vous pouvez aller dans Paramètres > Confidentialité et découvrir quelles applications ont accédé à votre emplacement ou vous ont vu à travers votre webcam. N’oubliez pas que la barre des tâches de Windows 11 peut vous montrer quelles applications accèdent activement aux fonctionnalités matérielles.

Par exemple, si le navigateur Microsoft Edge utilise votre localisation, vous pouvez voir l’activité directement dans la zone d’information de la barre des tâches.

Pour conclure

Clairement inutile pour le moment puisque les meilleurs VPN pour 2024 sont équipé d’un Kill Switch. C’est une sécurité qui prévient des problèmes éventuels en cas de coupure ou de connexion instable avec votre application VPN. En effet, cet arrêt d’urgence coupe la liaison Internet lorsque votre RPV n’est plus relié à un serveur sécurisé. Il permet d’éviter aux informations de fuiter sans que vous ne le remarquiez. Un Kill Switch est spécialement conçu pour ajouter une mesure de sécurité préventive supplémentaire.

Le groupe Bahamut a lancé en janvier 2022 un faux VPN gratuit dans le but d’extraire les contacts, les SMS, des appels téléphoniques enregistrés et même des messages de discussion à partir d’applications telles que Signal, Viber et Telegram. Il se nomme The Secure VPN et il cible exclusivement les utilisateurs d’Android.

De quoi s’agit il exactement ?

Ce sont des chercheurs d’ESET qui ont identifié cette fraude ciblant les utilisateurs d’Android, menée par le groupe APT Bahamut. Ce groupe propose une application de VPN gratuit Android à télécharger.

Attention ! : Notez que bien que cette application malveillante utilise le nom The SecureVPN, il n’a aucun lien avec le logiciel et le service SecureVPN légitime et multiplateforme.

Un faux VPN gratuit pour Android

L’application dont il est question est une version trojanisée d’une des deux applications VPN légitimes, SoftVPN ou OpenVPN, et ont été reconditionnées avec un code malveillant dont Bahamut a le secret.

Eset a été en mesure d‘identifier au moins 8 versions de ces applications malicieuses patchées, avec des modifications de code et des mises à jour disponibles sur le site Web de distribution, ce qui laisse à penser que l’action se veut pérenne.

Voici une capture d’écran du site de distribution du faux VPN Android. Il n’y a que 2 pages, la home et une politique de confidentialité copiée/collée à la va vite.

L’objectif principal de ces modifications d’applications est d’extraire les données sensibles des utilisateurs et d’espionner activement les applications de messagerie des victimes.
Eset estime raisonnablement que les cibles sont soigneusement choisies, car une fois que le logiciel espion conçu par Bahamut est lancé, il demande une clé d’activation avant de pouvoir activer les fonctionnalités du réseau privé virtuel et du logiciel espion. La clé d’activation et le lien vers le site Web sont probablement envoyés aux utilisateurs ciblés.

Le vecteur de distribution initial est, à ce jour, encore inconnu. (e-mail, médias sociaux, applications de messagerie, SMS, etc.)

Qui est Bahamut ?

Le groupe APT Bahamut cible généralement des entités et des individus au Moyen-Orient et en Asie du Sud avec des messages de spearphishing et de fausses applications comme vecteur d’attaque initial. Bahamut est spécialisé dans le cyberespionnage, et le vol de données. Ce groupe est également considéré comme un groupe de mercenaires offrant des services de piratage à la demande à un large éventail de clients.

Leur réputation s’est construite sur le fait qu’ils semblent être passé maître dans l’art du phishing et de l’ingénierie sociale.

Le groupe a fait l’objet de plusieurs publications d’alertes ces dernières années, notamment :

2018 – Trend Micro
2020 – BlackBerry [pdf] (en anglais)
2020 – SonicWall
2022 – Cyble

Pour ne citer que ceux là, ce groupe est particulièrement actif dans tous les domaines de la cybercriminalité.

Pour conclure

Ne vous précipitez jamais sur le premier VPN sans inscription que vous trouvez dans l’espoir d’aller vite. Vous pourriez perdre bien plus que les 2 minutes de recherche pour vérifier si le réseau privé virtuel qui vous intéresse est fiable et digne de confiance. Orientez-vous plutôt vers des solutions Open Source comme ProtonVPN par exemple.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Coup de tonnerre dans le monde de la cybersécurité, Kaspersky arrête l’exploitation et la vente de son VPN, Kaspersky Secure Connection, dans la Fédération de Russie, la version gratuite devant être suspendue dès aujourd’hui, le 15 novembre 2022.

Basée à Moscou, l’entreprise a indiqué sur son blog russe, l’arrêt du service VPN sera de manière échelonnée, de sorte que l’impact sur les utilisateurs reste minime.

Les achats de la version payante de Kaspersky Secure Connection resteront disponibles sur le site officiel et les stores d’applications mobiles jusqu’en décembre 2022.

Les internautes ayant un abonnement actif continueront à bénéficier du réseau privé virtuel jusqu’à la fin de leur période payante. Celle-ci ne pourra pas aller au delà de la fin de l’année 2023.

Les utilisateurs de la version de VPN gratuit de Kaspersky Secure Connection basés en Russie ne pourront pas continuer à utiliser ce service après le 15 novembre 2022, ils devront donc chercher d’autres alternatives.

Interrogé par la presse spécialisée à propos de cette décision, un porte-parole de Kaspersky a refusé de fournir plus d’informations.

Un environnement hostile pour les VPN

Il reste peu d’alternatives VPN légales et fiables parmi lesquelles les Russes peuvent choisir.

L’organisme de surveillance des télécommunications du pays, Roskomnadzor, a publié la liste des VPN illégaux. Ils interdisent l’utilisation de NordVPN, Express VPN, ProtonVPN, VyprVPN, Opera VPN, PrivateTunnel et bien d’autres.

La raison de l’interdiction de 15 fournisseurs de réseau privé virtuel dans le pays est que les entreprises ont refusé de connecter leurs services à la base de données FGIS, ce qui rendrait le trafic et l’identité des utilisateurs soumis à la surveillance de l’État. Dans de telles conditions, les fournisseurs ne pourraient plus être des VPN sans log puisqu’ils seraient dans l’obligation de fournir les journaux de navigation de leur utilisateurs sur le territoire Russe.

Les contrôles, toujours plus nombreux, étranglent l’utilisation des VPN en Russie. Mardi 14 Novembre 2022, le ministère de la Transformation numérique a demandé à toutes les entreprises publiques de déclarer les applications VPN qu’elles utilisent, à quelles fins et dans quels lieux.

En août, Roskomnadzor a annoncé un plan visant à introduire un scanner internet basé sur l’IA d’ici décembre 2022 pour analyser chaque nouvelle information apparaissant en ligne.

Il y a fort à parier que ce système incitera davantage les Russes à utiliser encore plus de solutions de sécurité et de confidentialité en ligne.

Source : Kaspersky

Ainsi, où que vous soyez dans l’UE, vous pouvez vous connecter à un serveur dans votre pays. Les internautes qui voyagent obtiendront ainsi les meilleures vitesses de navigation possibles et permettra également d’accéder aux services locaux comme si ils étaient chez eux.

Et si vous avez un abonnement actif à des services de streaming pris en charge tels que Netflix, Prime, France.tv, Mediaset Infinity, RAI, Canal+, 6Play, Molotov et bien d’autres, vous pourrez y accéder en toute sécurité lorsque vous serez connecté à Proton VPN.

Liste des pays disponibles en Europe avec ProtonVPN

ProtonVPN offre plus de 1 800 serveurs dans 64 pays, y compris tous les pays de l’UE.

• Autriche
• Belgique
• Bulgarie
• Croatie
• Chypre
• Tchéquie
• Danemark
• Estonie
• Finlande
• France
• Allemagne
• Grèce
• Hongrie
• Islande
• Irelande
• Italie
• Lettonie
• Lithuanie
• Luxembourg
• Malte
• Pays Bas
• Norvège
• Pologne
• Portugal
• Roumanie
• Slovakie
• Slovénie
• Espagne
• Suède

Attention toutefois, si vous disposez d’un plan Proton VPN gratuit, vous pouvez vous connecter uniquement aux Pays-Bas, au Japon et aux US. Pour accéder à la gamme complète des serveurs Proton européens, il faut passer à un plan Proton VPN Plus.

Introduction de la technologie Smart Routing en Europe

Malte est le premier site européen à utiliser le Smart Routing, une technologie qui nous permet de proposer des serveurs VPN dans des pays que ProtonVPN ne pourrait pas desservir autrement.

Lorsque vous vous connectez à l’un des serveurs VPN à Malte, vous vous connectez en réalité à un serveur physiquement situé à Marseille, en France.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.