Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Onavo Protect – Le VPN qui vous traque pour le compte de Facebook

J’ai appris via Techcrunch que Facebook faisait maintenant la promo dans son application mobile, d’une autre application baptisée « Protect » qui est tout simplement un VPN.

Facebook a racheté le service de VPN Onavo Protect en 2013 pour une simple raison : Vous traquer encore plus.

Je vous explique… Lorsque vous utilisez un VPN, l’ensemble de votre connexion au net transite de manière chiffrée par un serveur tiers. Ce qui veut dire que seul votre fournisseur VPN connaît le contenu de vos paquets IP et les méchants qui s’incrustent entre vous et ce fournisseur de VPN ne peuvent observer que des données chiffrées.

Le VPN est donc super pratique pour sécuriser un peu son usage d’internet, pour se protéger du tracking publicitaire (puisque vous changez souvent d’IP, et passez parfois par différents pays), et surtout pour utiliser par exemple des connexions wifi d’hôtel sans subir un Man In The Middle.

Et Onavo Protect ne fait pas exception à la règle comme vous pouvez le voir dans sa description. Et si Facebook n’était pas derrière, Onavo ne serait qu’un VPN de plus dans la galaxie des services de ce genre.

Seulement voilà, quand on creuse dans les petites lignes d’Onavo Protect, il est clairement indiqué ceci :

When you use our VPN, we collect all the info that is sent to, and received from, your mobile device. This includes info about: your device and its location, apps installed on your device and how often you use those apps, the websites you visit, and the amount of data you use.

This helps us improve and operate the Onavo service by analyzing your use of websites, apps and data. Because we’re part of Facebook, we also use this info to improve Facebook products and services, gain insights into the products and services people value, and build better experiences.

Pour les non-anglophones, ce que ça veut dire c’est qu’Onavo collecte tout un tas de données sur vos usages : Le type de téléphone que vous avez, votre géolocalisation, les applications installées, combien de fois vous les utilisez, les sites web que vous regardez, et la quantité de données que vous cramez.

Et puis après, c’est écrit noir sur blanc et sans pudeur aucune que cette collecte de données aide à améliorer les services d’Onavo MAIS AUSSI (et c’est là où c’est fun) les services de FACEBOOK, car vous comprenez, on est une société appartenant à Facebook et bla-bla-bla expérience utilisateur bla-bla-bla.

Bah oui tranquille. Tiens ça me fait un peu penser aux transmissions de données utilisateurs entre Facebook et Whatsapp que la CNIL avait ciblé.

Aurait-on le même schéma avec Onavo ?

Bon, de base, Facebook sait bien vous traquer quand vous êtes sur son site et quand vous visitez des sites qui ont intégré leurs petits boutons de partages. Mais là, avec ce client VPN, il peuvent aller encore plus loin puisqu’il peuvent connaître tout ce que vous avez sur votre téléphone (ce qu’il faisait déjà avec leur app mobile Facebook j’imagine) et en plus, comme toutes vos connexions transitent par les serveurs d’Onavo (donc de Facebook), et bien ils savent aussi exactement où vous allez et que vous faites sur le net en temps réel.

Ils sont forts chez Facebook, car imaginez toute la big data qu’ils vont pouvoir sortir de l’usage qu’on les gens de leur téléphone et de leur connexion Internet. Et tout ça sur le dos des couillons qui installeront ce truc.

Ouin.


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Avatar for ninjaw ninjaw says:

    Hallucinant ! Mais en même temps si logique… Par contre comparer à Whattsapp mmhh mmhh mauvais exemple. L’histoire entre FB et WA est une grosse connerie journalistique dans le sens où il était evident après les nombreux combats facebook pour récupérer le repertoire téléphonique, leur rachat d’une appli qui ne fonctionne qu’avec un repertoire téléphonique avait un but très clair…

  2. Avatar for Alius Alius says:

    Salut,

    Je ne sais pas trop quoi penser,
    Le fait qu’il soit écrit noir sur blanc que cette application se goinfre de données ne pose pas de problème éthique en soit… On ne peut donc pas leur reprocher de faire ça dans le dos des utilisateurs. Il serait même idiot de se priver de cette source de revenus, n’oublions pas qu’il s’agit d’une entreprise, pas d’une association de charité.

    Par contre je suis certains que les mecs de chez Facebook savent pertinemment que la plupart des utilisateurs ne saisissent pas l’importance de l’aspect privatif de leur données voire même qu’ils se doutent que moins de 10% des utilisateurs vont s’emmerder à lire les CGU… Le problème reste donc le même, tant que les utilisateurs ne seront pas éduqués, ils laissent champs libres à la collecte de masse.

    Soit on estime que les gens sont trop écervelés pour saisir l’importance du sujet et dans ce cas là on bride significativement les accès aux données utilisateur avec un panel de réglementation (qui sera de toute façon détourné), mais je doute que nos cher gouvernants soient très sensibles à cela. Soit on fait le nécessaire pour sensibiliser les gens à ce problème. Mais penser que du jour au lendemain les entreprises telles que Facebook vont commencer à se soucier de notre vie privée est une utopie.

    La balle est de notre coté

  3. Et non les autres ne font pas tous la même chose !
    Certain vont même jusqu’à pouvoir le prouver !

    Pour le grand public les FAI associatifs membre de la Fédération French Data Network (www.ffdn.org) sont parfait, humain, locaux et éthique et fournissent non seulement des VPN mais aussi de l’ADSL et du VDSL ! (Bonus y’as moyen de se faire des copains et de boire un coup avec son FAI !)

    Pour les bricoleurs la solution est de louer un petit serveur (chez un hébergeur de confiance bien sur !) pour quelques euros un serveur dédié (éviter les VPS moins intéressant pour un serveur VPN). Et d’installer soi-même un serveur VPN (OpenVPN est top :wink: ).
    A partager avec les copains pour réduire encore plus le prix et augmenter l’efficacité de la protection contre le traking.

  4. Utilisateurs éduqués ou pas, cette collecte est illégale, même si c’est une entreprise. L’Allemagne à forcé Facebook à changer leur conditions d’utilisation.

    Autrement cela deviens normal pour une entreprise de tuer des gens (ou n’importe quoi d’autre), par prétexte qu’elle doit être rentable.

    Sinon c’est bien joli de vouloir absolument que l’utilisateurs puissent décider mais c’est ridicule. L’utilisateur s’en balance et ne souhaite pas perdre de temps avec ça. C’est pourquoi il faut le protéger et interdire tout stockage d’info, obliger les pseudos, mais pas en faisant passer des lois sur les cookies, sérieux comme ça me gonfle de devoir valider les cookies pour 99% de neuneux qui ne savent pas ce que c’est (toujours d’actualité). C’est une vrai plaie et mauvaise vision de résolution d’un problème, de la même manière le VPN a fais sont temps ce serait pas mal de passer à autre chose.

    EDIT: Rajout de source (en-bas) pour expliquer pourquoi vous utilisez des VPN pour vous protéger inutilement. Gloire au proxy VPN. Alléluia

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants