Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Onavo Protect – Le VPN qui vous traque pour le compte de Facebook

J’ai appris via Techcrunch que Facebook faisait maintenant la promo dans son application mobile, d’une autre application baptisée « Protect » qui est tout simplement un VPN.

Facebook a racheté le service de VPN Onavo Protect en 2013 pour une simple raison : Vous traquer encore plus.

Je vous explique… Lorsque vous utilisez un VPN, l’ensemble de votre connexion au net transite de manière chiffrée par un serveur tiers. Ce qui veut dire que seul votre fournisseur VPN connaît le contenu de vos paquets IP et les méchants qui s’incrustent entre vous et ce fournisseur de VPN ne peuvent observer que des données chiffrées.

Le VPN est donc super pratique pour sécuriser un peu son usage d’internet, pour se protéger du tracking publicitaire (puisque vous changez souvent d’IP, et passez parfois par différents pays), et surtout pour utiliser par exemple des connexions wifi d’hôtel sans subir un Man In The Middle.

Et Onavo Protect ne fait pas exception à la règle comme vous pouvez le voir dans sa description. Et si Facebook n’était pas derrière, Onavo ne serait qu’un VPN de plus dans la galaxie des services de ce genre.

Seulement voilà, quand on creuse dans les petites lignes d’Onavo Protect, il est clairement indiqué ceci :

When you use our VPN, we collect all the info that is sent to, and received from, your mobile device. This includes info about: your device and its location, apps installed on your device and how often you use those apps, the websites you visit, and the amount of data you use.

This helps us improve and operate the Onavo service by analyzing your use of websites, apps and data. Because we’re part of Facebook, we also use this info to improve Facebook products and services, gain insights into the products and services people value, and build better experiences.

Pour les non-anglophones, ce que ça veut dire c’est qu’Onavo collecte tout un tas de données sur vos usages : Le type de téléphone que vous avez, votre géolocalisation, les applications installées, combien de fois vous les utilisez, les sites web que vous regardez, et la quantité de données que vous cramez.

Et puis après, c’est écrit noir sur blanc et sans pudeur aucune que cette collecte de données aide à améliorer les services d’Onavo MAIS AUSSI (et c’est là où c’est fun) les services de FACEBOOK, car vous comprenez, on est une société appartenant à Facebook et bla-bla-bla expérience utilisateur bla-bla-bla.

Bah oui tranquille. Tiens ça me fait un peu penser aux transmissions de données utilisateurs entre Facebook et Whatsapp que la CNIL avait ciblé.

Aurait-on le même schéma avec Onavo ?

Bon, de base, Facebook sait bien vous traquer quand vous êtes sur son site et quand vous visitez des sites qui ont intégré leurs petits boutons de partages. Mais là, avec ce client VPN, il peuvent aller encore plus loin puisqu’il peuvent connaître tout ce que vous avez sur votre téléphone (ce qu’il faisait déjà avec leur app mobile Facebook j’imagine) et en plus, comme toutes vos connexions transitent par les serveurs d’Onavo (donc de Facebook), et bien ils savent aussi exactement où vous allez et que vous faites sur le net en temps réel.

Ils sont forts chez Facebook, car imaginez toute la big data qu’ils vont pouvoir sortir de l’usage qu’on les gens de leur téléphone et de leur connexion Internet. Et tout ça sur le dos des couillons qui installeront ce truc.

Ouin.



Surfshark : dévorez le Black Friday à pleines dents [bon plan]

— Article en partenariat avec Surfshark —

Aujourd’hui je vous partage un très bon plan à l’occasion du Black Friday qui arrive sous peu. En effet le fournisseur de VPN Surfshark s’est fendu d’une offre défiant pas mal de concurrents avec une réduction de 83% + 3 mois offerts. Vous payerez donc moins de 2.3€/mois durant 27 mois, TVA incluse, imbattable (ou pas loin) ! L’offre est temporaire donc pour sécuriser votre surf à moindres frais ne tardez pas !

Faisons un petit tour de l’outil pour les petits nouveaux qui ne connaissent pas encore Surfshark. Il s’agit tout simplement de l’un des VPN les plus solides du marché à l’heure actuelle. Pas forcément celui qui vient à l’esprit tout de suite, mais un outsider aux dents aiguisées qui commence à faire parler de lui en bien, et cela autant pour ses fonctionnalités que sa fiabilité.

Interface Surfshark

Le débit en download comme en upload est dans la moyenne des autres gros VPN du marché, ce qui vous permettra de streamer vos catalogues Netflix sans trop de soucis.

Surfshark possède actuellement autour des 3200 serveurs répartit dans 65 pays, chacun disposant de DNS privé et adapté au P2P. C’est moins que d’autres services établis depuis des années, mais la liste s’allonge plutôt vite (plus de 1000 ajouts rien que sur l’année en cours). À ce rythme il n’y aura plus de différence très bientôt.

Par défaut le protocole utilisé sera IKEv2/IPsec (que vous pouvez le modifier pour OpenVPN ou WireGuard si vous préférez). Niveau petit plus il propose également une fonctionnalité, nommée MultiHop, qui permet de se connecter via plusieurs pays afin d’augmenter la confidentialité et la sécurité. Il s’agit d’une option de double VPN, ce qui se ressentira forcément un peu sur la vitesse de connexion.

Surfshark IKEv2/IPsec

Je pourrai encore citer le bouton Kill Switch, le mode camouflage (qui brouille les pistes même pour votre FAI), le chiffrage des données via l’algorithme AES-256-GCM ou encore un système de liste blanche (split tunneling). Cette dernière est plutôt pratique pour les sites et applications qui ne supportent pas les connexions VPN (les applis bancaires par exemple), vous pourrez malgré tout vous y connecter sans avoir à couper/remettre en marche le VPN.

À ne pas négliger, l’interface assez minimaliste et très simple à prendre en main. Si vous n’êtes pas trop geek et/ou que c’est le premier outil du genre que vous utilisez, foncez ! C’est super simple.

Le MultiHop de Surfshark

Est-ce que je vous ai dit que l’offre vous permet en plus de connecter un nombre illimité d’appareils et sans limites de bandes passantes ? Que toutes les plateformes sont supportées (macOS, Linux, Windows, Android, iOS, FireTV, Apple TV, Chrome, Firefox, PlayStation …) ? Qu’il dispose d’un anti-pub/anti-tracker intégré ?

Niveau des paiements c’est plutôt complet aussi par rapport à certains concurrents. Vous pouvez régler via une CB classique (ou, mieux une carte Curve), PayPal, Amazon Pay, Google Pay ou encore les méthodes de paiements en ligne comme Sofort et Direct Debit. Petite cerise sur le gâteau, Surfshark accepte depuis quelques jours (fin novembre 2020) le paiement en crypto. Bitcoin, Ethereum, Ripple & co vous sont proposés via les services CoinGate et CoinPayments.

Bref pour profiter de l’offre Black Friday de Surfshark c’est par ici.

Encore merci à Surfshark de soutenir korben.info !


Réponses notables

  1. Avatar for ninjaw ninjaw says:

    Hallucinant ! Mais en même temps si logique… Par contre comparer à Whattsapp mmhh mmhh mauvais exemple. L’histoire entre FB et WA est une grosse connerie journalistique dans le sens où il était evident après les nombreux combats facebook pour récupérer le repertoire téléphonique, leur rachat d’une appli qui ne fonctionne qu’avec un repertoire téléphonique avait un but très clair…

  2. Avatar for Alius Alius says:

    Salut,

    Je ne sais pas trop quoi penser,
    Le fait qu’il soit écrit noir sur blanc que cette application se goinfre de données ne pose pas de problème éthique en soit… On ne peut donc pas leur reprocher de faire ça dans le dos des utilisateurs. Il serait même idiot de se priver de cette source de revenus, n’oublions pas qu’il s’agit d’une entreprise, pas d’une association de charité.

    Par contre je suis certains que les mecs de chez Facebook savent pertinemment que la plupart des utilisateurs ne saisissent pas l’importance de l’aspect privatif de leur données voire même qu’ils se doutent que moins de 10% des utilisateurs vont s’emmerder à lire les CGU… Le problème reste donc le même, tant que les utilisateurs ne seront pas éduqués, ils laissent champs libres à la collecte de masse.

    Soit on estime que les gens sont trop écervelés pour saisir l’importance du sujet et dans ce cas là on bride significativement les accès aux données utilisateur avec un panel de réglementation (qui sera de toute façon détourné), mais je doute que nos cher gouvernants soient très sensibles à cela. Soit on fait le nécessaire pour sensibiliser les gens à ce problème. Mais penser que du jour au lendemain les entreprises telles que Facebook vont commencer à se soucier de notre vie privée est une utopie.

    La balle est de notre coté

  3. Et non les autres ne font pas tous la même chose !
    Certain vont même jusqu’à pouvoir le prouver !

    Pour le grand public les FAI associatifs membre de la Fédération French Data Network (www.ffdn.org) sont parfait, humain, locaux et éthique et fournissent non seulement des VPN mais aussi de l’ADSL et du VDSL ! (Bonus y’as moyen de se faire des copains et de boire un coup avec son FAI !)

    Pour les bricoleurs la solution est de louer un petit serveur (chez un hébergeur de confiance bien sur !) pour quelques euros un serveur dédié (éviter les VPS moins intéressant pour un serveur VPN). Et d’installer soi-même un serveur VPN (OpenVPN est top :wink: ).
    A partager avec les copains pour réduire encore plus le prix et augmenter l’efficacité de la protection contre le traking.

  4. Utilisateurs éduqués ou pas, cette collecte est illégale, même si c’est une entreprise. L’Allemagne à forcé Facebook à changer leur conditions d’utilisation.

    Autrement cela deviens normal pour une entreprise de tuer des gens (ou n’importe quoi d’autre), par prétexte qu’elle doit être rentable.

    Sinon c’est bien joli de vouloir absolument que l’utilisateurs puissent décider mais c’est ridicule. L’utilisateur s’en balance et ne souhaite pas perdre de temps avec ça. C’est pourquoi il faut le protéger et interdire tout stockage d’info, obliger les pseudos, mais pas en faisant passer des lois sur les cookies, sérieux comme ça me gonfle de devoir valider les cookies pour 99% de neuneux qui ne savent pas ce que c’est (toujours d’actualité). C’est une vrai plaie et mauvaise vision de résolution d’un problème, de la même manière le VPN a fais sont temps ce serait pas mal de passer à autre chose.

    EDIT: Rajout de source (en-bas) pour expliquer pourquoi vous utilisez des VPN pour vous protéger inutilement. Gloire au proxy VPN. Alléluia

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants