Découvrez les dangers du VPN gratuit

Dès qu’un pays vote une loi liberticide ou qu’un service exploite le blocage géographique, on a beaucoup de médias qui vont parler des VPN comme de la meilleure solution.

Et les utilisateurs lambda vont toujours se rabattre sur le VPN gratuit, car ils pensent que tout est gratuit sur le web. Et que si le VPN satisfait leurs besoins principaux, alors le reste n’a pas d’importance.

Comme d’habitude, le marché du VPN gratuit s’est développé devant le laxisme des utilisateurs qui ne regardent jamais sous le capot.

Dans cet article, on va vous démontrer que le VPN gratuit est extrêmement dangereux pour votre vie privée et votre sécurité en montrant les failles d’un des meilleurs prétendus VPN gratuits sur le marché avec Hola VPN.

On vous décrit aussi les surprises qu’on trouve sur le VPN gratuit android.

Hola VPN est devenu le pire VPN gratuit

Le VPN gratuit a commencé à décoller à partir de 2013 lorsque les lois liberticides ont été votées par les différents gouvernements.

Mais on avait également l’augmentation des utilisateurs de Netflix qui voulaient accéder au catalogue américain qui était le plus complet.

A cette époque, une petite startup israélienne s’est hissée sur le podium du gratuit avec Hola VPN. Le principe est très simple, Hola VPN vous propose une extension pour Chrome ou Firefox, vous installez l’extension et ensuite, vous aviez un beau VPN gratuit qui marchait dans la plupart des cas.

Les utilisateurs n’ont pas regardé dans les coulisses et ils se sont dit que c’est le meilleur VPN gratuit puisque « ça marchait ».

De 2013 à 2015, Hola VPN a bénéficié d’une énorme publicité que ce soit par les médias et d’autres sites spécialisés. Tout le monde trouvait que c’était le meilleur service du marché et on disait même que Hola allait tuer les VPN payants comme Hidemyass, NordVPN, VyprVPN.

On peut dire que l’idylle a été de courte durée, car en 2015, Fredrick Brennan a fait une petite enquête qui a révélé l’énorme supercherie de Hola VPN.

Brennan est le fondateur de 8chan, un forum de publication comme 4chan, mais qui est beaucoup plus libre. Il ne pratique aucune censure et cette liberté absolue fait que 8chan est souvent rempli de trolls.

Brennan a remarqué que sa plateforme se prenait des gigantesques attaques DDoS depuis plusieurs semaines et son analyse a démontré que c’était le réseau Hola VPN qui était derrière l’attaque. Mais comment ça marche ?

Avant toute chose, on doit décrire le fonctionnement d’un VPN payant « normal ». Quand vous prenez un abonnement chez Hidemyass, vous payez pour l’infrastructure du fournisseur.

Cette infrastructure est composée de centaines de serveurs dans le monde. Chaque serveur peut offrir plusieurs adresses IP qui sont ensuite proposées par le fournisseur VPN.

C’est simple, efficace et ça fonctionne à merveille. La clé de la réussite est que le fournisseur doit garantir la sécurité des serveurs et l’accès aux données des utilisateurs.

Dans la plupart des cas, les meilleurs VPN offrent une politique de zéro donnée indiquant qu’ils ne stockent aucune information personnelle.

Hola VPN ne possède aucune infrastructure ou serveur, car il fonctionne comme un réseau TOR. Si vous installez l’extension de Hola VPN, alors votre adresse IP est fournie au réseau.

Ensuite, d’autres utilisateurs peuvent utiliser l’adresse IP pour surfer comme il le veulent. Maintenant, imaginons que les autres membres de Hola VPN utilisent votre adresse IP pour télécharger du contenu pédophile ou qu’ils font du piratage.

Quand les autorités vont enquêter, alors ce sera votre adresse IP qui sera révélée. Et vous ne pourrez pas prétendre que c’était vous, car l’adresse IP est unique et elle est comparable à une adresse de domicile. Donc, vous serez dans de beaux draps.

En fait, Hola VPN est encore inférieur à TOR. Dans TOR, vous avez des relais et les noeuds de sortie. Les noeuds de sortie sont des serveurs qui sont offerts bénévolement par les utilisateurs pour protéger la vie privée.

C’est-à-dire qu’ils connaissent les risquent qu’ils courent en offrant leurs serveurs, mais ce n’est pas du tout le cas chez Hola VPN.

Les responsables de Hola VPN ont tenté de se défendre en disant qu’ils n’avaient jamais rien caché et que la bande passante des utilisateurs se basait sur un fonctionnement en P2P et que tout était expliqué sur la FAQ.

En fait non, car on peut voir que la FAQ a été modifiée précipitamment après la révélation par le fondateur de 8Chan. Mais si ce n’était que ça !

Mais comment les adresses IP de Hola VPN sont-elles utilisées dans une attaque DDoS ? Et bien, Hola VPN possède une autre entreprise appelée Luminati.

Luminati propose des services de proxy afin « d’avoir des adresses IP résidentielles dans le monde entier » selon la description du site officiel.

En gros, le client de Luminati passe par des Super Proxys qui vont exploiter les adresses IP du réseau Luminati. Et ces adresses IP sont celles des utilisateurs de Hola VPN.

Ce type de service permet d’avoir une sorte de VPN Low Cost, mais on l’utilise principalement pour mener des attaques criminelles comme le DDoS ou le piratage.

Et Luminati est payant avec l’offre la moins chère commence à 12,5 dollars par Go pour une consommation minimale de 500 dollars par mois.

Cela signifie que Hola VPN s’enrichit grassement avec les adresses IP des utilisateurs et que ces IP sont utilisés pour des activités criminelles.

On aurait pensé qu’une telle pratique ne passerait pas inaperçue, mais on se rend compte que tout le monde est passé au travers parce que Hola VPN utilise une publicité très agressive en achetant des espaces publicitaires dans les grands médias.

Les limites de TunnelBear et Windscribe

On pourrait arguer que c’est un seul cas est que d’autres fournisseurs VPN gratuit sont plus performants. Par exemple, on a TunnelBear ou Windscribe qui proposent aussi des VPN gratuits et pour le moment, on n’a rien trouvé de suspect, mais malheureusement, ces VPN gratuits sont inutilisables à cause du volume limite.

Ainsi, TunnelBear propose un VPN gratuit limité 500 Mo par mois alors qu’on sait qu’un internaute consomme en moyenne 6 Go par jour.

TunnelBear propose une offre payante à 9 dollars, mais c’est beaucoup plus cher qu’un abonnement de 12 mois chez NordVPN qui vous propose une qualité exceptionnelle avec une disponibilité sur toutes les plateformes. Sans oublier que NordVPN offre bien plus de serveurs et d’adresses IP que TunnelBear.

Windscribe fait légèrement mieux en offrant gratuitement 10 Go par mois, mais c’est encore largement insuffisant pour télécharger en toute liberté ou pour regarder de la vidéo en streaming sans oublier les jeux en ligne.

Il faut comprendre que les seules motivations d’un VPN gratuit est de vendre vos données personnelles ou de vous inciter à passer à un VPN payant.

Et de ce fait, il vaut mieux passer directement sur un VPN payant qui a montré sa fiabilité depuis de nombreuses années.’

Un VPN gratuit sur Android ? Totalement inutile !

Si Hola VPN est le meilleur VPN gratuit sur Desktop, alors Hotspot Shield qui est utilisé par 10 millions d’utilisateurs. Ce VPN obtient d’excellentes notes sur Google Play, mais une étude publiée par l’université de la Nouvelle-Galles-du-Sud a montré qu’en fait, Hotspot Shield était le pire VPN gratuit sur Android.

Les chercheurs ont analysé près de 283 applications VPN sur Android et ils ont découvert que 75 % de ces applications traquaient les utilisateurs et vendaient leurs données à leurs annonces.

Une mention pour Hotspot Shield qui injectait du Javascript pour afficher des publicités dans le navigateur des utilisateurs. La totalité de ces publicités appartenait aux annonceurs de Hotspot Shield.

Les chercheurs ont également trouvé de nombreuses failles de sécurité telles que des fuites dans le chiffrement, des permissions intrusives, des Malwares et des applications VPN qui ne faisaient rien du tout sauf collecter les données personnelles des utilisateurs.

Le bilan du VPN gratuit Android est catastrophique, car il n’y en pas un qui démarque du lot.

Quand les chercheurs ont contacté les développeurs pour leur signaler ces nombreux problèmes, la plupart n’ont pas répondu et d’autres ont trouvé des excuses pour justifier leurs pratiques.

Quand votre application est téléchargée des millions de fois, pourquoi s'embêter à la sécuriser alors que les principaux concernés (les utilisateurs) continuent de l’utiliser en vantant ses louanges.

Quel est le meilleur VPN gratuit Mac ?

On a passé en revue le VPN gratuit sur Desktop, Android et il est temps de passer au Mac. Il y a 2 noms qui reviennent souvent avec le VPN gratuit Mac et c’est CyberGhost et Betternet.

Malheureusement, les deux tombent dans le même piège que tous les autres. CyberGhost offre un VPN gratuit uniquement pour vous inciter à passer à son VPN payant.

L’offre gratuite est catastrophique, car il vous faut attendre des heures avant d’avoir des serveurs disponibles et c’est très limité.

Vous êtes déconnecté toutes les 3 heures et vous ne pouvez pas télécharger du Torrent avec le VPN gratuit de CyberGhost et surtout, qu’on vous impose de la publicité.

Betternet est un peu un OVNI dans le VPN gratuit mac, car il propose un volume intéressant de téléchargement et on peut l’utiliser sur un nombre illimité d’appareils.

Betternet fonctionne très bien sur Mac, mais il est également disponible sous Windows. Comme d’autres fournisseurs, Betternet propose aussi des offres payantes qui sont plus chères que ce que vous pouvez trouver chez VyprVPN par exemple.

Donc, c’est un VPN gratuit Mac qui n’a quasiment aucun inconvénient ? En fait, sa monétisation se base sur la publicité. Quand vous utilisez son application, celle-ci vous incite à installer des applications de ses partenaires, mais il vous impose également des vidéos sponsorisées.

C’est une publicité intrusive, mais on se demande si cela suffit pour financer une infrastructure de VPN. Cela ne serait pas étonnant qu’à l’avenir, Betternet se retrouve dans des pratiques similaires à Hola VPN.

Mais même si c’est un service qui tient la route, il ne tient absolument pas la comparaison avec un VPN payant comme ceux de Hidemyass, NordVPN, VyprVPN qui vous propose un chiffrement très robuste, des milliers de serveurs et d’adresses IP dans tous les pays et une protection absolue de votre vie privée.

Notre mot de la fin sur le VPN gratuit

Au cours de ce dossier, nous avons vu que la majorité des VPN gratuits représentent un danger pour l’utilisateur. L’affaire de Hola VPN montre le risque de se fier aveuglément aux promesses d’un service.

Les dangers du VPN gratuit Android sont démontré par des études scientifiques et le VPN gratuit Mac prouve que rien n’est gratuit et qu’il faut toujours payer tôt ou tard. Soit vous le paierez avec vos données, soit le VPN sera tellement médiocre que vous ne pourrez rien faire avec.

En revanche, le VPN payant cumule tous les avantages sans aucun inconvénient. Oui, il faut payer un abonnement, mais les offres de longue durée proposent des économies jusqu’à 50 %.

Vous avez des applications et des logiciels pour toutes les plateformes et les fournisseurs vont se battre bec et ongles pour protéger votre vie privée.

On a eu des fournisseurs de VPN payant qui ont préféré quitter un pays plutôt que de divulguer les données de leurs clients.

Vous ne trouverez jamais cet engagement chez les VPN gratuits. Mais les utilisateurs lambda se fichent souvent des considérations et ils vont juste se baser sur les avis sous l’application pour télécharger sans regarder ce qui se passe en coulisse.

Et quand ils découvrent l’escroquerie du VPN gratuit, alors il est déjà trop tard. De ce fait, quand vous voulez utiliser le VPN, faites bien attention à ce que vous allez acheter sinon vous deviendrez le produit qui sera vendu aux annonceurs.