Les risques présentés par les VPN gratuits : Ce site web a été saisi
Si quelque chose est gratuit, il y a de fortes chances que cela soit assorti de conditions. C'est le cas des VPN (ou réseaux privés virtuels), que vous pouvez utiliser pour contourner les restrictions géographiques, empêcher votre fournisseur d'accès d'espionner votre activité en ligne et protéger vos informations contre l'interception lorsque vous êtes connecté à un réseau Wi-Fi public.
Les VPN gratuits sont très répandus, avec des centaines d'options au choix. Mais il y a un hic : pour rester gratuits, ils doivent compenser leurs coûts. Ils le font normalement en vendant ou en « partageant » vos données avec quiconque est prêt à payer pour cela. Un scénario probablement moins courant, mais encore plus sinistre, est qu'ils peuvent vous entraîner dans des affaires louches, comme faire partie d'un réseau de cybercriminels, ce qui est arrivé aux utilisateurs de MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN et ShineVPN, selon le FBI.
Le FBI a révélé la semaine dernière que ces VPN faisaient partie du service proxy résidentiel 911 S5 et du réseau de zombies. Le botnet a été lancé en 2014 et a été mis hors ligne en juillet 2022. Il a été "reconstitué" sous le nom de Cloudrouter en octobre de l'année dernière. Le cerveau présumé du réseau de zombies, le Chinois YunHe Wang, a été arrêté à Singapour dans le cadre d'une opération conjointe américano-singapourienne surnommée "Operation Tunnel Rat".
Le réseau de zombies - décrit par le gouvernement américain comme étant probablement le plus grand jamais créé - était lié à plus de 19 millions d'adresses IP compromises réparties dans 190 pays. Les ordinateurs infectés fonctionnant sous Windows OS ont été loués à des acteurs malveillants, leur donnant les outils nécessaires pour commettre toutes sortes de cybercrimes, allant de l'usurpation d'identité et de la fraude financière à grande échelle à l'exploitation d'enfants, aux alertes à la bombe et aux cyberattaques. Pendant tout ce temps, les propriétaires des appareils ne se doutaient pas que leurs ordinateurs étaient détournés pour faciliter des activités criminelles.
‘Ce site web a été saisi’
Dans son avis public, le FBI invite les utilisateurs à rechercher les processus suivants susceptibles de s'exécuter sur leurs ordinateurs :
- MaskVPN (mask_svc.exe)
- DewVPN (dew_svc.exe)
- PaladinVPN (pldsvc.exe)
- ProxyGate (proxygate.exe, cloud.exe)
- ShieldVPN (shieldsvc.exe)
- ShineVPN (shsvc.exe)
et supprimer les applications correspondantes en suivant les instructions détaillées qu'ils ont fournies.
Une recherche Google sur PaladinVPN, l'une des applications malveillantes citées dans le rapport, révèle que le site web a été saisi par les forces de l'ordre.
En cliquant sur le lien, un message en plein écran annonce que le domaine a été saisi dans le cadre de l'opération "Tunnel Rat". Il encourage également les utilisateurs à consulter la déclaration officielle du FBI pour déterminer s'ils ont été victimes du logiciel malveillant.
Avant d'être saisi par le gouvernement, le site web de PaladinVPN ressemblait à un site web VPN normal, promettant une "politique de données 100% sans enregistrement" et tous les avantages d'un VPN premium sans frais supplémentaires. "Profitez de toutes les fonctionnalités d'un VPN payant avec un VPN gratuit", déclarait son site web, ce qui constituait déjà un signal d'alarme majeur.
Une capture d'écran du site web de PaladinVPN de février 2024 récupérée par WaybackMachine.
Bien que le site Web ressemble à un site VPN générique, il semble que peu d'attention ait été accordée à son développement. Un lecteur perspicace peut repérer des fautes de frappe dès la page d'accueil (nous ne disons pas que les fautes de frappe sont un indicateur définitif qu'un VPN n'est pas légal, personne n'est infaillible, mais elles ne sont pas un bon signe).
La promesse d'un "abonnement gratuit à un VPN premium", qui est pratiquement un oxymore en soi (après tout, ce n'est pas pour rien qu'on l'appelle "premium"), devrait probablement susciter encore plus d'inquiétudes.
Mais s'il existe des signes visuels indiquant que le VPN pourrait être douteux, il est facile de faire preuve d'intelligence après coup. Cependant, les promesses qui semblent trop belles pour être vraies devraient vous rendre méfiant et vous inciter à vérifier les avis (pas sur le site web lui-même, car ils sont susceptibles d'être rédigés) et à effectuer une recherche sur Internet. Après tout, vous confiez vos données et votre vie privée à cet outil, et il est toujours préférable de pécher par excès de prudence, même si cela vous semble trop compliqué pour l'instant.
Conseil du FBI sur la protection : éviter les publicités et les VPN gratuits
À la suite de cette opération, le FBI a publié une liste de recommandations visant à aider les gens à éviter d'être victimes de botnets de ce type ou de voir leurs appareils compromis d'une autre manière. En tête de liste figure la nécessité de se tenir à l'écart des "publicités indignes de confiance" et de s'abstenir de télécharger des logiciels gratuits tels que des VPN douteux. Nous aimerions ajouter : puisqu'il n'y a aucun moyen de savoir si une publicité particulière est digne de confiance ou non en la regardant simplement, il est préférable d'éviter de cliquer dessus. Mieux vaut prévenir que guérir. Vous pouvez également les empêcher d'apparaître en les bloquant. Dans son précédent avis, le FBI a suggéré d'installer des bloqueurs de publicité comme l'un des moyens de lutter contre les publicités malveillantes, comme celles qui incitent les utilisateurs à télécharger des logiciels malveillants. Cette fonction de blocage des publicités est disponible dans toutes les applications AdGuard, y compris AdGuard pour Windows, et dans les extensions. Assurez-vous que l'option "bloquer les annonces de recherche et les promotions" est activée.
*Recommandations du FBI pour se protéger des logiciels malveillants
Il est également recommandé de ne pas cliquer sur les liens contenus dans les courriels suspects et d'utiliser un logiciel antivirus. En outre, il convient de s'assurer que les logiciels sont mis à jour afin d'empêcher les cybercriminels d'exploiter les vulnérabilités.
En conclusion, si les VPN gratuits sont tentants, surtout si vous n'en avez pas besoin au quotidien, les risques qu'ils présentent l'emportent largement sur les avantages potentiels. En faisant l'impasse sur un VPN réputé, vous risquez de confier involontairement vos données à des tiers douteux, voire de devenir le pion d'un réseau de zombies criminels. Ne vous laissez pas abuser par les promesses de services "gratuits et de qualité supérieure" : la véritable sécurité exige un investissement. Nous en savons quelque chose.
Si vous n'êtes pas prêt à dépenser pour un VPN, vous feriez mieux d'abandonner une obscure extension VPN gratuite ou une application pour un niveau gratuit d'un fournisseur de VPN établi. Il peut être assorti de restrictions, mais il offrira les mêmes avantages en matière de sécurité et de protection de la vie privée que les niveaux supérieurs. Il est peu probable qu'un VPN gratuit dispose d'une bande passante illimitée et d'autant d'emplacements de serveurs, mais il est beaucoup moins susceptible d'être défectueux, bogué et criblé de failles de sécurité. AdGuard VPN propose une version gratuite avec des données limitées pour les utilisateurs soucieux de leur budget, et une version premium avec plus de serveurs et une bande passante illimitée pour ceux qui souhaitent disposer de plus de 3 Go par mois.
