Menu
FR

Les risques présentés par les VPN gratuits : Ce site web a été saisi

Si quelque chose est gratuit, il y a de fortes chances que cela soit assorti de conditions. C'est le cas des VPN (ou réseaux privés virtuels), que vous pouvez utiliser pour contourner les restrictions géographiques, empêcher votre fournisseur d'accès d'espionner votre activité en ligne et protéger vos informations contre l'interception lorsque vous êtes connecté à un réseau Wi-Fi public.

Les VPN gratuits sont très répandus, avec des centaines d'options au choix. Mais il y a un hic : pour rester gratuits, ils doivent compenser leurs coûts. Ils le font normalement en vendant ou en « partageant » vos données avec quiconque est prêt à payer pour cela. Un scénario probablement moins courant, mais encore plus sinistre, est qu'ils peuvent vous entraîner dans des affaires louches, comme faire partie d'un réseau de cybercriminels, ce qui est arrivé aux utilisateurs de MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN et ShineVPN, selon le FBI.

Le FBI a révélé la semaine dernière que ces VPN faisaient partie du service proxy résidentiel 911 S5 et du réseau de zombies. Le botnet a été lancé en 2014 et a été mis hors ligne en juillet 2022. Il a été "reconstitué" sous le nom de Cloudrouter en octobre de l'année dernière. Le cerveau présumé du réseau de zombies, le Chinois YunHe Wang, a été arrêté à Singapour dans le cadre d'une opération conjointe américano-singapourienne surnommée "Operation Tunnel Rat".

Le réseau de zombies - décrit par le gouvernement américain comme étant probablement le plus grand jamais créé - était lié à plus de 19 millions d'adresses IP compromises réparties dans 190 pays. Les ordinateurs infectés fonctionnant sous Windows OS ont été loués à des acteurs malveillants, leur donnant les outils nécessaires pour commettre toutes sortes de cybercrimes, allant de l'usurpation d'identité et de la fraude financière à grande échelle à l'exploitation d'enfants, aux alertes à la bombe et aux cyberattaques. Pendant tout ce temps, les propriétaires des appareils ne se doutaient pas que leurs ordinateurs étaient détournés pour faciliter des activités criminelles.

‘Ce site web a été saisi’

Dans son avis public, le FBI invite les utilisateurs à rechercher les processus suivants susceptibles de s'exécuter sur leurs ordinateurs :

  • MaskVPN (mask_svc.exe)
  • DewVPN (dew_svc.exe)
  • PaladinVPN (pldsvc.exe)
  • ProxyGate (proxygate.exe, cloud.exe)
  • ShieldVPN (shieldsvc.exe)
  • ShineVPN (shsvc.exe)

et supprimer les applications correspondantes en suivant les instructions détaillées qu'ils ont fournies.

Une recherche Google sur PaladinVPN, l'une des applications malveillantes citées dans le rapport, révèle que le site web a été saisi par les forces de l'ordre.

cqgodpaladin4

En cliquant sur le lien, un message en plein écran annonce que le domaine a été saisi dans le cadre de l'opération "Tunnel Rat". Il encourage également les utilisateurs à consulter la déclaration officielle du FBI pour déterminer s'ils ont été victimes du logiciel malveillant.

9dcpdrat

Avant d'être saisi par le gouvernement, le site web de PaladinVPN ressemblait à un site web VPN normal, promettant une "politique de données 100% sans enregistrement" et tous les avantages d'un VPN premium sans frais supplémentaires. "Profitez de toutes les fonctionnalités d'un VPN payant avec un VPN gratuit", déclarait son site web, ce qui constituait déjà un signal d'alarme majeur.

a67t1kpaladinway

Une capture d'écran du site web de PaladinVPN de février 2024 récupérée par WaybackMachine.

Bien que le site Web ressemble à un site VPN générique, il semble que peu d'attention ait été accordée à son développement. Un lecteur perspicace peut repérer des fautes de frappe dès la page d'accueil (nous ne disons pas que les fautes de frappe sont un indicateur définitif qu'un VPN n'est pas légal, personne n'est infaillible, mais elles ne sont pas un bon signe).

yz37qpaladinway2

La promesse d'un "abonnement gratuit à un VPN premium", qui est pratiquement un oxymore en soi (après tout, ce n'est pas pour rien qu'on l'appelle "premium"), devrait probablement susciter encore plus d'inquiétudes.

790phpaladinway3

Mais s'il existe des signes visuels indiquant que le VPN pourrait être douteux, il est facile de faire preuve d'intelligence après coup. Cependant, les promesses qui semblent trop belles pour être vraies devraient vous rendre méfiant et vous inciter à vérifier les avis (pas sur le site web lui-même, car ils sont susceptibles d'être rédigés) et à effectuer une recherche sur Internet. Après tout, vous confiez vos données et votre vie privée à cet outil, et il est toujours préférable de pécher par excès de prudence, même si cela vous semble trop compliqué pour l'instant.

Conseil du FBI sur la protection : éviter les publicités et les VPN gratuits

À la suite de cette opération, le FBI a publié une liste de recommandations visant à aider les gens à éviter d'être victimes de botnets de ce type ou de voir leurs appareils compromis d'une autre manière. En tête de liste figure la nécessité de se tenir à l'écart des "publicités indignes de confiance" et de s'abstenir de télécharger des logiciels gratuits tels que des VPN douteux. Nous aimerions ajouter : puisqu'il n'y a aucun moyen de savoir si une publicité particulière est digne de confiance ou non en la regardant simplement, il est préférable d'éviter de cliquer dessus. Mieux vaut prévenir que guérir. Vous pouvez également les empêcher d'apparaître en les bloquant. Dans son précédent avis, le FBI a suggéré d'installer des bloqueurs de publicité comme l'un des moyens de lutter contre les publicités malveillantes, comme celles qui incitent les utilisateurs à télécharger des logiciels malveillants. Cette fonction de blocage des publicités est disponible dans toutes les applications AdGuard, y compris AdGuard pour Windows, et dans les extensions. Assurez-vous que l'option "bloquer les annonces de recherche et les promotions" est activée.

8ytaeads_fbi

*Recommandations du FBI pour se protéger des logiciels malveillants

Il est également recommandé de ne pas cliquer sur les liens contenus dans les courriels suspects et d'utiliser un logiciel antivirus. En outre, il convient de s'assurer que les logiciels sont mis à jour afin d'empêcher les cybercriminels d'exploiter les vulnérabilités.

En conclusion, si les VPN gratuits sont tentants, surtout si vous n'en avez pas besoin au quotidien, les risques qu'ils présentent l'emportent largement sur les avantages potentiels. En faisant l'impasse sur un VPN réputé, vous risquez de confier involontairement vos données à des tiers douteux, voire de devenir le pion d'un réseau de zombies criminels. Ne vous laissez pas abuser par les promesses de services "gratuits et de qualité supérieure" : la véritable sécurité exige un investissement. Nous en savons quelque chose.

Si vous n'êtes pas prêt à dépenser pour un VPN, vous feriez mieux d'abandonner une obscure extension VPN gratuite ou une application pour un niveau gratuit d'un fournisseur de VPN établi. Il peut être assorti de restrictions, mais il offrira les mêmes avantages en matière de sécurité et de protection de la vie privée que les niveaux supérieurs. Il est peu probable qu'un VPN gratuit dispose d'une bande passante illimitée et d'autant d'emplacements de serveurs, mais il est beaucoup moins susceptible d'être défectueux, bogué et criblé de failles de sécurité. AdGuard VPN propose une version gratuite avec des données limitées pour les utilisateurs soucieux de leur budget, et une version premium avec plus de serveurs et une bande passante illimitée pour ceux qui souhaitent disposer de plus de 3 Go par mois.

Vous avez aimé cet article ?

AdGuard VPN
pour Windows

Utilisez un navigateur ou une application de votre choix et ne vous souciez plus jamais de votre anonymat. Le monde entier est à la portée de votre main avec AdGuard VPN.
En savoir plus
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour Mac

En deux clics, séléctionnez une ville de votre choix — nous offrons 70+ localisations — et vos données seront cachées des regards indiscrets des sociétés globales et des états.
En savoir plus
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour iOS

Renforcez votre protection en ligne en l'emportant avec vous partout où vous allez. Profitez de vos séries et émissions préférées avec AdGuard VPN !
En savoir plus
App Store
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour Android

Restez anonyme où que vous alliez avec AdGuard VPN ! Des dizaines d'emplacements, une connexion rapide et fiable - le tout dans votre poche.
En savoir plus
Google Play
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour Chrome

Cachez votre véritable emplacement et émergez d'un autre endroit dans le monde — accédez à n'importe quel contenu sans restrictions et préservez votre anonymat sur le web.
En savoir plus
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour Edge

Rendez-vous dans un autre pays en un seul clic, gagnez l'accès au contenu restreint, faites de votre surfing du web une expérience extra sécurisée et anonyme.
En savoir plus
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour Firefox

Protégez votre confidentialité, dissimulez votre véritable localisation, décidez où vous avez besoin du VPN et où non !
En savoir plus
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard VPN
pour Opera

Soyez un ninja dans votre navigateur Opera : déplacez-vous rapidement dans n'importe quelle partie du monde et restez inaperçu.
En savoir plus
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
AdGuard VPN
téléchargement en cours
Cliquez le bouton indiqué par la flèche pour déclencher l'installation.
Analyser pour installer AdGuard VPN sur votre appareil mobile