VPN : sans surprise, certains éditeurs se payent des sites de comparatifs
Connaissez-vous l'entreprise Kape ? Cet éditeur de VPN possède plusieurs grands noms du milieu, avec entre autres Express VPN et CyberGhost VPN. Un article du site Restore Privacy nous apprend que celui-ci se paye désormais des sites de classements de VPN afin de mettre en avant ses propres produits. Retour sur l'histoire peu banale de cette entreprise, qui a commencé en tant que… distributeur de malwares.
À l'origine baptisé Crossrider, Kape a été fondé par le milliardaire israélien Teddy Sagi. Sans entrer dans les détails, retenez juste que celui-ci a fait fortune grâce à un logiciel de casino, a déjà fait de la prison pour fraude et a vu son nom apparaitre dans l'affaire des "Panama Papers". Le co-fondateur de l'entreprise est Koby Menachemi, un ancien des services secrets israéliens. Crossrider a débuté en diffusant des malwares pour navigateurs via des installeurs de programmes. Une fois en place, ceux-ci redirigeaient la navigation de l'utilisateur vers des partenaires.
Si cette activité a perduré jusqu'en 2019, l'entreprise a commencé à s'intéresser au secteur du VPN dès 2017 en achetant CyberGhost pour 10 millions de dollars. En 2018, Crossrider change de nom pour devenir Kape afin de se créer une nouvelle image et de se distancer de ses affaires passées. Dans un billet de blog, le CEO de CyberGhost explique d'ailleurs clairement que le précédent modèle économique de l'entreprise était assez éloigné de la sécurité :
Alors que CyberGhost s'est concentré sur la confidentialité et la sécurité dès le premier jour, Crossrider a commencé comme une entreprise qui distribuait des extensions de navigateur et développait des produits publicitaires. Tout le contraire de ce que nous faisions.
Entre 2018 et 2021, Kape a ensuite acheté Zenmate VPN (5 millions de dollars), Private Internet Access (127 millions) et plus récemment ExpressVPN (936 millions). À noter aussi qu'Intego avec son anti-virus a rejoint Kape en juillet 2018. Ces logiciels de VPN sont des noms connus dans le domaine, et si nous ne les avons pas testés, il semble délicat de les recommander au vu des activités antérieures du groupe. L'article de Restore Privacy illustre d'ailleurs bien les inquiétudes des clients, annulant leurs abonnements de peur que les mauvaises pratiques de Kape ne nuisent à leur sécurité.
Cette année, l'entreprise a également acheté plusieurs sites de guide d'achat de VPN, comme vpnMentor et Wizcase. Sans surprise, les classements ont été grandement chamboulés après les acquisitions afin d'y placer les produits phares du groupe en haut du podium. Ce n'est pas de l'argent perdu : en septembre 2021, ces deux sites ont attiré plus de 6,1 millions d'internautes. Bref, méfiez-vous dans votre recherche de VPN : on ne sait jamais trop qui est derrière quoi.
Aussi ce lien qui explique https://blog.windscribe.com/consolidation-of-the-vpn-industry-spells-trouble-for-the-consumer-57e638634cf0/
@nicolaspatate
J’ai subi J2Global
J’étais chez ibVPN qui était très bon et faisait du port forwarding.
Repris et remplacé par StrongVPN, désastre car plus de transfert de ports.
Je suis finalement passé à AirVPN qui permet d’ouvrir facilement des ports.
@FrDakota
AirVPN est old school dans l’interface mais c’est en effet celui qui m’inspire le plus confiance, et de loin.
ExpressVPN pour ma part 😡
Je vais regarder mais dommage c’est un VPN rapide et pour regarder les émissions françaises depuis l’étranger c’est le top
@Jeamy
Je suis chez SurfShark et vraiment très content. Comme toi je vis à l’étranger et j’utilise mon VPN pour Molotov par exemple, c’est vraiment top.
@Adk3rn
En Chine, Express VPN fonctionne relativement bien, par contre Surfshark nécessite de configurer manuellement, c’est très pénible…
@charlie105
Ah j’ignorais ce détail n’étant jamais passé de l’autre côté du GWoC!
@charlie105
Express VPN est à chier en Chine.
Ca fonctionne très très très moyennement. Pas suffisamment bien pour pouvoir être tranquille.
Il n’y a qu’un seul VPN qui fonctionne correctement en Chine et il est assez discret et évite de communiquer pour ne pas s’attirer les foudres du CCP.
A chier ? Vous exagérez un peu ... Je vis en Chine et j'ai installé les deux : Expressvpn et l'autre, le "discret", dont il vaut mieux taire le nom. L'un comme l'autre fonctionnent assez bien, sauf lorsqu'il y a des congrès du PCC en Chine, ou des manifestations politiques d'importance. Je pense que le gouvernement peut "couper" les VPN quand il le désire; inutile en tout cas d'essayer les autres dans ce beau pays : ils ne marchent pas. Pour l'instant, en tout cas ...
@pseudoxx
A quel VPN « discret » fais-tu référence ? Un indice pour le retrouver ?
@Jeamy
Pour ce type d’usage, un raspberry pi installé à côté de la box fibre de mamy Monique… ça évite de dépenser 4 fois le prix chaque année dans un service et ça fonctionne encore plus discrètement puisque le flux ressort depuis une IP lambda de madame Michu (enfin mamy Monique). Bonus, tu es à peu près sûr que le débit est excellent car c’est pas les 3 mails par jour de mamy Monique qui vont te ralentir.
« Cette année, l'entreprise a également acheté plusieurs sites de guide d'achat de VPN, comme vpnMentor et Wizcase. »
Autrement dit, cette entreprise, contrairement à ce qu’elle prétend, n’a pas rompu avec ses pratiques antérieures, loin de la.
Après, ça fait longtemps que tous ces comparateurs sont bidonnés, c’est en général a peine caché, mais suffisamment pour que ce soit problématique.
J’aimais bien ExoressVPN (très bon débits).
Peut être Nord VPN est moins escroc ?
Comment savoir…
@Bigdidou
A chaque fois que j’utilise NordVPN, je reçois peu de temps après de la pub sur la boîte mail qui me sert à m’identifier (et utilisée uniquement chez eux…).
J’avais pris 3 ans d’abonnement à pas trop cher, je ne m’en suis servi qu’un an à cause de cela.
Pour bloquer les pubs, j’utilise NextDNS mais il n’y a pas de fonction VPN pour délocaliser (qui ne me sert pas).
@moitoutsimplement
« A chaque fois que j’utilise NordVPN, je reçois peu de temps après de la pub sur la boîte mail qui me sert à m’identifier (et utilisée uniquement chez eux…). »
Merci pour ce retour… édifiant :(
Après, on sait tous bien que le business des VPN est pas très clair…
@moitoutsimplement
Étant chez NordVPN depuis quelques années, je n'ai jamais remarqué ça. Les publicités reçues étaient-elles en rapport avec les sites visités ?
@AlexG
Je ne me rappel plus trop, ça fait bien longtemps que je ne m’en sers plus du coup.
Mais c’est mon adresse de connexion utilisée uniquement chez eux. Donc, je m’identifie avec le logiciel, puis ne m’en sert plus.
Je ne vois pas d’autre lien d’utilisation de cet e-mail que le fait que NordVPN la revend à des tiers.
@moitoutsimplement
"Je ne vois pas d’autre lien d’utilisation de cet e-mail que le fait que NordVPN la revend à des tiers."
Ça peut aussi être le fournisseur de mail lui-mème qui revend tes données ?
@pat3
C’est un alias iCloud
@moitoutsimplement
Effectivement, c'est très très surprenant, et assez grave en fait.
Il se peut que je passe à Proton VPN à la fin de mon abonnement…
@moitoutsimplement
Bizarre, pas de problème alors que j’utilise un e-mail spécial pour eux.
Par contre, NordVPN est cramé chez free : il faut donc s’assurer que son mail free ne soit pas relevé pendant que l’on est connecté sous peine de voir son compte suspendu. J’ai échangé avec eux et ils ne me permettent pas d’usage sur une seule application.
@Bigdidou
J'ai énormément de mal à me dire que NordVPN est digne de confiance, ils font de la pub de partout, des promos énormes, ils sponsorisent plein de chaines Youtube...
Alors comment gagnent-ils de l'argent si ce n'est en utilisant les données de leurs utilisateurs...
Escroc ou pas, l'essentiel, c'est que ça marche ...
@pseudoxx
Ben moyen comme je le dis:
- ils sont cramé chez free entre autre : ne pas relever ses mails free avec eux sinon ton compte est bloqué
- ils font du VPN brut : ne pas espérer du routage fonction des applis (qui résoudrait le problème au dessus), ne pas espérer de la détection de nouveau réseau sur des appareils mobile pour qu’il se mette en route automatiquement etc.
Assez déçu du service d’autant qu’il n’arrête pas de perdre l’identification quand on ne s’en sert pas pendant un temps.
Je découvre que Intego aussi est de la partie…
Même chose. Intego c'est fini pour moi.
@k4tonyk
Pareil. Ce que j'aimais bien, outre le fait que l'entreprise développe prioritairement pour les macs, et que le logiciel gardait une interface simple sans mille fonctions annexe et que l'on peut facilement activer ou non le scan en temps réel, ce qui évite de ralentir l'ordinateur inutilement.
C'est quoi cet article qui sous-entend que ces logiciels de VPN pourraient ne pas être sûrs? 😳
Express VPN, cyber ghost VPN, INTEGO... étant tous sur l'AppStore, il n'y a aucun risque à les utiliser!
Ou alors je n'ai rien compris aux explications d'Apple maintes fois répétées, sur la sécurité que procure son store. 🤔
@r e m y
J'adore !
@r e m y
un VPN n'a pas besoin d'avoir un malware dans son client pour nous espionner, vous le savez parfaitement remy. Il suffit d'ecouter ce qui transite dans ses serveurs pour tout savoir d'un de ses clients.
dnas la série on oublie tout parce que, vous auriez pu ajouter qu'avec icloud+ le vpn apple reglera la question pour tout ceux qui s'inquiete de leur navigation.
Mais Apple ne teste pas seulement le presence de malwares dans les apps qui lui sont soumises. Une app susceptible d'accéder aux données de l'utilisateur sans son accord, est impitoyablement rejetée. La data privacy c'est quand même LE cheval de bataille d'Apple!
@r e m y
beh oui, sauf qu'un vpn c'est par définition tout ou rien
apple a tranché : le vpn est libre, faut-il encore verifier sa fiche app store qui doit être gratinée
Gratinée ??? Vous êtes allé voir avant d'écrire ça?
Regardez au hasard les fiches d'ExpressVPN ou de Cyberghost VPN... j'ai rarement vu des fiches aussi light!
Donc si vous faites confiance à l'AppStore, je ne comprends pas que vous puissiez douter que ces VPN soient parfaitement sûrs.
@r e m y
"Gratinée ??? Vous êtes allé voir avant d'écrire ça?"
non justement d'où ma question
donc si apple dit que l'app ne choppe rien c'est qu'elle ne chope rien. ces vpn se servent certainement depuis les serveurs où on se connecte.
@raoolito
De mémoire, ce n’est pas Apple qui remplit ces fiches, mais le dev
@moitoutsimplement
absolument mais ce serait une très mauvaise idée de mentir là-dessus
il suffit simplement dire la vérité sur ce que fait l'app parce que finalement ce n'est pas au niveau de l'application qu'il y a le souci c au niveau des serveurs qui vont travailler derrière
@r e m y
Vous ne savez pas ce que font les VPN côté serveur… (il aspire toutes vos données).
@r e m y
En simplifiant le VPN permet d'avoir un seul et unique point de confiance: le fournisseur VPN. Celui-ci par contre vois passer absolument tout le traffic (pas le contenu qui est crypté grâce à l'HTTPS, mais les destinations). L'AppStore a un certain contrôle sur les app et comment elles interagissent avec le téléphone. L'AppStore essaye d'ailleurs d'empêcher toutes transmissions à la source, comme avec le traçage limité. Par contre, si le but même de l'application est de router le trafic, il n'y a aucun moyen de savoir ce que le fournisseur fais avec ses serveurs.
La meilleure garantie est de trouvé un fournisseur qui a des audit régulier et un business model qui inspire confiance. Mon choix c'est porté sur ProtonVPN également, pour les raisons décrites par @Stef.L, et je le recommande vivement. Ils sont à Genève, viennent historiquement d'un groupe de chercheur du CERN et leur articles sur la sécurité et les VPNs montrent qu'ils la maîtrisent au plus haut niveau. C'est le VPN "favori" des journalistes ou autres personnes sensible. Entre temps une connaissance a commencé à travailler là-bas et mes impressions ont été confirmé, c'est une équipe sérieuse, publiant régulièrement leur audits externent et sans "piège" pour leur utilisateurs.
@r e m y
Apple audite aussi les servers de la société..??
Est ce que le tuyau est chiffré de bout en bout?
Il y a de très gros naifs toute de même.
@r e m y
"Ou alors je n'ai rien compris aux explications d'Apple maintes fois répétées, sur la sécurité que procure son store. 🤔"
C’est bien ça tu as bien identifié tes pb de compréhension 👏👏👏👏
Et du périmètre que peut essayer d’avoir un éditeur de store sur les enjeux de sécurité et de confidentialité.
Bref une mauvaise foi malhonnête biaisée.
Et je précise que je ne défends nullement l’argumentation outrée d’Apple sur le chaos que serait un écosystème plus ouvert, mais pourquoi répondre à de l’outrance par de l’outrance ?
@YetOneOtherGit:
" mais pourquoi répondre à de l’outrance par de l’outrance ?"
Parce que Apple ne répond jamais à autre chose? Si on dit: "Je ne trouve pas tout à fait correct" Apple te sort que c'est une feature, que l'on utilise mal l'objet, bref que l'on est des cons qui ne comprenons rien. Si on part dans l'outrance, alors comme par magie Apple te dit: "bon vous êtes trop con, mais on va mettre en place un programme".
Regarde le nombre de fois ou Apple à du faire un mea-culpa. Regarde face é quoi c'était... Ben à chaque fois face à des propos outrecuidant qui commençaient à trop bruisser dans la toile ou les tribunaux, et pouvait mettre à mal la rentabilité.
Apple est une société moderne et ultra violente. Et elle ne répond qu'à cela...
@debione
"Parce que Apple ne répond jamais à autre chose?"
Et alors ça oblige à devenir con ?
L’outrance a un effet dans l’asymétrie des situations ?
@YetOneOtherGit
Seul le rapport de force fonctionne et c'est donc la méthode que nous nous devons d'utiliser si on veut atteindre un but.
@oomu
"Seul le rapport de force fonctionne "
Yep c’est une base mais encore faut-il qu’il existe et ne soit pas un fantasme de surcompensation de ses frustrations 😈
@oomu
"c'est donc la méthode que nous nous devons d'utiliser si on veut atteindre un but."
Nope c’est une pure illusion de surcompensation et de surestimation de l’importance de ce que l’on représente.
@debione
"Regarde le nombre de fois ou Apple à du faire un mea-culpa. Regarde face é quoi c'était... Ben à chaque fois face à des propos outrecuidant qui commençaient à trop bruisser dans la toile ou les tribunaux, et pouvait mettre à mal la rentabilité."
Je ne partage pas vraiment cette analyse 😉
@debione
"Apple est une société moderne et ultra violente. Et elle ne répond qu'à cela..."
La violence sur un forum de microcosme… autant d’impact qu’une didascalie d’en un scénario de porno gonzo 🥳
@YetOneOtherGit
plutôt penser à l'outrecuidance répétée sur un Washington Post ou un Times. là... Apple répond.
@oomu
"plutôt penser à l'outrecuidance répétée sur un Washington Post ou un Times. là... Apple répond."
Et encore je dirais plutôt s’adapte et communique.
C’est peut-être la vraie grande différence du Apple de TC part rapport à SJ : déchoir jusqu’à considérer le bruit de fond de la plèbe.
Fort peu de décisions récentes réellement importante sont le fruit de l’agitation qui surévalue fortement son impact.
Et l’agitation s’attribue réellement les mérites d’évolution qui ne sont nullement issus d’elle pour se donner de l’importance
@oomu
"plutôt penser à l'outrecuidance répétée sur un Washington Post ou un Times. là... Apple répond."
Pour détailler un peu mon propos.
Une des grandes évolutions de l’ère TC c’est d’avoir donné bien plus de poids aux focus groups, au enquête de satisfaction, aux statistiques… qu’un SJ qui les méprisait et considérait qu’Apple et lui savait bien mieux ce qui était bon que les utilisateurs.
Les changements de cap et les rétropédalages ne sont pas le fait de l’agitation agitée mais d’un Apple faisant son boulot de marketing.
Le possible abandon de la TouchBar et le possible retour des connecteurs autres que l’USB-C en sont la parfaite illustration.
Et ce n’est qu’un orgueil mal placé qui fera que certains imagineront que c’est là la récompense de leur bruyante outrances.
Ils sont c*ns chez Kape, c'est pas s'acheter des bonnes critiques qu'il faut faire,
c'est faire fuiter les mauvaises sur la concurrence.
La preuve :)
Pages