Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

VPN : Plex dénonce l'usurpation de sa marque par MySafeVPN

MonDouteuxVPN
Internet 2 min
VPN : Plex dénonce l'usurpation de sa marque par MySafeVPN

Depuis quelques jours, des utilisateurs de Plex reçoivent un message clamant que la bibliothèque multimédia inaugure sa propre offre VPN. Il s'agit en fait d'une « arnaque », lancée opportunément après la levée de protections des données de navigation outre-Atlantique.

Aux États-Unis, le retrait de règles sur la vie privée occupe le débat public depuis quelques semaines. Adoptées l'an dernier par le régulateur, la FCC, elles ont été supprimées avant hier par Donald Trump, sur suggestion du parlement. Si elles n'étaient pas encore entrées en vigueur, elles représentaient une avancée significative en termes de protection des données personnelles vis-à-vis des opérateurs, qui auraient dû obtenir le consentement de leurs clients pour commercialiser leurs données... Notamment de navigation. 

MySafeVPN usurpe la marque Plex

Cette décision politique a eu un effet d'aubaine pour les fournisseurs de réseaux privés virtuels (VPN), qui promettent d'offrir la protection que les opérateurs ne fourniraient plus. Depuis quelques jours, des utilisateurs de l'outil de gestion multimédia Plex reçoivent un email leur annonçant que le service se lance sur le marché des VPN, via MySafeVPN.

Une inspection rapide permet de comprendre que le message ne provient pas du tout de l'entreprise, dont les forums avaient été piratés en juillet 2015. Les emails des inscrits avaient fuité.

À Vice, Plex affirme ne pas être à l'origine de ce message. « En fait, cela suggère que mysafevpn.com est super douteux et nous recommanderions d'utiliser n'importe quel autre VPN que celui-ci » déclare Scott Olechowski, cofondateur de la société. Le média a également repéré un email similaire, également de MySafeVPN, s'appuyant sur la marque Boxee... Dont les forums avaient été piratés en 2014.

« L'email de MySafeVPN n'est pas affilié à Plex et nous n'approuvons pas ce service. Merci de l'ignorer » redouble Plex sur Twitter, dans une série de messages. L'entreprise qualifie la manœuvre de scam (arnaque). Il n'indique pas vouloir poursuivre l'affaire en justice.

Les VPN, un marché des plus flous

Pour mémoire, les VPN sont des outils qui font passer le trafic par un tunnel chiffré, dont ils ont la seule maîtrise. Ils ont donc la main sur les éventuelles données que vous y faites transiter, sans que vous puissiez réellement contrôler leur conservation ou utilisation.

Autant dire que la confiance est primordiale dans ce cas. Pourtant, il s'agit d'un secteur où les promesses sont nombreuses, la transparence technique souvent limitée et où les équipes marketing rivalisent d'audace pour vendre leur produit... Le sponsoring de comparatifs ou les promotions associées à un média étant monnaie courante.

Les nouveaux acteurs s'y multiplient également, comme ProtonVPN, lancé en bêta par les Suisses derrière ProtonMail. Des solutions plus artisanales existent, comme se monter son propre serveur OpenVPN ou passer par Tor, qui s'appuie sur un réseau ouvert et décentralisé pour anonymiser la navigation des internautes, au prix de la vitesse.

24 commentaires
Avatar de m1k4 Abonné
Avatar de m1k4m1k4- 05/04/17 à 09:51:30

Ils devraient communiquer clairement la dessus à leurs utilisateurs, notamment via un mailing ou un billet de blog, plutot que de laisser planer le doute chez ceux qui ne les suivent pas sur les réseaux sociaux...

Avatar de tmtisfree Abonné
Avatar de tmtisfreetmtisfree- 05/04/17 à 09:55:44

de leurs clients pour commercialiser leurs données

Ce ne sont plus « leurs données » une fois qu'elles ont été nécessairement partagées du fait du mode de communication sur lequel est bâti le système.

De plus comme les règles n'étaient même pas encore appliquées, elles ne représentaient qu'elles mêmes et au mieux la volonté d'un ex-résident à la Casablanca US, et sûrement pas une quelconque avancée sur une protection de toute manière élusive si pas prise au niveau individuelle.

Enfin, c'est la mode de remuer du vent outre-atlantique par les fakers de news et de reprendre en chœur et béatement de ce côté-ci du rivage leurs battements de bras.

Avatar de SLV17 Abonné
Avatar de SLV17SLV17- 05/04/17 à 10:09:09

Le mieux reste encore de construire son vpn en louant un petit vps chez ovh par exemple

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 05/04/17 à 10:09:29

tmtisfree a écrit :

Ce ne sont plus « leurs données » une fois qu'elles ont été nécessairement partagées du fait du mode de communication sur lequel est bâti le système.

De plus comme les règles n'étaient même pas encore appliquées, elles ne représentaient qu'elles mêmes et au mieux la volonté d'un ex-résident à la Casablanca US, et sûrement pas une quelconque avancée sur une protection de toute manière élusive si pas prise au niveau individuelle.

Enfin, c'est la mode de remuer du vent outre-atlantique par les fakers de news et de reprendre en chœur et béatement de ce côté-ci du rivage leurs battements de bras.

3 phrases, j'en ai compris aucune
:eeek2:

Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 05/04/17 à 10:10:53

Il n'y a pas forcément besoin d'un VPN pour passer sous les radars de la collecte de données de navigation des FAI, avoir du https partout serait déjà pas mal.

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 05/04/17 à 10:12:50

le HTTPS va protéger le contenu, mais pas les metadata.
c'est toujours pareil: c'est les metadata qui sont intéressantes à vendre.

Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 05/04/17 à 10:22:15

Non tout est chiffré. Ils peuvent juste savoir sur quel serveur tu te connecte, mais dans le cas où c'est un cdn bon courage pour deviner à quel site il correspond.

Avatar de phyrene Abonné
Avatar de phyrenephyrene- 05/04/17 à 10:52:02

Le domaine a de forte chance d’être envoyé en claire :https://en.wikipedia.org/wiki/Server_Name_Indication

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 05/04/17 à 11:10:20

tout est chiffré sauf les metadata: serveur cible, date, heure, poids de la réponse (donc possible de déterminer un type de contenu), etc...

Avatar de J@ckHerror Abonné
Avatar de J@ckHerrorJ@ckHerror- 05/04/17 à 11:39:16

Lorsque l'on partage quelques choses on ne le donne pas non plus, donc oui ce sont "leurs données". Si mon FAI sniff mes données de navigation et les revends, il commercialise MES données, c'est moi qui les ai produites, sans moi il n'a rien.

Une règle/une loi qui a été promulgué et qui attends d'être appliquée reste une avancée, en tout cas c'est toujours mieux que rien. Pas compris l'idée derrière ton "niveau individuel" Oô bien sur que c'est au niveau individuel également, soit il log tout, soit rien

... bref rien compris ... :fume:

Il n'est plus possible de commenter cette actualité.
Page 1 / 3