VPN : quand 7 fournisseurs "Zero Log" font fuiter 1 To de logs...

Le par Mathieu M.  |  8 commentaire(s)
vpn-economie

Un groupe de 7 fournisseurs de VPN fait actuellement scandale : alors qu'ils mettaient en avant une prestation "zéro Log" comme argument de vente, ces derniers ont fait l'objet d'une fuite de 1 To... de logs.

Les services de VPN se multiplient à travers le globe et les offres deviennent de plus en plus agressives. Pour se démarquer sur un marché ultra concurrentiel, certains prestataires se démarquent par le prix de leurs offres, ou les prestations.

C'est ainsi que certains proposent une offre "zero log" pour se démarquer et proposer une couche supplémentaire de sécurité aux utilisateurs. La promesse est simple : pendant l'utilisation du VPN, aucune trace de l'activité de l'utilisateur n'est stockée, aucun historique n'est en théorie créé, garantissant ainsi une couche d'anonymat en plus...

vpn accès infromation  (1)

Mauvaise nouvelle : Bob Diachenko, chercheur en sécurité a malgré tout mis la main sur plus d'un téraoctet de logs appartenant justement à des utilisateurs de ces services VPN pourtant garantis zero log. Les données étaient par ailleurs accessibles au public sur un serveur Elasticsearch, la faille concernerait 7 fournisseurs de VPN.

UFO VPN est le premier concerné avec 894 Go de données de log affichant les mots de passe des comptes utilisateurs, adresses IP, serveurs préférés et même les identifiants des services consultés depuis le VPN ainsi que les noms de domaine fréquentés. Le fichier rassemblerait ainsi 20 millions d'entrées en clair, soit l'ensemble des abonnés du service du fournisseur...

Six autres fournisseurs, tous localisés à Hong Kong ont également été épinglés pour des faits similaires : Fast VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN et Super VPN. Au total, c'est 1,2 To de logs qui ont ainsi été récupérés sur la toile et consultables en ligne pendant une période inconnue.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV Absent VIP icone 50963 points
Premium
Le #2104531
Perso plus ça avance, et moi j'ai envie d'un VPN ....

Contourner les localisations géographiques ?

De nombreux services bloquent les VPN, donc inutile.

Au pire, je sais comment avoir des proxy anonymes du pays que je veux.

Au final, tor browser pour l'anonymat (presque complet) me suffit amplement ...

Je m'en sers beaucoup pour que Youtube ne sache pas ce que j'aime en vrai.
fzero Hors ligne Vétéran icone 2458 points
Le #2104532
Mais c'était sûr ! C'est pour ça que j'ai arrêté Nord VPN. Le "sans log" c'est de la connerie. Je préfère filer mes données a mon FAI qu'a une entité obscure.
saepho Hors ligne VIP icone 21892 points
Premium
Le #2104537
fzero a écrit :

Mais c'était sûr ! C'est pour ça que j'ai arrêté Nord VPN. Le "sans log" c'est de la connerie. Je préfère filer mes données a mon FAI qu'a une entité obscure.


Après, Nord VPN n'est pas dans cette liste...
Donc rien ne dit qu'ils ne font pas du no log
zorglub123 Hors ligne Vénéré avatar 3120 points
Le #2104538
Ouais, en même temps ce sont tous des VPN gratuits sur mobile...
M'étonnerait pas en plus que ce soit le même éditeur derrière...
saepho Hors ligne VIP icone 21892 points
Premium
Le #2104542
zorglub123 a écrit :

Ouais, en même temps ce sont tous des VPN gratuits sur mobile...
M'étonnerait pas en plus que ce soit le même éditeur derrière...


Ah oui, forcément, comme tout le monde le sait ici, quand un service est gratuit, c'est que c'est le consommateur qui est le produit...
Araldwenn Hors ligne Vénéré icone 2624 points
Le #2104545
Les promesses n'engagent que ceux qui y croient...
Nanard71 Hors ligne Vétéran icone 1727 points
Le #2104557
zorglub123 a écrit :

Ouais, en même temps ce sont tous des VPN gratuits sur mobile...
M'étonnerait pas en plus que ce soit le même éditeur derrière...


Oui, c'est un seul éditeur derrière les 6 fournisseurs de Hong Kong.
Voir https://www.clubic.com/antivirus-securite-informatique/vpn/actualite-6563-fournisseurs-de-vpn-zero-log-font-fuiter-plus-de-1-to-de-logs.html
Pour le septième, je ne sais pas ...
TroudhuK Hors ligne Vénéré icone 3170 points
Le #2104570
La seule question c'est quid de la condamnation pour publicité mensongère ?
icone Suivre les commentaires
Poster un commentaire