Le fournisseur de réseau VPN populaire, Hotspot Shield, a de nouveau rencontré des problèmes, indiquant que le service souffrait d'une vulnérabilité pouvant potentiellement permettre l'identification de l'emplacement de l'utilisateur..

Un chercheur en sécurité, Paulos Yibelo, a découvert le bogue qui divulgue des données utilisateur, notamment le pays dans lequel elles se trouvent, ainsi que le nom de leur réseau Wi-Fi, entre autres détails sensibles..

Yibelo a noté que les informations transmises pourraient permettre à un tiers de préciser ou même de localiser l'emplacement de l'utilisateur. Dans certains cas limités, il affirme qu'il pourrait en fait déterminer directement l'adresse IP réelle de l'utilisateur (par opposition à l'adresse IP donnée à l'utilisateur par le VPN)..

Tout cela est évidemment une faille extrêmement embarrassante pour un service VPN censé rendre l'utilisateur plus sûr et préserver son anonymat en ligne..

ZDNet, qui a repéré ce développement, a également testé et vérifié de manière indépendante que ce bogue peut être exploité avec succès pour découvrir le nom du réseau Wi-Fi d'un utilisateur cible (bien que le site n'ait trouvé aucun moyen de découvrir directement l'adresse IP réelle de l'utilisateur)..

Mesures protectives

Nous avons contacté Francis Dinha, PDG d'OpenVPN, pour obtenir des conseils sur ce que les utilisateurs peuvent faire pour protéger leurs données personnelles en toute sécurité en ligne..

Dinha a conseillé: “Pour véritablement protéger vos données et vos informations, les utilisateurs doivent rechercher un service VPN permettant uniquement les connexions et les sessions sortantes vers Internet. Il est également important de rester à l'écart des services VPN qui installent des serveurs proxy sur votre appareil, car cela active les connexions et les sessions entrantes..

“Cela est dangereux car les connexions entrantes permettent aux autres d’avoir accès à votre appareil. Par exemple, les connexions entrantes sont utilisées pour envoyer des notifications d'annonce sur votre appareil. Bien que cela puisse sembler pratique, l'utilisateur risque davantage.”

Hotspot Shield s'était déjà trouvé dans une situation délicate l'été dernier, alors que le service VPN était accusé de pratiques «trompeuses», notamment la consignation des données de connexion des utilisateurs et leur utilisation à des fins telles que la meilleure diffusion d'annonces aux utilisateurs..

  • Ce sont les meilleurs services VPN pour 2018