Onavo Protect - Le VPN qui vous traque pour le compte de Facebook

Publié initialement à : https://korben.info/onavo-protect-le-vpn-qui-vous-traque-pour-le-compte-de-facebook.html

J'ai appris via Techcrunch que Facebook faisait maintenant la promo dans son application mobile, d'une autre application baptisée "Protect" qui est tout simplement un VPN.

Facebook a racheté le service de VPN Onavo Protect en 2013 pour une simple raison : Vous traquer encore plus.

Je vous explique... Lorsque vous utilisez un VPN, l'ensemble de votre connexion au net transite de manière chiffrée par un serveur tiers. Ce qui veut dire que seul votre fournisseur VPN connaît le contenu de vos paquets IP et les méchants qui s’incrustent entre vous et ce fournisseur de VPN ne peuvent observer que des données chiffrées.

Le VPN est donc super pratique pour sécuriser un peu son usage d'internet, pour se protéger du tracking publicitaire (puisque vous changez souvent d'IP, et passez parfois par différents pays), et surtout pour utiliser par exemple des connexions wifi d’hôtel sans subir un Man In The Middle.

Et Onavo Protect ne fait pas exception à la règle comme vous pouvez le voir dans sa description. Et si Facebook n'était pas derrière, Onavo ne serait qu'un VPN de plus dans la galaxie des services de ce genre.

Seulement voilà, quand on creuse dans les petites lignes d'Onavo Protect, il est clairement indiqué ceci :

When you use our VPN, we collect all the info that is sent to, and received from, your mobile device. This includes info about: your device and its location, apps installed on your device and how often you use those apps, the websites you visit, and the amount of data you use.

This helps us improve and operate the Onavo service by analyzing your use of websites, apps and data. Because we’re part of Facebook, we also use this info to improve Facebook products and services, gain insights into the products and services people value, and build better experiences.

Pour les non-anglophones, ce que ça veut dire c'est qu'Onavo collecte tout un tas de données sur vos usages : Le type de téléphone que vous avez, votre géolocalisation, les applications installées, combien de fois vous les utilisez, les sites web que vous regardez, et la quantité de données que vous cramez.

Et puis après, c'est écrit noir sur blanc et sans pudeur aucune que cette collecte de données aide à améliorer les services d'Onavo MAIS AUSSI (et c'est là où c'est fun) les services de FACEBOOK, car vous comprenez, on est une société appartenant à Facebook et bla-bla-bla expérience utilisateur bla-bla-bla.

Bah oui tranquille. Tiens ça me fait un peu penser aux transmissions de données utilisateurs entre Facebook et Whatsapp que la CNIL avait ciblé.

Aurait-on le même schéma avec Onavo ?

Bon, de base, Facebook sait bien vous traquer quand vous êtes sur son site et quand vous visitez des sites qui ont intégré leurs petits boutons de partages. Mais là, avec ce client VPN, il peuvent aller encore plus loin puisqu'il peuvent connaître tout ce que vous avez sur votre téléphone (ce qu'il faisait déjà avec leur app mobile Facebook j'imagine) et en plus, comme toutes vos connexions transitent par les serveurs d'Onavo (donc de Facebook), et bien ils savent aussi exactement où vous allez et que vous faites sur le net en temps réel.

Ils sont forts chez Facebook, car imaginez toute la big data qu'ils vont pouvoir sortir de l'usage qu'on les gens de leur téléphone et de leur connexion Internet. Et tout ça sur le dos des couillons qui installeront ce truc.

Ouin.

Hallucinant ! Mais en même temps si logique… Par contre comparer à Whattsapp mmhh mmhh mauvais exemple. L’histoire entre FB et WA est une grosse connerie journalistique dans le sens où il était evident après les nombreux combats facebook pour récupérer le repertoire téléphonique, leur rachat d’une appli qui ne fonctionne qu’avec un repertoire téléphonique avait un but très clair…

Salut,

Je ne sais pas trop quoi penser,
Le fait qu’il soit écrit noir sur blanc que cette application se goinfre de données ne pose pas de problème éthique en soit… On ne peut donc pas leur reprocher de faire ça dans le dos des utilisateurs. Il serait même idiot de se priver de cette source de revenus, n’oublions pas qu’il s’agit d’une entreprise, pas d’une association de charité.

Par contre je suis certains que les mecs de chez Facebook savent pertinemment que la plupart des utilisateurs ne saisissent pas l’importance de l’aspect privatif de leur données voire même qu’ils se doutent que moins de 10% des utilisateurs vont s’emmerder à lire les CGU… Le problème reste donc le même, tant que les utilisateurs ne seront pas éduqués, ils laissent champs libres à la collecte de masse.

Soit on estime que les gens sont trop écervelés pour saisir l’importance du sujet et dans ce cas là on bride significativement les accès aux données utilisateur avec un panel de réglementation (qui sera de toute façon détourné), mais je doute que nos cher gouvernants soient très sensibles à cela. Soit on fait le nécessaire pour sensibiliser les gens à ce problème. Mais penser que du jour au lendemain les entreprises telles que Facebook vont commencer à se soucier de notre vie privée est une utopie.

La balle est de notre coté

1 J'aime

Lol comme si les autre font pas pareil

Et non les autres ne font pas tous la même chose !
Certain vont même jusqu’à pouvoir le prouver !

Pour le grand public les FAI associatifs membre de la Fédération French Data Network (www.ffdn.org) sont parfait, humain, locaux et éthique et fournissent non seulement des VPN mais aussi de l’ADSL et du VDSL ! (Bonus y’as moyen de se faire des copains et de boire un coup avec son FAI !)

Pour les bricoleurs la solution est de louer un petit serveur (chez un hébergeur de confiance bien sur !) pour quelques euros un serveur dédié (éviter les VPS moins intéressant pour un serveur VPN). Et d’installer soi-même un serveur VPN (OpenVPN est top :wink: ).
A partager avec les copains pour réduire encore plus le prix et augmenter l’efficacité de la protection contre le traking.

Si un jour la CIA proposait un service VPN pour se protéger de Poutine et des Chinois, et expliquait ouvertement qu’elle récupère les données, il y aurait des clients heureux.
Ce VPN a sûrement le mérite de protéger ses utilisateurs de quelques dangers, et je pense que beaucoup de ces utilisateurs ont conscience d’entrer dans la gueule du loup.
Mais ils s’en fichent, on ne peut pas les éduquer, à ce niveau-là ce n’est que de l’idéologie – la bêtise est une idéologie – ; la méfiance demande trop de ressources, c’est fatiguant, mieux vaut vivre dans un monde simple.
Tout est simple dans le meilleur des mondes : pas de détails techniques, et encore moins besoin de se demander si un « warrant canary » est utile ou non.

Utilisateurs éduqués ou pas, cette collecte est illégale, même si c’est une entreprise. L’Allemagne à forcé Facebook à changer leur conditions d’utilisation.

Autrement cela deviens normal pour une entreprise de tuer des gens (ou n’importe quoi d’autre), par prétexte qu’elle doit être rentable.

Sinon c’est bien joli de vouloir absolument que l’utilisateurs puissent décider mais c’est ridicule. L’utilisateur s’en balance et ne souhaite pas perdre de temps avec ça. C’est pourquoi il faut le protéger et interdire tout stockage d’info, obliger les pseudos, mais pas en faisant passer des lois sur les cookies, sérieux comme ça me gonfle de devoir valider les cookies pour 99% de neuneux qui ne savent pas ce que c’est (toujours d’actualité). C’est une vrai plaie et mauvaise vision de résolution d’un problème, de la même manière le VPN a fais sont temps ce serait pas mal de passer à autre chose.

EDIT: Rajout de source (en-bas) pour expliquer pourquoi vous utilisez des VPN pour vous protéger inutilement. Gloire au proxy VPN. Alléluia

Je suis assez d’accord avec ta source et qu’utiliser un VPN ou non revient à choisir de se faire probablement loguer par son FAI ou par son VPN. Les seuls vrais avantages sont le changement de géolocalisation et la protection contre les MITM entre ton terminal et le serveur VPN.

Qu’est-ce que tu appelles “proxy VPN” ?

Un VPN qui n’aura au final comme but que de faire proxy. Ce qui est généralement la majorité des cas d’utilisation de VPN par des particuliers, pour soi-disant ce protéger contre les attaques, l’espionnage, géolocalisation, download de torrent, etc.

Bonsoir, merci de l’info, ca me fais penser a cette start-up qui vient de sortir des Algos qui dévient des Algos tiers pour éviter un traçage, et une autre qui fait des Algos qui dévient de la reconnaissance faciale (quoique pas nouveau dans une autre monde)…

J’ai lu qu’il y avait 30 millions d’utilisateurs de cette application !

Ça craint les gens sont vraiment con et n’ont aucune idée de ce qui se passe vraiment