Vous devriez probablement arrêter d’utiliser ExpressVPN

Paula: Oui c’est correct. Seulement si vous nous permettez de le faire. Ces informations sont supprimées lorsque vous fermez l’application.

ExpressVPN n’est pas aussi anonyme que vous le pensez. Ils peuvent toujours être obligés de soumettre des journaux qui peuvent vous désanonymer.

ExpressVPN est assez réputé en matière de journalisation. Cependant, je l’ai regardé et j’ai eu une conversation en direct avec l’un de leurs agents. Voici comment ça s’est passé:

Merci d’avoir visité ExpressVPN. Comment puis-je vous aider aujourd’hui?

Moi: J’ai une question sur votre politique de confidentialité.

Agent de chat: Je m’appelle Paula et je suis là pour aider. Bien sûr vas y.

Moi: Vous collectez des journaux de connexions, à droite?

Paula: Non, nous ne le faisons pas. Il y a des journaux de diagnostic sur votre application, mais nous n’obtenons pas de moyen de le saisir à moins que vous ne nous l’envoyez.

Moi: Votre politique de confidentialité dit, et je cite:

Connexion réussie
Nous collectons des informations sur la question de savoir si vous avez réussi à établir une connexion VPN un jour particulier (mais pas à une heure spécifique de la journée), à ​​quel emplacement VPN (mais pas à votre adresse IP sortante), et à partir du pays / FAI (mais pas Votre adresse IP source).

Alors tu sais de quel pays et du FAI je me connecte.

Paula: Oui c’est correct.

Moi: Donc cela contredit votre déclaration. Ce dont vous parlez, ce sont des rapports de crash, dont je suis bien conscient. Il sera assez facile de me désanonymer de mon FAI

Paula: Ces informations ne peuvent être recueillies que si elles nous sont fournies par nos clients en soumettant leurs journaux de diagnostic.

Moi: Que les journaux de diagnostic opt-in sont une section distincte, collectée par des applications tierces comme Crashlytics et Sentry. Les autres journaux de connexion réussis que vous collectez automatiquement. Ceci est clairement indiqué dans votre politique.

N’est-ce pas clair? Vous devez lire votre politique avant de faire une déclaration.

Bonjour? Vous êtes toujours là? (Elle ne répondait pas longtemps)

Elle a enfin répondu

Paula: Oui, nous sommes toujours collectés. Nous examinerons cela pour le rendre plus clair. Restez avec moi s’il vous plaît.

Moi: D’ACCORD

Après une très longue période et aucune réponse, j’ai réessayé

Moi: Cela fait un moment, donc vous savez que mon pays d’origine et mon FAI, c’est correct?

Paula: Soyez assuré, je ne le fais pas. Nous n’avons pas ces informations de notre côté en tant qu’agents de chat.

Maintenant elle joue juste avec des mots.

Moi: Eh bien, votre politique dit que vous faites. «Vous» signifie en tant qu’entreprise. Je ne veux pas dire des agents de chat. Tu comprends ça, bien?

Paula: Les informations que nous recevons sont entièrement anonymisées et ne peuvent pas être liées à des utilisateurs d’expressvpn individuels (i.e., Nous ne stockons pas quel utilisateur a envoyé quelles données et nous ne stockons pas d’adresses IP).

Moi: Vous répétez le même passage de votre page. Je répète: ce sont des diagnostics anonymes et peuvent être désactivés. Je parle de journaux de connexion réussis qui ne sont pas anonymisés. Vous devriez vraiment parler à votre superviseur pour clarifier cela

Paula: Lors de l’activation de toute application ExpressVPN, il vous sera demandé si vous souhaitez partager ces données.

Moi: Oui, et ce sont des rapports de crash et des diagnostics, pas des journaux de connexion.

Paula: Nous ne collectons pas de journaux de connexion uniquement ceux des journaux de diagnostic.

Moi: Alors votre politique de confidentialité n’est pas correcte? Il dit clairement le contraire. Il est décrit comme une “connexion réussie”, si vous ne le trouvez pas (je devenais sarcastique)

Paula: Oui, nous avons pu localiser ça. Il est collecté mais reste sur votre ordinateur uniquement. Le journal de diagnostic n’est pas quelque chose que nous stockons de notre côté. Il se trouve sur votre ordinateur, pas le nôtre, et c’est un fichier temporaire qui est supprimé chaque fois que vous fermez l’application. C’est pour vous, pas nous, de sorte que si vous avez des difficultés de connexion, vous pouvez nous envoyer le journal de diagnostic, et notre support de chat peut l’analyser pour déterminer où se trouve le problème. Encore une fois, ce n’est pas quelque chose que nous stockons, et c’est à vous de décider si vous voulez le partager avec nous ou non. Je pense que presque chaque fournisseur VPN permettra aux clients de réduire ce fichier journal pour identifier les problèmes dans le cadre du processus de dépannage.

Moi: Oui, je comprends totalement ça. Vous collectez donc le journal de diagnostic et le rapport de crash si je choisis de partager et mon pays + FAI que je ne choisis pas de partager. Pour dépannage.

C’est bon si vous obtenez mon pays et ma propriété intellectuelle pour le dépannage. Ce serait juste mieux si vous supprimez ces journaux quotidiennement.

Maintenant, la dernière ligne lui a donné une nouvelle ligne de mensonge.

Paula: Oui c’est correct. Seulement si vous nous permettez de le faire. Ces informations sont supprimées lorsque vous fermez l’application.

Moi: Non, je n’ai aucun contrôle sur le partage de mon pays et de mon FAI

Mes journaux de pays et de FAI sont supprimés lorsque je ferme les applications!! C’est incroyable et hilarant!! Je ne pense pas que vous sachiez comment fonctionne l’application

Paula: Je comprends vos sentiments et votre hésitation. Mais c’est ainsi que fonctionne l’application. (Elle ne va pas perdre cette bouée de sauvetage)

Moi: Eh bien merci pour votre opinion, je pense que nous avons atteint une impasse. Merci pour votre temps

Donc, ils stockent mon pays et mon FAI pour le dépannage. Apparemment, ils en suppriment de leur serveur dès que je ferme l’application.

Ne tombez pas pour les mensonges VPN

Vous devriez probablement arrêter d’utiliser ExpressVPN

L’intégrité du produit de confidentialité populaire a été remise en question après avoir été révélée qu’un employé avait travaillé comme cyber-mercenaire pour les EAU.

Publié le 24 septembre 2021
Nous pouvons gagner une commission à partir de liens sur cette page.

Pendant des années, ExpressVPN est l’un des produits de confidentialité les plus populaires et les plus utilisés de ce type sur le marché. Il est souvent le plus classé dans les 10 meilleurs listes de VPN; Une récente revue du guide Tom l’a appelé le «meilleur meilleur» VPN disponible. Dans le passé, si vous vouliez rester anonyme sur le Web, Express aurait probablement été la voie à suivre.

Mots de passe Netflix, Chatgpt ne peut pas détecter l’IA et plus de Cotweets | Points d’éditeur
Partage cette vidéo
ASUS ZENBOOK 14X OLED SPACE EDITION
4 mai 2022
Avertissement! Microsoft veut que Chatgpt contrôle les robots ensuite
23 février 2023

Cependant, tout cela a été remis en question à la suite de la révélation que le directeur de l’information ExpressVPN, Daniel Gericke, a précédemment travaillé comme hacker-for-recru. Entre 2016 et 2019, Gericke a aidé à pirater des systèmes et des appareils du monde entier dans le cadre de «Project Raven», une opération secrète conçue pour aider la monarchie aux EAU et les critiques de surveillance de son régime, y compris des militants, des journalistes et certaines personnes basées dans le u.S.

Publicité

Gericke et deux autres anciens U.S. Les agents du renseignement ont récemment fait face à des accusations fédérales pour leur implication dans «Raven», mais ont réussi à conclure des accords de poursuites différées auprès du gouvernement, ce qui leur permet de payer des amendes pour éviter la prison, tout en acceptant certains termes.

Si l’idée d’un ex-espion aide un gouvernement du Moyen-Orient à vous pirater.S. Les ordinateurs vous dérangent, ne vous inquiétez pas – vous n’êtes pas seul. La nouvelle de l’emploi de Gericke avec l’entreprise a à juste titre surpris les clients d’ExpressVPN et a conduit à un torrent de critiques en ligne . Express a d’abord tenté de réprimer les inquiétudes concernant les liens de leur exécutif avec «Raven» en admettant étrangement qu’ils connaissaient «des faits clés» sur son emploi antérieur lorsqu’ils l’ont embauché et étaient à peu près d’accord avec ça. Cette stratégie ne s’est pas vraiment déroulée pour eux. Ils ont par la suite publié une déclaration plus étendue, notant qu’ils ont «non toléré» le projet Raven »car la« surveillance qu’elle représente est complètement antithétique à notre mission.”Ils ont également promis d’augmenter les audits tiers comme méthode pour maintenir le respect de leur propre politique de confidentialité .

Publicité
Publicité

Cependant, dans leurs remarques, la société finalement coincée par Gericke. L’entreprise l’a expliqué comme ceci:

Certains peuvent demander: comment pourrions-nous inviter volontiers quelqu’un avec le passé de Daniel au milieu de nous? Pour nous, la réponse est claire: nous protégeons nos clients.

Pour faire ce travail efficace – pour le faire, comme nous le croyons, mieux que quiconque dans notre industrie – requise exploitant toute la puissance de feu de nos adversaires. Les meilleurs gardiens de but sont ceux formés par les meilleurs attaquants. Quelqu’un a été imprégné et assaisonné en attaque, comme Daniel, peut offrir des informations sur la défense qui sont difficiles, voire impossibles, à venir ailleurs. C’est pourquoi il existe un précédent bien établi d’entreprises dans la cybersécurité qui embauche des talents de militaires ou de renseignements.

Publicité

Que vous achetiez cet argument ou non, on pourrait affirmer qu’une fois que ce vétéran chevronné se terminera devant un tribunal fédéral, les choses devraient être réévaluées un peu. Reuters rapporte qu’il est toujours employé dans l’entreprise.

En fin de compte, ces mots apaisants ne semblent pas avoir apaisé tout le monde. Non seulement les clients de l’entreprise sont enroulés, mais ses employés aussi. Lors d’une récente réunion virtuelle, les employés d’ExpressVPN ont apparemment diffusé leurs griefs au sujet de la récente tournure des événements, sans s’arrêter pour hacher les mots.

Publicité

“Cet épisode a érodé la confiance des consommateurs dans notre marque, quels que soient les faits. Comment avons-nous l’intention de reconstruire notre réputation?»Dit un.

«Pour découvrir de telles nouvelles des personnes avec lesquelles nous travaillons en étroite collaboration avec un article en ligne, était absolument désagréable. Pourquoi ne nous sommes pas donné une tête? N’est pas la transparence et le respect de nos valeurs fondamentales?”Une autre personne aurait demandé .

Publicité

D’autres événements récents ont amené certains à remettre en question la direction d’ExpressVPN. L’entreprise a récemment été achetée par Kape Technologies, une entreprise de technologie israélienne avec un passé controversé . Anciennement connu sous le nom de Crossrider, la société a été renommée en 2018 après avoir obtenu un peu trop de publicité, comme l’a récemment dit CNET, étant le «créateur notoire de certains AD-Ware pernicieux de chauffage de données de données.«Depuis lors, il a été sur un effort apparent de rebranding accompagné d’une vague d’achat de produits de confidentialité . Ces dernières années, l’entreprise a acheté le VPNS Cyberghost, Zenmate et Private Internet Access, et a acheté ExpressVPN pour 936 millions de dollars plus tôt ce mois-ci.

Certaines des figures clés associées à Kape ont également haussé les sourcils. Une part majoritaire de l’entreprise appartient à Teddy Sagi, un milliardaire israélien qui, dans les années 1990, a plaidé coupable à des accusations liées à la corruption et à la manipulation du marché et a par la suite dépensé un court passage derrière les barreaux. Les entreprises connectées à Sagi ont également été découvertes dans les journaux du Panama, la fuite de multi-terrabilits qui montrait le réseau complexe de sociétés écran et fiscales utilisées par les dirigeants et les entreprises mondiales. L’ancien PDG et co-fondateur de la société, Koby Menachemi, est également un ancien officier israélien de l’intelligence qui a servi dans l’unité 8200, le célèbre cyber (lecture: piratage) des forces de défense israéliennes. Menachemi a quitté l’entreprise en 2016.

Publicité

À tout le moins, ExpressVPN doit à ses utilisateurs un rapport de transparence plus étendu sur la raison pour laquelle il a embauché Gericke. Cependant, étant donné tout ce qui est sorti, il n’est probablement pas hors de question que certains clients puissent augmenter et quitter les services de l’entreprise.

Lorsque vous considérez l’importance d’ExpressVPN, l’épisode soulève également des questions sur la sécurisation de l’industrie VPN dans l’ensemble: à quel point est-il courant pour ceux qui sont les plus éloignés et les plus siffles de l’industrie de la surveillance à se retourner et à travailler pour les entreprises dédiées à la protection de la confidentialité? Bien que vous souhaitiez espérer que la réponse est «pas très courante», la nature largement non réglementée et fortifiée de l’industrie de la vie privée rend impossible à dire. Nous avons contacté ExpressVPN pour commenter et mettrons à jour cette histoire si elles nous reviennent.