Yoga VPN a réussi à accumuler plus de 5 millions d’utilisateurs en un temps record sur le marché des VPN. Il s’agit d’un service VPN gratuit présenté comme le “meilleur” par de nombreux utilisateurs sur le Google Play Store, mais mon analyse révèle un côté assez sombre de ce VPN.
Leurs applications ne sont pas du tout sécurisées et utilisent des pratiques néfastes pour gagner de l’argent, qui incluent la vente de vos données à des services tiers et l’utilisation d’un modèle basé sur la publicité (ce qui expose également vos informations à un risque accru de connexion à partir de services non sécurisés).
Pour plus d’informations sur Yoga VPN, lisez cet avis complet contenant des critiques sur sa sécurité, sa transparence, ses tarifs, ses serveurs, ses performances, sa compatibilité et son support.
Juridiction
Le premier et le plus alarmant à propos de Yoga VPN est que personne ne sait où se trouve le siège de ce fournisseur. Ils n’ont pas de site Web officiel disponible, seulement une page Facebook ambiguë. De plus, le service a une présence en ligne inactive.
Pourtant, le nombre d’inscriptions est assez élevé, il a obtenu une note de 4,7 sur Google Play Store et 4,8 sur iTunes (la plupart des avis semblent fictifs). En approfondissant un peu plus le fournisseur, je suis tombé sur une recherche intéressante menée par ZDNet.
Il indique qu’environ 60% des meilleures applications mobiles gratuites sur Apple et Google Play Store proviennent de développeurs basés en Chine ou de propriété chinoise. 17 des 30 applications analysées (apparaissant sur les deux stores) avaient des liens formels avec la Chine, ce qui est pour le moins alarmant.
Si vous consultez la liste ci-dessus, vous remarquerez que Yoga VPN fait partie des noms inclus. Mon seul conseil est que vous devriez fuir le service le plus rapidement possible. Le gouvernement chinois est réputé pour ses lois sur la conservation des données et la surveillance de masse.
Politique de confidentialité
Probablement la plus triste excuse pour une politique de confidentialité, Yoga VPN publie ses politiques de journalisation sur un site d’hébergement de vidage de texte, auquel vous pouvez accéder ici : http://www.yogavpn.com/static/privacy.txt
Avec seulement 373 mots, la politique de confidentialité est complètement ambiguë, ne proposant aucune information valide sur les informations collectées et pour combien de temps.
Nous ne recueillons pas d’informations personnelles permettant de vous identifier, telles que vos nom, prénom, adresses physiques, adresses électroniques, téléphone, fax, numéro de sécurité sociale, informations stockées sur votre appareil.
Comme vous pouvez le constater, dans le premier cas, ils n’enregistrent aucune information personnelle, mais poursuivent en indiquant «Nous pouvons collecter vos informations lorsque vous communiquez avec nous ou que vous nous les communiquez».
Il n’y a pas de détails sur les informations stockées / enregistrées, ce qui nous donne une autre raison de vous le dire : ne faites pas confiance à ce VPN gratuit.
Test de fuite IP / WebRTC / DNS
Pour avoir une meilleure idée de la sécurité / confidentialité offerte par Yoga VPN, j’ai effectué quelques tests sur les fuites de navigateur, les fuites Perfect Privacy DNS et IPLeak.Net.
Je me suis connecté à de nombreux serveurs différents et les résultats que j’ai reçus étaient assez similaires aux captures d’écran que vous voyez ci-dessous avec une adresse IP en Allemagne.
Oui, le VPN parvient à masquer mon adresse IPv4 et WebRTC, mais le point alarmant est l’identification de plus de 70 adresses de serveur DNS.
Tout site Web recevant autant de demandes DNS provenant de divers endroits vous exclura de votre visite. Sans oublier que le DNS montre deux emplacements différents.
L’un étant l’Allemagne et l’autre les Pays-Bas, ce qui est logique compte tenu du fait que les temps de réponse de ce serveur étaient inférieurs au ratio de 8 000 ms pour les deux sites.
Cela confirme encore une fois ma théorie selon laquelle ce fournisseur ne dispose pas de ses propres serveurs, mais qu’il les achète en fait à une société américaine appelée Linode.
Si vous avez déjà utilisé Yoga VPN, vous pouvez nous faire part de votre expérience dans la section des commentaires ci-dessous.