State of the Cloud, février 2020

Bonjour et bienvenue dans ce dernier état du cloud, la rubrique mensuelle où l’équipe éditoriale de Cloudwards jette un œil aux dernières nouveautés technologiques. Dans cette édition, nous adoptons une approche légèrement nouvelle. En pensant que vous êtes bien capable de trouver la plupart des nouvelles grand public par vous-même, nous nous concentrons sur les nouvelles de l’industrie qui ont probablement volé sous la plupart des radars et tournons une histoire à ce sujet.


Donc, à partir de maintenant, attendez-vous à moins d’apparitions de Google et Facebook, les entreprises que vous connaissez probablement jouent vite et avec leurs responsabilités sociétales, et entrent plutôt dans des acteurs plus petits dont les actions affectent moins de personnes. Beaucoup de nouvelles spécifiques à l’industrie passent sous le feu des projecteurs des plus grandes organisations de presse, et nous espérons pouvoir combler un peu cette lacune.

Ce n’est pas que tout cela est maudit et sombre, bien sûr. C’est en fait en marge que beaucoup de bien est fait pour, espérons-le, endiguer la vague contre les mégacorps et leur mépris pour la vie privée et les préoccupations des consommateurs. Nous en aurons également quelques exemples dans cette édition, alors commençons.

Zoolz: une vie de soucis

Cependant, comme nous préférons tous les méchants aux héros, nous allons d’abord commencer par quelques ruses. Notre premier exemple est Zoolz, qui exploite un grand total de quatre fournisseurs de sauvegarde en ligne. Deux sont sous le nom Zoolz, un pour un usage individuel et un pour les entreprises, et deux – divisés de manière similaire – sont sous le nom BigMIND. 

Si tout cela semble inutilement compliqué, c’est uniquement parce que c’est le cas, mais la société travaille à réduire les options. Une partie de cela annule ses plans de base sur certains fournisseurs, ainsi que le manque de soutien lent d’autres. C’est très bien tant que les abonnés reçoivent un préavis important, mais il y a une torsion à cette histoire concernant les plans de durée de vie de Zoolz Cloud Backup.

Il y a encore un an, Zoolz proposait un plan à vie d’environ 30 $ à 40 $ pour 1 To d’espace de sauvegarde, nous supposons comme une sorte d’accord pour intéresser les gens au service. Beaucoup de gens – environ un demi-million, selon un représentant de Zoolz – se sont inscrits pour cela en supposant qu’ils auraient cet espace pour, enfin, la vie. Cependant, cela a probablement consommé une grande partie des ressources de l’entreprise: 30 dollars, ce n’est pas beaucoup d’argent, et l’espace serveur n’est pas vraiment bon marché.

Il semble que Zoolz ait pris des mesures pour atténuer sa douleur et a envoyé un e-mail à la mi-janvier de cette année indiquant que, à partir du 1er février, les abonnés devraient commencer à payer des frais de maintenance de 1,50 $ par mois pour conserver l’accès à leur stockage. espace. 

Pour ajouter l’insulte à la blessure, Zoolz a décrit le dollar et demi comme «des frais très minimes» et a donné aux gens un rabais s’ils décidaient de payer dans les quelques jours suivant la réception du courrier électronique – 13,50 $ au lieu de 18 $ pour un an.

L’accord modifié

affaire modifiée zoolz

Cependant, comme remède à cette blessure, Zoolz a promis que le paiement donnerait aux gens des fonctionnalités telles que la conformité au RGPD, l’assistance par e-mail 24h / 24, les mises à niveau des clients (rappelez-vous celle-là) et quelques autres choses que vous supposeriez de fournir des abonnés payants de toute façon.

Si le destinataire de ce peu de minimisation d’entreprise n’aimait pas le nouvel accord modifié de Zoolz, il avait deux semaines pour supprimer ses fichiers du serveur. Après cela, le client se mettrait automatiquement à niveau – une mise à niveau à laquelle l’utilisateur, bien sûr, n’aurait pas accès car il ne s’est pas inscrit au nouveau plan de maintenance.

Une tactique très méchante et Zoolz a été rapidement inondé de courriels et d’appels téléphoniques en colère. Notre examen de Zoolz Cloud Backup a reçu plusieurs commentaires, dont certains ont été obligés de supprimer en raison de la langue utilisée. Mauvais langage utilisé à juste titre, faites attention, mais toujours. 

La doublure argentée ici, cependant, est que Zoolz est rapidement revenu sur ses menaces et a envoyé un e-mail intitulé «Nous voulons que ce soit fait». Le message indiquait que les clients ne perdraient en aucun cas l’accès à leurs fichiers, et il imputait toute l’affaire à une mauvaise communication de la part de Zoolz (qui était également la ligne que nous avons reçue lorsque nous avons interrogé Zoolz à ce sujet)..

Qu’il s’agisse ou non honnêtement d’un cas de mauvaises compétences en rédaction d’e-mails ou, plus cyniquement, d’une rétractation rapide d’une politique mal pensée, nous ne le saurons peut-être jamais. Cependant, la leçon ici semble être que vous ne devriez peut-être pas vous inscrire trop rapidement aux plans de vie, sauf si vous connaissez et faites confiance à l’entreprise derrière. Après tout, c’est Internet et tout peut arriver.

Avast et Be Boarded: un piratage d’un autre genre

Pour souligner ce dernier sentiment, nous avons Avast, une entreprise qui est passée de douteuse à carrément tordue. La société propose toutes sortes de logiciels de sécurité, bien qu’elle se commercialise assez étrangement avec «Avast», un peu d’argot nautique généralement associé aux pirates (cela signifie simplement «arrêter» ou «arrêter», cependant, il y a plusieurs centaines d’années).

Avast est le parent de tout un tas de marques, dont vous savez probablement si vous avez passé beaucoup de temps sur Internet au cours de la dernière décennie. Nous avons également passé en revue la plupart de ces marques à un moment ou à un autre, les plus importants étant Avast Pro, SecureLine VPN et AVG, l’un des plus grands fournisseurs d’antivirus gratuits du monde..

Maintenant, il y a eu des histoires publiées dans le passé qui affirmaient qu’Avast avait vendu des données utilisateur, et encore plus de rumeurs inédites, nous avons donc toujours collé une clause de non-responsabilité provisoire sur nos avis. En janvier, cependant, une grande enquête de la carte mère et de PCMag a fait sauter le couvercle des pratiques de vente de données d’Avast, et ce n’est pas une jolie image.

Nous vous renvoyons à l’article lié pour toute l’histoire, mais, en bref, le logiciel Avast recherchait activement les appareils des gens pour toutes les données, les collectait puis les vendait à un who’s who des sociétés via sa filiale Jumpshot. Si vous avez déjà installé un programme Avast sur votre ordinateur ou votre téléphone, vos données ont été vendues.

Bien sûr, les opérations de Jumpshot ont été suspendues quelques jours après la publication de la pièce. Cependant, chez Cloudwards, nous vous recommandons vivement d’éviter les produits Avast à partir de maintenant, et nous avons placé des avertissements sur tous les avis et articles pertinents. Il faudra beaucoup de temps à l’entreprise pour regagner notre confiance, et nous sommes sûrs que cela double pour les consommateurs concernés.

Dans les VPN auxquels nous faisons confiance

balance-balance-oldfashioned

Une autre branche de logiciels de sécurité, les réseaux privés virtuels, souffre de son propre ensemble de problèmes de confiance, que nous avons traités en détail dans plusieurs revues. Certains services, par exemple, vendent vos données comme Avast ou n’offrent pas la sécurité promise. D’autres sont plus piétons en ce sens qu’ils ne rembourseront pas votre argent ou qu’ils appartiennent à des évaluateurs (vous regardent, tamponné).

Voyant que ce type de pratiques portait gravement atteinte à leur propre crédibilité, plusieurs grands fournisseurs de VPN se sont regroupés et ont formé la VPN Trust Initiative. En se basant sur son site Web, cette organisation a pour objectif à la fois d’agir en tant que représentant de l’industrie du VPN et de définir une certaine forme d’autorégulation.

La section des membres du VTI est une collection de certains des plus grands noms du marché VPN, la plupart d’entre eux bien dans les régions supérieures de notre classement. ExpressVPN et NordVPN sont représentés, ainsi que Golden Frog (de renommée VyprVPN) et IPVanish, entre autres.

Autorégulation ou auto-gratification?

Nous ne sommes pas du genre à cracher sur une bonne idée, mais nous nous interrogeons sur les avantages de l’autoréglementation des entreprises. Bien que la plupart des noms sur la liste VTI soient ceux en qui nous avons confiance, cette confiance est souvent basée sur notre jugement plutôt que sur des faits concrets. Il est très difficile de s’assurer qu’un service est au-dessus du bord, pour plusieurs raisons.

Tout d’abord, les VPN sont des créatures intangibles. Beaucoup d’entre elles ont leur siège social dans des paradis offshore, par exemple, et le plus souvent, nous ne rencontrons rien d’autre qu’une série de sociétés écrans pour retracer leurs origines. 

Cela rend leur fonctionnement intérieur pour le moins opaque et les maintient bien hors de portée de la réglementation gouvernementale. À bien des égards, c’est une bonne chose, car ce sont souvent les gouvernements dont nous avons besoin de protection, mais il est également difficile de définir une norme à laquelle les VPN doivent être tenus.

En plus de cela, il n’y a aucun bon moyen de vérifier dans quelle mesure un service conserve des journaux et, s’ils le font, s’ils vendent ou non ces données. Le scandale Avast illustre bien cela: c’est un dénonciateur qui a fait sauter le couvercle, pas un auditeur essayant de donner un sens à un code back-end.

Dans l’ensemble, nous pensons que la VPN Trust Initiative est une bonne chose car lorsque personne n’est en mesure de réglementer cette industrie, une norme de meilleures pratiques est la prochaine meilleure chose. Cependant, nous vous avertissons de ne pas faire implicitement confiance à cette organisation, car certains des signataires sont moins propres que d’autres. Par exemple, Encrypt.me est la nouvelle incarnation de Buffered. 

Ajoutez à cela les problèmes inhérents à l’autorégulation – le plus important étant qu’il est extrêmement facile d’adhérer aux normes lorsque vous les définissez vous-même – et nous avons décidé d’adopter une approche attentiste avant de tirer une conclusion. Peut-être que la solution consiste à rendre toutes les applications VPN open source et entièrement auditées, comme l’a fait ProtonVPN.

Dernières pensées

Avec ces pensées, nous vous laisserons pour le mois. Janvier a vu de très bonnes histoires sortir des industries que nous couvrons, et février se prépare déjà à le battre à cet égard, à certains égards. 

Bien sûr, nous comptons sur vous, cher lecteur, pour nous faire savoir quand ces choses se produisent, veuillez donc envoyer un e-mail à notre rédacteur en chef chaque fois que vous apprenez quelque chose de hinky. L’histoire de Zoolz, par exemple, n’aurait jamais pris forme à moins que deux lecteurs n’aient envoyé un véritable trésor de correspondance avec l’entreprise, dont nous les remercions.

Que pensez-vous de tout ce qui précède? L’affaire Zoolz n’était-elle qu’un cas de mauvaise communication? Avast n’a-t-il rien fait de mal? Avons-nous raté la marque sur le VTI? Faites-le nous savoir dans les commentaires ci-dessous et, comme toujours, merci d’avoir lu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map