Mon avis pratique sur Hoxx Vpn

Hoxx VPN est une extension de navigateur gratuite qui prétend vous aider à contourner les sites bloqués par les autorités ou par la censure. 

En temps normal, un VPN protète votre ordinateur lorsque vous vous connectez à un réseau public, par le biais d’un chiffrement militaire. Qu’en est-il de HoxxVpn ?

Il s’agit d’un VPN incroyablement léger qui fonctionne davantage comme proxy que comme un véritable VPN.

Qualités Défauts
Prix compétitif Ne supporte pas iOS
Bande passante illimitée Conserve les historiques des utilisateurs
Extension pour les principaux navigateurs Lent
Protection contre les virus Pas compatible avec Netflix

Hoxx Vpn logo


Mon avis sur Hoxx VPN

Vous trouverez ci-dessous ma critique de Hoxx VPN.

Un proxy, pas un VPN !

Ce service porte mal son nom parce qu’il s’agit plus d’un service de proxy que d’un vrai vpn

→ Voir cet article qui explique la différence ici.

  • Certes il débloque les sites Web soumis à des restrictions géographiques, masque votre adresse IP et chiffre votre connexion internet.
  • Il propose aussi une version gratuite et payante pour protéger vos données privées lorsque vous surfez via un réseau WIFI public.
  • Mais il a de gros inconvénients que nous allons détailler avec vous.

La différence VPN / PROXY

Un VPN se lance en-dehors de votre navigateur internet. C’est un logiciel qui chiffre toutes vos données et fait transiter tout l’internet que vous utilisez via ses serveurs, votre navigateur mais aussi vos applications, vos clients mail et votre javascript.

Les proxies acheminent votre trafic par l’intermédiaire d’autres réseaux informatiques, et ces réseaux ne sont généralement que pseudo-anonymes.

L’un des grands problèmes rencontrés parmi les proxies libres similaires à HoxxVPN, c’est qu’ils modifient activement le contenu des utilisateurs. Environ 25% des proxies testés ont modifié le JavaScript, ce qui est terrible du point de vue de la protection de la vie privée.

La méthode pour bien utiliser un proxy

Le seul moyen sûr d’utiliser correctement un serveur proxy gratuit est de n’utiliser que le HTTPS.

Le problème, c’est que les proxies ne prennent pas en compte ce protocole de sécurité. Et si vous n’utilisez pas le HTTPS, le proxy peut analyser vos données de trafic et même voler vos données de connexion.

Hoxx VPN n’est PAS un proxy par sa définition standard. Cependant, il est similaire à un proxy, il l’indique dans sa présentation officielle, et vous devriez le traiter comme tel.

Se connecter avec hoxx vpn


Le problème de HoxxVPN en tant que proxy pour navigateur internet

Hoxx collecte les journaux de proxy. Qu’est-ce que cela veut dire concrètement ?

Qu’est-ce que collecte Hoxx Vpn sur vous?

Si vous lisez la politique de confidentialité de l’entreprise, vous verrez que cette compagnie enregistre les informations suivantes de tous les utilisateurs :

  • Informations de connexion
  • type de navigateur
  • langue
  • pages vues
  • temps d’accès
  • votre adresse IP avant votre navigation masquée
  • Informations sur l’appareil
  • modèle de matériel
  • système d’exploitation/version
  • numéro de téléphone
  • informations sur le réseau mobile
  • identifiant unique de l’appareil
  • IMEI
  • Informations sur votre emplacement
  • vitesse à laquelle vous vous déplacez
  • filtres basés sur l’emplacement

C’est une énorme quantité d’informations que Hoxx peut facilement transmettre à n’importe quelle autorité qui en fait la demande par réquisition judiciaire !

À notre avis, la collecte d’une telle quantité de données va à l’encontre de l’objectif d’un VPN. La protection de la vie privée ne consiste pas uniquement à cacher votre activité aux petits annonceurs ou à cacher une application aux yeux de la loi. Un VPN est avant tout un engagement poussant à croire que le seul qui a le droit de savoir ce que vous faîtes en ligne, c’est vous.

Même si vous utilisez un VPN simplement pour contourner des sites Web géographiquement restreints, vous vous exposez à un examen minutieux si le gouvernement bloque le site.

Et si vous êtes un activiste essayant d’aller sur YouTube en Turquie ou sur Facebook en Chine, les gouvernements concernés pourraient demander votre activité directement à Hoxx.

Comment les gouvernements s’y prennent pour requérir un VPN ?

  • L’autorité judiciaire doit être saisie par une plainte
  • Elle recueille l’adresse IP coupable
  • Elle le passe au whois et se rend compte qu’il s’agit d’un vpn
  • Elle requiert le vpn par un mandat signé par un juge
  • Le vpn est obligé de lui donner vos coordonnées sous peine d’inculpation
  • A moins qu’il ne conserve aucune de vos données
  • Cette absence de collecte ne peut se faire que si le siège du vpn est dans un pays libertaire
  • Comme l’excellent NordVpn qui s’est installé à Panama dans cette optique
 

→ Quand on lit les petites lignes du contrat de Hoxx Vpn, on se rend compte qu’il se réserve le droit de stocker vos données même si vous annulez votre compte et désinstallez l’extension du navigateur. C’est carrément effrayant !

 

Comparaison de Hoxx avec d’autres VPNs

Pour aller droit au but, HoxxVPN est un VPN gratuit, et pour tous les VPNs, quand vous ne payez pas pour un produit, VOUS êtes le produit.

La seule exception que je connaisse est ProtonVPN, la boîte à l’origine des messageries chiffrées anonymes dont nous parlions dans notre article « Les meilleurs emails jetables et anonymes« .

ProtonVPN possède une option gratuite avec des serveurs très limités (même si la bande passante est illimitée). Ses serveurs libres sont évidemment très encombrés, mais ProtonVPN, comme ProtonMail, a l’habitude de créer des produits de qualité.

Avertissement : J’utilise personnellement la version payante de NordVPN, le meilleur des vpn premium d’après moi. Mais cela dit, je suis le premier à penser que presque tous les VPN gratuits sont des conneries et surtout les extensions pour navigateurs comme Hola VPN. Ces gens sont connus pour vendre votre vraie connexion internet aux cybercriminels (voir ici notre commentaire sur HolaVPN).

Avertissement Hoxx Vpn à l’ouverture

Avertissement Hoxx Vpn à l'ouverture


A qui appartient Hoxxvpn ?

Hoxx VPN est géré par l’entreprise américaine VPN1 LLC, basée aux USA.

La société VPN1 LLC

En place depuis 2014, le produit met en avant près de 700 serveurs étalés sur plusieurs dizaines de pays différents. Mais derrière ce titre, que se cache-t-il ?

  • Un des vpn les moins bien classés
  • Une facilité d’utilisation très faible
  • Un chiffrement faible de 4096-bit pour la version payante, 1024-bit pour la version gratuite
  • Un protocole HTTP ShadowSocks
  • Une vitesse très poussive
  • L’absence de gestion de Netflix
  • Le téléchargement de torrents non autorisé
  • Vos scéances de surf enregistrées selon la loi en vigueur aux Etats-Unis
  • Le support n’est disponible que par Email
  • Un coût soit gratuit, soit de 40 dollars par an.

Vpn1 HoxxVpn

Pourquoi je ne recommande pas Hoxx VPN

Ce VPN a malheureusement échoué à pratiquement tous les tests que nous lui avons proposés.

Mes données conservées

Personnellement, quand je lis qu’un VPN conserve mes données et qu’il peut les fournir aux autorités judiciaires s’il juge des activités illégales, j’opte immédiatement pour un autre. J’en choisis un no-log, pro-anonymat et entièrement traduit français (suivez mon regard). 

Des fuites de données

D’autre part, en plus de cet enregistrement, Hoxx Vpn est une véritable passoir. Si vos informations fuitent lorsque vous utilisez un VPN, à quoi bon ? Son protocole de cryptage, comme nous allons le voir, est obsolète depuis 6 ans et facilement craquable.

Une perte de vitesse

La perte de vitesse est bien supérieure à la moyenne. Notre test concret s’est révélé un échec de bout en bout pour Hoxx Vpn, rempli de temps de chargement exécrables. 

Son prix est bon… mais même à 2 euros par mois, ce serait trop payer pour moi. 

Prix de Hoxx VPN

Hoxx vpn présente son plan premium pour 3 dollars par semaine ou 40 dollars l’année.

Comme pour la plupart des vpn, plus vous vous engagez, moins vous payez. Le plan biennal, par exemple, revient à un peu plus de 2 dollars par mois, ce qui n’est pas cher.

Hoxx vpn propose une version gratuite

  • Votre compte aura alors une bande passante limitée quotidiennement
  • De même, la vitesse pour les comptes gratuits n’est pas garantie

La politique de Hoxx est bizarre : les utilisateurs gratuits ont une connexion moins chiffrée : au lieu d’un chiffrement de 4096 bits, ils n’ont qu’un chiffrement à 1024 bits ! Alors, leur connexion est chiffrée ou pas chiffrée ? Bizarre cette politique du petit chiffre !

Le compte Premium de Hoxx est gonflé par plusieurs fonctionnalités en plus, notamment:

  • un support client amélioré
  • un filtrage contre les malwares
  • une prévention contre la publicité

De nombreuses options de paiement sont disponibles pour le paiement, de PayPal aux cartes bancaires en passant par les cryptomonnaies comme Bitcoin.

Hoxx vpn prix

Les problèmes d’installation et de performances de Hoxx vpn

Pour utiliser Hoxx VPN sur Windows, téléchargez-le sur votre ordinateur depuis le site officiel. Puis sélectionnez le serveur de votre choix.

Là les problèmes commencent : l’outil met un temps fou à trouver le serveur et s’y connecter. La connexion s’interrompt régulièrement lorsque votre adresse IP fuit à travers le WebRTC du navigateur ! Je m’explique :

La fuite WebRTC

Une faille de sécurité arrive à révéler votre adresse IP aux sites internet par le biais de WebRTC.

WebRTC a été développé à l’origine pour faciliter certains types de connexions entre navigateurs sans avoir besoin d’un plugin supplémentaire. RTC signifie « Real-Time-Communication ». Ce protocole est utilisé pour les appels vocaux, les chats vidéo et le partage de fichiers p2p.

Le problème, c’est que WebRTC peut être utilisé pour découvrir l’adresse IP locale d’un utilisateur, même en présence d’un VPN, si ce VPN ne prend aucune mesure contre ça.

Si vous utilisez un VPN ou un proxy et que vous souhaitez tester cette fuite d’IP locale WebRTC, vous pouvez vous rendre sur DNS Leak Test et appuyer sur « Extended Test ».

Solutions contre la fuite WebRTC

  • Puisque WebRTC utilise des requêtes javascript pour obtenir votre adresse IP, les utilisateurs de NoScript ou de services similaires ne divulgueront pas leur adresse IP.
  • Les utilisateurs de Google Chrome peuvent télécharger l’extension pour navigateur WebRTC Network Limiter qui bloquera WebRTC.
  • Les utilisateurs de Firefox peuvent désactiver la fonctionnalité WebRTC par défaut directement dans les paramètres Firefox en tapant ‘about:config’ dans la barre de recherche, en allant dans l’option ‘media.peerconnection.enabled’ et en la réglant sur FALSE.
  • A noter: la fuite de votre adresse IP locale ne devrait pas affecter les utilisateurs d’Internet Explorer ni de Safari à moins qu’ils n’aient eux-mêmes ajouté manuellement WebRTC.

Des déconnexions

Pour en revenir à mon test de Hoxx Vpn, j’ai dû annuler et me reconnecter plusieurs fois avant de parvenir à me connecter sans message de fuite.

J’ai essayé d’accéder à YouTube et j’ai été confronté à un autre problème… Hors connexion à Hoxx Vpn, ma connexion internet est très bonne. Mais avec Hoxx, je n’ai plus aucune connectivité! Ça rame épouvantablement!

L’échec était épique ! Il était presque impossible d’obtenir une connexion internet stable malgré plusieurs tentatives différentes.

Création compte Hoxx Vpn

Création compte Hoxx Vpn


Les limitations de Hoxx Vpn

Du matériel incompatible

Hoxx VPN est supportée en tant qu’application de bureau et application mobile.

L’objectif de l’entreprise, comme indiqué sur son site, est le marché des navigateurs internet. Au niveau de sa compatibilité, Hoxx Vpn fonctionne avec Google Chrome, Mozilla Firefox, Android, Mac et iOS.

Le problème, c’est qu’il n’offre aucun support pour:

  • les routeurs,
  • les consoles de jeux,
  • les téléviseurs intelligents.

Une absence de coupure anti-fuite

Certains VPN comme  NordVpn se coupent automatiquement si une fuite est détectée et si votre adresse IP est vulnérable. Pas Hoxx Vpn !

Il n’y a pas d’interrupteur d’arrêt. En cas de fuite IP majeure, les utilisateurs restent vulnérables aux nombreuses fuites découvertes lors de tests.

NordVPN supporte le réseau TOR, pas Hoxx Vpn !

Toujours pour en revenir à NORDVPN, ce dernier supporte TOR et même propose de se connecter directement à des serveurs « TOR » surfant via le réseau oignon, sans même avoir à installer TOR chez vous.

Pour rappel, TOR est un navigateur web qui ajoute une couche de sécurité supplémentaire à votre activité, même s’il n’est pas parfait et que lui aussi possède quelques failles.

Pour lutter contre ces failles, les gens ont commencé à utiliser un VPN en conjonction avec TOR. Cela empêche quiconque de savoir que vous utilisez TOR en premier lieu.

Hoxx VPN n’autorise pas TOR, et reste très ferme à ce sujet dans sa FAQ. Non, contrairement à ce que croit Hoxx, TOR n’est pas du tout illégal !

Hoxx ne supporte pas Netflix

Pendant longtemps, les VPN ont été la réponse à la limitation du contenu par Netflix depuis n’importe quel pays. 

Mais ça n’a pas duré longtemps, et Netflix a depuis quelques années interdit les serveurs VPN un par un.

Hoxx VPN, par exemple, voit ses serveurs repérés par Netflix, contrairement à certains autres qui « changent » d’adresse régulièrement pour contourner cette restriction.

Avertissement Netflix pour les proxy

Avertissement Netflix pour les proxy

Hoxx n’autorise pas les torrents

Hoxx croit-il que les torrents sont eux aussi illégaux ? Pourtant rien n’oblige à partager du contenu piraté via les torrents ! La violation du droit d’auteur n’est pas de règle, les torrents peuvent tout simplement se contenter de partager des fichiers volumineux à grande vitesse.

Sans VPN, cependant, le torrenting vous laisse vulnérables aux brèches de sécurité…

Certes, de nombreux VPN limitent les services de torrenting à certains serveurs, mais pour sa part, Hoxx VPN les interdit carrément. 

Si vous êtes à la recherche d’un VPN spécifiquement pour le torrenting, nous vous conseillons les autres VPN que nous avons cités. 

Un protocole de chiffrement obsolète

Hoxx VPN utilise un cryptage RSA 4096 bits, ce fut un algorithme de cryptage en vogue avant 2013, date à laquelle il a été craqué et cassé.

Cet algorithme est bien plus faible que la norme AES 256 bits, qui pour sa part est considérée comme impénétrable et qui est utilisée par la plupart des gouvernements dans le monde (et d’autres VPN).

Les superordinateurs sont loin d’avoir réussi à craquer l’AES-256, contrairement à celui de Hoxx vpn qu’un simple microphone a réussi à percer il y a 6 ans.

OpenVPN était largement considéré comme le meilleur protocole VPN moderne avant WireGuard, aujourd’hui compatible avec NordVpn.

Mais apparemment ça ne convient pas aux dirigeants de Hoxx, qui préfèrent là encore s’en tenir au protocole HTTP pour les services complémentaires du navigateur et le protocole Shadowsocks pour ses applications Android et de bureau.

Notez que Shadowsocks n’est qu’un proxy, pas un protocole VPN.

Hoxx affirme que son service VPN bénéficie d’un cryptage de 4096 bits, mais si vous n’êtes pas abonné, vous ne recevez qu’un cryptage de 1024 bits.

Hoxxvpn sur mobile

Le cryptage 1024 bits est ancien. La seule raison pour laquelle vous devriez utiliser le cryptage 1024 bits c’est qu’il est gratuit, et vous ne devriez pas payer pour cela.

Le NIST n’a recommandé l’utilisation du chiffrement en 1024 bits que jusqu’en 2010. Le cryptage minimum que vous devriez utiliser est du 2048 bits, ce que Hoxx n’offre pas avec son programme gratuit.

Une entreprise qui accorde de l’importance à la confidentialité et à la sécurité devrait utiliser un chiffrement d’au moins 4096 bits, et vous devriez en faire autant.


Hoxx Vpn conserve vos données

Hoxx VPN enregistre l’activité Web

Hoxx VPN enregistre votre activité Web. Sa foire aux questions le dit clairement :

Les journaux de vos activités sur internet sont conservés pour lutter contre les actions illégales.

Bien que cette position contre l’activité criminelle soit admirable, le but d’un VPN est quand même de ne pas avoir votre activité enregistrée. Ce faisant, Hoxx va à l’encontre du but-même d’un VPN.

La plupart des VPN ne sont pas aussi francs à ce sujet, réclamant l’anonymat tout en cachant les faits réels dans leur politique de confidentialité. Mais là, Hoxx VPN va droit au but :

  • Ce service collecte automatiquement certaines de vos informations,
  • les données de votre navigateur,
  • vos temps d’accès,
  • les pages que vous consultez,
  • votre adresse IP,
  • et la page que vous avez consultée avant d’activer Hoxx.

Rien ne garantit que vos renseignements personnels soient en sécurité lorsque vous utilisez leur logiciel. Hoxx VPN se réserve le droit de partager vos données et de les enregistrer.

Tout ce que vous faîtes ou dîtes peut être transmis à la justice si Hoxx l’estime nécessaire. Il faut quand même le savoir avant de s’engager.

Politique de Hoxx Vpn dans ses conditions générales 

Politique de hoxx vpn

VPN1 LLC, la société mère de Hoxx VPN, est située aux États-Unis. Le problème, c’est les USA appartiennent à l’alliance de surveillance 5 Eyes.

Si vous vous demandez ce que c’est que les Five Eyes (« les 5 yeux » en anglais), il s’agit tout simplement de l’alliance des services de renseignement australien, canadien, new-zelandais, britannique et américain.

Je résume donc : en plus de la CIA et du FBI qui pourront accéder à vos données, les gouvernements du Canada, du Royaume-Uni, de l’Australie et de la Nouvelle-Zélande auront aussi accès à ce que vous faîtes…

Verdict

Ce qui me fait le plus peur avec HoxxVpn, c’est le fait de faire payer la gratuité aux utilisateurs « free » par la revente de leurs données personnelles.

Comme vous pouvez le lire sur la page de confidentialité de Hoxx Vpn, lorsque vous installez ce VPN sur votre ordinateur ou votre téléphone portable, une grande quantité des données contenues sont enregistrées par Hoxx. Pour en faire quoi ? De la revente ?

Cela va de votre adresse IP à vos coordonnées en passant par votre utilisation du service ! De quoi faire frémir. Après tout, si je prends un VPN, c’est pour être anonyme, pas pour laisser une entreprise privée enregistrer ce que je fais !

Comment télécharger Hoxx Vpn gratuitement (vidéo)

https://www.youtube.com/watch?v=eQzG6TUGdWY

Devez-vous essayer Hoxx VPN ?

Nous encourageons tous les internautes à se méfier des VPN gratuits – en particulier les extensions de navigateur.

Des sociétés comme Hoxx VPN sont une grande partie de la raison pour laquelle nous donnons ce conseil.

Lorsqu’une personne raisonnable pense à un VPN, elle pense à un service dédié à la sécurité et à la sûreté avec des fonctionnalités supplémentaires comme l’accès à des sites qu’elle ne pourrait pas atteindre autrement.

Hoxx – et d’autres VPN gratuits – répond à ces attentes.

Mais Hoxx VPN enregistre aussi toutes sortes de données depuis votre historique de navigation jusqu’à la vitesse à laquelle vous avez voyagé lorsque vous accédez à cette page.

Il remet ensuite ce qu’il stocke à tout organisme gouvernemental qui en fait la demande, et comme Hoxx exerce ses activités à partir des États-Unis, il partagera ce qu’il obtient avec les autres participants des Five Eyes.

  • Oui, Hoxx est gratuit. Mais la version gratuite n’en vaut même pas la peine, car le chiffrement qu’il utilise a perdu de son attrait dès 2010.
  • Le niveau de cryptage pour la version payante est meilleur, mais vous continuez à vous heurter à la question de la journalisation.

En conclusion, Hoxx est moins un VPN qu’un service de proxy. Et ces deux termes ne sont pas synonymes.

Les proxies sont en grande partie des services à éviter à tout prix parce que bien qu’il n’y ait aucune preuve que Hoxx utilise les données de manière nuisible, de nombreux proxies libres le font.

Devriez-vous utiliser Hoxx ? Probablement pas. Si vous êtes sérieux au sujet de l’utilisation d’un VPN, utilisez un produit bien évalué avec de vraies fonctionnalités de confidentialité, même si cela vous coûte quelques euros par mois.

Bibliographie

1 réflexion au sujet de « Mon avis pratique sur Hoxx Vpn »

  1. Notre avis sur Hoxx Vpn n’est pas bon parce que nous avons eu la ferme impression que cette entreprise se fait rémunérer en revendant les données personnelles qu’elle récupère sur le dos de ses clients. La sécurité ne semble pas être la préoccupation essentielle de ce faux vpn : je passe définitivement mon chemin.

    Répondre

Laisser un commentaire