Mozilla a dans les cartons une petite surprise pour son navigateur Firefox : un VPN. Non, il ne s’agit pas de la solution payante Mozilla VPN mais de Firefox VPN, un système relativement simple qui masquera votre adresse IP lors de vos sessions de surf.
Je ne l’ai pas dans mon FF 143 (fedora)… Ça arrive sur 144 ou 145 ?
Sachant que Mozilla est une entreprise américaine et qu’elles ont, par la loi, l’obligation de fournir toutes les données collectées en cas de demande, je ne comprends pas qu’elle puisse affirmer « Mozilla précise que Firefox VPN n’enregistre jamais les sites visités ni le contenu des communications des utilisateurs ». Elle ne peut agir illégalement.
2 « J'aime »
Le vpn doit reposer sur l’infra de Mullvad (comme pour mozilla vpn), je pense que c’est pour ça.
La loi leur impose de fournir les données collectées. Mais pour pouvoir les fournir, encore faut-il qu’elles soient collectées…
Donc ce qu’il faudrait regarder, c’est si la loi américaine interdit aussi à une entreprise américaine (ou une de ses filiales) d’opérer un service sans log dans un pays qui autorise de tels services.
En outre, ce n’est même pas forcément Mozilla qui opère le VPN, ça peut être sous-traité.
Justement non, Mozilla VPN et Firefox VPN n’opèrent pas sur les mêmes infrastructures.
Logiquement Mozilla VPN collecte la télémétrie sur Firefox VPN, et sûrement d’autres logs, mais ils préviendront d’avance.
Vu les plages d’IP qui seront certainement restreintes, il y a de fortes chances que le visiteur soit bloqué avec le VPN gratuit, et que la navigation soit ralentie au même style qu’Opera free VPN.
Effectivement, vous avez raison : on ne peut pas être tenu de fournir des données que l’on ne collecte pas ! Concernant la législation américaine, aucune loi n’interdit explicitement d’exploiter un service “sans logs” depuis l’étranger. Le véritable risque réside plutôt dans les pouvoirs très larges des autorités américaines, capables de contraindre, par divers moyens, une entreprise placée sous leur juridiction à commencer à collecter, ou du moins tenter de collecter des données exploitables. Cela remet logiquement en cause toute garantie de confidentialité, surtout dans le climat actuel… Bref, pour des données « standards » aucun pb mais pour les données « sensibles », comme dirait Perceval : c’est chaud ! 
1 « J'aime »