Selon l'article, il y a quelques points clés à prendre en compte avant de s'inscrire à un VPN. Le premier est que, contrairement à ce que beaucoup de gens pensent, les FAI (fournisseur d'accès à Internet) peuvent toujours voir les sites Web visités par leurs clients, même si ces derniers utilisent un VPN. Le deuxième est que les VPN peuvent en fait ralentir votre vitesse d'accès à Internet. La troisième, et peut-être la plus importante, est que les VPN ne peuvent pas vous protéger contre les sites web malveillants, les virus ou les pirates informatiques.
C’est quoi un VPN ? Comment il fonctionne ? Quels sont réellement les avantages et inconvénients des VPN ? Voilà quelques-unes des questions auxquelles nous allons essayer de répondre en fin de mieux apprécier l’affirmation du Washington Post qui estime que « le besoin de VPN est injustifié ».
L'article du Washington Post explique qu'un bon programme antivirus et un bon pare-feu, ainsi que le fait de ne pas cliquer sur des liens suspects, sont tout ce dont les internautes ont besoin pour rester en sécurité en ligne. L'article indique également qu'il existe de meilleures façons de protéger sa vie privée en ligne, comme l'utilisation du mode "incognito" dans un navigateur ou d'outils tels que DuckDuckGo et le navigateur Tor.
Le Washington Post reconnaît que les personnes qui recherchent une sécurité supplémentaire peuvent trouver un VPN avantageux, mais prévient qu'un VPN n’apportera pas nécessairement la tranquillité recherchée. En fin de compte, l'article suggère que les internautes doivent évaluer soigneusement les besoins en matière de sécurité avant de décider d'acheter un abonnement VPN.
Ce qui est présenté pour vendre le VPN
Lorsque vous utilisez Internet, votre appareil échange constamment des données avec d'autres parties sur le Web. Sans même vous en rendre compte, vous donnez souvent aux sites Web et autres regards indiscrets l'accès à votre véritable adresse IP (qui révèle votre véritable emplacement), à votre historique de navigation, aux informations sur votre système d'exploitation, aux identifiants de votre appareil et à bien d'autres choses encore.
Un VPN vous attribue une nouvelle adresse IP anonyme, redirige votre connexion Internet via un serveur de son réseau et chiffre vos données. Cela crée un tunnel sécurisé entre votre appareil (par exemple, un smartphone ou un ordinateur portable) et l'internet. Il masque également votre identité et votre trafic en ligne à votre fournisseur d'accès Internet (FAI), aux autorités gouvernementales, aux pirates et à d'autres tiers.
Un bon VPN garantit que ces données sensibles et cette activité en ligne restent cachées. Comme vous pouvez choisir l'emplacement de votre serveur, il vous aide également à utiliser Internet plus librement en contournant la censure ou en débloquant les services géo-restreints tels que Netflix, DisneyPlus, HBOMaxou encore ChatGPT.
Fonctionnement d’un VPN
Se connecter à un VPN est généralement assez simple. Après vous être abonné à un fournisseur de VPN, vous téléchargez et installez le logiciel VPN. Vous sélectionnez ensuite un serveur auquel vous souhaitez vous connecter, et le VPN se charge du reste. Une fois la connexion établie, vos données sont transmises à travers un tunnel chiffré.
- Le logiciel client VPN installé sur votre ordinateur chiffre le trafic de vos données et l'envoie au serveur VPN via une connexion sécurisée ;
- Les données passent par votre FAI, mais elles sont tellement brouillées par le chiffrement qu'il ne peut plus les déchiffrer de son côté ;
- Les données chiffrées de votre ordinateur sont déchiffrées par le serveur VPN ;
- Vos données sont ensuite envoyées sur Internet et reçoivent une réponse qui vous est destinée, à vous, l'utilisateur ;
- Le trafic est alors à nouveau chiffré par le serveur VPN et vous est renvoyé ;
- Le client VPN sur votre appareil déchiffrera les données pour que vous puissiez comprendre et utiliser les données.
L’environnement de test d CSIRO et les 3 modes d'interception et d'acheminement pour les applications VPN :
- interception locale comme un proxy transparent
- transfert basé sur le cloud via un serveur VPN
- le transfert de trafic par un nœud participant (transfert par les pairs) ou d'autres nœuds participants.
Le point d'accès WiFi est capable d'observer tout le trafic généré par chaque application VPN. Tous les tests ont été effectués sur un lien sans proxy à Data61/CSIRO (Australie). Chaque sous-section décrit en détail les tests utilisés pour chaque analyse susmentionnée. Le nombre de tests exécuté par application varie en fonction de la configurabilité de l'application (par exemple, si l'utilisateur peut sélectionner un serveur dans un pays donné) et de la diversité des adresses IP que nous observons.
L'utilisation d'un VPN présente de nombreux avantages. Si certains sont plus liés à la sécurité et à la confidentialité, comme le chiffrement de l'historique de votre navigation et de vos téléchargements en ligne, d'autres sont tout simplement utiles et peuvent vous aider à réaliser des trucs sympas comme le déblocage de tout le catalogue international d'un service de streaming.
Quelques grands avantages des VPN
L'anonymat en ligne
Sans un VPN, votre emplacement et votre identité peuvent être facilement retracés grâce à votre adresse IP. Votre adresse IP est unique à votre connexion Internet et peut indiquer votre emplacement exact. Il s'agit de votre adresse numérique, et les sites Web, les FAI, les traqueurs et les pirates peuvent savoir si vous êtes chez vous, au travail ou dans un café particulier. Elle permet également de relier votre comportement et votre activité en ligne à vous.
Un VPN dissimule votre adresse IP et, par conséquent, votre emplacement réel. Lorsque vous utilisez un VPN, votre trafic Internet est détourné par un tunnel virtuel chiffré, et vos activités en ligne ne peuvent être retracées que jusqu'à l'adresse IP du serveur VPN, et non plus jusqu'à vous et votre adresse IP réelle. Les fournisseurs de VPN fiables ont également une politique stricte de non-enregistrement, ce qui signifie qu'ils ne conservent aucune trace de votre activité ou de votre historique de navigation, comme si votre session n'avait jamais existé.
En utilisant un VPN, vous vous assurez que les sites Web, les spécialistes du marketing, les services de streaming, les gouvernements et les cybercriminels ne peuvent plus vous identifier, ni votre emplacement réel, ni votre activité en ligne. Connectez-vous à un serveur VPN aux Bahamas, et pour ce qu'ils en savent, c'est là que vous seriez.
Protection contre les pirates et les gouvernements
De nombreuses parties différentes s'intéressent à votre trafic Internet, notamment les gouvernements et les cybercriminels. Un VPN brouille le trafic de vos données grâce à des protocoles de chiffrement puissants, qui rendent l'interception et la lecture de vos données presque impossibles. Grâce à la sécurité offerte par un VPN, il leur est beaucoup plus difficile de consulter vos données.
Cependant, on peut s’accorder avec le Washington Post sur le fait qu'un VPN n'est pas la solution ultime à tous les problèmes de cybercriminalité. Il est recommandé toujours de combiner un VPN avec une bonne solution antivirus afin d'être couvert sur toutes les bases. Un VPN ne peut pas protéger votre appareil contre les logiciels malveillants.
Navigation sécurisée sur les réseaux publics
L'utilisation d'un réseau Wi-Fi public, comme dans un aéroport, un hôtel ou un café, peut être risquée. Les autres utilisateurs du même réseau (par exemple, les pirates et les cybercriminels dont nous avons parlé) peuvent facilement accéder à vos données et à vos informations personnelles. Comme vous ne voulez pas que d'autres personnes aient accès, par exemple, à vos identifiants de messagerie, à vos images/fichiers ou à vos informations de carte de crédit, il est judicieux d'utiliser une connexion VPN sur ces hotspots.
Le VPN chiffre toutes vos données lorsque vous utilisez le réseau Wi-Fi public. Un pirate ne verra que les données chiffrées et ne pourra pas voir ou utiliser vos informations personnelles.
Lutter contre la censure en ligne
Dans de nombreux pays (nous avons compilé des guides complets sur la façon de naviguer dans la censure en Chine et en Russie, pour ne citer que deux exemples), les gouvernements censurent fortement l'internet. Les pays qui imposent une censure stricte bloquent l'accès à certains services Internet et sites Web. Parmi les applications et sites web souvent bloqués figurent WhatsApp, Google, Instagram, YouTube, Skype, Spotify et Facebook.
En outre, les sites d'information et les plateformes de journalistes sont souvent bloqués car ils sont considérés comme une menace pour le gouvernement en place. Dans ces pays, cette censure a un impact important sur la liberté d'expression de leurs citoyens. Dans certains pays occidentaux, il existe également des restrictions en ligne.
Un VPN peut vous aider à contourner la censure et les restrictions en vous permettant de vous connecter à un serveur dans un autre pays. En faisant cela, vous pouvez aller en ligne comme si vous étiez dans cet autre pays. Ainsi, vous pouvez accéder à des sites Web, des services et des applications qui ne sont pas disponibles dans votre propre pays.
Contourner les restrictions géographiques
Les pays ne sont pas les seuls à imposer des restrictions sur l'internet. Certains services en ligne limitent également l'accès à leur contenu dans certaines régions. C'est le cas des services de streaming qui ne disposent de droits de diffusion ou de licence que dans certains pays et pas dans d'autres.
Si vous êtes en vacances ou si vous avez déménagé dans un autre pays, vous risquez de ne pas pouvoir visionner vos flux habituels. Un VPN vous permettra également de vous connecter à l'internet via des serveurs dans votre pays d'origine, afin que vous puissiez à nouveau regarder votre émission préférée ou accéder à des sites web bloqués. Cela fonctionne également dans l'autre sens : si vous voulez accéder à des sites web ou à des services de streaming depuis un autre pays (par exemple pour regarder une autre version de Netflix), vous pouvez le faire avec un VPN.
Téléchargement anonyme
Le téléchargement de certains torrents est illégal dans certains pays, et les téléchargeurs sont traqués et parfois même poursuivis. Bien entendu, nous ne préconisons aucune action illégale. Cependant, nous comprenons que les gens souhaitent préserver leur vie privée et leur anonymat en ligne, non seulement lorsqu'ils naviguent sur Internet, mais aussi lorsqu'ils téléchargent des fichiers.
Pour vous assurer que personne ne sait ce que vous téléchargez ou téléversez, vous pouvez utiliser un VPN. Grâce au trafic chiffré et à l'adresse IP reroutée, un VPN vous aide à télécharger anonymement.
Accès sécurisé au réseau de votre entreprise
De plus en plus d'entreprises donnent à leurs employés la possibilité de travailler à domicile ou où ils le souhaitent. Dans de tels cas, un VPN d'accès à distance peut être très utile pour permettre aux employés de se connecter au réseau interne de l'entreprise de n'importe où, en toute sécurité et efficacement.
Il existe de nombreux VPN spécialement conçus pour un usage professionnel. S'ils ne servent peut-être pas à débloquer les services de streaming à l'étranger, ils sont certainement utiles pour protéger les données privées et sensibles de l'entreprise. Bien sûr, certaines personnes peuvent travailler pour de petites entreprises qui ne sont pas soumises à des protocoles de cybersécurité stricts. Se connecter au système interne de leur entreprise avec un VPN offrirait la couche de protection nécessaire pour protéger les données sensibles de l'entreprise contre les personnes extérieures.
Peut-on se faire prendre en utilisant un VPN ?
Des millions d'utilisateurs dans le monde ont recours aux clients VPN pour contourner la censure ou accéder à des contenus géo-bloqués, et plus généralement pour des raisons de confidentialité et de sécurité. Dans la pratique, cependant, les utilisateurs n'ont que peu ou pas de garanties quant aux paramètres de sécurité et de confidentialité correspondants, et peut-être aucune connaissance pratique des entités qui accèdent à leur trafic mobile.
Les expériences de CSIRO révèlent plusieurs cas d'applications VPN qui exposent les utilisateurs à de graves vulnérabilités en matière de sécurité et de confidentialité, telles que l'utilisation de protocoles de tunneling VPN non sécurisés, ainsi que la fuite de trafic IPv6 et la fuite de trafic IPv6 et DNS. Selon CSIRO, les cas d'applications qui injectent des programmes JavaScript pour le suivi, la publicité et la redirection sont particulièrement préoccupants.
Comme dit précédemment, le but premier d'un VPN est d'obtenir la confidentialité en ligne. Et la plupart des utilisateurs s'accordent à dire que la connexion à un VPN leur permet de se sentir plus détendus lorsqu'ils surfent sur le Web, même si, cela ne semble pas être l’avis du Washington Post. Il existe des centaines de VPN grand public sur le marché. Tous les services n'ont pas été créés avec le même niveau de confidentialité et de sécurité des données. Lors du développement d'un VPN, il y a certains facteurs cruciaux qui peuvent faire ou défaire ce service.
Éléments pour s'assurer que le VPN fonctionne correctement
La politique de confidentialité
La politique de confidentialité d'un VPN vous indique exactement ce que la société VPN va faire de vos données. Certains VPN ont une politique de zéro journal (no-logs), ce qui signifie qu'ils ne conservent aucune trace de ce que font leurs utilisateurs lorsqu'ils sont connectés. C'est le meilleur type de politique de confidentialité VPN.
D'autres fournisseurs de VPN ont une politique un peu plus faible qui les autorise à stocker certains journaux de connexion. Ces journaux de connexion sont bénins et ne sont utilisés que pour garantir le bon fonctionnement du service (sans mettre en danger la vie privée de leurs utilisateurs). Il est recommandé de toujours vérifiez toujours la politique de confidentialité de votre fournisseur de VPN.
Malheureusement, il arrive qu'une politique VPN autorise la collecte des horodatages de connexion et des journaux de durée de session, ainsi que de l'adresse IP de l'utilisateur. Ces journaux de connexion sont problématiques car ils peuvent être utilisés pour monter une attaque par corrélation temporelle.
C'est ce qui s'est passé lorsque PureVPN a aidé le FBI à attraper un cyberharceleur. Au cours de cette enquête, PureVPN a fourni des détails sur le serveur VPN auquel un de ses utilisateurs s'était connecté et à quelle heure. Cela a permis au FBI de comparer ces enregistrements de connexion avec les journaux acquis auprès des services Web utilisés par le suspect pour se livrer au cyberharcèlement.
Bien que ce type d'attaque par corrélation temporelle soit très ciblé et qu'il ne soit généralement réalisé que dans le cadre d'enquêtes criminelles sérieuses, il n'en demeure pas moins qu'il crée une faille dans la vie privée qui peut être exploitée pour trahir la vie privée de l'utilisateur.
Mise en œuvre du chiffrement
Le chiffrement d'un VPN est la première ligne de défense des données. Par conséquent, le protocole de chiffrement fourni par le VPN et la manière dont il met en œuvre ce chiffrement sont très importants. Certains protocoles obsolètes, comme le PPTP, sont considérés comme dépréciés, ce qui signifie qu'ils ne sont plus protégés contre les écoutes.
Malheureusement, une étude du CSIRO a révélé que certains VPN (en particulier les VPN gratuits) mentent sur le niveau de chiffrement qu'ils fournissent. « Au cours de l'étude, on a constaté que certains VPN ne mettaient en œuvre aucun chiffrement. Il s'agit d'un énorme risque pour la sécurité, car cela signifie que vos données ne sont pas réellement privées lorsque vous utilisez le VPN », ont-ils écrit.
D'autres VPN ne mettent pas en œuvre un chiffrement conforme aux normes les plus strictes. Par conséquent, les données qui passent par le tunnel VPN sont vulnérables aux attaques et peuvent être pénétrées.
Lorsque vous utilisez un VPN, il est essentiel que le tunnel VPN soit exempt de fuites qui pourraient trahir votre vie privée. Si un VPN présente des fuites IP, des fuites DNS ou des fuites WebRTC, vos habitudes en ligne pourraient être suivies par votre FAI. Cela permettra également aux services en ligne et aux sites Web de détecter votre adresse IP réelle.
Par conséquent, un VPN qui présente des fuites est le moyen le plus facile de se faire prendre.
Protocoles VPN et fuites de trafic
Idéalement, le trafic acheminé par le tunnel VPN doit être opaque pour un observateur (par exemple, un service Internet) se trouvant sur le trafic (par exemple, le fournisseur fournisseur de services Internet, points d'accès WiFi commerciaux et agences de surveillance).
Cependant, il existe un large éventail de protocoles de tunneling, chacun avec des garanties de sécurité différente, qui peuvent être utilisés pour la transmission de données. avec des garanties de sécurité différentes, que les développeurs d'applications développeurs d'applications pour acheminer le trafic hors de l'appareil. des tunnels IPSec sécurisés aux tunnels TCP de base sans aucun cryptage. Outre les protocoles de tunneling non sécurisés, les erreurs de configuration et les erreurs commises par les développeurs peuvent également nuire à la sécurité des applications.
Les fuites IPv6 et DNS. Nous observons que 84 % des applications VPN analysées ne routent pas le trafic IPv6 à travers le tunnel VPN. De plus, 66 % des applications VPN ne font pas transiter le trafic DNS à travers le tunnel VPN, de sorte que n'importe quel observateur sur le chemin peut surveiller l'activité réseau DNS de l'utilisateur.
Les fuites d'IPv6 et de les fuites de DNS peuvent faciliter la surveillance et la censure des utilisateurs. Par conséquent, « les applications VPN telles que HideMyAss et VPNSecure qui prétendent assurer la sécurité et l'anonymat ne sont pas efficaces contre la surveillance et les agents malveillants », affirme CSIRO. Les fuites de trafic peuvent être le résultat de décisions de conception intentionnelles, d'un manque de support IPv6 l'absence de support IPv6 ou même le résultat d'erreurs commises par le développeur lors de la lors de la configuration des paramètres de routage de l'application VPN. Malheureusement, nous ne pouvons pas identifier la cause profonde de ces artefacts.
Redirection DNS
Pour chacune des recherches DNS effectuées, l'équipe vérifie également si l'adresse IP du résolveur DNS correspond à l'adresse IP de son résolveur configuré. Notamment, 55 % des applications gratuites (et 60 % des applications premium) redirigent les requêtes DNS des utilisateurs vers Google DNS, tandis que 7 % des applications VPN gratuites et 10 % des applications VPN premium redirigent le trafic DNS vers leurs propres
leurs propres résolveurs DNS.
Dans ce dernier cas, les utilisateurs peuvent être vulnérables aux filtres de contenu et à d'autres artefacts DNS mis en œuvre par le résolveur DNS, comme la redirection du trafic.
Le Washington Post reconnaît que les personnes qui recherchent une sécurité supplémentaire peuvent trouver un VPN avantageux, mais prévient qu'un VPN ne vous rendra pas nécessairement complètement sûr. En fin de compte, il semble que l'article suggère que vous devriez évaluer soigneusement vos besoins en matière de sécurité avant de décider d'acheter un abonnement VPN.
Les VPN sont couramment utilisés dans les pays où les gouvernements censurent l'internet ou surveillent les personnes en ligne. De nombreuses entreprises obligent leurs employés à utiliser des VPN pour protéger leurs réseaux informatiques des intrus. C'est raisonnable. Mais pour la plupart des habitants des démocraties, « il n'y a aucune raison réelle d'utiliser un VPN », a déclaré Frédéric Rivain, directeur technique de Dashlane, un service de gestion des mots de passe qui propose également un VPN.
Rivain dit qu'il utilise un VPN pour regarder les retransmissions en ligne des matchs de rugby français qui ne sont pas disponibles aux États-Unis. (Un VPN peut donner l'impression que vous vous connectez depuis Marseille alors que vous êtes en réalité à Denver. Je ne vais pas moucharder sur Rivain, mais l'utilisation d'un VPN peut enfreindre les règles des services de streaming vidéo et vous pourriez être mis à la porte).
De nombreux VPN sont douteux et peuvent faire beaucoup plus de mal que de bien. L'année dernière, le chroniqueur technologique du Washington Post, Geoffrey A. Fowler, a recommandé trois VPN qu'il jugeait sûrs. « Mais pour la plupart d'entre vous qui lisez ces lignes, évitez le VPN », écrit le Washington Post. Si vous faites des recherches sur des sujets sensibles, comme la dépression, et que vous ne voulez pas que les membres de votre famille le sachent ou que les entreprises conservent des traces de vos activités, Rivain a déclaré qu'il valait mieux utiliser un navigateur Web axé sur la confidentialité, comme Brave ou le moteur de recherche DuckDuckGo.
Si vous utilisez un réseau privé virtuel (VPN), cette société a des traces de ce que vous faites. Et les annonceurs trouveront toujours le moyen de diffuser des publicités en fonction de vos activités en ligne.
Si vous craignez que des escrocs volent vos informations lorsque vous utilisez les réseaux WiFi dans les cafés ou les aéroports et que vous souhaitez utiliser un VPN pour masquer ce que vous faites, ce n'est probablement pas nécessaire. Selon Tatum Hunter du Washington Post, l'utilisation du WiFi public est désormais sûre dans la plupart des cas.
Sources : Washington Post, CSIRO, VPNoverview
Et vous ?
Utilisez-vous un VPN ?
Quel est votre avis sur le sujet ?
« Le besoin de VPN serait injustifié, ils pourraient faire beaucoup plus de mal que de bien », partagez vous cette idée ?
Voir aussi :
Les VPN sont la nouvelle porte d'entrée du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScaler
Les VPN à dispositifs multiples ne sont pas aussi utiles que l'on pense : seuls 11 % des utilisateurs se servent de VPN sur cinq appareils distincts ou plus, selon une étude de Future