La sécurité et la confidentialité étant un sujet d'actualité, le sujet des VPN et des services VPN est d'actualité. À mon avis, tout le monde devrait utiliser un service VPN. Utilisateurs à domicile, utilisateurs mobiles, entreprises, entreprises, tout le monde. Cela vous protège non seulement des pirates informatiques, mais également de l'espionnage des FAI, du gouvernement et de quiconque souhaite savoir ce que vous faites en ligne. Mais quel est le degré de sécurité des VPN?
Consultez également notre article Comment configurer un VPN dans
Les VPN ont plusieurs dépendances qui déterminent le degré de sécurité d'un VPN:
- La société fournissant le service.
- Les journaux que cette société conserve.
- Disponibilité des options de paiement anonymes.
- Adresses IP partagées.
- Cryptage et type de connexion.
L'entreprise fournissant le service
La technologie VPN elle-même est sûre. La société fournissant la technologie est l'endroit où vous devez regarder. Se tiennent-ils au courant des développements? Effectuer leurs propres tests d'intrusion et de piratage? Est-ce qu'ils mettent à jour leur logiciel dès que des vulnérabilités sont découvertes?
Les applications VPN sont sensibles aux faiblesses de code ou de programme, comme toute autre application. Ils doivent être maintenus aussi serrés et sécurisés que possible, mais des faiblesses sont parfois constatées. La marque d'un bon fournisseur VPN est la rapidité avec laquelle ils mettent à jour leurs services pour corriger cette vulnérabilité.
Les journaux que cette société conserve
Il est inutile de dépenser un VPN si la société proposant le service enregistre tout ce que vous faites. Dans ce cas, vous pouvez également laisser votre FAI vous suivre et économiser de l’argent. Beaucoup de bons VPN offrent un service «pas de journaux» où leurs serveurs et routeurs VPN ne gardent pas les journaux sur qui se connecte ou quel trafic passe par eux.
Ce sont ces journaux que les fournisseurs de services Internet, les gouvernements et les forces de l'ordre utilisent pour suivre ce que vous faites en ligne. Sans journaux, personne ne sait qui était où et quand.
Il existe deux types de journaux: les journaux d'utilisation et les journaux de connexion. Les journaux d'utilisation sont un enregistrement de ce que vous faites, où vous allez et de ce que vous téléchargez. Ce sont ce qui est utilisé contre vous. Les journaux de connexion collectent des métadonnées sur le moment de la connexion, la durée de votre connexion et les éventuelles erreurs. Ils ne contiennent pas d'informations incriminantes.
La plupart des fournisseurs de VPN ne conservent pas les journaux d'utilisation, mais peuvent utiliser des journaux de connexion pour la qualité et le dépannage. Parfois, les fournisseurs de VPN devront surveiller en temps réel le trafic à des fins de dépannage, mais sinon, ils devraient déclarer publiquement qu’ils ne conservent aucun journal.
Certains pays exigent une journalisation obligatoire. Il est donc utile de vérifier où se trouve votre fournisseur de réseau privé virtuel choisi. Certains pays européens sont sûrs, tels que la Suède, les Pays-Bas, le Luxembourg et la Roumanie. Certains pays des Caraïbes sont relativement sûrs car ils n’exigent pas l’exploitation forestière. Vérifiez avant d'acheter.
Options de paiement anonymes
De nombreux fournisseurs de VPN offrent la possibilité de payer pour leur service de manière anonyme. Ce sera généralement avec Bitcoin, mais d'autres services peuvent être offerts. Celles-ci ne sont généralement réservées qu'aux personnes soucieuses de la vie privée. Cela évite à votre fournisseur VPN de connaître votre nom, votre adresse et tout ce qui vous concerne à l'exception de votre adresse IP. Vous pouvez toujours être identifié par cette adresse IP, mais votre kilométrage peut varier.
Pour la plupart d'entre nous, ce n'est pas le fait de pouvoir payer notre service anonymement qui rend le VPN plus sûr. C'est le fait qu'un tel service est offert à tous. Cela signifie que la société respecte la vie privée et la prend au sérieux. C'est ce qui est plus important.
Adresses IP partagées
La plupart des fournisseurs de VPN achèteront des plages d'adresses IP entières et les utiliseront dans un pool pour leurs utilisateurs. Ils peuvent également configurer leurs adresses IP de sorte qu'elles soient partagées par plusieurs utilisateurs à la fois. Cela signifie que personne ne sait réellement qui fait quoi en ligne car le chemin sera embrouillé.
Sans surveillance ni enregistrement en temps réel, il serait extrêmement difficile d'identifier un utilisateur particulier visitant un site Web ou téléchargeant un fichier spécifique.
Type de cryptage et de connexion
Il existe plusieurs types de cryptage VPN, PPTP, OpenVPN, SSTP, L2TP et IKEv2. Certains d'entre eux ont des faiblesses. Au moment de la rédaction, la meilleure méthode de cryptage sur le marché est OpenVPN, puis IKEv2 et peut-être SSTP. N'utilisez pas de VPN utilisant le cryptage PPTP, car celui-ci est réputé faible.
Le cryptage est un sujet profond et détaillé, fascinant mais hors du champ de cet article. Toutefois, il peut également être utile de savoir que les paramètres minimum pour une connexion OpenVPN doivent être une liaison RSA-2048 bits, une authentification de hachage SHA-1 ou SHA256 et un chiffrement Blowfish-128 ou AES-256 bits. De nombreux fournisseurs de VPN de qualité auront ces valeurs par défaut.
Alors, quel est le degré de sécurité d'un VPN? Très sûr si vous obtenez le bon. Un fournisseur VPN qui ne conserve pas de journaux, qui partage des adresses IP, offre des options de paiement anonymes et la possibilité de se connecter à l'aide d'OpenVPN mérite certainement d'être étudié.
