Le besoin du VPN serait injustifi, et la technologie ferait beaucoup plus de mal que de bien, selon un mdia amricain

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Les VPN sont devenus de plus en plus populaires ces dernires annes, car les gens cherchent des moyens de protger leur vie prive en ligne. Selon un article technologique du Washington Post, certaines personnes essaient de cacher une partie de leur adresse lectronique aux logiciels de rcupration par divers moyens. Mais malheureusement : la plupart des astuces pour lutter contre le spam ne fonctionne pas. Pas du tout . Ils prviennent qu’il ne s’agit pas seulement d’une fiction anti-spam mais d’un exemple des mythes d’autoprotection numrique qui consomment votre temps et votre nergie et vous rendent moins sr .

Selon l’article, il y a quelques points cls prendre en compte avant de s’inscrire un VPN. Le premier est que, contrairement ce que beaucoup de gens pensent, les FAI (fournisseur d’accs Internet) peuvent toujours voir les sites Web visits par leurs clients, mme si ces derniers utilisent un VPN. Le deuxime est que les VPN peuvent en fait ralentir votre vitesse d’accs Internet. La troisime, et peut-tre la plus importante, est que les VPN ne peuvent pas vous protger contre les sites web malveillants, les virus ou les pirates informatiques.

Cest quoi un VPN ? Comment il fonctionne ? Quels sont rellement les avantages et inconvnients des VPN ? Voil quelques-unes des questions auxquelles nous allons essayer de rpondre en fin de mieux apprcier laffirmation du Washington Post qui estime que le besoin de VPN est injustifi .

L’article du Washington Post explique qu’un bon programme antivirus et un bon pare-feu, ainsi que le fait de ne pas cliquer sur des liens suspects, sont tout ce dont les internautes ont besoin pour rester en scurit en ligne. L’article indique galement qu’il existe de meilleures faons de protger sa vie prive en ligne, comme l’utilisation du mode « incognito » dans un navigateur ou d’outils tels que DuckDuckGo et le navigateur Tor.

Le Washington Post reconnat que les personnes qui recherchent une scurit supplmentaire peuvent trouver un VPN avantageux, mais prvient qu’un VPN napportera pas ncessairement la tranquillit recherche. En fin de compte, l’article suggre que les internautes doivent valuer soigneusement les besoins en matire de scurit avant de dcider d’acheter un abonnement VPN.

Ce qui est prsent pour vendre le VPN

Lorsque vous utilisez Internet, votre appareil change constamment des donnes avec d’autres parties sur le Web. Sans mme vous en rendre compte, vous donnez souvent aux sites Web et autres regards indiscrets l’accs votre vritable adresse IP (qui rvle votre vritable emplacement), votre historique de navigation, aux informations sur votre systme d’exploitation, aux identifiants de votre appareil et bien d’autres choses encore.

Un VPN vous attribue une nouvelle adresse IP anonyme, redirige votre connexion Internet via un serveur de son rseau et chiffre vos donnes. Cela cre un tunnel scuris entre votre appareil (par exemple, un smartphone ou un ordinateur portable) et l’internet. Il masque galement votre identit et votre trafic en ligne votre fournisseur d’accs Internet (FAI), aux autorits gouvernementales, aux pirates et d’autres tiers.

Un bon VPN garantit que ces donnes sensibles et cette activit en ligne restent caches. Comme vous pouvez choisir l’emplacement de votre serveur, il vous aide galement utiliser Internet plus librement en contournant la censure ou en dbloquant les services go-restreints tels que Netflix, DisneyPlus, HBOMaxou encore ChatGPT.

Fonctionnement dun VPN

Se connecter un VPN est gnralement assez simple. Aprs vous tre abonn un fournisseur de VPN, vous tlchargez et installez le logiciel VPN. Vous slectionnez ensuite un serveur auquel vous souhaitez vous connecter, et le VPN se charge du reste. Une fois la connexion tablie, vos donnes sont transmises travers un tunnel chiffr.

  • Le logiciel client VPN install sur votre ordinateur chiffre le trafic de vos donnes et l’envoie au serveur VPN via une connexion scurise ;
  • Les donnes passent par votre FAI, mais elles sont tellement brouilles par le chiffrement qu’il ne peut plus les dchiffrer de son ct ;
  • Les donnes chiffres de votre ordinateur sont dchiffres par le serveur VPN ;
  • Vos donnes sont ensuite envoyes sur Internet et reoivent une rponse qui vous est destine, vous, l’utilisateur ;
  • Le trafic est alors nouveau chiffr par le serveur VPN et vous est renvoy ;
  • Le client VPN sur votre appareil dchiffrera les donnes pour que vous puissiez comprendre et utiliser les donnes.

Lenvironnement de test d CSIRO et les 3 modes d’interception et d’acheminement pour les applications VPN :

  1. interception locale comme un proxy transparent
  2. transfert bas sur le cloud via un serveur VPN
  3. le transfert de trafic par un nud participant (transfert par les pairs) ou d’autres nuds participants.

Le point d’accs WiFi est capable d’observer tout le trafic gnr par chaque application VPN. Tous les tests ont t effectus sur un lien sans proxy Data61/CSIRO (Australie). Chaque sous-section dcrit en dtail les tests utiliss pour chaque analyse susmentionne. Le nombre de tests excut par application varie en fonction de la configurabilit de l’application (par exemple, si l’utilisateur peut slectionner un serveur dans un pays donn) et de la diversit des adresses IP que nous observons.

L’utilisation d’un VPN prsente de nombreux avantages. Si certains sont plus lis la scurit et la confidentialit, comme le chiffrement de l’historique de votre navigation et de vos tlchargements en ligne, d’autres sont tout simplement utiles et peuvent vous aider raliser des trucs sympas comme le dblocage de tout le catalogue international d’un service de streaming.

Quelques grands avantages des VPN

L’anonymat en ligne

Sans un VPN, votre emplacement et votre identit peuvent tre facilement retracs grce votre adresse IP. Votre adresse IP est unique votre connexion Internet et peut indiquer votre emplacement exact. Il s’agit de votre adresse numrique, et les sites Web, les FAI, les traqueurs et les pirates peuvent savoir si vous tes chez vous, au travail ou dans un caf particulier. Elle permet galement de relier votre comportement et votre activit en ligne vous.

Un VPN dissimule votre adresse IP et, par consquent, votre emplacement rel. Lorsque vous utilisez un VPN, votre trafic Internet est dtourn par un tunnel virtuel chiffr, et vos activits en ligne ne peuvent tre retraces que jusqu’ l’adresse IP du serveur VPN, et non plus jusqu’ vous et votre adresse IP relle. Les fournisseurs de VPN fiables ont galement une politique stricte de non-enregistrement, ce qui signifie qu’ils ne conservent aucune trace de votre activit ou de votre historique de navigation, comme si votre session n’avait jamais exist.

En utilisant un VPN, vous vous assurez que les sites Web, les spcialistes du marketing, les services de streaming, les gouvernements et les cybercriminels ne peuvent plus vous identifier, ni votre emplacement rel, ni votre activit en ligne. Connectez-vous un serveur VPN aux Bahamas, et pour ce qu’ils en savent, c’est l que vous seriez.

Protection contre les pirates et les gouvernements

De nombreuses parties diffrentes s’intressent votre trafic Internet, notamment les gouvernements et les cybercriminels. Un VPN brouille le trafic de vos donnes grce des protocoles de chiffrement puissants, qui rendent l’interception et la lecture de vos donnes presque impossibles. Grce la scurit offerte par un VPN, il leur est beaucoup plus difficile de consulter vos donnes.

Cependant, on peut saccorder avec le Washington Post sur le fait qu’un VPN n’est pas la solution ultime tous les problmes de cybercriminalit. Il est recommand toujours de combiner un VPN avec une bonne solution antivirus afin d’tre couvert sur toutes les bases. Un VPN ne peut pas protger votre appareil contre les logiciels malveillants.

Navigation scurise sur les rseaux publics

L’utilisation d’un rseau Wi-Fi public, comme dans un aroport, un htel ou un caf, peut tre risque. Les autres utilisateurs du mme rseau (par exemple, les pirates et les cybercriminels dont nous avons parl) peuvent facilement accder vos donnes et vos informations personnelles. Comme vous ne voulez pas que d’autres personnes aient accs, par exemple, vos identifiants de messagerie, vos images/fichiers ou vos informations de carte de crdit, il est judicieux d’utiliser une connexion VPN sur ces hotspots.

Le VPN chiffre toutes vos donnes lorsque vous utilisez le rseau Wi-Fi public. Un pirate ne verra que les donnes chiffres et ne pourra pas voir ou utiliser vos informations personnelles.

Lutter contre la censure en ligne

Dans de nombreux pays (nous avons compil des guides complets sur la faon de naviguer dans la censure en Chine et en Russie, pour ne citer que deux exemples), les gouvernements censurent fortement l’internet. Les pays qui imposent une censure stricte bloquent l’accs certains services Internet et sites Web. Parmi les applications et sites web souvent bloqus figurent WhatsApp, Google, Instagram, YouTube, Skype, Spotify et Facebook.

En outre, les sites d’information et les plateformes de journalistes sont souvent bloqus car ils sont considrs comme une menace pour le gouvernement en place. Dans ces pays, cette censure a un impact important sur la libert d’expression de leurs citoyens. Dans certains pays occidentaux, il existe galement des restrictions en ligne.

Un VPN peut vous aider contourner la censure et les restrictions en vous permettant de vous connecter un serveur dans un autre pays. En faisant cela, vous pouvez aller en ligne comme si vous tiez dans cet autre pays. Ainsi, vous pouvez accder des sites Web, des services et des applications qui ne sont pas disponibles dans votre propre pays.

Contourner les restrictions gographiques

Les pays ne sont pas les seuls imposer des restrictions sur l’internet. Certains services en ligne limitent galement l’accs leur contenu dans certaines rgions. C’est le cas des services de streaming qui ne disposent de droits de diffusion ou de licence que dans certains pays et pas dans d’autres.

Si vous tes en vacances ou si vous avez dmnag dans un autre pays, vous risquez de ne pas pouvoir visionner vos flux habituels. Un VPN vous permettra galement de vous connecter l’internet via des serveurs dans votre pays d’origine, afin que vous puissiez nouveau regarder votre mission prfre ou accder des sites web bloqus. Cela fonctionne galement dans l’autre sens : si vous voulez accder des sites web ou des services de streaming depuis un autre pays (par exemple pour regarder une autre version de Netflix), vous pouvez le faire avec un VPN.

Tlchargement anonyme

Le tlchargement de certains torrents est illgal dans certains pays, et les tlchargeurs sont traqus et parfois mme poursuivis. Bien entendu, nous ne prconisons aucune action illgale. Cependant, nous comprenons que les gens souhaitent prserver leur vie prive et leur anonymat en ligne, non seulement lorsqu’ils naviguent sur Internet, mais aussi lorsqu’ils tlchargent des fichiers.

Pour vous assurer que personne ne sait ce que vous tlchargez ou tlversez, vous pouvez utiliser un VPN. Grce au trafic chiffr et l’adresse IP reroute, un VPN vous aide tlcharger anonymement.

Accs scuris au rseau de votre entreprise

De plus en plus d’entreprises donnent leurs employs la possibilit de travailler domicile ou o ils le souhaitent. Dans de tels cas, un VPN d’accs distance peut tre trs utile pour permettre aux employs de se connecter au rseau interne de l’entreprise de n’importe o, en toute scurit et efficacement.

Il existe de nombreux VPN spcialement conus pour un usage professionnel. S’ils ne servent peut-tre pas dbloquer les services de streaming l’tranger, ils sont certainement utiles pour protger les donnes prives et sensibles de l’entreprise. Bien sr, certaines personnes peuvent travailler pour de petites entreprises qui ne sont pas soumises des protocoles de cyberscurit stricts. Se connecter au systme interne de leur entreprise avec un VPN offrirait la couche de protection ncessaire pour protger les donnes sensibles de l’entreprise contre les personnes extrieures.

Peut-on se faire prendre en utilisant un VPN ?

Des millions d’utilisateurs dans le monde ont recours aux clients VPN pour contourner la censure ou accder des contenus go-bloqus, et plus gnralement pour des raisons de confidentialit et de scurit. Dans la pratique, cependant, les utilisateurs n’ont que peu ou pas de garanties quant aux paramtres de scurit et de confidentialit correspondants, et peut-tre aucune connaissance pratique des entits qui accdent leur trafic mobile.

Les expriences de CSIRO rvlent plusieurs cas d’applications VPN qui exposent les utilisateurs de graves vulnrabilits en matire de scurit et de confidentialit, telles que l’utilisation de protocoles de tunneling VPN non scuriss, ainsi que la fuite de trafic IPv6 et la fuite de trafic IPv6 et DNS. Selon CSIRO, les cas d’applications qui injectent des programmes JavaScript pour le suivi, la publicit et la redirection sont particulirement proccupants.

Comme dit prcdemment, le but premier d’un VPN est d’obtenir la confidentialit en ligne. Et la plupart des utilisateurs s’accordent dire que la connexion un VPN leur permet de se sentir plus dtendus lorsqu’ils surfent sur le Web, mme si, cela ne semble pas tre lavis du Washington Post. Il existe des centaines de VPN grand public sur le march. Tous les services n’ont pas t crs avec le mme niveau de confidentialit et de scurit des donnes. Lors du dveloppement d’un VPN, il y a certains facteurs cruciaux qui peuvent faire ou dfaire ce service.

Pourquoi ils sont importants pour s’assurer que le VPN fonctionne correctement ?

La politique de confidentialit

La politique de confidentialit d’un VPN vous indique exactement ce que la socit VPN va faire de vos donnes. Certains VPN ont une politique de zro journal (no-logs), ce qui signifie qu’ils ne conservent aucune trace de ce que font leurs utilisateurs lorsqu’ils sont connects. C’est le meilleur type de politique de confidentialit VPN.

D’autres fournisseurs de VPN ont une politique un peu plus faible qui les autorise stocker certains journaux de connexion. Ces journaux de connexion sont bnins et ne sont utiliss que pour garantir le bon fonctionnement du service (sans mettre en danger la vie prive de leurs utilisateurs). Il est recommand de toujours vrifiez toujours la politique de confidentialit de votre fournisseur de VPN.

Malheureusement, il arrive qu’une politique VPN autorise la collecte des horodatages de connexion et des journaux de dure de session, ainsi que de l’adresse IP de l’utilisateur. Ces journaux de connexion sont problmatiques car ils peuvent tre utiliss pour monter une attaque par corrlation temporelle.

C’est ce qui s’est pass lorsque PureVPN a aid le FBI attraper un cyberharceleur. Au cours de cette enqute, PureVPN a fourni des dtails sur le serveur VPN auquel un de ses utilisateurs s’tait connect et quelle heure. Cela a permis au FBI de comparer ces enregistrements de connexion avec les journaux acquis auprs des services Web utiliss par le suspect pour se livrer au cyberharclement.

Bien que ce type d’attaque par corrlation temporelle soit trs cibl et qu’il ne soit gnralement ralis que dans le cadre d’enqutes criminelles srieuses, il n’en demeure pas moins qu’il cre une faille dans la vie prive qui peut tre exploite pour trahir la vie prive de l’utilisateur.

Mise en uvre du chiffrement

Le chiffrement d’un VPN est la premire ligne de dfense des donnes. Par consquent, le protocole de chiffrement fourni par le VPN et la manire dont il met en uvre ce chiffrement sont trs importants. Certains protocoles obsoltes, comme le PPTP, sont considrs comme dprcis, ce qui signifie qu’ils ne sont plus protgs contre les coutes.

Malheureusement, une tude du CSIRO a rvl que certains VPN (en particulier les VPN gratuits) mentent sur le niveau de chiffrement qu’ils fournissent. Au cours de l’tude, on a constat que certains VPN ne mettaient en uvre aucun chiffrement. Il s’agit d’un norme risque pour la scurit, car cela signifie que vos donnes ne sont pas rellement prives lorsque vous utilisez le VPN , ont-ils crit.

D’autres VPN ne mettent pas en uvre un chiffrement conforme aux normes les plus strictes. Par consquent, les donnes qui passent par le tunnel VPN sont vulnrables aux attaques et peuvent tre pntres.

Lorsque vous utilisez un VPN, il est essentiel que le tunnel VPN soit exempt de fuites qui pourraient trahir votre vie prive. Si un VPN prsente des fuites IP, des fuites DNS ou des fuites WebRTC, vos habitudes en ligne pourraient tre suivies par votre FAI. Cela permettra galement aux services en ligne et aux sites Web de dtecter votre adresse IP relle.

Par consquent, un VPN qui prsente des fuites est le moyen le plus facile de se faire prendre.

Protocoles VPN et fuites de trafic

Idalement, le trafic achemin par le tunnel VPN doit tre opaque pour un observateur (par exemple, un service Internet) se trouvant sur le trafic (par exemple, le fournisseur fournisseur de services Internet, points d’accs WiFi commerciaux et agences de surveillance).

Cependant, il existe un large ventail de protocoles de tunneling, chacun avec des garanties de scurit diffrente, qui peuvent tre utiliss pour la transmission de donnes. avec des garanties de scurit diffrentes, que les dveloppeurs d’applications dveloppeurs d’applications pour acheminer le trafic hors de l’appareil. des tunnels IPSec scuriss aux tunnels TCP de base sans aucun cryptage. Outre les protocoles de tunneling non scuriss, les erreurs de configuration et les erreurs commises par les dveloppeurs peuvent galement nuire la scurit des applications.

Les fuites IPv6 et DNS. Nous observons que 84 % des applications VPN analyses ne routent pas le trafic IPv6 travers le tunnel VPN. De plus, 66 % des applications VPN ne font pas transiter le trafic DNS travers le tunnel VPN, de sorte que n’importe quel observateur sur le chemin peut surveiller l’activit rseau DNS de l’utilisateur.

Les fuites d’IPv6 et de les fuites de DNS peuvent faciliter la surveillance et la censure des utilisateurs. Par consquent, les applications VPN telles que HideMyAss et VPNSecure qui prtendent assurer la scurit et l’anonymat ne sont pas efficaces contre la surveillance et les agents malveillants , affirme CSIRO. Les fuites de trafic peuvent tre le rsultat de dcisions de conception intentionnelles, d’un manque de support IPv6 l’absence de support IPv6 ou mme le rsultat d’erreurs commises par le dveloppeur lors de la lors de la configuration des paramtres de routage de l’application VPN. Malheureusement, nous ne pouvons pas identifier la cause profonde de ces artefacts.

Redirection DNS

Pour chacune des recherches DNS effectues, l’quipe vrifie galement si l’adresse IP du rsolveur DNS correspond l’adresse IP de son rsolveur configur. Notamment, 55 % des applications gratuites (et 60 % des applications premium) redirigent les requtes DNS des utilisateurs vers Google DNS, tandis que 7 % des applications VPN gratuites et 10 % des applications VPN premium redirigent le trafic DNS vers leurs propres

leurs propres rsolveurs DNS.

Dans ce dernier cas, les utilisateurs peuvent tre vulnrables aux filtres de contenu et d’autres artefacts DNS mis en uvre par le rsolveur DNS, comme la redirection du trafic.

Le Washington Post reconnat que les personnes qui recherchent une scurit supplmentaire peuvent trouver un VPN avantageux, mais prvient qu’un VPN ne vous rendra pas ncessairement compltement sr. En fin de compte, il semble que l’article suggre que vous devriez valuer soigneusement vos besoins en matire de scurit avant de dcider d’acheter un abonnement VPN.

Les VPN sont couramment utiliss dans les pays o les gouvernements censurent l’internet ou surveillent les personnes en ligne. De nombreuses entreprises obligent leurs employs utiliser des VPN pour protger leurs rseaux informatiques des intrus. C’est raisonnable. Mais pour la plupart des habitants des dmocraties, il n’y a aucune raison relle d’utiliser un VPN , a dclar Frdric Rivain, directeur technique de Dashlane, un service de gestion des mots de passe qui propose galement un VPN.

Rivain dit qu’il utilise un VPN pour regarder les retransmissions en ligne des matchs de rugby franais qui ne sont pas disponibles aux tats-Unis. (Un VPN peut donner l’impression que vous vous connectez depuis Marseille alors que vous tes en ralit Denver. Je ne vais pas moucharder sur Rivain, mais l’utilisation d’un VPN peut enfreindre les rgles des services de streaming vido et vous pourriez tre mis la porte).

De nombreux VPN sont douteux et peuvent faire beaucoup plus de mal que de bien. L’anne dernire, le chroniqueur technologique du Washington Post, Geoffrey A. Fowler, a recommand trois VPN qu’il jugeait srs. Mais pour la plupart d’entre vous qui lisez ces lignes, vitez le VPN , crit le Washington Post. Si vous faites des recherches sur des sujets sensibles, comme la dpression, et que vous ne voulez pas que les membres de votre famille le sachent ou que les entreprises conservent des traces de vos activits, Rivain a dclar qu’il valait mieux utiliser un navigateur Web ax sur la confidentialit, comme Brave ou le moteur de recherche DuckDuckGo.

Si vous utilisez un rseau priv virtuel (VPN), cette socit a des traces de ce que vous faites. Et les annonceurs trouveront toujours le moyen de diffuser des publicits en fonction de vos activits en ligne.

Si vous craignez que des escrocs volent vos informations lorsque vous utilisez les rseaux WiFi dans les cafs ou les aroports et que vous souhaitez utiliser un VPN pour masquer ce que vous faites, ce n’est probablement pas ncessaire. Selon Tatum Hunter du Washington Post, l’utilisation du WiFi public est dsormais sre dans la plupart des cas.

Sources : Washington Post, CSIRO, VPNoverview

Et vous ?

Utilisez-vous un VPN ?

Quel est votre avis sur le sujet ?

Le besoin de VPN serait injustifi, ils pourraient faire beaucoup plus de mal que de bien , partagez vous cette ide ?

Voir aussi :

Les VPN sont la nouvelle porte d’entre du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d’aprs ZScaler

Les VPN dispositifs multiples ne sont pas aussi utiles que l’on pense : seuls 11 % des utilisateurs se servent de VPN sur cinq appareils distincts ou plus, selon une tude de Future



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.