Les VPN sont-ils sûrs ?

La confidentialité est la principale motivation pour utiliser un réseau privé virtuel (VPN). Mais la cybersécurité est également une préoccupation importante.

Alors, les VPN sont-ils sûrs ? Continuez votre lecture pour découvrir la vérité sur la sécurité VPN .

Qu'est-ce qu'un VPN ?

Au niveau le plus basique, les VPN sont censés faire deux choses. La première consiste à usurper votre position lorsque vous vous connectez à Internet. L'autre consiste à masquer vos données de trafic – y compris vos requêtes DNS (Domain Name System) – à l'aide de la cryptographie.

Si vous utilisez un VPN qui fait son travail comme prévu, vous pourrez :

• contourner les restrictions géographiques
• télécharger des torrents
• jouer à des jeux de manière anonyme
• surfer sur le web

Votre fournisseur d'accès Internet (FAI) ne sera pas en mesure de surveiller votre activité de navigation.

Les VPN sont-ils sûrs ?

La plupart d'entre eux.

Mais.

Certains d'entre eux peuvent divulguer vos flux de données à des tiers.

Comment venir?

Ils appartiennent à des propriétaires douteux

Un VPN est aussi digne de confiance que son propriétaire. Cependant, il peut parfois être difficile de vérifier la crédibilité d'une entreprise.

D'un point de vue cybersécurité, un VPN géré par une entité inconnue n'inspire pas confiance .

De plus, certains VPN sont en fait des marques sœurs.

Les VPN sont-ils sûrs lorsqu'ils sont contrôlés par une seule entreprise ?

Si vous évitez une organisation en particulier en raison de son passé ou de son origine controversée, vous pouvez toujours vous retrouver avec un service qu'elle fournit.

Ils collectent et vendent vos données

Les fournisseurs de VPN qui affichent des publicités de manière flagrante ou agressive surveillent probablement votre activité de navigation. Ils visent à vous profiler comme le font Google et Facebook.

L'installation d'un VPN qui collecte et propose vos données de trafic au plus offrant n'est pas exactement sécurisée. Sa base de données est sujette au piratage et peut finalement révéler vos informations personnelles à des fraudeurs d'identité.

Ceci est courant parmi les services gratuits.

Alors, le VPN est-il sûr lorsqu'il y a des frais ? Pas nécessairement, mais au moins vous savez comment ça rapporte de l'argent.

Ils installent des logiciels malveillants

Aussi fou que cela puisse paraître , certains VPN peuvent et vont infecter votre appareil avec des bugs . La plupart du temps – pour les achats publicitaires. Mais certains délinquants vont trop loin.

Il existe des fournisseurs de VPN qui utilisent subtilement la puissance de traitement de votre appareil à des fins lucratives, en volant votre bande passante d'une certaine manière. Ils permettent à d'autres utilisateurs de naviguer sur Internet via votre adresse IP (Internet Protocol). Ainsi, ils vous rendent responsable de toute action sommaire que d'autres peuvent commettre en ligne.

En toute honnêteté, certains fournisseurs de VPN infectant des logiciels malveillants admettent qu'ils le font. Alors, lisez d'abord les petits caractères.

Ils ne peuvent pas crypter votre adresse IP et vos requêtes DNS de manière cohérente

Tout fournisseur coupable de fuites IP et/ou DNS n'en vaut pas la peine. Ces problèmes de sécurité VPN vont à l'encontre du but même d'utiliser un outil de confidentialité, gratuit ou payant.

C'est pourquoi vous devez d'abord effectuer des tests. Effectuez-en une avant et après avoir allumé l'application. Ces tests ne prennent que quelques secondes, alors ne les sautez pas.

Ils utilisent des protocoles douteux

Certains fournisseurs de VPN utilisent encore des protocoles de tunneling obsolètes , ce qui constitue un désastre de cybersécurité qui attend de se produire. Le protocole PPTP ( Point-to-Point Tunneling Protocol ) en est un excellent exemple.

Des ensembles de processus obsolètes pour l'empaquetage et la transmission des données de trafic peuvent impliquer un cryptage faible . Les fouineurs peuvent exploiter cette vulnérabilité .

De plus, tous les protocoles sans failles majeures connues de sécurité Internet VPN ne sont pas garantis sûrs . Par exemple, le Layer 2 Tunneling Protocol over Internet Protocol Security ( L2TP/IPSec ) est lié à la National Security Agency. Le protocole SSTP (Secure Socket Tunneling Protocol) a été développé à l'origine par Microsoft.

Les VPN sont-ils sûrs s'ils ne supportent aucun de ces protocoles de tunneling ? Peut-être peut-être pas.

À l'exception de PPTP, toute méfiance envers L2TP/IPSec et SSTP provient généralement de spéculations. Nous n'avons aucune preuve solide qu'ils ont des portes dérobées secrètes. Mais il est utile de disposer d'options plus fiables, telles que OpenVPN et WireGuard, parmi lesquelles choisir.

Ils tiennent des journaux d'activité

Les fournisseurs de services VPN cryptés peu recommandables conservent une trace de l'activité de leurs utilisateurs. Les journaux sont une invitation aux ennuis, car ils attirent les cybercriminels. Les gouvernements peuvent également utiliser ces enregistrements pour enquêter sur les parties qui utilisent des VPN pour des raisons illégitimes.

Si un fournisseur prétend avoir une politique de zéro journal, ne la prenez pas pour argent comptant. Lisez la politique de confidentialité de votre fournisseur potentiel pour savoir exactement quelles données il stocke.

Ils jouent au ballon avec les gouvernements répressifs

Certains pays interdisent ou restreignent l'utilisation des outils de confidentialité sur Internet .

Le plus souvent, les régimes autoritaires n'autorisent les fournisseurs de services VPN à fonctionner que s'ils sont disposés à coopérer .

Parfois, les gouvernements anti-VPN exigent que les fournisseurs modifient leurs protocoles, peut-être pour donner aux autorités l'accès aux données de trafic. À d'autres occasions, les dirigeants bannissent les fournisseurs de services qui ne respectent pas leurs règles de censure.

Les VPN gratuits sont-ils sûrs ?

Maintenant, voici la question à un million de dollars : les VPN gratuits sont-ils sûrs ?

Tout d'abord.

Vous pouvez toujours trouver des services VPN sécurisés gratuits .

En général, vous pouvez faire confiance aux fournisseurs de services VPN freemium. Vous pouvez clairement comprendre comment ils génèrent des revenus.

Un essai gratuit est un moyen sûr de tester gratuitement un fournisseur.

Bien sûr, il peut être risqué financièrement si les informations de votre carte de crédit sont nécessaires à l'avance. Mais cela vous donne la chance d'essayer la version complète. Vous pouvez annuler plus tôt si vous ne l'aimez pas.

Alors, le VPN est-il sûr s'il existe une option pour passer à un plan premium ? Il y a de grandes chances que ce soit le cas, mais soyez quand même prudent.

Même les services VPN sécurisés ne peuvent pas garantir une sécurité à 100 %.

Qu'est-ce qui rend un VPN sûr ?

Comment savoir si une option est sûre ? Vous trouverez ci-dessous les éléments à rechercher dans un VPN sécurisé .

Siège social hors de la juridiction de Fourteen Eyes Alliance

La Fourteen Eyes Alliance est un groupe de pays occidentaux connus pour espionner leurs citoyens et partager des renseignements entre eux . Les membres comprennent les États-Unis, l'Allemagne, l'Italie, le Canada, le Royaume-Uni, la France, etc.

Quatre autres pays ont été exposés ou soupçonnés de collaborer avec les membres de Fourteen Eyes Alliance :

1. Singapour
2. Japon
3. Corée du Sud
4. Israël
   

Il serait sage d'éviter un fournisseur de services VPN crypté basé sur l'un de ces endroits. Ces pays pourraient utiliser la loi pour accéder aux bases de données VPN sous leur juridiction et obtenir vos données.

Politique stricte de zéro journal

Tout fournisseur de VPN qui ne stocke pas les informations personnellement identifiables de ses utilisateurs est une bonne option. Peu importe que son système soit piraté ou qu'un gouvernement assigne ses dossiers. Les tiers ne peuvent pas savoir ce que vous faites sur Internet si votre fournisseur de services VPN n'enregistre aucune de vos données sur ses serveurs.

Prévention des fuites IP et DNS

Faites toujours des tests d'étanchéité. Peu importe ce que prétend le vendeur, ne lui faites pas confiance à moins que vous ne l'ayez vu par vous-même. De cette façon, vous pouvez déterminer si cela vaut la peine d'être utilisé à long terme.

Protocoles open source

Contrairement aux protocoles de tunneling à source fermée , tels que les protocoles propriétaires, les options open source sont beaucoup plus sûres – les experts en sécurité peuvent les auditer librement . Ils ne sont pas sans risques de sécurité VPN , mais leur nature décentralisée les rend plus fiables.

En termes de sécurité VPN , WireGuard, OpenVPN et Internet Key Exchange v2 ( IKEv2 ) sont les meilleurs protocoles de tunneling open source .

Cryptage de qualité militaire

Le cryptage AES 256 bits standard de l'industrie est synonyme de sécurité VPN . Il peut obscurcir suffisamment votre trafic pour que même les superordinateurs les plus rapides du monde ne puissent pas le décoder par force brute.

Fonctionnalités de sécurité avancées

Des fonctionnalités de sécurité non standard – kill switch, double VPN, technologie VPN obscurcie , etc. – peuvent vous donner plus de tranquillité d'esprit.

Les VPN dotés de capacités de détection de logiciels malveillants, de blocage des publicités et/ou de surveillance des violations de courrier électronique peuvent ne pas être des antivirus de bout en bout. Mais ils offrent une défense supplémentaire contre les programmes indésirables.

Les VPN les plus sûrs à considérer

À vrai dire, tous les VPN que nous avons examinés ne sont pas parfaitement sécurisés. Certains ont eu des scandales, ont été accusés de vol de bande passante ou n'ont pas réussi à empêcher les fuites DNS.

Néanmoins, nous avons été ravis de découvrir que bon nombre des services VPN les plus fiables étaient en fait sûrs. En ce qui concerne la cybersécurité, les points suivants devraient être dans la conversation.

CyberGhost

Le QG de CyberGhost est en Roumanie, loin de l' Alliance Fourteen Eyes . Cependant, la plupart de son équipe de développement de logiciels est basée en Allemagne. Son réseau mondial de serveurs (qui prend en charge le cryptage AES 256 bits ) couvre 91 pays.

Vous devrez payer 2,75 $ par mois, mais vous bénéficiez d'une garantie de remboursement de 45 jours. Ce VPN sécurisé offre un kill switch automatique. Il prend également en charge les protocoles de tunneling OpenVPN , IKEv2 et WireGuard .

Il demande des données personnelles, que vous pouvez soumettre volontairement. Mais la politique stricte de journalisation zéro de CyberGhost garantit qu'aucun tiers ne peut voir votre activité .

NordVPN

NordVPN mène ses opérations quotidiennes en Amérique centrale pour bénéficier de la liberté d'Internet au Panama .

Ses 5 415 serveurs VPN sont dispersés dans 59 pays. NordVPN avait une présence plus large, mais il a fermé ses portes en Russie en mars 2019. Il a refusé de participer au registre VPN parrainé par l'État du pays. Une telle décision en disait long sur la position de NordVPN contre la censure.

Aussi bon marché que 3,49 $ avec une garantie de remboursement de 30 jours, ce fournisseur de VPN a un kill switch, un double VPN et des serveurs obscurcis. En outre, il propose des solutions natives Onion over VPN, de blocage des publicités et de suppression des logiciels malveillants.

Cette application VPN sécurisée prend en charge des protocoles fiables et des algorithmes cryptographiques puissants. Mais il est fier de NordLynx , sa propre version de WireGuard.

Bien que propriétaire, NordLynx autoriserait l'attribution d'adresses IP locales dynamiques lorsque la session est active. Il gère l'authentification des utilisateurs via l'utilisation d'une base de données externe sécurisée.

Bien que NordVPN prenne certes note des journaux d'accès, il ne collecte jamais aucune information liée à l'activité en ligne. Ainsi, le gouvernement peut légalement obliger l'entreprise à révéler des détails sur votre appareil. Les autorités n'auront cependant pas les moyens de vous lier à des horodatages de connexion et à des adresses IP spécifiques.

Conclure

Alors, le VPN est-il sûr ?

Bien sûr, si vous choisissez judicieusement.

Pour obtenir un VPN vraiment sûr , vous devez faire des recherches minutieuses. Trouvez où est basé le QG, lisez les petits caractères et faites vos tests de fuite.