Publicité
Les réseaux privés virtuels sont un élément essentiel de votre sécurité en ligne. Bien que vous puissiez avoir confiance en la sécurité de votre réseau domestique ou professionnel, il existe aucun moyen d'utiliser le Wi-Fi public en toute sécurité sans VPN.
Mais configuration d'un VPN s'accompagne d'un problème de confiance très important: personne ne peut savoir à quels sites Web vous accédez. C'est aussi vital pour garder vos coordonnées bancaires privées que pour cacher d'autres informations personnelles en ligne. - et la nature des transactions sécurisées et du chiffrement des données signifie que vous ne pouvez pas en avoir sans L'autre.
Cependant, tous les VPN ne sont pas aussi sécurisés que vous ne le pensez. Bien qu'ils puissent offrir une gamme de cloches et de sifflets de sécurité très importants et impressionnants, la vérité est que peu d'entre eux - le cas échéant - offrent une expérience vraiment privée. Voici pourquoi.
1. L'anonymat complet est un mensonge
Combien payez-vous dans les abonnements VPN? 100 $ par an? Plus? Tout cela garantit que votre vie privée est préservée - que vous êtes anonyme en ligne.

Eh bien, nous avons des nouvelles pour vous. Vous n'êtes pas anonyme. Bien que votre fournisseur VPN puisse promettre que son service est anonyme, sans journalisation, il n'y a aucun moyen de le vérifier. En effet, c'est tout un acte de foi, dans les circonstances.
"… Vous n'avez absolument aucun moyen de savoir avec certitude à quel point une réclamation" No logs "est vraiment sûre. Faire confiance à votre vie à un service VPN sans journaux, c'est comme jouer avec votre vie à la roulette russe. »
-Essuyez vos données
Qu'est-ce qui est le plus important pour un fournisseur VPN - l'anonymat ou la transparence? Nous pensons trouver un VPN auquel vous pouvez faire confiance l'emporte sur toute fausse notion d'anonymat et évite de tenir des journaux. L'astuce consiste à trouver un VPN qui apprécie vraiment votre anonymat et votre confidentialité, et nous craignons que ces réseaux soient très rares.
2. L'anonymat n'est pas synonyme de confidentialité
Certains VPN fournissent des outils pour contrôler votre confidentialité. Ces fonctionnalités peuvent être utilisées pour gérer l'accès à vos données personnelles, mais elles n'effacent pas toutes les données qui peuvent être utilisées pour vous identifier.
Même si vous deviez combiner un VPN avec Tor et messagerie cryptée 6 applications de messagerie Open Source plus sécurisées que SkypeSkype n'a jamais été le protocole de communication le plus sûr ou le plus sécurisé, et après que Microsoft a pris le contrôle en 2011, les préoccupations concernant la confidentialité ont commencé à s'accumuler. Ces alternatives open source sécurisées peuvent-elles apaiser ces craintes? Lire la suite , vous ne seriez toujours pas complètement anonyme; tous ces outils peuvent être forcés ou subvertis pour suivre, si vous devenez une «personne d'intérêt» pour les autorités. Alors que votre activité resterait privée, grâce au chiffrement, le fait que vous soyez en ligne, engagé dans une certaine forme d'échange, serait enregistré.
Comme Edward Snowden l'a déclaré:
«… Les étapes de base chiffreront votre matériel et… vos communications réseau [vous] rendant… bien, beaucoup plus endurcis que l'utilisateur moyen - cela devient très difficile pour toute sorte de surveillance de masse. Vous serez toujours vulnérable à une surveillance ciblée. S'il y a un mandat contre vous, si la NSA est après vous, ils vont toujours te chercher.”
3. Le mythe de la «non-journalisation»
Les VPN rivalisent pour votre attention et sont durement gagnés en vous attirant la promesse de ne pas enregistrer vos activités. Ce point de vente «sans exploitation forestière» est extrêmement attrayant, mais est malheureusement un mythe. Même avec notre sélection de meilleurs services VPN Les meilleurs services VPNNous avons compilé une liste de ce que nous considérons comme les meilleurs fournisseurs de services de réseau privé virtuel (VPN), regroupés par premium, gratuits et adaptés aux torrent. Lire la suite .
Mettons les choses au clair maintenant: vous ne pouvez pas exécuter un serveur sans journaux. Sans journaux, un fournisseur VPN serait incapable de gérer les demandes DNS, d'empêcher les abus, de dépanner les connexions ou limiter les comptes VPN en fonction du type d'abonnement que vous avez choisi, comme limiter la quantité de données que vous pouvez utilisation.
Les VPN sont bons, mais leur faiblesse est le seul point d'échec: pirater ou assigner ce point pour tout voir. https://t.co/iUxkbJsoK2
- Edward Snowden (@Snowden) 30 décembre 2015
Avec de nombreuses occurrences de VPN annonçant un service «sans enregistrement», remettant par la suite des données aux forces de l'ordre agences, il devrait être tout à fait évident que «pas de journalisation» ne signifie pas ce que vous pensez que c'est, ou est devenu un de facto terme publicitaire dans le secteur VPN que nous devrions plus ou moins ignorer. Ces VPN qui ne nécessitent pas d'inscription et ne peuvent partager que les informations qu'ils collectent? Ce sont des services de mauvaise qualité et peu fiables qui rendent souvent la navigation privée moins amusante qu’une opération dentaire.
Vous êtes préoccupé par l'utilisation de journaux par votre VPN? Trouvez une référence sur leur site Web qui montre exactement quelles informations ils faire conserver et utiliser ceci pour décider si le service est pour vous. Si le VPN ne fournit aucune information sur la façon dont ils gèrent la journalisation et quelles informations sont conservées, il est temps de passer à autre chose.
4. Vérifiez la politique de confidentialité
Les informations sur la journalisation se trouvent généralement sur la page Politique de confidentialité du VPN, mais ce n'est pas la seule raison de vérifier la politique. Très souvent, les informations marketing sont en contradiction flagrante avec les détails.

Dans presque tous les cas, votre adresse IP, votre nom d'utilisateur, votre système d'exploitation et les heures de connexion et de déconnexion du service sont le minimum qui est collecté par le système de journalisation du VPN. Cela ne semble pas particulièrement anonyme, n'est-ce pas? Donc beaucoup d'informations peuvent être glanées Vous êtes le produit, pas le client: l'économie des données personnelles expliquéeComme Andrew Lewis l'a dit un jour: «Si vous ne payez pas quelque chose, vous n'êtes pas le client; vous êtes le produit vendu ". Réfléchissez un instant aux implications de cette citation - combien de services gratuits ... Lire la suite de cette collection squelettique de faits.
5. Les serveurs cloud loués nécessitent l'utilisation de la journalisation
Il existe, semble-t-il, deux types de VPN: ceux qui utilisent leurs propres serveurs et ceux qui s'appuient sur des solutions cloud. Comme nous l'avons déjà vu, il est très difficile d'exécuter un serveur sans utiliser de journaux, et encore plus difficile d'exécuter un compte en ligne par abonnement - sinon impossible.

La grande majorité des fournisseurs VPN utilisant des serveurs tiers, il est pratiquement impossible pour ces services de fonctionner sans que les journaux soient collectés. Bien que les VPN eux-mêmes ne créent pas de journaux, les serveurs qu'ils louent le font, par conception des fournisseurs d'hébergement.
Voici un excellent exemple: le client EarthVPN qui a utilisé le service soi-disant anonyme pour lancer une alerte à la bombe. Il a été appréhendé après que la police néerlandaise a obtenu une ordonnance du tribunal pour saisir le serveur d'un centre de données tiers, où ils ont trouvé l'adresse IP de la personne enregistrée (sans doute dans le cadre de la stratégie du centre de données pour lutter contre DDOS attaques).
Les lacunes surprenantes des VPN
Que vous utilisiez un VPN pour faire des achats en ligne sécurisés dans le confort d'une chaise confortable et d'un café au lait dans votre café local, ou essayant d'éviter la détection de votre activité de torrent, le fait demeure qu'aucun service VPN n'est aussi sécurisé que vous le croyez est. Pour un sentiment de sécurité supplémentaire, vous pourriez en utilisant un kill switch VPN.
Voici un autre point important à retenir: Les VPN peuvent être piratés. Découvrez ce que cela signifie pour votre vie privée.
Crédits image: Agents infiltrés par Phovoir via Shutterstock, arka38 via Shutterstock.com, rawpixel.com via Shutterstock.com, Dmitry Kalinovsky via Shutterstock.com
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.