Les VPN ne sont peut-être pas aussi sûrs que vous le pensiez
Internet est un endroit beaucoup plus sûr qu'il ne l'était autrefois. Tout ce qui est en ligne, des services bancaires aux achats en ligne et aux plateformes de médias sociaux, est crypté. Mais Internet est également beaucoup moins respectueux de la vie privée qu'auparavant. Les annonceurs suivent les utilisateurs sur le Web, suivant leurs mouvements sur différents sites et appareils. Les données collectées à partir de cette exploitation minière intrusive sont soit utilisées pour la publicité ciblée, soit vendues à des courtiers. Heureusement, vous pouvez arrêter certaines personnalisations publicitaires.
C'est là que le récent boom du VPN entre en jeu. Les services VPN sont devenus une industrie de plusieurs milliards de dollars, construite sur des promesses audacieuses d'une meilleure sûreté et sécurité des regards indiscrets (via Statista). Leur marketing promet généralement d'anonymiser les utilisateurs, de les cacher des regards indiscrets et de les protéger contre les pirates malveillants, mais les services VPN ne sont pas la solution magique que les entreprises aimeraient que vous croyiez. Les VPN commerciaux peuvent activement compromettre votre sécurité et votre confidentialité à certains égards – en fait, en dehors de quelques scénarios, vous n'aurez peut-être pas besoin d'un VPN, et cela ne touche même pas à la question des mythes courants sur la technologie.
Comment fonctionne un VPN ?
Les réseaux privés virtuels (VPN) fonctionnent en créant un tunnel pour votre trafic Internet. D'un côté de ce tunnel se trouve l'appareil de l'utilisateur, et l'autre extrémité s'ouvre sur les serveurs que la société VPN exploite, ceux qui peuvent être situés dans une autre partie du pays ou du monde. Le trafic relayé via ce tunnel est protégé de votre fournisseur de services Internet (FAI) et il protège votre adresse IP réelle afin que le destinataire ne voie que l'emplacement du serveur VPN (via CR Digital Labs).
Avant l'arrivée des solutions commerciales, les VPN n'étaient souvent trouvés que dans les entreprises et les écoles ; ils permettent aux employés et aux étudiants de se connecter au réseau de l'entreprise ou de l'école via des tunnels sécurisés, en protégeant les données et les comptes sensibles de l'Internet public. Les services VPN grand public modernes fonctionnent sur le même principe, mais au lieu de conserver les données contenues dans un réseau sécurisé, ils acheminent l'ensemble de votre trafic réseau via un tunnel vers leurs propres serveurs, puis l'envoient à l'Internet public. Malheureusement, ce détour ne répond pas nécessairement à vos besoins de confidentialité ou de sécurité, et le tunneling ne fonctionne même pas parfaitement pour tous les appareils à tout moment.
Les VPN ne peuvent pas toujours assurer la sécurité du trafic réseau
Vos données peuvent s'échapper du tunnel VPN, révélant votre adresse IP et vos requêtes DNS. C'est ce qu'on appelle une fuite DNS, où au lieu de rediriger les requêtes vers les serveurs du fournisseur VPN, les requêtes DNS vont directement à votre FAI. Le DNS est un système qui indique à votre ordinateur les adresses IP pertinentes des sites Web. Ainsi, les journaux des requêtes DNS peuvent révéler les sites Web que vous visitez. Il peut en être de même avec votre adresse IP si le système d'exploitation envoie une requête en dehors du tunnel (via OverEngineer).
Les appareils Apple exécutant iOS sont particulièrement vulnérables à ce contournement. Une fois qu'un tunnel est établi, toutes les connexions existantes sont censées être réinitialisées, puis elles sont cryptées via le VPN. Mais les iPhones ou les iPads ne permettent pas aux VPN de tunnelliser les connexions établies, qui peuvent rester ouvertes et continuer à divulguer votre véritable adresse IP pendant des minutes, voire des heures, selon ProtonVPN, qui a signalé le problème pour la première fois en 2020 et l'a récemment mis à jour en août. 2022.
Parce qu'il est intégré au système d'exploitation lui-même, n'importe quelle application peut contourner le VPN, et seule Apple peut fournir un correctif, dont aucun approprié n'a été fourni, selon Proton. Même si le VPN fonctionne comme il se doit, il n'y a aucune garantie de confidentialité. Le tunnel s'ouvre sur les serveurs VPN, de sorte que le fournisseur peut voir et suivre tout ce que vous faites en ligne.
Les VPN peuvent compromettre votre vie privée en ligne
Alors que la plupart des VPN commerciaux promettent de ne pas conserver de journaux, il n'y a aucun moyen de vérifier ces affirmations. Vous transférez simplement la confiance d'une partie à une autre (du FAI au VPN). Certaines sociétés VPN populaires sont connues pour remettre des journaux à la demande des autorités, malgré les supposées politiques de non-journalisation. Les applications VPN peuvent également laisser des journaux sur votre appareil, qui contiennent parfois des noms d'utilisateur et des adresses e-mail, comme indiqué dans le rapport de CR Digital Labs. Le gouvernement indien oblige même les VPN commerciaux à stocker des journaux d'utilisation liés aux identités réelles de leurs clients (via Entrackr). Bien que moins agressifs, d'autres gouvernements ont également des politiques de conservation des données.
Les VPN ne peuvent pas non plus vous protéger du suivi des annonceurs ; ils peuvent masquer votre adresse IP, mais la collecte de données moderne est beaucoup plus sophistiquée. Dans tous les cas, les adresses IP ne peuvent pas localiser votre emplacement. Le suivi basé sur les adresses IP marque généralement l'infrastructure de votre FAI, souvent située à des centaines de kilomètres de votre zone.
Au lieu de cela, les entreprises laissent des cookies sur votre appareil qui suivent votre activité sur tout le Web, créent des empreintes digitales uniques pour la publicité ciblée sur tous les appareils et suivent la localisation via GPS. Le cluster d'informations génère un profil publicitaire hyper-détaillé lié à vous. Les sociétés VPN doivent également travailler avec des tiers pour, par exemple, gérer les notifications ou traiter les paiements. Et ils doivent partager vos informations avec ces parties - certains fournisseurs sont plus transparents dans leur politique de partage que d'autres, mais la majorité donne à des tiers l'accès aux données des utilisateurs, explique CR Digital Labs.
Vous n'avez probablement pas besoin de sécurité
promettent également de crypter votre trafic réseau, ce qui est vrai, mais ce n'est pas le type de cryptage auquel vous penseriez tout de suite. Les données envoyées à travers le tunnel sont vraiment cryptées, mais une fois qu'elles quittent le tunnel, elles entrent sur le Web public (de la même manière que votre FAI les aurait rejetées). Ainsi, pendant qu'ils sont sécurisés, les paquets seront déchiffrés si le prochain point de terminaison sur l'Internet public n'est pas chiffré.
Heureusement, vous rencontrerez rarement une connexion non cryptée sur le Web. N'oubliez pas qu'Internet est beaucoup plus sûr qu'il ne l'était auparavant. plus de 98% des sites Web sont de toute façon cryptés - en fait, Google a tendance à déclasser les sites qui ne le sont pas. Lorsque votre navigateur affiche un cadenas à côté d'une URL, le site Web est sécurisé avec HTTPS. Que vous utilisiez un VPN ou non, les données que vous envoyez (mots de passe, facturation ou autres informations personnelles) ne peuvent être lues que par le serveur cible prévu.
L'offre de services VPN de sécurité ne s'étend qu'au masquage de votre adresse IP, elle ne peut donc pas vous protéger contre les attaques de phishing, les logiciels malveillants, les liens malveillants ou les piratages d'ingénierie sociale. De plus, les grandes sociétés VPN hébergent des tonnes de données privées, ce qui en fait des cibles pour les éléments criminels. Des millions d'enregistrements d'utilisateurs divulgués circulent sur le Web et de nouvelles violations de VPN se produisent fréquemment (via MalwareBytes).
Quand utiliser un VPN
Leur publicité peut survendre ce qu'ils peuvent faire pour vous, mais les services VPN commerciaux ont un but. Une organisation peut l'utiliser pour communiquer en toute sécurité sans exposer ses données au Web public. Seuls les utilisateurs disposant de la configuration VPN appropriée peuvent se connecter au réseau. Un VPN vous protégera des attaques de l'homme du milieu si vous ne faites pas confiance à votre FAI. Les paquets de données envoyés via le Wi-Fi ouvert dans un aéroport ou un café peuvent potentiellement être détournés et analysés. Ils ne sont plus aussi courants, mais les VPN peuvent fournir une couche de sécurité supplémentaire pour ces réseaux Wi-Fi publics.
Certains fournisseurs de services Internet bloquent également l'accès à des sites Web et à des applications spécifiques. Vous pouvez contourner ces restrictions à l'aide d'un VPN en choisissant un serveur dans la région applicable. Quoi qu'il en soit, cela laisse toujours une trace que les gouvernements et les entreprises peuvent suivre. Les services de streaming et de médias ont pris conscience du contournement basé sur le VPN et ont également bloqué les utilisateurs de VPN, mais cela vaut souvent la peine d'essayer.
En savoir plus :