Le VPN est un réseau privé virtuel qui fournit une connexion sécurisé sur Internet. Grâce à cette technologie vous pouvez visiter des ressources bloquées par vos FAI ou par l’état ou utiliser des services de façon anonyme comme le P2P ou le streaming.
Le VPN a été inventé à la base pour organiser le travail à distance afin que les employés puissent se connecter en toute sécurité au réseau de l’entreprise depuis leur domicile, lors d’un voyage d’affaires ou travailler à partir de différents services délocalisés.
La technologie VPN peut être comparée à un long tunnel par lequel passe tout le trafic réseau. Lorsque vous vous connecté à un service Internet (Facebook, Twitter, YggTorrent, Zone Telechargement, …), votre flux passe par plusieurs intermédiaires comme votre FAI, les services de renseignement de l’état ou encore des hackers, avant d’arriver à destination. En utilisant un VPN votre traffic circule dans un tunnel VPN sécurisé et complètement chiffré établit entre votre ordinateur et celui du fournisseur VPN que vous aurez choisi. C’est ensuite le fournisseur sui va relayer votre requête à votre place et plus aucun des intermédiaires cités précédemment ne saura que vous êtes à l’origine de telle ou telle requête.
Vous devriez chercher le bon VPN pour une connexion sécurisée. Les services sont divisés en payants et gratuits, mais vous devrez payer dans tous les cas – que ce soit en argent ou en informations. Des applications gratuites peuvent analyser la fréquentation des sites ou imposer des messages publicitaires. Bien sûr, cela peut également se produire avec des services payants, vous devez donc lire la politique de confidentialité et les conditions d’utilisation avant de payer pour le service. Dans cet article, nous examinerons les dangers du VPN gratuit.
Comment fonctionne la technologie VPN ?
Avant de parler de vulnérabilités, il est nécessaire de comprendre comment fonctionne cette technologie, qui gagne chaque jour en popularité. Un VPN est un soi-disant “tunnel chiffré” entre un utilisateur et un serveur. Le serveur autorise l’utilisateur. Il accorde le droit d’effectuer certaines actions, telles que lire le courrier, surfer sur Internet, etc. Votre appareil a une adresse IP fournie par le fournisseur d’accès Internet, le serveur VPN change votre adresse IP pour la sienne, et à partir des serveurs VPN, toutes les données sont transféré vers des ressources externes qui vous intéressent.
Quel est le problème avec les VPN Gratuits ?
Il existe d’excellents service VPN gratuits toutefois vous devez vous rappeler que rien n’étant gratuit vous devez être particulièrement vigilent lors de l’utilisation de tels services. Ainsi les services VPN gratuits peuvent avoir des lacunes sur le degré du chiffrement, les fuites DNS, la conservation des journaux d’activité ou encore la transmission d’informations à des tiers pour des raisons commerciales.
REMARQUE : Le transfert de données à des tiers est le principal type de revenus pour les services VPN qui fournissent leurs services « gratuitement ».
D’autres caractéristiques potentiellement dangereuses dans l’utilisation d’un VPN gratuit
Il existe plusieurs raisons pour lesquelles il est dangereux d’utiliser un VPN gratuit :
- Intégration d’annonces. Il n’est pas rare que les VPN gratuits intègrent leurs bannières publicitaires dans votre “tunnel crypté”. On ne sait pas où un clic négligent sur une bannière aléatoire peut mener, mais l’utilisateur peut rencontrer à la fois des stratagèmes frauduleux et des logiciels ouvertement viraux.
- Transfert de données à des tiers. Lors de l’utilisation des services VPN, la société qui fournit le service peut accumuler une quantité décente de données sur l’utilisateur, non seulement des données statistiques mais également des données personnelles. Toutes ces données sont ensuite vendues à de grandes sociétés d’analyse.
- Rompre la connexion. Déconnexion périodique de la connexion VPN, libération soudaine de trafic vers le réseau public. Souvent, vous ne remarquerez peut-être pas une déconnexion et une fuite de données, et la connexion VPN peut ne pas être restaurée automatiquement, ce qui est très gênant.
- Activité virale. Sur Internet, il existe souvent des services pseudo-VPN qui ne font qu’imiter le fonctionnement d’un VPN mais infectent votre appareil avec un logiciel antivirus. Dans la grande majorité des cas, ce sont des programmes gratuits.
En vous connectant à un VPN, vous relayez tout votre trafic au propriétaire du service. Il est impossible de savoir comment il disposera de ces données. Mais si une entreprise gagne de l’argent avec un abonnement payant, elle a moins de raisons de vendre des informations – et un VPN gratuit doit gagner de l’argent ailleurs. Après tout, le coût de maintenance des serveurs est bien réel.
Comment être certain d’utilisé un VPN fiable qui respecte les fondamentaux en matière de sécurité ?
Les experts en cybersécurité déconseillent l’utilisation d’un VPN gratuit ou payant pour toute activité Internet jugée sensible si vous n’êtes pas certain de la fiabilité du service VPN utilisé.
En effet si pour télécharger un Torrent ou regarder des chaînes étrangères la plupart des VPN connus feront l’affaire, lorsque vous vous connectez à votre banque vous devez être certain de la fiabilité et l’éthique du service.
C’est pour ce la qu’à été fondé la VPN Trust Initiative.
La VPN Trust Initiative (VTI) a été lancée en décembre 2019 par un groupe d’entreprises qui voulaient un moyen de renforcer la confiance et la compréhension vis à vis des utilisateurs de VPN. Il y avait eu en effet par le passé quelques affaires ou des fournisseurs de VPN avaient transmis des informations concernant leurs utilisateurs aux autorités.
Elle repose sur 5 piliers :
- La sécurité
- La confidentialité
- La divulgation et la transparence
- Les pratiques publicitaires
- La responsabilité sociale
Vous trouverez ici la sélection des meilleurs VPN respectant la VPN Trust Initiative. Ces VPN sont tous payant mais c’est votre meilleure garantie d’accéder à Internet au travers d’un service de confiance.
[table “5” not found /]