Opera Software avait fait parler de lui en 2016 en intégrant un VPN Gratuit à son navigateur. Et bien clap de fin puisque le service s’arrête sur Mobile à partir du 30 Avril. Le service reste en revanche toujours disponible pour les PC de Bureau, pour combien de temps encore. L’occasion pour moi de réagir et de rappeler que le VPN intégré à un navigateur, c’est tout, sauf une bonne idée. Explications
Un VPN embarqué dans le navigateur … c’est du BullShit !
Le VPN, pour Virtual Private Network, est une solution logicielle vous permettant d’accéder à Internet de manière anonyme et sécurisée. Concrètement votre ordinateur établit une connexion sécurisée avec l’un des serveurs du fournisseur de VPN. Tous les accès Internet se font alors depuis ce fournisseur VPN avec une adresse IP différente de votre adresse IP réelle.
Vous conviendrez que le VPN présente un intérêt lorsqu’il protège l’intégralité de votre ordinateur. Il doit vous protéger lorsque vous faites une recherche inavouable depuis votre navigateur. Mais il doit aussi vous protéger si vous êtes entrain de télécharger un film avec un logiciel spécialisé, d’envoyer un mail depuis l’application Courrier de Windows 10, de synchroniser votre dossier personnel sur Dropbox ou encore de sauvegarder le contenu de votre ordinateur avec Backblaze.
Lorsque le VPN est directement intégré dans le navigateur Internet, comme le propose Opéra, il faut bien comprendre que seul les données échangées entre le navigateur et les serveurs d’Opéra sont chiffrées. Toutes les autres applications ne sont pas protégées.
Pire encore, les requêtes DNS du VPN ne sont pas sécurisées : on appelle cela un DNS Leak. Une requête DNS c’est le mécanisme qui permet de retrouver l’adresse IP d’un service en fonction de son nom. Lorsque vous vous rendez sur youporn.com depuis Opéra il doit demander à un serveur DNS de lui indiquer l’adresse IP correspondante. Dans le cas du VPN proposé par Opéra, cette requête passe en clair par les serveurs de votre fournisseur.
Et cette requête DNS c’est de l’or en boîte. Car à cet instant le fournisseur d’accès sait précisément que c’est vous qui avez fait cette requête. Il le sait parce que c’est lui qui vous donne l’adresse IP de YouPorn et que votre ordinateur n’est pas intégralement chiffré.
Mais alors comment bien choisir son VPN ?
Le succès des VPN est tel qu’il devient difficile de faire le tri. Les chances d’utiliser un mauvais VPN sont plus grandes que le contraire.
On sait déjà que les VPN directement intégrés dans les navigateurs, comme ce que propose Opera, ne font qu’une partie du travail qui consiste à protéger sa vie privée. C’est du BULLSHIT.
Il faut absolument privilégier un service VPN qui peut agir directement au niveau de la connexion réseau de votre ordinateur ou de votre smartphone afin que tout le flux puisse être sécurisé. Pour que vous soyez anonyme de bout en bout.
Il existe pour cela des fournisseurs de VPN Gratuits et des fournisseurs de VPN Payants.
Pour un usage très occasionnel, ou vous auriez besoin de changer d’IP pour accéder à du contenu censuré dans votre pays, et où l’anonymat n’est pas le critère à privilégier, il est possible qu’un service de VPN Gratuit puisse être suffisant. Mais soyez très vigilant, car la gratuité cache toujours quelque chose. Et beaucoup de fournisseurs de VPN gratuits cherchent à vous appater afin d’intercepter votre traffic, de l’analyser et de revendre des informations sur vos usages à des tiers. Ils peuvent également vous proposer ce service en échange de publicités. Une autre contrainte des VPN Gratuits est que la bande passante est généralement bridée et limitée, le nombre d’IP disponibles est restreint et la vitesse de votre connexion est significativement réduite. Au final ce qui devait protéger votre connexion et vous permettre d’accéder à des services censurés comme le Torrent, vous énerve plus qu’autre chose. Ces fournisseurs gratuits vous encouragent en réalité à souscrire à leur offre payante souvent bien plus chère que ce que proposerait un vrai fournisseur.
Pour bénéficier d’un servide VPN de qualité il faudra inévitablement souscrire un service de VPN Payant. Et contrairement à ce que l’on peut penser ça ne coûte pas cher du tout. Ainsi ExpressVPN qui est actuellement l’un des grands leaders du marché, propose une offre de 1 an d’abonnement + 3 mois gratuits à 6$. C’est le résultat de la guerre des prix qui règne dans ce domaine.
Un bon VPN Payant se distingue par quelques critères clés que je peux vous résumer ici :
- Il dispose de plusieurs centaines de serveurs dans le monde, ce qui se traduit par une bande passante élevée et la possibilité d’adopter des IP de pays différents
- Son siège social doit être situé dans un paradis fiscal. Ce petit détail permet au fournisseur de garantir qu’il ne conserve pas votre historique d’activité. On appelle ça le Zéro Log Policy
- Le client VPN est multi-plateformes et disponible sur Windows, Linux, iOS, Smartphone iOS ou Android. En effet un bon abonnement VPN vous permet d’installer la solution sur plusieurs périphériques à la fois pour sécuriser TOUS vos appareils.
- Il dispose d’un Kill Switch pour interrompre votre connexion en cas de défaillance ponctuelle du canal sécurisé. Sans Kill Switch vous pourriez vous retrouver exposé en clair pendant 1 secondes suite à une défaillance. Si vous êtes entrain de télécharger un Torrent c’est moyen.
- Il ne filtre pas certains services comme le Torrent.
- Il propose une période d’essai de 7 à 30 jours pour vous familiariser.
J’ai réalisé un comparatif des meilleurs services VPN actuels qui vous permettra d’y voir plus clair sur ce sujet. N’hésitez surtout pas à me poser des questions complémentaires et surtout abonnez-vous à SysKB.