Vous vous êtes inscrit à un VPN et vous êtes satisfait de la confidentialité qu'il apporte à vos activités en ligne. Peut-être l'utilisez-vous pour votre sécurité sur le Wi-Fi public ou pour contourner les restrictions de blocage de région sur vos sites de streaming préférés.
Mais que se passerait-il si nous vous disions que le VPN (du moins dans sa forme actuelle) est en danger de disparition ? Vous avez peut-être des doutes, alors voici sept problèmes avec les VPN qui doivent être résolus, le plus tôt possible.
Commençons par la vérité inconfortable :la NSA possède la technologie pour casser le cryptage de votre VPN.
L'écrasante majorité du chiffrement 1024 bits utilise l'échange de clés cryptographiques Diffie-Hellman. Cependant, il s'avère que cette méthode utilise un nombre limité de nombres premiers, et cette faille a été exploitée pour déchiffrer le chiffrement.
En 2015, les chercheurs Alex Halderman et Nadia Heninger ont écrit :
"Briser un seul premier 1024 bits commun permettrait à la NSA de déchiffrer passivement les connexions aux deux tiers des VPN et à un quart de tous les serveurs SSH dans le monde. Briser un deuxième premier 1024 bits permettrait l'écoute passive des connexions à près de 20% de le million de sites Web HTTPS les plus performants. En d'autres termes, un investissement ponctuel dans des calculs massifs permettrait d'écouter des billions de connexions cryptées."
Cependant, Snowden est arrivé le premier, révélant la capacité de la NSA à espionner les connexions cryptées avant la publication de cette recherche.
Ainsi, votre VPN n'est pas aussi sécurisé que vous le pensiez. Cela seul suffit à reconsidérer sérieusement l'abonnement.
Vous essayez de vous connecter à un serveur contenant des médias bloqués dans votre juridiction via Kodi ? Ou souhaitez-vous simplement garder votre visionnage privé ? Les VPN peuvent être utilisés pour contourner les restrictions des FAI concernant l'accès à ces serveurs. Mais ces mêmes restrictions peuvent être étendues pour inclure les serveurs VPN.
Êtes-vous concerné par cela ?
C'est difficile à dire. Plusieurs utilisateurs sur Internet ont publié des articles sur ce problème, sur Reddit et sur les forums Kodi. Mais vous pouvez facilement vérifier si vous avez été affecté par cela. Essayez simplement de diffuser un film ou une émission de télévision via votre VPN. Si cela ne fonctionne pas et que toutes les autres connexions Internet non chiffrées fonctionnent, il y a de fortes chances que le VPN soit bloqué.
Et n'oubliez pas, si vous êtes aux États-Unis, les FAI ont désormais la possibilité d'espionner vos activités et de vendre des données vous concernant. Si vous pensiez qu'un VPN pourrait vous aider ici, il semble que le temps presse.
Nous avons examiné ailleurs un certain nombre de VPN gratuits qui valent la peine d'être essayés. Cependant, ceux-ci sont l'exception. L'utilisation à long terme de ces services n'est pas recommandée. Un service d'abonnement donnera de bien meilleurs résultats.
C'est bien d'avoir des trucs gratuits, mais ce mépris de la vie privée - où vos activités en ligne sont transmises à des réseaux publicitaires - va à l'encontre de tout ce que représentent les VPN. Pire encore, les VPN gratuits entraînent l'ensemble de l'industrie des VPN.
Ne soyez pas trop triste à ce sujet. De nombreux services VPN gratuits sont gérés par les mêmes sociétés qui exploitent des services d'abonnement "supérieurs". Compte tenu de ce qu'ils pensent des clients gratuits et de l'impact que cela a sur l'industrie, ces entreprises surveillent essentiellement leur propre chute.
En bref, les VPN gratuits doivent échouer, sinon fonctionner en toute transparence.
Auparavant, le blocage géographique était facilement contourné par les VPN. Ces jours-ci, pas tellement.
Supposons que vous souhaitiez regarder Netflix, mais que votre compte est basé aux États-Unis. Vous êtes en vacances au Royaume-Uni et le blocage régional signifie que vous ne pouvez pas accéder à la même liste de films et d'émissions de télévision que chez vous. L'utilisation d'un VPN peut contourner ce blocage, faisant croire aux serveurs Netflix que vous êtes dans votre pays d'origine. Tout ce que vous avez à faire est d'utiliser un VPN basé aux États-Unis, et le spectacle est à vous de regarder. Certains services VPN sont vendus sur leur capacité à contourner le blocage de région.
Maintenant, cependant, Netflix (et d'autres fournisseurs de streaming) sont sages à cet égard. Il devient de plus en plus difficile de faire le lien. Prenez, par exemple, la BBC. Si vous essayez d'afficher du contenu sur la version britannique de BBC iPlayer à partir d'un emplacement à l'étranger, vous serez bloqué par un message poli. Mais même l'utilisation d'un serveur VPN basé au Royaume-Uni entraînera la même réponse.
En effet, les services de streaming utilisent de plus en plus une liste noire de serveurs VPN. Ces listes sont rassemblées en vérifiant les fournisseurs de VPN et en enregistrant les adresses IP du serveur. Avec ces adresses IP bloquées, personne ne peut accéder à Netflix, BBC iPlayer, etc., sauf s'il le fait sans VPN et depuis le bon emplacement géographique.
Une autre victoire pour les services de streaming, et encore une autre grève contre les VPN.
Les VPN se bousculent pour attirer l'attention en promettant tout ce qu'ils peuvent - ou tout ce qu'ils peuvent faire. L'une de ces promesses ("pas de journalisation") attire toujours l'attention. Après tout, pourquoi payer pour l'anonymat si les journaux peuvent vous trahir ?
La vérité est, cependant, que les VPN sans journal ne sont jamais exempts de journaux à 100 %. Les sociétés VPN utilisent des serveurs tiers. Ces serveurs sont loués et ils ont des journaux enregistrant toutes sortes de données. Bien que le VPN auquel vous êtes abonné puisse ne pas conserver les journaux, vous pouvez être certain que le propriétaire du serveur l'est certainement.
Cela signifie qu'il y a quelque part un journal de votre activité. Cela peut être anodin et vous avez peut-être fait peu d'intérêt. Mais compte tenu de tout ce que vous avez appris jusqu'à présent, c'est une raison supplémentaire de reconsidérer sérieusement votre utilisation continue des réseaux privés virtuels. Comme nous l'avons expliqué précédemment, les journaux du serveur sont vitaux pour la gestion du serveur :
"Sans journaux, un fournisseur VPN ne serait pas en mesure de gérer les requêtes DNS, d'empêcher les abus, de dépanner les connexions ou de limiter les comptes VPN en fonction du type d'abonnement que vous avez choisi, par exemple en limitant la quantité de données que vous pouvez utiliser."
Et puis il y a ceci :
Il vaut la peine de consulter le site Web du service VPN pour savoir quelles informations ils admettent collecter. N'oubliez pas que votre activité en ligne n'est pas aussi privée ou anonyme que vous avez été amené à le croire.
Les sites réputés ne le feront probablement pas, et vous ne le saurez probablement jamais, mais à l'ère des VPN à faible coût, ces services doivent gagner de l'argent ailleurs pour maximiser leurs revenus. Une façon consiste à vendre vos données personnelles à des annonceurs et à des sociétés de marketing direct... des spammeurs, en gros.
Nous avons déjà vu que c'est un problème avec les VPN gratuits, ce n'est donc pas un comportement que vous attendez d'une solution payante. Cependant, ce n'est certainement pas inconnu. Non seulement c'est un abus de confiance, mais cette pratique prend également une énorme liberté avec vos données.
En partageant des informations vous concernant, cet abonnement VPN génère des revenus supplémentaires. Vous obtenez des spams supplémentaires et des publicités ciblées sur certains des sites que vous visitez. Ce n'est pas pour cela que vous vous êtes inscrit :vous vous abonnez à votre VPN pour une meilleure confidentialité, pas la possibilité de "profiter" de publicités personnalisées et de vous séparer de plus d'argent, n'est-ce pas ?
Réponse courte :Non.
Comme expliqué précédemment, nous savons depuis plusieurs années que la NSA du gouvernement américain a la capacité de casser les formes de cryptage les plus courantes. En bref, votre VPN n'est pas aussi anonyme que vous le pensez.
Mais cela va au-delà de ce que la NSA peut faire.
L'un des plus gros problèmes de confidentialité VPN sont les fuites IP et les fuites DNS. Ensuite, il y a la question de la confiance, que nous avons déjà abordée :votre VPN garde-t-il vraiment vos données privées ? Mais il y a peut-être un problème pire, celui qui est régulièrement négligé. Votre connexion VPN est uniquement sécurisée et privée entre votre ordinateur et le serveur VPN. Au-delà de cela, vous êtes identifiable, pas seulement par le compte avec lequel vous vous connectez. Les données transmises entre le site de destination et votre serveur VPN, si elles ne sont pas déjà cryptées, peuvent être lues.
Et nous avons déjà vu comment les agences de sécurité gèrent le chiffrement.
Peut-être plus inquiétant est le fait que les fournisseurs de VPN peuvent voir votre destination. Il n'est peut-être pas évident de savoir qui va où, mais les sites que vous lisez et les seuls services auxquels vous accédez sont enregistrés, sans connexion ou non.
L'avenir des services VPN est sombre. Nous ne touchons vraiment qu'aux défauts ci-dessus, mais le vrai problème ne consiste pas seulement à traiter ces problèmes (potentiellement insurmontables). Au fur et à mesure que les défis évoluent, c'est important :les entreprises de VPN doivent adopter de nouvelles technologies.
Plusieurs sont déjà disponibles, comme l'obfuscation de protocole, qui est théoriquement plus sécurisée que le système SSL/TLS/HTTPS déjà utilisé. Il est également possible de créer un VPN dans le système d'exploitation de votre ordinateur et de développer une authentification pour les connexions. La poussée universelle vers HTTPS devrait également aider.
Cependant, la plus grande étape en matière de confidentialité pour les fournisseurs de VPN consiste peut-être à développer une nouvelle approche de TOR. (Qu'est-ce que TOR ?)
Actuellement, le moyen le plus sûr et le plus privé de se connecter à Internet consiste à utiliser un VPN et un TOR ensemble. Bien que lents, on s'attend à ce que les vitesses Internet rapides dépassent cette limite dans un avenir prévisible. TOR devient de plus en plus populaire, il est donc logique de regrouper les deux méthodes de confidentialité en une seule. Cette approche peut vous protéger du piratage VPN, ce qui n'est pas courant, mais reste une possibilité.
Si vous n'adoptez pas la plupart (ou la totalité) de ces choses, les VPN disparaîtront dans quelques années seulement. Et qui sait ce qu'il adviendra de la vie privée après cela ?