Vous avez souscrit à un VPN pour protéger votre confidentialité en ligne, sécuriser vos connexions Wi-Fi publiques ou contourner les restrictions géographiques sur vos services de streaming préférés.
Mais et si la forme actuelle des VPN était menacée de disparition ? Voici sept problèmes critiques qui doivent être résolus pour assurer leur pérennité.
La vérité est inconfortable : la NSA dispose de technologies pour compromettre le chiffrement des VPN.
La majorité des protocoles utilise un chiffrement 1024 bits basé sur l'échange de clés Diffie-Hellman, qui repose sur un nombre limité de nombres premiers. Cette vulnérabilité a été exploitée pour déchiffrer ces connexions.
En 2015, les chercheurs Alex Halderman et Nadia Heninger ont démontré :
"Briser un seul premier 1024 bits commun permettrait à la NSA de déchiffrer passivement les connexions aux deux tiers des VPN et à un quart de tous les serveurs SSH dans le monde. Briser un deuxième premier 1024 bits permettrait l'écoute passive des connexions à près de 20 % des un million de sites Web HTTPS les plus populaires. En d'autres termes, un investissement ponctuel en calculs massifs permettrait d'écouter des billions de connexions cryptées."
Edward Snowden avait déjà révélé ces capacités avant cette publication. Votre VPN n'est donc pas aussi impénétrable que prévu, ce qui incite à une réévaluation sérieuse.
Pour accéder à des contenus bloqués via Kodi ou préserver votre vie privée, les VPN contournent les restrictions des FAI. Mais ces derniers peuvent étendre le blocage aux serveurs VPN.
Êtes-vous concerné ?
De nombreux utilisateurs rapportent ce problème sur Reddit et les forums Kodi. Testez en streaming un film via VPN : si cela échoue tandis que les connexions non chiffrées fonctionnent, votre FAI bloque probablement les VPN.
Aux États-Unis, les FAI peuvent désormais monitorer et monétiser vos données. Les VPN perdent ici de leur efficacité.
Certains VPN gratuits sont viables à court terme, mais un abonnement premium offre une meilleure protection. Les gratuités compromettent souvent la confidentialité en monétisant vos données via la publicité.
Cette pratique discrédite l'ensemble du secteur. Beaucoup de VPN gratuits sont gérés par les mêmes entreprises que les services payants, auto-sabotant ainsi leur réputation. Les VPN gratuits doivent soit disparaître, soit adopter une transparence totale.
Autrefois facile à contourner, le géoblocage est désormais sophistiqué.
Pour regarder Netflix US depuis le Royaume-Uni, un VPN américain suffisait. Désormais, les plateformes comme Netflix ou BBC iPlayer maintiennent des listes noires d'IP VPN.
Elles identifient et bloquent ces serveurs, rendant l'accès impossible sans VPN et depuis la bonne localisation.
Les promesses de 'no-logs' attirent, mais aucun VPN n'est 100 % exempt de traces. Les serveurs tiers loués conservent des logs pour la maintenance.
Ces données existent quelque part, même si votre fournisseur principal les efface.
"Sans logs, un VPN ne peut gérer les requêtes DNS, prévenir les abus, dépanner ou limiter les données par abonnement."
Vérifiez toujours la politique de logs sur le site du fournisseur.
Certains VPN low-cost vendent vos données à des annonceurs pour compenser leurs prix bas, générant spam et pubs ciblées.
Cela trahit la confiance et contredit l'objectif de confidentialité.
Non. Au-delà des faiblesses de chiffrement NSA, les fuites IP/DNS, logs et la visibilité des destinations posent problème.
La connexion est sécurisée jusqu'au serveur VPN, mais pas au-delà sans HTTPS. Les fournisseurs voient vos destinations.
L'avenir est challengant, mais des solutions existent : obfuscation de protocole, VPN natifs OS, HTTPS universel et intégration TOR.
VPN + TOR offre la meilleure privacy, et les améliorations de bande passante rendront cela viable. Sans innovation, les VPN pourraient décliner.
