À présent, vous savez, espérons-le, que l'utilisation d'un VPN est d'une importance vitale pour votre sécurité. Obscurcir votre adresse IP et votre activité sur Internet vous protège des regards indiscrets. Mais lorsque vous utilisez un VPN, comment pouvez-vous être sûr que le fournisseur VPN n'intercepte pas d'informations sensibles, comme votre identifiant bancaire ?
En supposant que votre VPN est digne de confiance (ce dont vous ne pouvez pas être sûr avec un VPN gratuit), la réponse est le chiffrement . Chaque fois que vous utilisez un VPN, la sécurité qu'il offre s'appuie sur la sécurité déjà intégrée aux sites Web sécurisés.
Prenons un exemple.
Lorsque vous visitez le site Web de Bank of America, vous verrez une icône de cadenas vert dans la barre d'URL. Cela montre que vous êtes connecté via HTTPS, et donc les informations sensibles que vous transmettez - même sans VPN - sont sécurisées par cryptage. Seuls votre machine et les serveurs de Bank of America peuvent lire ce qui est envoyé.
Si quelqu'un interceptait les données pendant la transmission, il ne pourrait pas les lire. Ils savent peut-être que vous avez visité le site de Bank of America, mais ils n'ont pas pu lire les données que vous avez envoyées.
Que se passe-t-il lorsque nous introduisons un VPN dans l'équation ?
Supposons que vous êtes sur une connexion VPN lorsque vous vous connectez à Bank of America. Les informations sensibles que vous envoyez au site Web sont toujours cryptées avant d'être envoyées au serveur VPN , et il n'est déchiffré que lorsqu'il atteint le serveur de Bank of America. Même si votre identifiant bancaire passe par le serveur VPN, le serveur VPN ne peut pas le lire.
En fin de compte, vos mots de passe ne sont jamais envoyés via le VPN, mais seulement un hachage crypté.
Comme indiqué dans notre explication sur le cryptage, briser cela avec la force brute prendrait plus d'un million d'années en utilisant des superordinateurs modernes. Ainsi, lors de la connexion à des sites correctement sécurisés, un fournisseur de VPN malveillant ne se retrouverait avec une chaîne cryptée inutile que s'il tentait de voler vos informations de connexion.
Il n'y a qu'une seule façon pour un fournisseur VPN de voler vos informations de connexion :en se présentant comme une attaque de type "man-in-the-middle". Théoriquement, l'installation d'un logiciel VPN pourrait permettre à une entreprise de configurer son propre certificat en tant qu'autorité de confiance sur votre ordinateur. Cela tromperait votre navigateur en lui faisant croire que les sites non sécurisés sont en fait sûrs.
Avec un VPN réputé, cependant, il n'y a pratiquement aucun risque.
Vous êtes-vous déjà inquiété de votre sécurité lorsque vous utilisez un VPN ? Si vous n'utilisez pas de VPN, pourquoi n'en utilisez-vous pas encore ? Dites-nous ce que vous en pensez dans les commentaires ci-dessous !
Crédit image :nils.ackermann.gmail.com/Depositphotos
