Nous pensions que les VPN étaient sécurisés, mais avec un nombre croissant de services sécurisés signalant des violations de serveur, cela ne semble pas être le cas. Mais comment ces services sécurisés sont-ils piratés et comment les pirates en profitent-ils ?
Voici comment les VPN sont piratés et ce que cela signifie pour votre vie privée.
Si nous examinons brièvement le fonctionnement d'un VPN, il semble impossible à pirater. C'est le principal attrait d'un VPN, car les gens sentent qu'ils peuvent faire confiance au service pour préserver leur vie privée.
D'une part, votre ordinateur crypte la connexion avant qu'elle ne parte pour Internet. Ce cryptage fait d'un VPN une solide couche de défense contre l'espionnage, car quiconque espionne la connexion ne peut pas lire ce que vous envoyez. Les pirates peuvent utiliser les connexions Wi-Fi publiques pour usurper votre identité, mais un VPN peut vous protéger de toutes les attaques, à l'exception de quelqu'un qui regarde par-dessus votre épaule.
Même votre FAI ne peut pas voir les paquets que vous envoyez, ce qui rend les VPN utiles pour cacher votre trafic à un gouvernement strict.
Si un pirate parvient à s'introduire dans la base de données d'un VPN, il peut repartir les mains vides. De nombreux VPN de premier plan ont une "politique de non-journalisation", qui stipule qu'ils n'enregistreront pas d'enregistrements de la façon dont vous utilisez leur service. Ces journaux sont une mine d'or potentielle pour les pirates, et refuser de les conserver signifie que votre vie privée est préservée même après une fuite de base de données.
À partir de ces points, il est facile de supposer qu'un VPN est "inviolable". Cependant, il existe des moyens par lesquels les pirates peuvent pirater un VPN.
Le meilleur point d'entrée d'un pirate se situe près des confins du réseau VPN. Les sociétés VPN choisissent parfois de ne pas installer de serveurs dans tous les pays qu'elles souhaitent prendre en charge. Au lieu de cela, ils louent des centres de données établis dans le pays cible.
Ce plan n'introduit souvent aucune complication et le service VPN adopte les serveurs sans aucun problème. Cependant, il est rare qu'il y ait un oubli caché dans le centre de données dont la société VPN n'est pas au courant. Dans un cas signalé, un serveur loué par NordVPN avait un outil de connexion à distance oublié installé.
Cet outil n'était pas sécurisé et les pirates l'ont utilisé pour s'introduire.
À partir de là, le pirate a trouvé des fichiers supplémentaires. Le registre signale que cela inclut une clé de chiffrement expirée et un certificat DNS. La clé ne permettait pas au pirate d'espionner le trafic, et s'il le faisait, NordVPN dit qu'il ne verrait que les mêmes données qu'un FAI verrait.
Cette faille est la principale faiblesse qu'un pirate tentera d'exploiter. Étant donné que le VPN ne stocke pas les journaux de connexions, le meilleur pari d'un pirate informatique est de surveiller le flux de données en temps réel et d'analyser les paquets.
Cette tactique s'appelle l'attaque "man-in-the-middle" (MITM). C'est lorsqu'un pirate informatique obtient ses informations en surveillant les données au fur et à mesure qu'elles transitent. Ce n'est pas facile à réaliser, mais ce n'est pas impossible à réaliser. Si un pirate informatique met la main sur une clé de cryptage, il peut inverser la protection du VPN et jeter un coup d'œil aux paquets lors de leur passage.
Bien sûr, cela ne donne pas libre cours aux pirates sur le trafic. Toutes les données chiffrées avec HTTPS ne seront pas lisibles, car le pirate n'aura pas la clé pour cela. Cependant, tout ce qui est en clair sera lisible et potentiellement modifiable, ce qui constituerait une grave violation de la vie privée.
Bien que cela semble terrifiant, ne vous inquiétez pas pour l'instant. Avant de paniquer, demandez-vous pourquoi vous utilisez ou utiliseriez un service VPN. Au niveau de base, un pirate surveillant une connexion VPN ne verrait que ce qu'un FAI verrait. Pour certains, ce genre de violation ne les affecte pas du tout; pour d'autres, c'est un grave abus de confiance.
À une extrémité du spectre, supposons que vous utilisiez un VPN pour contourner les blocages géographiques. Vous ne démarrez pas souvent le VPN, et lorsque vous le faites, c'est pour regarder des émissions sur Netflix qui ne sont pas disponibles dans votre pays d'origine. Dans ce cas, cela vous dérange-t-il qu'un pirate sache que vous regardez la nouvelle série Labyrinth ?
Si ce n'est pas le cas, vous ne voudrez peut-être pas vous protéger davantage, même si certains diront qu'il n'est jamais bon de renoncer à une partie de votre vie privée !
D'un autre côté, les VPN sont plus qu'un simple moyen de regarder des émissions de télévision depuis l'étranger. C'est un moyen de naviguer sur Internet et de parler librement sans intervention du gouvernement. Pour ces personnes, une violation de leur vie privée pourrait avoir de graves conséquences.
Si l'idée que votre vie privée soit divulguée lors d'une attaque est trop lourde à supporter, cela vaut la peine de prendre des mesures supplémentaires pour vous protéger.
Pour commencer, il est essentiel de réaliser que ces violations ne sont pas monnaie courante. De plus, le pirate informatique dans l'affaire NordVPN n'a eu accès qu'à l'un des plus de 5000 serveurs. Cela signifie que la majorité du service était sûre et que seule une petite partie des utilisateurs était menacée. En tant que tel, un VPN reste un moyen utile de protéger votre vie privée.
Cependant, si vous voulez vraiment rester anonyme, un VPN ne devrait pas être votre seule ligne de défense. Les attaques contre les VPN ont montré qu'ils avaient des défauts, mais cela ne signifie pas qu'ils sont totalement inutiles. La meilleure façon de préserver votre vie privée est d'ajouter une autre couche de confidentialité à ce que le VPN fournit. De cette façon, vous ne dépendez pas entièrement de votre service VPN pour vous protéger.
Par exemple, vous pouvez démarrer votre VPN, puis utiliser le navigateur Tor pour naviguer sur le Web. Le navigateur Tor se connecte au réseau Tor, qui utilise un triple cryptage pour son trafic. Ce cryptage est appliqué avant que votre ordinateur ne l'envoie, un peu comme un VPN.
Si un pirate effectue une attaque MITM sur votre connexion VPN, le cryptage du réseau Tor protège vos données. D'autre part, si votre connexion est compromise sur le réseau Tor, la piste ramène au VPN. Si le VPN ne stocke pas les journaux, la piste qui vous ramène à vous disparaît.
En tant que tel, l'utilisation de deux couches de sécurité est un moyen efficace de protéger votre vie privée. Quel que soit le côté qui subit une brèche, l'autre prendra le relais.
Les VPN peuvent aider à sécuriser votre connexion, mais ils ne sont pas impénétrables. Comme nous l'avons vu lors de ces incidents, les pirates peuvent infiltrer un serveur VPN et utiliser des clés pour lancer une attaque MITM. Si vous êtes préoccupé par votre vie privée, cela vaut la peine de sauvegarder un VPN avec une autre couche de défense. De cette façon, si une couche tombe, l'autre est là pour vous aider.
L'invulnérabilité derrière un service VPN est l'un des mythes VPN courants auxquels vous ne devriez pas croire, il est donc utile de savoir ce qui est vrai et ce qui est faux.
