Sécuriser sa navigation Internet et protéger sa vie privée avec un VPN

Le Studio Clubic
29 mars 2024 à 10h10
23
big data vie privée vpn
Cet article est sponsorisé par NordVPN. Consultez notre charte de transparence pour en savoir plus.

Depuis près de vingt ans, la sécurité des données en ligne est devenue un enjeu de société majeur. Opter pour un VPN est une solution judicieuse qui permet à la fois d'anonymiser sa connexion, de protéger sa vie privée et de contourner la censure.

En Europe, le RGPD s'est donné pour mission de protéger les informations personnelles des internautes. Entré en vigueur en 2016 et applicable depuis 2018, son parcours en dit long sur les lacunes sécuritaires qui menaçaient jusqu'alors les données transitant sur Internet. Il est en effet bon de rappeler que le RGPD, dont une première version a été proposée en 2012, révise et complète un précédent texte européen datant de 1995. Mais son élaboration intervient également dans un contexte de prise de conscience, alors que s'enchainent les révélations Snowden, la reconnaissance du droit à l'oubli au sein de l'U.E. et l'invalidation du Safe Harbor par la Cour de justice de l'Union européenne.

Voir les offres NordVPN à partir de 3,10 € /mois

Tous traqués, mais pourquoi ?

La modification de la législation européenne pour une meilleure protection des données privées a fait grand bruit. Et pour cause, la collecte et la revente peu encadrées des informations personnelles rendaient la navigation en ligne infernale : cookies et trackers, annonces archi-ciblées, boite mail saturée de spams publicitaires. Sans parler de l'éternelle menace représentée par la surveillance de masse à l'échelle mondiale.

De la sécurité...

Pour comprendre les enjeux actuels liés à la sécurité des données en ligne, il faut remonter au 11 septembre 2001. Le soir même des attentats, George W. Bush déclare « la guerre contre le terrorisme ». Dans la foulée, de nouvelles mesures législatives voient le jour pour renforcer le pouvoir de l'exécutif, de la CIA, du FBI et du Pentagone. C'est ainsi que naît l'USA PATRIOT Act. Soumis au Congrès le 23 octobre après de nombreuses modifications, le texte est adopté par la Chambre des représentants le 24 octobre (357-66), puis par le Sénat dès le lendemain (98-1). Le 25 octobre 2001, Bush signe la loi qui entre officiellement en application le 26 octobre pour une durée initiale de quatre ans.

À l'origine, le Patriot Act comprend neuf axes principaux visant à lutter activement contre le terrorisme sur le territoire nord-américain : renforcer la sécurité intérieure, renforcer les procédures de surveillance, lutter contre les financements du terrorisme en traquant le blanchiment d'argent international, protéger les frontières, supprimer les obstacles aux investigations antiterroristes, aider les victimes, les officiers de sécurité publique et leur famille, accentuer le partage d'informations pour la protection d'infrastructures critiques, renforcer la législation pénale contre le terrorisme, améliorer l'efficacité du renseignement. En application du principe d'extraterritorialité du droit américain, toutes les connexions transitant par les États-Unis sont évidemment soumises au Patriot Act. Arrivé à échéance, le texte est prolongé par deux fois, en 2006 et en 2011.

... au Big Data

Sous couvert de lutte antiterrorisme, la mise en place du Patriot Act dissimule un mécanisme mortifère pour la protection des données privées. La cinquième partie du texte (suppression des obstacles aux investigations antiterroristes) assouplit les conditions d'utilisation des lettres de sécurités nationales. Désormais, ces mandats permettent au FBI d'exiger l'accès aux bases de données personnelles de n'importe quel groupe privé, FAI compris. En renfort de cette disposition, la section 505 interdit aux entreprises d'avertir les personnes visées par la transmission de ces informations.

La suite, tout le monde la connait. En juin 2013, The Guardian et le Washington Post publient toute une série de révélations sur la surveillance de masse opérée aux États-Unis : interceptions de toutes les communications nationales et internationales sans supervision judiciaire, exploitations de backdoors dans des logiciels de renom, accès aux serveurs de grandes entreprises comme Microsoft, Apple ou Google, organisations de cyberattaques, etc. On ne parle alors plus de lutte antiterrorisme, mais bien d'espionnage à l'échelle mondiale. La source ? Edward Snowden. Au total, près de deux millions de documents de la NSA classés top-secrets ont été rendus publics par le lanceur d'alerte.

Inculpé aux États-Unis pour vol, espionnage et utilisation illégale de biens gouvernementaux, Snowden s'est exilé à Hong-Kong puis en Russie d'où milite activement contre la surveillance globale, dénonçant aujourd'hui les connivences existantes entre les géants du Web et les gouvernements.

On ne compte d'ailleurs plus les scandales et les dénonciations d'ingérence portées à l'encontre de ces sociétés. Rien qu'en 2018, Facebook essuyait une dizaine d'accusations parmi lesquelles son rôle prépondérant dans l'utilisation non autorisée des données de millions d'internautes par la firme Cambridge Analytica. Pour rappel, l'entreprise britannique avait recueilli quantité d'informations sur les utilisateurs du réseau social ayant répondu à un test de personnalité. Pire encore, Cambridge Analytica avait profité de la situation pour collecter massivement les données des amis Facebook des participants au quiz. L'exploitation de ces renseignements aurait notamment permis d'influencer les votes des électeurs américains en faveur de Donald Trump, en 2016, ainsi que ceux des électeurs britanniques concernant le Brexit.

principe vpn

Les frontières d'Internet

Internet, ce vaste espace fantasmé comme lieu de liberté d'expression, d'information et de communication. En principe, la neutralité du Net devrait garantir ce droit. Derrière cette idée mise en lumière par Tim Wu, professeur de droit à l'Université de Columbia, se dessine la volonté d'assurer l'égalité de traitement de tous les flux de données, quels que soient la source, la destination ou le contenu de l'information relayée sur le réseau.

S'il n'a été nommé qu'en 2003, le concept remonte aux prémices d'Internet. En théorie, donc, la neutralité du Net, ou neutralité des réseaux, veille à endiguer toute forme de discrimination à l'égard de ce qui transite sur le web. Dans la pratique, les choses sont plus nuancées. D'une part parce qu'une liberté et une impartialité totales sont incompatibles avec les lois qui régissent les pays dans le monde, quel que soit leur degré de démocratie, d'autre part parce que les FAI priorisent les flux issus de leurs offres de contenus tandis que les fournisseurs de contenus filtrent automatiquement les résultats de recherche.

De la censure...

La censure, mesurée ou non, est donc au cœur des problématiques sous-jacentes à la neutralité du Net. Le 12 mars dernier, à l'occasion de la dernière Journée mondiale de lutte contre la cybercensure, Reporters sans frontières établissait une liste des 20 Prédateurs numériques de la liberté de la presse en 2020. Complet et sans équivoque, le rapport dénonce la mise en péril de la liberté d'informer en ligne à travers quatre procédés : le harcèlement, la désinformation, l'espionnage / la surveillance et la censure d'État. Parmi les pays épinglés pour cette dernière catégorie, on retrouve la Russie, l'Iran, la Chine, l'Inde, l'Egypte et le Venezuela. À l'aide d'autorités officielles et officieuses, ces états bloquent l'accès à certains sites et applications, allant même parfois jusqu'à mettre en place des plateformes privées supervisées comme c'est le cas en Chine avec Baidu, Weibo ou WeChat.

Plus discrète en France et légitimée par la lutte contre la cybercriminalité, la censure d'Internet est pourtant une réalité. Grâce à certaines lois comme la LOPPSI 2, les FAI sont appelés à bloquer certaines plateformes. Lorsqu'ils sont hébergés en France, ces sites sont simplement fermés ou redirigés. En revanche, lorsqu'ils sont hébergés à l'étranger, ils sont rendus inaccessibles aux internautes disposant d'une configuration Internet par défaut. Une situation que l'on a par exemple pu observer avec le site de téléchargement illégal T411 avant sa fermeture définitive, alors qu'il fallait manuellement changer les paramètres de DNS et ainsi ne plus utiliser celui du FAI pour espérer accéder à la plateforme.

... aux restrictions commerciales

À cette censure politique s'ajoute une forme de censure commerciale, non plus du fait des gouvernements et FAI, mais de celui des networkers et autres producteurs de contenus. L'exemple le plus criant serait celui d'une plateforme hébergée à l'étranger restreignant l'accès à ses articles, vidéos, photos aux seuls ressortissants de son pays. On pense par exemple à HBO dont les films et séries sont exclusivement réservés aux Américains, à moins qu'un partenariat avec un diffuseur étranger (OCS ou Canal+ en France) n'en permettent l'accès depuis un autre pays.

Facteur de limitations d'accès aux contenus, le critère géographique entre également en ligne de compte pour des services communs à de nombreux États, mais dont l'offre varie selon la localisation. C'est notamment le cas pour Netflix dont le catalogue est propre à chaque pays sur la base de la position géographique de l'écran et non sur celle de la nationalité de l'utilisateur. Que vous ayez souscrit un abonnement en France ne vous garantit pas l'accès au catalogue français partout dans le monde. En vacances ou en déplacement en dehors de l'Union européenne, seuls seront accessibles les films, séries et documentaires dont les droits ont été accordés aux pays d'accueil. Une limitation qui peut sembler frustrante au regard de la dizaine d'euros déboursés chaque mois.

Ces restrictions peuvent revêtir un caractère encore moins perceptible lorsqu'elles s'appliquent à des plateformes considérées comme universelles. On pense à YouTube qui, en théorie, devrait permettre le partage et le visionnage de vidéos sans modalité autre que celle du respect des conditions d'utilisation du service. Il arrive pourtant de tomber sur des contenus impossibles à jouer, car géobloqués en amont par leurs auteurs.

VPN barrière

Se mettre hors de portée avec NordVPN

Quoi qu'il en soit, toutes ces coups portés à la vie privée et ces entraves à la neutralité du web ne sont pas une fatalité. Internet demeure un espace de liberté où il est possible d'évoluer sans craindre pour ses informations personnelles ni la diversité de ses sources d'information. Quelques options de base intégrées aux navigateurs permettent déjà de s'affranchir du tracking mis en place à outrance par certains annonceurs et sites Internet. On pense à la navigation privée, aux bloqueurs de publicités ou encore aux extensions forçant le passage en HTTPS. Mais pour aller plus loin sans se casser la tête, mieux vaut recourir à un VPN de confiance.

Jouer la sécurité

En effet, en matière de sécurité pour les particuliers, on pourra difficilement faire mieux qu'un VPN, à condition toutefois de bien vérifier la fiabilité de l'outil et de son éditeur.

Le premier critère à prendre en compte est la disponibilité du chiffrement des connexions. L'objectif est ici de faire en sorte que les données transitant via le tunnel VPN soient illisibles pour qui parviendrait à les intercepter, autorités mandatées par les gouvernements, hackers et FAI compris, sur les réseaux privés comme publics. Impossible, donc, d'accéder à toute marque d'identification de la connexion, dont l'adresse IP, ni même au détail des activités en ligne.

security

Pour garantir la sécurité de ces données, NordVPN a recours à des algorithmes de chiffrement solides comme l'AES-256, chiffrement de niveau militaire validé par la NSA. Les informations transitant par un tunnel VPN sont chiffrées de bout en bout, c'est-à-dire, chiffrées sur l'appareil d'où part la connexion et déchiffrées une fois réceptionnées par le serveur VPN.

NordVPN propose, de plus, la fonction double VPN, cela signifie que les informations sont à nouveau chiffrées avant de transiter vers un second serveur où elles seront définitivement déchiffrées.

Confidentialité garantie

Intrinsèquement liée à la sécurité des données, la confidentialité des informations de connexion occupe une place importante dans la liste des objectifs que se donne NordVPN.

Dans cette optique, il modifie l'adresse IP de l'internaute, qu'elle soit fixe ou dynamique. Mieux encore, il attribue la même adresse maquillée à tous les utilisateurs se connectant à un même serveur. Les trafics sont alors mélangés, rendant impossible l'identification de leur provenance.

Au moment de choisir son VPN, il convient par ailleurs de s'assurer de son intégrité vis-à-vis du traitement qu'il réserve à vos données personnelles. Car s'il se donne pour mission de protéger votre vie privée, encore faut-il qu'il s'applique à lui-même ses principes de discrétion. Un VPN dont les serveurs lisent et/ou enregistrent votre activité en ligne est évidemment à proscrire. NordVPN est garanti sans registre d'activité ; c'est simple et radical, vos connexions sont intraçables.

En outre le service bénéficie de fonctionnalités avancées comme l'interruption de la connexion à Internet en cas de déconnexion imprévisible du VPN, ou la détection des fuites DNS.

Ouvrir les frontières

Enfin, NordVPN dispose de nombreux serveurs situés un peu partout dans le monde. Au moment de la connexion au service, il est possible de sélectionner le serveur de son choix, et ainsi de profiter d'une connexion sécurisée adaptée à l'utilisation que l'on fait du web.

Outre le fait de tromper d'éventuels annonceurs et pirates sur votre lieu de résidence, l'attribution d'une nouvelle géolocalisation permet de contourner les restrictions géographiques imposées par des fournisseurs de contenus. En vacances à l'étranger, vous accédez à tous les sites et services habituellement inaccessibles depuis le pays que vous visitez.

Une protection pour tous les appareils

nordvpn devices

Enfin, rappelez-vous que la solidité d'une chaine équivaut à celle du maillon le plus faible de cette dernière. C'est pour cette raison que NordVPN est totalement multiplateforme ; vous pourrez ainsi profiter de sa protection partout, tout le temps, aussi bien sur PC que sur Mac, Android (tablette et smartphone), iPhone et iPad.

Voir les offres NordVPN à partir de 3,10 € /mois
Le Studio Clubic

Le Studio Clubic

Le Studio Clubic est le créateur de contenus originaux pour les partenaires de Clubic. Derrière Le Studio Clubic se cache une équipe experte dans le brand content et le content to commerce, qui propos...

Lire d'autres articles

Le Studio Clubic est le créateur de contenus originaux pour les partenaires de Clubic. Derrière Le Studio Clubic se cache une équipe experte dans le brand content et le content to commerce, qui propose des contenus de qualité pour connecter nos annonceurs avec nos lecteurs.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (23)

DrGeekill
Va vraiment falloir que je m’y mette
oudiny
J’y suis depuis 6 mois avec ExpressVpn pour sa rapidité et pour le moment tout va bien ! Je recommande …
loko
proton vpn et parfais
Baxter_X
J’ai vraiment du mal à comprendre l’interet d’un VPN quand on est dans un pays comme la France. Que vous ayez une IP en aa.aa.aa.aa ou en bb.bb.bb.bb vous etes de toute façon identifié par les sites que vous visitez et sur lesquelles vous etes authentifiés.<br /> Quelqu’un qui utilise un VPN, mais se connecte à ses mails, Facebook… reste parfaitement identifiable du à son identité qui se balade mais aussi ses cookies de navigations qui ne changent pas avec l’IP.<br /> Si quelqu’un peu m’éclairer je suis preneur.
BRABUS900
Je me pose la même question. Merci d’avance à la personne pouvant répondre…
Baxter_X
Vu le manque de réponse pour moi la réponse est très simple: donner un n’importe quel péquin l’impression d’être un grand pirate capable de faire un pied de nez à son FAI.<br /> Sauf que lorsque l’on sait vraiment comment ça se passe en réalité, ces histoires de VPN ne tiennent pas. C’est presque risible.
oudiny
L’intérêt pour beaucoup du VPN est de changer son adresse IP pas d’être " invisible " comme tu sembles le prétendre ! Si l’on souhaite faire sauter le suivi des cookies suffit de se connecter en navigation privée comme le propose certains navigateur ! Maintenant personne n’est vraiment invisible sur le net … et je ne pense pas que le VPN soit l’outil miraclepour cela et surement pas pourquoi on utilise cette application
ramses_deux
@Baxter_X &amp; autres,<br /> « Vu le manque de réponse pour moi la réponse est très simple: donner un n’importe quel péquin l’impression d’être un grand pirate capable de faire un pied de nez à son FAI.<br /> Sauf que lorsque l’on sait vraiment comment ça se passe en réalité, ces histoires de VPN ne tiennent pas. C’est presque risible… »<br /> Il y a tellement d’erreurs de concept dans ce que vous dites qu’il y a véritable challenge a y répondre.<br /> Ce n’est pas parce que vous ne comprenez pas quelque chose que cela ne sert a rien ou que l’objet du produit/service a une destination fallacieuse.<br /> Si vous permettez, c’est votre commentaire qui est risible.<br /> Je vais essayer de répondre aux questions essentielles:<br /> 1- Un VPN permet de masquer l’IP publique que vous affecte votre ISP<br /> Tout le trafic internet réalise a partir de votre LAN utilise comme porte de sortie l’IP de votre fournisseur VPN. De ce fait, tout les sites internets et tous les serveurs quels qu’ils soient verront en face d’eux l’IP du serveur de votre fournisseur VPN. PAS l’IP de votre fournisseur d’accès (Orange, Free etc…)<br /> Avantage:<br /> Votre fournisseur d’accès ne vois qu’un trafic vers une IP définie.<br /> L’historique des serveurs que vous visitez est cachée a votre ISP.<br /> Votre ISP n’a pas la possibilité de savoir quels sont les sites que vous visitez.<br /> 2- Un tunnel VPN crypte le contenu de vos trames.<br /> Ceci repond a votre question concernant votre ISP &lt;<br /> Tout le trafic internet réalisé a partir de votre LAN est crypte lorsqu’il passe a travers votre tunnel VPN.<br /> C’est a dire que bien qu’il reste possible d’écouter votre trafic, les trames de celui ci sont illisible.<br /> Impossible de savoir ce que vous faites.<br /> Avantage:<br /> L’écoute de vos trames n’est d’aucun bénéfice.<br /> Utiliser un client VPN tel que celui de NordVPN ou d’un autre service lorsque vous vous connecter a partir d’un réseau WIFI public prends tout son sens!<br /> 3- Un VPN ne vous transforme pas en pirate!<br /> C’est vous qui décider de ce que vous faites de votre connexion VPN.<br /> Utiliser un VPN pour se connecter a GMAIL ne va pas cacher a Google que vous vous êtes connecte sur votre compte!<br /> Par contre et même sans l’utilisation d’un VPN, a vous de faire en sorte de limiter la fuite de données vers les services de Google/Microsoft en modifiant les paramètres de confidentialité un minimum.<br /> https://safety.google/privacy/privacy-controls/<br /> Il vous appartient aussi de ne pas faire n’importe quoi avec votre connexion VPN.<br /> La majeure partie du temps le problème se situe entre la chaise et l’écran!<br /> 4- Un VPN ne protège pas des cookies!<br /> C’est vrai.<br /> Et ce n’est pas son rôle.<br /> A vous d’utiliser un VPN afin d’accéder a Netflix US par exemple, ou a passer outre les restrictions géographiques de YouTube sur certaines vidéos.<br /> Avantages:<br /> La grande force d’un VPN est de pouvoir accéder a un/des serveurs géo-bloqués.<br /> Que ce soit pour de la vidéo, des fichiers, ou même tout simplement pour pouvoir travailler a partir d’un pays restrictif tel que la Chine ou Dubaï.<br /> Il y a encore beaucoup a dire, mais si vous ne comprenez pas la base il ne sert a rien d’aller plus loin.<br /> Le meilleur conseil encore est de vous documenter sur le fonctionnement d’internet en général, les protocoles, les services (DNS etc…) ainsi qu’une documentation sur le fonctionnement et avantages techniques des VPN.<br /> CQFD
rodweb
Le problème du VPN c’est qu’ils jouent sur la théorie du complot, tous fliqués…<br /> VPN ou pas VPN? Si le comportement de la personne n’est pas adapté, il sera tout autant traçé.<br /> Pour ma part j’utilise NordVpn essentiellement pour du Tornt, mais pour le reste, je fais plus confiance en mon FAI qu’en une société enregistré au Panama (peut être mafieuse) qui dit ne pas garder de traces et non plus d’analyse de flux (quelles preuves???).<br /> Pour tout ce qui est surf normal et sensible (banque, mail, … tout ce qui est légal) je préfère passer par mon FAI, juridiquement en cas de soucis avec un tiers c’est mieux… et le VPN pour le Fun.<br /> L’important n’est pas la technique mais l’humain et la compréhension de chaque situation pour se protéger.<br /> En bonus, quand je suis en déplacement, j’utilise OpenVPN qui me connecte chez moi… Mais oui, cela demande quelques compétences supplémentaire.<br /> En tout cas, restons vigilent avec l’usage VPN de loisirs, on ne sait pas vraiment ce qui se cache derrière…
Baxter_X
Très drole, sauf que je suis administrateur système. Et que je monté régulièrement toute sorte de serveurs VPN: PPTP, L2PT, mais surtout OpenVPN.<br /> Dans le cas ou je souhaiterai accéder à un site impossible depuis la France, je monte une machine AWS dans le lieu en question et je déploie un serveur OpenVPN et je m’y connecte. Mais cela de façon temporaire.<br /> Donc me dire que je n’y comprends rien est absolument risible. Je vous accorde une seule chose: un VPN a utile pour modifier son pays d’origine. Mais pour le chiffrement tout l’internet (aller, pratiquement tout) est chiffré via le SSL. Et pour info « crypter » n’éxiste pas en français, on dit chiffrer.<br /> Ensuite il y a cette sacro sainte protection de son FAI. Mais quel intérêt?? Google aura parfaitement connaissance de l’historique de navigation.<br /> Je sais parfaitement de quoi je parle y compris d’un point de vue technique. Mais les experts 2.0 auto proclamés sont légion sur internet, toujours prêt a prendre position de façon assez hative.
Baxter_X
Merci pour cette réponse bien plus élaborée.
Baxter_X
Vous vous perdez dans des explications techniques qui ne sont pas a la portée de celui qui va souscrire a ces offres VPN.<br /> Je critique et je maintiens mon propos concernant ces fournisseurs d’accès VPN: « Ce ne sont pour moi que des charlatans qui surfent sur un pseudo sentiment de sécurité pour en tirer un bénéfice » Peut etre aurai je du commencer par cette phrase pour etre plus clair dans mes propos mais elle ne me semblais pas assez diplomatique.<br /> Bien sur qu’un VPN est extrêmement utile! Bien sur qu’il permet de chiffrer TOUT le traffic qu’il transporte! Je n’utilise que ça (un VPN monté par moi même) lorsque je suis dans un aéroport, un hotel car l’inspection SSL leur permet de tout déchiffrer.<br /> Mon premier commentaire n’a rien de risible puisque justement il pose la question de savoir quel est l’interet d’unVPN pour 90% des personnes qui y souscrivent enfin capable d’etre « anonyme » sur internet. Vous noterez les guillemets pour le terme d’anonyme.<br /> Je dénonce exactement ce que dit @rodweb un peu plus haut avec qui je suis parfaitement en phase.
Blackalf
ramses_deux:<br /> La prochaine fois que vous postez un commentaire il serai appréciable pour l’audience si vous pouviez étayer vos arguments.<br /> Et la prochaine fois que tu répond sur le ton hautain et condescendant qui t’a déjà valu la suppression de plusieurs messages, ce sera la mise sous silence
ramses_deux
Merci pour le warning Blackalf.<br /> Rien d’hautain ou de condescendant dans aucun de mes discours. Ou sinon reprenez moi avec précision.<br /> Cependant il est vrai que je réagi mal lorsqu’il s’agit de bashing gratuit et a ce titre je pense que votre remarque fait suite a mon commentaire en réponse (que vous avez donc supprimé) a un autre intervenant sur l’article de Tesla et de sa Gigafactory en Europe.<br /> Je préfère toujours pousser au débat. Le partage d’un avis négatif sans arguments n’a que peu de valeur. Dans son dernier commentaire Baxter_X a parfaitement étayé son avis premier en disant clairement qu’il aurai pu être plus clair. Son propos est parfaitement défendu, et c’est très bien.<br /> Vous noterez également la plupart de mes interventions sont détaillées et documentées.
phylaine
RamsesDeux<br /> « Rien d’hautain ou de condescendant dans aucun de mes discours. Ou sinon reprenez moi avec précision. »<br /> « Il y a tellement d’erreurs de concept dans ce que vous dites qu’il y a véritable challenge a y répondre.<br /> Ce n’est pas parce que vous ne comprenez pas quelque chose que cela ne sert a rien ou que l’objet du produit/service a une destination fallacieuse.<br /> Si vous permettez, c’est votre commentaire qui est risible. »<br /> Le paragraphe cité répond à la demande. Je trouve que ça pique un peu entre autre :<br /> un véritable challenge : bravo challenge relevé<br /> vous ne comprenez pas quelque chose : on a tous le droit de de ne pas savoir et d’exposer son niveau de compréhension, sinon autant ne plus débattre.<br /> commentaire risible : pas très sympa et un peu arrogant, la prochaine pas faut pas se le permettre<br /> Cordialement
ramses_deux
Cher @phylaine,<br /> Merci pour votre retour.<br /> -&gt; « un véritable challenge » : Il n’y a rien de condescendant la dedans.<br /> Je suis parti du commentaire hautement négatif sur l’utilisation bien fondée ou non d’un VPN par un utilisateur. Les différents points négatifs étaient a fortiori un challenge a relever. Il n’en est point puisque l’intéressé et moi même avons débattu et il a détaillé sont a propos un peu plus tard.<br /> Sujet clos et je remercie Baxter_X par ailleurs pour l’échange de points de vue. <br /> -&gt; « vous ne comprenez pas quelque chose » : Encore une fois, rien de condescendant.<br /> Mon propos exprime juste que le fait qu’en général ne pas comprendre quelque chose ne veux pas dire d’un sujet incompris qu’il est forcement de nature négative.<br /> -&gt; « commentaire risible » : Si vous lisez l’historique des commentaires, vous comprendrez que cet adjectif a été utilisé en réponse a mon premier commentaire. Je l’ai simplement réutilisé dans ma réponse suivante <br /> Il ne sert a rien de continuer a débattre sur le sujet je pense.<br /> Merci.
Blackalf
Effectivement, fin de la discussion -&gt; retour au sujet
lightness
Le problème du FAI c’est qu’il profite du « débutant » pour le spammer de nuisances en naviguant au quotidien sur ces « bons services français » fourni par orange et consort et d’un coup balance des liens sur des sites qui font de l’argent à bitdefender et consort en se faisant passer pour des dépanneurs. bien entendu la première erreur vient du retraité qui appelle bêtement le numéro de téléphone qui lui tombe sous le nez pour se faire dépanner par des sociétés roumaines mais a l’origine personne ne demande à ce que une faille de la box internet soit exploité à son insu. Du coup vaut mieux choisir le mafieu présumé que le mafieu qui te fourni tout sur un plateau. C’est un peu la peste et le choléra.
Baxter_X
Je suis entièrement d’accord avec tout ce que tu dis. Ce que je dénnonce ce sont les arguments utilisés par ces sociétés qui vendent des solution VPN. Ils surfent sur un arguments d’anonymisation. Or, comme tu l’as dit que comme je l’ai aussi démontré plus haut cela est totalement illusoir. J’ai déja parlé à des personnes fières d’avoir rendu leur navigation anonyme puisqu’ils utilisaient un sacro-saint VPN!<br /> Le VPN peut etre utile mais il n’est pas LA SOLUTION ultime. Elle doit etre utilisée avec d’autres précautions comme tu le décris dans le début de ta réponse.<br /> Mais le VPN peut etre LA SOLUTION pour accéder à certains sites filtrant les régions. Ca, oui. Il y a de plus en plus d’exemple avec des sites US interdisant leur accès aux PC/MAC en Europe car non compatible RGPD.
nirgal76
Pour ceux comme moi à qui il arrive encore de faire du torrent,ça permet aussi de le faire depuis une autre IP. Si des trucs comme Hadopi relève l’IP comme ils le font, ils vont tomber sur une IP à Singapour ou autre pays dans le genre. Bon courage pour la relier à mon adresse (je n’ai d’ailleurs jamais été inquiété) surtout avec un fournisseur de VPN qui ne conserve pas de log.
Bibifokencalecon
Pour un particulier, un VPN permet principalement de contourner des restrictions géolocalisées. Et la plupart des fournisseurs VPN offrent des services de confidentialités et sécurités supplémentaires comme le chiffrage/cryptage des données ou le « kill-switch » automatique. Mieux vaut aussi opter pour un VPN qui ne garde pas de registre d’activité (comme NordVPN).<br /> Pour un professionnel, un VPN permet surtout d’accéder par authentification à un réseau interne privé (d’où son nom…). Solution TI qui existe depuis des lustres, généralement pour que les membres puissent pour accéder aux services intranet/extranet de l’organisation. Et bien sûr, l’organisation en question conserve un registre d’activité.<br /> En réseau informatique, il n’existe aucune solution 100% sécurisée ou vous garantissant une protection totale. Il y a forcément une vulnérabilité. Même en combinant un VPN reconnu avec le navigateur Tor et le moteur de recherche DuckDuckGo par exemple.<br /> Le problème des VPN grand public est que pour de nombreux sites (bancaires, administratifs, etc.), si vous en utilisez un, alors il y a aura suspicion d’activités malveillantes (et donc une surveillance plus spécifique sur le compte de l’usager). C’est une réponse logique au besoin d’anonymat de certaines personnes puisqu’une organisation a exactement le problème inverse : elle doit avoir une bonne certitude que l’utilisateur est le véritable usager.
kroman
Pour le particulier ça sert surtout à éviter HADOPI et le filtrage géographique que font certains sites.<br /> Mais au quotidien c’est plus une nuisance qu’un truc pratique. Plein de sites prennent le trafic des IP de VPN pour des requêtes de masse automatiques et nous font remplir ces maudits CAPTCHA à chaque visite…
Matrix-7000
Bonjour,<br /> Primo, avant d’utiliser un fournisseurs VPN X ou Y, il convient de vérifier ou est basée la société qui gère ce service. Beaucoup de ces entreprises sont basées aux USA et sont donc soumises à tous les systèmes d’écoute et de surveillance, notamment, au fameux « Patriot Act ».<br /> Deuzio, avant d’investir dans un VPN, il convient de choisir, judicieusement, ses serveurs DNS publics, ceux que votre routeur utilise pour résoudre les requêtes DNS provenant de vôtre réseau interne, appelé LAN. Le protocole DNS, permet de traduire « www.google.com » en une adresse IP comme celle-ci « 172.217.22.100 » (passer du langage humain en langage machine et vice versa). Si vous utilisez les serveurs DNS de votre fournisseur Internet, ce dernier peut analyser tout vôtre trafic Internet, rien qu’en consultant vos requêtes sur ses serveurs DNS. C’est d’ailleurs bien plus rapide que de se « taper » la liste des IP de tous les serveurs sur lesquels vous vous êtes baladé.<br /> Afin d’éviter cela, il faut choisir des serveurs DNS qui utilisent le protocole DNSSEC.<br /> En effet, de nombreux serveurs DNS publics, ceux des fournisseurs Internet, ceux de Google, etc, n’utilise pas le DNSSEC. Ce protocole sert, notamment, à éviter l’empoisonnement du cache DNS ou (spoofing), mais pas seulement.<br /> Tertio, les législation d’un pays à l’autre, et même au sein de l’Europe, différent sur ce qui est permis ou nom, dans l’analyse de vos données de navigation. De nombreux pays ont adopté des lois qui obligent les FAI à garder les « logs » de tout votre trafic Internet pendant une ou plusieurs années.<br /> Un des pays qui propose la meilleur protection en ce sens, est la Suisse, car il y est interdit d’analyser ou de déchiffrer, les données de quelqu’un sans en avoir informé la personne avant.<br /> Si vous cherchez un petit peu sur la toile, vous verrez que la majorités des meilleurs serveurs mail, VPN, DNS ou encore de stockage, se trouvent sur le sol Suisse. Ex: Proton Mail/VPN, mais il y en a d’autres.<br /> Quarto, il faut aussi bien choisir et configurer son navigateur Internet, ainsi que son service mail. Car c’est de là aussi, que viennent les fuites de données. La majorité des services de messagerie gratuites et grand public sont basées aux états-unis.<br /> Quinto, La majorité des gens ont un pare feu ou « firewall » sur leur machine, même si celui-ci bloque de nombreuses choses en entrée, il laisse aussi, souvent sortir de nombreuses choses, à l’insu de l’utilisateur. Ici, il faut de vrais compétences techniques pour pouvoir bien le configurer.<br /> Voilà, je pense que lorsque l’on à passé en revue et analysé tous ces éléments, enfin, on peut passer au VPN. J’espère avoir « vulgarisé » le mieux possible et permis à certains de sortir de l’ignorance. Un dernier mot, aujourd’hui, il est « communément admit », que le meilleur protocole VPN est « OpenVPN », pour autant qu’il soit configuré correctement.<br /> Merci.
nirgal76
Matrix-7000:<br /> Primo, avant d’utiliser un fournisseurs VPN X ou Y, il convient de vérifier ou est basée la société qui gère ce service. Beaucoup de ces entreprises sont basées aux USA et sont donc soumises à tous les systèmes d’écoute et de surveillance, notamment, au fameux « Patriot Act ».<br /> C’est même pire que ça. Si l’entreprise est basée aux usa, même si les serveurs ne le sont pas, ils sont soumis au patriot act. Et le patriot act concerne aussi les données qui transitent par les USA. Par exemple, ton vpn a été acheté à une boite non US et ses serveurs sont à hong kong, ben si les données transitent par les US (on ne sait jamais trop par ou ça passe de toutes façons), ça tombe sous le coup aussi du patriot act.<br /> Matrix-7000:<br /> Si vous utilisez les serveurs DNS de votre fournisseur Internet, ce dernier peut analyser tout vôtre trafic Internet, rien qu’en consultant vos requêtes sur ses serveurs DNS. C’est d’ailleurs bien plus rapide que de se « taper » la liste des IP de tous les serveurs sur lesquels vous vous êtes baladé.<br /> Oui mais dans le cas d’un VPN, c’est l’IP de ton vpn qui sera dans le DNS, pas celle assignée par ton ISP. Comment ferait-il le lien avec toi (puisqu’ils n’ont pas accès au serveur VPN et qui pour les bons ne conservent pas de log) ?<br /> Matrix-7000:<br /> Afin d’éviter cela, il faut choisir des serveurs DNS qui utilisent le protocole DNSSEC.<br /> En effet, de nombreux serveurs DNS publics, ceux des fournisseurs Internet, ceux de Google, etc, n’utilise pas le DNSSEC<br /> Does Google Public DNS support the DNSSEC protocol?<br /> Yes. Google Public DNS is a validating, security-aware resolver. All responses from DNSSEC signed zones are validated unless clients explicitly set the CD flag in DNS requests to disable the validation.<br /> How can I find out if I am using DNSSEC?<br /> You can do a simple test by visiting http://www.dnssec-failed.org/. This site has been specifically configured to return a DNS error due to a broken authentication chain. If you don’t receive an error, you are not using DNSSEC.<br /> For web-based queries, you can also test DNSSEC support by installing a browser plug-in, such as DNSSEC Validator, available for Chrome and Firefox.<br /> source : https://developers.google.com/speed/public-dns/faq<br />
Matrix-7000
Autant pour moi, sur ce coup là, je me suis trompé, mais en ce qui concerne gmail (mail.google.com), les serveurs ne sont pas en DNSSEC.<br /> Merci.
nirgal76
Je l’ai appris en voyant ton message. J’ai voulu rechercher des dns qui utilisait DNSSEC et je suis tombé la dessus
francoismorin2021
salut juste un exemple ici . car beaucoup de gens ne font pas attention<br /> alors que des mesures de protections s’impose .<br /> que font les personnes des risques des fuites webrtc ?<br /> quand on parle de fuite webrtc - il faut savoir qu’il s’agit d’une vulnérabilité .<br /> cette fuite présente un risque de sécurité majeur puisqu’elle peut dévoiler votre<br /> véritable adresse ip si vous êtes connecté à un vpn de faible ou moyenne protection qui<br /> ne vous protége pas contre les fuites webrtc .<br /> comment se produit une fuite webrtc ?<br /> les fuites webrtc se produisent quand les canaux de communication contournent<br /> le tunnel chiffré mis en place par le vpn .<br /> en conséquence les sites web que vous visitez et les services en ligne dont<br /> vous profitez peuvent avoir accés à votre adresse ip .<br /> bonne soirée à vous et au plaisir .
francoismorin2021
salut juste pour info penser vous vraiment êtes en sécurité avec un vpn ?<br /> pas si sûr que cela !<br /> voilà un exemple que beaucoup ne connaisse pas .<br /> malware invisible grâce à un vpn ?<br /> une idée originale se servir du certificat ( légitime ) d’un vpn un technique bien connu<br /> des cybercriminels .<br /> un certificat électronique est une sorte de signature officielle .<br /> pour s’assurer de l’identité de la personne ou l’entreprise derrière un document ou ici<br /> un logiciel . il comprend diverses informations comme le nom de l’entité .<br /> une date de validité . le système de chiffrement associé . si un programme est doté<br /> d’un certificat valide .<br /> les antivirus n’ont aucune raison de le suspecter d’être inecté et ne réagissent<br /> donc pas après analyse ; c’est ce qui s’est passé avec ce malware .<br /> donc vous faite bien rigolait avec votre supposer sécurité ainsi que l’anonymat .<br /> car encore ici j’ai même pas parler des attaques par corrélation de bout en bout ?
Voir tous les messages sur le forum

Top meilleurs VPN

CyberGhost
CyberGhost Voir l'offre
NordVPN
NordVPN Voir l'offre
Proton VPN
Proton VPN Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page