Les services VPN sont inutiles !
Ces temps-ci, nous sommes bombardés de pub entre les différents VPN. Entre NordVPN, UltraVPN, HideMyAss, PureVPN… l’offre n’a jamais été aussi importante ! Or, il est bon de rappeler qu’avoir un VPN, pour avoir une couche de “sécurité” antivirus en plus, est inefficace !
Même, souscrire à une offre de VPN peut-être dangereux car vous n’avez aucun contrôle sur les données qui transitent sur leurs serveurs ! Donc aucun moyen de savoir si des logs sont gardés. Ne faites pas confiance aveuglement !! Ce n’est pas parce que “Jean Random du 93” dans les commentaires Youtube dit qu’avoir un VPN de tel hébergeur est sécurisé qu’il faut le croire ! Il est impossible de savoir si un VPN vous traque ou pas !
Donc, si vous louez un VPN vous prenez le risque de voir vos logs revendus à des tiers (identité, heures de connexions, bande passante utilisée, sites de connexion, carte de credit…).
Les politiques de confidentialités ne sont pas toujours transparentes avec le client, et nous ne sommes jamais à l’abri d’une fuite de données à cause d’une faille de sécurité.
Évitez les VPN gratuit, qui vendent vos données pour fonctionner ! Si c’est gratuit, c’est vous le produit !
Méfiez vous également des VPN payant, car il est impossible de savoir réellement se qu’ils collectent sur vous. Vous devez avoir une confiance 100% aveugle, basé sur des “ont dit” des internautes & sites publicitaires.
Les VPN basés aux US ou UK sont soumis à une législation qui oblige à montrer vos informations aux autorités. Le “No log” est une promesse marketing uniquement.
Quiconque responsable d’une infrastructure informatique d’une certaine envergure sait qu’exploiter cette infrastructure avec ZÉRO logs est impossible. - Spotflux, Déboulonner les mythes des fournisseurs de services VPN
Un service VPN ne permet pas non plus de préserver sa vie privée. Posez vous les bonnes questions:
- Quels services de mails utilisez-vous ? Gmail ? Outlook ?
- Allez-vous souvent sur les réseaux sociaux ? Allez-vous sur Facebook ? Instagram ? Youtube ?
- Utilisez-vous Google ? Google Chrome ?
- Utilisez-vous Windows ? Avez-vous un smartphone ?
- Avez-vous des objets connectés de type Google home / Alexa dans votre salon ?
Si vous vous souciez vraiment de votre vie privée, commencez par là !
Dans quels cas un VPN est inutile ?
- Pour avoir une couche de sécurité (la plupart des sites fournissent un accès HTTPS)
- Pour être anonyme (les logs gardés / failles dans les VPN rendent ce point discutable)
- Pour être anonyme (si vous naviguez avec votre compte Google et Facebook ouvert)
Dans quels cas un VPN est utile ?
- Cacher sa vraie IP (si vous êtes ban IP d’un service)
- Pour faire croire que vous habitez à l’étranger (pour avoir Netflix US par exemple)
- Pour les P2P (même si c’est discutable, Hadopi n’est pas d’une grande efficacité)
- Si vous voyagez à l’étranger et que certains sites sont bloqués
L’aspect sécurité d’une VPN ne sert que si vous êtes sur un réseau Wi-Fi ouvert et que vous naviguez sur un site non HTTPS. Autant dire que la probabilité est minime due au faible nombre de sites ne prenant pas en charge ce protocole.
Du coup, que faire ?
Dans cet article, je vous dis qu’un service VPN ne sert à rien dans la plupart des cas, et est voir dangereux à cause de la possible non transparence de ceux-ci.
Une alternative serait donc de mettre en place son propre serveur VPN avec OpenVPN par exemple. C’est un programme gratuit et open source pour installer son serveur sur un serveur VPS ou une Raspberry Pi par exemple ! Le code source est consultable et est disponible en cliquant sur ce lien.
Si vous vous connaissez en linux, vous pouvez vous aider de openvpn-install qui est une procédure d’installation de OpenVPN crée par la communauté.
Ce type de solution est une excellente alternative pour éviter de se retrouver avec des mauvaises surprise de type “fuite de données”. Elle demande cependant quelques connaissances en lignes de commandes.
Conclusion
Pour conclure, vous avons vu qu’utiliser un service VPN d’hébergeurs n’est pas sans risque. Ils disent ne rien collecter des logs des utilisateurs, mais il n’y a aucun moyen de savoir si c’est vrai ou non.
Utiliser un VPN maison (avec OpenVPN par exemple) à la place est une meilleure solution.
Lien utiles / sources
-
NordVPN : le fournisseur VPN confirme avoir été piraté - zdnet.fr
-
Sept VPN « sans logs » laissent fuiter 1,2 To de données sur leurs utilisateurs
-
7 fournisseurs de VPN “zero log” font fuiter plus de 1 To… de logs
-
Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008 (Section 702)
Simplifiez les conditions avec les opérateurs logiques et opérateurs ternaires
Découvrez une nouvelle manière de simplifier votre code
Écrivez plus vite en HTML avec Emmet
Ne vous embêtez plus avec les balises !
Introduction à Vim
Devenez un super développeur grâce à Vim !
Introduction aux jobs linux
Gagnez en rapidité avec les jobs