Si la sécurité sur internet vous intéresse et vous préoccupe, vous vous devez savoir que des services comme les VPN peuvent prendre en charge vos connexions réseaux pour les sécuriser et les rendre invisibles à certaines personnes (l’anonymat total n’existe pas).
Cet article va vous donner les clés pour comprendre et pour choisir un service VPN.
Q’EST-CE QU’UN VPN ?
Virtual Private Network : Réseau Privé Virtuel (RPV au Québec)
Rappel : Internet est un ensemble de réseaux qui sont connectés entre eux.
Un VPN crée un lien direct (Réseau) entre des ordinateurs d’une façon sécurisée (Privé) quelque soit la complexité entre les deux points (Virtuel).
POURQUOI UN VPN ?
En entreprise le vpn permet :
– à un utilisateur distant de se connecter d’une façon sécurisée au réseau de son entreprise (travail à domicile ou un inspecteur de l’URSSAF qui échange des informations avec le central),
– de connecter des serveurs entre des sites distants à travers l’internet public. Avant, les grandes entreprises tiraient des câbles entre les sites ou louaient les services de France Telecom.
– accéder à des services distants (ex un médecin qui envoie une feuille électronique à la Sécurité Sociale)
Pour un particulier le vpn permet :
– de sécuriser son accès à des points wifi public (MacDo, Hotels, Hypermarchés …)
– d’accéder à des sites qui sont géo-bloqués (voir des extraits d’un JT français quand on est en voyage par ex)
– de protéger sa vie privée en ne permettant pas à son fournisseur d’accès internet (FAI) et à son gouvernement d’enregistrer toutes nos connexions à tous les sites web pendant des années.
C’est une question de vie ou de mort dans certains pays; en France, des activistes d’ONG veulent pouvoir garder leurs actions discrétes ou simplement des personnes qui se connectent à des sites d’aide (anorexie, sos suicide, …)
COMMENT CA MARCHE ?
Il faut installer un programme client qui va configurer macOS ou iOS pour se connecter à un serveur VPN distant.
Le lien VPN va être en charge de tout le trafic réseau qui sort de l’appareil client en chiffrant toutes les informations.
Seul le serveur à l’autre bout va pouvoir déchiffrer les informations et faire suivre les actions (se connecter à un site web par exemple)
Aucun des intervenants qui assurent le réseau : du point wifi, au fournisseur d’accès internet et tous les relais jusqu’au serveur, ne peut savoir ce qui circule, d’où l’image du tunnel (chiffré).
Les sociétés qui offrent ces services possèdent des serveurs un peu partout dans le monde et donc donnent la possibilité de « sortir » dans n’importe lequel de ces pays depuis son appareil.
En ce moment j’utilise une connexion vers l’Angleterre, c’est en Europe donc les liens réseaux sont rapides et je vois les sites en anglais directement (beaucoup affichent les sites en français s’ils détectent un utilisateur situé en France)
COMMENT CHOISIR UN VPN ?
Comme sur internet en général, si le service est gratuit, c’est nous le produit.
Donc de base il ne faut pas faire confiance à des propositions de VPN entièrement gratuites.
Voir les liens en dessous pour faire votre choix.
J’utilise personnellement TunnelBear depuis 2 ans, il fonctionne plutôt bien mais je testerai d’autres solutions bientôt.
Site spécialisé avec conseils et guides pour choisir un VPN
ExpressVPN leader du marché
Mon VPN (pour l’instant) : TunnelBear
ATTENTION AU DNS mouchard
La première chose que le navigateur fait quand on veut aller sur un site web c’est de traduire l’url (www.apple.com) en une adresse IP (17.178.96.59) via un service appelé DNS.
C’est inclus comme service de base dans l’offre de votre FAI (Free, Orange, SFR…).
Mais si le but d’utiliser un VPN est la vie privée en cachant ce qu’on consulte sur un site via un VPN il faut aller au bout des choses en ne donnant pas le nom du site web à son FAI et en utilisant un autre fournisseur de DNS : Choisir un DNS autre que celui de son fournisseur d’accès
Un article expliquant le DNS arrive prochainement.
SOURCES