_edited.png){kind=small}
Un réseau privé virtuel est un tunnel sécurisé entre deux ou plusieurs ordinateurs sur Internetpermettant d’accéder l’un à l’autre comme sur un réseau local. Dans le passé, les VPN étaient principalement utilisés par les entreprises pour relier en toute sécurité des succursales distantes entre elles ou connecter les employés itinérants au réseau de bureau, mais aujourd’hui, ils sont également un service important pour les consommateurs, les protégeant des attaques lorsqu’ils se connectent à des réseaux sans fil publics. Compte tenu de leur importance, voici ce que vous devez savoir sur les VPN.
Les VPN sont bons pour votre confidentialité et votre sécurité
Les réseaux sans fil ouverts présentent un risque sérieux pour les utilisateurs, car les attaquants présents sur les mêmes réseaux peuvent utiliser diverses techniques pour renifler le trafic Web et même pirater des comptes sur des sites Web qui n’utilisent pas le protocole de sécurité HTTPS. En outre, certains opérateurs de réseaux Wi-Fi injectent intentionnellement des publicités dans le trafic Web, ce qui pourrait entraîner un suivi indésirable.
Dans certaines régions du monde, les gouvernements suivent les utilisateurs qui visitent certains sites Web afin de découvrir leurs affiliations politiques et d’identifier les dissidents - des pratiques qui menacent la liberté d’expression et les droits de l’homme.
En utilisant une connexion VPN, tout votre trafic peut être acheminé en toute sécurité via un serveur situé ailleurs dans le monde. Cela protège votre ordinateur contre le suivi local et les tentatives de piratage et cache même votre adresse IP réelle des sites Web et des services auxquels vous accédez.
Tous les VPN ne sont pas créés égaux
Il existe différentes technologies VPN avec des forces de cryptage variées. Par exemple, le protocole PPTP (Point-to-Point Tunneling Protocol) est rapide, mais beaucoup moins sécurisé que d’autres protocoles tels que IPSec ou OpenVPN, qui utilise SSL/TLS (Secure Sockets Layer/Transport Layer Security). En outre, avec les VPN basés sur TLS, le type d’algorithme de chiffrement et la longueur de clé utilisés sont également importants.
Alors qu’OpenVPN prend en charge de nombreuses combinaisons de chiffrements, de protocoles d’échange de clés et d’algorithmes de hachage, l’implémentation la plus courante offerte par les fournisseurs de services VPN pour les connexions OpenVPN est le cryptage AES avec échange de clés RSA et signatures SHA. Les paramètres recommandés sont le chiffrement AES-256 avec une clé RSA d’au moins 2048 bits et la fonction de hachage cryptographique SHA-2 (SHA-256), au lieu de SHA-1.
Il convient de noter que les VPN introduisent des frais généraux, donc plus le cryptage est fort, plus l’impact sera important sur la vitesse de connexion. Le choix de la technologie VPN et de la force de cryptage doit être fait au cas par cas, en fonction du type de données qui y transiteront.
Les besoins de sécurité des entreprises sont différents de ceux de la plupart des consommateurs, qui n’ont généralement besoin que de se protéger contre les attaques opportunistes d’espionnage du trafic - à moins qu’ils ne soient préoccupés par la surveillance de masse par la National Security Agency des États-Unis et des agences de renseignement similaires, auquel cas un cryptage très fort est nécessaire.
Les VPN peuvent contourner le géoblocage et les pare-feu
Les consommateurs utilisent également des VPN pour accéder à du contenu en ligne qui n’est pas disponible dans leur région, bien que cela dépende de la façon dont les propriétaires de contenu appliquent les restrictions. Les fournisseurs de services VPN exécutent généralement des serveurs dans de nombreux pays à travers le monde et permettent aux utilisateurs de basculer facilement entre eux. Par exemple, les utilisateurs peuvent se connecter via un serveur basé au Royaume-Uni pour accéder à du contenu BBC restreint ou via un serveur basé aux États-Unis pour accéder au contenu Netflix qui n’est pas disponible dans leur région.
Les utilisateurs de pays comme la Chine ou la Turquie, où les gouvernements bloquent régulièrement l’accès à certains sites Web pour des raisons politiques, utilisent généralement des VPN pour contourner ces restrictions.
Gratuit ou payant
Alors que les entreprises configurent leurs propres VPN à l’aide d’applications réseau spéciales, les consommateurs ont le choix entre un large choix de services VPN commerciaux et gratuits. Les offres VPN gratuites affichent généralement des publicités, ont une sélection plus limitée de serveurs et les vitesses de connexion sont plus lentes car ces serveurs sont surpeuplés. Cependant, pour l’utilisateur occasionnel, cela pourrait suffire.
Un autre inconvénient des serveurs VPN gratuits, cependant, est qu’il est plus probable que les adresses IP qu’ils utilisent seront bloquées ou filtrées sur divers sites Web: Les services VPN gratuits sont couramment abusés par des pirates, des spammeurs et d’autres utilisateurs mal intentionnés.
Les services VPN commerciaux fonctionnent sur un modèle basé sur un abonnement et se différencient par une absence de limitation de vitesse de téléchargement ou de limites de données. Certains d’entre eux sont également fiers de ne pas tenir de journaux qui pourraient être utilisés pour identifier les utilisateurs.
Quelques fournisseurs d’antivirus offrent également des services VPN et ceux-ci pourraient servir de terrain d’entente entre les solutions commerciales gratuites et les plus coûteuses, car les utilisateurs pourraient obtenir de meilleures offres s’ils ont également des licences antivirus de ces fournisseurs. De plus, ces solutions VPN ont déjà des paramètres raisonnablement sécurisés, de sorte que les utilisateurs n’ont pas à se soucier de les configurer eux-mêmes.
Construisez votre propre
Enfin, il y a la possibilité d’exécuter votre propre serveur VPN à la maison afin que vous puissiez vous connecter et accéder aux services et aux appareils de votre réseau domestique de n’importe où. C’est une bien meilleure option que d’exposer ces services directement à Internet, c’est ainsi que des centaines de milliers d’appareils de l’Internet des objets ont récemment été compromis et utilisés pour lancer des attaques par déni de service distribué.
La règle générale est que moins il y a de ports ouverts dans votre routeur, mieux c’est. Petit conseil : Pensez à désactiver UPnP (Universal Plug and Play) afin que les caméras IP mal conçues, par exemple, ne percent pas un trou à travers votre pare-feu et deviennent disponibles pour le monde entier.
Certains routeurs grand public ont des fonctionnalités de serveur VPN intégrées de nos jours, vous n’avez donc même pas besoin de configurer un serveur VPN dédié distinct à l’intérieur de votre réseau. Bien que, si votre routeur n’a pas ce genre de fonctionnalité, un mini-ordinateur bon marché comme Raspberry Pi peut faire ce travail très bien.
On se retrouve très bientôt sur Awoui pour plus d'informations les VPN ! :)
Comments