Pourquoi il ne faut pas utiliser de VPN

N’utilisez pas les services VPN

Vous lisez probablement ceci parce que vous avez demandé quel service VPN utiliser, et ma réponse vous a interpellé. Mais attention : Le contenu de cet article ne s’applique pas à l’utilisation du VPN en tant que réseau privé virtuel interne. Il ne s’applique qu’à son utilisation en tant que proxy glorifié, ce que fait tout “fournisseur VPN” tiers.

Pourquoi ne pas utiliser de VPN ? Pourquoi pas ?

Parce qu’un VPN dans ce sens n’est qu’un proxy glorifié. Le fournisseur VPN peut voir tout votre trafic et en faire ce qu’il veut, y compris de la journalisation.

⇒ Mais mon fournisseur ne fait pas de journalisation ou d’historique !

Il n’y a aucun moyen pour vous de le vérifier, et bien sûr, c’est ce qu’un fournisseur VPN malveillant prétendrait également. En bref : la seule hypothèse sûre est que chaque fournisseur de VPN sait pertinemment ce que vous faîtes sur internet (→ Voir : mon FAI voit-il ce que je fais sur internet ?).

Rappelez-vous qu’il est dans le meilleur intérêt d’un fournisseur VPN d’enregistrer ses utilisateurs : cela lui permet de rejeter le blâme sur le client si jamais ils devaient avoir des problèmes juridiques. Les 8 €/mois que vous payez pour votre service VPN ne paient même pas pour le café de l’avocat…

⇒ Mais un fournisseur VPN perdrait des clients s’il faisait ça !

Je le croirai quand HideMyAss fera faillite. Ils ont abandonné leurs utilisateurs il y a des années, et cela a été largement publicisé. La réalité, c’est que la plupart de leurs clients ne s’en soucient pas ou ne s’en rendent même pas compte.

⇒ Mais je paie anonymement en utilisant Bitcoin !

Ça n’a pas d’importance. Vous vous connectez toujours à leur service à partir de votre propre IP, et ils peuvent l’enregistrer.

⇒ Je veux plus de sécurité !

Les VPN ne sont ni plus ni moins qu’une sorte de procuration. Au lieu que ce soit votre FAI qui vous enregistre, c’est votre VPN qui sait ce que vous faîtes. A vous de savoir si vous préférez qu’Orange vous espionne ou qu’un VPN étranger le fasse. Le problème avec Orange ou tout autre fournisseur français, c’est qu’il sont obligés par la loi de remettre vos coordonnées à la justice, tandis qu’un établissement étranger installé dans un paradis fiscal n’y sera peut-être pas contraint en raison des lois de son pays d’installation. C’est la seule différence.

⇒ Je veux plus d’intimité !

Les VPN n’offrent pas de protection de la vie privée, à quelques exceptions près. Si quelqu’un veut mettre votre connexion sur écoute, il peut toujours le faire – il n’a qu’à le faire à un point différent (c’est-à-dire lorsque votre trafic quitte le serveur VPN).

Par contre, il y a des avantages à utiliser un VPN plutôt qu’un proxy :

[su_list icon=”icon: share” icon_color=”#FF6138″]

• En effet, la plupart des fournisseurs VPN aiment se vanter du cryptage qu’ils utilisent. Bien qu’il puisse être difficile de savoir avec certitude quel cryptage est réellement utilisé (de nombreux fournisseurs ne spécifient pas vraiment leur méthode de cryptage utilisée), c’est toujours mieux que de nombreux proxy qui peuvent ne pas utiliser de cryptage du tout (→ voir notre article sur la différence entre un proxy et un VPN).
• De plus, comme les proxys ne routent pas tout (seules les applications configurées pour utiliser ces proxys sont compatibles), il n’y a aucune garantie que les extensions de votre navigateur (Java, Silverlight, Flash, etc.), qui sont souvent exécutées dans des processus exécutables séparés, soient également routées.
• En plus de cela, de nombreux navigateurs divulguent l’adresse IP publique des utilisateurs, même si vous n’avez pas installé d’addon. Par exemple, Firefox est sujet aux fuites WebRTC et DNS (→ voir quelques solutions à ce problème sur ce forum). Si vous utilisez un VPN, Firefox ne divulguera que l’adresse IP de votre fournisseur VPN, pas votre adresse IP réelle.

[/su_list]

Bien sûr, le fait de cacher votre adresse IP n’est que la première étape pour protéger votre vie privée. Il est tout aussi important de renforcer la sécurité de votre navigateur. Si vous utilisez un navigateur qui supporte un grand nombre d’addons (Mozilla Firefox, Google Chrome, Chromium, etc.), vous trouverez de nombreux addons comme Privacy Badger, NoScript, HTTPS Everywhere, uBlock Origin, DecentralEyes (Firefox uniquement), et bien d’autres. Configurer votre navigateur peut vous aider à vous fondre dans la masse.

⇒ Je veux plus de cryptage !

Utilisez SSL/TLS et HTTPS (pour les services centralisés) ou le chiffrement de bout en bout (pour les applications sociales ou P2P). Lorsque vous utilisez un VPN, la seule partie chiffrée de la connexion se fait entre vous et le fournisseur VPN. Ce qui se passe après n’est pas crypté. Et n’oubliez pas que le fournisseur VPN peut voir et perturber votre trafic.

Ce qui est clair, c’est que toute protection de la vie privée sera inutile si vous n’utilisez pas cette protection judicieusement. Je pense par exemple au projet TOR, qui vise à assurer la confidentialité grâce à des relais de type “proxies cryptés” (qui, à leur tour, peuvent être hébergés par toute personne disposée à donner une partie de sa bande passante), et qui a une très bonne réputation.

⇒ Alors, quand dois-je utiliser un VPN ?

Il y a environ deux cas d’utilisation où vous pouvez utiliser un VPN :

[su_list icon=”icon: share” icon_color=”#FF6138″]

• Vous êtes sur un réseau connu et hostile (par exemple, le point d’accès WiFi d’un aéroport public, ou un FAI connu et frauduleux), et vous voulez contourner cela.
• Vous voulez cacher votre adresse IP à un groupe très spécifique d’adversaires – par exemple, contourner une interdiction dans un salon de discussion ou empêcher les lettres d’alerte anti-piratage.

[/su_list]

Si vous avez absolument besoin d’un VPN, et que vous comprenez ses limites, achetez un VPS et configurez le vôtre.

Un VPS est un Virtual Private Server. Il s’agit d’un serveur avec sa propre copie de système d’exploitation et des ressources serveur allouées. Il est installé dans un serveur plus grand. Comme son nom l’indique, il est virtuel grâce à une technologie de virtualisation : cela permet à un service puissant de se diviser en plusieurs serveurs virtuels. C’est un peu comme si vous aviez une seule pièce de matériel physique qui fonctionne comme des serveurs séparés. Le serveur virtuel que vous utilisez sera réservé uniquement pour vous. Vous n’aurez pas besoin de partager votre CPU, votre RAM ni d’autres données.

⇒ En quoi un VPS est différent d’un VPN

Certains utilisateurs affirment qu’un VPS a exactement le même inconvénient qu’un VPN : Il n’y a aucun moyen pour vous de vérifier si le client enregistre ou pas nos connexions. À moins que vous ne possédiez un centre de données complet et que vous ne possédiez tous les périphériques dont dépend le VPS, il n’y a aucun moyen de savoir si le fournisseur de VPS conserve ou non les journaux réseau. Cela présente exactement le même problème que si vous utilisez un service VPN public : Comment pouvez-vous faire entièrement confiance au fournisseur d’hébergement VPS ?

A qui se fier ? Pour un usage personnel, le trafic crypté par tunnel quitte le VPN et sort sur internet, j’accepte que l’utilisation de tout VPN implique un certain degré de confiance. Que vous utilisiez un service commercial public ou que vous hébergiez votre propre serveur VPN sur un VPS distant ne change rien à ce fait. Quel que soit le type de VPN, le maillon faible est la partie dont vous n’avez pas le contrôle total : la partie juste après le moment où le trafic quitte le tunnel et devient du trafic régulier non crypté.

[su_note note_color=”#E1F7E6″ text_color=”#02547D” radius=”2″]En d’autres termes, si vous devez utiliser un VPN pour une utilisation générale d’internet, choisissez soigneusement avant de faire confiance à un fournisseur.[/su_note]

Dans certains cas, il est vrai qu’opter pour un VPN hébergé par ses soins est la meilleure option.

⇒ Alors pourquoi les services VPN existent-ils ?

Parce qu’ils sont peu chers. Vous pouvez installer OpenVPN sur quelques serveurs, et vous pouvez commencer à revendre de la bande passante avec un bénéfice à chaque fois.

Pour ceux qui ne le savent pas, OpenVPN est le nom d’un projet open source. Le protocole OpenVPN s’est imposé comme un standard dans l’espace réseau open source avec plus de 50 millions de téléchargements. OpenVPN est un projet OSS entièrement supporté par la communauté qui utilise la licence GPL. Le projet a de nombreux développeurs et contributeurs, et se décline en de nombreuses versions.

La bonne attitude avec un VPN

N’utilisez pas HideMyAss, Expat Shield, Hotspot Shield parce qu’ils maintiennent des journaux et des historiques de vos connexion.

N’utilisez pas ProXPN, à 300kbp gratuitement, parce que vous allez limiter votre vitesse à environ 31KBs/s. De plus, ce VPN n’utilise pas de client open source et le niveau de sécurité n’est pas confirmé comme étant totalement sécurisé.

N’utilisez pas TOR ou Ultrasurf : Bien que certains logiciels en profitent, ces outils sont destinés aux blogueurs menacés, à la liberté d’expression anonyme et à la dénonciation, pas pour vous permettre de télécharger le dernier album de Benabar (→ voir : comment télécharger des torrents anonymement).

Personnellement, je préfère utiliser mon propre VPS 128MB ou un des deux VPNs no-logs que nous plébiscitons sur notre site.

Pour résumer, la différence entre un VPN et votre FAI est la suivante :

Votre fournisseur d’accès internet dispose de beaucoup d’autres informations vous concernant en plus de votre adresse IP : en particulier, il est chargé de fournir des informations personnelles au gouvernement.

Il est moins probable qu’un fournisseur de VPN divulgue immédiatement des métadonnées à un gouvernement duquel il ne dépend pas – et il possède moins de renseignements personnels sur ses clients que les FAI résidentiels ou commerciaux.

Bien sûr, la mise en place de votre propre VPN est meilleure à certains égards. Mais l’avantage d’un VPN commercial, c’est aussi qu’il partage les adresses IP entre ses différents utilisateurs. Il est donc plus difficile de corréler les paquets qui quittent votre connexion domicile/bureau avec les paquets qui arrivent ailleurs.

Conclusion

La différence entre Tor et un VPN

Je pense que ce n’est pas idiot de penser un VPN comme une sorte de raccourci pour Tor. Ne pensez pas que votre VPN ira en prison pour vos activités. Cependant, j’utilise les services VPN tout le temps (notamment le VPN https://desgeeksetdeslettres.com/nordvpn-streaming). Il y a des moments où ces avantages m’intéressent :

[su_list icon=”icon: share” icon_color=”#FF6138″]

• Je suis derrière un pare-feu restrictif, comme dans une bibliothèque publique ou une église.
• J’ai besoin d’accéder à un réseau interne au milieu d’autres clients, comme mon navigateur.
• Certains propriétaires de sites Web bloquent Tor parce qu’ils ne peuvent pas obtenir des recherches GeoIP claires lorsque la requête sort d’un relais de sortie Tor. Le but de Tor est d’obscurcir votre adresse IP source, tout en restant crypté entre le client Tor et les relais.

[/su_list]

Cependant, comme nous l’avons mentionné, n’ayez pas de fausses idées sur votre sécurité ou votre anonymat lorsque vous utilisez les services VPN. Comprendre la technologie et vos risques en l’utilisant, cela ne s’applique pas qu’à un VPN mais à toutes les technologies.