Catégories
Uncategorized

5 caractères pour trouver le VPN le plus sécurisé

Photographié par Austin Distel sur Unsplash

Auteur: Emily Walsh

Travaillez-vous à domicile et avez besoin de fournir des informations sur votre entreprise? Peut-être êtes-vous dans le monde du journalisme ou essayez-vous de faire sauter la couverture du gouvernement et devez-vous protéger votre identité? Ces scénarios et bien d’autres nécessitent une sécurité supérieure, et un VPN est un excellent moyen d’y parvenir. Heureusement, vous n’avez pas besoin d’être un assistant technique pour trouver le VPN le plus sécurisé pour le travail.

Si vous avez peu de temps, voici une liste de VPN sécurisés de ProPrivacy. Chacune de leurs recommandations marque tous les cadres de confidentialité et de sécurité. Lisez les détails pour savoir ce qui protège vos données.

# 1 Il a un interrupteur

Même le VPN le plus sécurisé n’est pas parfait, mais les fonctionnalités de sécurité sont une question d’ingénierie. Supposons que vous ayez des difficultés à vous connecter au serveur de votre fournisseur ou que votre connexion VPN soit interrompue pour une raison quelconque et que vous ne le remarquerez pas plus tard. Tout cybercriminel digne de sel peut profiter de ce petit nombre d’opportunités.

Parce que votre trafic réseau n’est pas chiffré (c’est-à-dire étourdi) par votre VPN, vous pouvez être victime d’une attaque humaine au milieu. Cela est particulièrement vrai si vous utilisez un réseau Wi-Fi non sécurisé. En fait, en raison de certaines failles de sécurité dans les protocoles de cryptage Wi-Fi modernes, même les réseaux protégés par mot de passe ne sont pas aussi sécurisés que vous le pensez.

C’est là que le coupe-circuit est activé. Cette fonctionnalité arrête automatiquement tout le trafic réseau jusqu’à ce que vous puissiez vous reconnecter en toute sécurité au VPN, évitant ainsi toute fuite de données accidentelle.

# 2 Ne garde pas les journaux

Au cas où vous ne le sauriez pas, de nombreux FAI ont été surpris en train de vendre vos données aux plus offrants. Les VPN chiffrent votre trafic afin que même votre FAI ne puisse ignorer votre comportement de navigation. Cependant, votre fournisseur VPN peut voir les sites Web auxquels vous accédez et les applications qui accèdent à Internet.Il est donc préférable de choisir une personne de confiance pour protéger vos données.

Une façon de savoir si votre fournisseur est digne de confiance est de consulter sa politique d’enregistrement des données. Les VPN sans enregistrement ne conservent pas de cartes sur votre recherche, ce qui signifie que les données de votre réseau ne seront pas exposées à des incidents potentiels de piratage. Vous ne risquez pas non plus que vos gouvernements restrictifs vous privent de données.

Des points bonus s’ils ne conservent pas non plus des « enregistrements de connexion ». Ils sont intrinsèquement inoffensifs car ils affichent uniquement des données qui ne peuvent pas être reconnues, telles que le temps de connexion, la quantité de données utilisées, etc. Cependant, les journaux de connexion peuvent vous exposer à une attaque de corrélation de trafic – qui est parfois utilisée pour briser l’anonymat des utilisateurs TOR.

# 3 Sa politique d’écriture a été testée

L’affirmation selon laquelle ils ne conservent pas de trace dans leur politique de confidentialité est bien, mais la confirmation de ce fait est encore meilleure. Cela pourrait être réalisé par deux méthodes:

  • Un audit par un tiers indépendant, tel qu’une société de cybersécurité.
  • Vérification de leur politique d’enregistrement dans le scénario réel. ExpressVPN cela s’est produit en 2017, lorsque les autorités turques ont saisi l’un de leurs serveurs. De même, un accès privé à Internet a été ordonné par le tribunal pour obtenir des informations sur des suspects potentiels, Deux fois.

Rien d’utile ne peut être trouvé dans tous les cas car les fournisseurs ne tiennent aucun registre.

# 4 Sa compétence est au-delà du 5/9/14 Yeux

L’Alliance 5/9/14 Eyes est un groupe d’États dont les agences de renseignement coopèrent et échangent des informations. Cela ne poserait pas de problème en soi tant que vous ne vous rendrez pas compte qu’ils partagent également des informations sur leurs citoyens. De plus, les pays qui font partie de ce collectif ont généralement mis en place des programmes de surveillance de la dystopie (voir UK Investigative Powers Act).

Idéalement, la juridiction du VPN devrait avoir des lois strictes sur la confidentialité (par exemple, pas de conservation obligatoire des données). ExpressVPN a son siège social aux îles Vierges britanniques (BVI), un petit territoire sans lois sur la conservation des données. En outre, d’autres pays (comme le Royaume-Uni ou les États-Unis) ne peuvent pas forcer les entreprises des BVI à partager des informations sur leurs clients.

Bien sûr, il existe des exceptions à la règle. Les États-Unis sont un acteur majeur de l’alliance 5 Eyes, et Private Internet Access VPN est basé aux États-Unis. Cependant, la sécurité de leurs services a été prouvée à deux reprises, comme indiqué dans la section précédente.

# 5 Il a le secret parfait devant vous

Les VPN chiffrent vos données à l’aide d’équations mathématiques complexes. La seule façon dont les données peuvent être lues est d’utiliser la clé de déchiffrement correcte. Désormais, si un VPN utilisait une «clé principale» pour crypter vos données et qu’un pirate informatique recevait cette clé, il pourrait intercepter tout ce qui est crypté avec.

L’avant secret parfait résout ce problème en utilisant des clés différentes pour chaque session. Par exemple, connectez-vous à votre VPN le matin avant le travail pour effectuer un paiement en ligne rapide, puis déconnectez-vous quelques heures plus tard. Lorsque vous vous reconnecterez, le VPN utilisera une clé de cryptage différente.

Bien sûr, ce n’est qu’un exemple. Certaines applications de messagerie cryptées peuvent générer une nouvelle clé pour chaque message, comme décrit dans l’article filaire lié ci-dessus. Les fournisseurs de VPN comme ExpressVPN utilisent des clés de chiffrement dynamiques qui changent toutes les 60 minutes si vous avez tendance à naviguer sur le Web pendant de longues périodes.

Dans le cas peu probable où un pirate informatique obtiendrait une clé, tout ce qu’il pouvait voir était les données de cette session particulière. Ce n’est toujours pas un scénario idéal, mais ce n’est certainement pas aussi grave que de pouvoir encore espionner vos activités en ligne avec une «clé principale».

Qu’est-ce qui définit le VPN le plus sécurisé?

Nous pourrions également parler de la façon dont les clients VPN sécurisés ne devraient pas exposer votre adresse IP via des éléments tels que WebRTC ou des fuites DNS. Bien que cela soit vrai, nous pensons que la protection contre les fuites IP est le minimum minimum pour un fournisseur VPN de qualité.

De plus, les protocoles de cryptage qu’ils utilisent dans leur logiciel sont un autre facteur décisif. La plupart des fournisseurs proposent aujourd’hui OpenVPN, qui est largement considéré comme le protocole VPN le plus sécurisé du marché. En tant que tel, nous ne pourrions pas l’inclure dans une fonctionnalité importante – bien qu’il soit bon de le garder à l’esprit pour vos recherches.