Réseau privé virtuel (VPN): un guide très détaillé pour les débutants

Les services de réseau privé virtuel (VPN) sont quelque peu un sujet d’actualité de nos jours, car la confidentialité sur Internet est mise à mal par de nombreuses directions. Les entreprises tentent de collecter davantage de données sur leurs utilisateurs dans la mesure où elles deviennent trop intrusives (Vous voulez un exemple? Voir ceci, ceci, ceci et ceci) tandis que les pays sont divisés sur la façon de gérer la situation.


* Carte thermique des emplacements où la NSA collecte des données en ligne à l’aide de Boundless Informant, un outil d’analyse des mégadonnées utilisé par la National Security Agency des États-Unis (NSA). Source: The Guardian

Pendant des années, nous avons utilisé des produits majeurs tels que Facebook, Google, les logiciels Microsoft et plus, mais la technologie évoluant rapidement a incité ces entreprises à obliger les utilisateurs à rendre compte de chaque bit d’information qu’ils peuvent à des fins commerciales..

Et tandis que les gouvernements peuvent avoir du mal à contrôler la situation, dans certains cas, ce sont eux-mêmes qui sont coupables des mêmes péchés que les entreprises ont des ennuis – intrusion dans la vie privée et collecte illégale de données privées..

Alors, que pouvons-nous faire en tant qu’individu pour protéger notre vie privée en ligne? La réponse nous ramène à notre sujet des VPN.

Contents

Conseils d’experts

Certains fournisseurs sur le marché peuvent ne pas être honnêtes avec leurs offres de services. Ils prétendent offrir des serveurs physiques dans des endroits variés, mais certains d’entre eux sont en réalité virtuels. En d’autres termes, vous pouvez être connecté à un serveur situé dans un pays, mais recevoir une adresse IP attribuée à un autre pays. Par exemple, un serveur en Chine pourrait en fait provenir des États-Unis.

C’est mauvais car cela signifie que vos données transitent par plusieurs serveurs dans différentes parties du monde avant d’atteindre la destination finale. Il n’y a aucune garantie que les cybercriminels, les agences de renseignement secrètes ou les chasseurs de violation de droits d’auteur ont la main sur l’un de ces serveurs intermédiaires.

Pour éviter ce problème, les utilisateurs doivent effectuer des tests appropriés pour vérifier les véritables emplacements d’un VPN. Voici quatre outils que vous pouvez utiliser –

  1. Outil de test Ping par CA App Synthetic Monitor
  2. Outil Traceroute de CA App Synthetic Monitor
  3. Boîte à outils BGP par Hurricane Electric Services
  4. Outil d’invite de commandes a.k.a. CMD sous Windows

– Hamza Shahid, BestVPN.co

Sécurité

De nombreux services VPN commencent également aujourd’hui à mettre en œuvre de plus grandes mesures de sécurité au profit de leurs utilisateurs. Il a commencé principalement pour aider à bloquer la collecte et le suivi des données en ligne, mais s’est maintenant étendu pour inclure le blocage des publicités et, dans certains cas, même des solutions antivirus.

Fonctionnement du VPN

Il est un peu difficile de décrire le fonctionnement d’un VPN à moins qu’un petit détail technique ne soit impliqué. Cependant, pour ceux qui veulent juste le concept de base, un VPN crée un tunnel sécurisé de votre appareil vers le serveur VPN, puis de là vers le World Wide Web.

Plus en détail, le VPN établit d’abord un protocole de communication à partir de votre appareil. Ce protocole définira les limites de la façon dont les données se déplaceront de votre appareil vers le serveur VPN. Il existe quelques protocoles VPN principaux qui sont communs, bien que chacun ait ses propres avantages et inconvénients.

Protocoles VPN courants

Bien qu’il existe de nombreux protocoles de communication, il existe certains protocoles courants qui sont généralement pris en charge indépendamment de la marque de service VPN. Certains sont plus rapides, certains plus lents, certains plus sûrs, d’autres moins. Le choix vous appartient en fonction de vos besoins, donc cela pourrait être une bonne section à laquelle vous devez faire attention si vous allez utiliser un VPN.

En résumé –

  • OpenVPN: Protocole open source qui est de vitesse moyenne mais offre un support de cryptage fort.
  • L2TP / IPSec: Ceci est également assez courant et offre des vitesses décentes mais est facilement bloqué par certains sites qui ne favorisent pas les utilisateurs VPN.
  • SSTP: Pas si couramment disponible et mis à part un bon cryptage n’a pas grand-chose à recommander pour.
  • IKEv2: Connexion très rapide et particulièrement bonne pour les appareils mobiles mais offrant des normes de cryptage plus faibles.
  • PPTP: Très rapide mais a été rempli de failles de sécurité au fil des ans.

Comparaison des protocoles VPN –

1- OpenVPN

OpenVPN est un protocole VPN open source et c’est à la fois sa force et sa faiblesse possible. N’importe qui peut accéder au matériel open source, ce qui signifie que non seulement les utilisateurs légitimes peuvent l’utiliser et l’améliorer, mais ceux qui n’ont pas de si grandes intentions peuvent également l’examiner pour détecter les faiblesses et les exploiter..

Pourtant, OpenVPN est devenu très courant et reste l’un des protocoles les plus sécurisés disponibles. Il prend en charge des niveaux de cryptage très élevés, y compris ce qui est considéré comme le plus comme un cryptage de clé 256 bits «incassable» nécessitant une authentification RSA 2048 bits, et un algorithme de hachage SHA1 160 bits.

Grâce à son open source, il a également été adapté pour une utilisation sur presque toutes les plates-formes aujourd’hui, de Windows et iOS à des plates-formes plus exotiques telles que des routeurs et des micro-appareils comme le Raspberry Pi..

Exemple – Certains des appareils pris en charge par NordVPN – Notez comment chaque appareil prend en charge son propre ensemble de protocoles

Malheureusement, la haute sécurité a ses inconvénients et OpenVPN est souvent considéré comme très lent. Cependant, il s’agit plus d’un compromis, car il est normal que plus les taux de cryptage utilisés sont élevés, plus il faudra de temps pour traiter les flux de données..

2- Protocole tunnel de couche 2 (L2TP)

Le protocole L2TP (Layer 2 Tunnel Protocol) est le successeur de facto du protocole PPTP (Point to Point Tunneling Protocol) et du protocole L2F (Layer 2 Forwarding Protocol). Malheureusement, comme il n’était pas équipé pour gérer le chiffrement, il était souvent distribué avec le protocole de sécurité IPsec. À ce jour, cette combinaison a été considérée comme la plus sécurisée et n’ayant encore aucune vulnérabilité.

Une chose à noter est que ce protocole utilise UDP sur le port 500, ce qui signifie que les sites qui n’autorisent pas le trafic VPN peuvent le détecter et le bloquer facilement.

3- Protocole SSTP (Secure Socket Tunneling Protocol)

Le protocole SSTP (Secure Socket Tunneling Protocol) est moins connu des gens ordinaires, mais il est très utile simplement parce qu’il a été entièrement essayé, testé et lié à chaque incarnation de Windows depuis l’époque de Vista SP1.

Il est également très sécurisé, utilisant des clés SSL 256 bits et des certificats SSL / TLS 2048 bits. Il est également malheureusement la propriété de Microsoft, il n’est donc pas soumis à l’examen du public – encore une fois, bon et mauvais.

4- Internet Key Exchange version 2 (IKEv2)

Internet Key Exchange version 2 (IKEv2) a été co-développé par Microsoft et Cisco et était initialement conçu simplement comme un protocole de tunneling. Il utilise donc également IPSec pour le chiffrement. Son agilité à se reconnecter aux connexions perdues l’a rendu très populaire parmi ceux qui en tirent parti pour le déploiement mobile de VPN.

5- Protocole de tunneling point à point (PPTP)

Le protocole de tunnelage point à point (PPTP) est l’un des dinosaures parmi les protocoles VPN. les plus anciens protocoles VPN. Bien qu’il existe encore quelques cas d’utilisation, ce protocole a largement disparu en raison de grandes lacunes flagrantes dans sa sécurité.

Il a plusieurs vulnérabilités connues et a été exploité depuis longtemps par les bons et les méchants, ce qui ne le rend plus souhaitable. En fait, la seule grâce qui sauve est sa vitesse. Comme je l’ai mentionné plus tôt, plus une connexion est sécurisée, plus la vitesse est susceptible de voir une baisse.

Méthodes de chiffrement et force

La façon la plus simple de décrire le chiffrement à laquelle je peux penser est peut-être de gâcher des informations afin que seule une personne qui a le guide sur la façon dont vous l’avez gâché puisse la traduire dans son sens d’origine..

Prenons par exemple un seul mot – Chat.

Si j’applique un cryptage 256 bits à ce seul mot, il serait complètement brouillé et indéchiffrable. Même le supercalculateur le plus puissant du monde mettrait des millions d’années à essayer de décrypter ce mot unique avec un cryptage 256 bits qui lui est appliqué.

De plus, les niveaux de cryptage sont exponentiels, donc le cryptage 128 bits n’offre pas la moitié de la sécurité du cryptage 256 bits. Bien que toujours formidable, les experts estiment que le cryptage 128 bits sera bientôt rompu.

Ces méthodes et forces de cryptage sont normalement appliquées automatiquement, en fonction de l’application que nous utilisons, comme les e-mails, les navigateurs ou d’autres programmes. Les VPN, d’autre part, nous permettent de choisir les types de cryptage que nous voulons, car le type que nous choisissons affectera nos performances VPN.

De cette façon, nous pouvons «ajuster» les performances de notre service VPN. Par exemple, certains peuvent préférer un cryptage extrême et être prêts à sacrifier la vitesse. D’autres préfèrent la vitesse et acceptent donc un niveau de cryptage inférieur.

Tout cela est nécessaire et affecté par le cryptage car lorsque vous êtes connecté à un service VPN, les données que vous envoyez lorsque vous essayez de naviguer sur Internet passent par la connexion VPN cryptée.

Mon expérience VPN personnelle

Je fais maintenant des recherches, des tests et des expériences sur les VPN depuis une bonne partie de l’année. Bien que je ne sois peut-être pas encore un expert technique des VPN, j’ai certainement découvert plus que ce que j’aurais vraiment voulu sur ces services.

Mes expériences ont inclus l’utilisation de VPN sur diverses plates-formes, y compris leurs applications mobiles Android, les plug-ins de navigateur et avec différents modèles d’utilisation. Certains ont été agréablement surpris, mais certains totalement déçus.

Je dois dire qu’au bout du compte, peu importe les capacités d’un produit, il n’y a absolument aucune raison pour que l’une de ces sociétés ait un mauvais service client. Et oui, je considère l’incompétence et la paresse comme un «mauvais service client».

L’équipement

Pour la plupart, mes tests ont été effectués à l’aide d’un client VPN open source ou d’une application VPN installée sur une machine Windows. Ce sont généralement bien, et j’ai constaté que c’est généralement le cas où le matériel que nous avons à la maison limite notre VPN plus que le service lui-même.

La chose la plus importante que j’ai apprise sur l’équipement est que si vous avez l’intention de déployer le VPN directement sur votre routeur, vous devez être conscient d’un facteur très important – votre VPN doit avoir un processeur kick-ass. Ceux-ci sont généralement limités à la gamme de prix «oh-mon-Dieu» des routeurs sans fil grand public, et même alors, ils sont assez limités.

Par exemple, j’ai essayé quelques VPN sur un Asus RT-1300UHP modeste, ce qui est bien pour la plupart des foyers. Il peut certainement gérer même des débits gigabits complets (via LAN) et jusqu’à 400+ Mbps en WiFi. Pourtant, il n’a géré un débit d’environ 10 Mbps qu’une fois le VPN configuré. À ce rythme, le processeur tendait déjà à 100% constamment.

Le type de routeur dont vous avez besoin est dans la gamme des ROG Rapture GT-AC5300 ou Netgear Nighthawk X10 – Cher et pas la norme pour la plupart des ménages. Même alors, si vos vitesses Internet sont rapides – le goulot d’étranglement restera votre routeur.

La connexion Internet

J’ai commencé à tester des VPN sur une ligne à 50 Mbps, ce qui me donnait près des vitesses annoncées – j’obtenais généralement environ 40 à 45 Mbps. Finalement, je suis passé à une ligne à 500 Mbps pour laquelle j’obtiens environ 80% des vitesses annoncées – normalement 400-410 Mbps.

Ce n’est que lorsque je suis passé à une ligne à plus grande vitesse que j’ai réalisé que de nombreux VPN ont du mal à gérer à de telles vitesses en raison d’une combinaison de facteurs. Cela inclut la machine sur laquelle vous l’exécutez, la distance entre vous et le serveur VPN que vous choisissez, les taux de cryptage que vous préférez, etc..

Pourquoi j’ai utilisé un VPN

1- Streaming

Au début, c’était surtout des tests de vitesse, juste pour garder un historique et expérimenter. Une fois que j’ai établi une base de référence, j’ai commencé à tester d’autres sites de téléchargement ou des vidéos en streaming. Pour la plupart, j’ai trouvé que presque tous les VPN sont capables de diffuser des vidéos 4K UHD.

2- Torrent

Le torrent a également été testé, bien sûr, et j’ai trouvé cela un peu décevant. Je pense qu’une fois que vos vitesses Internet à domicile atteindront un certain point, vous constaterez que les performances de votre service VPN chutent considérablement, sauf si vous investissez de manière significative dans une meilleure infrastructure..

3- Jeux

Je ne joue pas vraiment beaucoup (du moins pas les jeux qui comptent pour les performances VPN) mais j’ai pris note des temps de ping. Si vous êtes un joueur espérant utiliser un VPN pour accéder à un jeu hors de votre pays, vous pourriez être déçu. Les temps de ping augmentent beaucoup plus vous vous éloignez des serveurs VPN, même si les vitesses sont rapides et stables.

Foire aux questions sur les VPN (FAQ)

Ai-je besoin d’une connexion Internet pour utiliser VPN?

Un VPN est conçu pour masquer et protéger votre position et vos données, mais vous avez toujours besoin d’une connexion Internet.

Combien coûte un service VPN?

Comme tous les fournisseurs de services, les sociétés VPN veulent que vous restiez avec eux pendant longtemps, car c’est leur source de revenus. La plupart des fournisseurs de services VPN proposent différentes modalités de paiement telles que mensuelles, trimestrielles, etc. La plupart du temps, plus le plan est long, moins votre tarif mensuel sera avantageux, mais vous devrez payer l’intégralité du contrat à l’avance. Attendez-vous à payer entre 9 $ et 12 $ par mois en moyenne pour les contrats mensuels, avec des rabais allant jusqu’à 75% pour les contrats à long terme.

Voici la liste des meilleurs services VPN où nous comparons les prix et les fonctionnalités.

Est-ce que l’utilisation d’un VPN ralentira ma vitesse Internet?

Les VPN sont conçus avant tout pour protéger votre identité et protéger vos données. Malheureusement, l’un des effets secondaires du cryptage utilisé pour protéger vos données est qu’il ralentit votre connexion Internet. En règle générale, attendez-vous à ne pas atteindre plus de 70% de votre vitesse de ligne réelle lorsque vous utilisez un VPN. D’autres facteurs tels que la distance du serveur VPN, la charge du serveur, etc. affecteront également votre vitesse Internet lors de l’utilisation d’un VPN.

À quelle vitesse les connexions VPN peuvent-elles aller?

La plupart des fournisseurs de services VPN vous diront qu’ils ne limiteront pas votre vitesse. Cependant, il y a d’autres circonstances à considérer également. Comme mentionné ci-dessus, ne vous attendez pas à obtenir plus de la vitesse réelle de votre ligne.

Est-il difficile d’établir une connexion VPN?

De droit, cela devrait être aussi simple que d’installer une application et d’entrer votre nom d’utilisateur et votre mot de passe. Ensuite, il vous suffit de cliquer sur un bouton et vous serez connecté à un serveur VPN. Malheureusement, ce n’est pas toujours la meilleure solution et certaines connexions devront peut-être être modifiées pour des performances optimales. De nombreux fournisseurs de services VPN tels que NordVPN, Surfshark et ExpressVPN auront des tutoriels sur la façon de procéder, faute de quoi il est temps de contacter leur service client.

Sur quels appareils puis-je exécuter un VPN?

Cela dépend du fournisseur de services VPN avec lequel vous vous inscrivez. Presque tous les fournisseurs prendront en charge Windows, MacOS et Linux ainsi que les plates-formes mobiles traditionnelles. Beaucoup prendront également en charge le déploiement de routeur () tandis que quelques-uns s’adressent à des appareils plus exotiques tels que le Raspberry Pi.

Étant donné que le cryptage 256 bits ralentira beaucoup ma connexion, est-il sûr pour moi d’utiliser le cryptage 128 bits?

C’est un peu délicat, car ils sont assez forts. La question que vous devriez vous poser devrait être: «Quelle est la valeur de ma vie privée et de ma sécurité en ligne?»

Est-ce que quelqu’un saura que j’utilise un VPN?

Certains sites Web tentent d’empêcher les utilisateurs VPN et ont des moyens de détecter si une connexion entrante provient d’un serveur VPN. Heureusement, les VPN en sont conscients et ont mis au point des contre-mesures qui les aident. Recherchez les fournisseurs de services qui offrent la furtivité ou l’obscurcissement de serveur.

Puis-je simplement utiliser une extension de navigateur VPN?

J’ai essayé quelques extensions de navigateur VPN et j’ai constaté que, pour la plupart, celles-ci se répartissent en deux catégories principales. Il y a ceux qui agissent comme des proxys et font simplement rebondir votre connexion sur un serveur, et certains qui agissent comme un contrôle de navigateur pour une application VPN complète. Ce dernier signifie que vous aurez toujours besoin d’une application VPN installée pour utiliser l’extension. Les extensions de navigateur VPN ne sont généralement pas des services VPN complets.

Les VPN sont-ils légaux à utiliser?

Oui et non. Bien que la plupart des pays ne disposent pas de lois interdisant l’utilisation des VPN, certains l’interdisent catégoriquement. Dans des cas extrêmes, certains pays interdisent non seulement l’utilisation du VPN, mais peuvent également emprisonner des utilisateurs de VPN. Heureusement, il n’y a que quelques pays où les VPN ont été interdits jusqu’à présent.

Suis-je complètement introuvable avec un VPN?

Cela dépend en grande partie de la sécurité avec laquelle vous utilisez votre connexion VPN et du fournisseur que vous choisissez. Il y a eu de nombreux cas où des utilisateurs de VPN ont été arrêtés après avoir fait confiance à un fournisseur de services qui a finalement remis les journaux des utilisateurs aux autorités.

Conclusion: avez-vous besoin d’un VPN?

La vie privée en ligne est menacée dans de nombreuses directions et semble avoir eu lieu du jour au lendemain. Il est révolu le temps où nous n’avions qu’à nous soucier des cybercriminels, mais maintenant nous devons également nous soucier des entreprises et des gouvernements qui veulent voler nos données pour la même raison – à exploiter à leurs propres fins.

Naturellement, votre besoin d’un VPN dépendra largement du pays dans lequel vous vous trouvez, car chacun a des niveaux de menace différents. La question n’est pas quelque chose qui peut être répondu par un simple oui ou non.

Valeur marchande du VPN mondial (milliards, USD) – Source: Statista

Cependant, à partir du taux d’augmentation de la valeur du marché mondial des VPN, je dirai qu’il est très probable que vous en ayez besoin tôt ou tard. Il est grand temps que les utilisateurs individuels commencent à prendre leur vie privée et leur sécurité en ligne pour acquises et cherchent des moyens de sécuriser leurs informations.

Nous avons utilisé Internet avec complaisance, de la même manière que nous l’avons toujours fait, en naviguant aussi sans soucis que possible. Certes, les virus et les logiciels malveillants nous ont rendus plus prudents, mais peu de choses ont changé.

Personnellement, je pense que l’adoption d’un service VPN devrait être la prochaine étape entreprise par chaque internaute. Il est urgent de sortir de la mentalité selon laquelle nous ne sommes pas menacés par ce que nous faisons en ligne.

Prenez par exemple quelqu’un qui veut simplement aller en ligne et chercher quelques photos de chats mignons. Ce faisant, des informations telles que ses habitudes de navigation, ses goûts / aversions, son emplacement, etc., sont collectées par les autorités ou les organisations. N’est-ce pas une pensée assez effrayante pour obliger une forme d’action?

Donc, je dis oui, même si vous pensez que vous n’avez pas besoin d’un VPN – vous avez vraiment.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map