Samedi sécurité : les VPN
Un VPN est un réseau privé virtuel, une sorte de trou de ver réseau protégé, entre deux points réseau interconnectés directement ou indirectement.
Tous les échanges sont chiffrés et authentifiés entre ces deux points, interdisant toute consultation, ajout ou modification par un tier.
On appelle aussi VPN par extension ou abus les logiciels permettant de réaliser ces transferts de données ou les fournisseurs de ces services.
À quoi servent les "VPN" pour le grand-public?
Échapper à un état totalitaire
Le second usage d'un VPN est d'échapper à un état totalitaire pratiquant la surveillance de masse, la surveillance ciblée, et le bloquage de contenus, en masquant les sites visités, les services utilisés, et en échappant à la censure.
Des pays tels que la Chine ou la Russie peuvent venir en tête, mais la liste est un peu plus longue que cela...
Protéger votre vie privée
Après les états totalitaires, il y a le ou les opérateurs que vous utilisez, et qui sont très intéressés à connaître les sites que vous visitez, le temps que vous y passez, ainsi que les services utilisés.
Pour cela ils interceptent les requêtes DNS permettant de connaître nom de domaines auxquels accèdent votre ordinateur ou smartphone, et pour les plus coquins changent ces adresses pour faire transiter eux-même vos échanges chiffrés et ainsi connaître vos temps de visites.
Le but étant généralement la revente, et si en France vous en êtes plus ou moins protégé, ça n'est pas le cas à l'étranger, ni même des fois lorsque dans un hôtel.
Un VPN protège de cela en rendant ni surveillable ni altérable le traffic DNS, ainsi évidemment que tout traffic en général.
Sauf que OuestVPN ou CyberFantomeVPN ou autres ont alors accès à ces mêmes informations, vous passez donc de Charybde en Scylla, avec des sociétés de droit étranger dont vous ne savez rien et surtout qui ne vous doivent rien.
Voir une série ou un film licencié à l'étranger
C'est ça que vendent vraiment les services de VPN, voir un film ou une série licencié à l'étranger, télécharger un film, de la musique ou des logiciels et tout ça au nez et à la barbe d'Hadopi.
Ça vous regarde.
Je ne peux pas commenter sur ce type d'usage consistant à masquer efficacement son traffic illégal et empêchant effectivement Hadopi de réaliser sa bienveillante mission de service public.
Protéger vos échanges sur Internet
Que nenni!
Il n'existe quasiment plus de site ou de service sans https ou chiffrement en général, et ils doivent être absolument évités, ils n'ont plus aucune raison d'exister.
Masquer vos déplacements
Un usage très effectif de VPN, quand le point d'arrivée se trouve chez vous, sur votre routeur (OpenWRT par exemple) ou un Raspberry Pi ou n'importe quoi, c'est de faire passer tout votre traffic, qu'il soit celui de votre smartphone ou de vos ordinateurs par chez vous, de façon à ce que tous les sites ne voient pas votre adresse IP actuelle.
À noter que dans ce cas vous pouvez utiliser des serveurs de DNS alternatifs, avec chiffrement, là aussi pour protéger votre vie privée, mais aussi des services qui filtrent certaines entrées DNS à la manière de Pi Hole pour bloquer nombre de pubs, de traceurs mais aussi d'attaques (sites malveillants).
C'est probablement le seul usage utile et parfaitement légal d'un VPN pour un particulier.
Vous protéger des virus
Un VPN ne protège contre quasiment aucune attaque informatique.
Certains fournisseurs de service peuvent intégrer des outils logiciels, comme des mauvais antivirus, des firewall médiocres, et autres attrape-nigauds pour prétendre augmenter la sécurité.
Pour la sécurité ça sera coté firewall, services tournants et exposés, comptes, réglages, antivirus, mais un VPN n'apporte quasi rien pour le grand-public.
Quel VPN?
Eh bien si vous être du clan Torrent ou streaming de contenus étrangers, pour ça il y a OuestVPN, CyberFantomeVPN et tutti-quanti.
Vous les verrez tous dans des comparatifs payés par leurs compagnies (respectives ou commune!) avec même des sites de comparos bidons.
Je n'en recommande aucun.
Si il s'agit d'augmenter votre niveau de sécurité en déplacement, vous pouvez utiliser OpenWRT sur certains routeurs avec WireGuard ou un Raspberry Pi avec Pi VPN et Pi Hole. C'est ce que je recommande pour les usages légaux.