VPN Endgame | SC Media – Serveur d’impression

Choisir un virtuel
réseau privé (VPN) peut être difficile. Outre la sélection d'un fournisseur de réseau privé virtuel, les utilisateurs
doit également choisir entre un VPN payant ou un VPN gratuit, entre autres facteurs.

Le simple choix d'un VPN apparemment «libre» peut avoir des conséquences
avoir des informations enregistrées et vendues à des annonceurs, ce qui peut entraîner
vider l'objectif d'utiliser un VPN en premier lieu, à avoir le VPN utilisé comme
un portail pour diffuser des logiciels malveillants sur votre appareil.

L'année dernière, Hola VPN et sa société soeur Luminati
ont été critiqués par la communauté de la sécurité après que les chercheurs de Trend Micro aient découvert
leurs services manquaient de cryptage et laissaient filtrer les adresses IP des utilisateurs
ne pas masquer les empreintes numériques des utilisateurs.

Dans d'autres cas extrêmes,
des services comme HideMyAss et PureVPN ont tous deux été dans l’eau chaude au cours de leur
politiques d’abattage, qui auraient conduit à l’arrestation de leurs utilisateurs, et
une autre société, Hotspot Shield, a eu des problèmes après avoir été accusée de
pirater le trafic HTTP et rediriger les utilisateurs vers des sites affiliés.

Même les utilisateurs qui cherchent à
payer pour leur vie privée ne sont pas en sécurité. Certains faux fournisseurs de VPN se sont avérés être
tirant profit de l’ignorance des utilisateurs et affirmant que les fournisseurs de services Internet peuvent vendre les services d’un utilisateur.
confidentialité en ligne si l’utilisateur n’utilise pas les services VPN qu’il offre.

“Choisir un service VPN fiable qui convient à votre personne
est assez difficile, surtout si vous n’avez pas d’expérience VPN dans
la première place », déclare Daniel Markuson, expert en confidentialité numérique chez NordVPN. "Le
la technologie peut sembler compliquée, le choix des fournisseurs est vertigineux, puis
il y a des histoires sur les services VPN frauduleux. "

Markuson dit le VPN
marché est extrêmement dynamique et cette information d'il ya quelques années est
maintenant désespérément obsolète. Même les sites de comparaison les plus réputés mettent à jour leurs
examine au moins une fois par an pour refléter les dernières fonctionnalités et l'emplacement des serveurs
et la performance générale. Il a ajouté que si les articles d’un site ne contiennent pas de dates
alors les utilisateurs devraient essayer de rechercher l'article pertinent sur Google depuis la recherche
les résultats indiquent parfois une date de publication à côté du lien.

"Naturellement, pour savoir quels services peuvent offrir le meilleur
protection Internet, les utilisateurs se tournent généralement vers diverses sources Internet », a déclaré Markuson.
dit. "Il y a un megathread de Reddit sur les recommandations VPN, plus de
Questions liées à 5,000VPN sur Quora, et beaucoup de sites de comparaison avec
examens approfondis. "

Même avec l'aide de recommandations, les utilisateurs peuvent toujours être perplexes
sur quels services ils ont réellement besoin et sur quels fournisseurs ils peuvent faire confiance Et,
même en supposant qu'un utilisateur trouve sa place, il n’existe pas toujours de moyen clair de
pick est un coffre-fort.

«Malheureusement, le
Le consommateur moyen doit avoir la certitude que son VPN fonctionne comme annoncé », a déclaré Paul Bischoff.
Comparitech.com, avocat de la protection de la vie privée, ajoute: «Il n’existe aucun centre
organe directeur qui certifie que les VPN sont sûrs. Vous pouvez vérifier quels types de
le cryptage et d’autres spécifications sont utilisés, mais sans certaines connaissances sur
comment effectuer une analyse du réseau et du trafic, une personne moyenne ne peut pas tester
voir si ces revendications sont authentiques ou non. "

Bischoff explique que les utilisateurs peuvent consulter des sites réputés
qui exécutent divers tests pour évaluer la sécurité VPN afin de mettre les choses en perspective.
En outre, l'utilisateur doit prendre en compte certains facteurs clés lors du choix d'un VPN.

“Un VPN sans beaucoup d’avis d’utilisateur ou une mauvaise réputation dans le
l'industrie pourrait être dangereuse; ils devraient avoir des antécédents de fiabilité », déclare
Francis Dinha, PDG d'OpenVPN. “Si vous essayez de contacter la société avec
questions et personne ne répond, ou un bot répond, c'est aussi un drapeau rouge. "

De plus, dit Dinha, les VPN grand public qui permettent
torrent sont souvent intrinsèquement dangereux – le risque de programmes malveillants est tel
torrent que si un VPN le permet, ils n’ont probablement pas la plus grande capacité
la sécurité à l'esprit.

Markuson note que certains fournisseurs de VPN peuvent être requis par
loi visant à collecter des données sur l’activité Internet de leurs utilisateurs, en fonction du pays
dans lequel ils opèrent. En outre, ajoute-t-il, plus il y a de pays dans lesquels un VPN
fournisseur a des serveurs, les meilleurs utilisateurs peuvent contourner les geo-blocks, éviter le serveur
encombrement et garder une vitesse Internet élevée.

Il y a des drapeaux rouges que les utilisateurs devraient rechercher
lors du choix d'un fournisseur VPN, comme indiqué explicitement par certaines politiques et fonctionnalités,
ou leur absence, peut indiquer qu'un fournisseur de réseau privé virtuel n'est pas sécurisé.

"Méfiez-vous toujours des VPNs shareware et freeware, comme
ainsi que des fournisseurs qui n’ont pas une solide réputation en matière de sécurité et ne
nécessite une authentification », déclare Usman Rahim, responsable de la sécurité et des opérations numériques.
responsable chez Media Trust. "Ils devraient également lire les petits caractères pour s'assurer
ils savent si leurs données sont en cours de traitement et avec qui elles sont en cours de traitement.
partagé."

Rahim ajoute que la plupart
consommateurs ne savent pas que les applications VPN shareware et freeware rassemblent les utilisateurs
données et les vendre à des tiers. En conséquence, il dit que les utilisateurs devraient orienter
clair de ces fournisseurs, car ils sont susceptibles que dans les affaires à purloin
identité et informations financières.

Même avec de bonne réputation
rien ne garantit que ces entreprises ne collecteront, n’utiliseront ni ne vendront le
données qu’ils sont autorisés à accéder en l’absence de contrôle législatif, Rahim
avertit.

«Quand une entreprise à but lucratif vous fournit un service pour
gratuit, c’est parce qu’ils vous utilisent pour gagner de l’argent », déclare Markuson. "Vous êtes
le produit, pas le client. N’oubliez pas cette règle si vous pesez la
avantages d'un VPN gratuit par rapport à un payant. Comment un VPN gratuit gagne de l'argent dépend
leur sens de l'éthique, mais aucune des solutions potentielles augure bien pour votre
sécurité en ligne. "

Markuson dit le plus gros inconvénient de choisir un libre
Fournisseur de réseau privé virtuel est que la plupart de ces services ne peuvent pas réellement garantir la sécurité des utilisateurs.
vie privée et pour faire des profits, les fournisseurs doivent suivre la navigation de leurs utilisateurs
habitudes et commerce de cette information pour le gain.

Ceux qui sont sur le marché des VPN doivent également éviter les
les fournisseurs qui ne sont pas au courant de leurs pratiques de sécurité et de confidentialité, dit
Justin Jett, directeur de l'audit et de la conformité chez Plixer.

"S'il n'y a pas de politique de confidentialité disponible, n'utilisez pas le
service », dit Jett. "Si les services ne vous fournissent pas de détails chiffrés ou
types de cryptage proposés, n’utilisez pas le service. Le service devrait également
avoir une ligne d'assistance ou un chat pour aider avec des problèmes et le service client devrait
être en mesure de répondre à ces questions relatives à la sécurité. "

Jett ajoute que
le fournisseur doit également fournir, dans au moins un de ses niveaux de service,
connexions rapides, car c’est un bon indicateur que cela fait partie d’un plus grand
réseau ou sont en train de peering pour atteindre la capacité.

Un fournisseur pouvant offrir une vitesse de transmission des données ne dépassant pas 3 Mo
par seconde pourrait être un pirate informatique avec un serveur dans le sous-sol de son parent essayant de
voler des données, dit Jett. Sans oublier le fait que, la plupart des utilisateurs seraient généralement
veux des vitesses beaucoup plus rapides.

De plus, les utilisateurs
devrait considérer qu’un service VPN qui achemine les communications vers un pays avec
Une législation stricte sur la vie privée apportera une assurance supplémentaire que les données sont
être traité de manière sécurisée et dans le respect de la vie privée.

En fin de compte, les chercheurs
Etay Bogner, fondateur et PDG de Meta, déclare que les utilisateurs doivent disposer du fournisseur de réseau privé virtuel (VPN)
Réseaux.

«Dans la plupart des cas, le
le trafic lui-même est chiffré par HTTPS ou par tout autre protocole chiffré comme
e-mail, SSH, etc. », explique Bogner. "Le fournisseur VPN ne peut généralement pas décrypter cette
trafic sauf si, par exemple, il parvient à installer une autorité de certification
Certificat, ce qui lui permet de forger des certificats de sites Web. "

Bogner dit la grande différence entre un fournisseur de VPN qui
installé un agent VPN et tout autre agent installé, tous les flux de trafic
via le réseau du fournisseur de réseau privé virtuel, le risque est donc très élevé car l’utilisateur
s'attend à ce que le trafic passe par le fournisseur.

Les experts recommandent également aux utilisateurs de savoir si le fournisseur de VPN
enregistre le trafic Internet, le nombre de pays dans lesquels le fournisseur a des serveurs, le fait-il?
ralentir le trafic Internet, son niveau de cryptage, fonctionne-t-il?
plusieurs plates-formes, et si c'est un véritable VPN ou juste un proxy.

L’essentiel est que lors du choix d’un VPN, les utilisateurs ne peuvent jamais
être tout à fait sûr qu'ils sont protégés, mais ils peuvent toujours faire preuve de diligence raisonnable pour
veiller à ce qu'un fournisseur de réseau privé virtuel soit digne de confiance avec de bonnes critiques, une confidentialité claire
politique, un bon support client et des vitesses rapides. Les utilisateurs peuvent avoir besoin de cracher un
quelques dollars supplémentaires pour s'assurer qu'ils ont ces services, mais ça vaut peut-être la peine
compte tenu de l'alternative. n

Sélection d’un VPN – Voici ce qu’il faut considérer

Comparitech
Le défenseur de la vie privée et expert en VPN, Raul Bischoff
recommande aux utilisateurs d’envisager les critères suivants lors de l’évaluation de la confidentialité du fournisseur VPN
protections pour une sécurité maximale.

1. Trafic
politique de journalisation: Les journaux de trafic font référence aux enregistrements de l'utilisateur
l'activité et le contenu qu'ils
visualisé en utilisant le VPN.
Un fournisseur de VPN ne devrait pas avoir
journaux de trafic de toute sorte
quoi que ce soit.

2 Métadonnées
politique de journalisation: Cela fait référence aux journaux contenant le
IP source des utilisateurs. ne pas
compte tenu de la bande passante ou de l'horodatage
journaux, qui ne contiennent aucun identifiant
information.

3 VPN
protocole: Doit utiliser un protocole VPN sécurisé tel que
OpenVPN, L2TP, SSTP ou IKEv2.

4 Canal
cryptage: Doit utiliser l'algorithme AES 128 bits
ou plus.

5 Protocole d'authentification: Doit être SHA256 ou mieux. SHA1 a
vulnérabilités, mais HMAC SHA1 est sans doute toujours sûr et ne souffre pas de collisions; les points ne sont donc pas déduits pour HMAC SHA1.

6 Clé
échange: Les clés RSA et DH doivent avoir 2 048 bits ou plus.

7. Secret parfait avant: Les clés de session ne peuvent pas être compromises même si la clé privée du serveur est compromise.

8 Protection contre les fuites DNS: La protection contre les fuites DNS doit être intégrée aux applications du fournisseur.

9 Prévention des fuites WebRTC: La prévention des fuites WebRTC doit être intégrée aux applications du fournisseur.

dix. Prévention des fuites IPv6: La prévention des fuites IPv6 doit être intégrée à
les applications du fournisseur.

11 Antidémarreur: Les VPN doivent avoir un commutateur d'arrêt qui arrête le trafic lorsque la connexion VPN est interrompue.

12 Serveurs DNS privés: Le fournisseur doit exploiter ses propres serveurs DNS et ne pas acheminer les demandes DNS par le biais du fournisseur de services Internet par défaut ou d'un fournisseur public tel que OpenDNS ou Google DNS.

13 Les serveurs:
Les serveurs physiques sont préférés.

14 Modes de paiement anonymes: Accepter Bitcoin comme moyen de paiement gagne le point, mais prenez également note des personnes qui acceptent les chèques-cadeaux et autres monnaies cryptées.

15 Torrent
politique: Le téléchargement via BitTorrent doit être autorisé.

16 Pays de constitution: Considération spéciale si un VPN est
constitué en dehors des 14 yeux: Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis, Danemark, France, Pays-Bas, Norvège, Allemagne, Belgique, Italie, Suède et Espagne.

À partir du numéro de mai 2019 de SC Media