VPN Endgame | SC Media – Serveur d’impression

Choisir un virtuel réseau privé (VPN) peut être difficile. Outre la sélection d'un fournisseur de réseau privé virtuel, les utilisateurs doit également choisir entre un VPN payant ou un VPN gratuit, entre autres facteurs. Le simple choix d'un VPN apparemment «libre» peut avoir des conséquences avoir des informations enregistrées et vendues à des annonceurs, ce qui peut entraîner vider l'objectif d'utiliser un VPN en premier lieu, à avoir le VPN utilisé comme un portail pour diffuser des logiciels malveillants sur votre appareil. L'année dernière, Hola VPN et sa société soeur Luminati ont été critiqués par la communauté de la sécurité après que les chercheurs de Trend Micro aient découvert leurs services manquaient de cryptage et laissaient filtrer les adresses IP des utilisateurs ne pas masquer les empreintes numériques des utilisateurs. Dans d'autres cas extrêmes, des services comme HideMyAss et PureVPN ont tous deux été dans l’eau chaude au cours de leur politiques d’abattage, qui auraient conduit à l’arrestation de leurs utilisateurs, et une autre société, Hotspot Shield, a eu des problèmes après avoir été accusée de pirater le trafic HTTP et rediriger les utilisateurs vers des sites affiliés. Même les utilisateurs qui cherchent à payer pour leur vie privée ne sont pas en sécurité. Certains faux fournisseurs de VPN se sont avérés être tirant profit de l’ignorance des utilisateurs et affirmant que les fournisseurs de services Internet peuvent vendre les services d’un utilisateur. confidentialité en ligne si l’utilisateur n’utilise pas les services VPN qu’il offre. “Choisir un service VPN fiable qui convient à votre personne est assez difficile, surtout si vous n’avez pas d’expérience VPN dans la première place », déclare Daniel Markuson, expert en confidentialité numérique chez NordVPN. "Le la technologie peut sembler compliquée, le choix des fournisseurs est vertigineux, puis il y a des histoires sur les services VPN frauduleux. " Markuson dit le VPN marché est extrêmement dynamique et cette information d'il ya quelques années est maintenant désespérément obsolète. Même les sites de comparaison les plus réputés mettent à jour leurs examine au moins une fois par an pour refléter les dernières fonctionnalités et l'emplacement des serveurs et la performance générale. Il a ajouté que si les articles d’un site ne contiennent pas de dates alors les utilisateurs devraient essayer de rechercher l'article pertinent sur Google depuis la recherche les résultats indiquent parfois une date de publication à côté du lien. "Naturellement, pour savoir quels services peuvent offrir le meilleur protection Internet, les utilisateurs se tournent généralement vers diverses sources Internet », a déclaré Markuson. dit. "Il y a un megathread de Reddit sur les recommandations VPN, plus de Questions liées à 5,000VPN sur Quora, et beaucoup de sites de comparaison avec examens approfondis. " Même avec l'aide de recommandations, les utilisateurs peuvent toujours être perplexes sur quels services ils ont réellement besoin et sur quels fournisseurs ils peuvent faire confiance Et, même en supposant qu'un utilisateur trouve sa place, il n’existe pas toujours de moyen clair de pick est un coffre-fort. «Malheureusement, le Le consommateur moyen doit avoir la certitude que son VPN fonctionne comme annoncé », a déclaré Paul Bischoff. Comparitech.com, avocat de la protection de la vie privée, ajoute: «Il n’existe aucun centre organe directeur qui certifie que les VPN sont sûrs. Vous pouvez vérifier quels types de le cryptage et d’autres spécifications sont utilisés, mais sans certaines connaissances sur comment effectuer une analyse du réseau et du trafic, une personne moyenne ne peut pas tester voir si ces revendications sont authentiques ou non. " Bischoff explique que les utilisateurs peuvent consulter des sites réputés qui exécutent divers tests pour évaluer la sécurité VPN afin de mettre les choses en perspective. En outre, l'utilisateur doit prendre en compte certains facteurs clés lors du choix d'un VPN. “Un VPN sans beaucoup d’avis d’utilisateur ou une mauvaise réputation dans le l'industrie pourrait être dangereuse; ils devraient avoir des antécédents de fiabilité », déclare Francis Dinha, PDG d'OpenVPN. “Si vous essayez de contacter la société avec questions et personne ne répond, ou un bot répond, c'est aussi un drapeau rouge. " De plus, dit Dinha, les VPN grand public qui permettent torrent sont souvent intrinsèquement dangereux – le risque de programmes malveillants est tel torrent que si un VPN le permet, ils n’ont probablement pas la plus grande capacité la sécurité à l'esprit. Markuson note que certains fournisseurs de VPN peuvent être requis par loi visant à collecter des données sur l’activité Internet de leurs utilisateurs, en fonction du pays dans lequel ils opèrent. En outre, ajoute-t-il, plus il y a de pays dans lesquels un VPN fournisseur a des serveurs, les meilleurs utilisateurs peuvent contourner les geo-blocks, éviter le serveur encombrement et garder une vitesse Internet élevée. Il y a des drapeaux rouges que les utilisateurs devraient rechercher lors du choix d'un fournisseur VPN, comme indiqué explicitement par certaines politiques et fonctionnalités, ou leur absence, peut indiquer qu'un fournisseur de réseau privé virtuel n'est pas sécurisé. "Méfiez-vous toujours des VPNs shareware et freeware, comme ainsi que des fournisseurs qui n’ont pas une solide réputation en matière de sécurité et ne nécessite une authentification », déclare Usman Rahim, responsable de la sécurité et des opérations numériques. responsable chez Media Trust. "Ils devraient également lire les petits caractères pour s'assurer ils savent si leurs données sont en cours de traitement et avec qui elles sont en cours de traitement. partagé." Rahim ajoute que la plupart consommateurs ne savent pas que les applications VPN shareware et freeware rassemblent les utilisateurs données et les vendre à des tiers. En conséquence, il dit que les utilisateurs devraient orienter clair de ces fournisseurs, car ils sont susceptibles que dans les affaires à purloin identité et informations financières. Même avec de bonne réputation rien ne garantit que ces entreprises ne collecteront, n’utiliseront ni ne vendront le données qu’ils sont autorisés à accéder en l’absence de contrôle législatif, Rahim avertit. «Quand une entreprise à but lucratif vous fournit un service pour gratuit, c’est parce qu’ils vous utilisent pour gagner de l’argent », déclare Markuson. "Vous êtes le produit, pas le client. N’oubliez pas cette règle si vous pesez la avantages d'un VPN gratuit par rapport à un payant. Comment un VPN gratuit gagne de l'argent dépend leur sens de l'éthique, mais aucune des solutions potentielles augure bien pour votre sécurité en ligne. " Markuson dit le plus gros inconvénient de choisir un libre Fournisseur de réseau privé virtuel est que la plupart de ces services ne peuvent pas réellement garantir la sécurité des utilisateurs. vie privée et pour faire des profits, les fournisseurs doivent suivre la navigation de leurs utilisateurs habitudes et commerce de cette information pour le gain. Ceux qui sont sur le marché des VPN doivent également éviter les les fournisseurs qui ne sont pas au courant de leurs pratiques de sécurité et de confidentialité, dit Justin Jett, directeur de l'audit et de la conformité chez Plixer. "S'il n'y a pas de politique de confidentialité disponible, n'utilisez pas le service », dit Jett. "Si les services ne vous fournissent pas de détails chiffrés ou types de cryptage proposés, n’utilisez pas le service. Le service devrait également avoir une ligne d'assistance ou un chat pour aider avec des problèmes et le service client devrait être en mesure de répondre à ces questions relatives à la sécurité. " Jett ajoute que le fournisseur doit également fournir, dans au moins un de ses niveaux de service, connexions rapides, car c’est un bon indicateur que cela fait partie d’un plus grand réseau ou sont en train de peering pour atteindre la capacité. Un fournisseur pouvant offrir une vitesse de transmission des données ne dépassant pas 3 Mo par seconde pourrait être un pirate informatique avec un serveur dans le sous-sol de son parent essayant de voler des données, dit Jett. Sans oublier le fait que, la plupart des utilisateurs seraient généralement veux des vitesses beaucoup plus rapides. De plus, les utilisateurs devrait considérer qu’un service VPN qui achemine les communications vers un pays avec Une législation stricte sur la vie privée apportera une assurance supplémentaire que les données sont être traité de manière sécurisée et dans le respect de la vie privée. En fin de compte, les chercheurs Etay Bogner, fondateur et PDG de Meta, déclare que les utilisateurs doivent disposer du fournisseur de réseau privé virtuel (VPN) Réseaux. «Dans la plupart des cas, le le trafic lui-même est chiffré par HTTPS ou par tout autre protocole chiffré comme e-mail, SSH, etc. », explique Bogner. "Le fournisseur VPN ne peut généralement pas décrypter cette trafic sauf si, par exemple, il parvient à installer une autorité de certification Certificat, ce qui lui permet de forger des certificats de sites Web. " Bogner dit la grande différence entre un fournisseur de VPN qui installé un agent VPN et tout autre agent installé, tous les flux de trafic via le réseau du fournisseur de réseau privé virtuel, le risque est donc très élevé car l’utilisateur s'attend à ce que le trafic passe par le fournisseur. Les experts recommandent également aux utilisateurs de savoir si le fournisseur de VPN enregistre le trafic Internet, le nombre de pays dans lesquels le fournisseur a des serveurs, le fait-il? ralentir le trafic Internet, son niveau de cryptage, fonctionne-t-il? plusieurs plates-formes, et si c'est un véritable VPN ou juste un proxy. L’essentiel est que lors du choix d’un VPN, les utilisateurs ne peuvent jamais être tout à fait sûr qu'ils sont protégés, mais ils peuvent toujours faire preuve de diligence raisonnable pour veiller à ce qu'un fournisseur de réseau privé virtuel soit digne de confiance avec de bonnes critiques, une confidentialité claire politique, un bon support client et des vitesses rapides. Les utilisateurs peuvent avoir besoin de cracher un quelques dollars supplémentaires pour s'assurer qu'ils ont ces services, mais ça vaut peut-être la peine compte tenu de l'alternative. n Sélection d’un VPN – Voici ce qu’il faut considérer Comparitech Le défenseur de la vie privée et expert en VPN, Raul Bischoff recommande aux utilisateurs d’envisager les critères suivants lors de l’évaluation de la confidentialité du fournisseur VPN protections pour une sécurité maximale. 1. Trafic politique de journalisation: Les journaux de trafic font référence aux enregistrements de l'utilisateur l'activité et le contenu qu'ils visualisé en utilisant le VPN. Un fournisseur de VPN ne devrait pas avoir journaux de trafic de toute sorte quoi que ce soit. 2 Métadonnées politique de journalisation: Cela fait référence aux journaux contenant le IP source des utilisateurs. ne pas compte tenu de la bande passante ou de l'horodatage journaux, qui ne contiennent aucun identifiant information. 3 VPN protocole: Doit utiliser un protocole VPN sécurisé tel que OpenVPN, L2TP, SSTP ou IKEv2. 4 Canal cryptage: Doit utiliser l'algorithme AES 128 bits ou plus. 5 Protocole d'authentification: Doit être SHA256 ou mieux. SHA1 a vulnérabilités, mais HMAC SHA1 est sans doute toujours sûr et ne souffre pas de collisions; les points ne sont donc pas déduits pour HMAC SHA1. 6 Clé échange: Les clés RSA et DH doivent avoir 2 048 bits ou plus. 7. Secret parfait avant: Les clés de session ne peuvent pas être compromises même si la clé privée du serveur est compromise. 8 Protection contre les fuites DNS: La protection contre les fuites DNS doit être intégrée aux applications du fournisseur. 9 Prévention des fuites WebRTC: La prévention des fuites WebRTC doit être intégrée aux applications du fournisseur. dix. Prévention des fuites IPv6: La prévention des fuites IPv6 doit être intégrée à les applications du fournisseur. 11 Antidémarreur: Les VPN doivent avoir un commutateur d'arrêt qui arrête le trafic lorsque la connexion VPN est interrompue. 12 Serveurs DNS privés: Le fournisseur doit exploiter ses propres serveurs DNS et ne pas acheminer les demandes DNS par le biais du fournisseur de services Internet par défaut ou d'un fournisseur public tel que OpenDNS ou Google DNS. 13 Les serveurs: Les serveurs physiques sont préférés. 14 Modes de paiement anonymes: Accepter Bitcoin comme moyen de paiement gagne le point, mais prenez également note des personnes qui acceptent les chèques-cadeaux et autres monnaies cryptées. 15 Torrent politique: Le téléchargement via BitTorrent doit être autorisé. 16 Pays de constitution: Considération spéciale si un VPN est constitué en dehors des 14 yeux: Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis, Danemark, France, Pays-Bas, Norvège, Allemagne, Belgique, Italie, Suède et Espagne.

À partir du numéro de mai 2019 de SC Media

Click to rate this post! [Total: 0 Average: 0]