Comment trouver le meilleur service VPN: Votre guide pour rester en sécurité sur Internet – Bien choisir son serveur d impression
Vous avez déjà entendu le conseil suivant: que vous soyez au bureau ou sur la route, un VPN est l’un des meilleurs moyens de vous protéger sur Internet. Mais quelle est l'efficacité des VPN? Quel est le meilleur pour vous? Quels sont les inconvénients? Notre guide exécutif a pour objectif de répondre à toutes vos questions relatives aux réseaux VPN, y compris à quelques-unes auxquelles vous n’avez probablement pas pensé auparavant.
Sommaire
Qu'est-ce qu'un VPN?
VPN est un acronyme pour réseau privé virtuel. Le but d'un VPN est de vous fournir une sécurité et une confidentialité lorsque vous communiquez sur Internet.
Voici le problème avec Internet: il est intrinsèquement peu sûr. Lors de la conception initiale d'Internet, la priorité était de pouvoir envoyer des paquets (blocs de données) de manière aussi fiable que possible. La mise en réseau à travers le pays et le monde était relativement nouvelle et les nœuds tombaient souvent en panne. La plupart des protocoles de base d'Internet (méthodes de communication) ont été conçus pour contourner les défaillances, plutôt que les données sécurisées.
Les applications que vous êtes habitués à utiliser, qu’il s’agisse de la messagerie, du Web, de la messagerie, de Facebook, etc., sont toutes construites sur ce noyau IP (Internet Protocol). Certaines normes ont été développées, mais toutes les applications Internet ne sont pas sécurisées. Beaucoup envoient encore leurs informations sans aucune sécurité ni protection de la vie privée.
Cela laisse tout utilisateur Internet vulnérable aux criminels qui pourraient voler vos informations bancaires ou de carte de crédit, les gouvernements qui pourraient vouloir écouter leurs citoyens et les autres utilisateurs d'Internet qui pourraient vouloir vous espionner pour une foule de raisons néfastes.
Un VPN crée un tunnel privé sur Internet ouvert. L'idée est que tout ce que vous envoyez soit encapsulé dans ce canal de communication privé et crypté de manière à ne pas pouvoir être déchiffré, même si vos paquets sont interceptés. Les VPN sont des outils très puissants et importants pour vous protéger et protéger vos données, mais ils ont des limites.
Comment fonctionne un VPN?
Commençons par l’idée de base de la communication Internet. Supposons que vous soyez à votre bureau et que vous souhaitiez accéder à un site Web tel que ZDNet. Pour ce faire, votre ordinateur lance une requête en envoyant des paquets. Si vous êtes au bureau, ces paquets transitent souvent par des commutateurs et des routeurs sur votre réseau local avant d’être transférés vers l’Internet public via un routeur.
Une fois sur Internet, ces paquets transitent par de nombreux ordinateurs. Une demande distincte est adressée à une série de serveurs de noms pour convertir le nom DNS ZDNet.com en une adresse IP. Ces informations sont renvoyées à votre navigateur, qui envoie à nouveau la demande via un groupe d'ordinateurs sur Internet. Finalement, il atteint la ZDNet infrastructure, qui achemine également ces paquets, puis saisit une page Web (qui est un ensemble d’éléments séparés) et vous renvoie tout cela.
Chaque demande Internet entraîne généralement toute une série d'événements de communication entre plusieurs points. Le fonctionnement d'un VPN consiste à chiffrer ces paquets au point d'origine, en masquant souvent non seulement les données, mais également les informations relatives à votre adresse IP d'origine. Le logiciel VPN de votre côté envoie ensuite ces paquets au serveur VPN à un point de destination, déchiffrant ces informations.
L'un des problèmes les plus importants dans la compréhension des limites des VPN est de comprendre où se trouve le noeud final du serveur VPN. Nous en reparlerons plus tard.
Quels sont les deux principaux types de VPN?
La plupart d’entre nous connaissent le concept de réseau local (LAN). C'est le réseau privé à l'intérieur d'un emplacement physique, qu'il s'agisse d'une maison, d'un bâtiment d'entreprise ou d'un campus. Mais beaucoup d'entreprises ne sont pas à court d'un seul endroit. Ils ont des succursales, des départements et des divisions dispersés géographiquement.
Dans de nombreux cas, chacun de ces bureaux dispose également de réseaux locaux. Mais comment les réseaux locaux se connectent-ils? Pour certaines solutions très spécialisées, les entreprises louent des lignes privées pour relier les bureaux. Cela peut être très coûteux. Au lieu de cela, la plupart des entreprises choisissent de connecter géographiquement des réseaux locaux privés séparés via l’Internet public. Pour protéger leurs données, ils ont mis en place des VPN entre les bureaux, cryptant les données lors de leur navigation sur Internet.
Il s'agit d'un VPN d'entreprise ou d'entreprise, caractérisé par la même organisation qui contrôle les deux extrémités du VPN. Si votre société contrôle le point d'origine (par exemple, un bureau de vente) et le terminal (comme un serveur VPN au siège de votre entreprise), vous pouvez être assuré (sauf en cas de bogue) que vos données sont transmises de manière sécurisée.
Le deuxième type de VPN est un VPN grand public. Ceci est destiné à ceux d'entre vous qui calculez dans des hôtels ou dans des cafés et vous connectez à des applications Web telles que des réseaux sociaux, des adresses électroniques, des banques ou des sites commerciaux. Les services VPN grand public garantissent la protection de ces communications.
Que fait un service VPN consommateur?
Un service VPN grand public est, fondamentalement, une offre SaaS (Software-as-a-Service). Le service VPN fournit un tunnel sécurisé entre votre périphérique informatique (ordinateur portable, téléphone ou tablette) et leur centre de données de service.
C'est important à comprendre. Les services VPN grand public protègent votre transmission de votre emplacement à leur emplacement, et non de votre emplacement à l'application de destination que vous utilisez. Si vous y réfléchissez, cela a du sens: un service VPN consommateur est exploité par une société complètement différente de celle de Facebook ou de votre banque, par exemple.
Le service VPN vous donne une application que vous exécutez sur votre appareil local, qui chiffre vos données, et qui voyage sous sa forme chiffrée via un tunnel vers l'infrastructure du fournisseur de services VPN. À ce stade, les données sont déchiffrées et envoyées.
Deux choses se passent ici: premièrement, si vous utilisez une connexion https, vos données sont cryptées par votre navigateur, puis par votre application VPN. Au centre de données VPN, vos données ne sont déchiffrées qu'une seule fois, laissant intact le chiffrement d'origine fourni par le navigateur. Ces données cryptées sont ensuite transmises à l’application de destination, comme votre banque.
Deuxièmement, l'application Web à laquelle vous parlez ne voit pas votre adresse IP. Au lieu de cela, il voit une adresse IP appartenant au service VPN. Cela vous permet un certain niveau de mise en réseau anonyme. Cette usurpation d'adresse IP est également utilisée pour tromper les applications en leur faisant croire que vous vous trouvez dans une autre région ou même dans un pays différent de celui dans lequel vous vous trouvez. Il existe des raisons (à la fois illégales et légales) de le faire. Nous en discuterons dans un instant.
Quand devrais-je utiliser un VPN?
Nous avons déjà discuté de l'utilisation d'un VPN lors de la connexion de bureaux. Chaque fois que vous avez deux réseaux locaux qui doivent être connectés via Internet public, vous devriez envisager d'utiliser la technologie VPN ou une méthode équivalente de protection de l'entreprise. Dans ce cas, le logiciel VPN s'exécutera probablement dans un routeur, un serveur ou une appliance matérielle de serveur VPN dédié.
Nous avons évoqué deux cas d'utilisation des services VPN grand public ci-dessus: Protection de vos données et usurpation de votre emplacement. Nous parlerons plus tard de l'usurpation d'adresse, alors concentrons-nous pour l'instant sur la protection des données.
Lorsque vous êtes absent de votre domicile ou de votre bureau et que vous vous connectez à Internet, vous le ferez le plus souvent via le Wi-Fi fourni par votre hôtel ou le restaurant, la bibliothèque ou le café dans lequel vous travaillez. moment. Parfois, le Wi-Fi a un mot de passe. D'autres fois, ce sera complètement ouvert. Dans les deux cas, vous ne savez pas qui d'autre accède à ce réseau et, par conséquent, vous ne savez pas non plus qui pourrait espionner votre trafic.
Je recommande de toujours utiliser un VPN lorsque vous utilisez le réseau Wi-Fi de quelqu'un d'autre. Voici une bonne règle de base: si vous êtes absent du bureau ou de la maison et que vous utilisez le Wi-Fi de quelqu'un d'autre (même celui d'un membre de la famille ou d'un ami, car vous ne savez jamais s'il a été compromis). , utilisez un VPN. C'est particulièrement important si vous accédez à un service contenant des informations d'identification personnelle. N'oubliez pas que beaucoup de choses se passent dans les coulisses et que vous ne savez jamais vraiment si une ou plusieurs de vos applications s'authentifient en arrière-plan et mettent vos informations en péril.
Si vous avez quelque chose à cacher, vous pouvez également choisir d’utiliser un réseau privé virtuel. Ce n'est pas juste à propos des gens qui font des choses qu'ils ne devraient pas faire. Parfois, les gens ont vraiment besoin de cacher des informations. Prenez, par exemple, la personne qui craint d’être discriminée par un employeur en raison de ses préférences sexuelles ou de son état de santé. Un autre exemple est une personne qui doit se connecter à Internet mais qui craint de révéler des informations de localisation à une personne de sa vie susceptible de constituer une menace.
Et puis, bien sûr, il y a des personnes dans des pays restrictifs qui doivent cacher leur activité simplement pour avoir accès à Internet sans peine grave.
Les services VPN gratuits sont-ils utiles?
Il existe de bons services de VPN gratuits, mais j'évite tous les VPN gratuits.
Pourquoi? Fournir l'infrastructure nécessaire à l'exploitation d'un service VPN, des canaux réseau aux serveurs, coûte très cher. Cette infrastructure doit être payée d'une manière ou d'une autre. Si ce n'est pas payé par les frais d'utilisation, il est probable que ce soit par la publicité, la collecte de données ou une raison plus perverse.
Voici une autre raison de ne pas utiliser un service gratuit, et celui-ci est beaucoup plus effrayant: les fournisseurs de logiciels malveillants et les organisations criminelles ont mis en place des services VPN gratuits qui non seulement ne vous protègent pas, mais qui exploitent activement des informations personnelles et les utilisent ou les vendent à le plus offrant. Au lieu d'être protégé, vous êtes pillé.
Quelle est la meilleure façon de choisir un service VPN?
Pour être juste, tous les services VPN payants ne sont pas légitimes non plus. Il est important de faire attention à qui vous choisissez. Sur ZDNet CNET, mon site partenaire, j’ai mis en place un répertoire de fournisseurs de VPN de qualité, toujours à jour. Pour être juste, certains sont meilleurs que d'autres (et cela se reflète dans leurs évaluations). Mais toutes sont des entreprises légitimes qui fournissent un service de qualité.
Au-delà de l'annuaire CNET, il est toujours judicieux de rechercher "le nom de Google" pour le nom d'une entreprise ou d'un produit et de lire les avis des utilisateurs. Si vous voyez un grand nombre d'anciennes plaintes ou si de nouvelles plaintes commencent à apparaître, il se peut que la direction ou les politiques aient changé. Lorsque je recherche un service, je base toujours ma décision en partie sur des avis professionnels et en partie sur le ton des avis des utilisateurs.
Enfin, veillez à choisir un service doté de fonctionnalités répondant à vos besoins. Vous aurez peut-être besoin d'une ou plusieurs fonctionnalités fournies par certains services uniquement. Alors, réfléchissez à vos besoins lorsque vous prenez une décision.
Aussi: pour la confidentialité sur Internet, un VPN ne vous sauvera pas
Un VPN peut-il garantir ma confidentialité?
Oh, diable non. Un VPN peut vous aider à ne pas être surveillé lorsque vous vous connectez entre votre ordinateur et un site Web. Mais le site Web lui-même est tout à fait capable de violations graves de la vie privée. Par exemple, un VPN ne peut pas vous protéger contre un site Web qui définit un cookie de suivi qui informera les autres sites Web de vous. Un VPN ne peut pas vous protéger contre un site Web enregistrant des informations sur les produits qui vous intéressent. Un VPN ne peut pas vous protéger contre un site Web vendant votre adresse électronique à la liste des courtiers. Yada yada yada.
Un VPN aide à vous protéger dans les situations décrites dans les sections précédentes. Mais ne vous attendez pas à ce qu'un VPN soit un bouclier magique de la confidentialité qui garde toutes vos activités privées et confidentielles. Votre vie privée peut être compromise de nombreuses façons, et un VPN ne vous aidera que partiellement.
Aussi: Un VPN ne vous sauvera pas de la surveillance gouvernementale
Le logiciel VPN ralentira-t-il mon ordinateur?
Ce serait peut-être une solution définitive. Voici la chose: À l’époque, le processus de chiffrement et de déchiffrement des paquets pèserait lourd sur les performances du processeur. La plupart des processeurs actuels sont maintenant suffisamment rapides pour que la plupart des algorithmes de cryptage puissent s'exécuter sans impact majeur sur les performances du processeur.
Cependant, la performance du réseau est une autre chose. Tout d'abord, gardez à l'esprit que si vous utilisez un VPN, vous l'utilisez probablement dans un lieu public. Les performances de ce service Wi-Fi public sont susceptibles de varier entre "meh" et inutilisable. Ainsi, le simple fait de travailler à distance sur un réseau médiocre réduira les performances. Mais ensuite, si vous vous connectez à un VPN dans un pays différent, la connexion entre les pays risque également de dégrader les performances du réseau. Les emplacements de serveur sont importants.
Ma règle empirique consiste à utiliser un VPN national et à vous connecter aux serveurs aussi près que possible de mon emplacement. Cela dit, j'ai passé de bonnes et de mauvaises nuits en ligne. Lors de mon récent voyage, j'ai constaté que les réseaux de la plupart des hôtels devenaient inutilisables après environ 21 heures. Ma théorie est que beaucoup de clients regardaient Netflix à ce moment-là, bouchant complètement les tuyaux des hôtels.
Aussi: comment utiliser un VPN pour protéger votre vie privée sur Internet
Les fournisseurs de services VPN limitent-ils l'utilisation et comment?
Certains le font. Certains non. Regardez l'annuaire que j'ai mentionné plus tôt car c'est l'un des facteurs où un service peut perdre certains points.
Certains services VPN limiteront la quantité totale de données que vous pouvez envoyer et recevoir, soit au cours d'une session de connexion, soit sur un mois. D'autres services VPN limiteront la vitesse des données et partageront avec vous moins de leur canal que ce qui pourrait être optimal. Cela pourrait ralentir considérablement votre expérience de navigation ou vous empêcher complètement de regarder des vidéos en streaming.
Habituellement, ce sont les services gratuits qui restreignent votre utilisation de cette manière. Certains services payants proposent une version d'essai, dans laquelle vous pouvez transmettre jusqu'à un certain plafond de données avant d'être invité à vous inscrire en tant que client payant. En fait, c’est plutôt cool parce que cela vous donne la possibilité d’essayer la performance de leur service avant de payer, mais cela donne également au vendeur une chance de gagner l’argent nécessaire au fonctionnement du service.
De nombreux services VPN affirment que si vous payez leurs frais, ils vous fourniront une transmission de données illimitée et ne limiteront pas votre vitesse. En règle générale, cela est vrai, mais je vais vous donner mon avertissement standard "bande passante illimitée": Je sais par expérience que lorsqu'un fournisseur dit que quelque chose est "illimité", il est presque toujours limité. Quelque part, une note dans les petits caractères ou les conditions de service permet au fournisseur de vous limiter d’une manière ou d’une autre. C'est payant de lire ces accords.
Aussi: pourquoi les VPN gratuits ne constituent pas un risque à prendre
Quel est le degré de confidentialité des VPN? Est-ce qu'ils enregistrent tout ce que je fais?
Dans mon répertoire VPN, j'ai suivi deux types de journalisation. La première consiste à savoir s'ils enregistrent le trafic, les demandes DNS et les adresses IP. C'est assez méchant. Si un service VPN enregistre cette information, il disposera des informations que vous pouvez choisir de masquer, telles que les sites que vous visitez, les lieux où vous vous trouvez, voire même les informations que vous envoyez peut-être.
Bien que l'utilisation de ces services continue de vous protéger contre les espions Wi-Fi dans votre hôtel ou votre restaurant, je ne peux pas vous recommander de vous inscrire à un service utilisant l'enregistrement DNS, le trafic ou IP. Il y a de meilleures options plus privées.
Le deuxième type de journalisation est plus bénin. Les services VPN qui enregistrent l'utilisation de la bande passante et les données d'horodatage des connexions le font généralement soit pour régler leurs propres systèmes, soit pour gérer tout abus de leurs services.
Je suis moins préoccupé par les services qui ne font que surveiller l'utilisation de la bande passante, à condition qu'ils ne stockent aucun détail. Cela dit, nous avons attribué les meilleures notes aux services qui n’exploitent pas de journalisation. Lorsque je choisis un service VPN, ce sont les services que je choisis pour mon utilisation.
Que signifient les changements de neutralité du réseau pour mon utilisation de VPN?
La neutralité du Net a été sévèrement critiquée aux États-Unis. La Federal Communications Commission (FCC) a éliminé de nombreuses protections des consommateurs contre les fournisseurs de services Internet (FSI) qui exploitent des données de trafic et les vendent à des annonceurs, voire pire.
Cela pourrait être mauvais. Je ne suis pas vraiment inquiet si Comcast découvre ma passion secrète pour les muscle cars et que je reçois plus d’annonces pour des kits de personnalisation de voiture. Cela peut être agaçant, mais je ne fais rien que je veuille cacher. Le problème pourrait se poser si les FAI commencent à insérer leurs propres annonces à la place des annonces par, par exemple, ZDNet. Cela pourrait réduire les revenus qui maintiennent les sites Web en vie et avoir de très graves répercussions.
En ce qui concerne l'utilisation personnelle et si vous devriez utiliser un VPN à la maison à cause de la neutralité du net, je ne pense pas que nous soyons là … pour l'instant. Bien sûr, si vous travaillez sur des informations confidentielles et que vous vous connectez au travail, vous devez utiliser un VPN. Mais nous n’avons encore vu aucune preuve de l’intrusion des fournisseurs d’accès Internet qui exigent des VPN toujours connectés à domicile.
Restez à l'écoute de ce guide, car si cela change, nous vous le ferons savoir.
Est-ce légal d'utiliser un VPN?
Ça dépend. L'utilisation du VPN est légale dans la plupart des pays, mais selon le fournisseur de VPN CyberGhost, l'utilisation du VPN est illégale aux Émirats arabes unis, en Turquie, en Chine, en Iran, en Corée du Nord, en Arabie saoudite et en Russie. Vladimir Poutine a récemment interdit l'utilisation de VPN en Russie. Sachez également que la solution dite de serveur proxy alternative aux VPN est également illégale dans de nombreux pays, qui considèrent toute forme d'usurpation d'adresse IP comme illégale, pas seulement les services étiquetés en tant que VPN.
Les restrictions varient, tout comme les pénalités. La Chine autorise certains VPN approuvés. Aux EAU, si vous utilisez un VPN, vous pouvez aller en prison ou recevoir une amende d'un montant supérieur à l'équivalent de 100 000 USD.
Effectivement, faites des recherches avant de visiter un pays. De nombreux voyageurs croient à tort que, juste parce qu'ils ne sont pas citoyens et que tout ce qu'ils font consiste à se connecter à un système d'entreprise, ils devraient pouvoir utiliser le logiciel VPN sans restriction. C'est une erreur.
La ligne du bas: Vérifiez les lois du pays dans lequel vous vous trouvez avant de vous connecter. C'est également une bonne idée de vérifier auprès de votre fournisseur de réseau privé virtuel, à la fois pour savoir s'il sait s'il existe des problèmes et s'il prend en charge la connectivité du pays visité.
Dois-je utiliser un VPN si mon hôtel dispose d'une connexion Internet par câble?
Oui. Il est presque totalement improbable que chaque pièce se trouve sur un sous-réseau dédié, ce qui signifie que les paquets voyagent sur un réseau partagé par d'autres invités. En outre, vous ne savez jamais si une personne de la réception a configuré un renifleur de paquets dans le seul but d’exploiter les informations relatives aux invités.
Donc, oui, utilisez un VPN, même s'il existe une connexion câblée au mur.
Aussi: VPN: Pourquoi devriez-vous cacher votre adresse IP
Est-ce qu'un service VPN m'aidera à me connecter en toute sécurité au réseau de mon entreprise?
Si vous essayez de vous connecter à votre réseau d'entreprise local, votre service informatique vous attribuera probablement une application VPN. Cela vous permettra d'établir une connexion point à point entre votre périphérique local et un serveur détenu et exploité par votre société.
Toutefois, si votre société est basée sur le cloud et que vous vous connectez à des applications SaaS telles que Salesforce ou Google, vous devriez probablement utiliser un service VPN, car vous ne vous connectez pas à votre société mais à une application de cloud public.
Si votre service informatique n'identifie pas spécifiquement un service VPN que vous devez utiliser pour accéder à ses applications de cloud public, consultez notre annuaire VPN et choisissez l'un des fournisseurs de services les mieux notés.
Puis-je sortir avec une application VPN ou dois-je apporter mon propre routeur / pont / dongle?
Parlons de ce qui se passe lorsque vous utilisez une application VPN sur votre ordinateur ou votre appareil mobile. Toute application VPN nécessite une connexion réseau existante pour pouvoir se connecter au fournisseur de service VPN. Cela signifie que même si vous configurez votre application VPN pour qu'elle se lance automatiquement au démarrage de votre appareil, il y aura une période pendant laquelle votre ordinateur est directement connecté à Internet, et non via votre VPN.
Certains services d'arrière-plan peuvent envoyer des informations via cette connexion initiale non sécurisée avant le chargement du VPN. Pour être juste, le risque est relativement mineur pour la plupart des profils d'utilisation. Si vous établissez automatiquement une connexion avec le serveur de votre entreprise, vous voudrez vous renseigner auprès de votre équipe informatique pour savoir comment elle souhaite que vous configuriez les choses.
Si vous souhaitez un niveau de protection supplémentaire, il existe des gadgets intrigants appelés Tiny Hardware Firewalls. Ces appareils coûtent entre 30 et 70 USD et se connectent via un port réseau ou un port USB à votre ordinateur portable. Ils établissent la connexion réseau initiale et la communication de votre ordinateur est toujours bloquée avant que celui-ci appelle Internet.
Devrais-je utiliser un VPN sur mon téléphone ou ma tablette?
Android et iOS sont tous deux dotés de fonctionnalités VPN de base vous permettant de vous connecter en toute sécurité aux réseaux de votre entreprise. En règle générale, votre service informatique vous indiquera quand utiliser cette fonctionnalité, mais comme nous l'avons vu précédemment, vous devriez le faire lorsque vous n'êtes pas à la maison ou au bureau, surtout si vous utilisez une connexion Wi-Fi ouverte et publique.
Si vous vous connectez à des applications Web telles que la messagerie électronique ou Facebook, vous devriez envisager d'utiliser un service VPN, en particulier si vous vous connectez via un réseau Wi-Fi ouvert. La plupart des bons services VPN offrent à la fois des clients iOS et Android.
Ai-je besoin d'un VPN si je connecte mon téléphone via LTE?
Ça dépend. Une fois encore, votre service informatique d'entreprise vous informera de sa politique de connexion directe au réseau de l'entreprise. Habituellement, vous utiliserez le client VPN intégré au système d'exploitation de votre appareil pour cela.
Mais voici la chose: tout dépend de votre confiance, de votre position géographique dans le monde et de votre degré de sécurité. Aux États-Unis, on peut généralement compter sur les opérateurs (indépendamment de la neutralité de l'internet) pour fournir une connexion sécurisée de votre téléphone à leur réseau.
Cela dit, il est possible de compromettre le service de téléphonie sans fil avec une attaque de type homme au milieu. Cette situation se produit lorsqu'un acteur malveillant place un appareil conçu pour brouiller votre téléphone et le contraindre à se connecter au réseau téléphonique, mais en réalité, il s'agit d'un appareil conçu pour l'espionnage.
En dehors des États-Unis, cela dépend du pays dans lequel vous vous trouvez. Si vous êtes vraiment préoccupé par la sécurité, évitez tout simplement d'amener dans votre pays d'origine des appareils que vous avez l'intention d'utiliser après votre voyage. Ces dispositifs peuvent être compromis dans le pays ou lors des contrôles douaniers.
De même, si vous vous connectez via un opérateur local d'un pays, celui-ci peut intercepter votre trafic, en particulier si vous n'êtes pas natif de ce pays. Dans cette situation, si vous devez vous reconnecter aux applications et aux services à la maison, utiliser un VPN est littéralement le moins que vous puissiez faire. N'oubliez pas non plus que si vous utilisez le point d'accès de votre téléphone pour connecter votre ordinateur à Internet, vous souhaiterez également utiliser un VPN sur votre ordinateur.
Enfin, il convient de rappeler, comme nous l'avons vu précédemment dans ce guide, que certains pays considèrent l'utilisation des réseaux privés virtuels comme illégale. Si vous prévoyez de voyager, veillez à faire une recherche exhaustive sur les lois locales.
Que se passe-t-il si une connexion VPN échoue alors que je suis sur une connexion distante?
Cela dépend beaucoup du VPN que vous utilisez, de sa configuration et de l'endroit où vous vous connectez. Cela dit, examinons le scénario le plus probable.
Rappelez-vous que lorsque vous êtes en ligne et connecté à une application Internet via un VPN, il se passe quelques choses: Vos données de votre ordinateur au service VPN sont cryptées par le VPN. Vos données du service VPN vers l'application Internet peuvent ou non être cryptées via https, mais elles ne le sont pas par le service VPN. Et votre adresse IP est usurpée. L'application en ligne voit l'adresse IP du service VPN, pas celle de votre ordinateur portable.
Lorsqu'une connexion VPN est interrompue, vous risquez de perdre votre connexion. Mais comme Internet est très performant en matière de routage autour des défaillances, il est plus probable que votre ordinateur se reconnecte à l'application Internet, en contournant simplement le service VPN. Cela signifie qu'en cas d'échec, votre adresse IP locale peut "fuir" et être enregistrée par l'application Internet, et vos données peuvent être ouvertes aux pirates Wi-Fi locaux de votre hôtel ou de votre lieu de travail.
Il existe une solution raisonnablement robuste à ce problème, et c'est la suivante.
Que fait un kill switch VPN?
En termes simples, un commutateur de suppression de réseau privé virtuel tue votre connexion Internet s'il détecte que la connexion de votre réseau privé virtuel a échoué. Il existe généralement deux types de commutateurs d’arrêt de réseau privé virtuel.
La première s'exécute dans l'application client VPN de votre ordinateur. Ainsi, en cas d'échec de la connexion VPN pendant l'exécution de l'application client VPN, cette application client VPN peut désactiver la connexion Internet de l'ordinateur ou du périphérique mobile. Toutefois, si votre connexion VPN a échoué parce que l'application client VPN s'est effondrée, le commutateur d'arrêt peut ne pas fonctionner et votre adresse IP et vos données risquent de fuir sur Internet.
Le deuxième type de commutateur de désactivation de réseau privé virtuel se situe au niveau du système d'exploitation. Ce sont généralement des systèmes au niveau du pilote qui s'exécutent que l'application VPN soit en cours d'exécution ou non. En tant que tels, ils offrent un peu plus de protection pour vos activités de surf.
Étant donné que de nombreux produits VPN que nous avons examinés dans notre annuaire prennent en charge un commutateur d'arrêt, nous vous recommandons de choisir un client doté d'une fonction de commutateur d'arrêt. Si vous perdez votre connexion, il peut y avoir une légère contrariété, mais cela est largement compensé par la sécurité supplémentaire.
Que signifient tous ces noms de protocoles et lequel devrais-je choisir?
Si vous avez cherché un service VPN, vous avez sans doute rencontré des noms tels que SSL, OpenVPN, SSTP, L2TP / IPSec, PPP, PPTP, IKEv2 / IPSec, SOCKS5, etc. Ce sont tous des protocoles de communication. Il s’agit essentiellement du nom de la méthode utilisée pour chiffrer et empaqueter votre communication afin de la transmettre au fournisseur de réseau privé virtuel (VPN).
Les puristes de la sécurité s'interrogent beaucoup sur le meilleur protocole. Certains protocoles (tels que PPP et sa variante de tunneling, PPTP) sont anciens et ont été compromis. D'autres, comme SSTP, appartiennent à une entreprise ou à une autre.
Ma recommandation et le protocole que je choisis le plus souvent d’utiliser est OpenVPN. OpenVPN est une implémentation open source non propriétaire d’un protocole de couche de communication VPN. Il est bien compris, bien considéré, généralement assez sûr et robuste. En outre, il offre l’avantage de pouvoir communiquer via le port 443, qui est le port standard pour la communication https, ce qui signifie que presque tous les pare-feu autorisent le trafic OpenVPN – et la plupart ne seront même pas en mesure de détecter un VPN. utilisé.
Oui, il existe certainement d'autres choix de protocole, même certains pouvant être plus appropriés qu'OpenVPN dans certaines situations. Mais si tel est le cas, vous avez déjà pris cette décision ou votre service informatique a spécifié un protocole spécifique à utiliser. Par défaut, cependant, si vous ne savez pas quoi chercher, recherchez OpenVPN.
Qu'est-ce que cela signifie lorsqu'un service VPN parle de connexions simultanées?
Le terme "connexions simultanées" désigne généralement le nombre de périphériques pouvant être connectés au service VPN et pouvant communiquer simultanément avec Internet. Par exemple, lorsque je conduisais à travers le pays et travaillais dans ma chambre d'hôtel la nuit, mon MacBook Pro et mon iPad étaient souvent connectés à Internet.
J'ai utilisé le MacBook Pro pour écrire, en maintenant l'iPad ouvert pour effectuer des recherches et trouver des informations complémentaires. Tous deux étaient connectés à Internet en même temps. Cela était possible car le service VPN que j'utilisais permettait d'ouvrir jusqu'à trois connexions à la fois.
C'est également un bon moyen de prendre en charge plusieurs membres de la famille avec un seul abonnement. En règle générale, il n’ya aucune bonne raison pour un fournisseur de réseau privé virtuel d’autoriser moins de deux ou trois connexions. Si votre fournisseur n'en autorise qu'un, trouvez un autre fournisseur. Nous avons attribué des points supplémentaires dans notre répertoire VPN aux fournisseurs qui autorisaient trois connexions ou plus.
Quand devrais-je choisir une adresse IP dynamique ou statique?
Chaque appareil connecté à Internet public se voit attribuer une adresse IP. C'est comme un numéro de téléphone pour chaque appareil. Pour pouvoir se connecter à Internet, chaque appareil a besoin d'une telle adresse.
Le terme "adresse IP dynamique" signifie que lorsqu'un périphérique se connecte à Internet, il se voit attribuer une adresse IP provenant d'un groupe d'adresses disponibles. Bien qu'il soit possible d'obtenir la même adresse IP sur plusieurs connexions, généralement, chaque fois que vous vous connectez, vous obtiendrez une adresse différente.
Si vous souhaitez masquer votre adresse aux applications Web auxquelles vous vous connectez, vous souhaiterez un service VPN fournissant des adresses IP dynamiques. Dans notre annuaire, nous répertorions le nombre d'adresses IP que chaque service propose. En utilisant un service avec plus d'adresses IP disponibles, les chances d'obtenir une adresse IP répétée sont assez faibles.
L'utilisation d'une adresse IP dynamique présente quelques inconvénients mineurs. Si quelqu'un qui avait précédemment l'adresse IP qui vous a été attribuée a fait quelque chose de néfaste sur un service que vous utilisez, l'adresse IP peut être bannie. En général, les fournisseurs de VPN sont très prudents lors de la vérification de leurs adresses IP par rapport à des listes noires, de sorte que les chances que cela vous pose problème sont minces.
En revanche, une adresse IP statique est une adresse qui vous est attribuée, à vous seul. Le plus souvent, cela est nécessaire si vous utilisez un serveur. Habituellement, les adresses IP statiques sont utilisées dans des entreprises et ne sont généralement pas pratiques pour un accès à distance général, comme dans un hôtel ou un café.
À moins que vous ne connaissiez une application spécifique nécessitant une adresse IP statique, vous souhaiterez attribuer une nouvelle adresse IP dynamique à chaque session VPN que vous initiez.
Qu'est-ce que cela signifie lorsqu'un service VPN parle de commutation de serveur?
Comme nous l'avons mentionné dans la section précédente, lorsque vous vous connectez à un service VPN, une adresse IP dynamique vous est généralement attribuée à partir d'un groupe d'adresses. Mais où se trouvent ces adresses? Ils sont connectés à des serveurs situés généralement dans le monde entier.
La plupart des services VPN vous permettent de vous connecter à des serveurs situés dans de nombreux pays. Dans notre répertoire VPN, nous répertorions à la fois le nombre de serveurs gérés par le service et le nombre de pays. Par défaut, un serveur situé dans votre pays d'origine vous est généralement attribué. Toutefois, si vous souhaitez masquer votre emplacement, vous souhaiterez peut-être vous connecter à un emplacement de serveur situé dans un autre pays.
La commutation de serveur est une fonctionnalité – proposée par la plupart des fournisseurs de services VPN – qui vous permet de changer la région ou le pays auquel vous allez vous connecter. La plupart des fournisseurs vous permettent de changer autant de fois que vous le souhaitez (même si vous devez généralement vous déconnecter, puis modifier votre configuration et vous reconnecter). Cela peut être utile si vous essayez de cacher votre emplacement ou si vous rencontrez des problèmes de communication sur le serveur que vous utilisez actuellement.
Puis-je utiliser un VPN pour usurper mon emplacement ou mon pays d'origine?
Étant donné que le serveur VPN auquel vous êtes connecté présente son adresse IP à l’application Web que vous utilisez, en choisissant un serveur situé dans un pays différent, vous pouvez représenter votre connexion comme si vous vous trouviez dans un autre pays. Cela peut être illégal dans certaines régions, soyez donc prudent.
Lors de mes tests, certains fournisseurs de VPN ont réussi à cacher le pays d'origine ou qu'ils étaient des VPN, mais d'autres ne l'ont pas été. Vous voudrez probablement faire des tests. Parmi les services pour lesquels j'ai effectué des tests approfondis, NordVPN et Hotspot Shield ont réussi à cacher ses origines VPN, alors que StrongVPN et CyberGhost ne l'ont pas été.
Puis-je utiliser un VPN pour regarder un programme ou une vidéo masqué?
Il est parfois possible de regarder un événement sportif ou un autre spectacle occulté, bien que nous ne puissions certainement pas vous conseiller de le faire. Spoofing your location to bypass broadcast restrictions may get you in hot water.
Also, do be aware that some broadcasters have developed increasingly sophisticated methods to determine whether the IP address you represent is the IP address where you're located. The VPN may be able to protect your original IP address from being seen, but there are characteristics of proxy communications (like a slightly longer time to transfer packets) that can be used to identify users who are trying to bypass watching restrictions.
Also: Why a proxy server can't protect you like a VPN can
Is it true that a VPN is completely unhackable?
No. No. Did I mention… no. Nothing is unhackable. As evidence…
In January 2018, Cisco Systems (a very highly respected maker of internet communications hardware) revealed that a critical bug was found in its ASA (Adaptive Security Appliance) software that could allow hackers to remotely execute code.
This is a bug in enterprise-level VPN systems used by corporations, so it's very serious, indeed. Fortunately, responsible IT administrators can patch their systems to fix the bug. However, it goes to show how no system can be truly deemed absolutely secure.
Another example was a bug in Hotspot Shield, a popular VPN service. This bug allowed a hacker to expose private information, including originating IP. Hotspot Shield issued an update, which gives us an excuse to remind you that you should always install updates, especially on your VPN client software.
Who are the key players?
We've done in-depth reviews of the following VPN services. If you're considering a VPN, you might want to read these articles first:
While there are a tremendous number of VPN vendors out there, we think the following are some of the best:
For a more detailed review of each, visit our VPN directory.
Commentaires
Laisser un commentaire