Un est un outil souvent présenté dans les discussions sur l’anonymat et la vie privée.
Mais il est dangereux de considérer un VPN comme un service qui « rend anonyme » dès qu’on l’utilise. Un VPN est un mécanisme qui modifie la manière dont la route de communication est visible. Il peut changer l’adresse IP visible depuis le site de destination ou protéger la route de communication sur un Wi-Fi public.
En revanche, il fait aussi du fournisseur VPN un nouveau tiers de confiance.
Le fournisseur VPN se trouve en position de traiter des informations liées à la source de connexion et aux destinations de l’utilisateur. C’est pourquoi, lors du choix d’un VPN, il faut vérifier non seulement le nom et le prix, mais aussi l’opérateur, la politique de journalisation, les audits, les rapports de transparence, l’implémentation des applications et les moyens de paiement.
Cet article organise les bases du VPN, ce qu’il peut protéger, ce qu’il ne protège pas et son modèle de confiance.
Bases du VPN
VPN est l’abréviation de Virtual Private Network.
Il crée un canal de communication chiffré entre l’appareil de l’utilisateur et le serveur VPN, puis communique vers l’extérieur via ce serveur VPN. Du point de vue du site web de destination, l’accès semble venir de l’adresse IP du serveur VPN, et non de l’adresse IP du domicile ou du lieu de travail de l’utilisateur.
Étape
Ce qui se passe
Sens pour l’anonymat
Appareil
L’application VPN se connecte au serveur VPN
Crée une route différente de la connexion ordinaire
Serveur VPN
Relaie la communication de l’utilisateur vers l’extérieur
L’IP visible pour la destination devient celle du VPN
Site de destination
Reçoit l’accès comme venant du serveur VPN
L’IP du domicile est moins directement visible
FAI
Voit la communication vers le serveur VPN
La destination finale devient moins directement visible
Fournisseur VPN
Devient un point de relais
Devient un nouveau tiers de confiance
Un VPN est utile quand vous ne voulez pas montrer directement votre IP domestique à une destination, ou quand vous voulez protéger la route de communication sur un Wi-Fi public.
Cependant, un VPN ne suffit pas à assurer l’anonymat.
Ce qui change avec un VPN
Quand vous utilisez un VPN, l’adresse IP visible pour la destination change.
De plus, du point de vue du FAI, il devient visible que l’utilisateur se connecte à un serveur VPN. Il devient moins évident qu’il communique directement avec le site web final.
Point de vue
Sans VPN
Avec VPN
IP visible pour la destination
IP de la connexion du domicile ou du travail
IP du serveur VPN
Destination visible depuis le FAI
L’IP de destination est visible
Le serveur VPN est visible
Exploitant de Wi-Fi public
Peut plus facilement observer les destinations et le volume de trafic
Voit une communication vers le serveur VPN
Contenu de la communication
Protégé avec HTTPS, faible avec HTTP
La section jusqu’au serveur VPN est protégée, mais le traitement côté destination reste
Tiers de confiance
FAI et destination
Le fournisseur VPN s’ajoute
Un VPN change qui voit quoi.
L’information ne disparaît pas. L’endroit où elle est visible change.
Ce qu’un VPN ne protège pas
Même avec un VPN, les requêtes arrivent au site web de destination.
Si vous êtes connecté, l’activité se relie au compte. Si des cookies sont envoyés, vous êtes traité comme le même navigateur. Si vous écrivez votre lieu de travail ou vos lieux habituels dans le texte publié, le contenu permet de construire une image de vous.
Information qui reste
Pourquoi elle reste
Exemple
État de connexion
Le service traite le compte
Se connecter à un réseau social en nom réel
s
Le navigateur envoie les informations enregistrées
Être vu comme le même utilisateur malgré le changement d’IP
Contenu publié
Vous le publiez vous-même
Écrire la région, le travail, la famille
Caractéristiques du navigateur
Le User-Agent et la taille d’écran sortent
Devient un matériau d’empreinte numérique
Informations de paiement ou d’inscription
Elles sont liées au contrat VPN
Se relier par un paiement ou e-mail en nom réel
Un VPN change l’adresse IP visible pour la destination.
Mais les comptes, cookies, contenus publiés et informations de l’appareil sont des problèmes distincts.
Points à regarder dans les candidats pratiques
Pour les débutants, il existe trop de services VPN.
Connaître des candidats fiables est important. Cependant, utiliser un service précis ne suffit pas à assurer l’anonymat. Il faut regarder ensemble les raisons de le présenter et ses limites.
Proton VPN est le VPN de Proton, qui exploite depuis longtemps des services axés sur la vie privée comme Proton Mail. Le site officiel permet de vérifier les appareils pris en charge, les serveurs, les rapports de transparence, les audits de la politique de non-conservation des journaux et les applications open source. La facilité à vérifier la transparence de l’exploitation est une raison de le présenter, aussi bien pour l’apprentissage que pour l’usage pratique.
Mullvad VPN se distingue par une conception fondée sur des comptes numérotés et ne demande ni adresse e-mail ni mot de passe. Le site officiel permet de vérifier les moyens de paiement, la politique de journalisation et les informations sur les applications. C’est un exemple utile pour comprendre une conception qui réduit les informations d’inscription.
Voir si elles sont open source et quels appareils sont pris en charge
Paiement
Voir le lien entre paiement en nom réel et anonymat
Juridiction
Penser aux demandes légales et à l’environnement d’exploitation
Pour choisir un VPN, ne croyez pas les publicités qui promettent « l’anonymat complet ».
Regardez vers qui se déplace le tiers de confiance.
Vérification avant d’utiliser un VPN
Avant d’utiliser un VPN, définissez votre objectif.
Voulez-vous protéger la route de communication sur un Wi-Fi public, éviter de montrer votre IP domestique à la destination, ou éviter que la destination finale soit directement visible depuis le réseau du travail ou de l’école ? Si l’objectif diffère, les points à vérifier changent aussi.
Point à vérifier
Raison
Pouvez-vous faire confiance au fournisseur VPN
Il devient un nouveau tiers de confiance
Le DNS passe-t-il par le VPN
Les requêtes DNS peuvent parfois fuir par la connexion ordinaire
Êtes-vous connecté en nom réel
Même avec une IP différente, le compte relie l’activité
Comment traiter les informations de paiement et d’inscription
Les informations de contrat VPN deviennent aussi une corrélation
L’espace de stockage du navigateur est-il séparé
Les cookies peuvent faire reconnaître le même utilisateur
Un VPN est un outil facile à utiliser au quotidien.
Mais cette facilité rend aussi tentant de penser « le VPN est activé, donc je suis tranquille ». Un VPN modifie la manière dont la route de communication est visible. Il ne sécurise pas automatiquement le contenu publié ni la gestion des comptes.
Ce qu’il faut retenir comme base du VPN
Cet article traite les bases du VPN.
La comparaison détaillée entre VPN et , les fuites DNS, les fuites WebRTC, le choix d’un fournisseur VPN et l’utilisation sur Wi-Fi public sont traités dans d’autres articles.
Le point à retenir ici est qu’un VPN est un outil qui « change qui voit quoi ». Avec un VPN, l’IP visible pour la destination change, mais il devient nécessaire de faire confiance au fournisseur VPN.
Résumé
Un VPN est un mécanisme qui crée une route de communication entre l’appareil et le serveur VPN, puis communique vers l’extérieur via ce serveur VPN.
Il change l’adresse IP visible pour la destination et rend moins directement visible la destination finale pour le FAI ou l’exploitant d’un Wi-Fi public.
Cependant, un VPN n’est pas un outil qui rend l’anonymat complet.
L’état de connexion, les cookies, le contenu publié, les caractéristiques du navigateur et les informations de paiement restent. De plus, le fournisseur VPN devient un nouveau tiers de confiance.
Quand vous utilisez un VPN, vérifiez ce qui change, ce qui reste, et à qui vous devez faire confiance.
Outils liés
Public IP Check
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Un VPN change la visibilité du chemin de communication et l'IP visible par les destinations, mais il fait aussi du fournisseur VPN une nouvelle partie de confiance.