Différences entre VPN, Tor et proxy
VPN, Tor et proxy sont tous des mécanismes liés à la visibilité du chemin de communication.
Cependant, ce ne sont pas la même chose. Choisir uniquement d’après le nom est assez dangereux.
Un VPN est un mécanisme qui fait passer la communication par un serveur VPN. Tor est un mécanisme qui utilise plusieurs nœuds relais pour rendre plus difficile le lien direct entre l’origine et la destination. Un proxy est un mécanisme qui envoie certaines communications par un serveur relais.
Aucun de ces mécanismes ne rend « complètement anonyme » simplement parce qu’on l’utilise. Les informations visibles, les acteurs à qui l’on fait confiance, les usages adaptés et les limites diffèrent pour chacun.
Cet article organise les différences entre VPN, Tor et proxy du point de vue de l’anonymat. Il ne s’agit pas de savoir « lequel est le plus fort », mais de regarder « à qui l’on ne veut pas montrer quoi ».
Commencer par les critères de comparaison
Lorsque l’on compare VPN, Tor et proxy, il est important de ne pas juger seulement d’après le nom.
Ce qu’il faut regarder, c’est qui peut voir quoi. Voulez-vous éviter de montrer votre adresse IP domestique à la destination ? Voulez-vous éviter de montrer directement les destinations à votre FAI ? Voulez-vous changer le chemin seulement pour une application précise ?
Si l’objectif change, l’outil à choisir change aussi.
| Critère | Ce qu’il faut regarder |
|---|---|
| IP visible depuis la destination | S’agit-il de l’IP du domicile ou de l’IP d’un serveur relais ? |
| Informations visibles depuis le FAI | La destination est-elle visible, ou seulement le relais ? |
| Informations visibles par le relais | Que peut voir le fournisseur de VPN ou l’opérateur du proxy ? |
| Périmètre protégé | S’agit-il de tout l’appareil, seulement du navigateur, ou d’une application donnée ? |
| Limites de l’anonymat | s, état de connexion, informations du navigateur et contenu publié restent-ils présents ? |
En matière d’anonymat, il faut penser le chemin de communication avec les comptes et l’état du navigateur. Si l’on sépare ces points, on arrive à des échecs du type : « l’IP a changé, mais les cookies montrent qu’il s’agit de la même personne ».
Qu’est-ce qu’un VPN ?
VPN est l’abréviation de Virtual Private Network.
Il crée un chemin de communication chiffré entre l’appareil de l’utilisateur et le serveur VPN, puis communique vers l’extérieur par l’intermédiaire de ce serveur VPN.
Vu depuis le site Web de destination, l’accès semble provenir non pas de l’adresse IP du domicile ou du lieu de travail de l’utilisateur, mais de l’adresse IP du serveur VPN.
Le VPN est aussi utilisé pour protéger un chemin de communication depuis un Wi-Fi public ou depuis l’extérieur vers un réseau interne d’entreprise. Il sert également lorsque l’on ne veut pas montrer directement son adresse IP domestique à la destination.
Comme exemples concrets, il existe des services VPN commerciaux tels que Proton VPN et Mullvad VPN.
Proton VPN est le VPN de Proton, qui exploite des services axés sur la vie privée comme Proton Mail. La raison de le mentionner est que l’on peut vérifier dans les informations officielles non seulement les appareils pris en charge et les serveurs, mais aussi l’audit de la politique sans journaux, les applications open source et les rapports de transparence.
Site officiel de Proton VPN URL : https://protonvpn.com/
Mullvad VPN se distingue par une conception fondée sur des comptes numérotés, qui ne demande ni adresse e-mail ni mot de passe. Sa politique de journaux et ses méthodes de paiement peuvent aussi être vérifiées sur son site officiel.
Site officiel de Mullvad VPN URL : https://mullvad.net/
Le point important ici est qu’un VPN n’est pas un outil qui « supprime le point de confiance », mais un outil qui « déplace le point de confiance ».
Cependant, utiliser un VPN signifie faire confiance au fournisseur de VPN. Le fournisseur de VPN traite des informations relatives à l’origine et à la destination de connexion de l’utilisateur. Il faut donc vérifier la politique de journaux, l’entité qui exploite le service, la juridiction, le comportement de l’application et le traitement du DNS.
Qu’est-ce que Tor ?
Tor est un mécanisme qui fait passer la communication par plusieurs nœuds relais afin de rendre plus difficile le lien direct entre l’origine et la destination.
Lorsque vous utilisez Tor Browser pour accéder à un site Web, le site de destination voit normalement l’adresse IP du nœud de sortie Tor, et non l’adresse IP de l’utilisateur lui-même.
Tor ne concentre pas le chemin de communication chez un seul fournisseur de VPN : il répartit les rôles entre plusieurs nœuds. C’est une grande différence avec un VPN.
Tor est l’un des mécanismes les plus importants de la communication anonyme moderne. L’onion routing, à l’origine de Tor, a été étudié dans les années 1990 au laboratoire de recherche de la marine américaine. Aujourd’hui, le Tor Project développe Tor Browser et le réseau Tor.
Le Tor Project est le projet officiel qui développe et publie Tor Browser et le réseau Tor. Tor est un mécanisme important pour rendre plus difficile le lien direct entre l’origine et la destination, avec un modèle de confiance très différent de celui d’un VPN. Si vous l’utilisez, il faut consulter aussi les informations officielles, et pas seulement de brèves explications de tiers. URL : https://www.torproject.org/
Cependant, Tor n’est pas non plus universel. Si vous vous connectez à un compte sous identité réelle, l’action est reliée au compte. Si des communications d’applications autres que Tor Browser sortent par la ligne normale, des informations fuient par un autre chemin. De plus, dans certains environnements, le FAI ou le réseau de l’organisation peut voir le fait même que Tor est utilisé.
Autrement dit, Tor peut viser un anonymat plus fort, mais il est aussi sensible aux erreurs d’utilisation. Si vous ajoutez des extensions comme dans votre navigateur habituel, ou si vous vous connectez à des services sous identité réelle, vous affaiblissez vous-même la conception prévue.
L’usage détaillé de Tor, les bridges, les nœuds de sortie et les précautions de pratique sont traités dans un autre article.
Qu’est-ce qu’un proxy ?
Un proxy est un serveur relais qui accède à la destination à la place de l’utilisateur.
Lorsque vous configurez un proxy dans un navigateur ou une application, cette communication est envoyée par le serveur proxy. Le site Web de destination voit l’adresse IP du serveur proxy.
Cependant, il existe de nombreux types de proxys, et leur périmètre de protection varie beaucoup.
Certains proxys ne s’appliquent qu’au navigateur, d’autres seulement à une application précise. La manière dont le contenu de la communication est protégé dépend aussi du type de proxy et de l’usage de HTTPS côté destination.
Si vous utilisez un proxy pour l’anonymat, il faut faire confiance à l’opérateur du proxy. Une erreur de configuration peut aussi laisser une partie des communications sortir par la ligne normale.
Un proxy est pratique comme composant pour modifier le chemin de communication. Mais si vous le placez au centre de l’anonymat, vous devez vérifier son périmètre de protection et la confiance accordée à son opérateur. Utiliser un proxy gratuit peu clair comme « outil d’anonymisation » est dangereux.
Comparaison entre VPN, Tor et proxy
VPN, Tor et proxy modifient tous la visibilité du chemin de communication, mais leur philosophie de conception diffère.
| Élément | VPN | Tor | Proxy |
|---|---|---|---|
| Structure de base | Passe par un serveur VPN | Passe par plusieurs nœuds Tor | Passe par un serveur relais |
| IP visible depuis la destination | Serveur VPN | Nœud de sortie Tor | Serveur proxy |
| Acteur de confiance | Fournisseur de VPN | Conception de Tor et environnement d’utilisation | Opérateur du proxy |
| Périmètre de protection | S’applique souvent à tout l’appareil selon la configuration | Principalement aux communications dans Tor Browser | Souvent par navigateur ou par application |
| Usages adaptés | Protection sur Wi-Fi public, rendre l’IP domestique plus difficile à voir | Anonymat plus fort, contournement de la censure, recherche | Relais d’une communication précise, modification simple du chemin |
| Limites principales | Il faut faire confiance au fournisseur de VPN | Vitesse, précautions d’usage, corrélation par connexion | Types nombreux, périmètre de protection facilement flou |
Ce tableau est une organisation générale. La visibilité réelle change selon la configuration, l’application, le DNS, le navigateur et le service de destination.
Ce que voit la destination
Dans une connexion normale, le site Web de destination voit l’adresse IP de la ligne de l’utilisateur.
Si vous utilisez un VPN, Tor ou un proxy, l’adresse IP visible depuis la destination devient celle du relais.
Cependant, le site Web de destination reçoit aussi d’autres informations que l’adresse IP.
- Cookie
- État de connexion
- User-Agent
- Caractéristiques du navigateur et de l’appareil
- Heure d’accès
- URL et contenu de la requête
- Contenu publié
Autrement dit, même si vous changez l’IP visible depuis la destination, l’action est reliée au compte si vous êtes connecté au même compte. Si le même cookie est envoyé, le navigateur peut être reconnu comme le même.
Ce point est traité plus en détail dans l’article « Cacher son IP ne suffit pas pour être anonyme ».
Ce que voit le FAI
Lorsque vous utilisez un VPN ou Tor, les informations visibles depuis le FAI changent aussi.
Dans une connexion normale, le FAI peut observer l’adresse IP de destination, l’heure de communication, le volume de trafic, entre autres informations. Avec un VPN, le FAI voit que vous vous connectez au serveur VPN. Avec Tor, il voit que vous vous connectez au réseau Tor.
Cependant, même avec VPN ou Tor, le volume de trafic et le timing de communication restent. C’est une situation où « le contenu est plus difficile à voir, mais le fait de communiquer reste visible ».
| Méthode | Informations visibles depuis le FAI |
|---|---|
| Connexion normale | IP de destination, volume de trafic, heure de communication |
| VPN | Connexion au serveur VPN, volume de trafic, heure de communication |
| Tor | Connexion au réseau Tor, volume de trafic, heure de communication |
| Proxy | Connexion au proxy, ou mélange avec la connexion normale |
Le moyen à choisir change selon l’acteur auquel vous voulez cacher quelles informations.
Attention au DNS et aux fuites
Lorsque vous utilisez VPN, Tor ou proxy, le traitement du DNS est aussi important.
Le DNS est le mécanisme qui associe les noms de domaine aux adresses IP. Même si vous changez le chemin de communication, si seules les requêtes DNS sortent par le FAI habituel, le domaine que vous avez tenté de consulter devient visible par un autre chemin.
C’est ce qu’on appelle une fuite DNS.
De plus, la fonction WebRTC du navigateur ou les réglages de communication propres à chaque application peuvent faire sortir des informations par un chemin non prévu.
Lorsque vous utilisez un outil qui modifie le chemin, il faut vérifier non seulement l’adresse IP, mais aussi le DNS, WebRTC, les communications par application et l’état de connexion du navigateur.
Lequel choisir ?
Aucun VPN, Tor ou proxy n’est toujours la bonne réponse.
L’outil adapté dépend de l’objectif.
| Objectif | Outil adapté | Points d’attention |
|---|---|---|
| Protéger le contenu des communications sur un Wi-Fi public | VPN, HTTPS | Il faut faire confiance au fournisseur de VPN |
| Ne pas montrer l’IP domestique à la destination | VPN, Tor, proxy | Les cookies et l’état de connexion restent des problèmes séparés |
| Besoin d’un anonymat plus fort | Tor | L’usage de Tor Browser et la pratique sont importants |
| Modifier le chemin seulement pour une application précise | Proxy, configuration VPN | Il faut vérifier qu’aucune communication ne fuit |
| Éviter la censure ou un blocage | Tor, VPN | Selon l’environnement, l’utilisation elle-même peut se remarquer |
Dans une situation à haut risque, il ne faut pas décider seulement d’après le nom de l’outil : il faut d’abord construire un modèle de menace. Le modèle de menace et le modèle de confiance sont traités plus en détail dans un autre article.
Résumé
VPN, Tor et proxy sont tous des mécanismes qui modifient la visibilité du chemin de communication.
Un VPN fait passer la communication par un serveur VPN. Depuis la destination, l’adresse IP visible est celle du serveur VPN, mais il faut faire confiance au fournisseur de VPN.
Tor utilise plusieurs nœuds relais et rend plus difficile le lien direct entre l’origine et la destination. Cependant, il faut faire attention à l’état de connexion, aux cookies, aux communications hors navigateur et au contenu publié.
Un proxy envoie certaines communications par un serveur relais. Il en existe de nombreux types, avec un périmètre de protection et une fiabilité difficiles à déterminer.
Aucune méthode ne rend complètement anonyme simplement parce qu’on l’utilise.
Lorsque l’on réfléchit à l’anonymat, il faut distinguer ce que voient respectivement la destination, le FAI, le fournisseur de VPN, l’opérateur du proxy, le site Web, le compte et le navigateur.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
Nym
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://nym.com/