Bonjour.
Il y a peu, j'ai regardé une vidéo sur YouTube qui était sponsorisé par un VPN.
Pour ne pas donner de nom, cette vidéo a été faite par une personne qui souhaite montrer les façons de faire d'arnaqueurs sur internet.
Pendant l'introduction de la vidéo, ce dernier youtuber a parlé de plusieurs aspects du VPN en question qui, je trouve, sont complètement érronés voire faux.
Effectivement, les VPN sont gérés par des entreprises. Par conséquent, ils ont toutes les raisons de vouloir rendre leur produit indispensable.
Après avoir écouté le discours, j'ai décidé de rédiger un petit topic à propos de ce marché afin de pouvoir discuter de certaines vérités qui méritent d'être exprimées.
Le discours dont je vous parle portait sur le VPN nommé "CyberGhost". De ce fait, je vais parler de CyberGhost mais il est bon de noter que tout ce qui va suivre s'applique sur tous les VPN.
À noter que mes formations n'ont rien à voir avec l'administration réseau. De ce fait, il se peut tout-à-fait que certaines informations dites soient fausses. Je reviens sur ce point tout à la fin.
Je vous remercierai si vous pouviez en parler suite à ce message, et à donner d'autres informations s'il y a des oublies.
À l'instar de NordVPN et CyberGhost, les VPN sont encore définis comme étant des moyens de protection parfait, mais ça ne l'est absolument pas ! Aujourd'hui, l'attaque la plus développée correspond aux attaques d'ingénieurie sociale (terme anglais plus souvent employé: social engineering): l'attaquant va miser sur les faiblesses humaines de l'attaquer pour lui soutirer des informations. (par exemple un pop-up qui demande un mot de passe, un faux site identique à un réseau social demandant les identifiants, etc.)
Les VPN permettent uniquement de cacher votre IP en passant par un relais. L'adresse IP détectée par les différentes infrastructures sera donc celle du point relais.
De plus, l'adresse IP est un identifiant personnel au foyer qui permet de vous identifier en tant que vous-même sur la toile. Cet identifiant permet notamment de croiser des informations afin de créer un profil pour chaque utilisateur. L'utilisation d'un VPN permet notamment d'empêcher ou de compliquer la création de ce profil. Il est bon de noter que les personnes qui utilisent ce genre de donnée ne se basent pas uniquement sur l'IP, mais notamment aussi sur les pseudonymes et les adresses mail. De ce fait, il est inutile d'utiliser un VPN sur un réseau social par exemple, car vous possédez un compte avec une adresse mail par exemple.
Enfin, je pense qu'il est important de revenir sur certaines informations :
Je ne dis pas que les VPN sont le diable évidemment, mais je dis qu'il ne faut pas écouter tout ce qui est raconté et d'autant plus quand il s'agit d'une publicité. Je vous conseille vivement de chercher des informations sur Internet à propos de ce qui est dit (aussi bien pour les pubs que pour ce que je vous ai raconté, je ne suis pas à l'abri d'une erreur ou deux !) et de croiser les informations pour ne garder que les bonnes.
Un VPN est extrêmement utile à condition qu'on en ait réellement besoin.
Si vous avez des questions, je serai ravis d'essayer de vous répondre au prorata de mes connaissances.
Merci.
Il y a peu, j'ai regardé une vidéo sur YouTube qui était sponsorisé par un VPN.
Pour ne pas donner de nom, cette vidéo a été faite par une personne qui souhaite montrer les façons de faire d'arnaqueurs sur internet.
Pendant l'introduction de la vidéo, ce dernier youtuber a parlé de plusieurs aspects du VPN en question qui, je trouve, sont complètement érronés voire faux.
Effectivement, les VPN sont gérés par des entreprises. Par conséquent, ils ont toutes les raisons de vouloir rendre leur produit indispensable.
Après avoir écouté le discours, j'ai décidé de rédiger un petit topic à propos de ce marché afin de pouvoir discuter de certaines vérités qui méritent d'être exprimées.
Le discours dont je vous parle portait sur le VPN nommé "CyberGhost". De ce fait, je vais parler de CyberGhost mais il est bon de noter que tout ce qui va suivre s'applique sur tous les VPN.
À noter que mes formations n'ont rien à voir avec l'administration réseau. De ce fait, il se peut tout-à-fait que certaines informations dites soient fausses. Je reviens sur ce point tout à la fin.
Je vous remercierai si vous pouviez en parler suite à ce message, et à donner d'autres informations s'il y a des oublies.
À l'instar de NordVPN et CyberGhost, les VPN sont encore définis comme étant des moyens de protection parfait, mais ça ne l'est absolument pas ! Aujourd'hui, l'attaque la plus développée correspond aux attaques d'ingénieurie sociale (terme anglais plus souvent employé: social engineering): l'attaquant va miser sur les faiblesses humaines de l'attaquer pour lui soutirer des informations. (par exemple un pop-up qui demande un mot de passe, un faux site identique à un réseau social demandant les identifiants, etc.)
Les VPN permettent uniquement de cacher votre IP en passant par un relais. L'adresse IP détectée par les différentes infrastructures sera donc celle du point relais.
De plus, l'adresse IP est un identifiant personnel au foyer qui permet de vous identifier en tant que vous-même sur la toile. Cet identifiant permet notamment de croiser des informations afin de créer un profil pour chaque utilisateur. L'utilisation d'un VPN permet notamment d'empêcher ou de compliquer la création de ce profil. Il est bon de noter que les personnes qui utilisent ce genre de donnée ne se basent pas uniquement sur l'IP, mais notamment aussi sur les pseudonymes et les adresses mail. De ce fait, il est inutile d'utiliser un VPN sur un réseau social par exemple, car vous possédez un compte avec une adresse mail par exemple.
Enfin, je pense qu'il est important de revenir sur certaines informations :
- Non, il n'est pas essentiel d'avoir un VPN. Le tout est de savoir ce que vous souhaitez faire sur Internet et comment vous souhaitez le faire.
- Non, il ne s'agit absolument pas d'un moyen de protection parfait. Voir premier paragraphe.
- Oui, il vous permet de débloquer des contenus qui peuvent être obtenus dans certains coins du monde. En effet, si vous passez par un relais dans un autre pays, la plateforme considérera le relais et non pas vous (Attention, ça ne fonctionne pas si la plateforme connaît le relais ! Certaines plateformes empêchent ce genre d'utilisation et d'autres peuvent réagir par un bannissement tel que Netflix).
- Non, vous ne gagnerez absolument pas de débit. Les informations vont uniquement transiter par un point relais au lieu de partir "en ligne droite". Donc la même quantité d'information transite ! En revanche, vous sentirez probablement plus de latence. Logique, puisque le chemin est plus long.
- Non, les données ne sont pas cryptées. Enfin pas exactement en fait, mais peu importe : ce n'est pas important. Si vos données sont cryptées pendant le transit, cela empêche juste aux personnes de pouvoir intercepter les données. Ce genre d'attaque ne peut se faire que physiquement donc si vous êtes chez vous ce n'est pas important, mais devient important si vous utilisez des Wifi publiques. (McDo, etc.) Ce qu'il faut retenir, c'est que si vous envoyez des informations, alors les informations sont envoyées et lues par le destinataire.
- Enfin, "CyberGhost ne partage pas nos données". Je ne fais pas partie des gens qui voient le mal partout, mais je tiens quand même à rappeler qu'on en a absolument aucune idée en réalité... CyberGhost reste une entreprise qui veut faire du profit, donc ils ont tout intérêt à le faire. Et quand bien même ils ne les partagent pas, n'oublions pas que tout le trafic passe par eux, donc ils ont une aisance absolue pour récolter les données.
Je ne dis pas que les VPN sont le diable évidemment, mais je dis qu'il ne faut pas écouter tout ce qui est raconté et d'autant plus quand il s'agit d'une publicité. Je vous conseille vivement de chercher des informations sur Internet à propos de ce qui est dit (aussi bien pour les pubs que pour ce que je vous ai raconté, je ne suis pas à l'abri d'une erreur ou deux !) et de croiser les informations pour ne garder que les bonnes.
Un VPN est extrêmement utile à condition qu'on en ait réellement besoin.
Si vous avez des questions, je serai ravis d'essayer de vous répondre au prorata de mes connaissances.
Merci.
Dernière édition: