Informatique L'utilité d'un VPN

Niz

l | l | l | l | l
18 Août 2013
1 062
1
639
267
Bonjour.

Il y a peu, j'ai regardé une vidéo sur YouTube qui était sponsorisé par un VPN.
Pour ne pas donner de nom, cette vidéo a été faite par une personne qui souhaite montrer les façons de faire d'arnaqueurs sur internet.
Pendant l'introduction de la vidéo, ce dernier youtuber a parlé de plusieurs aspects du VPN en question qui, je trouve, sont complètement érronés voire faux.
Effectivement, les VPN sont gérés par des entreprises. Par conséquent, ils ont toutes les raisons de vouloir rendre leur produit indispensable.

Après avoir écouté le discours, j'ai décidé de rédiger un petit topic à propos de ce marché afin de pouvoir discuter de certaines vérités qui méritent d'être exprimées.
Le discours dont je vous parle portait sur le VPN nommé "CyberGhost". De ce fait, je vais parler de CyberGhost mais il est bon de noter que tout ce qui va suivre s'applique sur tous les VPN.
À noter que mes formations n'ont rien à voir avec l'administration réseau. De ce fait, il se peut tout-à-fait que certaines informations dites soient fausses. Je reviens sur ce point tout à la fin.
Je vous remercierai si vous pouviez en parler suite à ce message, et à donner d'autres informations s'il y a des oublies.

À l'instar de NordVPN et CyberGhost, les VPN sont encore définis comme étant des moyens de protection parfait, mais ça ne l'est absolument pas ! Aujourd'hui, l'attaque la plus développée correspond aux attaques d'ingénieurie sociale (terme anglais plus souvent employé: social engineering): l'attaquant va miser sur les faiblesses humaines de l'attaquer pour lui soutirer des informations. (par exemple un pop-up qui demande un mot de passe, un faux site identique à un réseau social demandant les identifiants, etc.)

Les VPN permettent uniquement de cacher votre IP en passant par un relais. L'adresse IP détectée par les différentes infrastructures sera donc celle du point relais.

De plus, l'adresse IP est un identifiant personnel au foyer qui permet de vous identifier en tant que vous-même sur la toile. Cet identifiant permet notamment de croiser des informations afin de créer un profil pour chaque utilisateur. L'utilisation d'un VPN permet notamment d'empêcher ou de compliquer la création de ce profil. Il est bon de noter que les personnes qui utilisent ce genre de donnée ne se basent pas uniquement sur l'IP, mais notamment aussi sur les pseudonymes et les adresses mail. De ce fait, il est inutile d'utiliser un VPN sur un réseau social par exemple, car vous possédez un compte avec une adresse mail par exemple.

Enfin, je pense qu'il est important de revenir sur certaines informations :
  • Non, il n'est pas essentiel d'avoir un VPN. Le tout est de savoir ce que vous souhaitez faire sur Internet et comment vous souhaitez le faire.
  • Non, il ne s'agit absolument pas d'un moyen de protection parfait. Voir premier paragraphe.
  • Oui, il vous permet de débloquer des contenus qui peuvent être obtenus dans certains coins du monde. En effet, si vous passez par un relais dans un autre pays, la plateforme considérera le relais et non pas vous (Attention, ça ne fonctionne pas si la plateforme connaît le relais ! Certaines plateformes empêchent ce genre d'utilisation et d'autres peuvent réagir par un bannissement tel que Netflix).
  • Non, vous ne gagnerez absolument pas de débit. Les informations vont uniquement transiter par un point relais au lieu de partir "en ligne droite". Donc la même quantité d'information transite ! En revanche, vous sentirez probablement plus de latence. Logique, puisque le chemin est plus long.
  • Non, les données ne sont pas cryptées. Enfin pas exactement en fait, mais peu importe : ce n'est pas important. Si vos données sont cryptées pendant le transit, cela empêche juste aux personnes de pouvoir intercepter les données. Ce genre d'attaque ne peut se faire que physiquement donc si vous êtes chez vous ce n'est pas important, mais devient important si vous utilisez des Wifi publiques. (McDo, etc.) Ce qu'il faut retenir, c'est que si vous envoyez des informations, alors les informations sont envoyées et lues par le destinataire.
  • Enfin, "CyberGhost ne partage pas nos données". Je ne fais pas partie des gens qui voient le mal partout, mais je tiens quand même à rappeler qu'on en a absolument aucune idée en réalité... CyberGhost reste une entreprise qui veut faire du profit, donc ils ont tout intérêt à le faire. Et quand bien même ils ne les partagent pas, n'oublions pas que tout le trafic passe par eux, donc ils ont une aisance absolue pour récolter les données.

Je ne dis pas que les VPN sont le diable évidemment, mais je dis qu'il ne faut pas écouter tout ce qui est raconté et d'autant plus quand il s'agit d'une publicité. Je vous conseille vivement de chercher des informations sur Internet à propos de ce qui est dit (aussi bien pour les pubs que pour ce que je vous ai raconté, je ne suis pas à l'abri d'une erreur ou deux !) et de croiser les informations pour ne garder que les bonnes.

Un VPN est extrêmement utile à condition qu'on en ait réellement besoin.

Si vous avez des questions, je serai ravis d'essayer de vous répondre au prorata de mes connaissances.
Merci.
 
Dernière édition:

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 530
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
Salut,

Les VPN permettent uniquement de cacher votre IP en passant par un relais. L'adresse IP détectée par les différentes infrastructures sera donc celle du point relais.
Non il ne fait pas que ça... Il permet aussi de chiffré ta connexion. Si tout est bien configuré (attention si tu créé un VPN en utilisant un VPS par exemple), tu as une connexion chiffré entre toi et ton VPN. Ce qui permet par exemple, d'être sûr que ton opérateur n'écoute pas ce que tu fais.
Donc il y a bien une protection. Le VPN empêche quelqu'un d'écouter les packets ou même de savoir où tu envoies ces packets. Mais cette phrase n'est vrai que entre toi et le VPN.

Et du coup ce que tu dis la:
Non, les données ne sont pas cryptées. Enfin pas exactement en fait, mais peu importe : ce n'est pas important. Si vos données sont cryptées pendant le transit, cela empêche juste aux personnes de pouvoir intercepter les données. Ce genre d'attaque ne peut se faire que physiquement donc si vous êtes chez vous ce n'est pas important, mais devient important si vous utilisez des Wifi publiques. (McDo, etc.) Ce qu'il faut retenir, c'est que si vous envoyez des informations, alors les informations sont envoyées et lues par le destinataire.
Est partiellement vrai.

Tu pars du principe qu'un attaquant est d'office "externe". Mais certaines personnes veulent se protéger du système lui même. Par exemple, tu peux ne pas avoir confiance dans ton FAI. Ou même dans l'état français (qui est en capacité d'écouter les packets vu qu'il a accès (physique) au borne). On va me prendre pour un parano, mais la France à vendu des systèmes d'écoute internet à d'autres pays. Je ne dit pas que la technologie est utilisée en France, mais la technologie est la.

Et c'est la où tu as totalement raison:
Enfin, "CyberGhost ne partage pas nos données". Je ne fais pas partie des gens qui voient le mal partout, mais je tiens quand même à rappeler qu'on en a absolument aucune idée en réalité... CyberGhost reste une entreprise qui veut faire du profit, donc ils ont tout intérêt à le faire. Et quand bien même ils ne les partagent pas, n'oublions pas que tout le trafic passe par eux, donc ils ont une aisance absolue pour récolter les données.
C'est la le plus gros problème. Avoir "peur" de certaines choses (je parlais des FAI ou même de l'état) c'est "bien" (en tout cas au moins de se poser la question). Mais si c'est pour donner toutes les informations à quelqu'un d'autre... C'est débile !

Personnellement, j'ai un VPN sur mon VPS... L'avantage: je suis sûr que mes données sont sécurisées. Autre avantage: ma connexion est chiffré peut importe où je suis (réseau public, ...).
"Désavantage", j'ai toujours la même adresse IP. Mais comme tu l'a détaillé, ce n'est pas un réel désavantage. Notons cependant que mon VPN étant en France, je dois le désactiver pour utiliser certains services Belges ! xDD

Pour conclure: c'est important de se poser des questions et c'est exactement ce que fais ton poste. Ce qui serait bien c'est d'avoir cette même critique pour tous les autres sujets/pub.
Un gestionnaire mot de passe (-> être sur que c'est vraiment sécurisé. Un pirate n'aurait-il a pas plus d'intéret de pirater directement un gestionnaire mot de passe qu'une entre prise), une messagerie (lit les messages mais "anonymement")... Et les questions peuvent aller plus loin: est-t-il vraiment possible d’anonymiser les donner. Est-il possible de complètement se passer d'un système ? Quels protocoles utilisé pour être sécurisé (sécurisé envers quoi)... Bref, le sujet est vaste et il n'y a malheureusement pas de solution miracle. Mais il faut au moins se poser une fois la question et savoir ce que l'on fait ;)


Cordialement,
Detobel36
 
  • J'aime
Reactions: Niz

robin4002

Expert en informatique et systèmes d'information
Staff
Responsable technique
Responsable forum
12 Novembre 2012
20 816
156
3 000
347
26
Alsace
www.minecraftforgefrance.fr
Arnaud de Stupid Economics avait fait une bonne vidéo sur les VPN :

Elle pointe bien que toutes les promesses de confidentialités sont complétement invérifiable.

Un ordinateur dans le cloud est l'ordinateur de quelqu'un d'autre.
De la même manière, un service de VPN, c'est la connexion de quelqu'un d'autre ... Avec tous les risques que cela implique de l'utiliser.


Sur le point de la sécurité, effectivement le côté tunnel chiffré n'a qu'un intérêt sur les wifi public. Et encore en 2021 la plupart des flux sont chiffrés (https, dns over https / tls, imap avec tls, stmp avec tls, ssh, ftps, etc.) il y a plus beaucoup de flux en clair.
 
  • J'aime
Reactions: Niz

LeePR

Aventurier
21 Janvier 2022
1
0
1
33
Bonjour, en faite je pense que le probléme n'est pas lié à votre internet mais plutot au VPN que vous utilisez, vous pouvez essayer peut etre une autre application ou peut etre d'autres serveurs dans cette application, Vous pouvez meme vous renseigner à l'aide de cet outil https://www.packvpn.com/adresse-ip pour découvrir les meilleurs VPN qui existent et peut etre ça vous donne une idée sur les avantages de chacun d'eux ou bien de vous aider pour choisir ce qui vous convient
 
Dernière édition:

robin4002

Expert en informatique et systèmes d'information
Staff
Responsable technique
Responsable forum
12 Novembre 2012
20 816
156
3 000
347
26
Alsace
www.minecraftforgefrance.fr
Bonjour a tous ,

Depuis quelques jours j'ai des problèmes sur certains sites et programmes: speed test ne fonctionne plus, le DUC de no ip n'arrive pas a trouver mon ip(par contre ca marche sur whatsmyipaddress.com wtf?), connection sur des chanels Discord impossible, mais bizarrement je peux tres bien aller sur internet : youtube ,réseaux sociaux, ce forum etc ...

les services précédemment défecteux se remètent à marcher dès que j'utilise un vpn (ProtonVPN)
Soit un trop problème de routage, soit ipv4 qui est HS et tu as que de l'ipv6 => seul les services avec ipv6 sont fonctionnel.
Que t'indiques http://ip.lafibre.info/ ?
 

VPNPatch

https://vpnpatch.com
6 Avril 2022
1
0
1
France
vpnpatch.com
Salut,


Non il ne fait pas que ça... Il permet aussi de chiffré ta connexion. Si tout est bien configuré (attention si tu créé un VPN en utilisant un VPS par exemple), tu as une connexion chiffré entre toi et ton VPN. Ce qui permet par exemple, d'être sûr que ton opérateur n'écoute pas ce que tu fais.
Donc il y a bien une protection. Le VPN empêche quelqu'un d'écouter les packets ou même de savoir où tu envoies ces packets. Mais cette phrase n'est vrai que entre toi et le VPN.

Et du coup ce que tu dis la:

Est partiellement vrai.

Tu pars du principe qu'un attaquant est d'office "externe". Mais certaines personnes veulent se protéger du système lui même. Par exemple, tu peux ne pas avoir confiance dans ton FAI. Ou même dans l'état français (qui est en capacité d'écouter les packets vu qu'il a accès (physique) au borne). On va me prendre pour un parano, mais la France à vendu des systèmes d'écoute internet à d'autres pays. Je ne dit pas que la technologie est utilisée en France, mais la technologie est la.

Et c'est la où tu as totalement raison:

C'est la le plus gros problème. Avoir "peur" de certaines choses (je parlais des FAI ou même de l'état) c'est "bien" (en tout cas au moins de se poser la question). Mais si c'est pour donner toutes les informations à quelqu'un d'autre... C'est débile !

Personnellement, j'ai un VPN sur mon VPS... L'avantage: je suis sûr que mes données sont sécurisées. Autre avantage: ma connexion est chiffré peut importe où je suis (réseau public, ...).
"Désavantage", j'ai toujours la même adresse IP. Mais comme tu l'a détaillé, ce n'est pas un réel désavantage. Notons cependant que mon VPN étant en France, je dois le désactiver pour utiliser certains services Belges ! xDD

Pour conclure: c'est important de se poser des questions et c'est exactement ce que fais ton poste. Ce qui serait bien c'est d'avoir cette même critique pour tous les autres sujets/pub.
Un gestionnaire mot de passe (-> être sur que c'est vraiment sécurisé. Un pirate n'aurait-il a pas plus d'intéret de pirater directement un gestionnaire mot de passe qu'une entre prise), une messagerie (lit les messages mais "anonymement")... Et les questions peuvent aller plus loin: est-t-il vraiment possible d’anonymiser les donner. Est-il possible de complètement se passer d'un système ? Quels protocoles utilisé pour être sécurisé (sécurisé envers quoi)... Bref, le sujet est vaste et il n'y a malheureusement pas de solution miracle. Mais il faut au moins se poser une fois la question et savoir ce que l'on fait ;)


Cordialement,
Detobel36
Je me permet de répondre à ton message vu que tu est sur un VPS et moi aussi pour mon VPN, si tu veux changer d'IP tu peux utiliser les IP Rotatives, certains fournisseurs en ont de dispo à allouer et c'est super utile. Je me permet en plus d'ajouter que je configure mes VPS avec un script open source de cette personne ça fait super bien le taff et permet justement de sélectionner quelle IP tu veux utiliser en sortie du VPN : https://github.com/Nyr/openvpn-install