Tests et vérifications VPN – Un guide pratique complet

Tests et vérifications VPN - Un guide pratique complet

Chaque fois que vous vous connectez à Internet ouvert, vous prenez un certain risque en matière de confidentialité des données. Ne cherchez pas plus loin que toutes les violations et hacks signalés dans les actualités, qu'ils soient liés à des sites Web financiers, à des réseaux sociaux ou à des escroqueries de logiciels malveillants.


Existe-t-il un moyen de rester vraiment sûr et anonyme en ligne? Une solide solution de réseau privé virtuel (VPN) est votre meilleur pari pour atteindre un tel objectif. Mais avant d'exécuter une recherche Google et de télécharger le premier outil que vous trouvez, sachez que tous les VPN ne sont pas créés égaux. En réalité, beaucoup contiennent des vulnérabilités qui peuvent entraîner la fuite de vos données privées vers des annonceurs, des agences gouvernementales ou des cybercriminels.

Utilisez le guide ci-dessous pour en savoir plus sur les VPN, comment les fuites se produisent et ce que vous pouvez faire pour les tester et les vérifier. Pour plus d'informations sur nos meilleurs VPN pour l'Australie, consultez notre page d'accueil.

image de la liste de contrôle

Fonctionnement du VPN - une ventilation rapide

Lorsque vous vous connectez à Internet depuis votre domicile ou votre bureau, votre ordinateur ou appareil mobile communique d'abord avec le routeur Ethernet ou sans fil qui gère le réseau local. Dans la plupart des configurations, le routeur communique ensuite avec un fournisseur de services Internet (FAI), qui est la société qui paie pour le service Internet.

comment-vpn-fonctionnele L’infrastructure du FAI est responsable du transfert du trafic réseau sur Internet ouvert, où il peut être acheminé en conséquence en fonction de l’adresse IP. Par exemple, lorsque vous chargez un site Web de médias sociaux, votre navigateur envoie une demande via le FAI qui atteindra les serveurs du site Web. Une réponse appropriée est emballée ensemble et renvoyée au FAI, puis dirigée vers votre réseau, votre appareil et votre navigateur.

Avec cette configuration, votre FAI a une connaissance complète de votre activité en ligne et peut suivre les demandes que vous envoyez. De plus, l'adresse IP qui vous est attribuée par le FAI peut être utilisée par des sociétés tierces pour localiser votre emplacement géographique.

Un VPN ajoute une toute nouvelle dimension à cette équation. Ils nécessitent deux éléments fondamentaux: l'application cliente et le serveur d'extrémité. Lorsque vous vous inscrivez à un service VPN, le fournisseur vous enverra une application client avec des instructions pour l'installer sur un ordinateur ou des appareils mobiles. Chaque fois que vous exécutez l'application, vous devrez vous authentifier avec un nom d'utilisateur et un mot de passe exclusifs à vous.

L'application client VPN ouvre une sorte de tunnel numérique qui vous connecte directement au serveur d'extrémité. Vous utilisez toujours la bande passante allouée par votre FAI, mais toutes vos demandes Web sont cryptées et marquées avec une adresse IP attribuée par le fournisseur VPN.

Une fois que le serveur de point de terminaison VPN reçoit votre demande chiffrée, il déchiffre les données et les achemine vers Internet ouvert comme le ferait un FAI normal. Les VPN ajoutent un niveau de sécurité critique, car même si un pirate parvient à s'infiltrer dans votre réseau local, toutes les données qu'il volent seront illisibles.

Localisation VPN - Pourquoi c'est important

Il existe aujourd'hui des milliers de fournisseurs de VPN sur Internet. Avant de commencer à passer au crible chacun, considérez le facteur géographique. Les fournisseurs de VPN transparents seront ouverts sur l'emplacement de leurs serveurs d'extrémité sur le globe, et cela peut être un facteur important lorsque l'on pense aux fuites et aux vulnérabilités du VPN.

emplacement vpn epressvpn

Dans certains cas, vous souhaiterez peut-être utiliser un VPN basé dans votre pays actuel. Avoir les points d'extrémité situés à proximité offrira des vitesses de haute performance et d'autres avantages. Cela est particulièrement vrai dans les environnements d'entreprise, où les entreprises exigent que leurs employés distants utilisent une session VPN lorsqu'ils accèdent aux informations et aux systèmes internes.

Mais en fonction de vos besoins, vous voudrez peut-être envisager des solutions VPN avec des serveurs d'extrémité situés sur d'autres continents. Gardez à l'esprit que les adresses IP sont regroupées en fonction de la géographie, donc lorsque vous recevez une nouvelle adresse de votre fournisseur VPN, tous les sites Web penseront que vous vous trouvez dans ce pays ou cette région. Certains fournisseurs VPN proposent des serveurs d'extrémité à plusieurs emplacements, vous permettant de choisir exactement où vous souhaitez que votre adresse IP soit basée.

Sachez que certains pays et territoires interdisent réellement l'utilisation des clients VPN en raison de la façon dont ils peuvent cacher des informations aux agences gouvernementales. Mais il y a toujours des menaces de fuites intentionnelles même dans les pays où les VPN sont entièrement légaux.

Par exemple, si un fournisseur VPN opère dans un pays avec des lois strictes de suivi des données qui obligent les entreprises à mettre les informations sur les clients à la disposition des agences gouvernementales, il est possible que votre trafic Internet soit enregistré et exposé. Étant donné que les fournisseurs de VPN ont la capacité de déchiffrer toutes les demandes qui entrent dans le serveur de point final, leurs systèmes doivent se conformer aux réglementations de leur pays.

Suivi des activités - ce que vous ne voulez pas

image montrant une connexion non sécuriséeComme mentionné précédemment, la responsabilité principale d'un serveur de point de terminaison VPN est de prendre une demande Web entrante, de la déchiffrer, puis de la router vers l'emplacement approprié sur Internet ouvert.. Cette transaction est censée être anonyme, mais en réalité, tout dépend de la fiabilité du fournisseur VPN que vous utilisez.

Lorsque vous vous inscrivez pour la première fois à un service VPN, le fournisseur recueille votre nom, votre adresse e-mail et éventuellement d'autres informations personnelles. Rien ne les empêche de connecter ces données à l'activité qu'ils surveillent sur leur serveur d'extrémité. Les annonceurs et autres tiers seraient désireux d'obtenir ce type de données pour diverses raisons, qui ne sont pas toutes légales.

La meilleure règle à suivre est de méfiez-vous de tout fournisseur VPN offrant un service entièrement gratuit. Ces services offrent généralement des performances médiocres avec des implications potentielles pour la sécurité. Si vous ne payez pas de frais mensuels ou annuels pour votre client VPN, il y a de fortes chances que votre activité Web soit suivie ou partagée sans votre consentement direct. Par contre, ce n'est pas toujours le cas. Consultez notre liste des meilleurs VPN gratuits.

Suivi de la journalisation

image vectorielle de protection de la vie privée des données

Certains fournisseurs de VPN promettent de ne pas surveiller l'activité des utilisateurs ni de vendre leurs données à des tiers. Cependant, il existe un type de suivi associé aux journaux qui peut également représenter une fuite de données. Donc, avant d'investir dans un outil VPN, assurez-vous de faire une recherche complète sur la politique de journalisation du fournisseur.

Dans de nombreux cas, la journalisation est nécessaire pour les opérations d'une entreprise VPN. Cela est particulièrement vrai si le fournisseur place des limites de bande passante sur les utilisateurs individuels. Dans ce cas, l'entreprise devra conserver des journaux de la durée de votre connexion et de la quantité de données que vous utilisez..

Si la sécurité et l'anonymat sont des priorités pour vous, alors vous devriez rechercher une solution VPN qui offre une bande passante illimitée et une politique de journalisation zéro. Avec ce type de client, vous pouvez être assuré qu'aucune de vos activités ne peut être suivie par votre FAI ou votre fournisseur VPN.

Fuites d'adresses IP - Ne les laissez pas savoir où vous êtes

La forme de vulnérabilité VPN la plus courante est une fuite d'adresse IP, qui se produit lorsqu'un site Web ou un service extérieur est en mesure de détecter la véritable adresse IP attribuée par votre FAI même lorsque vous êtes connecté au client VPN. Cela permet à des tiers de détecter votre véritable emplacement et potentiellement d'exécuter une cyberattaque.

qu'est-ce que webrtcPour commencer à enquêter sur une fuite potentielle d'adresse IP, ouvrez un navigateur Web avant de vous connecter à votre VPN et accédez à whatismyipaddress.com. Ce site affichera l'adresse IP attribuée par votre FAI. Ensuite, lancez votre client VPN et rechargez la page Web pour vérifier votre nouvelle adresse IP. C'est celui que tous les sites Web verront pendant que vous avez une session VPN ouverte.

En raison d'un service appelé Web Real-Time Communication (WebRTC), de nombreux clients VPN risquent de révéler l'adresse IP locale de leurs utilisateurs. WebRTC est utilisé par de nombreuses applications et sites Web populaires afin de mettre à jour le contenu en direct sur une page Web, comme un site de réseau social ou une boîte de réception de courrier électronique.

En raison de la façon dont les données sont transmises entre votre navigateur et les sites qui utilisent WebRTC, certains clients VPN ne parviennent pas à masquer l'adresse IP source. À titre de vérification initiale, le site whatismyipaddress.com dispose d'un test de fuite WebRTC qui vous montrera comment votre navigateur transmet votre adresse IP. Si le test peut détecter l'adresse IP attribuée par votre FAI, cela signifie que votre VPN ou navigateur Web fuit cette information.

Certains fournisseurs de VPN premium offriront une assurance que leurs produits ne sont pas vulnérables aux fuites WebRTC. Si votre client est affecté, vous pouvez prendre des mesures. Les fuites WebRTC se produisent au niveau du navigateur, mais Mozilla Firefox est la seule application qui vous permet de bloquer entièrement les transmissions WebRTC. Cela peut être fait via la page about: config.

Pour les utilisateurs de Google Chrome, vous devrez installer un plug-in de navigateur comme WebRTC Leak Prevent. Cet outil peut contrôler certains paramètres de confidentialité cachés dans Chrome et bloquer toute tentative de tiers qui tentent d'obtenir votre adresse IP basée sur le FAI.

Fuites DNS - comme une fuite de votre adresse IP

L'Internet ouvert repose sur un protocole appelé DNS (Domain Name System). Il fonctionne comme une base de données globale qui suit quelles adresses IP sont liées à quelles URL de sites Web. De cette façon, lorsque vous saisissez une adresse .com ou .net dans un navigateur Web, votre FAI sait exactement où acheminer votre trafic.

Les serveurs DNS sont situés partout dans le monde. En règle générale, votre FAI exploitera son propre ensemble de serveurs DNS pour maintenir le trafic en mouvement le plus rapidement possible. Lors de la connexion à un service VPN, un autre serveur DNS doit être attribué, bien que ce ne soit pas toujours le cas.

qu'est-ce qu'une fuite DNS

Pour vérifier une fuite DNS potentielle avec votre client VPN, rendez-vous sur dnsleaktest.com et cliquez sur le bouton «Test standard». Le site effectuera une série de vérifications pour voir comment votre appareil obtient les informations DNS. À la fin du test, la page tentera d'identifier votre FAI et votre emplacement géographique. Si cela est correct, cela signifie que votre VPN a une fuite DNS.

Heureusement, vous pouvez agir immédiatement sur une fuite DNS. La solution la plus simple consiste à remplacer vos paramètres ISP et VPN et à utiliser un ensemble d'adresses DNS manuelles à la place. OpenDNS et GoogleDNS offrent tous deux des services gratuits que n'importe qui dans le monde peut utiliser.

Pour ajuster vos serveurs DNS, ouvrez les paramètres réseau de votre appareil et recherchez l'option DNS manuelle. Pour utiliser OpenDNS, entrez 208.67.222.222 et 208.67.222.220 comme adresses principale et secondaire. Pour GoogleDNS, utilisez 8.8.8.8 et 8.8.4.4. Une fois enregistré, votre appareil utilisera ces serveurs DNS pour les informations URL et contournera complètement votre FAI et VPN. Voici une vidéo expliquant comment procéder.

Des avis fiables

avis de confianceLes sociétés VPN doivent trouver des moyens créatifs de faire la publicité de leur produit et d'attirer de nouveaux clients. En conséquence, vous constaterez que presque tous les fournisseurs prétendent offrir le plus de sécurité et de protection. Évidemment, cela ne peut pas être le cas, ce qui signifie que vous ne pouvez pas toujours faire confiance aux informations marketing qu’elles affichent.

Utilisez plutôt des avis fiables de sites comme Confidentialité Australie, qui ont effectué leurs propres tests et études pour déterminer à quel point les clients VPN sont réellement sécurisés. À la fin de la journée, vous devrez décider ce que vous appréciez le plus d'un client VPN: le prix, les performances et la sécurité. Consultez notre page Mission ou notre politique de test pour en savoir plus sur la façon dont nous testons.

Autres mesures de sécurité

Si vous êtes toujours préoccupé par la sécurité de votre client VPN ou si vous souhaitez simplement ajouter une autre protection, vous pouvez prendre des mesures sur votre appareil ou votre navigateur pour vous assurer que vous êtes vraiment anonyme en ligne.

navigateur tor

Tout d'abord, activez le mode navigation privée ou confidentialité sur des navigateurs tels que Chrome et Firefox, car cela empêchera les sociétés extérieures de stocker des cookies sur votre ordinateur et de suivre votre activité. Pour plus de confidentialité, envisagez d'installer le navigateur TOR sur votre appareil, qui achemine tout votre trafic Web via un réseau sécurisé pour masquer votre identité.

Enfin, n'oubliez pas que votre la sécurité en ligne est directement liée au réseau que vous utilisez. Si vous vous connectez souvent à des réseaux Wi-Fi publics, vous serez régulièrement exposé à des failles de sécurité ou à des cyberattaques. Si vous devez absolument le faire, assurez-vous d'avoir un bon client VPN installé sur votre appareil auprès de fournisseurs réputés comme NordVPN ou Surfshark pour garantir la sécurité de vos informations.

Bonne route!

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me