Tu n’as plus besoin de compter VPN
Je pense que vous n’avez pas besoin d’un VPN? Utilisez-en un de toute façon
Internet ne changera pas de nuit, les points chauds Wi-Fi ne se transformeront pas en endroits sûrs, les applications ne forceront pas le cryptage partout et les gens ne commenceront pas à prêter attention aux multiples façons d’améliorer leur état de sécurité. Nous croyons fermement que recommander aux gens de cesser d’utiliser les VPN rend l’environnement numérique moins sûr.
Avez-vous besoin d’un VPN dans un monde HTTPS? Oui, et voici pourquoi
L’argument standard se passe comme suit: les gens n’ont plus besoin d’acheter des VPN parce qu’Internet est devenu beaucoup plus sûr – vous pouvez maintenant parcourir sans vous soucier des menaces en ligne. Bien que cet argument soit généralement bien intentionné (et d’un certain point de vue, correct), il néglige certains faits sur l’état actuel de la sécurité Internet. Il y a plus dans cette histoire.
06 mai 2022
Время чтения: 5 мин.
VPN VS. Https
Un VPN et HTTPS ont tous deux la capacité de crypter vos données, mais un VPN se produit juste pour crypter plus. HTTPS Encryption ne fonctionne que entre les navigateurs et les serveurs, et c’est seulement s’il est activé. Un VPN, cependant, crypte toutes les données qui traversent la connexion VPN, peu importe si certains paramètres sont activés ou non.
Le Web a traversé une révolution de la sécurité au cours de la dernière décennie. La plupart des meilleurs sites Web prennent désormais en charge le protocole de transfert hypertexte sécurisé, un.k.un. HTTPS, qui permet une communication cryptée entre les navigateurs Web et les sites Web.
HTTPS utilise le cryptage TLS pour sécuriser les données voyageant entre votre appareil et le site Web que vous visitez. Donc, si vous entrez un mot de passe sur un site Web protégé, aucun tiers qui observe le trafic de données entre vous et le site Web ne peut le voir.
Et c’est tout simplement incroyable.
Mais l’idée que les HTTP et un VPN (réseau privé virtuel) sont dans une certaine rivalité est tout à fait erroné. HTTPS seul ne suffit pas pour sécuriser la navigation Web. Les VPN et les HTTP ne sont pas des concurrents – ils travaillent ensemble pour rendre tout le monde plus sûr. Vous ne devriez pas le considérer comme HTTPS VS. VPN car les deux outils peuvent fonctionner en conjonction les uns avec les autres.
VPN + HTTPS
La réclamation “vous n’avez pas besoin d’un VPN car la plupart des sites Web sont cryptés de toute façon” est construit sur un terrain tremblant. C’est comme dire que vous n’avez pas besoin de verrouiller votre porte d’entrée parce que la plupart des maisons ne sont jamais volées.
Être prudent n’est pas stupide ou gaspilleur – nous prenons tous des mesures supplémentaires pour minimiser notre risque. Nous regardons dans les deux sens avant de traverser la rue même si nous avons traversé des milliers de rues sans être frappé par une voiture.
Ce que les HTTP ne peuvent pas faire
HTTPS résout des problèmes de sécurité importants – mais cela ne les résout pas tous. Examinons les cas clés où la protection HTTPS échoue sans la couche de sécurité supplémentaire fournie par un VPN.
HTTPS seul ne peut pas sécuriser votre première connexion
Parfois, votre navigateur accédera d’abord à une version non cryptée du site Web (HTTP) et n’aura qu’à ce moment-là vers une version cryptée (HTTPS). Cela crée une opportunité pour une attaque d’homme dans le milieu. Un attaquant pourrait intercepter votre connexion pendant qu’il n’est pas crypté et le rediriger vers un site Web malveillant. Une fois sur place, l’attaquant pourrait utiliser le phishing, l’injection de logiciels malveillants ou d’autres attaques pour causer plus de dégâts.
C’est pourquoi avec HTTPS, un site Web doit mettre en œuvre un mécanisme spécial appelé HSTS (HTTP Strit Tmain SECURISE).
HSTS informe votre navigateur de ne jamais charger un site Web non crypté. Signification avec HSTS, votre navigateur ne chargera que la version HTTPS du site Web, si disponible. Ça a l’air bien? Seulement 11% des 1 million de sites Web les plus élevés utilisent du tout HST – et seulement 2.3% préchargez-le.
Cela signifie que 97.7% des meilleurs sites Web ne sécurissent pas votre première demande. Un VPN résout ce problème en cryptant tout votre trafic depuis le départ.
HTTPS ne peut pas crypter en un seul clic
Pour que HTTPS soit vraiment efficace, toutes les parties concernées (navigateurs, sites Web et utilisateurs) doivent faire leur part.
Les navigateurs doivent informer leurs utilisateurs lorsqu’ils entrent entièrement un site Web non crypté ou de bloquer l’accès à HTTP. Les utilisateurs doivent remarquer et comprendre la différence entre les sites Web HTTPS et HTTP. Enfin, les sites Web doivent implémenter correctement le cryptage TLS.
Pour que HTTPS fonctionne, vous devez compter sur les navigateurs et les sites Web pour faire leur travail. Mais tous les navigateurs n’informent pas correctement leurs utilisateurs de l’état du site Web, et tous les sites Web ne sécurisent pas le trafic entre le serveur et le client. HTTPS ne garantit pas non plus le trafic DNS crypté, bien qu’il puisse être utilisé dans des protocoles pour crypter les demandes DNS.
Ainsi, en fin de compte, les utilisateurs doivent trouver un navigateur de confiance et compter sur des milliers de sites Web pour mettre en œuvre et renouveler correctement leurs certificats.
Avec un VPN, vous comptez sur un seul service pour faire son travail. Bien sûr, tous les VPN ne sont pas fiables. Mais tous les antivirus ou pare-feu ne sont pas fiables. Tous les outils – numériques ou physiques – ne sont pas fiables. Ce n’est pas un cas contre l’utilisation d’outils.
VPN est le moyen le plus simple de s’assurer que le trafic entre vous et votre destination en ligne sera chiffré.
HTTPS ne peut pas vous protéger contre le phishing
Même lorsque HTTPS est mis en œuvre correctement, cela ne signifie pas que le site Web lui-même est sûr. Désolé – c’est Internet pour vous.
Environ 83% des sites de phishing sont maintenant des sites Web HTTPS. Donc, si vous entrez un site Web, voyez un cadenas et vous sentez en sécurité, c’est ce que les pirates s’attendent à ce que vous ressentiez: un faux sentiment de sécurité. Une attaque de phishing cryptée est toujours le phishing.
Les VPN modernes fournissent non seulement des tunnels cryptés pour vos données, mais offrent d’autres fonctions de sécurité. Ils informent les utilisateurs au cas où leurs données privées apparaissent dans une fuite de données, filtrent et empêchent les utilisateurs d’accéder à des sites Web malveillants, et certains VPN peuvent même rechercher des logiciels malveillants et empêcher le téléchargement.
Au-delà du Web
Il y a une nouvelle frontière de cyber-menaces – Applications mobiles.
Lorsque vous parcourez le Web, vous pouvez au moins vérifier si votre connexion est cryptée. Mais la plupart d’entre nous n’ont pas la moindre idée de la façon dont les applications mobiles transportent nos données sensibles. Il peut être crypté, ou il peut être facilement interceptable par les pirates.
Les créateurs d’applications sont encouragés à protéger les données des utilisateurs, mais il existe un moyen de contourner ces recommandations. Certaines applications prennent des mesures supplémentaires (telles que l’épinglage de certificat) pour fournir une couche de sécurité. Certains ne. Les développeurs peuvent facilement se déshabiller – et ils le font. Par exemple, voici les directives iOS et Android pour les développeurs.
Par exemple, voici les directives iOS et Android pour les développeurs.
Alors nous sommes laissés aveugles. Nos applications sont des boîtes noires. Vous n’avez aucun moyen de déterminer si vos applications suivent les meilleures pratiques de cybersécurité. Encore une fois, un VPN est la solution car elle crypte tout votre trafic Internet.
Un VPN est la solution de sécurité grand public
Il ne fait aucun doute que l’industrie VPN a besoin de changement – et nous y travaillons. NORDVPN a eu des audits indépendants réguliers car nous visons à fournir le meilleur service de qualité possible. Nous sommes également un membre fondateur de la VPN Trust Initiative, une organisation qui vise à établir une norme de qualité à l’échelle de l’industrie pour tous les services VPN.
Internet, tel qu’il est, a besoin de VPN commerciaux. Ces services permettent à chaque consommateur d’améliorer sa sécurité. Tout le monde peut ajouter une couche de sécurité et de confidentialité en un seul clic – même s’il n’a aucune connaissance technique.
Internet ne changera pas de nuit, les points chauds Wi-Fi ne se transformeront pas en endroits sûrs, les applications ne forceront pas le cryptage partout et les gens ne commenceront pas à prêter attention aux multiples façons d’améliorer leur état de sécurité. Nous croyons fermement que recommander aux gens de cesser d’utiliser les VPN rend l’environnement numérique moins sûr.
Un VPN reste le moyen le plus simple pour l’utilisateur moyen de se protéger des menaces en ligne.
Veux lire plus comme ça?
Obtenez les dernières nouvelles et conseils de NordVPN.
Nous ne spammons pas et vous pourrez toujours vous désabonner.
Также доступeve. и други зызызы.
Lukas Ramonas
В свобоréhen. Он ненавидит, когда коо-то собирает сллшкоrant мно данных о не.
Pense que vous n’avez pas besoin d’un VPN? Utilisez-en un de toute façon
Lorsque nous parlons de VPN, c’est souvent dans le contexte de situations dangereuses. L’analyste principal de la sécurité Max Eddy soutient que ces outils sont encore précieux, même lorsque le risque est faible.
Par Max Eddy
Analyste de sécurité principale
Mon expérience
Depuis mon début en 2008, j’ai couvert une grande variété de sujets, des missions spatiales aux avis de service de télécopieur. Chez PCMAG, une grande partie de mon travail a été axée sur les services de sécurité et de confidentialité, ainsi qu’un jeu vidéo ou deux. J’écris également les colonnes de sécurité occasionnelles, axées sur la création de la sécurité de l’information pratique pour les personnes normales. J’ai aidé à organiser le Ziff Davis Creators Guild Union et à servir de chaise d’unité.
18 septembre 2019
https: // www.pcmag.com / Opinions / Think-you-dont-need-a-vpn-use-one-anyway
J’ai beaucoup écrit sur les VPN, et j’admets que j’ai commencé à me répéter. Par exemple, à peu près tous les articles que j’ai écrits sur le sujet comprennent une ligne sur l’utilisation du Wi-Fi dans un café et comment il n’est pas sûr de le faire sans VPN. Cela peut être répétitif, mais c’est un bon moyen d’illustrer le point que vous devriez utiliser un VPN lorsque vous êtes dans une situation potentiellement dangereuse.
Voici la chose: je pense vraiment que vous devriez utiliser un VPN tout le temps, Peu importe si vous êtes à la maison, au travail ou à la navette. Si vous utilisez Internet, vous devriez avoir un VPN. Et ce n’est pas seulement parce que je suis paranoïaque!
Utilisez un VPN lorsqu’il est dangereux
Il y a des cas très évidents où c’est une bonne idée d’utiliser un VPN. Lorsque vous voyagez, par exemple, vous n’avez pas beaucoup de choix sur l’endroit où vous obtiendrez votre Internet, et un VPN est une nécessité.
Les cafés sont l’exemple prééminent, mais vraiment tout endroit où vous ne contrôlez pas le réseau Wi-Fi n’est pas vraiment sûr. Je parle des aéroports, des avions, des bus avec des connexions Wi-Fi fantaisistes, des hôtels, des airbnbs, des bibliothèques et partout où le réseau n’est pas directement contrôlé par quelqu’un en qui vous avez personnellement confiance. Les réseaux Wi-Fi dans les espaces publics peuvent ne pas être correctement configurés, ou ne pas être entretenus souvent. Cela donne aux attaquants de nombreuses occasions de prendre le contrôle de ces points de miel naturels et d’intercepter toutes les données se déplacent sur les réseaux.
Bien sûr, il n’y a aucune raison pour qu’un méchant devrait prendre la peine d’attaquer un réseau Wi-Fi existant. Ils pourraient simplement s’installer à proximité et créer leur propre réseau avec un nom qui ressemble étroitement au vrai réseau. Qui parmi nous peut dire qu’ils n’ont jamais, en désespoir de cause, cliqué sur un réseau Wi-Fi à l’air ombragé?
Utilisez un VPN lorsque vous pensez que c’est sûr
Idéalement, votre bureau est probablement l’un des réseaux les plus sûrs et les meilleurs que vous rencontrerez. Au PCMAG Labs, nos IT mecs me retrouveront moins d’une heure après avoir connecté des appareils non autorisés à des fins complètement légitimes. Malgré, ou plutôt parce que, De cela, vous devriez certainement utiliser un VPN sur vos appareils personnels au bureau. C’est la prérogative de votre employeur pour surveiller ses réseaux. Cela signifie que l’entreprise peut surveiller le trafic à partir de vos appareils personnels si vous vous connectez au réseau de l’entreprise.
De nombreux appareils se connecteront automatiquement aux réseaux Wi-Fi qu’ils ont vus auparavant. Lorsque vous ramenez votre ordinateur portable à la maison, il trouve et se connecte de manière transparente à votre réseau domestique. À moins que vous ne traillez périodiquement la liste des réseaux sur votre appareil, vous avez probablement quelques ID de réseau facilement devignable là-dedans. Boingo gère des réseaux Wi-Fi dans de nombreux aéroports à travers le pays, et beaucoup de ces réseaux ont exactement le même nom. Tout ce qu’un attaquant devrait faire est de mettre en place un point d’accès voyou avec le même nom que l’un de ces réseaux et appareils couramment trouvés se connectera tranquillement, parfois sans que les propriétaires ne le réalisent même.
Une attaque plus exotique repose sur des appareils “trop bavards” qui annoncent les réseaux qu’ils recherchent. Au lieu d’avoir à deviner un SSID, l’attaquant peut utiliser un appareil spécialisé qui prétend être le réseau qu’un appareil recherche. On m’a montré une telle attaque en cours à Black Hat. L’entreprise qui l’a repéré a estimé que le réseau Rogue avait trompé quelque 35 000 appareils.
Utilisez un VPN lorsque vous êtes en sécurité
Un quart solide des lecteurs de PCMag utilisent un VPN pour diffuser une vidéo, il est donc sûr de supposer qu’ils utilisent un VPN à la maison. Si ce n’est pas le cas, ils devraient être. Mais ce n’est pas la raison pour laquelle j’utilise un VPN dans le confort de mon manoir Hudson Valley enveloppé de brume. Je le fais parce que je détester Mon fournisseur de services Internet.
Il y a deux moitiés dans ma haine: la première est la colère généralisée que la plupart des gens ont envers une société sans visage qui me lance en espèces sur une base mensuelle. Je n’aurai jamais de sentiments chaleureux et flous envers une entreprise qui augmente régulièrement mes tarifs, fournit un service minable et cogne des “fonctionnalités” inutiles à mes factures.
L’autre moitié (et plus pertinente) de ma tumeur de colère est que, malgré toutes les façons dont mon FAI suce déjà mon portefeuille, il vend aussi mes données. Il y a eu un temps, il n’y a pas longtemps, lorsque les FAI ont été interdits de vendre des données d’utilisateurs anonymisées, mais ils voulaient un morceau du tarte du capitalisme de surveillance qui a si bien servi les réseaux publicitaires Google, Facebook et divers au cours de la dernière décennie et demie et demie. Le Congrès leur a donné, et maintenant mes données (avec un tas d’autres personnes) sont regroupées et vendues pour l’intelligence publicitaire, ou qui sait ce que Big Data se grave.
Recommandé par nos éditeurs
Je ne suis pas fan de payer les choses avec mes données, mais au moins dans le cas de Facebook et Google, leurs services ne coûtent rien. Je suis déjà payant Mon FAI, et l’entreprise se sent toujours en droit de gagner encore plus d’argent sur moi. De plus, je pourrais théoriquement me passer de Google ou Facebook, mais je n’ai pas beaucoup de choix dans mon FAI. En fait, certaines personnes de la grande ville de New York n’ont qu’un seul fournisseur de large bande à choisir.
Si ce n’est pas un argument assez bon pour vous, considérez les durées que les forces de l’ordre et les gouvernements sont allés pour intercepter les données des gens. De la NSA à votre police locale, il y a de nombreuses organisations puissantes désireuses de jeter un œil à ce que vous faites. Peut-être que vous n’avez rien à cacher, mais les lois peuvent changer et moi, pour ma part, j’aimerais que les gens effectuent une surveillance domestique devaient réellement y travailler.
Gardez à l’esprit que même lorsque vous êtes dans une situation où le réseau doit être sécurisé, comme votre maison ou au travail, ce n’est pas nécessairement le cas. La plupart d’entre nous branchent simplement nos routeurs Wi-Fi et les oublient pendant la prochaine décennie. Cela signifie que le routeur pourrait exécuter un micrologiciel vulnérable et est mûr pour l’exploitation. Assurez-vous de faire les bases de sécurité avec votre réseau domestique: modifiez les mots de passe par défaut, activez les mises à jour automatiques si l’option est disponible et vérifiez-la de temps à autre.
Utilisez un VPN quand il a du sens
Les wonks de sécurité sont malheureusement rapides à appeler même le plus petit coin coupé de sécurité personnelle. S’il y a une chose que je déteste plus que mon FAI (et, oh mon garçon, est-ce que je les déteste), ce sont des conseils de sécurité qui sont trop normatifs et gardiens. Donc, si vous n’utilisez pas de VPN tout le temps, ça va. Le mouvement vers un monde plus sûr et plus axé sur la vie privée consiste à faire honte aux mauvais acteurs, et non aux gens normaux qui font de leur mieux pour rester en sécurité dans un monde dangereux.
Bien sûr, il est idéal d’utiliser un VPN tout le temps, mais c’est un idéal. Les idéaux sont parfaits pour construire de bonnes habitudes, mais si vous vous y tenez trop dogmatiquement, vous vous porterez simplement. Si vous ne pouvez pas envoyer un e-mail ou regarder un film parce que le VPN fait des ennuis, éteignez-le un peu, puis rallumez-le lorsque vous le pouvez. Alors utilisez souvent un VPN, mais ne vous battez pas quand il n’a pas de sens de l’utiliser.
Comme ce que tu lis?
Inscrivez vous pour Securitywatch newsletter pour nos principales histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des liens publicitaires, offres ou affiliés. L’abonnement à une newsletter indique votre consentement à nos conditions d’utilisation et à nos politiques de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.
Merci pour l’enregistrement!
Votre abonnement a été confirmé. Gardez un œil sur votre boîte de réception!