Vous n’avez probablement pas besoin d’un VPN

“Si le fait que vous ayez navigué vers votre banque ou Netflix n’est pas considéré comme un secret pour vous et votre modèle de menace, alors vous êtes probablement prêt à vous passer”, a déclaré Tobac.

Vous probablement plus vpn

BINSPAMDUPENOTTHEBESTOFFTOPICSLOWNEWSDAYSTALESTUPID FreshfunnyInsightful InterestingMaybe OfftopicflameBaitTrollRedUndantOratedant Insightfulful InterestingInformativeFunnyunderrated Despoduleror -> 157065279 Story

NBC: «Vous n’avez probablement plus besoin de compter sur un VPN» (NBCNews.com) 166 -> 166

Publié par Editordavid le dimanche 02 janvier 2022 @ 05: 47h du département de cryptage-everywhere.

NBC News écrit: Les VPN, ou réseaux privés virtuels, continuent d’être utilisés par des millions de personnes comme un moyen de masquer leur activité Internet en cryptant leur emplacement et leur trafic Web. Mais sur Internet moderne, la plupart des gens peuvent les abandonner en toute sécurité, grâce à l’utilisation généralisée du chiffrement qui a rendu les connexions Internet publiques beaucoup moins une menace de sécurité, disent les experts en cybersécurité. “La plupart des VPN commerciaux sont de l’huile de serpent du point de vue de la sécurité”, a déclaré Nicholas Weaver, professeur de cybersécurité à l’Université de Californie à Berkeley. “Ils n’améliorent pas du tout votre sécurité. “

La plupart des navigateurs ont tranquillement mis en œuvre une couche de sécurité supplémentaire ces dernières années qui crypte automatiquement le trafic Internet sur la plupart des sites avec une technologie appelée HTTPS. Indiqué par un petit cadenas par l’URL, la présence de HTTPS signifie ce scénario inquiétant, dans lequel un escroc ou un piratage s’accroche sur une connexion Wi-Fi publique afin de regarder les habitudes Internet des gens, n’est pas possible. Il n’est pas clair que la menace d’un pirate dans votre café a été si réelle pour commencer, mais ce n’est certainement pas un danger majeur maintenant, a déclaré Weaver. “Rappelez-vous, quelqu’un qui vous attaque au café doit être essentiellement à le café, “dit-il. “Je ne sais pas qu’ils aient jamais été utilisés en dehors des farces. Et tout ce n’est pas pertinent maintenant avec la plupart des sites utilisant HTTPS “, a-t-il déclaré dans un SMS.

Il y a encore des utilisations valides pour les VPN. Ils sont un outil inestimable pour contourner certains types de censure, bien que d’autres options existent également, telles que le navigateur TOR, un navigateur Web gratuit qui réduit automatiquement le trafic des utilisateurs et est largement loué par les experts en cybersécurité. Les VPN sont également essentiels pour les entreprises qui ont besoin que leurs employés se connectent à distance à leur réseau interne. Et ils sont un moyen populaire et efficace de regarder des émissions de télévision et des films qui sont limités à des pays particuliers sur les services de streaming. Mais comme avec les logiciels antivirus, l’industrie VPN payante est un marché mondial en plein essor malgré sa mission principale n’est plus nécessaire pour de nombreuses personnes.

La plupart des VPN commercialisent leurs produits comme un outil de sécurité. Une enquête sur Consumer Reports publiée plus tôt ce mois-ci a révélé que 12 des 16 plus grands VPN faisaient des réclamations hyperboliques ou des clients en erreur sur leurs avantages sociaux. Et beaucoup peuvent aggraver les choses, soit en vendant l’historique de navigation des clients aux courtiers de données, soit en ayant une mauvaise cybersécurité.
L’article attribue à la Fondation Electronic Frontier pour la popularisation du chiffrement via les extensions du navigateur et les certificats de site Web à partir de 2010. “En 2015, Google a commencé à hiérarchiser les sites Web qui ont permis à HTTPS dans ses résultats de recherche. De plus en plus de sites Web ont commencé à offrir des connexions HTTPS, et maintenant pratiquement tous les sites que Google relie à le faire.

“Depuis la fin de 2020, les principaux navigateurs tels que Brave, Chrome, Firefox, Safari et Edge ont tous construit HTTP.”

Vous n’avez probablement pas besoin d’un VPN

La plupart des Américains peuvent être mieux de ne pas payer pour un VPN commercial, selon plusieurs experts en sécurité.

4 octobre 2021, 13h00
Image: Sergey Lykov

Le piratage. Désinformation. Surveillance. Cyber ​​est le podcast de la carte mère et les rapports sur le ventre sombre d’Internet.

Vous n’avez probablement pas besoin d’un VPN. Malgré tout le marketing des sociétés VPN que vous devriez les payer pour un réseau privé virtuel à utiliser depuis votre Internet à domicile et, en particulier, du WiFi public, la plupart des Américains peuvent être mieux de ne pas payer pour un VPN commercial, selon plusieurs experts en sécurité.

La raison sous-jacente: Internet est un paysage très différent en 2021 qu’il ne l’était il y a 10 ou même cinq ans. Bien que bien sûr, certaines personnes bénéficieront toujours d’un VPN, et en particulier de ceux qui ont un degré de menace plus élevé contre eux, la plupart des Américains peuvent probablement économiser ces 5 $ environ par mois.

Publicité

“Il est temps que nous prenons en charge les conseils de stock pour obtenir un VPN personnel”, a déclaré Bob Lord, ancien directeur de la sécurité du Comité national démocrate, à Motherboard dans un courriel. “La plupart des gens n’ont pas besoin de VPN personnels aujourd’hui parce qu’Internet est beaucoup plus sûr qu’en 2010. Les VPN personnels créent des risques supplémentaires. Donner à tous les conseils qui ne concernent que certaines personnes qui les orientent dans les étapes qui les aideront réellement à sécuriser leur vie numérique.”

Avez-vous des informations sur les sociétés VPN en erreur leurs clients, ou quoi que ce soit d’autre? Nous aimerions recevoir de vos nouvelles. À l’aide d’un téléphone ou d’un ordinateur sans travail, vous pouvez contacter Joseph Cox en toute sécurité sur le signal au +44 20 8133 5190, Wickr sur Josephcox ou envoyez un courriel à Joseph.Cox @ vice.com.

La principale promesse d’un VPN est qu’elle cryptera votre trafic Web, donc peut-être que votre FAI ne peut pas voir quels sites vous visitez ou un pirate sur le même réseau WiFi public ne peut pas espionner et capturer vos informations de carte de crédit pendant que vous faire un achat en ligne. YouTubers parrainé par ExpressVPN, par exemple, a dit “Ne laissez pas les pirates voler vos détails financiers” et “travaillant à domicile? Protégez vos données sensibles avec une couche de sécurité supplémentaire.”

Mais la plupart des toiles très utilisées sont déjà cryptées sous une forme. Lord a souligné comment près de 93% de toutes les pages se chargent dans Firefox dans le U.S. sont sur https. C’est comparé à environ 25% en janvier 2014. D’énormes parties d’Internet ont été cryptées grâce à Let’s Encrypt, l’autorité de certificat à but non lucratif (CA) qui propose des certificats de chiffrement aux sites Web gratuitement. Let’s Encrypt a été lancé en 2012, et aujourd’hui, plus de 250 millions de sites Web utilisent les certificats de l’organisation, selon le site Web de Let’s Encrypt. Alors qu’il coûtait de l’argent pour qu’un administrateur de site Web obtienne un certificat HTTPS, maintenant n’importe quel site peut en obtenir un.

Publicité

Google priorise également la priorité des sites HTTPS dans ses résultats de recherche, a déclaré Lord, ce qui peut avoir l’effet d’entraînement des sites Web d’incitation qui se soucient de leur optimisation de moteur de recherche pour faire le changement et inaugurer les utilisateurs vers des sites qui utilisent le cryptage.

“Les navigateurs ont rendu plus difficile et plus effrayant de contourner les avertissements de sécurité et ont mis à jour l’interface utilisateur pour attirer l’attention sur les connexions non-HTTPS (car le chargement du contenu sur HTTPS est le comportement attendu)”, a ajouté Lord.

Le chercheur en sécurité Kenn White a ajouté que “pour la grande majorité des consommateurs, les services de VPN commerciaux ajoutent très peu de valeur et franchement la plupart plus Risque de sécurité pour l’utilisateur.”

“Il est temps que nous retirons les conseils de stock pour obtenir un VPN personnel.”

Un risque est que certains fournisseurs de VPN utilisent des CAS racine auto-signés, qui permettent au créateur de lire le trafic crypté provenant d’un ordinateur. White a déclaré que cela se fait dans la poursuite de la prévention des logiciels malveillants, mais c’est “est juste une manière différente de dire ‘interceptant votre trafic Web et courrier crypté (autrement).'”

“Une bonne question à vous poser est: est-ce que je fais confiance à ma société VPN plus que mon FAI pour gérer les données des sites auxquels je navigue? Si la réponse est oui, alors utiliser un VPN peut être un bon match pour vous. Si vous n’êtes pas sûr ou que la réponse est non, alors les risques d’un VPN peuvent ne pas en valoir la peine, et pour de nombreuses personnes avec un modèle de menace inférieur, c’est probablement le cas ” Sécurité, a dit à la carte mère dans un chat en ligne.

Publicité

Sur ce point, les groupes à risque voudront probablement encore utiliser un VPN. J’en utilise un lors de la recherche de personnes ou d’entreprises qui peuvent devenir plus tard contradictoires avant ou après avoir publié un article à leur sujet, par exemple.

Tobac a déclaré que, bien que les sites sociaux, le streaming et la banque utilisent tous généralement des HTTP qui protègent vos informations d’identification ou d’autres informations saisies sur ces sites, un pirate ou un FAI peut toujours voir que vous avez fait une demande pour visiter ce site lors du premier lieu.

“Si le fait que vous ayez navigué vers votre banque ou Netflix n’est pas considéré comme un secret pour vous et votre modèle de menace, alors vous êtes probablement prêt à vous passer”, a déclaré Tobac.

Dans les e-mails à Motherboard, NordVPN et ExpressVPN ont souligné que sur les applications pour smartphone, il est plus difficile pour un utilisateur ordinaire de dire si l’application envoie des données cryptées ou non, par rapport à une session de navigation Web normale.

“Tout outil qui peut rendre super simple pour un profane d’augmenter sa protection est une victoire – et nous espérons certainement que nous avons aidé à faire des VPN un de ces outils”, a écrit le vice-président de l’expressvpn Harold Li.

NORDVPN a déclaré dans un e-mail à la carte mère que “les Américains ont besoin de VPN commerciaux (je suppose que ce n’est pas surprenant, venant d’un fournisseur de services VPN). En fait, tout le monde en a besoin.”Ils ont souligné comment tous les sites n’utilisent pas de HSTS, ou HTTP Strict Transport Security, qui oblige les sites à utiliser uniquement HTTPS. La société a également déclaré qu’un VPN avec un bon filtre DNS peut empêcher les gens d’accéder à des sites de phishing. (Un site de phishing récoltera toujours les références d’une victime s’ils entrent dans leurs coordonnées dans un tel site, que ce soit en utilisant un VPN ou non).

Publicité

“Une bonne question à vous poser est: est-ce que je fais confiance à ma société VPN plus que mon FAI pour gérer les données des sites auxquels je navigue?”

“Quiconque, sans avoir de connaissances techniques, peut ajouter une couche de sécurité et de confidentialité en un seul clic. Et en raison des canaux que nous utilisons pour commercialiser nos services, nous avons pu atteindre des personnes qui ne penseraient même jamais à la cybersécurité “, a ajouté Nordvpn. “Nous croyons fermement que recommander aux gens de cesser d’utiliser les VPN rendra l’environnement numérique moins sûr.”

Il y a au moins une chose que certains VPN pourraient aider: bloquer les publicités malveillantes. L’écosystème publicitaire en ligne est si dangereux que le U.S. La communauté du renseignement a bloqué les publicités sur un niveau de réseau, a rapporté récemment la carte mère . Mais les publicités en ligne ne sont pas seulement une menace pour les agences de renseignement; Motherboard a montré à plusieurs reprises comment les courtiers de données récoltent les données «Bidstream» en participant au processus de publicité en ligne. Ce type d’informations peut inclure des données de localisation.

Certains VPN peuvent bloquer les publicités en arrêtant des connexions aux domaines des réseaux publicitaires, bien que tous ne fassent pas nécessairement. Une extension du navigateur peut être une façon plus familière de bloquer les publicités, mais ils comportent également leurs propres risques. L’année dernière, un développeur AdBlocker a vendu deux de ses extensions à un nouveau propriétaire qui a ensuite ajouté un code malveillant conçu pour altérer les comptes de médias sociaux des victimes, a déclaré Ars Technica à l’époque .

Ou, bien sûr, de nombreux clients utiliseront un VPN simplement pour accéder au contenu en ligne tel que Netflix qui est normalement verrouillé dans une région spécifique. Dans ce cas, devenir fou, peut-être.

Abonnez-vous à notre podcast de cybersécurité, Cyber.

Rapports originaux sur tout ce qui compte dans votre boîte de réception.

En vous inscrivant, vous acceptez les conditions d’utilisation et la politique de confidentialité et pour recevoir des communications électroniques de Vice Media Group, qui peut inclure des promotions marketing, des publicités et du contenu sponsorisé.