Anonymat & sécurité

Limites d’un serveur VPN

Il ne faut pas sous-estimer les faiblesses et les limites possibles d’un serveur VPN. Un serveur VPN n’est pas un miracle qui rend invisible, insaisissable, invincible. Comme tout procédé technique, il a des limites. Quelles sont-elles ?

Limites d'un serveur VPN

Limites de la sécurité

Limites de la sécuritéLe VPN fonctionne à l’aide de protocoles de communication. Ces protocoles sont généralement définis dans des RFC pour en standardiser le portage sur différentes plateformes. Et c’est là que surviennent les problèmes. Comme tout travail de programmation, il peut être sujet à des failles. parfois ce n’est même pas le protocole lui-même qui est en cause, mais ce peut être le système d’exploitation qui ne sait pas traiter correctement telle type de connexion ou qui implémente mal telle autre fonctionnalité liée. Peu importe la cause, on se retrouve avec des bugs, et plus graves, avec des failles. La plus médiatique ces derniers temps met ainsi en cause WebRTC sur système Windows en utilisant les navigateurs Chrome et Firefox. De même le protocole PPTP fait régulièrement parler de ses faiblesses multiples.

La solution des problèmes de sécurité consiste à rester informé. C’est une nécessité pour être alerté au plus des problèmes de tel configuration avec tel protocole, de tel fournisseur de VPN dans telles circonstances. Et plus généralement, c’est l’attitude à adopter pour toute utilisation informatique, car les problèmes de sécurité ne concernent évidemment pas seulement le VPN.

Limites de l’anonymat

Limites de l'anonymatCes failles peuvent compromettre l’anonymat. C’est embêtant car le besoin d’anonymat est un des motifs principaux des utilisateurs de VPN. Il peut y avoir des « fuites de DNS » à travers certains protocoles comme PPTP, des problèmes avc IPv6, etc… Le logiciel WireShark permet de vérifier si le VPN fonctionne comme il se doit et ne laisse rien fuiter.

Un problème qui compromet fréquemment l’anonymat d’un VPN est la coupure du tunnel VPN. Lorsque votre accès à votre service VPN se déconnecte et que vous réinitialisez votre connexion internet, votre connexion Internet utilise votre accès Internet personnel pour continuer à rester connecter. Vous exposer ainsi subitement votre adresse IP réelle. Pour palier ce genre de problème, il faut utiliser un logiciel de reconnexion VPN automatique tel que VPN Lifeguard pour ne pas compromettre votre anonymat. Les logiciels fournis par les grands fournisseurs VPN intègrent généralement cette fonction dans leur application.

Limites du fournisseur VPN

Le fournisseur VPN peut aussi être un maillon faible. Il peut arriver que des sociétés n’aient pour but que de piéger les utilisateurs. Par exemple UltraSurf qui contient un malware. Choisissez toujours un fournisseur de confiance, pas un service trouvé dans les tréfonds du web ou du dark web.
La solution encore une fois consiste à s’informer, à comparer les comparatifs VPN eux-mêmes afin de de recueillir plusieurs avis positifs sur un prestataires VPN avant de s’y abonner.

 

Private Internet Access anonyme

4 réponses à Limites d’un serveur VPN

  • Oui et niveau anonymat faut pas perdre de vue que les sociétés installés dans des pays comme les Usa ou la France sont obligés de coopérer.

  • Déjà il faut toujours faire gaffe à la sécurité, au fuite DNS et autres vulnérabilités. Elles sont plus fréquentes qu’on ne le croit même si elles ne sont pas systématiquement exploitées car répondant généralement à des circonstances particulières.
    Il faut donc aussi compter sur le professionnalisme du fournisseur de VPN.

  • oui un vpn est un outil pas un miracle

  • Quand vous utilisez un VPN, la confiance est une question que vous devez vous poser sur la limite du VPN. Lorsque vous utilisez un VPN trouvé sur Internet (gratuit ou payant), vous offrez de fait une pleine confiance au fournisseur du VPN, alors que les données chiffrées par le VPN entre votre ordinateur et leur serveur VPN sont déchiffrées sur leur serveur ! Rien ne l’empêcherait de conserver vos données pour vous espionner ou de bidouiller les données.
    Ca consiste un peu à transférer la confiance du FAI vers le VPN. Je considère donc que les VPN ne sont pas forcément une raison pour se passer de tout autre chiffrement de la connexion Internet et des données qui sont reçues et envoyées. Dans l’absolu, on peut dire les VPN ne sont pas nécessairement une garantie que votre vie privée est protégée…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*