Non, sérieusement, ne le faites pas. Vous lisez probablement ceci parce que vous avez demandé quel service VPN utiliser, et bien voici la réponse.
Note : Le contenu de ce message ne s'applique pas à l'utilisation du VPN pour l'usage auquel il est destiné, c'est-à-dire comme un réseau privé virtuel (interne). Il ne s'applique qu'à son utilisation en tant que proxy glorifié, ce que fait tout "fournisseur VPN" tiers.
Une traduction russe de cet article peut être trouvée ici, contribuée par Timur Demin. Il y a aussi cet article sur les services VPN, qui est honnêtement mieux écrit (et a plus de photos de chats !) que mon article.
Pourquoi pas ?
Parce qu'un VPN dans ce sens n'est qu'un proxy embelli. Le fournisseur VPN peut voir tout votre trafic et en faire ce qu'il veut, y compris la journalisation.
Mais mon fournisseur vpn ne me journalise pas !
Il n'y a aucun moyen pour vous de vérifier cela, et bien sûr, c'est ce qu'un fournisseur VPN malveillant prétendrait également. En bref : la seule hypothèse sûre est que chaque fournisseur de VPN journalise.
Et rappelez-vous qu'il est dans le meilleur intérêt d'un fournisseur VPN d'enregistrer ses utilisateurs - cela leur permet de rejeter le blâme sur le client, si jamais ils devaient avoir des problèmes juridiques. Les 10 $/mois que vous payez pour votre service VPN ne paient même pas pour le café de l'avocat, alors attendez-vous à ce qu'ils vous trahissent.
Mais un fournisseur perdrait des affaires s'il faisait cela !
Je le croirai quand HideMyAss fera faillite. Ils ont abandonné leurs utilisateurs il y a des années, et cela a été largement médiatisé. La réalité, c'est que la plupart de leurs clients ne s'en soucient pas ou ne s'en rendent même pas compte.
Mais je paie anonymement, en utilisant Bitcoin/PaysafeCard/liquide/drogues !
Ça n'a pas d'importance. Vous vous connectez toujours à leur service à partir de votre propre IP, et ils peuvent l'enregistrer.
Mais je veux plus de sécurité !
Les VPN n'assurent pas la sécurité. Ce n'est qu'une procuration exagérée.
Mais je veux plus de vie privée !
Les VPN n'offrent pas de protection de la vie privée, à quelques exceptions près (détaillées ci-dessous). Ce n'est qu'une procuration. Si quelqu'un veut surveiller votre connexion, il peut toujours le faire - il n'a qu'à le faire sur une autre partie (c'est-à-dire lorsque votre trafic quitte le serveur VPN).
Mais je veux plus de chiffrement !
Utilisez SSL/TLS et HTTPS (pour les services centralisés) ou le chiffrement de bout en bout (pour les applications sociales ou P2P). Les VPN ne peuvent pas chiffrer votre trafic comme par magie - ce n'est tout simplement pas techniquement possible. Si le terminal attend du texte en clair, il n'y a rien que vous puissiez faire à ce sujet.
Lorsque vous utilisez un VPN, la seule partie chiffrée de la connexion se fait entre vous et le fournisseur VPN. A partir du fournisseur VPN, le traffic est le même qu'il aurait été sans VPN. Et n'oubliez pas que le fournisseur VPN peut voir et perturber tout votre trafic.
Mais je veux tromper les traqueurs en leur communiquant une adresse IP !
Votre adresse IP est une mesure peu pertinente dans les systèmes de suivi modernes. Les spécialistes du marketing ont pris conscience de ce genre de tactique et, combiné à l'adoption accrue de CGNAT et à l'augmentation constante du nombre d'appareils par foyer, ce n'est plus un point de données fiable.
Les spécialistes du marketing utilisent presque toujours un autre type de mesure pour vous identifier et vous distinguer. Cela peut être n'importe quoi, d'un useragent à un profil d'empreintes digitales. Un VPN ne peut pas empêcher cela.
Alors, quand dois-je utiliser un VPN ?
Il y a environ deux cas d'utilisation où vous pouvez utiliser un VPN :
- Vous êtes sur un réseau connu-hostile (par exemple, un point d'accès WiFi d'un aéroport public, ou un FAI connu pour utiliser MITM), et vous voulez contourner cela.
- Vous voulez cacher votre IP à un groupe très spécifique d'adversaires non gouvernemental - par exemple, contourner une interdiction dans un salon de discussion ou empêcher les lettres d'avertissements concernant le piratage.
Dans le second cas, vous voudrez probablement juste un proxy régulier spécifiquement pour ce trafic - envoyer tout votre trafic via un fournisseur VPN (comme c'est le cas par défaut avec presque tous les clients VPN) aura toujours pour résultat que le fournisseur sera en mesure de fouiner et de perturber votre trafic.
Cependant, dans la pratique, n'utilisez pas du tout un fournisseur VPN, même dans ces cas-là.
Alors, alors.... quoi ?
Si vous avez absolument besoin d'un VPN, et que vous comprenez ses limites, achetez un VPS et configurez le vôtre (en utilisant quelque chose comme Streisand ou manuellement - je recommande d'utiliser Wireguard). Je ne recommanderai pas de fournisseurs spécifiques (la diversité est bonne !), mais il y en a beaucoup de bon marché sur LowEndTalk.
Mais en quoi est-ce mieux qu'un service VPN ?
Un fournisseur VPN recherche spécifiquement ceux qui sont à la recherche d'intimité, et qui peuvent donc avoir un trafic intéressant. Statistiquement parlant, il est plus probable qu'un fournisseur VPN soit malveillant ou un attrape nigaud, qu'un fournisseur VPS générique ne le soit.
Alors pourquoi les services VPN existent-ils ? N'est-il pas vrai qu'ils doivent servir à quelque chose ?
Parce que c'est de l'argent facile. Vous venez d'installer OpenVPN sur quelques serveurs, et vous commencez essentiellement à revendre de la bande passante avec une majoration. Vous pouvez faire toutes les promesses du monde, car personne ne peut les vérifier. Vous n'avez même pas besoin de savoir ce que vous faites, parce que, encore une fois, personne ne peut vérifier ce que vous dites. C'est de l'arnaque à 100%.
Donc oui, les services VPN ont un but - cela profite au fournisseur, pas à vous.
Traduit du Russe par Sven Slootweg
sauce:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29