Si vous voulez un VPN pour protéger votre vie privée, commencez ici !

Utilité d'un VPN pour protéher ses données et sa vie privée en ligne partout sur le web

Mardi, la Chambre des représentants a voté en faveur de l'abrogation de la réglementation qui aurait empêché les fournisseurs de services Internet de vendre vos données de navigation sur le Web sans votre consentement explicite. C'est un échec décevant pour tous ceux qui ne veulent pas que les grands opérateurs de télécommunications profitent de leurs données personnelles. Alors que faire ? Essayez un réseau privé virtuel. Cela ne résoudra pas tous vos problèmes de confidentialité, mais un VPN est un bon début.



Au cas où vous ne seriez pas familier, un VPN est un réseau privé et contrôlé qui vous connecte à Internet en général. Votre connexion avec le serveur de votre VPN est cryptée, et si vous naviguez sur Internet via ce réseau plus petit et sécurisé, il est difficile pour quiconque de voir ce que vous faites. Les VPNs retirent également votre FAI de la boucle sur vos habitudes de navigation, parce qu'ils ne voient que des logs interminables de votre connexion au serveur VPN.

Il existe des moyens plus agressifs de masquer votre navigation et des moyens plus efficaces d'atteindre l'anonymat. L'option la plus évidente est d'utiliser le navigateur anonyme Tor. Mais essayer d'utiliser Tor pour toutes les navigations et communications est difficile et compliqué. Ce n'est pas impossible, mais ce n'est probablement pas la solution facile et large que vous recherchez au jour le jour pour vous protéger des regards indiscrets d'un FAI.


Facteurs de confiance

Les VPNs peuvent vous protéger de votre entreprise de câblodistribution, mais ils sont également en mesure de faire potentiellement toutes les mêmes choses qui vous inquiétaient au départ - ils peuvent accéder et suivre toutes vos activités et mouvements en ligne. Ainsi, pour qu'un VPN soit plus privé qu'un FAI, l'entreprise qui offre le VPN doit être digne de confiance. C'est une chose très délicate à confirmer.

Un indicateur solide ? Vérifiez si le VPN tient un journal de l'activité de l'utilisateur. De nombreux VPN axés sur la protection de la vie privée sont intentionnellement très honnêtes au sujet de leurs politiques de non-log (c'est le cas pour ExpressVPN), parce qu'ils veulent faire comprendre clairement aux groupes d'application de la loi du monde entier que même s'ils reçoivent un mandat ou une assignation, ils n'auront pas la possibilité de produire les dossiers des clients. Il vaut la peine de vérifier spécifiquement les conditions d'utilisation d'une entreprise pour voir ce qu'elle dit au sujet de l'enregistrement et des scénarios où elle divulguerait (ou non) des informations sur les utilisateurs.

C'est frustrant à admettre, mais il est crucial de comprendre que même ces vérifications ne sont pas à toute épreuve. Une entreprise pourrait déformer ses pratiques d'exploitation ou stocker accidentellement des données sans s'en rendre compte pendant plus longtemps qu'elle ne le pense. En outre, les recherches montrent que les escroqueries sont courantes parmi les VPN, en particulier les VPN mobiles, et que certains services n'offrent tout simplement aucune des fonctionnalités qu'ils disent offrir.

Une façon simple d'améliorer vos chances d'atterrir sur un VPN sûr et bien intentionné est d'en payer un. Les VPN gratuits ne sont pas intrinsèquement mauvais, mais tous les services doivent faire de l'argent d'une manière ou d'une autre. Un essai gratuit est une chose, mais un service totalement gratuit peut ne pas avoir les ressources nécessaires pour offrir les fonctions de sécurité qu'il prétend. Et même si vous avez fait toutes les recherches possibles et vérifié la réputation par rapport à des évaluations indépendantes, il peut toujours y avoir des failles dans la façon dont les entreprises mettent en place et configurent leurs services VPN, ce qui pourrait causer des fuites de données qui sont simplement hors de votre contrôle.


Avoir le choix d'un bon prestataire VPN

Ces mises en garde ne rendent pas les VPN inutiles. Il est important de comprendre que ces services ne sont pas une solution magique à tous vos problèmes de confidentialité.

"Les FAI sont des entreprises que nous payons pour un certain service, et partager les informations personnelles de leurs clients avec des tiers est une erreur à tous les niveaux", déclare Sergiu Candja, PDG de CactusVPN, un VPN de taille moyenne basé au Canada qui affirme ne pas tenir de journaux des utilisateurs. Candja ajoute que les consommateurs devraient se sentir habilités à vérifier les VPN en vérifiant leur position sur l'exploitation de leurs données, en choisissant de petites entreprises moins susceptibles d'être ciblées pour avoir accès à des tonnes de données précieuses et en utilisant un VPN qui est basé dans un pays différent.

Ce dont le monde VPN a vraiment besoin, ce sont des audits indépendants standardisés. Jusqu'à ce que ces derniers se banalisent - ce qui ne semble pas près de se produire - votre meilleur choix est de vous en tenir à des noms réputés, plutôt que de vous précipiter vers le premier résultat Google.

F-Secure Freedome, par exemple, a récemment reçu les éloges de chercheurs indépendants en sécurité pour son produit mobile. Un VPN appelé Private Internet Access (accès privé à Internet) est un réseau privé, mais bien examiné, et une affaire récente du FBI a semblé confirmer ses affirmations selon lesquelles il ne stocke aucun journal d'utilisateur.

En vérité, il n'existe peut-être pas de "meilleur" VPN. Vous cherchez simplement quelque chose qui a les meilleures chances de fonctionner comme annoncé.

Une fois que vous avez fait votre choix, le processus d'installation est assez simple : Vous commandez l'accès depuis le VPN de votre choix, créez un compte, puis téléchargez le programme du portail VPN sur votre ordinateur et vos appareils mobiles. Après avoir ouvert une session, la plupart des VPN offrent différents serveurs par lesquels vous pouvez vous connecter et qui sont basés dans différents pays. Beaucoup offrent également des fonctions telles que "kill switches", de sorte que si votre connexion Internet ou VPN devient instable, le VPN quittera automatiquement les programmes présélectionnés s'ils sont en cours d'exécution. Cela réduit le risque de fuite de données des programmes sensibles pendant les périodes de connexion. Une fois que vous avez installé votre VPN, vous pouvez utiliser l'outil IPLeak.net pour vérifier si le service fonctionne.

Il y a d'autres inconvénients pratiques à l'utilisation du VPN, à part les questions générales de confiance. Les connexions peuvent être plus lentes, par exemple. Et après une large répression pour empêcher les utilisateurs d'accéder aux catalogues de contenu de différents pays, Netflix ne fonctionne plus sur la plupart des VPNs.

La raison pour laquelle il faut considérer les VPN à la lumière du vote de la Chambre au sujet des ISP, cependant, est qu'ils sont assez faciles à maintenir pendant de longues périodes. Si vous êtes préoccupé par la collecte de données en masse de votre FAI et que vous voulez vraiment vous débarrasser de ses fouines, un VPN en qui vous avez confiance fera le travail.