On parle souvent des VPN, moi le premier. Cette thématique suscite un certain malaise pour plusieurs raisons. Dans cet article, j’ai déjà exprimé mon point de vue sur le sujet, mais il y a encore un autre aspect à considérer.
Le vrai problème
D’un côté, les Youtubers nous vantent les mérites de NordVPN pour « stopper les hackers », tandis que de l’autre côté, les chercheurs affirment que l’ajout d’un saut supplémentaire dans notre réseau ne fait qu’offrir aux attaquants un point d’accès unique pour intercepter tout notre trafic. Cependant, en réalité, nous négligeons tous le véritable problème.
En général, notre objectif principal est d’éviter que les grandes entreprises technologiques puissent nous profiler. Lorsque nous naviguons sur un site web, il ne devrait pas pouvoir savoir précisément qui nous sommes, où nous vivons, ce que nous avons mangé la nuit dernière, notre historique médical, nos amis et notre famille, nos opinions politiques, etc.
Pour préserver notre anonymat en ligne, il est essentiel de limiter les informations d’identification que nous laissons derrière nous. Soit notamment :
- les données propres au site consulté tels que le nom d’utilisateur ou l’adresse email
- l’empreinte du navigateur (dimensions de la fenêtre, plugins installés, etc)
- l’adresse IP
Limitations des VPN
Les VPN peuvent dissimuler notre adresse IP, mais ils ne peuvent pas empêcher les sites web de recueillir des informations d’identification nous concernant grâce aux deux premiers points. En d’autres termes, un VPN ne peut pas assurer notre anonymat en ligne.
Il est vrai que notre adresse IP résidentielle n’est pas aussi facilement identifiable que certaines personnes le pensent. En réalité, la plupart des adresses IP résidentielles changent assez régulièrement et sont partagées par tous les utilisateurs d’un réseau local spécifique.
Les individus avec qui nous partageons un réseau local sont souvent des personnes prévisibles et familières, telles que nos amis, notre famille, nos collègues, nos voisins de trajet quotidien ou encore nos camarades de salle de sport.
Cela représente un problème car des entreprises telles que Google, qui ont des scripts tels que Tag Manager et YouTube iFrames fonctionnant sur des millions de sites web, ainsi que tous ceux qui utilisent Chrome, peuvent suivre sans problème une adresse IP à travers Internet.
Si 80% des personnes avec lesquelles nous partageons régulièrement un réseau local sont connectées à Google depuis un seul endroit, il sera facile de nous identifier même si nous prenons toutes les autres précautions nécessaires. Chaque fois que notre adresse IP change, ils remarqueront également que l’adresse IP de notre colocataire Bertrand a changé, ce qui permettra de nous associer à l’utilisateur qui vit avec Bertrand. En combinant cela avec les informations d’autres personnes, notre trafic sera tracé partout où nous allons, sans aucun problème.
Un VPN mélangera notre trafic avec celui de milliers de personnes aléatoires qui n’ont aucune connexion prévisible avec nous, ce qui est une bonne chose. Cependant, tout notre trafic passe par un dernier nœud géré par quelqu’un que nous rémunérons pour accéder à Internet. Et cette personne voit tout notre trafic et peut tout connaître de nous.
Avantages des VPN
En général, nous sommes limités à notre fournisseur d’accès Internet local sur lequel nous avons peu de choix. De plus, ils divulguent rarement des informations sur les mesures de confidentialité ou de sécurité qu’ils ont prises pour nous protéger, et ils ont été connus pour partager des données avec des courtiers en données et des gouvernements.
En optant pour un fournisseur de VPN, nous avons au moins la possibilité de choisir qui sera responsable de notre destin en ligne. Nous pouvons consulter les mesures prises, les audits de sécurité effectués, les réglementations auxquelles ils sont soumis, etc. De plus, nous pouvons changer de fournisseur à tout moment et pour toute raison. Dans la configuration actuelle d’Internet, il est nécessaire de faire confiance à quelqu’un, et les fournisseurs de VPN sont probablement un choix plus judicieux que les quelques fournisseurs d’accès Internet (FAI) disponibles dans notre région.
Risques des VPN
Cependant, l’utilisation d’un VPN comporte certainement des risques. Tout notre trafic passe par un seul serveur, ce qui signifie que l’opérateur du VPN a accès à toutes nos activités en ligne. Dans le cas où l’opérateur est une entité standard, il pourrait être contraint de transmettre ces informations à qui le demande poliment. De plus, il est également possible que l’opérateur soit en réalité le gouvernement lui-même, transformant le VPN en ce que l’on appelle un piège à miel. Sans oublier les risques d’attaques contre les serveurs, qui pourraient permettre de tout savoir sur tous les clients.
Utilisation recommandée
Les VPN sont utiles pour se protéger des GAFAM, mais ils ne sont pas efficaces contre des attaques ciblées, telles que celles de l’État ou d’adversaires déterminés. Au lieu de nous aider, un VPN pourrait nous rendre au contraire plus vulnérables.
En revanche, Tor ou Lokinet conservent les avantages des VPN tout en évitant leurs inconvénients. Ils permettent de partager son adresse IP avec des personnes inconnues et sans lien avec nous, ce qui est l’élément clé de cet article, sans les risques associés aux VPN ou aux fournisseurs d’accès Internet (FAI).
Comme mentionné au chapitre 17, n’utilisons les VPN que pour le trafic peu sensible. Pour le reste, utilisons Tor ou Lokinet.
Conclusion
Bien que les VPN soient souvent vantés comme la solution ultime pour préserver l’anonymat en ligne, nous avons constaté qu’ils ont leurs limites et ne peuvent pas garantir une protection complète de notre vie privée.
Même en prenant toutes les précautions nécessaires, il est toujours possible d’être identifié en raison des autres utilisateurs avec lesquels nous partageons notre adresse IP. Utiliser un VPN permet de partager notre adresse IP avec des personnes inconnues, mais cela comporte des risques. En revanche, Tor ou Lokinet offrent la même possibilité avec moins de risques.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
