Réseau privé virtuel (VPN): Un guide très détaillé pour les débutants

Article de Jerry Low. .
Mise à jour: avril 29, 2020

Les services de réseau privé virtuel (VPN) sont un sujet d’actualité de nos jours, car la vie privée sur Internet est mise à feu par de nombreuses personnes. Les entreprises tentent de collecter plus de données sur leurs utilisateurs dans la mesure où cela devient une intrusion excessive (exemple recherché? Voir précise, précise, précise précise) tandis que les pays sont divisés sur la manière de gérer la situation.

* Carte thermique des emplacements où la NSA collecte des données en ligne à l’aide de Boundless Informant, un outil d’analyse des données volumineuses utilisé par la National Security Agency (NSA) des États-Unis. La source: The Guardian

Nous utilisons depuis des années des produits majeurs tels que Facebook, Google, Microsoft et d'autres logiciels, mais la technologie en évolution rapide a poussé ces sociétés à contraindre les utilisateurs à tenir compte de chaque information disponible à des fins commerciales.

Et même si les gouvernements peuvent avoir du mal à contrôler la situation, dans certains cas, ce sont eux-mêmes qui sont coupables des mêmes péchés pour lesquels les entreprises ont des problèmes - atteinte à la vie privée et collecte illégale de données privées.

Alors, que pouvons-nous faire en tant qu'individus pour protéger notre vie privée en ligne? La réponse nous ramène à notre sujet des VPN.

Table des matières

Divulgation FTC: WHSR reçoit des honoraires de recommandation de certaines des marques et entreprises mentionnées dans cet article.


Qu'est-ce qu'un VPN?

Qu'est-ce qu'un VPN et comment ça marche?
Qu'est-ce qu'un VPN et comment ça marche?

Un VPN est un service qui crée une connexion cryptée de votre appareil à un serveur VPN via votre connexion Internet. Considérez-le comme un tunnel à travers une montagne, dans lequel votre fournisseur de services Internet (ISP) est la montagne, le tunnel est la connexion VPN et la sortie est effectuée vers le World Wide Web.

Certaines personnes peuvent penser que les VPN sont une alternative à la connexion Internet, mais cela est incorrect.

À l’origine, les VPN ont été créés pour connecter des réseaux d’entreprise aux communications sécurisées et pratiques. Aujourd'hui, les fournisseurs de services VPN travaillent d'arrache-pied pour transférer tout votre trafic sur Internet, en contournant le contrôle du gouvernement ou des fournisseurs de services Internet, voire en imposant la censure dans certains cas.

En résumé, considérez un VPN comme un service conçu pour vous aider à obtenir un accès complet à Internet et à vous protéger pendant que vous le faites.

Que fait un VPN?

L'objectif principal d'un VPN est de créer un tunnel sécurisé pour que vos données transitent par ses serveurs avant d'être transmises à Internet. Cependant, cela a eu d'autres avantages, tels que l'usurpation d'adresse.

Bien que cela puisse vous paraître insignifiant, il arrive souvent que l'usurpation de lieu aide les utilisateurs à surmonter les obstacles liés à la géolocalisation. Prendre le Grand pare-feu de Chine par exemple. Le gouvernement chinois censure lourdement Internet et beaucoup de choses que nous prenons pour acquis en ligne sont bloquées en Chine. Ce n'est qu'en utilisant un VPN que les utilisateurs basés en Chine peuvent accéder à des sites tels que Google et Facebook.

(Voici une liste de Des services VPN qui fonctionnent encore en Chine par CompariTech).

Pour les utilisateurs d'égal à égal (P2P), outre le risque d'identification, vous courez également le risque de voir vos cartes de ports identifiées par Torrent. Les VPN aident à masquer tout cela afin que vos ports ouverts ne puissent pas être facilement exploités.

Avantages de l'utilisation d'une connexion VPN

En bref -

  • Anonymat
  • Sécurité
  • Accès aux services bloqués par la géolocalisation (Netflix, Hulu, etc.)

Comme je l'ai mentionné, le premier objectif des VPN aujourd'hui est l'anonymat. En créant un tunnel sécurisé de votre appareil vers leurs serveurs et en chiffrant les données qui transitent par ce tunnel, les VPN protègent efficacement toutes vos activités de données.

Anonymat

Cela signifie que quiconque essaiera de découvrir ce que vous faites sur Internet, tels que les sites que vous visitez, etc., ne pourra pas en savoir plus. Les VPN sont tellement axés sur l'anonymat que beaucoup d'entre eux acceptent aujourd'hui des paiements impossibles à retrouver, tels que la crypto-monnaie et les chèques-cadeaux.

Usurpation de lieu

L'usurpation d'adresse est un avantage supplémentaire des services VPN. Étant donné que les services VPN ont des serveurs dans de nombreux endroits du monde, vous pouvez vous connecter à ces serveurs pour leur donner une adresse identique à celle du serveur VPN.

Conseils d'experts

Certains fournisseurs sur le marché peuvent ne pas être honnêtes avec leurs offres de services. Ils prétendent proposer des serveurs physiques dans des emplacements variés, mais certains d’entre eux sont en réalité virtuels. En d'autres termes, vous pouvez être connecté à un serveur situé dans un pays mais recevoir une adresse IP attribuée à un autre pays. Par exemple, un serveur en Chine pourrait en réalité provenir des États-Unis.

Cela est grave car cela signifie que vos données transitent par plusieurs serveurs situés dans différentes parties du monde avant d’atteindre la destination finale. Rien ne garantit que les cybercriminels, les agences de renseignement secrètes ou les chasseurs de violation du droit d'auteur ont la main sur l'un de ces serveurs intermédiaires.

Pour éviter ce problème, les utilisateurs doivent effectuer des tests appropriés pour vérifier les véritables emplacements d'un VPN. Voici quatre outils que vous pouvez utiliser -

  1. Outil de test de ping par CA App Synthetic Monitor
  2. Outil Traceroute par CA App Synthetic Monitor
  3. Boîte à outils BGP par Hurricane Electric Services
  4. Outil d'invite de commande aka CMD sous Windows
- Hamza Shahid, BestVPN.co

Sécurité

De nos jours, de nombreux services VPN commencent également à mettre en œuvre des mesures de sécurité renforcées au profit de leurs utilisateurs. Il visait principalement à bloquer la collecte et le suivi de données en ligne, mais il a maintenant été élargi pour inclure des solutions de blocage des publicités et même, dans certains cas, des solutions antivirus.


Fonctionnement du VPN

Il est un peu difficile de décrire le fonctionnement d'un VPN à moins que quelques détails techniques ne soient impliqués. Cependant, pour ceux qui veulent seulement le concept de base, un VPN crée un tunnel sécurisé de votre appareil vers le serveur VPN, puis de là vers le World Wide Web.

Plus en détail, le VPN établit d’abord un protocole de communication à partir de votre appareil. Ce protocole définira les limites du transport des données de votre appareil au serveur VPN. Il existe quelques principaux protocoles VPN qui sont communs, bien que chacun ait ses propres avantages et inconvénients.

Protocoles VPN communs

Bien qu'il existe de nombreux protocoles de communication, certains protocoles classiques sont généralement pris en charge, quelle que soit la marque du service VPN. Certains sont plus rapides, certains sont plus lents, d'autres plus sécurisés, d'autres moins. En fonction de vos besoins, vous avez le choix. Vous devriez donc porter une attention particulière à cette section si vous envisagez d’utiliser un VPN.

En résumé -

  • OpenVPN: Protocole Open Source de vitesse moyenne offrant néanmoins un support de cryptage puissant.
  • L2TP / IPSec: Ceci est assez courant aussi et offre des vitesses décentes mais est facilement bloqué par certains sites qui ne favorisent pas les utilisateurs de VPN.
  • SSTP: Pas si couramment disponible et mis à part un bon cryptage, il n’ya pas grand chose à se recommander.
  • IKEv2: Connexion très rapide et particulièrement utile pour les appareils mobiles tout en offrant des normes de cryptage plus faibles.
  • PPTP: Très rapide mais a été fourré plein d'échappatoires de sécurité au cours des années.

Comparaison des protocoles VPN -

1- OpenVPN

OpenVPN est un protocole VPN open source et c’est à la fois sa force et sa faiblesse possible. Matériel open source peut être consulté par n'importe qui, ce qui signifie que non seulement les utilisateurs légitimes peuvent l’utiliser et l’améliorer, mais que ceux qui n’ont pas la plus grande intention peuvent également le rechercher et détecter les faiblesses et les exploiter.

Néanmoins, OpenVPN est devenu très courant et reste l’un des protocoles les plus sécurisés disponibles. Il prend en charge des niveaux de cryptage très élevés, notamment ceux qui sont considérés comme un cryptage de clé «indissoluble» 256 bits nécessitant une authentification RSA 2048 bits et un algorithme de hachage SHA160 1 bits.

Grâce à son code source ouvert, il a également été adapté pour être utilisé sur presque toutes les plates-formes actuelles, de Windows et iOS à des plates-formes plus exotiques telles que les routeurs et les micro-périphériques tels que le Raspberry Pi.

Exemple - Certains des périphériques pris en charge par NordVPN - Notez comment chaque périphérique prend en charge son propre ensemble de protocoles

Malheureusement, la haute sécurité a ses inconvénients et OpenVPN est souvent perçu comme étant très lent. Toutefois, il s’agit là d’un compromis plutôt qu’il est normal que plus le taux de cryptage utilisé est élevé, plus le traitement des flux de données prend du temps.

Protocole de tunnel 2 de couche 2 (L2TP)

Le protocole de tunnel de couche 2 (L2TP) est le successeur de facto de Protocole de tunneling point à point (PPTP) et Protocole de transmission 2 de couche (L2F). Malheureusement, comme il n'était pas équipé pour gérer le cryptage, il était souvent distribué avec le protocole de sécurité IPsec. À ce jour, cette combinaison a été considérée comme la plus sécurisée et n’ayant encore aucune vulnérabilité.

Une chose à noter est que ce protocole utilise UDP sur le port 500, ce qui signifie que les sites qui n'autorisent pas le trafic VPN peuvent le détecter et le bloquer facilement.

3 - Protocole SSTP (Secure Socket Tunneling Protocol)

Le protocole SSTP (Secure Socket Tunneling Protocol) est moins connu des personnes ordinaires, mais il est très utile simplement parce qu’il a été totalement testé, testé et intégré à toutes les incarnations de Windows depuis l’époque de Vista SP1.

Il est également très sécurisé grâce aux clés SSL 256-bit et aux certificats SSL / TLS 2048-bit. Malheureusement, il appartient également à Microsoft et n’est donc pas soumis à un examen public, encore une fois, tant positif que négatif.

4 - Version d'échange de clé Internet 2 (IKEv2)

Internet Key Exchange version 2 (IKEv2) a été co-développé par Microsoft et Cisco et était initialement conçu simplement comme un protocole de tunneling. Il utilise donc également IPSec pour le chiffrement. Son agilité à se reconnecter aux connexions perdues l'a rendu très populaire parmi ceux qui en tirent parti pour le déploiement mobile de VPN.

5 - Protocole de tunneling point à point (PPTP)

Le protocole PPTP (Point-to-Point Tunneling Protocol) est l'un des dinosaures parmi les protocoles VPN. les protocoles VPN les plus anciens. Bien qu'il y ait encore quelques cas d'utilisation, ce protocole a largement échoué en raison de lacunes importantes et criantes en matière de sécurité.

Il a plusieurs vulnérabilités connues et il a été exploité il y a longtemps par les bons et les méchants, ce qui le rend plus souhaitable. En fait, la seule chose qui sauve, c'est sa vitesse. Comme je l'ai mentionné plus tôt, plus une connexion est sécurisée, plus la vitesse est susceptible de décliner.

Méthodes de cryptage et force

Le moyen le plus simple de décrire le chiffrement auquel je peux penser est peut-être de falsifier les informations, de sorte que seule une personne possédant le guide sur la façon dont vous les avez foirées puisse les traduire à leur sens original.

Prenons par exemple un seul mot - Cat.

Si j'applique le cryptage 256-bit à ce mot, il serait complètement brouillé et indéchiffrable. Même le plus puissant superordinateur du monde mettrait des millions d’années à essayer de décrypter ce mot avec le cryptage 256-bit qui lui était appliqué.

De plus, les niveaux de cryptage étant exponentiels, le cryptage 128-bit n'offre pas la moitié de la sécurité du cryptage 256-bit. Bien que toujours formidables, les experts estiment que Le cryptage 128-bit sera bientôt cassé.

Ces méthodes et forces de cryptage sont normalement appliquées automatiquement, en fonction de l'application utilisée, telle que la messagerie, les navigateurs ou d'autres programmes. Les VPN, quant à eux, nous permettent de choisir les types de cryptage que nous souhaitons, car le type que nous choisirons affectera nos performances en matière de VPN.

De cette manière, nous pouvons «ajuster» les performances de notre service VPN. Par exemple, certains peuvent préférer un cryptage extrême et être prêts à sacrifier leur vitesse. D'autres préfèrent la vitesse et acceptent donc un niveau de cryptage inférieur.

Tout cela est nécessaire et est affecté par le cryptage, car lorsque vous vous connectez à un service VPN, les données que vous envoyez en essayant de naviguer sur Internet passent par la connexion VPN cryptée.


Mon expérience personnelle de VPN

Je suis maintenant rechercher, tester et expérimenter des VPN pendant une bonne partie de l'année. Bien que je ne sois pas encore expert technique sur les VPN, j’en ai certainement appris plus que je n’aurais vraiment voulu sur ces services.

Mes expériences ont inclus l’utilisation de VPN sur diverses plateformes, y compris leurs applications mobiles Android, plugins de navigation et avec différents modèles d’utilisation. J'ai été agréablement surpris par certains, mais certains ont été totalement déçus.

Je dois dire qu'en fin de compte, quelles que soient les capacités d'un produit, il n'y a absolument aucune raison pour que ces sociétés aient un mauvais service client. Et oui, je considère l'incompétence et la paresse comme un «mauvais service client».

L'équipement

Pour l'essentiel, mes tests ont été réalisés à l'aide d'un client VPN open source ou d'une application VPN installée sur un ordinateur Windows. Celles-ci sont généralement correctes et j’ai constaté que c’est généralement le cas où le matériel que nous avons à la maison limite notre réseau VPN plus que le service lui-même.

La chose la plus importante que j'ai apprise au sujet des équipements est que si vous avez l'intention de déployer le VPN directement sur votre routeur, vous devez être conscient d'un facteur très important: votre VPN. doivent avoir un processeur kick-ass. Celles-ci sont généralement limitées à la fourchette de prix "oh-my-god" des routeurs sans fil grand public, et même dans ce cas, elles sont assez limitées.

A titre d’exemple, j’ai essayé quelques VPN sur un réseau modeste. Asus RT-1300UHP qui si bon pour la plupart des maisons. Il peut certainement gérer même des débits gigabits (via LAN) et jusqu’à 400 + Mbps sur WiFi. Pourtant, il ne gérait qu'un débit d’environ 10 Mbps une fois le VPN mis en place. À ce rythme, le processeur était déjà constamment sollicité à 100%.

Le type de routeur dont vous avez besoin dont nous parlons est à la portée de la ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - Cher et pas la norme pour la plupart des ménages. Même dans ce cas, si vos vitesses Internet sont rapides, le goulot d'étranglement restera votre routeur.

La connexion Internet

J'ai commencé à tester des VPN sur une ligne 50 Mbps, ce qui me donnait des vitesses proches de celles annoncées. Je m'entendais généralement autour de 40-45 Mbps. Finalement, je suis passé à une ligne 500 Mbps pour laquelle je maîtrise environ 80 des vitesses annoncées - normalement 400-410 Mbps.

Ce n'est que lorsque je suis passé à une ligne à vitesse supérieure que j'ai réalisé que de nombreux VPN avaient du mal à gérer à de telles vitesses en raison d'une combinaison de facteurs. Cela inclut la machine sur laquelle vous l'exécutez, la distance qui vous sépare du serveur VPN que vous choisissez, les taux de cryptage que vous préférez, etc.

Pour quoi ai-je utilisé un VPN?

1- Streaming

Au début, il s’agissait principalement de tests de vitesse, pour garder un historique et expérimenter. Une fois que j'ai établi une base de référence, j'ai commencé à tester d'autres sites de téléchargement ou vidéos en streaming. Pour l'essentiel, j'ai constaté que presque tous les VPN sont capables de diffuser des vidéos 4k UHD en streaming.

2- Torrenting

Torrenting a également été testé, bien sûr, et cela m'a un peu déçu. Je pense qu’une fois que la vitesse de votre réseau Internet à domicile atteint un certain point, vous constaterez que les performances de votre service de réseau privé virtuel (VPN) diminuent considérablement, à moins que vous n’investissiez de manière significative dans une meilleure infrastructure.

3- Jeu

Je ne joue pas vraiment beaucoup (du moins pas les jeux qui importent pour les performances VPN), mais j'ai pris note des temps de ping. Si vous êtes un joueur qui souhaite utiliser un VPN pour accéder à un jeu qui se trouve hors de votre pays, vous risquez d'être déçu. Plus les serveurs VPN sont éloignés, plus les temps de réponse ping sont longs, même si les vitesses sont rapides et stables.


VPN Foire Aux Questions (FAQ)

Ai-je besoin d'une connexion Internet pour utiliser un VPN?

Un VPN est conçu pour masquer et protéger votre emplacement et vos données, mais vous avez toujours besoin d'une connexion Internet.

Combien coûte un service VPN?

Comme tous les fournisseurs de services, les sociétés VPN veulent que vous restiez avec eux pendant longtemps, car c'est leur source de revenus. La plupart des fournisseurs de services VPN proposent différentes modalités de paiement telles que mensuelles, trimestrielles, etc. La plupart du temps, plus le plan est long, moins votre tarif mensuel sera bon marché, mais vous devrez payer l'intégralité du contrat à l'avance. Attendez-vous à payer entre 9 $ et 12 $ par mois en moyenne pour les contrats mensuels, avec des rabais allant jusqu'à 75% pour les contrats à long terme.

Voici la liste des meilleurs services VPN où nous comparons les prix et les caractéristiques.

Est-ce que l'utilisation d'un VPN va ralentir ma vitesse internet?

Les VPN sont conçus avant tout pour protéger votre identité et protéger vos données. Malheureusement, l'un des effets secondaires du cryptage utilisé pour protéger vos données est qu'il ralentit votre connexion Internet. En règle générale, attendez-vous à ne pas atteindre plus de 70% de votre vitesse de ligne réelle lorsque vous utilisez un VPN. D'autres facteurs tels que la distance du serveur VPN, la charge du serveur, etc. affecteront également votre vitesse Internet tout en en utilisant un VPN.

À quelle vitesse les connexions VPN peuvent-elles aller?

La plupart des fournisseurs de services VPN vous diront qu'ils ne limiteront pas votre vitesse. Cependant, il y a d'autres circonstances à considérer également. Comme mentionné ci-dessus, ne vous attendez pas à maximum de 70% de votre vitesse de ligne réelle.

Est-il difficile d'établir une connexion VPN?

De droit, cela devrait être aussi simple que d'installer une application et d'entrer votre nom d'utilisateur et votre mot de passe. Ensuite, tout ce que vous devez faire est de cliquer sur un bouton et vous serez connecté à un serveur VPN. Malheureusement, ce n'est pas toujours la meilleure solution et certaines connexions peuvent avoir besoin d'être modifiées pour des performances optimales. De nombreux fournisseurs de services VPN tels que NordVPN, Surfshark et ExpressVPN aura des tutoriels sur la façon de le faire, à défaut de quoi il est temps de contacter leur service client.

Sur quels appareils puis-je exécuter un VPN?

Cela dépend du fournisseur de services VPN avec lequel vous vous inscrivez. Presque tous les fournisseurs prendront en charge Windows, MacOS et Linux ainsi que les plates-formes mobiles traditionnelles. Beaucoup prendront également en charge le déploiement de routeurs (selon le modèle de routeur) tandis que quelques-uns s'adressent à des appareils plus exotiques tels que le Raspberry Pi.

Le cryptage 256-bit ralentissant beaucoup ma connexion, puis-je utiliser le cryptage 128-bit en toute sécurité?

C'est un peu délicat, car les deux taux de cryptage sont assez forts. La question que vous devriez vous poser devrait être: «Quelle est la valeur de ma vie privée et de ma sécurité en ligne?»

Est-ce que quelqu'un saura que j'utilise un VPN?

Certains sites Web essaient de garder les utilisateurs de réseau privé virtuel (VPN) et permettent de détecter si une connexion entrante provient d'un serveur de réseau privé virtuel. Heureusement, les VPN en sont conscients et ont mis au point des contre-mesures qui aident. Recherchez les fournisseurs de services proposant la furtivité ou l'obscurcissement du serveur.

Puis-je simplement utiliser une extension de navigateur VPN?

J'ai essayé quelques extensions de navigateurs VPN et j'ai constaté que celles-ci tombent dans la plupart des cas dans deux catégories. Il y a ceux qui agissent comme des mandataires et ne font que renvoyer votre connexion sur un serveur, et d'autres qui agissent comme un contrôle de navigateur pour une application VPN complète. Ce dernier signifie que vous aurez toujours besoin d'une application VPN pour utiliser l'extension. Les extensions de navigateur VPN ne sont généralement pas des services VPN complets.

Les VPN sont-ils légaux à utiliser?

Oui et non. Bien que la plupart des pays ne disposent pas de lois interdisant l'utilisation des VPN, certains l'interdisent catégoriquement. Dans des cas extrêmes, certains pays interdisent non seulement l'utilisation du VPN, mais aussi potentiellement des utilisateurs de VPN en prison. Heureusement, il n'y a que quelques pays où les VPN ont été interdits jusqu'à présent.

Suis-je complètement introuvable avec un VPN?

Cela dépend en grande partie de la sécurité avec laquelle vous utilisez votre connexion VPN et du fournisseur que vous choisissez. Il y a eu de nombreux cas où des utilisateurs de VPN ont été arrêtés après avoir fait confiance à un fournisseur de services qui a finalement remis les journaux des utilisateurs aux autorités.


Conclusion: avez-vous besoin d'un VPN?

La vie privée en ligne est assiégée de toutes parts et cela semble être arrivé du jour au lendemain. L'époque où nous n'avions plus qu'à nous préoccuper des cybercriminels est révolue, mais maintenant nous devons aussi nous préoccuper des entreprises et les gouvernements qui veulent voler nos données pour la même raison - exploiter pour leurs propres fins.

Naturellement, votre besoin d'un VPN serait largement dépend de quel pays vous êtes, car chacun a des niveaux de menace différents. La question n'est pas quelque chose qui peut être répondu par un simple oui ou non.

Valeur du marché VPN mondial (milliards, USD) - Source: Statesman

Cependant, du taux d’augmentation de valeur du marché VPN mondialJe dirai qu’il est fort probable que vous en aurez besoin tôt ou tard. Il est grand temps que des utilisateurs individuels commencent à prendre leur confidentialité et leur sécurité en ligne pour acquis et cherchent des moyens de sécuriser leurs informations.

Nous utilisons Internet avec complaisance, à peu près de la même manière que nous le faisons depuis toujours, en naviguant avec la plus grande insouciance. Certes, les virus et les logiciels malveillants nous ont rendus plus prudents, mais peu de choses ont changé.

Personnellement, j'estime que l'adoption d'un service VPN devrait être la prochaine étape que chaque internaute entreprend. Il est urgent de sortir de cette mentalité selon laquelle nous ne sommes pas menacés par ce que nous faisons en ligne.

Prenez par exemple quelqu'un qui veut juste aller en ligne et chercher quelques photos de chats mignons. Ce faisant, des informations telles que ses habitudes de navigation, ses goûts / aversions, son emplacement, etc. collectées par les autorités ou des organisations. Cette pensée n'est-elle pas assez effrayante pour obliger une certaine forme d'action?

Donc, je dis oui, même si vous pensez que vous n'avez pas besoin d'un VPN - Vous vraiment faire.