Depuis quelques décennies la perception de la vie privée a radicalement changé. Des données anciennement considérées confidentielles sont maintenant partagées avec des entreprises et des individus sans s’interroger sur leur réelle utilisation.
Cet article vise à vous donner des outils afin d’améliorer la protection de votre vie privée dans l’ère du numérique, tout en ayant bien conscience que toute activité digitale laisse des traces.
Aujourd’hui, les VPN.
Qu’est-ce qu’un VPN (Virtual Private Network)?
Un VPN vous permet de rediriger tout votre trafic Web vers un réseau privé. Les données passeront toujours par votre fournisseur Internet, mais encapsulées dans un canal sécurisé. Votre fournisseur ne pourra donc pas analyser vos opérations sur le Web, augmentant ainsi la protection de votre vie privée.
Par contre, les données transigeant maintenant par le fournisseur de VPN, c’est lui qui pourrait vous espionner. Il est donc bien important de sélectionner minutieusement votre fournisseur VPN.
Un VPN pourrait aussi être utile afin d’accéder à du contenu dédié à un pays en particulier. Par exemple, en vous connectant à un VPN brésilien, votre trafic sortira au Brésil, vous passerez ainsi pour un Brésilien et aurez accès au contenu de ce pays.
Plusieurs entreprises sur la Toile offrent des services de VPN gratuits ou payants.
Sélectionner le bon VPN
Encore une fois le EFF, dans sa section « Surveillance Self-Defense » vient à la rescousse afin de démystifier la vie privée sur Internet. L’article suivant présente les caractéristiques recherchées d’un VPN :
Choosing the VPN That’s Right for You | Surveillance Self-Defense
https://ssd.eff.org/en/module/choosing-vpn-thats-right-you
L’article suivant compare différents fournisseurs de VPN, on y retrouve les bonnes et mauvaises solutions.
That One Privacy Site | VPN Section
https://thatoneprivacysite.net/vpn-section/
PureVPN, confirmait ne pas conserver les logs de ses clients, vient de fournir ses logs au FBI
Dans un cas de harcèlement en ligne.
Source : https://thehackernews.com
VPN sur la boutique Google Play
Une équipe de recherche soulève le manque de sécurité pour plusieurs apps VPN disponibles sur la boutique Google Play
Cette recherche intitulée « An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps » nous révèle que 38 % des applications VPN testées contiennent des maliciels ou logiciels malveillants. De plus, 67 % contiendraient au moins une bibliothèque de suivi (tracking).
18 % des applications VPN ne cryptent pas vos données même si ces apps vous promettent l’anonymat
La faille DNS leak
Afin de comprendre ce qu’est la faille DNS leak, il faut savoir ce qu’est un DNS ou Domain Name Service (système de noms de domaine). De façon simplifiée, le DNS est un service permettant de traduire un nom de domaine en adresses IP.
Par exemple, lorsque vous entrez le nom de domaine http://ledevoir.com dans votre navigateur, le service DNS vous permet d’obtenir son adresse unique sur Internet : 149.56.198.21.
Les deux adresses HTTP suivantes pointent vers le même serveur :
- http://ledevoir.com
- http://149.56.198.21
Vous conviendrez qu’il est bien plus facile de retenir le nom du site!
Mais qu’est-ce qu’un DNS leak?
Donc, un DNS leak survient lorsqu’une connexion VPN est configurée, mais qu’elle ne protège pas complètement vos activités sur Internet. En fait, les requêtes faites au service DNS ne passeront pas par votre VPN, mais directement via votre fournisseur de services Internet (Bell, Vidéotron, Distributel, …).
L’image suivante, tirée du site Web DNS Leak Test, permet de visualiser que les requêtes DNS (en rouge) ne passent pas à travers le tunnel VPN sécurisé, mais en clair vers votre fournisseur de services Internet.
Vérifier la présence de la faille DNS leak
L’outil Web suivant vous permet de lancer un test qui vous permettra de voir si vous êtes victime d’un DNS leak.
Un complément sur les DNS
Le projet DNS privé (DNS Privacy Project) vise à promouvoir, implémenter et déployer des solutions DNS axées vers la vie privée.
Facebook Comments