Protéger son surf à partir d'une borne wifi publique, se cacher de l'oeil de la HADOPI, contourner le filtrage de son entreprise. De nos jours les internautes se ruent sur les VPN. Mais avant de se jeter sur le moins cher ou le gratuit, il y a quelques petites choses à savoir.
VPN gratuit et survey scam
C'est une pratique qui se répand principalement sur les réseaux sociaux : pour accéder à la photo du texto qu'à reçu machin avant de se suicider, il faut remplir un questionnaire prouvant soit disant que vous êtes un humain. Ce formulaire est en faite une enquête marketing.
L'hébergeur peut-être payé plus de 1$ par enquête complété. On comprend donc qu'il faut le placer là où il y a beaucoup de visiteurs. Facebook, twitter, certes. Mais avec HADOPI en France, IPRED en Suède, ACMA en Australie, bref les potentiels fils cachés de l'ACTA, les internautes du web entier s'échangent des méthodes pour télécharger sans risque. Le VPN est sur toutes les bouches : on imagine donc aisément l'opportunité financière pour les arnaqueurs par enquêtes.
Ici vous ne risquez pas grand chose, à part perdre quelques minutes de votre temps et au final de pas accéder au tunnel chiffré tant désiré.
Un client VPN cachant un malware
Toujours dans l'optique de toucher une audience large, les diffuseurs de logiciel espions en tout genre pourraient voir dans les clients VPN qui demandent d'installer certaines solutions un bon moyen d'y glisser une sale bébête. OpenVPN, une solution tout a fait légitime, requiert parfois l'installation d'un module de connexion. Il est alors aisé de détourner ce téléchargement au profit d'un logiciel malicieux.
Peu importe votre OS (Mac OS, Linux/UNIX, Windows), ne téléchargez de module VPN qu'à partir d'un site de confiance, tout en ayant un système et un antivirus à jour.
Et si vous portez peu d'importance à vos données personnelles (mots de passe de messagerie, coordonnées bancaires, ...) pensez aux moins à vos contacts de messagerie/Facebook/MSN/Twitter qui seront exposés.
Les fournisseurs Offshore et votre confiance
Si le but de votre VPN est de masquer une activité délictuelle comme le téléchargement illégal, il serait bête qu'une simple réquisition judiciaire chez votre hébergeur français vous fasse tomber. Il vaut donc mieux regarder à l'étranger. Mais là aussi, veillez à ce que le fournisseur du service ne garde pas les logs, les journaux de connexion. Pour cela vous ne pouvez malheureusement que vous fier à leur parole. Sachez seulement qu'avec le Patriot Act, les acteurs américains sont quasiment obligés de garder toutes les traces de connexion. Dans le cadre d'une coopération internationale il sera donc possible à la police de votre pays de remonter votre trace.
De plus, une fois le tunnel établi, la communication entre le serveur VPN de votre fournisseur et le site que vous souhaitez visiter se fera en clair. Il est facile de sniffer vos flux et récupérer certaines de vos informations personnelles.
Tous ces petits points montre l'importance de la confiance que vous portez à un service de VPN en souscrivant chez eux.
Bien que bref, j'espère que ce billet vous évitera de tomber dans les gros pièges que peuvent cacher les offres VPN. Veuillez également ne pas négliger la taille des clés de chiffrement.
Merci pour ce billet,
Je sais pas depuis combien de temps j'attends que quelqu'un se mette à faire de la sensibilisation sur ce type de service.
Pour moi le remède est pire que le mal, même les sites IT sérieux poussent à l'utilisation de VPN, sans même expliquer en détails de quoi il s'agit et à quoi ça expose.
C'est vrai que "le remède est pire que le mal", dans le sens où les gens ne font plus du tout attention une fois un VPN monté.
Ils pensent que comme leur connexion est chiffré, ils n'auront plus de virus, ils échapperont à l'œil de leur gouvernement, ...
C'est le problème avec tout outil numérique : les gens ne prennent pas la peine de "lire la notice" et de savoir de quoi il en retourne, alors que même pour monter un meuble ikéa ils se réfèrent à un mode d'emploi...
Enregistrer un commentaire