10 erreurs VPN courantes que les gens font
Les réseaux privés virtuels (VPN) sont un outil pratique. Mais il est trop facile de les utiliser pour la mauvaise tâche, de les mal configurer ou de faire des erreurs VPN courantes. Voici comment les éviter et tirer le meilleur parti de votre service VPN.
Sommaire
Supposer qu’un VPN garantit l’anonymat
L’une des idées fausses VPN les plus importantes à éliminer immédiatement est que l’utilisation d’un VPN vous rend anonyme en ligne. Supposer qu’un VPN vous rend automatiquement anonyme en ligne est la plus grande erreur VPN que vous puissiez commettre si votre objectif en déployant un VPN est de cacher votre identité.
Un VPN peut aider à rendre vos activités en ligne privées et, lorsqu’il est utilisé correctement (et avec beaucoup de prudence), peut faire partie de votre boîte à outils pour maintenir l’anonymat en ligne. Mais un VPN n’est pas une solution miracle ou un manteau de confidentialité que vous pouvez jeter par-dessus vos épaules et devenir instantanément anonyme. À bien des égards, un VPN est analogue à un téléphone graveur.
Si vous achetez un téléphone graveur de manière anonyme avec de l’argent et que vous n’utilisez jamais le téléphone pour vous identifier ou pour connecter le numéro de téléphone à quoi que ce soit de votre vie actuelle, c’est un outil assez anonyme. Mais si vous achetez le téléphone avec votre carte de crédit, commencez immédiatement à appeler des personnes que vous connaissez et inscrivez-vous à des services liés à votre identité réelle avec le téléphone, alors tout semblant d’anonymat disparaîtra.
Un peu comme ça, si votre objectif en utilisant un VPN est de rester anonyme à quelque fin que ce soit, alors vous devez traiter le VPN comme une partie de votre plan de confidentialité. Vous devez faire tout votre possible pour éviter de vous lier à l’activité sur le réseau VPN, y compris en vous inscrivant anonymement au VPN.
Incompréhension de ce qu’un VPN peut et ne peut pas faire
L’anonymat potentiel (ou son absence) est si important que nous l’avons divisé en une entrée distincte ci-dessus et l’avons souligné. Mais l’incompréhension, dans l’ensemble, de ce qu’un VPN peut et ne peut pas faire est la deuxième plus grande erreur que les gens commettent.
Un VPN est simplement un réseau privé virtuel : vous connectez votre ordinateur, votre téléphone ou même votre routeur entier à un réseau distinct du réseau sur lequel il se trouve déjà. Cette configuration peut être aussi simple que de connecter votre ordinateur portable professionnel au réseau local interne de votre bureau à domicile à travers la ville ou aussi complexe que de router l’intégralité de votre connexion Internet via un VPN pour donner l’impression que vous vous trouvez dans un pays à l’autre bout du monde.
Mais fondamentalement, c’est tout ce qu’un VPN est : un tunnel crypté d’où vous êtes vers un autre endroit qui donne l’impression que tout le trafic de votre appareil provient de n’importe où ailleurs.
Ce tunnel peut aider à empêcher un point d’accès Wi-Fi d’un café d’espionner votre connexion, vous permettre de regarder un service de streaming comme Netflix en contournant les restrictions géographiques, vous protéger pendant le torrent ou vous donner accès à des ressources basées sur le LAN à votre bureau à domicile . Mais cela ne vous rendra pas anonyme par magie, ne vous protégera pas contre les logiciels malveillants ou les rançongiciels, ni ne modifiera votre connexion et vos habitudes lors de son utilisation.
Payer pour un VPN pour l’accès à distance à domicile
Lors de la configuration d’un réseau VPN, il existe deux composants cruciaux, un serveur VPN (qui héberge le service VPN et accepte les connexions) et un client VPN (qui se connecte au serveur). Payer pour un service VPN ne vous aide pas à configurer un modèle client-serveur avec votre réseau domestique, cela vous aide à configurer un modèle client-serveur avec un service VPN distant.
Si votre objectif est de vous connecter en toute sécurité à votre réseau domestique, vous n’avez pas besoin de payer pour un service VPN commercial. Au lieu de cela, vous devez configurer un serveur VPN sur votre réseau domestique afin de pouvoir téléphoner à la maison lorsque vous êtes absent. Vous n’avez pas besoin d’un service tiers pour accéder en toute sécurité aux fichiers de votre réseau domestique.
Il convient de noter que vous peut utilisez votre connexion domestique comme VPN, mais il a quelques limitations notables. Tout d’abord, vous êtes limité à la géolocalisation depuis n’importe où dans le monde vers votre adresse Internet personnelle, sans prétendre être du Canada ou de l’Autriche. Deuxièmement, vous êtes limité à la vitesse de votre connexion domestique. Si votre connexion Internet à domicile a un téléchargement très lent, vous aurez peu de succès à l’utiliser comme VPN pour Netflix ou d’autres activités à forte demande. Mais si vous avez une connexion fibre et que votre seul objectif est de vous protéger des points d’accès Wi-Fi publics louches, c’est certainement une façon de le faire.
Ne pas tester votre connexion VPN
La fonction fondamentale d’un VPN est de créer un tunnel sécurisé vers un réseau distant. Si le tunnel n’est pas sécurisé ou perd des données, l’utilité du VPN est considérablement réduite. Au mieux, vous n’obtenez pas ce pour quoi vous avez payé, et peut-être que votre tentative de géolocalisation et de regarder Netflix échoue. Mais au pire, si votre motivation pour utiliser un VPN est plus importante que de regarder Choses étrangesvous pourriez vous retrouver en danger.
Dans cet esprit, vous devez toujours prendre le temps de tester votre connexion VPN pour vous assurer que la connexion est sécurisée et qu’elle ne fuit pas le DNS ou d’autres données.
Utilisation d’anciens schémas de chiffrement
Si cela vaut la peine d’être fait, cela vaut la peine d’être bien fait. Tout comme les schémas de cryptage utilisés pour la sécurité Wi-Fi et bien d’autres choses, le cryptage VPN a évolué et s’est amélioré au fil des ans.
Nous ne sommes plus au début des années 2000, et à moins que vous n’essayiez de connecter un ancien appareil à un VPN et que vous n’ayez pas d’autre choix, il n’y a aucune raison d’utiliser les anciennes normes de cryptage VPN comme PPTP ou L2TP/IPsec. Au lieu de cela, vous devez utiliser des schémas de cryptage VPN modernes comme OpenVPN et WireGuard.
Utiliser un VPN gratuit ou bon marché
Vous n’avez pas besoin de dépenser beaucoup d’argent pour un service VPN, mais vous devriez sérieusement envisager un fournisseur VPN commercial de qualité plutôt qu’un fournisseur gratuit ou très bon marché.
Bien que nous ayons quelques recommandations pour les VPN gratuits (dont la plupart sont des plans limités très basiques de fournisseurs commerciaux), les VPN sont vraiment une expérience payante.
Du côté légitime des choses, les VPN gratuits sont lents et/ou ont une bande passante limitée. D’un autre côté, les VPN gratuits sont en fait gratuits parce qu’ils consultent vos données ou essaient de monétiser l’expérience en l’absence de vous qui payez directement pour le VPN.
Si vous envisagez un VPN gratuit ou bon marché, réfléchissez à l’utilisation que vous en faites et aux enjeux. Si vous essayez de préserver votre vie privée, cela vaut la peine d’investir dans un VPN réputé. Si vous essayez simplement d’accéder à une nouvelle adresse IP pour voter une deuxième fois pour le butin gratuit du serveur Minecraft ou quelque chose de très faible enjeu, vous ne vous souciez peut-être pas de la confidentialité ou de la sécurité de vos données.
Ne pas utiliser un VPN sans journal
Moins quelqu’un sait ce que vous faites en ligne, mieux c’est. Et si vous êtes suffisamment inquiet pour votre vie privée pour utiliser un VPN, la dernière chose que vous voulez est de contourner avec succès les tentatives de journalisation de votre FAI ou du gouvernement juste pour que votre VPN enregistre de toute façon toutes vos activités Internet.
C’est pourquoi il est important d’opter pour un VPN sans journal. Les VPN sans journal effectuent le minimum de journalisation nécessaire pour faire fonctionner le service VPN, mais n’enregistrent pas de données supplémentaires (et suppriment toute information d’identification).
Routage de toute votre connexion Internet via un VPN
Ce n’est pas toujours une erreur d’acheminer l’intégralité de votre connexion Internet via un tunnel VPN, mais le faire par défaut pour la grande majorité des gens est une erreur.
Si vous avez une raison explicite et impérieuse de le faire, par exemple si vous travaillez à distance dans un pays étranger et que vous réacheminez toute votre connexion vers votre pays d’origine ou si vous vous connectez en toute sécurité à un autre pays pour éviter la persécution, par tous les moyens, vous devriez le faire.
Mais pour la personne moyenne, acheter un routeur compatible VPN et encapsuler toute sa connexion Internet dans un tunnel crypté n’a pas beaucoup de sens. Par exemple, disons que vous êtes Joe Smith et que vous vivez à Buffalo, NY. Vous achetez un routeur VPN, payez pour un service VPN et vous configurez le serveur VPN à Austin, TX.
En fait, tout cela ralentit votre connexion Internet car tous les tunnels VPN ont une surcharge introduite par le processus de cryptage. En supposant que vous continuiez à vous connecter à votre messagerie, à naviguer sur le Web, à regarder Netflix, à vous connecter aux réseaux sociaux, etc., vous ressemblerez toujours à Joe Smith de Buffalo. La seule différence est que votre FAI local ne verra pas ce que vous faites. En fin de compte, ce n’est pas un compromis valable, nous recommandons donc à la plupart des gens de ne pas connecter leur réseau domestique à un VPN.
Torrent via des serveurs VPN basés aux États-Unis
Masquer votre identité et votre emplacement pendant le torrent est une utilisation courante des VPN. Si vous utilisez des VPN pour le torrent, vous ne pouvez pas utiliser n’importe quel ancien service VPN. Opter pour un VPN en dehors des États-Unis est crucial pour éviter les complications juridiques découlant des avis DMCA et des complications connexes.
Et si vous êtes sur le point d’utiliser un VPN ou non, oui, vous avez vraiment besoin d’un VPN lors du torrent, et non, le mode incognito ne vous protégera pas lors du torrent.
Ne pas utiliser un kill switch
Les gens choisissent d’utiliser des VPN pour diverses raisons, mais quelle que soit leur motivation, ils ne veulent certainement pas que le VPN s’éteigne soudainement et expose leur trafic Internet, qu’il s’agisse de données personnelles ou de torrents actifs.
C’est pourquoi vous voulez utiliser un kill switch. Sans kill switch, lorsque votre VPN se déconnecte, votre connexion bascule simplement vers la connexion Internet existante. Une minute, vous êtes connecté à un serveur distant en Lituanie. La minute suivante, vous êtes de retour sur votre connexion aux États-Unis
Du point de vue de la confidentialité (et d’un point de vue juridique si vous faites du torrent ou autre), c’est un désastre. Un kill switch coupera la connexion si le tunnel VPN se déconnecte. Vous n’aurez pas accès à Internet tant que vous n’y aurez pas remédié, mais vous n’aurez pas non plus de fuites de données révélant votre identité ou liant vos torrents à votre adresse IP personnelle.
Toutes les erreurs et idées fausses que nous avons décrites ici ne s’appliquent pas à la situation de chaque personne, mais la connaissance des erreurs courantes vous aidera à utiliser les VPN efficacement pour vos besoins et avec un risque minimal.