Les VPN décentralisés sont-ils plus sûrs que les VPN classiques ?
Agence web » Actualités du digital » Les VPN décentralisés sont-ils plus sûrs que les VPN classiques ?

Les VPN décentralisés sont-ils plus sûrs que les VPN classiques ?

ParTremplin Numérique Publié le

Il est difficile de dire que certains dVPN sont plus sécurisés que les VPN traditionnels, principalement parce que les dVPN ne rendent pas public la manière dont les connexions sont établies et sécurisées. Cependant, dans certaines situations, l’utilisation de dVPN peut présenter des avantages en matière de confidentialité en raison de la façon dont ils évitent les problèmes de journalisation rencontrés par les VPN habituels.

Si vous avez envisagé de vous inscrire à un réseau VPN décentralisé, vous vous êtes peut-être demandé s’ils étaient sûrs ou non. S’il faut croire que les dVPN eux-mêmes sont en fait plus sûrs que les VPN ordinaires, est-ce vrai ?

La réponse courte est que le jury est toujours absent, mais probablement pas. Bien que les dVPN ne soient pas non plus dangereux, pour l’instant, l’argent intelligent semble être sur les VPN lorsqu’il s’agit de protéger les données. Pour comprendre pourquoi c’est le cas, commençons par un rapide cours intensif sur la sécurité VPN.

Comment les VPN réguliers protègent vos données

Lorsque vous utilisez un VPN, vous établissez une connexion entre votre ordinateur et un serveur géré par votre fournisseur d’accès Internet (FAI). De là, la connexion est relayée vers le serveur de votre VPN puis vers le site que vous souhaitez visiter. La connexion du FAI au VPN est cryptée dans un soi-disant tunnel VPN, et vous assumez l’adresse IP appartenant au serveur du VPN.

Cela a deux effets : le FAI ne peut voir que les communications cryptées et le site que vous visitez voit une adresse IP différente de la vôtre, ce qui rend impossible de vous suivre de cette façon. C’est un excellent moyen d’ajouter une mesure d’anonymat à votre navigation, même si ce n’est pas parfait. Par exemple, vous pouvez toujours être suivi par des méthodes qui ne reposent pas sur votre adresse IP, comme les empreintes digitales du navigateur.

La façon dont votre VPN crypte votre connexion se fait via un protocole VPN, un ensemble de règles qui détermine la façon dont le VPN « parle » aux autres appareils du réseau. Il en existe plusieurs différents, comme OpenVPN ou WireGuard, et chacun fera les choses légèrement différemment. Certains sont plus sûrs, d’autres plus rapides, et les meilleurs trouveront un équilibre entre les deux.

Le résultat est que votre connexion est sécurisée via le tunnel VPN de bout en bout. Il n’y a aucun moyen pour le FAI ou le site que vous visitez de déchiffrer le cryptage pour vous protéger. La seule faiblesse des VPN sont les VPN eux-mêmes, à travers leurs logs.

VPN et journaux

Lorsque vous utilisez un VPN, vous laissez des traces de votre activité sur les serveurs du fournisseur. Ceux-ci sont appelés journaux de bord, un peu comme les registres que tient le capitaine d’un navire. Étant donné que l’intérêt d’utiliser un VPN est de ne pas être détecté et que les journaux vont en quelque sorte à l’encontre de ce point, les fournisseurs de VPN promettent de détruire leurs journaux ou de ne pas les conserver du tout.

Cependant, comme nous l’expliquons dans notre article sur les VPN sans journal, il n’y a aucun moyen réel de savoir si cela se produit réellement ; il est très difficile de prouver un négatif. Ainsi, lorsque vous utilisez un VPN, vous faites confiance au service pour détruire ses journaux.

Comment les dVPN protègent vos données

La protection des données est là où les dVPN prétendent avoir le dessus : en raison de leur nature décentralisée, les journaux posent moins de problèmes. Lorsque vous démarrez avec les dVPN, vous remarquerez rapidement que vous ne vous connectez pas à des serveurs comme avec un VPN, mais plutôt à ce qu’on appelle des nœuds. Considérez les nœuds comme des endroits où vous pouvez entrer et sortir du réseau dVPN.

Ces nœuds sont gérés par vos collègues utilisateurs et peuvent être leurs ordinateurs portables ou leurs smartphones ; vous pouvez également proposer vos appareils en tant que nœuds et être payé un peu dans la crypto-monnaie du réseau. Cependant, c’est là que les choses se compliquent : on ne sait pas comment la connexion entre vous et le nœud est sécurisée.

C’est là qu’apparaissent les comparaisons avec Tor : contrairement aux VPN, qui utilisent des protocoles VPN pour chiffrer votre connexion, les dVPN semblent fonctionner comme Tor, qui relaie votre connexion entre les nœuds. Cependant, chaque nœud ne peut voir que le nœud avant et après lui, alors enchaînez suffisamment de nœuds et vous obtenez une mesure d’anonymat.

Cependant, si c’est ainsi que fonctionnent les dVPN, ils partagent une faiblesse très importante avec Tor. Le nœud final, appelé nœud de sortie, peut voir à quels sites vous vous connectez. Ils ne pourront pas voir ce que vous faites là-bas – le cryptage de votre connexion HTTPS devrait vous protéger – mais ils sauront que vous faites quelque chose.

Garder les nœuds de sortie « aveugles »

C’est un problème avec lequel Tor et les dVPN sont aux prises. Cependant, les dVPN prétendent avoir résolu ce problème ; en fait, c’est leur grande prétention à la gloire car sans cela, ils ne seraient qu’un Tor amélioré. Cependant, étant donné que les opérateurs dVPN sont un groupe secret et insaisissable, il est difficile d’obtenir une réponse précise sur la façon dont cela fonctionne exactement.

Par exemple, dans un e-mail, Derek Silva, le responsable de la communauté mondiale d’Orchid, nous a dit que « les requêtes DNS du logiciel client Orchid sont envoyées à un service DNS privé, il n’y a pas de logiciel de journalisation intégré au serveur Orchid ». En conséquence, « Orchidée […] les nœuds n’ont aucune idée si vous envoyez des e-mails, regardez une vidéo, téléchargez une application, etc.

C’est une approche intéressante de la façon de faire de Tor, mais avec des étapes supplémentaires, comme l’envoi de requêtes DNS (comment un serveur « demande » l’adresse d’un site) à un service privé plutôt qu’à un service public. C’est, en fait, un moyen de garder les connexions secrètes.

Dans son livre blanc, Sentinel souligne également que la nature décentralisée de la connexion, une chaîne de serveurs, essentiellement, fait que le système est très difficile à attaquer ; enlevez un maillon de la chaîne, et elle se reformera simplement. En dehors de cela, cependant, le livre blanc est très avare de détails sur le fonctionnement de la sécurité.

Les dVPN sont-ils plus sûrs ?

En raison de ce manque de détails, il est difficile de dire que les dVPN sont plus sûrs que les VPN ordinaires, comme la plupart des dVPN aiment le prétendre. Cela dit, ce n’est pas tout à fait comme s’ils étaient moins sûrs non plus. C’est plus que, comme Tor, les dVPN s’appuient sur l’anonymat qu’offrent les nœuds de chaînage plutôt que sur le mur pur et simple des VPN de cryptage.

Le résultat est un système moins différent de Tor qu’annoncé, et qui présente donc certaines des mêmes faiblesses. Par exemple, pour être anonyme, vous devez vous connecter via plusieurs nœuds. C’est un tueur pour votre vitesse, ce qui rend les dVPN beaucoup moins agréables à utiliser. Pour l’instant, il semble que si vous utilisez des dVPN, vous ne devriez peut-être le faire que pour les activités qui ne vous mettront pas dans l’eau chaude, comme accéder à Netflix.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.