Nous recommandons vivement à tout le monde d'utiliser des VPN - cela ne fait aucun doute. En effet, il existe de nombreuses raisons de toujours utiliser un VPN en ligne, y compris, mais sans s'y limiter, une meilleure confidentialité personnelle.

Mais tous les VPN ne valent pas la peine d'être utilisés. En fait, certains VPN sont si mauvais que vous feriez mieux de ne rien utiliser, que de router votre trafic via leurs serveurs. Voici quelques signes avant-coureurs à surveiller, ainsi que des services VPN spécifiques à éviter si vous accordez de l'importance à la confidentialité.

Qu'est-ce qui rend un VPN mauvais pour la confidentialité?

Pays d'origine

Ne vous connectez jamais à un serveur VPN qui est situé dans l'un des pays "Five Eyes" . Il s'agit des États-Unis, du Royaume-Uni, de l'Australie, de la Nouvelle-Zélande, du Canada. Évitez également les pays "Nine Eyes" France, Norvège, Danemark, Pays-Bas. Et évitez les pays "Quatorze yeux" Belgique, Italie, Allemagne,Espagne, Suède.

Qu'est-ce que la surveillance «Five Eyes»? Utilisateurs VPN, méfiez-vous!

Si vous pensez que les VPN vous protègent de la surveillance gouvernementale, vous pouvez vous tromper. Cela dépend en fait de l'endroit où votre VPN est hébergé.

Les gouvernements de ces pays espionnent leurs propres citoyens, s'espionnent les uns les autres, échangent ces renseignements d'espionnage entre eux, ou autorisent et encouragent l'espionnage d'une manière ou d'une autre. Ces pays sont susceptibles de faire pression et d'acquérir des renseignements auprès des serveurs VPN.opérant sur leur territoire.

Journalisation des activités

Lorsqu'il est connecté à un VPN, tout votre trafic Internet est acheminé via le serveur du VPN. Certains conservent des journaux minimes. Cela peut être l'adresse IP à partir de laquelle vous vous êtes connecté et l'heure de votre connexion. D'autres gardent une trace complète des habitudes de navigation, des sites Webvisités, applications utilisées, etc. Les journaux sont mauvais car ils permettent éventuellement de retracer l'activité jusqu'à vous.

Même les services VPN qui promettent "pas de journalisation" ne peuvent pas faire confiance à leur valeur nominale. Ils peuvent ne pas participer à la "journalisation des activités", mais peuvent en fait enregistrer d'autres choses. Comment savoir si la déclaration de non-journalisation d'un VPN est digne de confiance? Vous devez lire leur ...

Conditions d'utilisation

Les conditions d'utilisation d'un service VPN décrivent exactement ce à quoi vous pouvez vous attendre en tant qu'utilisateur: quel type d'activité est interdit, ce qui est suivi, ce qui ne l'est pas, etc. En cas de doute, vous devez contacter le service et poser des questions pour déterminer ce que leur journalisationla politique est vraiment comme.

Quelques points à garder à l'esprit:

• S'ils enregistrent quelque chose lié à votre connexion, y compris l'adresse IP ou l'heure de connexion, cela peut éventuellement vous être retracé.
• S'ils ne bloquent pas les comptes, même ceux qui abusent fortement du système, il y a de fortes chances que le service soit vraiment sans journal.
• S'ils prétendent pouvoir bloquer des comptes sans enregistrer les informations qui peuvent vous identifier en tant qu'utilisateur, vous devriez alors vous demander comment cela fonctionne. La plupart du temps, ils ne seront pas en mesure de vous donner une réponse claire, auquel casvous devez supposer que les journaux sont en quelque sorte impliqués.

Manque d'OpenVPN

Les VPN peuvent fonctionner en utilisant de nombreux «types» de connexions. L2TP et PPTP sont parmi les plus populaires. Mais ils présentent des défauts flagrants qui en font de mauvaises options de confidentialité. OpenVPN est le meilleur protocole car il est open source et offre le cryptage le plus puissant du trafic.

Échec du test de fuite

Parfois, votre connexion réelle au serveur VPN peut être compromise. Par exemple, votre PC se met en veille et ne rétablit pas la connexion VPN au réveil, ou vous passez du Wi-Fi à Ethernet, ou votre routeur est débranché et vousdevez le rebrancher.

Même lorsque vous êtes "correctement" connecté au VPN, une partie de votre trafic peut ne pas être acheminée via cette connexion. Cela s'appelle a fuite , et cela sape tout l'intérêt d'utiliser un VPN pour la confidentialité.

Certains clients VPN sont meilleurs que d'autres à cet égard. Vous devriez donc vérifier périodiquement cela en utilisant des tests dits de fuite : Test de fuite WebRTC , IPLeak , et Test de fuite DNS , pour n'en nommer que quelques-uns. Visitez chaque test deux fois: une fois sans VPN, une fois avec VPN. Vos adresses IP doivent être différentes les deux fois.

Service gratuit

L'un des mythes VPN les plus courants est que les services VPN gratuits sont assez bons. Il s'avère que les VPN gratuits comportent de nombreux risques . Le principal est que ces services doivent payer les serveurs et la bande passante d'une manière ou d'une autre. Si les utilisateurs ne paient rien, ils doivent générer des revenus d'une autre manière. Le plus souvent, c'est en vendant des données et des informations utilisateur.

Les essais gratuits pour les services payants conviennent. Mais les services gratuits illimités ne le sont pas. Donc, comme pour la plupart des choses, vous en avez pour votre argent, et la confidentialité n'est pas bon marché. Nous recommandons toujours les VPN payants plutôt que gratuits.

Absence de paiement anonyme

Une dernière chose à garder à l'esprit: si vous souhaitez ajouter une couche supplémentaire d'obfuscation, vous préférerez peut-être un service VPN qui accepte les paiements anonymes. Alors qu'une carte de crédit ou un compte PayPal peut être retracé jusqu'à vous, les crypto-monnaies comme Bitcoin donne laissez pas un tel fil d'Ariane à suivre.

Quels VPN devriez-vous éviter?

C'est une chose de spéculer si un service VPN particulier est sûr ou non en fonction de ce qu'ils disent et de ce qu'ils promettent. C'est tout autre chose quand un service VPN est pris en flagrant délit en ce qui concerne le suivi de l'activité, la tenue de journaux, la vente d'utilisateursdonnées, etc.

Si vous tenez à votre vie privée, voici les services VPN que vous souhaitez éviter --- ceux qui ont été montrés et prouvés violer la vie privée des utilisateurs d'une manière ou d'une autre.

1. Hola

En 2015, il a été constaté que Hola faisait quelque chose qu'aucun autre service VPN ne faisait: transformer les PC de ses utilisateurs en «nœuds de sortie», permettant à d'autres utilisateurs de Hola d'acheminer leur trafic via lesdits nœuds. Hola a vendu cette bande passante à un tiers-party service. Une violation aussi flagrante place Hola carrément dans la catégorie des services à ne plus jamais utiliser.

2. Bouclier HotSpot

En 2017, un groupe de protection de la vie privée a fait une réclamation contre HotSpot Shield pour avoir «intercepté et redirigé le trafic vers des sites Web partenaires, y compris des agences de publicité.» Cette affirmation accusait HotSpot Shield de consigner les détails de connexion, ce qui allait directement à l'encontre de sa politique de confidentialité. Un document de recherche 2016 [PDF] avait précédemment trouvé HotSpot Shield "injectant des codes JavaScript" et "redirigeant le trafic de commerce électronique vers des domaines partenaires"

3. HideMyAss

En 2011, le Federal Bureau of Investigation a retracé les activités d'un pirate jusqu'à une adresse IP appartenant au service VPN HideMyAss [source non disponible]. Le FBI a acquis les journaux d'activité de HideMyAss et les a utilisés pour attraper et poursuivre le pirate informatique. Malgrél'illégalité des actions du pirate informatique, cet incident a clarifié une chose: HideMyAss conserve des journaux traçables.

4. Facebook Onavo VPN

Au début de 2018, il est apparu que la fonction intégrée «Protect» de Facebook pour les applications mobiles n'était en réalité que le VPN Onavo acquis en 2013. Indépendamment de son efficacité à protéger les utilisateurs, il y a une chose qui devraitvous dissuader: Onavo le fera collectez vos données de trafic mobile pour "améliorer les produits et services Facebook, obtenir un aperçu de la valeur des produits et des services et créer de meilleures expériences."

5. VPN gratuit Opera

En 2016, le navigateur Opera a introduit une nouvelle fonctionnalité "VPN illimité gratuit" disponible pour tous les utilisateurs. Mais malgré le nom, Opera Free VPN n'est pas un VPN dans le vrai sens du terme. Cela ressemble plus à un proxy Web, et Opera collectedonnées d'utilisation qui peuvent ou non être partagées avec des tiers.

6. PureVPN

En 2017, le Federal Bureau of Investigation a suivi et arrêté un harceleur présumé après avoir obtenu des informations sur son activité en utilisant le service PureVPN. Malgré la promesse de non-journalisation de PureVPN dans sa politique de confidentialité, il s'est avéré qu'ils conservaient suffisamment d'informations pour pouvoir identifier l'accusé lors de la coopération avec les autorités judiciaires.

7. VPNSecure

Non seulement VPNSecure a son siège social en Australie un pays «Five Eyes», mais un document de recherche de 2016 [PDF] a trouvé des fuites IP et DNS avec le service, ainsi que des "points de sortie" pour les utilisateurs résidentiels, ce qui est similaire au concept de "nœuds de sortie" qui a coulé Hola ci-dessus. Le papier soupçonne mais ne confirme pas que la bande passante des utilisateurs peut être utilisée à leur insu. Cependant, si vous voulez être en sécurité, vous devriez probablement rester à l'écart.

8. Zenmate

En 2018, a test par vpnMentor a constaté que ZenMate avec HotSpot Shield et PureVPN souffrait de fuites IP, ce qui pouvait révéler votre identité même lorsque vous utilisiez Internet avec une connexion VPN établie via ZenMate. Ceci, ajouté au fait que ZenMate était lent à répondreces résultats, nous rend méfiants quant à leur respect de la vie privée des utilisateurs.

Méfiez-vous des failles de sécurité

Deux autres services VPN auxquels vous voudrez peut-être réfléchir à deux fois avant d'utiliser sont NordVPN et TorGuard . En 2019, les deux VPN ont été attaqués par des pirates. Les pirates ont pu accéder à certaines informations, mais pas aux identifiants de connexion. Aucune des deux sociétés ne conservant les journaux de trafic des utilisateurs, les informations sur le trafic des utilisateurs n'ont pas été compromises.

Les entreprises souffrant d'une faille de sécurité ne sont pas inhabituelles. On espère cependant qu'une entreprise VPN aurait une meilleure sécurité que la moyenne. Cependant, ce qui était vraiment inquiétant à propos de cet incident était la façon dont les deux entreprises ont répondu.clients qu'une violation avait eu lieu. TorGuard a contesté si la violation était vraiment importante.

Il y a eu des accusations de chantage et des menaces de poursuites judiciaires entre les deux sociétés.

Dans tous les cas, il est peu probable que tout cela ait un effet sur la sécurité des clients dans la pratique. Cependant, cela ne montre aucune des entreprises sous un jour flatteur. Les deux entreprises semblent plus intéressées à protéger leur marque qu'à protéger leurles clients.

VPN soucieux de la confidentialité auxquels vous pouvez faire confiance

Pour le moment, il n'y a qu'une poignée de VPN avec des politiques de non-journalisation auxquelles les personnes soucieuses de la confidentialité font confiance. Pour en savoir plus sur ce qu'il faut rechercher dans un VPN, consultez nos conseils sur comment choisir un fournisseur VPN . Nous recommandons ExpressVPN , CyberGhost , et Accès Internet privé .

Vous cherchez un mode de vie durable? 5 sites pour vous lancer

Si vous souhaitez réduire votre empreinte écologique, ces sites vous aideront à adopter un mode de vie beaucoup plus durable.