web-dev-qa-db-fra.com

Quels sont les avantages et les inconvénients d'un VPN pour la confidentialité

Récemment, je m'intéresse de plus en plus aux problèmes de sécurité (confidentialité et anonymat) de ma vie en ligne. Non pas que j'ai quoi que ce soit à cacher, ni que ce que je fais en ligne soit si intéressant pour les autres, mais je veux juste savoir ce que je peux faire pour rester aussi sûr (et anonyme) que possible.

Je pense que j'ai le droit, en tant que citoyen d'une société libre et démocratique, d'être anonyme quand je veux l'être. Pas parce que je veux faire quoi que ce soit d'illégal, mais parce que je sens que ma vie privée est violée par de grandes entreprises comme google, facebook et même par mon propre gouvernement.

C'est pourquoi j'ai cherché des méthodes pour assurer mon anonymat en ligne (et donc ma liberté). La meilleure méthode que j'ai trouvée jusqu'à présent (en tant que noob dans l'anonymat en ligne) est un VPN (par opposition à tor, qui est trop lent pour mes besoins de surf quotidiens). Ils offrent un VPN multi-boutiques, utilisent OpenVPN, ne sont pas très chers, ne consignent pas de données et fournissent des méthodes de paiement anonymes.

Ma question est: un VPN est-il une bonne méthode pour assurer mon anonymat en ligne? Plus précisément:

  • Comment savoir si je peux leur faire confiance?
  • Quels sont les risques liés à l'utilisation d'un service VPN?
  • Le transfert de mon activité en ligne vers des serveurs à l'étranger signifierait-il que je suis soumis aux lois de ces autres pays, ou serais-je toujours soumis aux lois de mon propre pays?
  • Puis-je relayer mon trafic de messagerie (imap et smtp) à travers eux?
  • Puis-je utiliser le service combiné avec Tor et Tails pour plus de sécurité, ou n'est-ce pas possible (ou utile)?

J'espère que les questions sont suffisamment claires et que mes intentions sont parfaitement claires: je ne suis pas un hacker cherchant à dissimuler mes traces ou quoi que ce soit. Je ne saurais même pas pirater quelque chose si le mot de passe était écrit sur mon front: je suis juste une personne soucieuse de ma liberté en ligne, voir aussi: raisons d'anonymat

24
user7525

Je dois dire qu'à mon avis, [~ # ~] vpn [~ # ~] est très surévalué en termes de confidentialité.

Il est destiné à tunneler vos données privées sur un support non sécurisé, alors assurez la confidentialité de votre client VPN à votre Serveur VPN , et seulement entre ces points. Le chemin de votre application vers votre client VPN et tout le chemin depuis votre serveur VPN à votre destionation souhaitée ne comprend pas cela! Et cela ne signifie pas que votre destination ne saura pas que vous utilisez [~ # ~] vpn [~ # ~] !

Si vous êtes un employé et que vous devez travailler dans le réseau de votre entreprise, c'est bien le but de [~ # ~] vpn [~ # ~] , mais sinon vous devez distinguer votre ennemi:
Voulez-vous simplement que le site Web que vous visitez ne sache pas où vous êtes? Peut-être [~ # ~] vpn [~ # ~] est toujours ok.
Ne voulez-vous pas que vos autorités le sachent aussi? L'enfer ne pense même pas à utiliser [~ # ~] vpn [~ # ~] .
Votre [~ # ~] vpn [~ # ~] fournisseur donnera tout, et c'est tout ce que tu voulais cacher. Il ne risque pas son entreprise pour vous! Non, même pas si le pays de votre fournisseur est différent du vôtre. International "crime" - les combats sont plus organisés que jamais. Et oui, télécharger ce titre musical que vous n'achèteriez jamais pour de l'argent compte comme "crime" .


Mais vous avez demandé ce que vous POUVEZ faire pour la confidentialité. Il y a encore quelque chose d'exploitable pour obtenir ce que vous cherchez. Jusqu'à, je dirais 99% de sécurité:

Internet mobile prépayé, c'est bon marché de nos jours, et vous pouvez acheter le [~ # ~] sim [~ # ~] - carte, le connecteur pour votre ordinateur et le crédit avec le dernier mode de paiement anonyme: Cash!
Bien sûr, vous devez garder à l'esprit certaines choses importantes pour sécuriser votre ordinateur (en particulier pour ne pas divulguer d'informations) , utilisez-le simplement dans des endroits surpeuplés, etc.


Mais comme tout ce qui concerne la sécurité, tout le système est aussi faible que le membre le plus faible: une connexion avec une véritable identité, un crédit prépayé payé avec votre carte, et vous êtes (théoriquement, mais n'espérez rien de mieux) pour revenir à votre situation actuelle.

13
ordag

IMHO - question très légitime.

La façon dont Luzlsec a été interrompue - est par le biais de la société VPN (HideMyAss) fournissant des journaux à la police.

"HideMyAss (HMA) tient des journaux et, en tant qu'entreprise britannique, quand on lui ordonne de cracher des informations, ils le font. Cody Kretsinger de Phoenix. Le FBI avait son homme. "

Il est donc important de vous assurer que votre entreprise VPN ne conserve aucun journal. Voici un bon article comparant les fournisseurs VPN qui partagent ou ne partagent pas les messages:

http://torrentfreak.com/which-vpn-providers-really-take-anonymity-ser sérieux-111007/

10
buntul

Un VPN peut être un très bon moyen de garantir votre anonymat en ligne, et peut également être une solution très pratique. Cependant, la meilleure façon de protéger votre vie en ligne des autres serait probablement d'utiliser le pack navigateur Tor . (Libre et open source)

Tor est un vaste réseau de serveurs dans le monde entier, auquel vous vous connectez avec des données chiffrées chaque fois que vous souhaitez accéder à un service. Vous passez généralement par trois serveurs environ avant que le dernier serveur envoie votre demande au site que vous souhaitez visiter.

Vous pouvez lire beaucoup plus sur Tor sur leur site Web: http://torproject.org

En ce qui me concerne, c'est LA MEILLEURE façon de rester privé en ligne, bien que vous puissiez, pour des raisons pratiques, choisir d'utiliser un VPN. Par exemple, lorsque vous utilisez le bundle de navigateur, seul le trafic du navigateur tor passe par le réseau tor, où un VPN envoie tout votre trafic via le serveur VPN. De plus, avec tor, vous pourriez avoir à taper un captcha rapide et facile pour effectuer une recherche google en raison du trafic important que certains serveurs tor fournissent à google, bien que je ne trouve pas que ce soit trop gros problème.

Éditer:
. auparavant, un VPN envoie généralement tout votre trafic via le serveur VPN une fois que vous êtes connecté.

En ce qui concerne les avantages et les inconvénients de l'utilisation d'un VPN, les avantages sont que c'est facile, crypté et rapide. Le problème est que lorsque vous utilisez un fournisseur tiers, vous devez leur faire confiance pour ne pas enregistrer vos données et les transmettre à d'autres.

7
Kristoffer la Cour

La confidentialité et la sécurité ne sont que des concepts. Pour y faire face, vous avez besoin d'une approche conceptuelle.

Pensez simplement à vos vulnérabilités: dans quelles situations de la vie vous pensez que quelqu'un pourrait essayer de recueillir des informations auprès de vous pour profiter d'une sorte d'avantage.

Si votre réponse est "tout le temps", vous feriez mieux de vous abstenir d'utiliser tout système numérique impliquant des télécommunications.

Sinon voici mon approche: si vous vivez dans un pays développé

  • il y a de fortes chances que vous disposiez de nombreux endroits où vous pouvez vous connecter à Internet, avec votre propre ordinateur ou en utilisant les ressources des autres
  • vous pouvez acheter des ordinateurs d'occasion, il sera donc plus difficile de vous retrouver en tant que propriétaire (surtout si vous payez en espèces à une personne que vous rencontrerez une fois dans votre vie, pour acheter un ordinateur annoncé sur un forum en ligne)
  • vous pouvez utiliser un accès Internet prépayé, comme déjà dit sur ce site
  • utilisez des ressources en ligne gratuites (adresses e-mail, etc.) et ne donnez pas votre véritable identité si vous ne le souhaitez pas
  • gardez à portée de main une clé USB bootable avec une distribution Linux en direct, ou une copie de démarrage de Windows, de cette façon vous devriez pouvoir utiliser un ordinateur ailleurs et ne laisser aucune trace de votre utilisation (autre que vos empreintes digitales ...)

Tout matériel/logiciel auquel vous pensez peut-être vous protégera de certains problèmes, mais la sécurité est un concept.

5
Alfonso

Il est facile de configurer un VPN multi-boutiques à l'aide de deux fournisseurs de VPN différents (concurrents).
Établissez d'abord une connexion VPN L2TP au fournisseur 1.
Etablissez ensuite une connexion OpenVPN avec le fournisseur 2.
(Un double tunnel.)

Le fournisseur 1 peut voir votre "vraie" IP mais ne voit que le trafic de sortie chiffré.
Le fournisseur 2 ne voit que l'IP du fournisseur 1, puis le trafic de sortie non chiffré.

Il est pratiquement impossible de remonter à la "vraie" IP, sauf si les deux fournisseurs sont compromis.
(Remarque: certains VPN refusent les connexions avec d'autres VPN. La plupart autorisent ces connexions.)

C'est une configuration sympa. Simple et facile à utiliser. Fonctionne très bien.
Juste FYI.

2
Mr. Smith