web-dev-qa-db-fra.com

Est-il sûr de se connecter à Internet via un VPN?

Parfois, je me connecte à Internet à l'aide d'une connexion VPN pour pouvoir accéder aux sites Web bloqués. J'ai quelques questions à ce sujet:

  1. Mes données importantes (comme mes informations d'identification) sont-elles vulnérables à l'écoute sur le serveur VPN? Que faire si le protocole du site Web auquel je me connecte est HTTPS? (comme gmail)
  2. Le propriétaire du serveur VPN est-il en mesure d'accéder à quoi que ce soit sur mon ordinateur (fichiers et dossiers) via cette connexion?
  3. Si la réponse à l'une des questions ci-dessus est Oui, existe-t-il des contre-mesures pour l'empêcher?

Tout avis sera le bienvenu!

21
Meysam

Vous devez penser à vous connecter à un VPN comme marcher sur un réseau physique et y brancher votre ordinateur à un commutateur. Donc:

  1. Si vous utilisez HTTP, tout est envoyé en texte brut. Le serveur VPN peut tout lire. Si vous utilisez HTTPS, seul le domaine du serveur sera connu du serveur VPN. La première étape d'une session HTTPS est d'établir une connexion SSL, tout est crypté à partir de là.

  2. Si vous avez des ports ouverts sur votre ordinateur (partage de fichiers, musique, etc.), cela sera visible par le serveur VPN. A part cela, rien n'est révélé. Encore une fois, c'est comme si vous étiez connecté à un réseau physique. Le serveur VPN ne bénéficie d'aucun autre privilège spécial.

Il y a une exception à cela, quel logiciel VPN utilisez-vous? Vérifiez-vous la source? Si vous avez reçu le logiciel VPN d'une source douteuse, il pourrait contenir un cheval de Troie qui permet à des attaquants extérieurs d'accéder à votre ordinateur.

Avez-vous pensé à Tor ou Freenode? Ceux-ci peuvent fonctionner par eux-mêmes ou en plus d'un VPN pour vous donner de la confidentialité lors de la visite de sites Web HTTP standard.

14
Jonah Braun

Un point que Jonah n'a pas mentionné est que le propriétaire du serveur VPN pourrait intercepter vos communications même si vous utilisez https, sauf si vous gérez et surveillez vos certificats. Voir cette question , mais surtout la première phrase de @ D.W.s, qui est l'élément critique.

Tor et Freedom vous offrent une plus grande résilience contre un nœud malveillant, mais comme vous l'avez remarqué, ils ralentissent la connexion car il y a beaucoup plus de sauts entre vous et votre destination.

4
Rory Alsop