Lumières sur la sécurité

mardi 1 novembre 2022

Dans les publications du projet Lumières sur la sécurité, nous avons déjà parlé de VPN, et une de nos publications a été complètement dédiée à cette technologie. Dans la publication nous avons expliqué de manière très simplifiée des principes de fonctionnement des réseaux privés virtuels. De nos jours, VPN n'est plus juste une abréviation du monde des réseaux informatiques. Au contraire, il est si populaire qu'il est devenu un nom familier pour l'anonymat sur le réseau. Et si initialement la technologie était destinée au secteur des entreprises, il s'agit désormais d'un outil vraiment populaire qui est conçu pour résoudre au moins deux tâches : l'accès aux ressources bloquées et la garantie de l'anonymat sur le réseau.

Il y a de nombreuses années, l'anonymat sur Internet pour les utilisateurs ordinaires semblait évident. Dans une certaine mesure, c'était ainsi - en raison du fait que "l'empreinte numérique" d'un internaute n'était pas aussi claire auparavant qu'elle l'est maintenant. Le marketing, la publicité, les ventes et l'analyse commençaient à peine à pénétrer le Web, de sorte que les sites de l'époque ne s'efforçaient pas d'apprendre littéralement tout sur l'utilisateur. Avant le développement des achats en ligne, les utilisateurs eux-mêmes laissaient rarement leurs données personnelles sur les sites. Cependant, ceci était un anonymat imaginaire, car d'un point de vue technique, il était déjà possible de suivre et d'analyser la chaîne de requêtes HTTP pour un utilisateur particulier à l'époque.

La compréhension que notre vie numérique est en fait transparente est venue plus tard. Au fur et à mesure qu'Internet est devenu partie intégrante de la vie quotidienne de milliards de personnes, le problème de l'anonymat et de la sécurité est devenu important. La popularité des solutions VPN était assurée - de nombreuses personnes voulaient être " invisibles " sur le réseau. Le marché a répondu à la demande, et maintenant le mot magique VPN, devenu comme une marque déposée, est présenté comme une panacée. Regardons, si VPN est synonyme de sécurité en toutes circonstances.

Rappelons que la connexion VPN doit assurer le cryptage des données et masquer « l'identité numérique » de l'utilisateur qui accède à une ressource Internet. Sur le papier, tout semble parfait et sûr. En termes simples, le site auquel vous êtes connecté ne sait pas que c'est vous qui vous y êtes connecté. De plus, un étranger ne peut pas lire ou modifier les données que vous échangez, c'est-à-dire voir les actions que vous effectuez sur Internet.

Prenons, par exemple, une ressource bloquée. Lorsque vous utilisez une connexion VPN, vous n'accédez pas directement à un tel site. Au lieu de cela, vous vous connectez à un serveur VPN géré par un opérateur. Et ce serveur, à son tour, s'adresse à la ressource cible pour son propre compte et vous envoie une réponse. Pour le serveur, le site que vous souhaitez visiter n'est pas bloqué. Votre communication avec le serveur VPN est sécurisée, toutes les données sont transmises de manière fermée, il est donc impossible de voir le contenu des demandes et des réponses.

Malheureusement, dans la pratique, les choses ne sont pas si simples. En réalité, l'anonymat et la sécurité ne peuvent pas être garantis à 100%. Les opérateurs VPN vous promettent une confidentialité totale et vous recommandent souvent d'aller en ligne via leurs serveurs VPN. Nous avons répété à plusieurs reprises qu'avec une connexion VPN, tout votre anonymat est à la merci de l'opérateur VPN. Il est important de comprendre qu'il est en mesure d'analyser tout le trafic et de l'enregistrer. Ainsi, vous cachez votre activité aux regards indiscrets, mais vous dévoilez aussi clairement toutes les cartes à l'opérateur qui vous fournit l'accès VPN. Ce qui se passe ensuite est une question d'honnêteté de l'opérateur. Si vous êtes sûr que l'opérateur ne divulgue pas vos données personnelles aujourd'hui, y a-t-il une garantie qu'il ne le fera pas demain ? Il est également impossible d'exclure des actions malveillantes au sein de l’opérateur. Par conséquent, il convient de rappeler qu'il existe toujours un risque de fuite de données et de compromission. Même lorsque vous confiez vos données à un opérateur à la réputation irréprochable.

Il existe un grand nombre d'opérateurs de serveurs VPN privés qui, par altruisme, offrent une connexion VPN gratuite à tous. Dans ce cas, la question de la confiance est encore plus aiguë - après tout, on ne sait absolument pas quel type de personne a mis en place le serveur et si on peut lui faire confiance. Techniquement, rien n'empêche un tel opérateur de créer un botnet de ses utilisateurs pour une vente ultérieure, ou simplement d'enregistrer chaque action et de la transmettre "si nécessaire à celui qui le demande".

N'oublions pas les vulnérabilités. Toute connexion VPN utilise l'une ou l'autre version d'un protocole particulier. Par exemple, le protocole PPTP qui est loin d'être le plus sécurisé, est encore assez courant. La présence de vulnérabilités pouvant être exploitées par des attaquants annule toute la sécurité et la confidentialité d'une connexion VPN. Il est presque impossible de savoir quel type de protocole un opérateur utilise. De plus, il est également impossible de garantir l'absence de vulnérabilités des protocoles.

Il convient également de noter que même techniquement, un VPN ne vous rend pas complètement "invisible". Même en supposant qu'un étranger ne puisse pas révéler le contenu de votre "conversation" cryptée avec le serveur VPN, il peut toujours établir le fait et la durée de la connexion, ainsi que la quantité de trafic transmis. Cela donne déjà beaucoup d'informations si quelqu'un a entrepris d'en savoir plus sur vous.

Enfin, nous mentionnons la présence de signes démasquants d'une connexion VPN. Votre FAI et le site final auquel vous vous connectez peuvent déterminer si vous êtes connecté via un VPN. Par exemple, le site peut analyser l'adresse IP de votre serveur VPN pour voir s'il appartient à des hébergeurs, comparer les fuseaux horaires du serveur VPN et de votre ordinateur, comparer les paramètres de langue de votre navigateur à la géolocalisation du serveur VPN, et consulter le MTU du paquet réseau. Chaque signe de démasquage en elle-même a une faible signification, mais leur combinaison indique sans ambiguïté l'utilisation d'un VPN. Le fournisseur, à son tour, peut analyser le protocole de connexion au serveur VPN, les ports utilisés et d'autres métadonnées qui apparaissent à l'étape d'initialisation de la connexion. Comme mentionné ci-dessus, il s'avère que l'on peut obtenir une quantité assez importante d'informations collectées sur votre connexion : le fait même de se connecter avec un certain opérateur VPN est établi, l'heure et la durée de la connexion sont établies, ainsi que la quantité d'informations transmises et reçues.