Petite leçon de sécurité en informatique. Lorsque vous êtes sur votre ordinateur, il est relié à l’internet par un fournisseur d’accès, que ce soit chez vous ou au bureau. Votre ordinateur passe par lui pour accéder aux différents services qu’offre le réseau internet (page web, courriel, musique, etc).
Le fournisseur vous donne une adresse IP (genre 24.166.32.126). Lorsque vous faites une requête, votre adresse demande à un serveur web de lui envoyer du contenu. La requête et la réponse passent donc par votre fournisseur.
Le fournisseur peut déterminer le type d’utilisation faite par votre ordinateur. Il peut même filtrer ou surveiller certains éléments comme le partage de fichiers par P2P ou Torrents. La transmission circule sur internet, par défaut, en clair (c’est à dire sans être chiffré). Par contre, lorsque vous utilisez votre service bancaire ou autres, et qu’il utilise le mode SSL (lorsque votre adresse est https:, le s étant pour sécurisé), la transmission entre vous et le serveur est chiffrée et ne peut donc pas être lue. Par contre, votre fournisseur sait sur quel serveur vous étiez.
Pour conserver votre anonymat et pour chiffrer vos transmissions, vous pouvez utiliser un VNP.
Vous devez établir une connexion avec un serveur VNP qui cré un tunnel entre vous et celui-ci. Ce tunnel est crypté et passe à travers votre fournisseur d’accès. Celui-ci ne voit qu’une seule connexion entre vous et le serveur VPN. Toutes les informations entre vous et les services internet sont alors encapsulés, chiffrés et invisibles pour votre fournisseur.
Pourquoi utiliser un VPN?
Pour la sécurité. Vous pouvez travailler pour un employeur qui utilise cette technologie. Votre connexion entre vos serveurs d’entreprise et vous est alors encapsulée dans un tunnel.
Pour l’anonymat. Suposont que vous habitez Paris. Votre gouvernement peut vous envoyer en prison s’il vous prend à diffuser des informations capitales sur internet, comme le dernier album de Céline Dion. Si vous avez un compte sur un VPN à Toronto, vous ne serez jamais pris sur le fait, votre ordinateur étant identifié comme étant connecté à Toronto et non à Paris.
Même chose de chez votre employeur. Si vous être sur internet au bureau, toutes vos connections sont visible par celui-ci. Avec un lien VNP vers l’externe, il n’y verra que du feu.
Encore plus important si vous êtes sous un régime dictatorial. Votre gouvernement ne pourra pas surveiller vos agissements sur internet.
Plusieurs services de VNP anonyme existent. Vous n’avez qu’à chercher sur Google et vous aurez un bon aperçu des services offerts. Pour ma part, je teste actuellement celui de Blacklogic. Pour 15$ par mois, vous avez une connexion en Ontario, avec un usage illimité, non filtré, non audité. Le service semble un peu broche à foin (le site fait pas très professionnel) mais la connexion est bonne. Si donc vous êtes en Europe, votre lien sera identifié comme étant au Canada.
Attention au choix du fournisseur. Celui-ci peut limiter l’utilisation de la bande passante (surtout si vous utilisez ce service pour du téléchargement).
NOTA: Pour les puristes, oui, je sais, j’ai simplifié à l’extrême le raisonnement logique. La chronique s’adresse à des néophytes.
Blacklogic Entre 15 et 40$ par mois (selon le type de cryptage choisi), basé au Canada (Ontario), léger ralentissement du lien en soirée (heure de Montréal), ne fonctionne pas du bureau (port du firewall interne fermé)
Securenetics Propose différents serveurs VPN répartis sur plusieurs pays (un must), offre un abonnement standard ou avec un accès haute vitesse (incluant une boite de courriel), 10$-40$, non testé, semble être l’offre la plus complète et la plus sérieuse.