L’ affaire Edward Snowden semble avoir répondu à la question de savoir si la NSA peut craquer un VPN. Snowden a déclaré que le système XKeyscore de la NSA pouvait tout déchiffrer, même les données cryptées par des VPN.
Pour la plupart des consommateurs, cette idée est alarmante. L’une des principales raisons de s’abonner à un VPN est le fait que les utilisateurs sont préoccupés par la sécurité en ligne et que l’espionnage gouvernemental est une source d’inquiétude majeure. Cependant, une réflexion plus approfondie sur le sujet pourrait conduire à une réflexion dans des directions différentes. De nombreux fournisseurs de VPN ont plusieurs années d’expérience dans le domaine de la sécurité internet, souvent dans le domaine de la sécurité gouvernementale. De la même manière que certaines entreprises privées commencent à bloquer les VPN, le problème de l’espionnage et du craquage des VPN est un problème que les fournisseurs de VPN géreront et surveilleront au quotidien.
Turbulence est un outil de piratage exploité par la NSA: ce système peut lancer des attaques à l’échelle mondiale. Turbulence peut déchiffrer tout système, via la surveillance du réseau ou l’injection de logiciels malveillants. L’outil malveillant est celui utilisé pour craquer les VPN ou le trafic VOIP .
Quand les fournisseurs de VPN offrent des protocoles plus anciens, on sait que la NSA les déchiffrent. OpenVPN est toujours considéré comme sûr.
D’après les révélations de Snowden, il est connu que les réseaux VPN sont les principales cibles des attaques de la NSA et du GCHQ. Ainsi, lorsque les consommateurs ont des préoccupations légitimes concernant la sécurité, ils doivent s’assurer que leur fournisseur autorise le protocole Open VPN. Les périphériques qui ne peuvent pas exécuter OpenVPN doivent être exécutés à l’aide des protocoles L2TP / IPSec, mais ceux-ci ne sont pas considérés comme vraiment sûrs.
Les consommateurs doivent également tenir compte du fait que de nombreux fournisseurs de VPN concoivent leurs propres Protocoles VPN, qui offrent encore plus de protection et de contrôle de la sécurité et exploitent également leurs propres serveurs. Il est essentiel de rechercher un fournisseur le plus sécurisé pour tout consommateur préoccupé par les problèmes d’écoute gouvernementale. Cyberghost VPN fait office de référence en la matière.
Un facteur de sécurité supplémentaire pour tout consommateur est le lieu où est basé le fournisseur VPN et la politique de la société en matière de journalisation des activités des utilisateurs. Quand les VPN enregistrent et enregistrent l’activité des utilisateurs, il est alors possible que les agences gouvernementales puissent accéder aux informations des utilisateurs par demande (DMCA – Hadopi en France).
Alors oui, c’est un fait, la NSA peut craquer les VPNS, cependant chaque fournisseur travaille sur ses propres mesures de sécurité pour lutter contre la surveillance gouvernementale.