Nous recommandons vivement à toutes les internautes d’utiliser un VPN cela ne fait aucun doute. En effet, il existe de nombreuses raisons de toujours utiliser un VPN en ligne y compris mais sans s’y limiter, l’amélioration de la vie privée et la possibilité de débloquer du contenu ge-restreint.
Mais tous les VPN ne valent pas la peine d’être utilisés. En fait, certains VPN sont si dangereux qu’il vaudrait mieux ne pas utiliser de VPN que d’acheminer vos données via leurs services. Voici quelques informations importantes à savoir, ainsi que la liste des services VPN à éviter si vous accordez de l’importance à la confidentialité.
Qu’est-ce qui rend un VPN mauvais pour votre confidentialité?
Pays d’origine du VPN
Ne vous connectez jamais à un serveur VPN dont la société est situé dans l’un des pays «Cinq yeux – Five Eyes» (États-Unis, Royaume-Uni, Australie, Nouvelle-Zélande, Canada), dans l’un des pays «Neuf yeux – Nine Eyes» (France, Norvège, Danemark, Pays-Bas) ou l’un des pays à «quatorze yeux» (Belgique, Italie, Allemagne, Espagne, Suède).
Les gouvernements de ces pays espionnent leurs propres citoyens et échangent des renseignements entre eux, et permettent ou encouragent l’espionnage d’une manière ou d’une autre. Ces pays sont susceptibles de faire pression et d’obtenir des informations auprès des VPN opérant sur leurs territoires.
Enregistrement de vos activités en ligne
Lorsque vous êtes connecté à un VPN, tout votre trafic Internet est acheminé via le serveur du VPN. Certains conservent des journaux tels que l’adresse IP à partir de laquelle vous vous êtes connecté et l’heure de votre connexion, tandis que d’autres gardent une trace complète des habitudes de navigation, des sites Web visités, des applications utilisées, etc. Ces historiques sont dangereux car ils peuvent se retourner contre vous !
Même les services VPN qui promettent «aucune journalisation» ne peuvent être dignes de confiance. Ils peuvent ne pas participer à la «journalisation des activités», mais peuvent en réalité cacher d’ autres choses. Comment savoir si la revendication de non-jounalisation d’un VPN est digne de confiance? Vous devez lire leurs :
Conditions d’utilisation
Les conditions de service d’un service VPN (TOS) décrivent (ou devraient définir) exactement ce à quoi vous pouvez vous attendre en tant qu’utilisateur: quel type d’activité est interdit, qu’est-ce qui est enregistré, ce qui ne l’est pas, etc. En cas de doute, vous devez contacter le service client et poser des questions pour déterminer en quoi consiste vraiment leur politique de journalisation.
Quelques points à garder à l’esprit:
- S’ils enregistrent tout ce qui a trait à votre connexion, y compris l’adresse IP ou le temps de connexion.
- S’ils ne bloquent pas les comptes, même ceux qui abusent du VPN, il y a de fortes chances pour que le service soit vraiment sans journal.
- S’ils affirment pouvoir bloquer des comptes sans enregistrer les informations permettant de vous identifier en tant qu’utilisateur, vous devez alors savoir comment cela fonctionne. La plupart du temps, ils ne pourront pas vous donner une réponse claire, auquel cas vous devriez supposer que les journaux sont en quelque sorte impliqués.
Pas de protocole OpenVPN
Les VPN peuvent fonctionner en utilisant différents «types» de connexions, ce que nous expliquons dans notre comparatif des principaux protocoles VPN. Le L2TP et le PPTP sont parmi les plus populaires, mais ils présentent des défauts flagrants qui en font de mauvaises options en matière de vie privée. OpenVPN est le meilleur protocole car il est open source et offre le cryptage le plus fort.
Échec du test de fuite DNS – DNS Leak Test
Parfois, votre connexion réelle au serveur VPN peut être compromise. Par exemple, votre ordinateur se met en veille et ne rétablit pas la connexion VPN a la sortie de la mise en veille.
Même lorsque vous êtes connecté avec succès au VPN, une partie de votre trafic peut ne pas être acheminée via cette connexion. Cela s’appelle une fuite, et cela compromet tout l’intérêt d’utiliser un VPN pour la confidentialité.
Certains VPN sont meilleurs que d’autres à cet égard. Vous devez vérifier régulièrement cette information à l’aide de tests dits de fuite : en savoir plus
Les VPN Gratuits
L’ un des mythes les plus courants en matière de VPN c’est que les services VPN gratuits sont «assez bons» : Comparatif des VPN Gratuits
Il s’avère que les VPN gratuits comportent de nombreux risques, le principal étant que ces services doivent payer pour les serveurs et leur bande passante. Si les utilisateurs ne paient rien, ils doivent générer des revenus d’une autre manière, le plus souvent en vendant des données et des informations utilisateur.
Les offres d’essais gratuits des services VPN payants sont la meilleure option. Les services gratuits illimités ne le sont pas. Dans dans la plupart des cas, vous en avez pour votre argent et la vie privée n’est pas à la portée de tous.
Le VPN n’offre pas de paiement anonyme
Une dernière chose à garder à l’esprit: si vous souhaitez ajouter une couche d’obscurcissement supplémentaire, vous préférerez peut-être un service VPN qui accepte des paiements anonymes. Alors qu’une carte de crédit ou un compte PayPal peuvent vous être retrouvés, les crypto-monnaies telles que Bitcoin ne laissent pas un tel fil d’ariane à suivre.
Quels VPN devez-vous éviter?
C’est une chose de spéculer sur la sécurité d’un service VPN en fonction de ce qu’il dit et de ce qu’il promet. C’est tout autre chose lorsqu’un service VPN est juste mauvais en termes de suivi d’activité, de tenue de journaux, de vente de données d’utilisateurs, etc.
Si vous accordez de l’importance à votre vie privée, voici les services VPN que vous devez éviter – des services dont il a été prouvé qu’ils violaient la vie privée des utilisateurs d’une manière ou d’une autre.
1. Hola
En 2015, il a été constaté que Hola fait des choses qu’aucun autre service VPN ne fait: transformer les PC de ses utilisateurs en «noeuds de sortie – node», permettant aux autres utilisateurs Hola d’acheminer leur trafic à travers ces noeuds. Hola a vendu cette bande passante à un service tiers. Une violation de cette gravité met Hola carrément dans la catégorie des services à ne plus jamais utiliser.
2. HotSpot Shield
En 2017, un groupe de protection de la vie privée a intenté une action contre HotSpot Shield pour avoir «intercepté et redirigé le trafic vers des sites Web partenaires, y compris des agences de publicité». Cette plainte accusait HotSpot Shield d’avoir enregistré des informations de connexion, ce qui allait directement à l’encontre de sa politique de confidentialité. Un document de recherche de 2016 [PDF] avait précédemment découvert que HotSpot Shield “injectait des codes JavaScript” et “redirigeait le trafic du commerce électronique vers des sites partenaire”.
3. HideMyAss
En 2011 , le Federal Bureau of Investigation a retracé les activités d’un pirate informatique à une adresse IP appartenant au service VPN HideMyAss. Le FBI a acquis des journaux d’activité auprès de HideMyAss et les a utilisés pour attraper et poursuivre le pirate informatique. Malgré l’illégalité des actions du pirate informatique, cet incident a clairement mis en lumière le fait que HideMyAss conserve des journaux traçables.
4. Facebook Onavo VPN
Au début de 2018, il est apparu que la fonction intégrée «Protéger» de Facebook pour les applications mobiles était en réalité le VPN Onavo acquis en 2013. Quelle que soit son efficacité en matière de protection des utilisateurs, un élément devrait vous dissuader : Onavo collectera vos données de trafic mobile pour «améliorer les produits et services de Facebook, mieux comprendre les produits et services que les utilisateurs apprécient, et créer de meilleures expériences».
5. VPN gratuit pour Opera
En 2016, le navigateur Opera a introduit une nouvelle fonctionnalité «VPN illimité gratuit» disponible pour tous les utilisateurs. Mais malgré le nom, Opera Free VPN n’est pas un VPN au sens véritable. Cela ressemble plus à un proxy Web (différences entre un VPN et un proxy Web), et Opera collecte des données d’utilisation qui peuvent ou non être partagées avec des tiers.
6. PureVPN
En 2017, le Federal Bureau of Investigation a retrouvé et arrêté un harceleur présumé après avoir recueilli des informations sur ses activités via le service PureVPN. En dépit de la promesse d’absence de journalisation de PureVPN dans sa politique de confidentialité, il s’est avéré qu’ils conservaient suffisamment d’informations pour pouvoir identifier l’accusé lors de la coopération avec les autorités judiciaires.
7. VPNSecure
VPNSecure, dont le siège est situé en Australie (pays «Five Eyes»), a également découvert un document de recherche publié en 2016 [PDF] qui révélait des fuites IP et DNS avec le service, ainsi que des «points de sortie» pour les utilisateurs résidentiels «nœuds» qui a ébranlé Hola comme expliqué ci-dessus. Le document soupçonne mais ne confirme pas que la bande passante des utilisateurs peut être utilisée à leur insu. Cependant, si vous voulez être en sécurité, vous devriez probablement rester à l’écart.
8. Zenmate
En 2018, un test effectué par un organisme indépendant a révélé que ZenMate (ainsi que HotSpot Shield et PureVPN) souffrait de fuites IP, qui pourraient révéler votre identité même lorsque vous utilisez Internet avec une connexion VPN établie via ZenMate. Ceci, ajouté au fait que ZenMate a été lent à réagir à cette enquete, nous vous mettons ainsi en garde.
Des VPN respectueux de la confidentialité et fiables
À l’heure actuelle, il n’existe que très peu de VPN dotés de stratégies de non-journalisation en lesquelles les gens soucieux de la confidentialité se tournent. Vous trouverez des informations à ce sujet dans notre article sur les VPN sans journal qui prennent la confidentialité au sérieux. Nous recommandons ExpressVPN, CyberGhost et Surf Shark VPN.