Qu'est ce qu'un VPN

Sur Internet tous les utilisateurs ont une adresse IP. Cette IP est l’équivalent de votre adresse postale qui permet à votre famille de vous envoyer une carte postale et à la police de vous envoyer vos PV’s.

Vous n’êtes jamais anonyme sur Internet. Votre adresse IP est un élément suffisant pour tracer l’ensemble de vos agissements. Toutes les connexions sur les serveurs laissent une trace, le téléchargement de torrents laisse des traces…

De manière générale on se rend très vite compte qu’utiliser son adresse IP afin de naviguer sur Internet peut être dangereux. Donc camoufler son IP pourrait être intéressant et justement les VPN’s peuvent servir à ça !

Dans cet article nous allons donc voir à quoi sert un VPN, comment ça fonctionne et ce qui fait qu’un VPN est un bon VPN.

I/Qu’est ce qu’un VPN ?

Un VPN (Virtual Private Network ou réseau virtuel privé en français) est une technologie permettant de créer un tunnel entre deux réseaux physiques via Internet dans lequel les données qui circuleront seront chiffrées et donc illisibles.

Pour bien comprendre l’utilité des VPN’s nous allons prendre l’exemple d’une société qui dispose de plusieurs sites géographiques distants. Le premier est en France tandis que le second est en Russie.

Ces deux sites géographiques disposent tous les deux d’un réseau local privé utilisé par les employés pour travailler. Mais comment un employé Russe va faire pour récupérer un document qui est contenu sur un des serveurs du site français? A priori le serveur français est inaccessible de l’extérieur donc ça risque d’être compliqué.

En fait pas tellement, en effet si le service informatique de la société a  mis en place des VPN’s alors ça sera extrêmement simple ! Ces VPN’s vont créer un tunnel avec un point d’entrée et un point de sorti unique dans lequel les informations pourront circuler de manière sécurisée. L’employé Russe pourra donc -au travers de ce tunnel- récupérer le document qui l’intéresse comme s’il se situait sur le réseau local privé français.

Schématiquement nous aurons cette situation :

vpn1.png

Nous avons bien nos deux sites France et Russie donc deux réseaux locaux privés liés l’un à l’autre par un tunnel à travers l’Internet.

II/ A quoi ça peut servir ?

Nous avons déjà vu un cas d’utilisation des VPN’s, celui des entreprises. Il y a aussi le cas ou c’est un employé qui souhaite se connecter au réseau local privé de l’entreprise et pour cela il se servira lui aussi d’un VPN.

Le principe est identique.

Nous ce qui va le plus nous intéresser c’est la partie anonymisation.

Si plus tôt je vous ai fait tout un speech sur l’anonymat sur Internet c’est parce qu’avec un VPN on va avoir la possibilité de changer son adresse IP et donc d’être « théoriquement » intraçable.

Il existe de nombreux services VPN mais de manière générale ils fonctionnent tous identiquement. Les sociétés qui gèrent ces services VPN’s mettent à disposition des utilisateurs des serveurs sur lesquels les utilisateurs peuvent se connecter directement depuis chez eux.

Lorsque vous naviguez sur Internet, votre FAI sait ce que vous faites. Il est capable de déterminer sur quel site vous êtes allés, à quelle heure, quel jour et ce que vous y avez fait. En revanche avec un VPN il ne pourra pas. La raison est simple, ce n’est pas vous (votre ordinateur) qui va initier la connexion aux sites web mais le serveur VPN !

Explications.

Dans un premier temps vous allez initier une connexion au serveur VPN. Vous allez donc forcément passer par votre FAI et ce dernier saura que vous vous êtes connectés à un serveur. D’ailleurs dans certains cas il sera en mesure d’anticiper la nature du serveur et donc de bloquer le VPN.

Une fois connecté au VPN vous n’aurez plus qu’à naviguer sur le web. Votre requête sera envoyé au serveur VPN (la requête est fortement chiffrée donc personne ne pourra pas en lire le contenu même en cas de Man In The Middle) et le serveur VPN ira se connecter (avec son IP à lui) aux serveurs que vous voulez joindre. Puis il vous retournera la réponse et ainsi de suite.

vpn2.png

Pour résumer, toutes les connexions aux sites que vous voulez voir sont faites par le VPN et non directement par votre ordinateur. Donc votre adresse IP ne figure pas dans les logs du serveur ciblé.

C’est pour cela que lorsque je me rends sur le site monip.com, c’est celle du serveur VPN qui s’affiche et non pas la mienne

vpn3.png

En utilisant un VPN on peut donc bypass la censure d’un pays (Chine, Corée du Nord etc), visionner les vidéos YouTube interdites dans certaines régions du monde et par dessus tout s’anonymiser.

III/Quel service VPN utilisé ?

Il existe de nombreux services VPN. Certains sont justes des modules pour navigateur : Hoxx VPN Proxy, BrowSec VPN . D’autres sont des logiciels gratuits ou payants. Parmi eux on retrouve des noms connus tel que HideMyAss, PureVPN ou encore expressVPN.

Avant de souscrire à un abonnement VPN il faut vérifier plusieurs points.

Tout d’abord il faut s’assurer que le VPN est « no log ». C’est à dire qu’il ne conserve pas de traces de vos agissements sur le web. Si un VPN n’est pas « no log » alors cela veut dire qu’il stocke votre adresse IP et les sites auxquels vous vous êtes connectés. Donc les forces de l’ordre auront très facilement accès à tout ça.

Le VPN doit utiliser des protocoles de sécurité élaborés. Un VPN qui utilise le protocole PPTP est donc à éviter. On privilégiera le protocole L2TP sur IpSec. Si vous voulez plus d’informations sur les protocoles VPN’s rendez vous ici!

Si possible il faut privilégier les VPN’s dits « dynamiques ». Ces services vont, toutes les X minutes, changer votre adresse IP ce qui sera une protection de plus pour vous.

Le VPN doit être certifié anti DNS leak. Lorsque vous naviguez sur Internet vous utilisez le protocole DNS qui fait le lien entre une adresse IP et une URL. Il existe plusieurs serveurs DNS dont certains sont gérés par votre FAI. Hors il arrive que lorsque vous utilisez un VPN, votre navigateur envoie la requête DNS au serveur DNS de votre FAI par erreur. Dans ce cas là votre FAI sait quel site vous avez consulté et donc votre anonymat est compromis. Optez donc pour un VPN anti DNS leak et en même temps changez la configuration DNS de votre ordinateur (utilisez les serveurs DNS de Google par exemple). Si vous voulez tester l’anti DNS leak de votre VPN allez sur ce site !

La société qui gère le service VPN ne doit pas être située dans votre pays d’origine. Si vous utilisez un VPN étranger alors les forces de l’ordre de votre pays auront besoin d’un mandat international avant de pouvoir perquisitionner les serveurs VPN’s. Ce qui peut considérablement les ralentir.

Enfin il faut vous assurer que les lois sur l’informatique du pays qui propose le service VPN sont assez souples. La loi française sur l’informatique est très bien élaborée mais il y a de nombreux pays dans lequel les lois sont quasi inexistantes.

Avant d’acheter un service VPN il faut vous assurer que le pays dans lequel la société qui vend le service VPN est située n’a pas de lois sur la conservation des données et donc qu’il n’existe aucune loi obligeant un service VPN à garder des données qui pourraient servir aux forces de l’ordre à :

  • tracer et identifier la source d’une communication;
  • tracer et identifier la destination d’une communication;
  • identifier la date, l’heure et la durée d’une communication;
  • identifier le type de communication;
  • identifier la machine utilisée pour communiquer;
  • identifier la localisation des équipements de communication mobile.

En Europe il y a plusieurs pays qui ont peu ou pas de lois sur la conservation des données notamment la Bulgarie, le Luxembourg, les Pays-Bas, la Roumanie, la Serbie et la Suède.

Au niveau mondial il y a l’Argentine, le Brésil, Hong Kong, l’Islande, le Japon, Panama, Taiwan et l’Ukraine.

Il est donc nécessaire d’utiliser un service basé dans ces pays là et d’utiliser des serveurs VPN’s situés eux aussi dans ces pays.

Pour ma part je n’ai pas encore fini d’éplucher les lois sur l’informatique de ces pays donc je ne pourrais vous conseiller un VPN sûr. Je vous invite donc à lire les décrets de loi sur l’informatique et la conservation des données pour chacun de ces pays avant de faire votre choix.

De toute façon il est toujours intéressant lorsque l’on travaille dans la sécurité informatique de connaître ses droits  !