VPN et sécurité
VPN et anonymat
Etes-vous anonyme avec le VPN Riseup ? La réponse dépend principalement des informations que vous avez associé avec votre login Riseup. Si vous êtes préoccupés par le fait d’être anonyme, nous vous suggérons de créer un compte VPN séparé, que vous utilisez seulement pour le VPN.
Nous gardons très peu de logs et ne traquons aucune requête DNS ou trafic du VPN, mais nous gardons un enregistrement de quels utilisateurs ont utilisé le VPN à quel moment.
Attaques de type “Man-in-the-middle”
Une attaque Man-in-the-middle (ou MiTM) est un type d’attaque où l’attaquant est capable d’écouter et/ou modifier votre trafic. Une telle attaque peut être utilisée pour casser votre anonymat, modifier du contenu, voler vos mots de passe ou vous filer des virus, trojans ou d’autres logiciels réalisés pour accéder à votre ordinateur.
Chaque connection internet est vulnérable à une attaque de type MiTM, cela est dû au fonctionnement même d’internet. En utilisant le protocole utilisé par Internet, la plupart des trafics sont vulnérables à une attaque de type MiTM et ce d’où qu’elles viennent dans le monde. Cette vulnérabilité est connue depuis des années, des chercheurs ont encore prouvé de manière spectaculaire qu’une telle attaque était possible à la conférence de hackers DEFCON en Août 2008.
Est-ce qu’un VPN aide contre les attaques MiTM ?
Oui et non. Utiliser un VPN vous rendra protégé à plusieurs endroits où une attaque de type MiTM pourrait arriver, mais pas toutes. Plus spécifiquement, cela protégera votre trafic entre votre appareil et la passerelle VPN, empêchant votre FAIs (ou la plupart des gouvernements) d’effectuer une attaque de type MiTM ciblée contre vous.
Cependant, dès que le trafic passe de la passerelle VPN à sa destination, il devient vulnérable à une attaque MiTM. Avec un VPN, votre trafic est à moitié anonymisé, donc il devient beaucoup, beaucoup plus difficiles de cibler une attaque vers une personne en particulier, mais une attaque non ciblée contre tout les utilisateurs d’un site web est toujours possible.
Par exemple, en Janvier 2011 le gouvernement tunisien, craignant la population qui se révoltait et pouvait faire chuter le régime, a été capable de réaliser une attaque MiTM sur les utilisateurs Facebook qui se connectés depuis la Tunisie, en prenant leur login et leur mot de passe. Dans ce cas là, un VPN aurait permis d’être protégé tant que votre passerelle VPN était située en dehors de la Tunisie.
Limites d’utilisation du VPN Riseup
Le VPN Riseup possède certaines limitations inhérentes aux VPNs personnels:
- Si vous vivez dans un état non démocratique, il peut être illégal d’utiliser un VPN privé pour accéder à internet.
- **: Utiliser un VPN sur votre téléphone portable sécurisera vos données sur internet, mais l’entreprise de téléphonie connaîtra toujours votre localisation en enregistrant avec quelles tours votre appareil communique.
- Un VPN aide à sécuriser vos informations pendant qu’elles transitent sur internet, mais ça ne sécurise pas vos informations quand elles sont stockées sur votre ordinateur ou sur un serveur distant.
- Votre connexion internet peut-être plus lente: le VPN Riseup route tout votre traffic à travers une connexion sécurisée vers riseup.net avant que celui-ci ne ressorte vers internet. Cette étape supplémentaire peut ralentir votre connexion. Pour minimiser ce ralentissement, essayez de choisir un serveur VPN proche de l’endroit où vous êtes.