Comprendre le modèle de menace VPN

Dans cet article, nous analysons le modèle de menace VPN. Cela couvre les menaces contre lesquelles un VPN est conçu pour se protéger, ainsi que les menaces qu’un VPN ne peut pas contrer.

Nous pensons que la seule chose pire que pas de sécurité, c’est un faux sentiment de sécurité. Pour cette raison, que ce soit ProtonMail ou ProtonVPN, nous sommes toujours totalement transparents lorsqu’il s’agit de définir le modèle de menace pour les services que nous fournissons.


Cet article s’applique plutôt spécifiquement à ProtonVPN, car ProtonVPN contient des fonctionnalités de sécurité VPN uniques qui lui permettent de se défendre contre une plus large gamme de menaces par rapport aux autres services VPN. Pour avoir une meilleure idée des risques de sécurité auxquels sont confrontés les VPN en général, veuillez consulter cet article sur la façon de trouver le meilleur service VPN.

ProtonVPN est conçu pour être efficace dans les situations suivantes:

Sécuriser une connexion Internet non sécurisée

ProtonVPN établit un tunnel crypté entre votre ordinateur et l’un de nos serveurs VPN à travers le monde. Ce tunnel crypté est sécurisé avec AES-256 et empêchera avec succès un adversaire qui a le contrôle de la connexion Internet que vous utilisez de pouvoir espionner votre trafic. Cela signifie que vous pouvez naviguer en toute sécurité, même sur les réseaux Internet publics.

Masquer votre historique de navigation à votre FAI

Les seules données visibles par votre fournisseur d’accès Internet (FAI) sont que vous vous êtes connecté à un serveur ProtonVPN. Le contenu de votre trafic, y compris les sites Web que vous visitez ou les données que vous transférez, est caché à votre FAI.

Prévenir la discrimination des données

Un service VPN peut aider à garantir la neutralité du net. Étant donné que tout votre trafic est crypté, votre FAI ne pourra pas limiter ou ralentir sélectivement certains types de trafic.

Empêcher la censure sur Internet

Si votre FAI bloque le trafic vers certains sites Web (ou si des sites Web bloquent l’accès pour les visiteurs de certains pays), un VPN peut aider à contourner ces blocs et à garantir que toutes les informations du monde restent librement accessibles..

Partage de fichiers sécurisé ou bittorrent

De nombreux FAI bloquent bittorrent ou d’autres protocoles de partage de fichiers. Pire encore, le partage de fichiers peut entraîner des sanctions et des amendes sévères dans certains pays. ProtonVPN permet un partage de fichiers sécurisé et bittorrent car nous acheminons le trafic P2P à travers des pays sûrs. Notez qu’en tant qu’entreprise suisse, notre politique officielle est conforme à la loi suisse, qui autorise uniquement le partage de fichiers pour un usage personnel et non commercial.

ProtonVPN offre également une certaine protection dans les situations suivantes:

Protection contre les compromis VPN

Grâce à l’architecture Secure Core unique de ProtonVPN, nous pouvons protéger votre identité même si vous quittez un serveur dans un pays disposant d’une infrastructure et de capacités de surveillance étendues (États-Unis, Royaume-Uni, etc.). Cela offre une sécurité supplémentaire au cas où un adversaire avancé exploiterait nos serveurs de sortie et lancerait des attaques de corrélation / synchronisation. Vous pouvez en savoir plus sur Secure Core ici.

Protection contre le suivi en ligne

ProtonVPN peut se défendre contre la plupart des suivis basés sur IP, car la connexion via l’un de nos serveurs VPN masquera votre véritable adresse IP. Cependant, le suivi utilisé par les grandes entreprises envahissantes comme Google ou Facebook est un peu plus sophistiqué. Ainsi, même si vous masquez votre véritable adresse IP, des entreprises comme Google et Facebook peuvent toujours vous suivre sur plusieurs sites sur Internet en utilisant des cookies ou en utilisant des empreintes digitales sur toile. Ainsi, si vous voulez vraiment rester introuvable en ligne, il est également important d’effacer vos cookies, d’utiliser le mode de navigation privée et d’utiliser des navigateurs améliorant la confidentialité (pas Google Chrome par exemple).

ProtonVPN ne peut pas vous défendre contre les situations suivantes:

Rester totalement anonyme en ligne

Vous verrez souvent des services VPN affirmer que leur VPN peut vous rendre totalement anonyme en ligne. Ce n’est pas vrai, voir par exemple le problème de suivi discuté précédemment. Un anonymat complet avec un service VPN est techniquement impossible car même si les sites que vous visitez ne connaissent pas votre véritable adresse IP, le fournisseur VPN connaîtra TOUJOURS votre véritable IP. Par conséquent, bien que vous puissiez certainement vous inscrire à ProtonVPN de façon anonyme (en utilisant une adresse e-mail ProtonMail anonyme), parce que vous vous connectez à nos serveurs, nous connaîtrons votre véritable adresse IP.

Par conséquent, l’anonymat de ProtonVPN ne vient pas d’une garantie technique, mais d’une garantie juridique plus faible. En vertu de la loi suisse, nous ne pouvons pas être obligés d’enregistrer votre adresse IP, et donc même si nous avons techniquement accès à vos adresses IP, nous ne pouvons pas être légalement obligés de l’enregistrer et de la retourner. C’est plutôt unique en Suisse et l’une des raisons pour lesquelles nous avons décidé de fonder ProtonVPN en Suisse.

Limitation de la bande passante

Si votre FAI décide d’étrangler l’intégralité de votre connexion Internet, ProtonVPN ne peut rien faire pour vous aider à contourner cela car la connexion VPN à nos serveurs est établie via la connexion fournie par votre FAI..

Censure sophistiquée

De même, si votre FAI utilise Deep Packet Inspection (DPI), il leur est possible d’identifier et de bloquer ou de limiter le trafic qui passe sur un VPN.Il ne peut pas décrypter le trafic, mais il peut le ralentir ou le bloquer. Bien qu’il soit possible de contourner le DPI par des moyens intelligents, des programmes de censure sophistiqués peuvent TOUJOURS bloquer le trafic VPN s’ils le souhaitent. En effet, comme avec le reste d’Internet, les connexions VPN sont établies sur TCP / IP, ce qui signifie qu’un adversaire peut toujours bloquer les VPN en bloquant simplement les connexions aux IP des serveurs VPN. En effet, c’est ce que fait Netflix et le grand pare-feu de Chine.

Autres choses à garder à l’esprit…

Sur Internet, vous pouvez souvent trouver des services VPN qui prétendent que leurs services offrent un anonymat complet, une sécurité à toute épreuve, contournent toute censure, le streaming à l’épreuve des balles, etc. Cependant, les limites techniques du VPN sont assez claires et bien définies par la technologie. En termes simples, tout fournisseur qui prétend le contraire ment ou pire, ne comprend pas pleinement les menaces.

Dernier point mais non le moindre – VPN Trust

Il est important de garder à l’esprit que lorsque vous utilisez un VPN, vous transférez efficacement la confiance de votre FAI au fournisseur VPN. Ainsi, il est important de réfléchir à ce que le fournisseur VPN a fait pour gagner cette confiance. Ceci est important car il existe un grand nombre de services VPN malveillants et utilisés pour propager des logiciels malveillants. Notre équipe de sécurité a également identifié au moins un service VPN qui transforme votre ordinateur en partie d’un botnet. Pour plus d’informations, nous vous recommandons de lire cet article sur la confiance VPN.

Lorsque vous utilisez ProtonVPN, vous nous confiez efficacement votre trafic Internet, et même si nous pensons que nous avons fait beaucoup pour gagner votre confiance, il nous appartient toujours de souligner que vous devez toujours nous faire confiance lorsque vous utilisez ProtonVPN. Pour des questions de sécurité supplémentaires, nous pouvons toujours être contactés à [email protected]

Meilleures salutations,
L’équipe Proton Technologies

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map