Madame Michu un peu perdue m'a demandé : Un VPN, c'est pour sortir incognito sur le Net ?
Eh bien, la réalité en 2 points Madame Michu :
1) Un fournisseur de VPN permet de construire un "chemin" à l'abri du regard d'autrui entre votre terminal (votre smartphone, par exemple) et lui (le fournisseur de VPN), et c'est tout... Ainsi, ce qui va transiter entre votre terminal et lui sera incompréhensible pour quiconque voudrait espionner cette partie de la liaison. C'est donc uniquement cette partie de la liaison qui est protégée du regard des autres. Alors oui Madame Michu, sur cette partie là de la liaison vous êtes incognito, ou plus exactement le fournisseur d'acces internet (FAI) sait que c'est vous d'un côté de la liaison, mais il ne sait pas quel est est le destinataire final de votre liaison, ni quel est son contenu. Il sait seulement que vous établissez une liaison entre votre terminal et votre fournisseur de VPN, sans pouvoir lire son contenu. C'est pourquoi il n'est pas exact de penser qu'un VPN rend incompréhensible l'intégralité du contenu de la liaison; c'est vrai uniquement sur la première partie de la liaison avec le fournisseur de VPN.
2) Après, c'est une autre histoire. En effet, le fournisseur de VPN fait suivre votre liaison vers votre destinataire, mais à partir de là, elle n'est plus à l'abri du regard des autres. De plus, le fournisseur de VPN vous affecte une nouvelle adresse de réseau. Ainsi votre destinataire pensera que votre adresse est celle du fournisseur de VPN, et ne connaîtra jamais votre adresse initiale de réseau. C'est pourquoi votre destinataire ne pourra pas remonter jusqu'à votre terminal (et donc son adresse) pour vous identifier.
Alors où est donc le loup, cesa ?
Pour vous attirer et vous faire croire à un total anonymat depuis votre terminal, le fournisseur de VPN affirme souvent qu'il n'enregistre pas les traces de votre passage chez lui, et donc en particulier l'adresse de votre terminal qui permet de remonter jusqu'à vous.
Si tel est vraiment le cas, alors oui Madame Michu, vous disposez d'un véritable anonymat sur le Net pour autant que vous n'indiquiez pas votre identité au destinataire de la liaison. Evidemment...
Mais ce n'est pas toujours le cas, et ce le sera de moins en moins. Deux possibilités alors sont à envisager : a) les autorités exigent du fournisseur de VPN de lui remettre les traces, afin de remonter jusqu'à vous. b) le fournisseur de VPN vend les traces à des entreprises commerciales, afin de vous identifier et donc mieux vous cibler.
Voilà tout Madame Michu, en espérant avoir démystifié le sujet.
Attention à ne pas abuser des raccourcis. Le VPN aide, c'est évident, mais ne rend pas du tout anonyme. L'anonymat à 100% n'existe pas (à notre niveau en tout cas).
a) les autorités exigent du fournisseur de VPN de lui remettre les traces, afin de remonter jusqu'à vous.
D'où l'importance de choisir un bon fournisseur. Si aucun log n'existe, les autorités peuvent demander tout ce qu'elles veulent, aucune donnée sensible ne peut être transmise.
Autant pour moi. Sur la partie de la liaison entre le terminal de Madame Michu et le fournisseur de VPN, le FAI sait qui elle est, mais il ne voit pas le contenu de ses échanges avec le fournisseur de VPN.
Merci à toi pour ton retour.
Madame Michu a malgré tout quelques doutes sur le fait que le fournisseur de VPN n'enregistre pas les traces, même s'il lui en donne l'assurance. Pas folle la guêpe :-) Ou peut-être légèrement parano, d'autres diraient peut-être lucide...
L'actualité autour de PureVPN montre encore une fois qu'il est difficile de trouver un bon fournisseur de VPN. Même s'il a pignon sur rue et qu'il dit qu'il n'enregistre rien, il est impossible d'avoir confiance à 100%. Ça fait parti du jeu.
Une autre question consiste à se demander si, au bout d'un moment, on ne préfère pas donner des informations à une société au Panama plutôt qu'alimenter la surveillance de masse du "pays des droits de l'Homme".
L'alimentation de cette section joue son rôle, en tout cas je l'espère : faire en sorte que chacun puisse faire des choix en toute connaissance de cause.
Me "servir" de Madame Michu est pour moi un des moyens de tenter, j'ai bien écrit tenter, d'atteindre ce but.
Tout comme la sécurité à 100% ça n'existe pas (comme les fourmis de 18m de long :-) ), faire confiance à 100% serait aussi une grossière erreur.
Cela me rappelle ce que j'avais écrit sur VPN/Sentry : "la confiance n'exclut pas le contrôle".
Hi Merci à vous deux.... J'ai relevé un VPN qui peut aider dans votre quête à expliquer à Mme Michu ce que font certains VPN: -Hotspot Shield, le VPN gratuit a été accusé de Fraude, puisque d’après des articles, ici et la, démontrent que ce VPN injecte activement du JavaScript pour la publicité et le tracking. Le VPN utilise plus de 5 librairies de tracking différentes alors qu’il affirme vous faire profiter d'un VPN avec une navigation anonyme. Effectivement, ce VPN avait prétendu à plusieurs reprises qu’il ne vendrait jamais ses données personnelles, mais après l’analyse du code source le contraire fut démontré. Après plaintes, ils se sont aperçu que le VPN collectait de nombreuses informations personnelles sur les appareils Android (les noms des réseaux wifi et autres identifiants).
Je vous conseille de lire cette article sur les obligations Européennes qu'à un VPN aux yeux de la loi...mais je crois que cette loi a encore évolué.
Hi Très intéressant mais as tu trouvé quelques choses concernant les risques qu'encourent le fournisseur de VPN face à un délit commis par un utilisateur?