A voir également:
- Vpn vrai sécurité ? ou pipo ?
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
4 réponses
Salut,
voir cette discussion récente, on a expliqué sur tous les sens cette question :-)
Donc Pipeau oui, dans le cas des demi VPN/ nat distant.
Moins pipeau pour tromper les sites abrutis qui te géolocalisent avec, bien que ce sont ces pratiques qui ne devraient pas exister, et pour tromper cette vieille bourrique hadopi.
La seule vraie utilité c'est le VPN entier d'entreprise qui permet d'étendre le réseau local de l'entreprise à des sites extérieurs.
Pour le reste la sécurité du https (SSL/TSL) est efficace.
Le demi vpn qui parlent de sécurité sont des escrocs, car elle n'existe plus une fois sorti de chez eux et tout ton traffic passe entre leurs mains.
Donc pour le MITM, il le font en permanence et le vendent en plus, c'est du grand art.
C'est qui Mallory dans l'image si ça n'est pas ton fournisseur de demi vpn
Personne ne se pose la question pourquoi ils se disputent les pages publicitaires et les articles bidon ?
voir cette discussion récente, on a expliqué sur tous les sens cette question :-)
Donc Pipeau oui, dans le cas des demi VPN/ nat distant.
Moins pipeau pour tromper les sites abrutis qui te géolocalisent avec, bien que ce sont ces pratiques qui ne devraient pas exister, et pour tromper cette vieille bourrique hadopi.
La seule vraie utilité c'est le VPN entier d'entreprise qui permet d'étendre le réseau local de l'entreprise à des sites extérieurs.
Pour le reste la sécurité du https (SSL/TSL) est efficace.
Le demi vpn qui parlent de sécurité sont des escrocs, car elle n'existe plus une fois sorti de chez eux et tout ton traffic passe entre leurs mains.
Donc pour le MITM, il le font en permanence et le vendent en plus, c'est du grand art.
C'est qui Mallory dans l'image si ça n'est pas ton fournisseur de demi vpn
Personne ne se pose la question pourquoi ils se disputent les pages publicitaires et les articles bidon ?
avion-f16
Messages postés
19252
Date d'inscription
Statut
Contributeur
Dernière intervention
4 507
Salut ! C'est reparti pour un tour... Les deux loustics n'ont toujours pas donné de réponse à ma question pourtant simple : montrer un problème que les VPN résolvent et qui ne puisse pas être résolu par HTTPS ou TLS. J'attends toujours ;)
Bonjour,
Pour répondre à ta question, le tunnel entre toi et le VPN est chiffré et authentifié, de manière similaire à HTTPS. D'ailleurs, le protocole OpenVPN se base sur TLS. Donc un hacker ne peut pas voir ce que tu transmets via le VPN, ni altérer la communication sans provoquer une erreur/alerte.
Je te conseille cette vidéo qui t'expliquera le fonctionnement en image :
https://www.youtube.com/watch?v=6kwXmWEhT0s
Si A veut communiquer avec B, le seul chiffrement pertinent est celui entre A et B, et non un chiffrement entre A et un intermédiaire. C'est le chiffrement de bout en bout. Pour le surf en ligne, ce chiffrement est assuré par HTTPS. HTTPS est nécessaire et suffisant. Donc concernant l'accès au site de la banque, pas besoin de VPN, la connexion est déjà chiffrée.
Pour d'autres explications/arguments :
https://forums.commentcamarche.net/forum/affich-36813504-wifi-public
Je rajouterai :
Si tu veux éviter d'être pigeon, quelques vidéos pour se poser les bonnes questions :
https://www.youtube.com/watch?v=ckZGQ5cLIfs
https://www.youtube.com/watch?v=hfDK9u2uUuY
https://www.youtube.com/watch?v=gxpX_mubz2A
https://www.youtube.com/watch?v=WVDQEoe6ZWY
https://www.youtube.com/watch?v=CNRdHQJ9AMk
Pour répondre à ta question, le tunnel entre toi et le VPN est chiffré et authentifié, de manière similaire à HTTPS. D'ailleurs, le protocole OpenVPN se base sur TLS. Donc un hacker ne peut pas voir ce que tu transmets via le VPN, ni altérer la communication sans provoquer une erreur/alerte.
Je te conseille cette vidéo qui t'expliquera le fonctionnement en image :
https://www.youtube.com/watch?v=6kwXmWEhT0s
Si A veut communiquer avec B, le seul chiffrement pertinent est celui entre A et B, et non un chiffrement entre A et un intermédiaire. C'est le chiffrement de bout en bout. Pour le surf en ligne, ce chiffrement est assuré par HTTPS. HTTPS est nécessaire et suffisant. Donc concernant l'accès au site de la banque, pas besoin de VPN, la connexion est déjà chiffrée.
Pour d'autres explications/arguments :
https://forums.commentcamarche.net/forum/affich-36813504-wifi-public
Je rajouterai :
- Si tu es sur un WiFi public et que tu veux te protéger d'une éventuelle fuite de données via une connexion non-chiffrée, il est possible d'avoir un VPN gratuit chez soi. Certains routeurs le font, sinon un RPi à 50€ fera l'affaire (voir liens ci-dessus).
- Le chiffrement du VPN joue le même rôle que le chiffrement d'un WiFi protégé. L'objectif de ce chiffrement est de protéger l'accès au réseau contre des personnes non autorisées. C'est donc une protection pour le réseau, et pas tellement pour les utilisateurs. Penser qu'un VPN sécurise l'accès à Internet revient à penser qu'un WiFi avec mdp sécurise la connexion à Internet, ce qui est faux.
- On vend souvent les VPN comme une protection pour les WiFi publics, sauf que WiFi public ou privé, c'est la même chose d'un point de vue sécurité de l'ordinateur : un WiFi protégé n'empêche pas une attaque depuis un autre ordinateur connecté au même réseau, volontaire ou par un virus. La solution : tenir ses logiciels à jour, ne pas exposer des services inutilement, et éventuellement ajouter un pare-feu. Le VPN ne retire pas l'IP locale (sinon plus d'accès à Internet), ton PC reste donc joignable depuis le LAN.
Si tu veux éviter d'être pigeon, quelques vidéos pour se poser les bonnes questions :
https://www.youtube.com/watch?v=ckZGQ5cLIfs
https://www.youtube.com/watch?v=hfDK9u2uUuY
https://www.youtube.com/watch?v=gxpX_mubz2A
https://www.youtube.com/watch?v=WVDQEoe6ZWY
https://www.youtube.com/watch?v=CNRdHQJ9AMk
Bonjour
Une connexion VPN (réseau privé virtuel) est indispensable lorsque vous accédez à internet via une connexion non sécurisée, comme un point d’accès wifi. Même si un pirate réussit à se placer en plein milieu de votre connexion, les données qui s'y trouvent seront fortement chiffrées. Étant donné que la plupart des pirates préfèrent les proies faciles, ils ne s'embarrasseront pas d'informations volées nécessitant un processus de déchiffrement fastidieux.
moi --vpn pc --réseau non sécurisé mais chiffré --serveur vpn
Une connexion VPN (réseau privé virtuel) est indispensable lorsque vous accédez à internet via une connexion non sécurisée, comme un point d’accès wifi. Même si un pirate réussit à se placer en plein milieu de votre connexion, les données qui s'y trouvent seront fortement chiffrées. Étant donné que la plupart des pirates préfèrent les proies faciles, ils ne s'embarrasseront pas d'informations volées nécessitant un processus de déchiffrement fastidieux.
moi --vpn pc --réseau non sécurisé mais chiffré --serveur vpn
