Vpn vrai sécurité ? ou pipo ?

Signaler
Messages postés
1
Date d'inscription
mercredi 2 septembre 2020
Statut
Membre
Dernière intervention
2 septembre 2020
-
Messages postés
18439
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
9 septembre 2020
-
bonjour a tous,

j'ai une question a propos des vpns je connait leur fonctions et usage mais en après avoir réfléchis sur le sujet je me suis posé cette question :

le vpn a pour but de protéger notre ip et protéger les paquet envoyé via le réseau info banque etc.
dans la logique la connexion ce passe comme sa :

moi ->le réseau->serveur vpn->serveur cible.

dans les pubs en tout genre il disent protéger vous sur les réseaux publique grâce a notre vpn blablabla sauf que pour que mes donnés atteigne le serveur vpn elle doivent forcement passer par ma connexion qui n'est pas sécurisé et que en théorie si quelqu’un intercepte le traffic bah il le ferra avant que je sois connecté au vpn il sera probablement sur le même réseau public que moi donc....

voila la question je doit me tromper ces sur je pense quelque choses m'a échapper ?

merci d'avance de vos futur réponses.

4 réponses

Messages postés
93933
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 septembre 2020
10 453
Salut,
voir cette discussion récente, on a expliqué sur tous les sens cette question :-)
Donc Pipeau oui, dans le cas des demi VPN/ nat distant.
Moins pipeau pour tromper les sites abrutis qui te géolocalisent avec, bien que ce sont ces pratiques qui ne devraient pas exister, et pour tromper cette vieille bourrique hadopi.
La seule vraie utilité c'est le VPN entier d'entreprise qui permet d'étendre le réseau local de l'entreprise à des sites extérieurs.
Pour le reste la sécurité du https (SSL/TSL) est efficace.
Le demi vpn qui parlent de sécurité sont des escrocs, car elle n'existe plus une fois sorti de chez eux et tout ton traffic passe entre leurs mains.
Donc pour le MITM, il le font en permanence et le vendent en plus, c'est du grand art.
C'est qui Mallory dans l'image si ça n'est pas ton fournisseur de demi vpn
Personne ne se pose la question pourquoi ils se disputent les pages publicitaires et les articles bidon ?

Messages postés
18439
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
9 septembre 2020
4 213
Salut ! C'est reparti pour un tour... Les deux loustics n'ont toujours pas donné de réponse à ma question pourtant simple : montrer un problème que les VPN résolvent et qui ne puisse pas être résolu par HTTPS ou TLS. J'attends toujours ;)
Messages postés
18439
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
9 septembre 2020
4 213
Bonjour,

Pour répondre à ta question, le tunnel entre toi et le VPN est chiffré et authentifié, de manière similaire à HTTPS. D'ailleurs, le protocole OpenVPN se base sur TLS. Donc un hacker ne peut pas voir ce que tu transmets via le VPN, ni altérer la communication sans provoquer une erreur/alerte.

Je te conseille cette vidéo qui t'expliquera le fonctionnement en image :
https://www.youtube.com/watch?v=6kwXmWEhT0s

Si A veut communiquer avec B, le seul chiffrement pertinent est celui entre A et B, et non un chiffrement entre A et un intermédiaire. C'est le chiffrement de bout en bout. Pour le surf en ligne, ce chiffrement est assuré par HTTPS. HTTPS est nécessaire et suffisant. Donc concernant l'accès au site de la banque, pas besoin de VPN, la connexion est déjà chiffrée.

Pour d'autres explications/arguments :
https://forums.commentcamarche.net/forum/affich-36813504-wifi-public

Je rajouterai :
  • Si tu es sur un WiFi public et que tu veux te protéger d'une éventuelle fuite de données via une connexion non-chiffrée, il est possible d'avoir un VPN gratuit chez soi. Certains routeurs le font, sinon un RPi à 50€ fera l'affaire (voir liens ci-dessus).
  • Le chiffrement du VPN joue le même rôle que le chiffrement d'un WiFi protégé. L'objectif de ce chiffrement est de protéger l'accès au réseau contre des personnes non autorisées. C'est donc une protection pour le réseau, et pas tellement pour les utilisateurs. Penser qu'un VPN sécurise l'accès à Internet revient à penser qu'un WiFi avec mdp sécurise la connexion à Internet, ce qui est faux.
  • On vend souvent les VPN comme une protection pour les WiFi publics, sauf que WiFi public ou privé, c'est la même chose d'un point de vue sécurité de l'ordinateur : un WiFi protégé n'empêche pas une attaque depuis un autre ordinateur connecté au même réseau, volontaire ou par un virus. La solution : tenir ses logiciels à jour, ne pas exposer des services inutilement, et éventuellement ajouter un pare-feu. Le VPN ne retire pas l'IP locale (sinon plus d'accès à Internet), ton PC reste donc joignable depuis le LAN.


Si tu veux éviter d'être pigeon, quelques vidéos pour se poser les bonnes questions :
https://www.youtube.com/watch?v=ckZGQ5cLIfs
https://www.youtube.com/watch?v=hfDK9u2uUuY
https://www.youtube.com/watch?v=gxpX_mubz2A
https://www.youtube.com/watch?v=WVDQEoe6ZWY
https://www.youtube.com/watch?v=CNRdHQJ9AMk
Messages postés
2759
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
17 septembre 2020
147
salut, avant d'être envoyer tous t'on traffic internet est crypté entre ton PC et les serveurs :)

Messages postés
93933
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
18 septembre 2020
10 453
Le serveur du VPN seulement, pas plus loin ...
Messages postés
352
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
12 septembre 2020
82
Bonjour
Une connexion VPN (réseau privé virtuel) est indispensable lorsque vous accédez à internet via une connexion non sécurisée, comme un point d’accès wifi. Même si un pirate réussit à se placer en plein milieu de votre connexion, les données qui s'y trouvent seront fortement chiffrées. Étant donné que la plupart des pirates préfèrent les proies faciles, ils ne s'embarrasseront pas d'informations volées nécessitant un processus de déchiffrement fastidieux.
moi --vpn pc --réseau non sécurisé mais chiffré --serveur vpn