VPN sans firewall & applis intrusives, que deviennent nos données perso ?

Signaler
-
Messages postés
99979
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 août 2021
-
Bonjour,
J'ai récemment installer un VPN sur mon smartphone Android, mais pour cela j'ai dû désinstaller mon firewall pour laisser le module vpn d'android au VPN. De fait, les applis intrusives auxquelles je bloquais l'accès à internet avec mon firewall, communiquent à nouveau comme elles veulent. Alors ma question est :

Que deviennent les données perso transmisent par ces applis intrusives lorsqu'elles transitent par mon vpn cryptés ? Sont-elles lisibles une fois arrivées à destination ? ou bien totalement cryptées et illisibles ?

Merci pour vos lumières!

4 réponses

Messages postés
99979
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 août 2021
12 495
Salut,
tu parles de VPN ou d'un simple nat distant ?
Si tu veux le savoir,
regarde de quelle façon ces applis communiquent (pas facile sur un mobile), mais je suppose que c'est de façon chiffrée déjà avec ou sans vpn.
Merci de ton retour. Je parle bien de VPN type IPvanish Cyberghost, Nordvpn etc.

Ce n'est pas tant de quelle façon les applis communiquent qui me fait me gratter la tête. Mais plutôt si les données pompées par une appli, transmises sans mon consentement (car plu de firewall) via ma connexion internet et mon vpn crypté, sont-elles lisibles et exploitables par le réceptionnaire final ou pas ?...
Messages postés
99979
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 août 2021
12 495
Le réceptionnaire final ...
chiffrées ou pas, il les recevra de toute façon.
Sauf si tu désinstalles les applis en question.
Tu n'as donc qu'un demi VPN, ce que j'appelle un nat distant (nadi pour les intimes).
Tu vas devoir reprendre toutes tes notions sur le sujet à zéro, je crois, et tu n'as pas fini de te gratter le crâne :-)
L'idée est juste de comprendre ce que je perd et gagne en respect des données et vie privée, en ayant installer un vpn à la place de mon firewall.
Et si je te comprends bien, le destinataire final (serveur, adresse mail ou autres) qui récolte les données, peut effectivement bien les interpréter et compiler malgré que ces données aient été cryptées et transitées par vpn... pas cool pour la vie privée, mais un moindre mal comparé aux risques de se connecter sur les réseaux public sans vpn... mais pas cool quand même de ne plus avoir de firewall...
Merci pour tes lumières ;)
Messages postés
99979
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 août 2021
12 495
qu'est ce que tu veux savoir sur le coup ?
je t'ai déjà expliqué le plus gros aussi bien dans l'article que sur cette discussion.
Ton VPN ne te sert à rien et un parefeu sur un mobile aussi , sauf à te rassurer si tu angoisses, mais le protocole TLS le fait encore mieux, mais ne peut rien sur le traitement des données par le site destinataire, sinon, tu éteints tout et tu seras tranquille.
Tu suis ?
J'ai bien lu l'article VPN ou NAT, intéressant, mais la conclusion qu'un vpn du commerce sert surtout à "modifier son ip pour des téléchargements illégaux ou tromper les services de géolocalisation" me parait bien réducteur.

https://www.malekal.com/pirate-hack-adresse-ip/#Que_peut_faire_un_pirate_avec_votre_adresse_IP

https://le-routeur-wifi.com/hackers-box-internet-et-routeur/

Cacher son ip est une sécurité supplémentaire non négligeable depuis que l'ip dynamique a disparu. De fait on laisse la mauvaise partout où l'on passe, et aussi dans le html des emails qu'on envoie. Une personne mal intentionnée ne peut remonter à votre box internet (pour un hack ou juste une petite attaque de temps en temps qui met la box en sécurité, et coupe téléphone et internet temporairement, agaçant).

Un vpn commercial reste utile lorsqu'on se connecte à un wifi public, ou meme à un wifi résidentiel sniffé. Le vpn crypte les données depuis l'appli vpn installé sur l'appareil/ordi, et les paquets qui transitent par le wifi en tunneling ne peuvent pas etre sniffés tranquillement par un hacker, ainsi que les données types id de connexion de comptes mail ou autres ayant transités via ce wifi.

Ces exemples de hacks c'est du vécu autour de moi, alors le "demi" vpn meme si il a ses limites me parait pas si nul que ça...
Messages postés
99979
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 août 2021
12 495
Salut,
tu n'as pas tout lu ....
Tu as entendu parler de TLS et de QUIC ?
Après,
sur une box ou un wifi public sniffé, ce sera en principe une adresse privée non utilisable sur internet qui sera vue.
Il n'y a que côté du serveur où l'on va que ça change quelque chose, mais il a bien d'autres informations que l'adresse IP.