Lorsque vous vous abonnez à un VPN, vous lui faites confiance pour la sécurité et la confidentialité de vos données. Pour certaines personnes, cette confiance peut être la clé de leur accès à Internet, de leur droit à la liberté d'expression et potentiellement même de leur liberté continue. Il est donc très important qu'un VPN soit sécurisé et ne puisse pas être piraté, et que vous sachiez quels sont les facteurs qui font un VPN solide, sécurisé et sûr.
Client
Il y a deux choses vraiment importantes que vous devez faire pour vous assurer que votre client VPN est aussi sûr que possible; La première consiste à ne télécharger le client VPN qu'à partir du site officiel du fournisseur VPN. La deuxième chose est de vous assurer que vous appliquez régulièrement des mises à jour pour corriger les faiblesses découvertes et corrigées.
Le téléchargement de logiciels directement à partir du site Web du développeur est toujours le meilleur moyen de télécharger des logiciels. Le téléchargement de logiciels à partir d'un site Web tiers ajoute un intermédiaire qui pourrait insérer un virus dans le fichier que vous téléchargez. Vous ne devez faire confiance qu'aux sources de téléchargement officielles pour n'importe quel logiciel, pas seulement pour votre VPN.
Comme tout logiciel, il est possible que le client VPN contienne des bogues qui pourraient permettre son piratage. S'assurer qu'il est mis à jour avec le reste du logiciel sur votre appareil est un élément très important pour rester en sécurité. Si une vulnérabilité est trouvée dans un client VPN, le fournisseur essaiera de publier un correctif avec un correctif dès que possible. Si vous attendez longtemps pour installer ce correctif, un pirate informatique pourrait l'exploiter et pirater votre VPN ou votre appareil.
Serveur
Vous ne pouvez pas faire grand-chose contre le piratage d'un fournisseur VPN. Malheureusement, ce genre de chose arrive occasionnellement. Le mieux que vous puissiez faire est d'utiliser un VPN d'un fournisseur qui a une bonne conscience de la sécurité.
Un signe positif qu'un fournisseur VPN a une bonne conscience de la sécurité est une politique de « no-log ». Une politique « no-log » est une déclaration selon laquelle le fournisseur VPN ne stocke aucun journal sur l'activité Internet de ses utilisateurs. Cela signifie que si un serveur VPN est piraté, il n'y a aucun détail à trouver. Ce type de politique restreint considérablement la quantité de données auxquelles un pirate informatique pourrait avoir accès. Les fournisseurs de VPN annoncent souvent des politiques de non-journalisation, mais vous devriez consulter leur politique de confidentialité pour comprendre quels détails ils enregistrent et ne consignent pas.
Si une entreprise a déjà été piratée, cela peut être rebutant. Cette réaction est tout à fait juste, mais vous pouvez dire à quel point une entreprise est consciente de la sécurité par sa réaction à un incident comme celui-ci. Par exemple, disons qu'un fournisseur de VPN a fait accéder un pirate à un serveur VPN dans le passé. Si l'entreprise n'a découvert le piratage que des années plus tard et a publié une déclaration faible disant essentiellement qu'elle "prend votre sécurité au sérieux", alors elle n'est clairement pas trop dérangée.
Si l'entreprise réagit plutôt rapidement, résout le problème, analyse le reste de sa sécurité et termine un audit, ils sont clairement plus investis dans leur sécurité, même s'ils ont fait de même erreur. La recherche d'articles de presse et de critiques d'un VPN peut être un bon moyen d'examiner cela. Reconnaître les erreurs lorsqu'elles se produisent (et elles se produiront) est un excellent indicateur du sérieux avec lequel une entreprise prend ses mesures de sécurité.
Chiffrement
La connexion de votre appareil au serveur VPN et inversement est cryptée. Ce cryptage garantit que toutes les données transférées entre votre appareil et le serveur VPN sont sécurisées et ne peuvent être lues par personne d'autre. Le cryptage est un processus de brouillage des données à l'aide d'un algorithme de cryptage et d'une clé de cryptage. Les meilleurs algorithmes de cryptage disponibles sont AES 256 bits. 256 bits fait référence à la taille de la clé de cryptage utilisée. Une clé de 256 bits a 2^256, ou 2 multiplié par lui-même 256 fois les valeurs possibles.
On pense que le nombre de clés de cryptage possibles de 256 bits est supérieur au nombre d'atomes dans l'univers. Il est incroyablement difficile de deviner correctement la clé de cryptage utilisée et de pirater une connexion cryptée. Étant donné le choix entre la variante 128 bits d'AES et la version 256 bits, 256 bits est plus puissant. Les deux niveaux de cryptage, cependant, sont plus que suffisamment puissants pour être protégés contre toute attaque.