La plupart des gens veulent un VPN pour avoir la confidentialité et la sécurité lors de la navigation sur le Web. L'un des principaux arguments de vente d'un VPN est qu'il empêche votre FAI de suivre votre utilisation d'Internet. Mais un VPN ne peut pas vous protéger de toutes les formes de traçage. Si vous envisagez d'acheter un VPN, vous devez vous assurer de comprendre le type de suivi dont un VPN peut et ne peut pas vous protéger.
FAI
Lorsque vous utilisez un VPN, votre FAI sera incapable de surveiller votre activité de navigation. Ils seront en mesure d'identifier que vous utilisez un VPN et la quantité de données que vous envoyez et recevez, mais pas à quels sites Web vous accédez. Pensez-y comme si vous utilisiez des sacs à provisions - votre voisin curieux peut voir que vous les portez, mais pas ce qu'il y a dedans !
Les fuites de données sont un risque potentiel pour votre vie privée de la part de votre FAI. Un VPN mal configuré peut divulguer vos requêtes DNS, ou Domain Name System, à votre FAI, leur permettant de déterminer les sites Web vers lesquels vous naviguez, mais pas la page spécifique de ce site. Pour vous protéger contre ce risque, vous devez vous assurer que tout fournisseur VPN que vous considérez annonce qu'il tunnelise les requêtes DNS via la connexion VPN ou qu'il ne laisse pas filtrer les requêtes DNS.
Astuce: DNS, ou Domain Name System, est un protocole utilisé sur Internet pour traduire les URL en adresses IP. DNS est un protocole en texte brut, donc même si vous modifiez vos serveurs DNS, votre FAI peut toujours voir quels domaines vous demandez.
Dans le pire des cas, votre connexion VPN pourrait tomber sans que vous vous en rendiez compte, cela permettrait à votre FAI de voir toutes les données de navigation envoyées après la chute du VPN. Un kill switch VPN peut vous protéger contre cela, en bloquant tout le trafic réseau de votre appareil s'il détecte que votre connexion VPN est interrompue.
Votre FAI n'est pas le seul risque potentiel qui pourrait vous suivre de cette manière. Un pirate informatique sur un point d'accès Wi-Fi public non crypté ou un appareil non fiable sur votre réseau privé peut également écouter le trafic de votre réseau.
Fournisseur VPN
Lorsque vous utilisez un VPN, tout votre trafic réseau est acheminé via un serveur VPN. Il serait très facile pour le fournisseur de VPN d'enregistrer, de surveiller, d'analyser et de vendre vos données d'utilisation, exactement de la même manière que votre FAI pourrait le faire si vous n'utilisiez pas de VPN. Il n'y a aucun moyen d'empêcher un fournisseur VPN de pouvoir le faire, cependant, vous pouvez choisir d'utiliser un VPN qui a une politique stricte de « no-logs ».
Une politique de « non-journalisation » est généralement annoncée puis détaillée dans la politique de confidentialité. Il s'agit d'une politique dans laquelle le fournisseur de VPN promet de ne consigner aucune de vos données d'utilisation. Une politique de non-journalisation ne peut généralement être adoptée qu'en toute confiance, car vous n'avez aucun moyen de vérifier que le fournisseur enregistre vous-même les données. Certains fournisseurs de VPN ont pris la décision de demander à un tiers indépendant d'effectuer un audit pour vérifier qu'ils ne conservent pas de journaux. Certains fournisseurs publient également un rapport de transparence annuel, couvrant le nombre de demandes qu'ils ont reçues des organismes chargés de l'application des lois pour transmettre des données, et ce qui a été transmis.
Astuce: Un rapport de transparence peut montrer qu'un fournisseur VPN ne conserve pas de journaux. L'entreprise est légalement tenue de se conformer aux demandes légales, mais si elle n'enregistre rien, elle n'a aucune donnée à transmettre.
Annonceurs
Les réseaux publicitaires gagnent leur argent en suivant et en analysant les habitudes de navigation de chacun sur Internet. Il peut même leur être possible de vous identifier individuellement à partir de données telles que la configuration du matériel informatique, les données de navigation et les connexions au site Web. Un VPN peut vous aider à vous séparer de votre profil publicitaire, mais au fil du temps, les réseaux publicitaires créeront pour vous un autre profil publicitaire qui peut être suffisamment similaire pour correspondre à votre profil normal.
Pour pouvoir faire une rupture nette avec votre profil publicitaire, vous devez modifier autant de choses que possible et vous y tenir lorsque vous utilisez le VPN. L'étape la plus importante est de vous assurer que vous n'utilisez pas les mêmes comptes à la fois hors et sur le VPN. L'utilisation d'un bloqueur de publicités, tel que uBlock-Origine, peut également être d'une grande aide, en empêchant les scripts de publicité et de suivi de se charger dans votre navigateur.
Astuce: Certains fournisseurs de VPN peuvent proposer leur propre bloqueur de publicités intégré au VPN. Ceux-ci sont généralement décents, mais peuvent être difficiles à modifier s'ils perturbent les fonctionnalités du site Web.
Pour aller plus loin, vous devriez également essayer de ne pas utiliser les mêmes sites Web, afficher un contenu similaire ou utiliser exactement le même ensemble d'extensions de navigateur. Tous ces petits facteurs peuvent être utilisés pour créer un profil très spécifique de vous en tant qu'individu.