La sécurité d'un VPN est basée sur deux facteurs, l'algorithme de cryptage utilisé pour vous connecter au serveur VPN et toutes les vulnérabilités incluses dans le client VPN réel. Ce guide couvrira les fonctionnalités de sécurité et les drapeaux rouges à surveiller lors du choix d'un VPN.
Vulnérabilités
Comme tout logiciel, les clients VPN peuvent avoir des erreurs ou des oublis dans leur code. Ces problèmes peuvent entraîner des failles de sécurité qui pourraient compromettre tout ou partie de vos données ou même votre appareil. La résolution des vulnérabilités de sécurité est une raison extrêmement importante pour appliquer et exécuter les dernières mises à jour de tous vos logiciels, pas seulement de votre client VPN. En d'autres termes, les mises à jour contribuent à votre sécurité et à celle de votre connexion.
Identifier si un logiciel a été codé de manière sécurisée n'est malheureusement pas aussi simple que de compter le nombre de vulnérabilités qui y ont été identifiées. Un logiciel mal écrit qui n'a jamais fait l'objet d'un examen de sécurité aura moins de vulnérabilités connues qu'une alternative généralement bien écrite et fortement révisée. Le meilleur indicateur qu'une entreprise résolve les problèmes de sécurité dans son logiciel est la publication de mises à jour régulières.
Chiffrement
La connexion cryptée entre vous et le serveur VPN est ce qui vous assure la confidentialité de votre FAI et la sécurité sur les réseaux non fiables. L'élément clé à surveiller est l'utilisation d'un cryptage moderne tel que le cryptage AES 128 bits ou 256 bits.
Un autre bon indicateur est l'acronyme « PFS » ou Perfect Forward Secrecy. PFS est une technique qui modifie régulièrement la clé de cryptage utilisée pour crypter vos données. Cela signifie que si une clé de chiffrement est craquée, seule une petite quantité de données peut être déchiffrée avec elle.
Dans la mesure du possible, vous devez éviter les VPN qui utilisent le protocole PPTP faible. De plus, les chiffrements impliquant RC4 ou CBC doivent être évités car ils contiennent des faiblesses connues. Heureusement, la plupart des fournisseurs de VPN en sont bien conscients et les évitent.
Fuites
Les fuites VPN sont une vulnérabilité potentielle spécifique aux VPN. Ceux-ci peuvent affecter des protocoles uniques, tels que des fuites de requêtes DNS ou peuvent impliquer une déconnexion silencieuse et aucun routage de trafic via le VPN. DNS est un service utilisé pour résoudre les URL en adresses IP. Si ces demandes sont divulguées en dehors du VPN à votre FAI, ils peuvent déterminer les sites Web vers lesquels vous naviguez, bien qu'ils ne puissent pas déterminer la page exacte que vous avez demandée. Certains VPN annoncent des tests de fuite DNS ou spécifient qu'ils ne divulguent pas vos requêtes DNS.
Si votre VPN se déconnecte silencieusement, vous ne le remarquerez peut-être pas et pourrez continuer à naviguer sur Internet en supposant à tort que votre vie privée était toujours protégée. Un kill switch VPN est la meilleure solution à ce problème potentiel, car il bloquera automatiquement toutes les communications réseau si votre appareil se déconnecte du VPN.