Si vous envisagez de commencer à utiliser un VPN, vous devez connaître les fonctionnalités que vous souhaitez avoir. Évidemment, tout le monde veut un VPN rapide, fiable et bon marché, mais il est un peu plus difficile de savoir quelles fonctionnalités de sécurité et de confidentialité sont vraiment essentielles pour un VPN puissant.
AES 256 bits
Le cryptage est l'aspect le plus important pour garder vos données de navigation privées et sécurisées auprès de votre FAI et lors de l'utilisation de réseaux Wi-Fi non sécurisés. Le chiffrement est un processus qui brouille vos données à l'aide d'un chiffrement cryptographique et d'une clé de chiffrement. Toutes les données chiffrées ne peuvent être déchiffrées que par la bonne clé de chiffrement, sans elle, les données chiffrées n'ont aucun sens.
Le chiffrement cryptographique moderne le plus sécurisé est AES 256 bits. AES signifie « Advanced Encryption Standard », tandis que 256 bits indique le nombre de clés de cryptage possibles. Une clé de cryptage de 256 bits a 2^256 combinaisons de clés possibles. Le nombre de clés de chiffrement potentielles est si grand que même si vous disposiez des ressources dédiées d'un super-ordinateur pendant des siècles, il serait statistiquement peu probable que vous deviniez la bonne.
Astuce: « 2^256 » est un raccourci mathématique pour 2 multiplié par lui-même 256 fois. Pour mettre les choses en perspective, les scientifiques pensent qu'il y a moins d'atomes dans l'univers qu'il n'y a de clés de cryptage possibles à 256 bits. Il est incroyablement difficile de deviner la bonne clé de cryptage.
Les VPN qui offrent un cryptage AES 256 bits fournissent le meilleur cryptage possible pour vos données. Des alternatives telles que l'AES 128 bits sont encore plus que suffisamment sûres, mais l'AES 256 bits est la norme de référence, et si c'est une option, c'est certainement celle que vous devriez choisir.
Secret de transmission parfait
Perfect Forward Secrecy ou PFS est une fonctionnalité qui met régulièrement à jour la clé de cryptage utilisée pour sécuriser vos communications. Cela signifie que si quelqu'un réussissait à compromettre une clé de cryptage, il ne pourrait l'utiliser que pour décrypter une petite quantité de trafic avant que la clé de cryptage ne soit à nouveau modifiée.
Les fournisseurs de VPN qui offrent PFS ont mis le soin et l'attention dans la mise en œuvre de mesures de sécurité supplémentaires juste au cas où quelque chose va mal - voir cette option est un indicateur relativement bon pour savoir si vous avez affaire ou non à un service.
Interrupteur d'arrêt VPN
Un kill switch VPN est un outil utilisé pour surveiller en permanence la connexion de votre appareil au VPN. Si, pour une raison quelconque, votre appareil ne peut plus se connecter au VPN, le kill switch bloque tout votre trafic réseau jusqu'à ce que le VPN puisse se reconnecter. L'idée derrière cela est que le kill switch empêchera toute communication d'être envoyée sans les protections de votre VPN.
Un kill switch peut vous protéger contre des scénarios tels que l'abandon du VPN ou le démarrage automatique du VPN après un redémarrage de l'appareil ou une mise à jour logicielle - des choses qui peuvent se produire en arrière-plan sans nécessairement vous remarquer. L'option d'un kill switch VPN montre que le fournisseur VPN veille à ce que tout votre trafic Internet soit protégé par votre VPN.
Pas de journaux
Tout bon VPN devrait avoir une politique de confidentialité indiquant qu'il n'enregistre aucune donnée de navigation de l'utilisateur. Le type de données qui ne doivent pas être enregistrées comprend l'historique de navigation, les adresses IP et les horodatages de connexion. Ce type d'informations pourrait potentiellement être utilisé pour associer votre utilisation à votre identité.
Certaines données doivent être utilisées pour permettre au service de fonctionner, mais le moins possible doit être stocké. En n'enregistrant aucune donnée, le fournisseur VPN prouve qu'il ne peut pas suivre ou vendre vos données d'utilisation. Le manque de données signifie également que si un pirate informatique accède aux serveurs du fournisseur VPN ou si une agence gouvernementale demande vos données, il n'aura rien à trouver.
Avoir une politique de confidentialité qui stipule qu'aucun journal de l'activité des utilisateurs n'est conservé montre que le fournisseur VPN respecte vraiment votre vie privée. Une autre étape positive consiste pour le fournisseur de VPN à autoriser un audit indépendant pour vérifier que la politique de confidentialité est appliquée. S'ils le permettent, vous devriez facilement en trouver un enregistrement, soit sur leur site Web, soit en recherchant rapidement « audit indépendant du fournisseur VPN ».