Un réseau privé virtuel, ou VPN, est un outil essentiel pour rester en sécurité en ligne. La connexion à un VPN peut garder votre navigation privée et à l'abri des regards indiscrets, ce qui rend plus difficile le suivi de votre activité en ligne.
Lorsque vous achetez un nouveau VPN ou recherchez comment optimiser votre service, vous rencontrerez probablement un jargon technique vertigineux. Cryptage de ceci et protocole de cela. Même la lecture des avis sur les VPN peut parfois sembler être une langue étrangère.
Donc, pour vous aider à comprendre tout cela, nous avons compilé une liste des principaux termes et fonctionnalités VPN que tout le monde devrait connaître. Comprendre les termes suivants peut vous aider à naviguer avec plus de confiance dans l'environnement VPN et à mieux comprendre ce que propose un fournisseur VPN.
Lectures complémentaires : Les meilleurs services VPN
DNS personnalisé
DNS, ou Domain Name System, est un moyen de traduire les adresses Web en adresses IP numériques. Normalement, un VPN gère le DNS de manière indépendante, sans l'aide de l'utilisateur. Cependant, le DNS personnalisé est une fonctionnalité avancée qui permet aux utilisateurs de spécifier un serveur DNS lorsqu'ils sont connectés au VPN.
Il existe un certain nombre de raisons pour lesquelles on souhaiterait modifier ses paramètres DNS, mais certaines des plus courantes sont l'augmentation de la vitesse de navigation et le contournement des restrictions de censure des sites Web ou des FAI.
Les cas d'utilisation d'un DNS personnalisé sont très spécifiques et l'utilisateur VPN moyen ne bénéficiera probablement pas beaucoup de la modification des paramètres DNS. Cependant, si vous êtes un utilisateur féru de technologie ou si vous aimez bricoler, vous trouverez peut-être certains avantages à personnaliser votre DNS lorsque vous utilisez un VPN.
IP dédié
Surfrequin
Une adresse IP dédiée est une fonctionnalité complémentaire premium que de nombreux services VPN proposent aux utilisateurs. Si vous optez pour une adresse IP dédiée, le VPN vous fournira une adresse IP statique qui vous est propre, mais masquera toujours votre véritable adresse IP personnelle lorsque vous serez connecté.
Même si cela coûtera plus cher, une adresse IP dédiée peut avoir des avantages considérables. Il peut débloquer plus facilement les services de streaming, car il ne sera probablement pas mis sur liste noire auparavant en tant que serveur VPN. Il aura également plus de succès en contournant de nombreuses vérifications supplémentaires, telles que CAPTCHAS, lors de la connexion à vos comptes, car vous ne serez pas pris pour un robot.
Fuite DNS
Comme mentionné ci-dessus, le système de noms de domaine, ou DNS, traduit une adresse Web en adresses IP numériques. Ce processus est généralement effectué par votre fournisseur d'accès Internet (FAI), ce qui signifie qu'il sera au courant de chaque site Web que vous visitez.
Lorsque vous utilisez un VPN, le processus de traduction DNS est effectué via le VPN au lieu de votre FAI. C’est l’une des façons dont un VPN peut vous aider à préserver la confidentialité de vos activités en ligne. Cependant, lorsque vous êtes connecté à un VPN, il est possible que votre DNS fuit et expose votre navigation sur le Web et votre adresse IP.
Cela se produit souvent avec un VPN mal configuré ou si la connexion VPN échoue. Au cours de notre processus d'examen ici chez Crumpa, nous testons rigoureusement chaque service VPN pour détecter toute fuite DNS.
Chiffrement
Sam Singleton
Il s’agit du processus de dissimulation sécurisée des données en les convertissant en code numérique indéchiffrable. Une fois que les données cryptées atteignent leur destination, un chiffre sera ensuite utilisé pour décrypter les données. La plupart des données envoyées sur Internet ne sont pas cryptées et donc vulnérables aux cybermenaces et aux regards indiscrets.
Un VPN masque non seulement votre véritable connexion, mais crypte également vos données lors de vos déplacements entre serveurs. Il existe de nombreux types de cryptage différents, mais les VPN utilisent le plus souvent AES-256, qui est la norme du secteur en raison de sa force de cryptage « de niveau militaire ».
Cinq yeux
Five Eyes est un accord international de partage de signaux en matière de renseignement. Les membres comprennent les États-Unis, le Canada, le Royaume-Uni, l'Australie et la Nouvelle-Zélande. Il existe également d’autres accords internationaux tels que Nine Eyes et 14 Eyes.
Si un VPN a son siège dans l'un de ces pays, il peut être soumis à des lois sur le partage de données susceptibles de compromettre la vie privée d'un utilisateur. Par conséquent, si vous êtes préoccupé par votre anonymat lorsque vous utilisez un VPN, c'est une bonne idée de rechercher un VPN situé dans un pays en dehors de la juridiction de ces alliances.
Géoblocage
Sam Singleton
Le géoblocage est l'acte de restreindre ou de limiter l'accès au contenu en ligne en fonction de l'adresse IP du domicile d'un utilisateur. Cela se présente le plus souvent sous la forme d’une plateforme de streaming, comme Netflix ou Amazon Prime, bloquant le contenu dans un autre pays.
Un VPN est l'un des meilleurs moyens de contourner ces restrictions afin que vous puissiez toujours accéder au contenu pour lequel vous avez payé, quel que soit le pays dans lequel vous vous trouvez. La capacité d'un VPN à accéder à ce contenu géobloqué est un facteur important à prendre en compte lorsque à la recherche d'un bon service VPN.
Lectures complémentaires : Le meilleur VPN pour diffuser Netflix
Antidémarreur
Souvent inclus avec les VPN, un kill switch coupera votre accès Internet si vous perdez la connexion à votre VPN pour une raison quelconque. Cela empêchera en fin de compte vos données ou votre trafic Internet d’être exposé et visible par d’autres personnes en cas de coupure inattendue de la connexion. C'est une fonctionnalité indispensable dans tout bon VPN.
Journaux
Divers journaux et enregistrements de données sont conservés sur l'activité des utilisateurs à partir d'un FAI ou d'un service VPN. En général, il existe deux types de journaux conservés par les VPN : les journaux de connexion et les journaux d'utilisation.
Les premiers, les journaux de connexion, ne sont généralement conservés que pendant des périodes plus courtes et permettent aux VPN de surveiller et d'évaluer la charge du serveur et les exigences de maintenance. Ils sont généralement anonymes et contiennent uniquement des données sur le type de connexion, la durée de la connexion et l'appareil avec lequel la connexion a été utilisée.
Les journaux d'utilisation sont l'élément important dont les utilisateurs doivent se préoccuper. La plupart des VPN réputés prétendent respecter des politiques strictes de « non-journalisation », ce qui signifie en réalité qu’ils ne conservent aucun journal d’utilisation. Ce type de données peut contenir des informations personnellement identifiables telles que l'adresse IP du domicile d'un utilisateur et des informations détaillées sur son trafic Web. Lorsque vous choisissez un VPN, assurez-vous de rechercher sa politique de non-journalisation ainsi que les audits de sécurité indépendants qu'il a pu subir pour confirmer cette affirmation.
Multi-sauts
Sam Singleton
Le multi-saut est une fonctionnalité plutôt nouvelle pour la plupart des services VPN et vous en trouverez encore beaucoup qui ne l'offrent même pas. Cette fonctionnalité permet aux utilisateurs d'acheminer leur trafic via deux serveurs VPN ou plus plutôt que le serveur standard. L'objectif ici est de masquer davantage la véritable adresse IP de l'utilisateur et d'ajouter une couche de sécurité supplémentaire à la connexion VPN.
Cependant, chaque serveur VPN successif que vous traversez ralentira probablement encore plus vos vitesses de connexion. Cela fait du multi-saut une excellente option pour les activités de navigation de base, mais peut entraver votre capacité à jouer ou à diffuser des vidéos HD lorsque vous êtes connecté.
Lectures complémentaires : Comment tester la vitesse de votre VPN
Oignon sur VPN
Le réseau Tor (The Onion Router) permet aux utilisateurs de naviguer sur Internet en toute sécurité et en privé en dirigeant le trafic Web via plusieurs routeurs ou nœuds, ce qui rend difficile le suivi et l'identification de leurs activités.
Utiliser Onion sur VPN signifie simplement que vous vous connectez d'abord à un serveur VPN avant de commencer à utiliser le navigateur Tor. Ce faisant, vous ajoutez une couche supplémentaire de sécurité et d’anonymisation à votre connexion. Il s'agit d'une excellente mesure de sécurité car elle peut vous protéger de toute menace potentielle provenant de serveurs compromis ou douteux au sein du réseau Tor.
P2P (pair à pair)
Il s'agit d'un réseau de partage de fichiers dans lequel deux ou plusieurs parties peuvent échanger des fichiers entre elles, plutôt que via un serveur centralisé. La forme la plus courante de partage P2P est le torrenting, qui s'effectue via le réseau BitTorrent.
Sachez cependant qu'en fonction des types de fichiers que vous téléchargez en torrent, vous risquez de violer les conditions d'utilisation d'un FAI et votre connexion Internet pourrait être limitée, voire interrompue. De nos jours, de nombreux VPN prennent en charge le partage P2P, il est donc fortement recommandé d'utiliser un VPN à tout moment lors du torrenting.
Nombre de serveurs/répartition des serveurs
Si vous entendez parler du nombre de serveurs ou de la répartition des serveurs d'un VPN, cela signifie simplement le nombre et l'emplacement des serveurs dans le réseau d'un VPN. Cela peut aller de quelques centaines de serveurs à des milliers répartis dans le monde entier. Un plus grand nombre de serveurs est souvent, mais pas toujours, une indication solide d'un bon service VPN.
Tunneling fractionné
Sam Singleton
Le split-tunneling est une fonctionnalité VPN astucieuse qui vous permet de créer deux tunnels VPN en même temps. Cela peut être utilisé pour permettre à certaines applications ou programmes de s'exécuter via un serveur VPN tandis que d'autres restent connectés à leur FAI domestique.
Il existe plusieurs façons courantes d'utiliser cette fonctionnalité. La première consiste à protéger votre activité Internet lorsque vous naviguez sur le Web avec un tunnel tandis que l'autre tunnel est utilisé pour protéger les applications sur votre téléphone ou votre ordinateur.
La deuxième façon courante de profiter du tunneling fractionné consiste à faire passer le trafic de votre navigateur Internet via un VPN pendant que vous laissez vos jeux en ligne connectés à votre FAI habituel. De cette façon, vous pouvez naviguer sur le Web en toute sécurité tout en conservant la vitesse de connexion maximale de votre Internet domestique.
Protocole VPN
Sam Singleton
Un protocole VPN est un ensemble de règles qui régissent la manière dont les données sont cryptées et envoyées entre votre appareil et le serveur VPN. Différents protocoles se concentrent sur différentes fonctionnalités telles que des vitesses élevées, un cryptage de sécurité robuste ou la stabilité du réseau. Cependant, aucun protocole n’est parfait et chacun comporte des compromis.
Il existe aujourd'hui de nombreux protocoles proposés, mais les protocoles VPN les plus courants sont OpenVPN, IPsec/IKEv2 et WireGuard. Le protocole OpenVPN est une excellente option pour la sécurité et la stabilité. IPsec/IKEv2 est assez rapide et très sécurisé, mais est principalement utilisé pour sécuriser les appareils en déplacement, car la connexion VPN ne sera pas interrompue lors du basculement entre le Wi-Fi et les données mobiles. WireGuard est le dernier protocole extrêmement rapide et sécurisé et présente l'avantage supplémentaire d'être open source.
Chez Crumpa, nous recommandons aux utilisateurs d'opter pour WireGuard ou OpenVPN, car ils offrent le meilleur mélange de vitesse et de sécurité.