La plupart d’entre nous connaissent les dangers pour la vie privée qui existent en ligne. Compte tenu du nombre croissant d’utilisateurs d’Internet (3,4 milliards et en augmentation, selon Internet Live Stats) ainsi que de l’augmentation des points d’accès Wi-Fi publics (423 millions selon FierceWireless), il ne faut pas s’étonner que la sécurité Internet soit une préoccupation croissante..
Regardez à quel point la sécurité Internet est devenue importante dans le cycle des élections présidentielles de 2016. Serveurs de messagerie non sécurisés. Documents qui ont fui. Conversations privées rendues publiques pour que le monde entier puisse les voir. La simple vérité est que tant que vous utilisez Internet, vous êtes vulnérable. À moins, bien sûr, que vous n’utilisiez un accès réseau hautement sécurisé ou que vous accédiez à des sites Web et à des données en ligne via des méthodes de cryptage sécurisées.
Méthodes de cryptage: HTTPS est génial, sauf lorsqu’il ne l’est pas
Certains aspects du cryptage en ligne et de la sécurité des données sont pris en charge pour vous. En effet, la plupart des sites Web ont tout intérêt à empêcher les pirates de saisir vos données. Les violations de données sont un problème croissant et extrêmement coûteux. Yahoo est actuellement en train de jouer au jeu de contrôle des dommages après le vol de 500 millions de comptes. Avec le coût moyen d’une violation de données quelque part de l’ordre de 4 millions de dollars, soit environ 154 à 158 dollars par compte, Yahoo pourrait envisager une violation de données avec un coût potentiel pour l’entreprise de plusieurs milliards de dollars. Aie. Espérons qu’ils ont souscrit une bonne police d’assurance de cyber-responsabilité.
La plupart des sites Web ne sont pas sécurisés. En fait, seulement environ 25% utilisent le cryptage HTTPS standard de sécurité au niveau du site. Les sites Web avec cryptage HTTPS utilisent généralement le cryptage SSL (Secure Sockets Layer). Cela crée une connexion sécurisée entre votre ordinateur et les serveurs d’hébergement du site Web. Une fois connecté, les transferts de données entre votre ordinateur et les serveurs du site Web sont cryptés. Les informations sont brouillées, comme cela est typique des méthodes de cryptage, les données étant brouillées à l’aide de clés sécurisées aux deux extrémités. Il est assez facile d’identifier également quand un site Web utilise HTTPS. Il suffit de regarder l’adresse du site Web:
Même Google utilise des méthodes de cryptage pour son moteur de recherche. Mais ne vous y trompez pas. Bien que le cryptage HTTPS soit beaucoup plus sécurisé que le protocole HTTP sans cryptage, il est loin d’être une méthode de sécurité complète. Quiconque s’intéresse à votre activité en ligne ou aux serveurs du site Web peut toujours voir ce que vous consultez et voler des données ou votre identité. Sur une note similaire, aussi merveilleux que le cryptage HTTPS, il ne cache pas votre emplacement. Quelqu’un peut toujours identifier qui vous êtes grâce à votre adresse IP et le connecter à des informations accessibles au public. Le HTTPS est une bonne méthode sécurisée pour vous assurer que vos données ne sont pas volées pendant le processus de transfert, mais il ne sécurise pas votre identité en ligne et ne garde pas vos données totalement privées.
Le réseau privé virtuel (VPN) éprouvé
Les réseaux privés virtuels (VPN) sont peut-être la méthode la plus courante pour se connecter, télécharger et surfer en ligne en toute sécurité. Tous les ordinateurs qui utilisent des connexions Internet font partie d’un réseau partagé plus vaste. Si vous vous connectez à Internet via votre fournisseur de services Internet, le FAI attribue à votre ordinateur une adresse IP unique et vous envoie sur votre joyeux chemin à travers leur réseau, vous connectant au reste du Web. La surveillance de votre activité est une question très simple à la fois pour le FAI et pour tous les gouvernements ou organisations gouvernementales qui ont accès aux données du FAI. Les réseaux privés virtuels, cependant, créent un tunnel sécurisé entre vous et un serveur privé. Vous vous connectez en ligne via votre FAI comme d’habitude, mais vous vous connectez ensuite en toute sécurité et directement à un serveur spécifique.
IPVanish, l’un des plus grands services VPN disponibles, fournit un graphique utile pour visualiser ce que nous voulons dire:
Le tunnel sécurisé créé par un VPN signifie qu’une connexion directe est créée entre vous et les sites Web auxquels vous essayez d’accéder. Les pirates, les gouvernements et même votre propre FAI ne peuvent pas regarder ce que vous faites.
Les avantages ici sont également assez clairs, mais un VPN est limité à bien des égards. Parce que vos données doivent voyager plus loin et sont chiffrées et déchiffrées plusieurs fois au cours du processus, votre vitesse Internet d’origine est considérablement réduite. Sur une note similaire, si vous vous connectez à un serveur VPN qui est loin de vous, vous constaterez, par exemple, ce qui se passe lorsque vous êtes aux États-Unis et que vous vous connectez à un serveur VPN en Australie, par rapport à lorsque vous n’êtes pas du tout connecté à un serveur VPN:
Pas de VPN:
Australie VPN Server:
Le ping (le temps nécessaire à un paquet de données pour aller et venir entre deux emplacements) augmente considérablement. Cela s’est également produit lorsque nous avons utilisé un service VPN gratuit, TunnelBear:
L’augmentation du ping ne devrait pas trop augmenter le nombre d’utilisateurs, dans la mesure où un ping élevé n’équivaut pas toujours à des vitesses de téléchargement plus lentes. Cependant, un ping plus élevé peut également être une indication d’un serveur plutôt compact, ce qui est souvent le cas avec les services VPN plus populaires et les services VPN gratuits en particulier. Habituellement, les services VPN contournent cela en augmentant le nombre de serveurs qu’ils proposent.
En ce qui concerne les vitesses de téléchargement, voici une comparaison simple entre les vitesses (en secondes) comme le téléchargement via un service VPN payant (IPVanish), un VPN gratuit (TunnelBear) et aucun VPN:
Comme en témoignent les résultats, le téléchargement sans VPN affiche les meilleures vitesses, tandis que les VPN ont un impact significatif sur les vitesses de téléchargement. Comme il est courant, le service VPN payant était plus rapide que le service gratuit. Pour plus d’informations sur les vitesses VPN, consultez notre article sur les services VPN les plus rapides et pourquoi la mesure de la vitesse VPN n’est pas simple.
Les VPN sont également limités par les mesures de sécurité mises en place par la société d’hébergement VPN. La plupart des services VPN payants intensifient leurs efforts de sécurité, offrant toutes les formes de cryptage de haut niveau ainsi que le maintien de politiques strictes sans journal dans la plupart des cas. Bien sûr, de nombreux utilisateurs hésitent à dépenser de l’argent pour un service VPN alors qu’il existe d’innombrables services VPN disponibles en ligne gratuitement.
Il y a une bonne raison pour laquelle de nombreux utilisateurs décident qu’il vaut mieux payer pour un service VPN que d’y aller gratuitement. Les VPN gratuits plafonnent souvent les données ou la bande passante, enregistrent votre activité et / ou injectent des publicités dans votre navigateur Web. Non seulement les services gratuits ont moins de ressources à consacrer à la bande passante et aux serveurs, mais beaucoup manquent de fonctionnalités de sécurité.
Les VPN gratuits sont souvent basés sur la publicité, affichant des publicités dans leurs propres applications, injectant des publicités dans votre navigateur, ou les deux. Comme beaucoup d’entre nous le savent peut-être maintenant, les publicités peuvent être utilisées par des pirates (appelés «malvertising») pour infecter des ordinateurs avec des virus et des logiciels malveillants de toutes sortes. Les VPN basés sur la publicité ne sont guère sécurisés.
La question du serveur proxy SOCKS5
Vous pensez peut-être qu’il existe un moyen de se connecter en toute sécurité à un VPN sans ralentissement supplémentaire des données. Et voici. C’est exactement ce que font les serveurs proxy. En effet, un serveur proxy agit exactement comme un VPN, mais sans le cryptage ajouté. Un serveur proxy vous attribue une nouvelle adresse IP lorsque vous vous connectez au serveur, puis vous dirige vers l’endroit où vous essayez d’aller. Il y a une certaine sécurité là-dedans. Quiconque regarde percevra votre position différemment en raison de la nouvelle adresse IP. Cependant, le manque de cryptage signifie que les données sont fondamentalement non sécurisées. L’un des types de proxy les plus sûrs, SOCKS5, fonctionne pour atténuer une partie de l’insécurité impliquée
Les services IPVanish et VPN NordVPN et Private Internet Access fournissent chacun des serveurs proxy SOCKS5 aux abonnés. NordVPN décrit ainsi l’avantage de SOCKS5:
«[Le] principal avantage de SOCKS5 est la possibilité supplémentaire de fournir une authentification afin que seuls les utilisateurs autorisés puissent accéder à un serveur. Cela le rend plus sûr que les autres serveurs proxy. »
En effet, c’est un problème que nous avons abordé plus tôt dans notre brève discussion sur HTTPS. Bien que vous puissiez vous connecter en toute sécurité à un site Web et transférer des données dans les deux sens sans que personne ne les vole ou les espionne, si quelqu’un a accès au serveur, vous vous connectez à toute cette sécurité n’a en fait aucun sens. Étant donné que les serveurs proxy SOCKS5 utilisent un protocole SSH (shell de socket sécurisé), ils ne sont accessibles que par vérification. Tout le monde ne peut pas se connecter, et quelqu’un qui essaie d’accéder de manière incorrecte a une grande quantité de cryptage à gérer.
L’avantage d’un service proxy SOCKS5 est la vitesse. L’absence de cryptage avec un serveur proxy, et même un SOCKS5 plus sécurisé, permettent d’assurer une vitesse plus rapide. Gardez à l’esprit que pour la plupart, les données de va-et-vient ne sont pas vraiment cryptées, juste l’accès au serveur proxy SOCKS5. La plupart des services qui fournissent des proxys SOCKS5 avertissent à l’avance que les proxys sont moins sécurisés. Prenez l’avertissement initial donné par IPVanish, par exemple:
C’est pourquoi les proxys SOCKS5 sont plus couramment utilisés pour les activités Web qui n’impliquent pas la connexion à différents sites Web où vos données peuvent être facilement obtenues. En dehors de moins de chiffrement, les serveurs proxy enregistrent également souvent l’activité. Cela signifie que toute personne pouvant accéder à ces journaux peut découvrir qui vous êtes et ce que vous faisiez lors du routage des données via le proxy. De plus, les serveurs proxy piratés sont plus susceptibles de diffuser des logiciels malveillants et des virus sur votre ordinateur..
Quand utiliser les proxys SOCKS5, les VPN ou les deux
Comme vous pouvez vous y attendre, il y a des avantages évidents à utiliser des proxys SOCKS5 sur des VPN, et vice versa.
Meilleures utilisations pour les serveurs proxy SOCKS5:
- Plus de bande passante requise
- Torrent ou utilisation de services peer-to-peer (à des fins de vitesse uniquement) *
- Masquer votre position
- Contournement du blocage géographique ou du contenu
- Amélioration de la sécurité par rapport aux procurations régulières
Meilleures utilisations pour un VPN:
- Navigation Web sécurisée
- Torrent ou utilisation de services peer-to-peer (lorsque plus de cryptage et de sécurité sont souhaités)
- Passer les pare-feu
- Contournement du blocage géographique ou du contenu
- Meilleures protections de la vie privée que SOCKS5
Proxy SOCKS5 vs VPN pour le torrent et le P2P
Si votre objectif est de torrent ou d’utiliser un service P2P avec la vitesse la plus rapide, votre meilleure option peut être d’utiliser un proxy SOCKS5. Cependant, la vitesse plus rapide se fera au détriment de beaucoup moins de confidentialité, au risque d’attirer l’attention sur vous à partir de votre VPN. Cependant, si votre objectif est de torrent avec le maximum de cryptage et de confidentialité, optez pour un VPN. La vitesse sera sensiblement plus lente, mais avec le bon service VPN, les dégâts peuvent être un peu atténués (voir notre article sur les meilleurs VPN pour le torrent pour plus de détails). En outre, les proxys SOCKS5 ne connectent que certaines applications au Web, il est donc important de se rappeler que toutes les activités liées à Internet de votre ordinateur ne sont pas masquées lors de la connexion à un proxy SOCKS5.
Si votre objectif est de faire une grande quantité de navigation sur le Web, de contourner les pare-feu ou simplement de protéger toute votre présence en ligne, quelle que soit l’activité en ligne, vous feriez mieux d’utiliser un VPN. La bande passante sera pire, mais pas insupportable, donc si vous utilisez un service payant de meilleure qualité comme ceux d’IPVanish et NordVPN. En fait, les deux services ont à la fois des proxys SOCKS5 et des serveurs VPN.
Pour une meilleure idée des avantages supplémentaires fournis par les services VPN, vous pouvez consulter nos avis sur IPVanish, NordVPN et Private Internet Access.
* Le torrent en étant connecté à un proxy n’est pas totalement anonyme. Votre FAI peut toujours voir que vous importez et téléchargez de grandes quantités de données. Le principal avantage de l’utilisation d’un proxy SOCKS5 pour P2P est la meilleure vitesse de téléchargement et de téléchargement, ainsi que le fait que les organisations de surveillance ne peuvent pas vous reconnecter la nouvelle adresse IP. Il en résulte plus de confidentialité que l’anonymat complet.
t (FSI), votre ordinateur est connecté à un réseau partagé avec des milliers dautres ordinateurs. Cela signifie que votre activité en ligne peut être surveillée et suivie par des tiers, y compris votre FSI, les gouvernements et les pirates informatiques. Les VPN créent un tunnel sécurisé entre votre ordinateur et un serveur VPN distant. Toutes les données qui passent par ce tunnel sont cryptées et sécurisées, ce qui signifie que personne ne peut voir ce que vous faites en ligne. Les VPN sont particulièrement utiles pour les personnes qui utilisent des réseaux Wi-Fi publics, car ces réseaux sont souvent peu sécurisés et vulnérables aux attaques de pirates informatiques. Les VPN sont également utiles pour les personnes qui veulent accéder à des sites Web qui sont bloqués dans leur pays ou leur région. La question du serveur proxy SOCKS5 Les serveurs proxy SOCKS5 sont une autre méthode pour surfer en ligne en toute sécurité. Les serveurs proxy agissent comme des intermédiaires entre votre ordinateur et les sites Web que vous visitez. Lorsque vous utilisez un serveur proxy, votre adresse IP est masquée et remplacée par ladresse IP du serveur proxy. Cela signifie que votre activité en ligne est beaucoup plus difficile à suivre et à surveiller. Les serveurs proxy SOCKS5 sont particulièrement utiles pour les personnes qui veulent télécharger des fichiers torrent ou utiliser des réseaux P2P. Les serveurs proxy SOCKS5 sont également utiles pour les personnes qui veulent accéder à des sites Web qui sont bloqués dans leur pays ou leur région. Quand utiliser les proxys SOCKS5, les VPN ou les deux Les serveurs proxy SOCKS5 et les VPN sont des méthodes efficaces pour surfer en ligne en toute sécurité. Les VPN sont généralement considérés comme plus sécurisés que les serveurs proxy SOCKS5, car ils offrent un cryptage plus fort et une meilleure protection contre les attaques de pirates informatiques. Cependant, les serveurs proxy SOCKS5 sont souvent plus rapides que les VPN, ce qui les rend plus adaptés pour les activités en ligne qui