Oui, les VPN peuvent être piratés: ce que cela signifie pour votre vie privée

Added 2019-11-08

Nous pensions que les VPN étaient sécurisés, mais avec un nombre croissant de violations de serveur de rapports de services sécurisés, cela ne semble pas être le cas. Mais comment ces services sécurisés sont-ils piratés en premier lieu, et comment les pirates informatiques en tirent-ils parti?

Voici comment les VPN sont piratés et ce que cela signifie pour votre vie privée.

La sécurité incassable du VPN (apparemment)

class="wp-caption aligncenter">width:96%"

Si nous examinons brièvement le fonctionnement d'un réseau privé virtuel, il semble impossible à pirater. C'est le principal attrait d'un VPN, car les gens estiment pouvoir faire confiance au service pour préserver leur vie privée.

Même votre FAI ne peut pas voir les paquets que vous envoyez, ce qui rend les VPN utiles pour cacher votre trafic à un gouvernement strict.

Si un pirate informatique parvient à pénétrer dans la base de données d’un VPN, il peut partir les mains vides. De nombreux VPN supérieurs ont une «politique d’absence de journalisation», qui stipule qu’ils ne sauvegarderont pas d’enregistrement de la façon dont vous utilisez leur service. Ces journaux constituent une mine d’or potentielle pour les pirates informatiques. Si vous ne les conservez pas, votre vie privée est préservée même après une fuite de base de données.

À partir de ces éléments, il est facile de supposer qu’un VPN est «indestructible». Cependant, il existe des moyens permettant aux pirates informatiques de violer un VPN.

Comment les VPN sont-ils sensibles au piratage?

Le meilleur point d’entrée pour un pirate informatique se situe à l’extérieur du réseau VPN. Les entreprises VPN choisissent parfois de ne pas configurer de serveurs dans tous les pays qu’elles souhaitent prendre en charge. Au lieu de cela, ils vont louer des centres de données établis dans le pays cible.

Souvent, ce plan n’entraîne aucune complication et le service VPN adopte les serveurs sans aucun problème. Cependant, il existe une rare chance qu’il existe un oubli caché dans le centre de données que la société VPN ne soit pas au courant. Dans un cas rapporté, un serveur loué par NordVPN avait installé un outil de connexion à distance oublié.

Cet outil n'était pas sécurisé et les pirates l'ont utilisé pour s'introduire.

À partir de là, le pirate informatique a trouvé des fichiers supplémentaires.Le registre indique que cela inclut une clé de chiffrement expirée et un certificat DNS. La clé n'autorisait pas le pirate à surveiller le trafic. Si tel était le cas, NordVPN indique qu'il ne verrait que les mêmes données qu'un fournisseur d'accès Internet verrait.

Comment les pirates peuvent-ils capitaliser sur une attaque VPN

Cette faille est la principale faiblesse qu’un pirate informatique essaiera d’exploiter. Comme le VPN ne stocke pas les journaux des connexions, le meilleur moyen pour un pirate informatique est de surveiller le flux de données en temps réel et d’analyser les paquets.

Bien entendu, cela ne laisse pas de liberté aux pirates sur le trafic. Les données chiffrées avec HTTPS ne seront pas lisibles, car le pirate informatique n’aura pas la clé correspondante. Cependant, tout ce qui est en texte clair sera lisible et potentiellement éditable, ce qui constituerait une atteinte grave à la vie privée.

Devez-vous vous inquiéter de la confidentialité de votre VPN?

Bien que cela semble terrifiant, ne vous inquiétez pas pour l'instant. Avant de paniquer, demandez-vous pourquoi vous utilisez ou voudriez utiliser un service VPN. Au niveau de la base, un pirate informatique surveillant une connexion VPN ne verrait que ce que verrait un FAI. Pour certains, ce type de violation ne les affecte pas du tout. pour d’autres, c’est un grave abus de confiance.

À une extrémité du spectre, supposons que vous utilisiez un VPN afin de pouvoir contourner les blocs géographiques. Vous ne démarrez pas souvent le VPN, et lorsque vous le faites, vous pouvez regarder des émissions sur Netflix qui ne sont pas disponibles dans votre pays d’origine. Dans ce cas, cela vous gêne-t-il qu'un pirate informatique sache que vous regardez la plus récente série de Labyrinth?

Sinon, vous ne voudrez peut-être pas vous protéger davantage - même si certains diront que céder une partie de votre vie privée n’est jamais juste!

De l'autre côté, les VPN sont plus qu'un moyen de regarder des émissions télévisées d'outre-mer. C’est un moyen de naviguer sur Internet et de parler librement sans intervention du gouvernement. Pour ces personnes, une violation de leur vie privée pourrait avoir de graves conséquences.

Si l’idée que votre vie privée laisse filtrer des informations confidentielles lors d’une attaque est trop difficile à supporter, il est bon de prendre des mesures supplémentaires pour vous protéger.

Comment protéger votre vie privée avec une sécurité supplémentaire

Pour commencer, il est essentiel de réaliser que ces violations ne sont pas banales. En outre, le pirate informatique dans l’affaire NordVPN n’avait accès qu’à l’un des 5000 serveurs. Cela signifie que la majorité du service était sûre et que seule une petite partie des utilisateurs était menacée. En tant que tel, un VPN reste un moyen utile de protéger votre vie privée.

Cependant, si vous tenez vraiment à rester anonyme, un VPN ne devrait pas être votre seule ligne de défense. Les attaques sur les VPN ont montré qu’ils avaient des défauts, mais cela ne veut pas dire qu’ils sont totalement inutiles. Le meilleur moyen de préserver votre confidentialité est d’ajouter une couche de confidentialité à celle fournie par le VPN. De cette façon, vous ne dépendez pas entièrement de votre service VPN pour vous protéger.

Si un pirate informatique attaque votre connexion VPN par une attaque MITM, le cryptage du réseau Tor protège vos données. D'autre part, si votre connexion est compromise sur le réseau Tor, le chemin retourne au VPN. Si le VPN ne stocke pas les journaux, le chemin qui vous est renvoyé s’éteint.

En tant que tel, l’utilisation de deux niveaux de sécurité constitue un moyen efficace de protéger votre vie privée. Peu importe de quel côté souffre une faille, l’autre prendra la relève.

Comment utiliser un VPN correctement

Les VPN peuvent vous aider à sécuriser votre connexion, mais ils ne sont pas impénétrables. Comme nous l’avons vu lors de ces incidents, les pirates peuvent infiltrer un serveur VPN et utiliser des clés pour lancer une attaque MITM. Si votre vie privée vous préoccupe, il est utile de sauvegarder un VPN avec un autre niveau de défense. De cette façon, si une couche tombe, l'autre est là pour vous soutenir.