Clairement, il va sans dire que de nos jours, les gens recherchent de meilleurs niveaux de confidentialité en ligne. Cela s'explique par un certain nombre de raisons, notamment la surveillance gouvernementale, les insécurités des bureaux de crédit, nos fournisseurs de services Internet indiscrets, et la plus récente est la vulnérabilité de Krack Wi-Fi (dans le protocole WPA2)..

  • Nous avons également démystifié 6 mythes courants concernant les VPN

Quelle que soit la raison pour laquelle vous souhaitez améliorer la protection de la vie privée en ligne, vous vous êtes peut-être déjà posé la question de savoir si vous devriez utiliser à la fois un service VPN et Tor. Pour les foules de ceintures et de bretelles qui souhaitent adopter cette approche de la confidentialité en couches, voyons comment ce couple fonctionne ensemble..

Comment sécurisé est sécurisé?

Un service VPN est un moyen de chiffrer tout le trafic entre un client, puis vers un serveur VPN et vers Internet. Cela se fait via un tunnel crypté, qui cache l'adresse IP publique de l'utilisateur et le trafic Internet privé. Les protocoles modernes effectuent le cryptage à 256 bits, ce qui est suffisamment sécurisé pour être considéré comme «top secret» pour une utilisation gouvernementale.

Cependant, même si le VPN est configuré correctement et que le service fonctionne correctement, rien n'est sécurisé à 100%, et il peut toujours y avoir des fuites de données entraînant la transmission de données non chiffrées, notamment les fuites IP et DNS. Dans d'autres fonctionnalités, nous avons recommandé certaines approches pour atténuer le problème de défaillance VPN, notamment la réalisation d'un test de fuite IP et l'utilisation d'un commutateur de désactivation VPN. Cependant, malgré tous les efforts, des inquiétudes subsistent quant à la présence de ce type de fuites lors de l’utilisation d’un VPN.

Entrez Tor

Le navigateur Tor est un outil conçu pour rendre l'utilisateur anonyme en ligne, qui n'utilise pas la technologie VPN et ne crypte donc pas les données. Le nom Tor est l'acronyme de 'The Onion Router', un navigateur spécialisé qui envoie les données de l'utilisateur via plusieurs serveurs anonymes. Ce faisant, il devient beaucoup plus difficile d'identifier ce que l'utilisateur fait en ligne..

Les utilisateurs peuvent se demander quelle est l'efficacité de Tor, même si un bon point de départ consiste à comprendre qu'il est né des recherches effectuées dans les années 1990 au United States Research Laboratory pour être utilisées par les services de renseignement américains - avec le besoin évident de communications en ligne sécurisées..

Il a ensuite été publié sous licence libre au public. Cette solution est utilisée à diverses fins, notamment par le gouvernement américain qui cherche à éviter de révéler son adresse IP lors de la consultation de sites étrangers. Il a également été utilisé à des fins plus néfastes, et Tor a acquis une certaine notoriété en tant que portail permettant d'accéder au "Web sombre", la partie de l'internet non indexée par les moteurs de recherche et associée à des activités illicites..

Bien que Tor soit certainement un outil puissant, vous le verrez directement sur la page d’accueil, mais il ya une clause de non-responsabilité selon laquelle Tor n’anonymise pas complètement l’utilisateur tout en surfant sur le Web. Le trafic sur Tor, alors qu'il rebondissait via des nœuds aléatoires, finissait par aboutir sur Internet via ce que l'on appelle un "nœud de sortie". Ces noeuds de sortie peuvent être piratés, ou le noeud de sortie peut être surveillé par le propriétaire, exposant ainsi les données d'un utilisateur.

  • Voici 7 bonnes raisons pour lesquelles un VPN ne suffit pas

Doubler

Comme ni un VPN ni Tor ne sont totalement efficaces à 100% en tant que solution unique, cela pose la question de savoir si les deux doivent être exécutés simultanément, ce qui confère à l'utilisateur une double couche de confidentialité. Cependant, cette combinaison en couches n'est pas sans controverse. Il existe certainement des arguments sur le point de savoir si Tor et le VPN doivent être utilisés simultanément. De plus, il existe un désaccord sur la meilleure façon de mettre en œuvre cette solution..

La première façon de les combiner s'appelle "Tor over VPN". Dans cette configuration, l'utilisateur se connecte d'abord à son serveur VPN, puis utilise le navigateur Tor. Parmi les avantages, citons le fait que l'utilisation de Tor est masquée par le cryptage du VPN. De plus, votre adresse IP n'est pas révélée au nœud d'entrée Tor car il voit l'adresse IP du serveur VPN. Les inconvénients sont que le fournisseur de réseau privé virtuel (VPN) peut voir votre adresse IP et qu'il n'y a aucune protection des noeuds de sortie Tor piratés..

La méthode alternative pour utiliser simultanément ces services est appelée «VPN sur Tor». Dans ce cas, l'ordinateur est d'abord connecté au VPN et le tunnel crypté est créé. Ensuite, le trafic passe par le navigateur Tor et, après le nœud de sortie de Tor, les données encore cryptées sont transférées sur le serveur VPN, puis sur Internet..

Un avantage de ce schéma est que les données sortent du nœud de sortie Tor toujours chiffré à partir du VPN, de sorte qu'elles sont protégées des nœuds potentiellement malveillants..

Un avantage supplémentaire est que le VPN ne voit pas l'adresse IP de l'utilisateur, car celle-ci est brouillée via Tor, donc combinée à un système de paiement anonyme (certains VPN acceptent la crypto-monnaie, par exemple), elle offre à l'utilisateur un autre niveau de confidentialité. - parce que même si le VPN conserve les journaux, il n'a pas la véritable adresse IP à transmettre à qui que ce soit.

Enfin, l'utilisateur peut également choisir l'emplacement du serveur utilisé par le VPN, ce qui peut être utile pour contourner les problèmes de blocage géographique..

Alors que la méthode VPN sur Tor est généralement considérée comme plus anonyme, elle est également un peu plus difficile à configurer. De plus, il permet au FAI de voir à quoi l’utilisateur se connecte via Tor, et ne permet pas d’accéder aux sites ".onion"..

Le problème supplémentaire de VPN sur Tor est que cette méthode nécessite un service VPN qui offre une prise en charge, mais la réalité est que la majorité des VPN ne le font pas actuellement. En effet, le VPN doit avoir accès à Tor Control pour que la configuration fonctionne..

L'une des solutions VPN sur Tor les plus connues est fournie par AirVPN. Lorsque TechRadar Pro a examiné ce service, nous avons constaté qu'il y en avait pour tous les goûts, y compris les fonctionnalités avancées fournies par ce dernier, ainsi que pour le support du navigateur Tor..

D'autres fournisseurs de VPN ont également intégré le navigateur Tor à leur service. Par exemple, ExpressVPN dispose d'une version «.onion» de son site Web pour permettre aux utilisateurs de créer un compte anonyme. NordVPN encourage réellement l'utilisation de Tor avec son service, par exemple “sécurité et confidentialité en ligne maximales,” qui est réalisé en se connectant à un serveur 'Onion over VPN'.

  • Découvrez le meilleur VPN