Comment les VPN fonctionnent
Un réseau virtuel privé (VPN) est utilisé par exemple pour permettre à un employé d’accéder à un réseau d’entreprise sécurisé.
Cependant, avec le VPN Riseup, nous utilisons la même technologie pour permettre à tout le monde d’avoir une bonne sécurité en accédant à internet. Ce type de VPN est appelé VPN personnel.
Une connection internet normale
Avec une connection internet normale, tout votre trafic part de votre ordinateur, passe par votre FAI (Fournisseur d’Accès Internet), ressort sur internet et va finalement à sa destination. A chaque étape du chemin, vos données sont enregistrées et sont vulnérables à une attaque de type “Man-in-the-middle” (le danger de ce type d’attaque est moindre si vous utilisez un protocole sécurisé comme https).
Une connection internet avec un VPN privé
Avec un VPN privé, votre trafic est chiffré sur votre ordinateur, passe par votre FAI et va au serveur VPN. Parce que les données sont chiffrées, votre FAI n’a pas connaissance des données qu’il relaie vers le serveur VPN. Une fois que vos données ont atteint le serveur VPN, elles sont déchiffrées et vont à leur destination finale.
Avec le VPN privé, si vos données n’utilisent pas de connections sécurisées alors elle sont toujours vulnérables du moment où elles quittent le serveur VPN. Cependant, en routant vos données par le serveur VPN, vous avez eu 2 avantages importants :
- Vos données sont protégées des blocages, espionnages ou attaques de type “Man-in-the-middle” réalisés par votre FAI ou un opérateur de réseau dans votre pays.
- Vos données utilisent l’adresse IP du serveur VPN, et pas votre adresse IP réelle. La plupart des sites web rassemblent et conservent des données en se basant sur cette adresse IP, qui a maintenant été anonymisée.
Les VPNs privés anonymisent votre connection
Parce que votre trafic apparaît comme venant du serveur VPN, le destinataire de votre communication internet ne sait pas où vous résidez actuellement (sauf, bien sûr, si vous leur dites).
Dans le cas illustré ci-dessus, le site web en Californie pense que les ordinateurs portables au Brésil et en Europe ainsi que le téléphone portable au Canada viennent tous de New-York, parce que c’est là où est le serveur VPN.