Comment le VPN Riseup fonctionne

Un réseau virtuel privé (VPN) est utilisé par exemple pour permettre à un employé d’accéder à un réseau d’entreprise sécurisé.
Cependant, avec le VPN Riseup, nous utilisons la même technologie pour permettre à tout le monde d’avoir une bonne sécurité en accédant à internet. Ce type de VPN est appelé VPN personnel.

Une connection internet normale

Avec une connection internet normale, tout votre trafic part de votre ordinateur, passe par votre FAI (Fournisseur d’Accès Internet), ressort sur internet et va finalement à sa destination. A chaque étape du chemin, vos données sont enregistrées et sont vulnérables à une attaque de type “Man-in-the-middle” (le danger de ce type d’attaque est moindre si vous utilisez un protocole sécurisé comme https).

Une connection internet avec un VPN privé

Avec un VPN privé, votre trafic est chiffré sur votre ordinateur, passe par votre FAI et va au serveur VPN. Parce que les données sont chiffrées, votre FAI n’a pas connaissance des données qu’il relaie vers le serveur VPN. Une fois que vos données ont atteint le serveur VPN, elles sont déchiffrées et vont à leur destination finale.

Avec le VPN privé, si vos données n’utilisent pas de connections sécurisées alors elle sont toujours vulnérables du moment où elles quittent le serveur VPN. Cependant, en routant vos données par le serveur VPN, vous avez eu 2 avantages importants :

  • Vos données sont protégées des blocages, espionnages ou attaques de type “Man-in-the-middle” réalisés par votre FAI ou un opérateur de réseau dans votre pays.
  • Vos données utilisent l’adresse IP du serveur VPN, et pas votre adresse IP réelle. La plupart des sites web rassemblent et conservent des données en se basant sur cette adresse IP, qui a maintenant été anonymisée.

Les VPNs privés anonymisent votre connection

Parce que votre trafic apparaît comme venant du serveur VPN, le destinataire de votre communication internet ne sait pas où vous résidez actuellement (sauf, bien sûr, si vous leur dites).
Dans le cas illustré ci-dessus, le site web en Californie pense que les ordinateurs portables au Brésil et en Europe ainsi que le téléphone portable au Canada viennent tous de New-York, parce que c’est là où est le serveur VPN.

Limites d’utilisation du VPN Riseup

Le VPN Riseup possède certaines limitations inhérentes aux VPNs personnels:

  • Si vous vivez dans un état non démocratique, il peut être illégal d’utiliser un VPN privé pour accéder à internet.
  • **: Utiliser un VPN sur votre téléphone portable sécurisera vos données sur internet, mais l’entreprise de téléphonie connaîtra toujours votre localisation en enregistrant avec quelles tours votre appareil communique.
  • Un VPN aide à sécuriser vos informations pendant qu’elles transitent sur internet, mais ça ne sécurise pas vos informations quand elles sont stockées sur votre ordinateur ou sur un serveur distant.
  • Une connexion non sécurisée reste non sécurisée: Même si le VPN Riseup va anonymiser votre localisation, et vous protéger de la surveillance de votre fournisseur d’accès, dès que vos données sortent de chez riseup.net, elles vont circuler sur internet telles-quelles. Cela signifie que vous devriez utiliser TLS quand c’est disponible (c’est à dire https, imaps, etc). Par conséquent, vous devez toujours utiliser des [ dès que possible.
  • Le VPN Riseup n’est pas la panacée: Même si les VPNs en font beaucoup, ils ne réparent pas tout. Par exemple, ils ne peuvent pas augmenter votre niveau de sécurité si votre ordinateur est déjà compromis par des virus ou des logiciels espions. Si vous donnez vos informations personnelles à un site, un VPN ne pourra pas vous aider à conserver votre anonymat avec ce site ou ses partenaires. Pour plus d’information, reportez vous à la page anonymat VPN.
  • Votre connexion internet peut-être plus lente: le VPN Riseup route tout votre traffic à travers une connexion sécurisée vers riseup.net avant que celui-ci ne ressorte vers internet. Cette étape supplémentaire peut ralentir votre connexion. Pour minimiser ce ralentissement, essayez de choisir un serveur VPN proche de l’endroit où vous êtes.

Plus