Les gens demandent souvent si la sécurité des VPNs peut être ébranlée. Est-ce qu’un hacker peut briser la sécurité des VPNs et ainsi, exploiter le système ? Nous détaillons toutes nos réponses ci-dessous avec une analyse en profondeur.Un VPN C’est Quoi ?
Un VPN (Réseau Privée Virtuel) Permet de construire un tunnel sécurisé et virtuel à travers internet vers une autre connexion ou un autre appareil. Si vous vous connectez à internet depuis un réseau virtuel, il deviendra ardu pour n’importe qui, même votre fournisseur d’accès internet, d’espionner vos activités en ligne.
Les VPNs vous permettent aussi à déguiser votre emplacement et débloquer des restrictions géographiques. Un VPN sécurise votre vie privée (Les données sont inconnues du reste) Et l’intégrité (Les données ne sont pas modifiées) Des messages lorsqu’ils traversent l’internet public.
Établir l’une de ces liaisons sécurisées est plutôt simple. L’utilisateur se connecte d’abord à Internet avec son FAI et ensuite utilise un VPN via un serveur en utilisant un client (Installé sur la machine).
On peut prendre comme exemple Cyberghost, VyprVPN et Hidemyass. Le serveur collecte les pages internet recherchées et les envoie au client via un tunnel sécurisé ; et donc protège les données ainsi que sa vie privée sur le net.
Comment Marche le Chiffrement des VPNs ?
Le protocole d’un VPN est une panoplie de règles pour la circulation des données et leur cryptage.
La plupart de ces services VPN permettent aux utilisateurs de choisir parmi de nombreux protocoles VPN, ce qui est une bonne chose pour la sécurité des VPNs. Quelques-uns des plus populaires protocoles : PPTP, L2TP, OpenVPN et IPSec.
Pour comprendre totalement comment la sécurité des VPNs fonctionne, et comment un VPN sécurise votre vie privée, nous devons creuser un peu plus profondément dans les sciences du chiffrement et de la cryptographie.
Un VPN se base sur la technique connue sous le nom de ‘’ Cryptage ‘’ Pour rendre vos données déchiffrable (Texte en clair) Totalement illisible (Texte chiffré) Par toute personne qui les intercepterait sur le Web.
Un cryptage dicte ensuite la manière dont le processus de cryptage et le décryptage prennent place dans la sécurité des VPNs et leurs protocoles.
Les protocoles emploient ces algorithmes de cryptographie pour obscurcir vos données pour garder vos activités en ligne confidentielles et privées.
Tous ces protocoles VPN ont leurs avantages et faiblesses selon l’algorithme cryptographique implémenté. Certains fournisseurs de VPN donnent aux utilisateurs l’option de choisir différents protocoles pour renforcer la sécurité des VPNs.
L’algorithme ou la méthode peut être basé sur n’importe laquelle de ces 3 catégories : Hachage, Asymétrique et Symétrique.
Le chiffrement symétrique a besoin d’une clé pour chiffrer et une autre pour déchiffrer les données. Le chiffrement asymétrique en utilise 2. Le tableau suivant est un résumé de la comparaison entre le chiffrement asymétrique et symétrique :
| Attributs | Chiffrement Symétrique | Chiffrement Asymétrique |
| Clé | Plusieurs partis se partagent la clé | La clé publique est détenue par une entité, alors que la clé privée est détenue par une autre |
| Échange de Clé | A besoin d’une combinaison sécurisée pour l’envoie et la réception des clés | La clé privée est connue seulement du propriétaire. La publique est disponible pour tous |
| Vitesse | Plus rapide et moins complexe | Moins rapide et plus complexe |
| Duretée | Moins dur à déchiffrer | Difficile à briser |
| Évolutivité | Bonne évolutivité | Meilleure évolutivité |
| Utilisation | Partout | Seulement la distribution de clé et les certificats digitales |
| Sécurité Offerte | Privacité | Non répudiation, privacité et certification. |
| Exemple | RC6, RC5, RC4, IDEA, Blowfish, AES, Tipple DES et DES | Diffie-Hellman, DSA, ECC et RSA |
L’asymétrique est la clef aux limites de la crypto symétrique (Vu sur le tableau en haut). Martin Hellman et Whitfield Diffie ont fait partie de la première école à avoir pris en considération ces manques en développant l’algorithme asymétrique nommé Diffie-Hellman.
C’est un algorithme de cryptographie populaire qui est fondamental à beaucoup de protocoles VPN comme l’HTTPS, le SSH, l’OpenVPN et l’IPsec.
Ce qui constitue une grande importante pour la sécurité des VPNs. L’algorithme permet à 2 partis de décider d’une clé privée même lorsque ces derniers sont reliés par un canal peu sécurisé comme l’Internet et sans s’être rencontré auparavant.
Le hashing est le cryptage à un seul sens. Utile pour la protection de la la pureté (Intégrité) De la transmission de données.
Presque tous les protocoles de VPNs utilisent le hachage pour valider les messages envoyés et reçus grâce au VPN. On compte parmi eux SHA-2, MD5 et SHA-1. Aujourd’hui, les 2 derniers ne sont plus considérés comme fiables ou sécurisés.
Les VPNs sont piratables, mais il est difficile de faire cela. Les chances d’être piraté sans un VPN sont significativement plus grandes que l’être en en utilisant un.
Est-il réellement possible de briser la Sécurité des VPNs ?
Les VPNs demeurent parmi les solutions les plus sécurisées de maintenir la privacité en ligne. Néanmoins, il faut noter que presque tout est piratable, spécialement si vous êtes une cible importante et que votre adversaire ait assez de temps libre, d’argent et de capacités.
La bonne, mais peu flatteuse, nouvelle est que la majorité des consommateurs ne sont pas dans la case des cibles ‘’ Importantes ‘’ Et ont peu de chance de se faire attaquer.
Pirater une connexion VPN signifie briser le cryptage en prenant avantage des failles connues ou en dérobant la clé avec quelques ruses.
Les offenses cryptographiques sont apprises par les hackers et les analystes en cryptographie pour découvrir le texte en clair sans la clé.
Toutefois, briser la sécurité des VPNs et par conséquent des algorithmes de cryptage demande énormément de calculs et consomme énormément de temps, cela pourrait même prendre beaucoup d’années.
Le plus gros des efforts réside dans le vol de la clé de cryptage, chose beaucoup plus aisée que de briser le chiffrement. C’est ce que les agences d’espionnage font lorsque ces dernières se confrontent à ces challenges.
Leurs succès ne sont pas mathématiques, mais plutôt un assemblage de tromperies, puissance de calcul, triches, ordonnances juridiques et de pression persuasive derrière les coulisses (Backdoors). Lee cryptage est incroyablement solide et complexe.
Les Vulnérabilités Existantes et les Exploitations de la Sécurité des VPNs
Des révélations antérieures par le dénonciateur des États-Unis Snowden et experts en cybersécurité ont montré que l’agence d’espionnage américaine (La NSA) A réussi à cracker le cryptage de potentiellement une quantité immense de trafic cybernétique, incluant les VPNs.
Les documents Snowden montrent que l’infrastructure de déchiffrement VPN faites par la NSA implique l’interception de trafic crypté puis rediriger les données vers des ordinateurs extrêmement performants, qui ensuite envoient la clé.
Nadia Heninger et Alex Halderman, experts en sécurité, ont aussi présenté une thèse probable qui suggère qu’en effet la NSA aurait conçu une solution de décryptage pour un grand nombre de trafics VPN, SSH, ainsi que du trafic HTTPS dans une attaque surnommée ‘’ Logjam ‘’ Sur l’algorithme DiffieHellman.
Cette réussite fut basée sur l’exploitation d’une faiblesse de cet algorithme. La cause originale de cette vulnérabilité est que l’outil de cryptographie utilise dans son implémentation un nombre premier standard.
Les experts estiment qu’il faudrait 1 an et 100 000 000 $ afin de construire un ordinateur performant capable de cracker une seule clé à 1024 bits, ce qui est bien évidemment dans les fonds annuels de la NSA.
Malencontreusement, peu de nombres premiers sont actuellement utilisés (Un nombre inférieur à 1024 bits) Dans les applications de cryptages comme un VPN, ce qui rend la sécurisé des VPNs et de leurs services encore plus aisée à briser. « Le code, ayant une agence, a été corrompu, mais les maths, elles, n’ont aucune agence. » Déclare Bruce Schneier.
Devriez-vous continuer à utiliser les VPNs ?
Pour les fournisseurs, l’équipe de d’experts recommande d’utiliser des clés à 2048 bits voire plus de clés DiffieHellman et a même sorti un guide pour apprendre à le déployer sur TLS.
La Force d’Intervention de l’Ingénierie d’Internet (FIII) Recommande également d’utiliser les dernières révisions des protocoles VPN qui ont besoin de plus longs nombres premiers.
Les espions pourraient être capables de cracker les nombres premiers utilisés pour les clés couramment dans Diffie-Hellman jusqu’à 1024 bits de long (Soit 309 chiffres).
Ces nombres en 2048 bits leur donneront réellement une grosse migraine, cela veut dire que ces espions ne pourront pas déchiffrer les données.
Cyberghost, VyprVPN et Hidemyass travaillent déjà pour changer leurs méthodes de cryptage et les améliorer de telle sorte que la NSA ne puisse plus interférer dans l’anonymat de ses utilisateurs.
Pour ces derniers, bien qu’il soit vrai que toute société d’espionnage ait exploité des failles contre la sécurité des VPNs et d’autres protocoles de cryptage qu’elle utilise pour cibler les trafics cryptés, vous êtes toujours plus en sécurité qu’avec de simples textes en clair.
Alors que votre ordinateur pourrait faillir à vous protéger, cela coûterait du temps et de l’argent. Le secret de la sécurité, c’est de ne pas se faire remarquer.
D’après Edward S. : « La cryptographie marche. Des systèmes cryptos implémentés solidement sont parmi le peu de choses sur lesquels on peut compter. ».
Évitez le plus possible les VPNs basés sur les algorithmes de hashing SHA-1 ou MD5 et les protocoles L2TP/IPsec ou PPTP . Optez plutôt pour les nouvelles versions d’OpenVPN (Considéré parfaitement sécurisé) Et de SHA-2.
Si vous ne savez pas quel algorithme utilise votre VPN, référez-vous à la documentation de ce dernier ou contactez l’aide.
Cyberghost, VyprVPN et Hidemyass sont nos derniers remparts à une liberté sur Internet. Ils sont nos amis. N’ayez pas peur du cryptage, croyez aux maths. Maximisez leurs utilisations, et faites de votre mieux pour assurer vos arrières.
C’est ainsi que vous pourrez rester en sûreté malgré les nombreux éléments allant à l’encontre de la liberté sur Internet. Voici une liste des meilleurs VPNs sur le marché.
