Parfois, par manque de temps ou d’énergie, nous choisissons la simplicité au détriment de la sécurité, mais ce n’est pas quelque chose qui va maximiser votre sécurité, et dans certains domaines, cela peut vous laisser de gros regrets, notamment dans le domaine des VPN, comme nous allons le voir dès maintenant.
Pourquoi la simplicité peut nuire?
Un VPN “plug and play” est souvent mal configuré pour commencer, et ce qui pose principalement problème d’un point de vu sécurité, ce sont les paramètres de sécurité avancés sont souvent ignorés.
L’utilisateur fait confiance aux réglages par défaut, et c »est loin d’être optimal et encore moins recommandé pour un tel outil, mais les VPN gratuits misent sur la simplicité au détriment d’une sécurité pourtant indispensable, alors que pour a peine quelques euros par mois, vous avez des solutions beaucoup plus sûres.
Dernier point, il n’y a aucune vérification régulière des mises à jour ou protocoles, la aussi, c’est la porte ouverte a de nombreuses failles de sécurité qui peuvent vous coûter cher, et si vous êtes en entreprise, cela peut même mener a une impossibilité de poursuivre votre activité, notamment si un VPN ne propose pas de gestion des mots de passe entreprise, indispensable pour éviter un désastre potentiel.
Les risques liés aux VPN trop simples
Pour être plus précis, nous allons vous exposer les risques liés aux VPN trop simples, et à commencer par le chiffrement souvent faible ou obsolète (algorithmes dépassés), ce qui rend sa pertinence face à ce qu’il est censé proposé très faible.
Un autre problème majeur de taille a souligner concernant les VPN trop simples concerne les fuites DNS ou d’adresse IP non corrigées, qui mettent la sécurité de votre appareil en danger.
Parfois, les VPN simples ont aussi des protocoles anciens encore utilisés (PPTP, L2TP), la aussi, ce n’est clairement pas recommandé en terme de sécurité, car ils peuvent être exposés à des dangers pour lesquelles ils n’avaient pas été conçus.
Vous pourriez aussi être en proie a des serveurs surchargés ou mal sécurisés, ce qui ouvre la porte des attaques “man-in-the-middle”, et vos informations pourraient se retrouver entre de très mauvaises mains.
Les mauvaises pratiques liées à la simplicité
Ne jamais activer le kill switch est la première erreur a faire, c’est l’une des bases de la sécurité concernant les VPN, et faites aussi toujours en sorte de réactiver les paramètres par défaut sans personnalisation.
Ne pas vérifier la politique de confidentialité du fournisseur est une autre erreur, car il faut bien vérifier que celles-ci sont protégées, c’est quelque chose de très important pour vous assurer qu’elles ne tombent pas entre de mauvaises mains.
Fuir la gestion manuelle des serveurs et protocoles et aussi quelque chose de vital, si jamais le fournisseur de VPN l’impose, passez votre chemin. Enfin, nous vous conseillons de toujours vérifier les fuites DNS ou WebRTC.
Les dangers spécifiques des VPN gratuits
Si vous n’êtes pas encore convaincu, voici les principaux risques de faire appel a des VPN gratuits:
L’installation de malwares tout d’abord, vos informations bancaires et personnelles sont alors en danger. Il y a aussi la revente des données privées à des annonceurs, qui peut faire de vous la cible de campagnes publicitaires agressives.
Attendez-vous aussi a avoir pas ou peu de support technique ni de mises à jour ainsi que moins de ressources pour corriger les failles, autant dire qu’une fois dans la panade, difficile de vous en sortir.