Les VPN, de par leur mode de fonctionnement, ne vous protègent pas des pirates informatiques. Cela dit, il y a beaucoup de choses que vous pouvez faire pour vous protéger des pirates, mais devez-vous vraiment vous en soucier ?

Bonjour, je m'appelle Aaron. Je suis avocat et expert en sécurité de l'information. Je travaille dans ce secteur depuis plus de dix ans. J'ai la passion d'aider les gens à rester en sécurité en ligne et je veux la partager avec vous.

Plongeons dans le vif du sujet et découvrons ce qu'est un pirate, pourquoi le VPN ne vous protège pas des pirates et ce que vous pouvez faire pour vous protéger.

Principaux points à retenir

• Un pirate informatique est une personne qui veut voler vos données ou votre argent.
• Dans l'ensemble, les attaques ne dépendent pas de l'IP.
• Le VPN, qui ne fait que changer votre adresse IP, n'offre que peu de protection contre la plupart des attaques.
• Il y a certaines attaques que le VPN atténue, mais il ne vous "protège" pas.

Qu'est-ce qu'un hacker ?

L'Oxford English Dictionary définit hacker comme une personne qui utilise des ordinateurs pour accéder sans autorisation à des données. L'accès non autorisé aux données signifie donc l'accès à vos informations personnelles identifiables (comme votre numéro de sécurité sociale), au nom d'utilisateur et au mot de passe de votre compte, ou l'accès à votre argent.

Comment y parviennent-ils ?

Selon KnowBe4 ils exploitent presque exclusivement les courriels d'hameçonnage, le bureau à distance ou les vulnérabilités logicielles. Ils utilisent donc des e-mails avec lesquels vous devez interagir ou ouvrent des ports qu'ils peuvent scanner pour accéder à votre ordinateur.

Qu'est-ce que vous ne voyez pas dans cette liste ?

Trouver votre adresse IP (Internet Protocol) publique et accéder à votre ordinateur d'une manière ou d'une autre par ce biais.

En quoi cela est-il important ?

Le VPN ne vous protège pas contre les pirates informatiques

Le VPN n'a besoin d'accomplir qu'un seul objectif : cacher votre navigation sur Internet Comment fait-il ? Il crypte d'abord la connexion entre votre ordinateur et le serveur VPN. Il utilise ensuite l'adresse IP publique du serveur VPN au lieu de la vôtre pour mener votre activité sur Internet.

Certains fournisseurs de VPN ajoutent d'autres services, mais en général, les fournisseurs de VPN se concentrent sur la fourniture de la connexion la plus rapide possible pour vous permettre de naviguer sur Internet en toute confidentialité.

Dans l'ensemble, les pirates ne vous cibleront pas spécifiquement. Il y a quelques exceptions à cela. Mais les pirates font principalement ce qu'ils font pour des raisons financières (par exemple, ils veulent voler le plus d'argent possible le plus rapidement possible) ou en tant qu'activistes pour obtenir des changements.

Si vous pensez être visé par hacktivistes Utilisez une gamme complète de produits d'infrastructure de sécurité de l'information de bout en bout pour vous protéger. Ou acceptez que vous soyez victime d'une cyberattaque.

Les pirates qui commettent des cybercrimes à des fins financières ne s'attaquent généralement pas à des personnes, bien qu'ils puissent cibler de grandes entreprises. Dans presque tous les cas, les pirates qui commettent des cybercrimes commettent des crimes d'opportunité.

Ils envoient des centaines ou des milliers de tentatives de hameçonnage ou recherchent des ports ouverts par millions. S'ils trouvent un port ouvert, si quelqu'un répond à une tentative de hameçonnage ou si quelqu'un télécharge un virus ou un logiciel malveillant, le pirate s'en servira pour mener une attaque.

Voici une excellente vidéo YouTube sur les vulnérabilités des réseaux basés sur les ports. Vous remarquerez que pour mener à bien l'attaque, vous aurez besoin d'une adresse IP. Alors pourquoi le VPN ne vous aidera-t-il pas ? Parce qu'un pirate utilise la connexion pour infiltrer votre ordinateur, et non votre adresse IP spécifique. Il peut mener l'attaque même si vous utilisez un VPN.

Cependant, si vous désactivez le VPN, votre adresse IP change. Si vous faites cela avant qu'un pirate puisse utiliser vos ports ouverts pour attaquer, alors vous avez repoussé l'attaque. Vous avez toujours les vulnérabilités ouvertes et pouvez toujours être attaqué à l'avenir, mais le pirate vous a effectivement perdu. Pour le moment.

Mais j'ai lu que les VPN vous protègent des pirates informatiques ?

Il existe un certain nombre de piratages contre lesquels le VPN peut vous protéger. La probabilité que vous rencontriez ces attaques est si faible qu'il n'y a pas de raison de s'en priver. Personnellement, je pense qu'il est faux de dire qu'un VPN vous protège des pirates parce qu'il contrecarre deux types d'attaques.

Ces attaques sont :

L'homme du milieu attaque

Il s'agit généralement d'un détournement de votre session de navigation sur Internet, de sorte que tout votre contenu passe par un collecteur mis en place par un pirate. Le cas d'utilisation typique est celui où vous vous rendez dans un café pour utiliser le wifi public et où un pirate a mis en place un point d'accès par lequel passent toutes les données. Si vous transmettez des informations personnellement identifiables ou des informations sur des comptes financiers par le biais de cette connexion, alorsle hacker l'a.

C'est vrai. C'est pourquoi je dis toujours : ne faites jamais d'affaires privées sur le wi-fi public. Ne comptez pas sur un outil pour assurer votre sécurité, mais agissez en toute sécurité.

J'aimerais également souligner une preuve anecdotique : au cours de mes presque vingt ans de carrière, je n'ai jamais vu ou rencontré quelqu'un qui ait vu un exemple de cette attaque dans la nature. Cela ne veut pas dire que cela n'arrive pas, mais à moins que le pirate travaille au café et puisse gérer la connexion wi-fi, l'attaque est très perceptible puisque quelqu'un verra plusieurs points d'accès.

La probabilité que le point d'accès infâme soit identifié par le personnel en raison d'une simple confusion et qu'il fasse l'objet d'une enquête est importante.

De plus, les pirates informatiques travaillent par volume. Ils peuvent mettre en œuvre des milliers d'attaques avec peu d'efforts depuis le confort de leur maison. La collecte et l'analyse de toutes les données d'utilisation d'Internet pendant plusieurs jours, même avec des outils d'aide, représentent un effort considérable.

Attaques DoS ou DDoS

Une attaque par déni de service (DoS) ou par déni de service distribué (DDoS) consiste à ouvrir des milliers ou des millions de connexions avec une adresse IP afin de submerger la connexion internet et d'interrompre la connectivité internet.

Si vous êtes un particulier utilisant un fournisseur d'accès Internet grand public, il y a peu de chances que vous succombiez à ce type d'attaque sans VPN. La plupart des fournisseurs d'accès Internet ont mis en place des mesures de protection contre ce type d'attaque. Cela dit, si vous tombez sur quelqu'un qui dispose d'un réseau de zombies (pour en savoir plus sur ce qu'est un réseau de zombies, voir cette vidéo YouTube), ou si vous êtes prêt à louer du temps sur un réseau de zombies à vendre, vous pouvez être la cible d'une attaque DDoS.

Les attaques DoS et DDoS ne sont pas permanentes. Elles peuvent être contournées avec un VPN si c'est votre ordinateur et non votre routeur qui est visé. Le VPN ne vous met pas à l'abri de ce type d'attaque, il fournit simplement une solution de contournement dans certains cas.

FAQs

Répondons à d'autres questions que vous pourriez vous poser pour savoir si un VPN peut vous protéger des pirates ou non.

De quoi un VPN ne vous protège-t-il pas ?

Presque tout. N'oubliez pas qu'un VPN ne fait généralement que deux choses : 1) il fournit une connexion cryptée entre votre ordinateur et le serveur VPN et 2) il cache votre adresse IP sur Internet.

Un service de bonne réputation fait ces deux choses de manière exceptionnelle et est très utile pour promouvoir votre vie privée sur Internet. Il ne s'agit pas d'une solution miracle pour tous les besoins en matière de sécurité de l'information. Si c'était le cas, vous n'entendriez jamais parler des violations majeures et très médiatisées des droits des entreprises, qui sont en forte augmentation.

Comment puis-je savoir si mon VPN a été piraté ?

Tu ne le fais pas. Pas avant que votre fournisseur de VPN ne signale le piratage.

Le VPN vous protège-t-il du gouvernement ?

Probablement pas. Il y a plusieurs pistes de réflexion à ce sujet. La première est que la NSA a travaillé avec Intel et AMD pour créer des portes dérobées dans les processeurs, qui sont devenues les vulnérabilités Specter et Meltdown affectant les microprocesseurs Intel, AMD et Arm. Si c'est le cas (et c'est un très gros "si" conspirationniste), alors non, le VPN ne vous protégera pas du gouvernement.

L'autre ligne de pensée est plus terre à terre : si vous faites quelque chose d'illégal dans votre juridiction, le gouvernement peut utiliser les pouvoirs d'assignation ou de mandat (ou leur analogue dans votre juridiction) pour obtenir les journaux de serveur de votre fournisseur VPN et voir ce que vous avez fait. Mais il protégera votre vie privée en ligne en général et c'est précieux !

Conclusion

Les VPN ne vous protègent pas des pirates informatiques. Ils rendent certaines attaques plus difficiles à mettre en œuvre, mais la probabilité que vous soyez confronté à l'une de ces attaques dans votre vie quotidienne est infime.

Les VPN sont très importants pour protéger votre vie privée en ligne. Ils le font très bien et sont un outil important pour votre vie privée et votre sécurité en ligne. Si vous combinez un VPN avec d'autres outils de sécurité et un comportement sûr sur Internet, vous serez très bien protégé contre les pirates.

Avez-vous déjà vu une attaque de type "Man In The Middle" dans la nature ? Utilisez-vous un VPN ? Quels outils de sécurité avez-vous dans votre boîte à outils ? Partagez-les dans les commentaires !