VPN sans journaux
Les VPN sans journaux le sont-ils vraiment ?
Un réseau privé virtuel est censé être aussi discret que possible. Afin de prouver leur bonne foi, de nombreux fournisseurs mettent en place des moyens très importants.
Chacun aime que ses communications privées le restent, bon nombre de personnes utilisent un VPN pour garder leurs habitudes de navigation secrètes aux yeux de leur fournisseur d’accès Internet (FAI). Comprendre le VPN c’est aussi comprendre qu’une politique No Log est essentielle pour maintenir un service de navigation vraiment confidentielle. En utilisant un fournisseur qui conserve les journaux, vous ne faites que déplacer le problème de votre FAI vers un tiers supplémentaire. Si un VPN ne tient pas de registres et qu’une demande d’information a été faite, cette demande ne pourrait pas être satisfaite parce que les données n’existent tout simplement pas.
Les logiciels Open Source
Un logiciel Open Source permet, à toute personnes désireuse et ayant les connaissances nécessaires, de consulter son code. Ces applications sont généralement issues d’un travail collaboratif et bien souvent, il existe toute une communauté qui oeuvre dans le but de toujours l’améliorer. Ouvert à tous, c’est une garantie de transparence exemplaire. ProtonVPN est un réseau privé virtuel qui repose sur cette philosophie. Soutenu massivement par énormément de passionnés, toutes ses applications sont ouvertes et consultables.
Les programmes de Bug Bounty
Un Bug Bounty est une chasse aux bugs. Il s’agit d’un vaste programme visant à récompenser un hacker éthique qui viendrait à découvrir une ou plusieurs vulnérabilités dans le codes de certains programmes. Certains fournisseurs de VPN ouvrent leur code. Ils peuvent ainsi tester la sécurité de leurs applications et chercher les éventuelles portes dérobées. Parmi les réseaux privés virtuels qui ont ouvert les portes de leurs logiciels, il y a NordVPN qui a lancé un vaste programme fin d’année 2019 en collaboration avec la plate-forme HackerOne.
Récemment, PureVPN a également lancé un programme de Bug Bounty.
Des audits indépendants
Certains fournisseurs de réseaux privés virtuels soucieux de prouver qu’ils ne conservent aucuns logs ont recours à des cabinets indépendants pour faire auditer leurs systèmes. il s’agit de sociétés spécialisées dans la cybersécurité qui passent en revue l’intégralité de leurs infrastructures. Parmi elles, on retrouve Cuber53 qui a audité avec succès le VPN TunnelBear.
La VPN Trust initiative
Encore bourgeonnante, la VPN Trust Initiative est un consortium composé de fournisseurs de réseaux privés virtuels, qui vise à améliorer la sécurité numérique des internautes en favorisant la compréhension, en renforçant la confiance et en minimisant au maximum les risques pour les utilisateurs de VPN. Mise en place et soutenue par l’I2Coalition, la VTI a pour objectif ambitieux de créer un label VPN fiable et transparent.
Considérer des critères supplémentaires afin de mieux choisir son VPN
Si le choix d’un VPN sans log est un des critères les plus importants, la question de savoir si le service de réseau privée virtuel est accessible depuis n’importe quel pays peut également avoir son importance pour les Internautes qui voyagent beaucoup. En effet, dans certains pays, la censure locale bloque énormément de services tels que Google, Facebook, Skype…etc et l’utilisation d’un VPN illégal.
Tous les VPN présentés sur cette page sont des VPN pour le Torrent. Fortement limité en France en raison des problèmes liés aux téléchargements de contenus protégés, l’utilisation de client Torrent est pourtant très utile dans de nombreux cas.
En dehors des options telles que le bloquage de la publicité, le fractionnement de tunnel ou encore un accès direct à Tor, certains fournisseurs de VPN proposent d’obtenir une IP statique. Engendrant un surcoût, les VPN avec IP statique permettent à leur utilisateurs de pouvoir accéder à leur propre ordinateur à distance et d’effectuer divers tâches.
Sous représenté en terme de compatibilité, le cas du Raspberry Pi fait figure de petit ovni dans le monde informatique grand public. Pour en savoir, vous pouvez lire notre article Raspeberry pi et VPN.
Comment savoir si un VPN est vraiment sans journaux ?
La première chose à faire lorsque vous vous renseignez sur un fournisseur VPN est de vérifier sa politique de confidentialité. Peu de gens lisent ces documents, il n’est donc pas rare qu’un fournisseur de VPN mentionne exactement ce qu’il conserve en termes d’informations.
Il est également important de noter que de nombreux fournisseurs VPN tiennent également des journaux de session. Les journaux de session ne stockent pas de données de navigation, ils se composent souvent d’un temps de connexion/déconnexion et de la quantité de bande passante utilisée. Ces types de journaux ne sont pas un sujet de préoccupation car il n’y a pas d’informations sur la raison exacte pour laquelle vous utilisez un VPN.
Vous devez être très prudent quant au choix de votre fournisseur VPN. Au fil du temps, de nombreuses histoires ont montré que certains fournisseurs de VPN pas cher sans politique de journalisation n’étaient rien d’autre qu’une imposture. Méfiez-vous surtout des offres gratuites pour smartphones et tablettes.
Voici quelques unes des mesures prises par des VPN qui se veulent le plus transparents possibles