Le VPN qu'est ce que c'est? Et surtout qu'est ce ce n'est pas?

Bonjour à tous,

L'on reçoit de plus en plus d'offre et de propositions relatives au VPN à tout bout de champs. Les offres promotionnelles sont légion par ces temps de COVID-19, Télé-travail, sécurisation des données etc.

A vrai dire on entend tout et son son contraire et surtout du n'importe quoi concernant les VPN. Alors qu'est ce que c'est qu'un VPN? Et qu'est ce que ce n'est pas. C'est ce que nous allons découvrir dans ces quelques lignes.

I- Qu'est ce qu'un VPN?

    1 - Définition:

VPN: Virtual Private Network (c'est en anglais lol) signifie Réseau Privé Virtuel et selon Wikipedia, un Réseau Brivé Virtuel (RPV) ou Réseau Virtuel Privé (RVP), plus communément abrégé en VPN (de l'anglais : Virtual Private Network), est un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunication publics.

On utilise notamment ce terme dans le télétravail, ainsi que dans le cadre de l'informatique en nuage ou cloud computing.

    2 - Fonctionnement:

Un réseau VPN pour fonctionner a besoin de deux groupes d'équipements.

• D'un coté, nous avons le LAN de l'utilisateur qui est constitué d'un routeur, d'un ou plusieurs terminaux;
• De l'autre coté, un serveur VPN d'un hébergeur ou non;
• Et enfin un canal de communication.

Le client dispose d'un client VPN, qui se connecte au Serveur VPN via un tunnel de communication chiffré.

Fig.: Illustration VPN

 

Le principe c'est que la communication entre les deux sites distants se fait à l'abris des regard indiscrets via le canal de communication chiffré.

En réalité, l'usager se connecte à internet à travers le serveur VPN distant. Autrement dit, le client envoie ses requêtes sur le serveur distant qui ensuite se charge d'aller sur internet récupérer les informations et renvoyer la réponse au client ayant fait la requête.

Ainsi l'adresse IP du client n'est pas connue sur internet; seule celle du serveur VPN est connue puisque c'est lui qui est sur internet.

    3 - Conséquences:

Plusieurs conséquences découlent de ce fonctionnement.

        a - Avantages:

Au nombre des avantages de la mise en place et de l'utilisation d'un VPN, nous avons entre autres:

• Accès aux sites qui lui sont interdits depuis son pays d'origine (son adresse Ip d'origine);
• Adresse de connexion déportée dans un autre endroit du globe de manière transparente;
• Accès sécurisé entre les différents équipements de l'utilisateur;
• Garantie une forme d'anonymat sur internet;
• ...

        b - Inconvénients:

Au nombre des "inconvénients", l'on peut citer:

• Possession de certaines connaissances techniques;
• Mise en place de vitesse de connexion lente au chargement du fait de la mauvaise pratique des FAI; 
• Nombre de serveurs de VPN restreint 
• ...

    

    4 - Quelques prestataires:

Technologies en vogue ses dernières années, il foisonne une multitude de fournisseurs de VPN dont les plus illustres sont entre autres:

• NordVPN
• CyberGhost
• ExpressVPN
• SurfShark
• la plus part des anti-virus en intègre (Kaspersky, ...)
• ...

II -  Ce qu'un VPN n'est pas:

On entend beaucoup de choses de la part des fournisseurs de VPN, ventant les mérites de ceux-ci. Est ce des coups de pub? ou autre chose? analysons ensembles ce qu'il en est réellement.

    1 - Le VPN Garantie votre sécurité sur Internet:

Cette affirmation est en partie vraie. En effet, les VPN vous aident à booster votre sécurité sur internet car ils vous mettent à l'abris des pirates et des intrus qui tentent d’écouter ou d’obtenir les informations sensibles vous concernant, grâce au connexion chiffré. Votre ordinateur étant caché derrière des serveurs VPN, personne en principe n’est en mesure de s’immiscer dans votre connexion.

    2 - Le VPN Garantie votre anonymat sur internet:

Cette affirmation est également vraie, maiiiiiis pas que. Les fournisseurs VPN indiquent qu'ils ne gardent pas de logs de vos navigation sur internet, ce qui garantie l'anonymat de vos connexion. Mais la réalité en ait tout autre.

En principe, le VPN garantit un accès sécurisé aux services en ligne et nous met à l'abris des yeux indiscrets notamment Big-Brother, GAFAS ... et les hackers et autres malware. 

Dans la pratique, les fournisseurs de VPN sont le maillon faible de la chaine. Votre sécurité et votre anonymat sur internet dépend de ce qu'ils stockent sur leur serveur concernant votre activité sur internet car en cas de collaboration avec les gouvernements, ou en cas d'attaque de leur serveur, vos données se retrouvent sur internet. 

Des exemples de ce scénario se sont déjà produits. NordVPN s'est déjà fait hacker il y moins de 3 ans. Certains fournissent des données aux gouvernement de leur pays d'origine, notamment les services américains.

Dans cet article l'on apprend que Sept VPN (entendez fournisseurs de VPN) ont exposés les données personnelles de 20 000 000 de personnes via un serveur Elasticsearch non sécurisé.

Aussi, des analyses du trafique réseau permettent d'identifier les utilisateurs de VPN dans certains cas et conduisent à l'identification des utilisateurs.

Que retenir donc des VPN?

Les VPN permettent d'assurer en partie la sécurité et l'anonymat des internautes mais n'est pas une fin en soit. Il faut allier l'utilisation des VPN à d'autres techniques de sécurisation des données sur la toile. Il faudra maintenir nos anti-virus à jour, nos systèmes ainsi qu'un choix judicieux de notre fournisseur VPN. Et Pourquoi ne pas mettre en place son propre VPN avec openVPN, 

Certainement dans un prochain billet.

 

 

Que font les fichiers .fseventsd, .Trashes, .Spotlight-V100 et fichiers .DANS_Store et comment empêcher leur apparition sur les supports externes

Bonjour à tous,

Les utilisateurs de MacOS, qui utilisent également d'autres systèmes d'exploitations, voient généralement apparaitre un ensemble de fichiers sur leurs supports amovibles (Disque Dur Externe, clé USB, micro card ssd ...) dont ils ne sont pas responsables. Il s'agit des fichiers .fseventsd, .Trashes, .Spotlight-V100 et .DS_Store. 

Pourquoi sont-il présent? A quoi servent - ils? et comment empêcher leur apparition? Nous allons essayer ici de répondre à ces questions.

1- Pourquoi sont-il présent? 

MacOS dispose de plusieurs mécanismes efficaces lui rendant la gestion des fichiers aisée. Pour ce faire, il utilise certains pour assurer la gestion des sauvegarde, d'autres pour l'indexation des fichiers et d'autres encore pour la gestion de la "Corbeil". Ainsi nous avons:

•  .fseventsd, pour la gestion des fichiers pour TimeMachine c'est à dire le système de sauvegarde sous MacOS
• Spotlight-V100 et .DANS_Store, pour l'indexation des fichiers pour Spotlight, c'est à dire le moteur de recherche de MacOS, l'un des plus efficace d'ailleurs; 
• .Trashes, pour la gestion de la Corbeille. 

2- A quoi servent-il?

Comme indiqué au point un .fseventsd, permet à TimeMachine d'indexer les fichiers à intégrer dans les éventuelles sauvegarde. Spotlight-V100 et .DANS_Store, quant à eux assurent l'indexation des fichiers pour SpotLight afin de rendre la Recherche rapide et efficace. ET enfin .Trashes, n'est rien d'autre que la corbeille (temporaire) sur chaque support amovible en vue de leur suppression.

 Ce qu'il y a c'est que ces fichiers sont invisibles pour la plupart du temps, sur MacOS biensur mais dès qu'on passent sur un autre OS avec les supports amovibles, on voit un foisonnement de ces fichiers dans chaque répertoire qu'on ouvre. Cela ne pose techniquement pas de problème dans la pratique mais c'est juste agaçant pour l'utilisateur. On ne s y retrouve pas si l'on y prend garde, d'où la question, comment s'en débarrasser? Ou tout simplement comment empêcher leur apparition?

3- Comment empêcher leur apparition?

Ces fichiers se suppriment tout naturellement comme on le ferait pour n'importe quel autre fichier. Ils réapparaîtront dès que le support sera utilisé sur MacOS puis un autre OS. Comment donc dire à macOS de ne pas les créer? Et bien il suffit créer un fichier caché à la racine du support amovible en lui donnant une permission particulière: 

/Volumes/votre_nom_volume/.metadata_never_index

Puis de lui donner la permission:

chmod 444 /Volumes/votre_nom_volume/.metadata_never_index

Et le tour est joué. MacOS n'inscrira plus de fichier de ce genre sur votre support amovible jusqu'à ce que vous reformatiez ce support. Alors vous devez reprendre les éléments ci-dessus.

Note: .Trashes lui existera toujours car il s'agit de la corbeille temporaire du support la la gestion des fichiers supprimés sur ces supports.

A bientôt!