Le VPN... une enveloppe pour les cartes postales...

Rédigé par Joseph MICACCIA - -
VPN : Virtual Private Network

Un tunnel VPN est conçu pour garantir une sécurité solide dans les échanges de flux informatiques. Notamment, il est utilisé pour relier entre eux des résaux privés au travers du nébuleux réseau internet.

 

 

Il est utilisé aussi pour garantir l'anonymat des surfeurs sur Internet.

 

Virtual Private Network (VPN) ou Réseau privé virtuel

 

Le VPN effectue une opération dite "d'encapsulation de données".

Voici comment cela fonctionne :

Supposons que vous étes un réfugié politique vivant à l'étranger et que votre emplacement doit rester confidentiel pour votre sécurité, mais que vous avez besoin d'un moyen de communiquer avec des personnes de votre pays sans qu'elles sachent votre position.

Une solution serait :

  1.     utiliser une carte postale vierge sur laquelle vous écrivez le message et l'adresse du destinataire
  2.     mettre la carte postale dans une enveloppe
  3.     envoyer l'enveloppe à l'un de vos amis de confiance resté dans votre pays d'origine
  4.     lorsque votre ami reçoit l'enveloppe, il l'ouvre et glisse la carte dans une boîte postale locale

Ainsi, le destinataire de la carte postale n'a aucune connaissance de l'origine de la carte postale puisque le timbre est local.

Analogie avec le tunnel VPN :

Le fait de placer la carte postale dans l'enveloppe, avec l'adresse de destination, équivaut à l'encapsulation et lorsqu'on fait cela avec des données sur Internet (*), on crée un tunnel de réseau privé virtuel (tunnel VPN).

Mais, bien que cela soit techniquement un VPN, ce n'est pas très privé jusqu'à ce que vous chiffriez le contenu de l'enveloppe. Car, même sans cryptage, on peut avoir un certain niveau d'anonymat. Cependant, si le destinataire final a des complices relations dans le bureau de poste, il peut retracer l'origine de l'envoi grâce à l'employé de la poste... qui pourrait voir le cachet sur l'enveloppe.

Pour augmenter le niveau de confidentialité, il faut crypter le contenu de la carte postale qui se trouve dans l'enveloppe, afin que seulement votre ami et vous-même puissiez décoder le contenu. Ainsi, même si quelqu'un interceptait la lettre, il ne pourrait pas voir le message : lorsque votre ami reçoit l'enveloppe, il l'ouvre et décrypte le message avant de l'envoyer au destinataire final.

L'analogie avec un service VPN anonyme :

  •    votre ami est le service VPN
  •    le destinataire final est le site web que vous visitez

Il faut souligner que le message envoyé, entre votre ami et le destinataire final (le site WEB), ne peut pas être crypté puisque le destinataire final n'a pas la clé de décryptage. De même, lors de l'utilisation d'un service VPN, les données envoyées par le service VPN au site Web de destination ne peuvent pas être cryptées. Toutefois, cela n'affecte pas votre anonymat puisque votre adresse IP a été remplacée par l'adresse IP du service VPN.

Lorsque vous communiquez avec votre ami, c'est comme s'il y avait un tunnel sécurisé entre vous, protégeant le contenu de vos échanges. C'est pour cette raison que cela s'appelle un tunnel virtuel (tunnel VPN).

Bon nombre d'entreprises proposent des abonnements mensuels, souvent pour une poignée d'euros, afin de surfer anonymement en utilisant leurs tunnels VPN. (**)

Cela permet, par exemple, de regarder les excellents journaux télévisés de la RTBF depuis l'étranger. Car la RTBF filtre filtrait les adresses IP pour que seules les IP belges aient accès à leurs émissions. Avec un VPN qui a des adresses belges, ça passe !

 


 

(*) Il existe un projet, nommé HYPERLOOP, qui, lui aussi, veut faire de l'encapsulation. Mais, lui, il veut encapsuler les humains... dans une grosse capsule... propulsée à très grande vitesse dans un gros tube fermé... un peu comme une grosse sarbacane... une très grosse sarbacane... amaaaziiing!

 

(**) Attention : tous les services VPN anonymes ne se valent pas. Certains sont très efficaces.

 

Quelques liens utiles :

#1  - Ted a dit :

Merci c'est très clair

Répondre

Fil RSS des commentaires de cet article

Les commentaires sont fermés.