Que rechercher dans un VPN?

Dans cette section, nous détaillerons les principaux facteurs permettant d’évaluer et de comparer les VPN. Nous couvrirons la confidentialité et la sécurité, la rapidité et la fiabilité, les applications, la sélection du serveur, le service clientèle, etc.

Confidentialité et sécurité
Pour de nombreux utilisateurs de VPN, la confidentialité et la sécurité sont la priorité absolue. Les deux facteurs les plus importants ici sont la politique de cryptage et de journalisation, mais il y a quelques autres détails à rechercher également.

La stratégie de journalisation fait référence aux enregistrements concernant l’activité des utilisateurs collectés par un VPN. Ces enregistrements peuvent être divisés en deux catégories principales: les journaux de trafic et les journaux de métadonnées. Le premier est notre principale préoccupation.

Les journaux de trafic, également appelés journaux d’utilisation, sont des enregistrements de l’activité en ligne d’un utilisateur connecté au VPN. Ils peuvent inclure les sites Web visités, les e-mails, les messages, les vidéos visionnées, les téléchargements, les achats et bien plus encore. Tout fournisseur de VPN réputé digne de ce nom ne conservera aucun journal de ce type. Cela doit être clairement indiqué dans la politique de confidentialité de la société, sinon sur la page d’accueil du site Web du fournisseur.

Les journaux de métadonnées incluent des données sur votre utilisation du VPN, mais pas le contenu réel de votre trafic VPN. Cela inclut généralement les horodatages de l’utilisation du VPN, de la quantité de données et de la bande passante consommée et des serveurs auxquels vous vous êtes connecté. Celles-ci sont généralement utilisées à des fins de diagnostic et ne préoccupent guère la plupart des utilisateurs. L’exception est que si le VPN enregistre l’adresse IP source de l’utilisateur, ce qui peut lier l’activité sur le VPN à un périphérique particulier. Nous vous recommandons d’éviter les VPN qui enregistrent votre adresse IP.

Notez que de nombreux VPN annoncent un service «pas de journaux», alors qu’ils font uniquement référence aux journaux de trafic. Ces revendications ne s’appliquent souvent pas aux journaux de métadonnées. La stratégie de journalisation réelle est généralement enterrée quelque part dans la stratégie de confidentialité du fournisseur.

Même si un fournisseur dit qu’il ne se connecte pas, il n’y a vraiment aucun moyen de savoir avec certitude s’il est véridique. À un moment donné, vous devez les prendre au mot et sur la base de tout précédent public d’enquêtes auprès des forces de l’ordre ou d’ordonnances judiciaires pour accéder aux journaux d’utilisateurs.

La suite de chiffrement comporte trois éléments principaux: le chiffrement de canal, l’échange de clés et l’authentification. Sans être trop techniques, ces trois étapes de cryptage constituent une suite de cryptage VPN utilisée pour sécuriser votre trafic Internet afin que personne ne puisse le voir. Si votre trafic Internet est intercepté, le cryptage garantit que toutes les personnes qui l’ont intercepté peuvent voir un texte brouillé. Les VPN utilisent un cryptage asymétrique, similaire à celui utilisé lorsque vous accédez à un site Web HTTPS.

La plupart des VPN annoncent uniquement le cryptage de leur canal, qui correspond au niveau de cryptage des données en transit vers et depuis le VPN. Il s’agit généralement d’un système AES 128 bits ou 256 bits. Comme vous l’auriez peut-être supposé, 256 bits est plus puissant, mais 128 bits est parfaitement compatible avec la puissance de calcul d’aujourd’hui. Si le cryptage sur 128 bits prend 5 ans à craquer et que 256 bits sur 50 ans, peu importe la différence: personne n’a accès à votre activité en ligne.

Le niveau de chiffrement lors de l’échange de clés et de l’authentification est tout aussi important mais moins annoncé. Avant de commencer à transmettre des données, votre appareil et le serveur VPN doivent vérifier que l’autre côté est bien ce qu’ils prétendent être. Ceci est fait en utilisant l’authentification. Ils doivent ensuite échanger une clé secrète sur un canal sécurisé. Cette clé est ensuite utilisée pour le cryptage de canal. Ce processus s’appelle «cryptage asymétrique» ou «cryptographie à clé publique». Les échanges de clés utilisent un système appelé RSA pour effectuer cet échange de clés.

Sans être trop techniques, les utilisateurs potentiels de réseaux VPN doivent rechercher des tailles de clé et d’authentification RSA suffisamment fortes. Nous recommandons une clé RSA de 2 048 bits et une authentification SHA2 (qui inclut SHA256 et SHA512). Un bonus est un secret de transfert parfait, qui modifie régulièrement les clés afin que les clés anciennes ne puissent pas être utilisées pour en compromettre les anciennes. Tout cela garantira que personne ne pourra décrypter votre trafic VPN.

La protection contre les fuites DNS empêche l’envoi de demandes DNS en dehors du tunnel VPN chiffré sur le réseau ISP non chiffré. DNS, ou système de nom de domaine, est utilisé comme un annuaire téléphonique pour associer des noms de domaine tels que «comparitech.com» à une adresse IP du serveur sur lequel un site est hébergé. Chaque fois que vous accédez à un site pour la première fois, une requête DNS est envoyée à un serveur DNS afin de rechercher ces informations.

Normalement, cette demande est envoyée au serveur DNS le plus proche appartenant à votre fournisseur de services Internet. Mais lorsque vous utilisez un VPN, il est préférable que les demandes DNS soient acheminées vers le serveur VPN par tunnel avec tout le reste du trafic. Une fuite DNS se produit lorsque la demande DNS est envoyée en dehors du tunnel VPN, révélant ainsi les sites Web que vous visitez chez votre fournisseur de services Internet et votre emplacement approximatif sur le site Web.

Pour éviter ce comportement indésirable, de nombreux VPN ont mis en œuvre une protection DNS contre les fuites DNS qui garantit que toutes les demandes DNS sont envoyées via le tunnel VPN. Les meilleurs VPN exploitent leurs propres serveurs DNS privés à chaque emplacement, mais d’autres utilisent des serveurs DNS publics tels que ceux fournis par Google.

Notez que même les VPN qui prétendent se protéger contre les fuites DNS ont encore du mal à contenir les requêtes IPv6. La plupart des VPN bloquent simplement les requêtes IPv6 et force tout sur IPv4. Mais même dans ce cas, les demandes IPv6 peuvent passer, en particulier sur les ordinateurs Windows 10 qui envoient plusieurs demandes en parallèle. Vous pouvez vérifier si votre VPN laisse filtrer des requêtes DNS à l’aide de notre outil de test de fuite DNS. Vous pouvez envisager de désactiver IPv6 sur votre périphérique si les fuites IPv6 sont un problème.

Un commutateur Kill est un mécanisme intégré à une application VPN qui arrête tout le trafic Internet vers ou depuis un périphérique en cas de perte soudaine de la connexion VPN. Cela est devenu une fonctionnalité commune et importante intégrée aux applications VPN créées par les meilleurs VPN. Si le VPN se déconnecte de manière inattendue, le trafic Internet peut fuir sur le réseau non chiffré du fournisseur de services Internet et révéler votre activité, votre emplacement, votre adresse IP et d’autres détails. Un commutateur d’arrêt, parfois appelé verrou de réseau, empêche que cela se produise jusqu’à ce que la connexion soit rétablie. Les commutateurs d’arrêt sont particulièrement importants pour le partage de fichiers P2P.

Le pays d’incorporation est un facteur important à prendre en compte lors du choix d’un VPN. Certains pays ont des lois invasives de rétention de données qui obligent les fournisseurs de VPN à divulguer les informations client à la demande. D’autres, comme les États-Unis, n’ont pas de telles lois mais des agences de renseignement et d’application de la loi excessives. Aux États-Unis, par exemple, il est devenu très courant pour la NSA et le FBI de demander des données sur les utilisateurs à des sociétés de technologie utilisant des mandats, des assignations à comparaître et des lettres de sécurité nationale (NSL), en émettant souvent des ordres interdisant aux sociétés de révéler leur identité. étaient sous enquête.

Les États-Unis ne disposent pas de lois sur la conservation des données qui s’appliquent aux VPN, mais il est primordial que les VPN qui y sont incorporés appliquent des règles strictes d’absence de journalisation. Ensuite, si la société reçoit une ordonnance du tribunal lui demandant de divulguer les informations relatives à l’utilisateur, elle n’aura simplement rien à divulguer. Nous recommandons d’éviter les VPN incorporés dans les pays dotés de lois sur la conservation des données, comme le Royaume-Uni, car ils n’auront d’autre choix que de se connecter.

Rapidité et fiabilité
De nombreux VPN prétendent être les plus rapides, mais «rapide» est un terme vague et, en réalité, il n’existe pas de VPN «le plus rapide». Cela étant dit, certains VPN sont certainement plus rapides que d’autres.

Pour commencer, recherchez les VPN offrant une bande passante illimitée et aucune limite de données. Cela inclura la plupart des services VPN payants et tous ceux de notre liste.

La vitesse des VPN varie pour plusieurs raisons: congestion du réseau, charge et capacité du serveur, proximité du serveur, niveau de cryptage, protocole, compression, etc. Pour obtenir la vitesse la plus rapide, vous souhaiterez généralement vous connecter au serveur le plus proche géographiquement pendant une période où personne d’autre ne l’utilise.

C’est plus facile à dire qu’à faire car vous voudrez probablement vous connecter à un VPN dans un autre pays. Certaines applications VPN incluent des testeurs de vitesse intégrés ou affichent la charge actuelle du serveur. Vous pouvez ainsi déterminer celles qui sont susceptibles d’être les plus rapides.

Même sur le serveur le plus rapide, vous devez vous attendre à une réduction d’au moins 10% de la vitesse de votre connexion ISP normale. Cela représente le chiffrement et le déchiffrement des données sur le serveur VPN et votre appareil, ainsi que le temps supplémentaire nécessaire au routage du trafic via le serveur VPN au lieu de la transmission directe.

Lorsque la plupart des gens parlent de vitesse, ils parlent de bande passante de téléchargement ou de la quantité de données que vous pouvez télécharger à la fois. Comme dans le cas des services Internet, cette mesure est exprimée en mégaoctets par seconde, ou Mbps. Nous effectuons des tests de vitesse de téléchargement dans toutes nos revues.

Certains utilisateurs pourraient être plus préoccupés par la latence, également appelée délai ou temps de réponse. C’est le délai entre le moment où votre appareil demande des informations à un serveur et celui où il reçoit la réponse de ce dernier. Chaque fois qu’un temps de réponse rapide est crucial, par exemple lors de jeux en ligne ou de discussions vidéo, la latence peut être un problème plus important. La latence est mesurée en millisecondes. Pour obtenir le temps de latence le plus faible sur un réseau privé virtuel, choisissez le serveur le plus proche de vous ou hébergeant le contenu auquel vous accédez.

Peut-être plus important que la vitesse est la fiabilité. La vitesse des VPN varie considérablement en fonction de l’heure et du contenu auquel vous accédez, entre autres facteurs. Mais une fiabilité médiocre signifie que les connexions peuvent être interrompues de manière inattendue ou que la vitesse diminue si soudainement que le VPN est inutilisable. Lorsque les VPN obtiennent des résultats médiocres lors de nos tests, c’est généralement parce qu’ils ne sont pas fiables, et non pas parce qu’ils sont toujours plus lents que leurs concurrents.

Nous préparons activement une liste de ce que nous croyons être des VPN toujours rapides, tout en tenant compte de la stabilité, de la sécurité, du déblocage, du nombre de serveurs et d’autres facteurs importants.

Applications
La plupart des fournisseurs de VPN commerciaux créent leur propre application sur mesure que leur client peut utiliser pour se configurer et se connecter rapidement au VPN. Bien qu’il soit généralement possible d’utiliser une application tierce et / ou open-source, ou d’utiliser le support VPN intégré à votre système d’exploitation, cela implique généralement la tâche fastidieuse de configurer chaque serveur VPN séparément.

Les applications peuvent également venir avec une sécurité supplémentaire et des fonctionnalités non disponibles dans les applications tierces. Cela inclut la protection contre les fuites DNS, le commutateur d’arrêt, les tests de serveur, etc.

Nous évaluons les applications VPN en fonction des fonctionnalités qu’elles incluent, de leur conception et de leur qualité globales. Une bonne application doit être légère, intuitive et suffisamment simple pour être configurée et utilisée par un profane.

Systèmes d’exploitation

Lorsque vous choisissez un fournisseur de réseau privé virtuel, vérifiez que les applications sont disponibles pour toutes les plates-formes dont vous avez besoin. Les applications Windows, MacOS, iOS et Android sont devenues assez standard, mais certains VPN manquent encore d’applications mobiles. Les utilisateurs de Linux devront regarder un peu plus fort. Si vous utilisez un BlackBerry ou un Windows Phone, votre recherche pourrait bien être vaine.

Si vous possédez un appareil Android mais que vous n’avez pas accès à Google Play, assurez-vous de pouvoir télécharger le fichier .apk directement à partir du site Web du fournisseur de réseau privé virtuel.

Applications de routeur

Quelques rares VPN font des applications de routeur wifi ou des micrologiciels de remplacement pour que toute la maison ou le bureau se trouve sur le VPN. Ceci est particulièrement utile pour connecter des périphériques en environnement fermé qui ne prennent pas en charge les VPN, y compris les consoles de jeu (PlayStation, XBox) et les périphériques de diffusion vidéo en continu (Roku, Chromecast, Apple TV). Le trafic Internet de tout périphérique connecté au routeur compatible VPN peut être envoyé via le VPN.

La configuration d’un routeur pour utiliser un VPN nécessite souvent de mettre à jour le nouveau micrologiciel sur le périphérique. Cela signifie remplacer le micrologiciel existant par un micrologiciel sur mesure créé par votre fournisseur de réseau privé virtuel ou par un micrologiciel à code source libre tel que DD-WRT ou Tomato. Ce processus varie en fonction du modèle de micrologiciel et de routeur, assurez-vous donc que vous utilisez la version de micrologiciel adaptée à votre modèle et suivez les instructions à la lettre. Sinon, votre routeur pourrait être endommagé et endommagé de façon irréversible.

Certains micrologiciels de routeur prennent en charge les VPN, mais également une fonctionnalité appelée tunneling fractionné. Cela vous permettra de choisir les appareils dont le trafic sera tunnelisé via le VPN et ceux qui utiliseront la connexion Internet standard.

Les serveurs
L’objectif principal d’un fournisseur de réseau VPN est de fournir aux clients des serveurs auxquels se connecter. Le serveur est le point de sortie par lequel vous accédez à Internet. Il détermine votre emplacement perçu et définit votre adresse IP. Lorsque vous choisissez un VPN, regardez combien de serveurs il fonctionne et où.

Les fournisseurs de VPN annoncent généralement l’une des deux mesures: le nombre total de serveurs et le nombre total d’emplacements. Le nombre de serveurs dont un fournisseur de réseau privé virtuel a besoin dépend du nombre de clients dont il dispose, ce qui devrait être suffisant pour éviter la surcharge des serveurs les plus populaires à la fois.

Pour l’utilisateur moyen, l’emplacement des serveurs est probablement plus important. Pour accéder à du contenu géolocalisé dans d’autres pays, il est évidemment utile d’avoir des serveurs dans autant d’endroits que possible.

Les États-Unis et l’Europe sont les endroits les plus populaires pour exploiter des serveurs, tandis que les pays dotés de systèmes invasifs de rétention de données ou de surveillance Internet sont beaucoup moins populaires, tels que la Chine et l’Iran.

Certains VPN répertorient tous les serveurs dans tous les emplacements auxquels les utilisateurs peuvent se connecter, tandis que d’autres répertorient simplement l’emplacement et se connectent automatiquement au meilleur.

Adresses IP
La majorité des fournisseurs de VPN commerciaux s’appuient sur des adresses IP dynamiques partagées. Cela signifie que des dizaines, voire des centaines d’utilisateurs qui se connectent au même serveur VPN, se voient attribuer une seule adresse IP. Cette configuration est avantageuse pour le client et le fournisseur.

Le partage et l’adresse IP avec d’autres personnes compliquent considérablement la tâche de retracer l’activité à un seul utilisateur. «Dynamique» signifie que l’adresse IP change régulièrement. Vous n’utilisez donc pas une seule adresse IP pendant une longue période, ce qui ajoute une autre couche d’anonymat.

Pour le fournisseur, l’utilisation d’adresses IP dynamiques partagées permet d’économiser beaucoup d’argent. Attribuer à chaque utilisateur sa propre adresse IP permanente coûterait beaucoup trop cher. Les adresses IP dynamiques partagées permettent à l’entreprise d’attribuer une fraction des adresses IP et de les recycler au besoin.

Certains fournisseurs offrent toutefois des adresses IP privées, statiques et même dédiées. Une adresse IP statique ne change jamais, ce qui est utile pour les sites Web qui nécessitent une connexion à partir du même appareil, tels que les sites bancaires. Les adresses IP statiques peuvent être partagées ou privées et sont parfois incluses gratuitement avec le service VPN standard.

Les adresses IP dédiées sont à la fois statiques et privées. Ils vous sont assignés et vous seul. Les adresses IP dédiées sont généralement utilisées par les entreprises ou dans des cas particuliers dans lesquels l’utilisateur doit héberger du contenu derrière un VPN. Les IP dédiées ont généralement un coût supplémentaire et sont attribuées au cas par cas.

Service Clients
Le service client est un aspect important à prendre en compte lors du choix d’un VPN. Que vous ayez besoin d’aide pour vous installer, que vous ayez besoin de résoudre quelques problèmes techniques ou que vous souhaitiez simplement savoir quels serveurs peuvent débloquer Netflix un jour donné, une assistance efficace peut vous permettre de vivre une expérience sans frustration.

La plupart des fournisseurs de réseau privé virtuel (VPN) s’appuient sur un support de chat en direct ou sur un système de soumission de tickets. L’assistance téléphonique est rare car les clients sont dispersés dans le monde entier et il serait trop coûteux de proposer une assistance téléphonique dans tous les pays. Nous supposons que vous parlez anglais depuis que vous lisez cet article, mais si vous préférez une autre langue, assurez-vous que le VPN que vous choisissez dispose d’une assistance clientèle dans cette langue.

Idéalement, le chat en direct avec l’assistance clientèle 24h / 24 et 7j / 7 est la meilleure option. Sachez toutefois que les systèmes de chat en direct introduisent souvent une tierce partie dans la combinaison pour aider à fournir ce service, telle que Zendesk. Si la confidentialité est votre principale préoccupation, vous ne voudrez peut-être pas que vos discussions et vos détails passent entre les mains de Zendesk. Dans ce cas, optez pour un fournisseur utilisant un système interne de soumission de tickets.

Certains VPN hébergent également leurs propres forums où les utilisateurs peuvent publier des questions ou des suggestions en public auxquelles les représentants de l’entreprise et les autres utilisateurs peuvent répondre. Cela crée une base de connaissances utile d’informations.

Connexions simultanées
La plupart des fournisseurs de VPN payants vous permettent de connecter plusieurs appareils au VPN en même temps, mais leur nombre varie en fonction de votre forfait. Pour un seul abonnement, le nombre de connexions simultanées varie généralement entre deux et six. Si vous envisagez de partager votre abonnement VPN avec des colocataires ou des membres de votre famille, cela peut constituer un facteur important à prendre en compte.

Parfois, ces connexions sont indépendantes de l’appareil, alors que d’autres fois, elles peuvent nécessiter la connexion de différents types d’appareils. Par exemple, vous pouvez être autorisé à connecter un ordinateur portable et un smartphone, mais pas deux ordinateurs portables ou deux smartphones.

Notez que si vous connectez votre routeur wifi au VPN, il compte comme un seul appareil, quel que soit le nombre d’appareils en aval qui y sont connectés. Vous pouvez connecter une douzaine de périphériques à un routeur compatible VPN et le fournisseur n’enregistre qu’un seul périphérique connecté. Notez que cela pourrait commencer à réduire votre vitesse, cependant.

Prix
Pour la plupart des gens, le prix jouera un rôle important dans leur décision d’acheter un VPN. Cela est compréhensible, mais nous vous encourageons à accorder un poids égal ou supérieur aux autres facteurs dont nous avons discuté ici.

En particulier, nous vous recommandons vivement d’éviter les services VPN gratuits. Comme le dit l’adage, si vous ne payez pas pour le produit, vous êtes probablement le produit. Les VPN gratuits offrent généralement un service de qualité inférieure et peuvent même avoir des conséquences contre-productives pour votre vie privée.

Les VPN gratuits ont pour habitude de surveiller et d’enregistrer l’activité des utilisateurs, d’insérer des bibliothèques de suivi et des cookies persistants afin de collecter des données pour les annonceurs, voire d’injecter des publicités dans votre navigateur Web. Les VPN gratuits peuvent également contenir des logiciels malveillants susceptibles d’infecter votre système. Un rapport 2017 (PDF) publié par un groupe de chercheurs de plusieurs institutions, dont UC Berkeley et CSIRO, a montré que 38% des applications VPN Android de Google Play contenaient des logiciels malveillants ou des publicités malveillantes, que 84% avaient perdu le trafic Web de leurs utilisateurs et 18%. t chiffrer les données du tout.

En plus de ces mauvaises pratiques, les VPN libres ont généralement beaucoup moins de serveurs parmi lesquels choisir, sont beaucoup plus lents, limitent la bande passante et limitent vos données.

Autres caractéristiques
Enfin, les abonnements VPN comportent souvent des fonctionnalités bonus qui étendent les capacités de votre VPN. Ceux-ci incluent les proxies SOCKS5 et DNS, l’obscurcissement, Tor sur VPN, les connexions double VPN, la modulation des adresses IP, le blocage des programmes malveillants et des publicités, la protection DDoS, etc.

Selon vos besoins, il peut s’agir du facteur déterminant entre deux VPN ou plus.

Le meilleur VPN en 2019

ExpressVPN


ExpressVPN excelle dans tous les aspects du VPN. Il exploite des serveurs dans 94 pays. Vous rencontrerez rarement, voire jamais, des temps d’arrêt. les vitesses sont assez rapides pour regarder des vidéos HD et même des flux en direct. Le torrent est autorisé et l’entreprise ne conserve aucun journal d’identification du trafic ou des métadonnées. Les utilisateurs peuvent débloquer Netflix, Hulu, HBO Go et HBO Now sur certains serveurs. Le support client en direct est disponible 24h / 24. ExpressVPN contourne le grand pare-feu chinois ainsi que tout autre système de censure. Toutes les connexions sont protégées par des normes de sécurité de pointe, sans égales dans l’espace VPN. Un commutateur d’arrêt et une protection contre les fuites DNS sont intégrés aux applications. Disponibles pour Windows, MacOS, iOS, Android et Linux, les applications sont suffisamment simples pour être utilisées par un novice complet. Vous devrez payer un peu plus que la concurrence pour bénéficier de toutes ces fonctionnalités exceptionnelles, mais ExpressVPN en vaut vraiment la peine.

Avantages:

Forte sécurité
Vitesses rapides
Pas de journaux d’identification
Débloque Netflix, Hulu, Prime Video, etc.
Facile à utiliser
Assistance par chat en direct 24h / 24 et 7j / 7
Travaille en Chine

Les inconvénients:

Un peu plus cher
Seulement 3 connexions simultanées

BEST ALL-AROUND BEST VPN: ExpressVPN excelle sur tous les plans, que vous soyez un utilisateur expérimenté ou un novice débutant.