Qu'est-ce que la politique d'un VPN sans journal ?

Beaucoup de réseaux privés virtuels (VPNs) réclament des politiques “sans logs” ou “zéro logs” pour assurer aux utilisateurs que lorsqu'ils utilisent l'application, leurs enregistrements de trafic ne seront pas enregistrés. Si vous recherchez un VPN privé sur le marché, c’est certainement une fonctionnalité cruciale à rechercher. Le manque de personne pourrait représenter un grand risque.

Mais aucune politique de journalisation ne révèle également un problème plus profond avec les VPN traditionnels. En tant qu'infrastructures centralisées, elles sont entièrement capables de garder les logs de métadonnées complètes de qui se connecte avec qui ou quoi en ligne à travers leurs serveurs. Et leurs prétentions de ne pas le faire sont, en fin de compte, promet simplement de protéger notre vie privée et nos données, et promet d'exiger la confiance des utilisateurs. La confiance dans un service web est toutefois loin d'être une garantie de confidentialité.

NymVPN est très différent : Nym n'a pas de politique de logs n'est pas une promesse, mais plutôt un design architectural du réseau qui garantit votre intimité. Nym ne peut pas garder les journaux complets du trafic des utilisateurs car ils ne peuvent être possédés ni par Nym ni par les serveurs indépendants qui acheminent le trafic des utilisateurs. La décentralisation du réseau retire la confiance de l'équation.

Mais pour comprendre pourquoi il s'agit d'une telle amélioration de la vie privée en ligne, cet article expliquera ce que sont les « logs » lorsque vous utilisez un VPN, pourquoi les politiques de confidentialité des VPN traditionnels sont inadéquates, et comment NymVPN offre une meilleure solution.

Qu'est-ce qu'un journal de trafic ?

Lorsque vous utilisez un VPN, tout votre trafic sera acheminé à travers le(s) serveur(s) de l'entreprise VPN. Généralement, ce sera un serveur unique qui est soit possédé soit loué par la société VPN elle-même. Cela sert de proxy pour vous connecter au Web public. Donc, lorsque vos communications ou vos demandes arrivent à une destination web, il apparaîtra comme s'ils provenaient du VPN et non de votre appareil personnel.

Si le [service proxy du VPN] (https://nym.com/blog/proxy-vs-vpn) est centralisé, alors toutes vos données seront potentiellement entre les mains de la société VPN elle-même en vertu de passer par leur serveur. Mais que peuvent-ils voir et ne pas voir de votre trafic ? C’est là que les promesses de « sans journaux» entrent en jeu.

Types de trafic

Il y a trois types de trafic web à garder à l'esprit ici :

1. Trafic Cleartext : Il s'agit des données brutes de ce que vous faites en ligne. Il peut s'agir d'un courriel, d'un film diffusé en continu ou de tout ce qui est envoyé et reçu sur Internet. Si elle n'est pas protégée, toute partie externe pourra potentiellement voir son contenu si elle est interceptée ou gérée.

2. Trafic crypté par défaut : Heureusement, la majeure partie de notre trafic en ligne est encrypted par défaut par les services web avec lesquels nous nous connectons. Ceci est souvent avec des protocoles comme HTTPS ou SSL/TLS. Ainsi, avant même que votre trafic ne quitte votre appareil, il a une couche de cryptage protégeant vos contenus, même contre un VPN.

3. Trafic chiffré VPN: Un VPN devrait d'abord chiffrer vos données sur votre console avant de partir. Ce tunnel crypté VPN sera en plus de tout cryptage (2) par défaut établi par votre connexion Internet. Dans la plupart des cas, votre texte clair aura donc deux couches de chiffrement tout en vous connectant à un VPN.

Quel trafic peut voir un VPN?

Tant qu'un VPN est activé, il sera le proxy pour tout le trafic Web venant de et vers votre appareil. * Cela signifie que le VPN va « voir » ou gérer tout votre trafic. Mais à quel type de trafic a-t-il accès ?

En supposant que (2) le chiffrement par défaut est en place lors de l'utilisation d'un VPN, le VPN n'aura alors jamais accès à votre (1) cleartext, ou au contenu de votre trafic. Il gérera à la place votre (2) trafic crypté par défaut en ligne.

Note technique : Sur leurs serveurs, Les VPN déchiffrent la couche (3) de cryptage VPN qu'ils ont établie pour qu'ils puissent voir où envoyer vos données sur le web public. Cependant, si (2) cryptage par défaut est en place, votre contenu sera toujours protégé du VPN lui-même.

Ainsi, aucune pratique de journalisation, à laquelle les VPN peuvent ou non prendre des engagements publics, ne devrait pas réellement concerner les enregistrements du contenu de vos données sauf dans le cas rare où (2) chiffrement par défaut n'est pas en place. Les pratiques de journalisation concernent plutôt les enregistrements des métadonnées de votre trafic chiffré.

• Une exception serait si vous avez configuré [tunnel fractionné] (https://nym.com/blog/split-tunneling-with-a-vpn) via un VPN pour inclure ou exclure un certain trafic.

Journalisation des métadonnées

Même lorsque le contenu de votre trafic est chiffré, Il y a encore beaucoup de données sur ce trafic qui peuvent être récoltées pour suivre ce que vous faites. Ceci est appelé métadonnées. Les métadonnées incluent des informations telles que :

• Adresses IP d'origine et de destination
• Signatures chronométrées
• Taille du paquet de données
• Types de cryptage
• Fréquences et durées de connexion

Aucune de ces informations n'est chiffrée : elle « fuit » du chiffrement, comme des données sur les données chiffrées.

Lorsque les métadonnées sont collectées, en particulier sur de longues périodes pour des utilisateurs particuliers, elles peuvent révéler beaucoup d'informations hautement personnelles :

• Historique de connexion : Si vous utilisez un VPN, le fournisseur de VPN peut avoir accès à votre adresse IP personnelle et à l'adresse IP de votre destination sur le Web. Cela montrera quand, avec qui, pour combien de temps et à quelle fréquence vous avez fait une connexion. Imaginez cela comme un révélateur avec qui vous avez des relations sérieuses plutôt qu'arbitraires dans la vie.

• Habitudes de navigation : Les enregistrements de connexion à long terme peuvent montrer des tendances dans vos habitudes de navigation, peindre une image détaillée de vos habitudes, de vos désirs et même de vos tendances politiques. Agrégé ensemble, il peut révéler des choses que vous pourriez même ne pas être conscient de vous, ce qui pourrait être utile entre les mains d'annonceurs ou d'escroqueurs.

• Informations personnelles prometteuses : L'analyse des dossiers de trafic peut également révéler des renseignements hautement personnels qui pourraient compromettre entre de mauvaises mains. Par exemple, si les enregistrements de métadonnées indiquent une connexion fréquente avec un établissement médical ou de réorganisation en ligne, on peut déduire que vous ou un membre de votre famille avez un état médical. ., à la recherche du traitement de la dépendance. En cas de fuite entre de mauvaises mains, ces informations peuvent être utilisées pour vous cibler ou vous exploiter.

Il ne s'agit que d'une liste brève. Mais cela devrait montrer comment les métadonnées, que la plupart d'entre nous ne considèrent jamais, est une porte cachée à notre vie privée car de plus en plus de nos vies sont facilitées par le Web.

Note : Votre adresse IP seule – quels services web, FAI, ou les VPN traditionnels auront un accès direct à – ne révèle pas de données personnelles sur votre nom et votre adresse. Cependant, en combinaison avec les informations de votre fournisseur d'accès à Internet (ISP), le lien entre votre IP et vos renseignements personnels n'est pas difficile à établir pour une surveillance avancée.

Pourquoi les VPNs ne devraient pas conserver les logs

Les logs de métadonnées peuvent révéler beaucoup, donc si un VPN les conserve, les données personnelles de centaines de millions de VPN sont vulnérables. Mais à quoi ou qui?

• Des violations de données : Des cyberattaques ciblent souvent des serveurs centralisés où de grandes quantités de données utilisateur sont conservées, y compris des enregistrements financiers, des comptes et des métadonnées. Toutes ces données sont devenues des marchandises appréciées dans une économie de surveillance et un monde sous-développé de la cybercriminalité. Les serveurs VPN peuvent être des cibles faciles si les données sont centralisées ou connectées là-bas.

• Ventes de métadonnées : De nombreuses entreprises VPN peu réputées, en particulier les centaines de services VPN « gratuits» disponibles. gagner sa vie en collectant délibérément et en vendant les métadonnées de leurs utilisateurs aux courtiers de données.

• Surveillance gouvernementale : Avec les données de métadonnées en main, les VPN peuvent être commandés par les autorités gouvernementales ou policières pour remettre les dossiers de trafic des clients. Bien qu'il puisse parfois y avoir des raisons justifiables de demander de tels dossiers (p. ex. pour empêcher un crime violent de se produire), le même processus peut facilement être une surportée gouvernementale ou légale. Et pour les peuples du monde entier, cela est fait par des gouvernements autoritaires pour imposer la censure, empêcher l'accès à l'information et cibler les ennemis politiques.

Les risques du VPN de confiance

Compte tenu de ces menaces mondiales qui pèsent sur nos données personnelles en ligne, savoir comment un service de confidentialité comme un VPN gère nos données est une question cruciale que nous devons poser. Pour répéter, les entreprises VPN traditionnelles n'offrent que aucune politique de journalisation car elles sont ont accès aux métadonnées de notre trafic et peuvent en conserver les enregistrements.

Il y a de nombreux risques à garder à l'esprit :

• Même si un VPN a une politique de non-journalisation, beaucoup gardent des « journaux minimaux » à des fins opérationnelles, comme la garantie de la connectivité du réseau et des évaluations de performances. Ou leurs termes et conditions peuvent préciser qu'ils ne conservent que certains « logs » pour des choses comme le partage de données avec des « partenaires » affiliés (parler deux fois pour vendre des données à des commercialiseurs).

• De nombreux cas de [fuites de données] (https://www.techradar.com/pro/vpn/over-25-billion-free-android-vpn-users-at-risk-of-data-leaks) au cours des années ont révélé l'abonnement, le compte, les records de trafic de millions de clients VPN. Les données de ce type ne peuvent être divulguées que si elles sont conservées en premier lieu.

• La confidentialité gratuite des VPNs marketing est un pari beaucoup plus risqué, Souvent, ce ne sont rien de plus que des machines de collecte de métadonnées qui vendent nos informations personnelles à des annonceurs ou des courtiers de données.

• Et il y a bien sûr des VPNs, qui ont prétendu ne pas garder les journaux de trafic, qui s'est avéré [coopérer avec les subpoenas gouvernementales] (https://www.theatlantic.com/technology/archive/2011/09/lulzsec-hacker-exposed-service-he-thought-would-hide-him/337545/) pour les enregistrements d'utilisateurs.

La triste vérité est que des centaines de millions de personnes à la recherche de la vie privée sont trompées, et parfois le prétendu protecteur en est l’auteur. La confiance ne suffit tout simplement pas lorsqu'il s'agit de notre vie privée en ligne.

VPNs traitant le problème de la confiance

De nombreux VPN comprennent ce problème de confiance et prennent des mesures supplémentaires pour le traiter pour leurs utilisateurs. Cela nécessite des mesures concrètes au-delà de la confiance exigée par aucune politique de journalisation.

• Serveurs réservés à la RAM. Certains VPNs ont changé de serveur pour fonctionner sur la mémoire vive (RAM). Cela signifie que lorsque le serveur est éteint ou planifié pour le faire, toutes les données (y compris les enregistrements du trafic client) sont durement effacées.

• Audits externes. Une autre option pour les VPNs est de soumettre leurs serveurs et leurs réseaux à des audits de sécurité externes qui peuvent également vérifier leurs promesses de non-logg.

Aucune politique de journaux n'est une étape décisive dans la bonne direction. Mais ils doivent être associés à des assurances concrètes pour les utilisateurs que leur vie privée se résume à plus qu'une promesse.

Mais il y a une solution encore plus radicale au problème de confiance : rendre les logs de trafic obsolètes avec une conception de réseau nouvelle et décentralisée. Avec NymVPN, ce genre de confiance et d'incertitude n'a plus besoin d'être le cas.

La politique de Nym sans journaux

Nym a un autre type de politique de non-log que très peu de services VPN peuvent offrir : avec NymVPN, les logs de trafic complets sont impossibles à concevoir. Cela est dû à la manière dont le réseau Nym est décentralisé architecturalement.

Pour le dire simplement, il n'y a pas de point unique dans le réseau Nym où les journaux peuvent connecter l'origine et la destination de votre trafic. Avec NymVPN, vous restez dissociable de votre trafic.

Apprenez-en plus sur la façon dont le réseau Nym garantit une politique de non-connexion par défaut, et consultez les Q&A de Nym sur le Centre de Confidentialité.

Ou faites un deep-dive pour savoir comment le mixnet Nym produit le VPN le plus privé du monde.

En lisant, inscrivez-vous aujourd'hui pour essayer gratuitement !