La connexion à un serveur VPN masque votre trafic en le réinstallant via un tunnel chiffré. Votre FAI et d’autres parties externes ne sont plus en mesure de voir votre activité en ligne, mais celle qui possède le tunnel peut encore. Toutes vos données sont ensuite gérées uniquement par un fournisseur VPN et c’est pourquoi faire confiance au service pour ne pas tenir les journaux de votre activité est impératif.
Presque tous les principaux fournisseurs de VPN prétendront aujourd’hui avoir une politique de «non-logicien». Mais qu’est-ce que cela signifie exactement et pourquoi est-il essentiel lors du choix d’un service VPN? Je vais tout décomposer, discuter de la raison pour laquelle cela compte et de la façon de me sentir plus en sécurité avec votre vie privée en ligne lors de l’utilisation d’un VPN.
Si vous recherchez un VPN en qui vous pouvez avoir confiance, tous mes choix pour les meilleurs services VPN ont été soigneusement vérifiés via des audits indépendants sans logs, vous pouvez donc être assuré que vos données seront entre des mains sécuriques.
Qu’est-ce qu’une politique de non-logicielle?
La stratégie de «non-logs» d’un VPN signifie que le service ne collecte pas – ou le trafic de journal qui passe par ses serveurs, tels que des données privées, y compris l’historique de navigation, l’adresse IP à domicile, les cookies et les fichiers téléchargés. Cette politique représente la position d’un VPN sur la rétention des données et engage l’entreprise à des mesures de confidentialité des utilisateurs complètes complètes.
Le problème avec les réclamations sans logiciel est qu’il est impossible pour un utilisateur de vérifier que ses données ne sont pas collectées de l’extérieur. C’est pourquoi de nombreux VPN supérieurs passent à l’étape supplémentaire d’embaucher des auditeurs externes pour étayer ces affirmations. Les meilleurs VPN sans logiciels offrent autant de transparence que possible, non seulement disposant clairement leurs pratiques de collecte de données, mais également subissant régulièrement des audits indépendants.
Bien sûr, les VPN doivent collecter certaines données utilisateur pour s’assurer que le service est correctement entretenu et s’exécuter de manière optimale. Si le VPN impose une limite de périphérique, il devra enregistrer l’activité de connexion. Pour s’assurer que les serveurs ne sont pas surchargés, un VPN devra suivre l’utilisation des données.
La clé ici est de s’assurer que tous ces journaux sont anonymes et / ou temporaires. Un VPN ne devrait stocker votre activité de connexion que pour le temps que vous êtes en ligne et plus. L’utilisation des données doit être prise en totalité de tous les utilisateurs plutôt que de l’utilisateur par l’utilisateur afin d’anonymiser pleinement le trafic de chaque individu. Toutes ces pratiques doivent être clairement exposées dans la politique de confidentialité d’un fournisseur de VPN et vérifiées via des audits indépendants.
Pourquoi aucun logiciel ne compte-t-il avec un VPN?
Si vous utilisez un VPN, cela signifie que vous essayez d’obtenir une certaine confidentialité et anonymat d’une manière ou d’une autre. Même si vous n’utilisez qu’un VPN pour contourner les restrictions géo-bloquantes avec des services de streaming, vous cherchez toujours à masquer votre véritable identité et votre emplacement de connexion.
Étant donné que la confidentialité est l’intérêt d’un VPN, il devrait aller sans dire que le VPN ne devrait en aucune façon pour compromettre cette vie privée. C’est là qu’une politique de non-logicielle entre en jeu. C’est la pierre angulaire de l’engagement d’un VPN à garder votre activité privée et anonyme lorsqu’il est connecté.
Les utilisateurs de VPN occasionnels ne sont peut-être pas trop préoccupés par un VPN enregistrant votre trafic, mais pour les dissidents politiques, les journalistes, les avocats et les personnes sous des régimes oppressifs, c’est une énorme préoccupation. Sans avoir l’air trop hyperbolique, pour ceux qui dans des situations à haut risque, la fiabilité d’un VPN peut être une question de vie ou de mort.
Même dans le pire des cas où un gouvernement devait prendre le contrôle des serveurs d’un VPN, si le service est demeurer par une politique de non-logicielle, il n’y aurait rien à trouver pour les autorités. Ce fut le cas en 2017 pour ExpressVPN lorsque les autorités turques ont saisi l’un de ses serveurs tout en enquêtant sur un assassinat de haut niveau. La politique de non-logs d’ExpressVPN a finalement été confirmée car les autorités ont été laissées les mains vides.
Je ne dis pas du tout que les VPN devraient être utilisés pour cacher l’activité criminelle, mais ils devraient rester fidèles aux politiques qu’ils promettent.
Comment vérifier quelles données collectent votre VPN
Si vous cherchez à utiliser un VPN pour vous assurer en sécurité en ligne, surtout lorsque les enjeux sont élevés, vous voulez un service avec une politique de confidentialité claire et transparente ainsi que des antécédents éprouvés sans logiciels.
Pour les utilisateurs qui exigent la plus grande confidentialité d’un VPN, il est impératif que vous lisiez méticuleusement la politique de confidentialité de l’entreprise avant d’utiliser le service. Parfois, il peut être un peu difficile de trouver ces politiques de confidentialité via le site Web du fournisseur. Votre meilleur pari est de faire une recherche Google pour «(nom de VPN) + politique de confidentialité», puis choisissez le lien qui vous dirige vers le site Web de l’entreprise.
Certaines politiques de confidentialité peuvent être extrêmement détaillées et pleines de chauffeur légal. Ce pourrait être un slog pour passer, je sais, mais cela vaut la peine de savoir quelles données sont collectées. En règle générale, si une entreprise ne décrit pas clairement et de manière transparente les données qu’elle fait et ne collecte pas, vous devez éviter ce service.
Assurez-vous également que la politique indique combien de temps le VPN conserve les données collectées. Cela peut inclure des journaux de connexion et une utilisation globale des données. Tout cela doit être anonymisé ou stocké pendant une courte période seulement. Si votre VPN utilise des serveurs RAM uniquement, vos données sont susceptibles d’être plus sûres car tout ce qui est collecté est supprimé lorsque les serveurs redémarrent.
Enfin, bien qu’une entreprise puisse avoir une politique de confidentialité transparente, vous devrez les prendre parole à moins qu’elle ne puisse montrer une preuve des audits indépendants. Les audits tiers d’un service VPN sont l’une des meilleures (et seules) façons dont une politique de non-logicielle peut être vérifiée. Personnellement, je n’utilise pas de VPN à moins qu’il ait subi au moins un audit au cours de la dernière année ou deux. Idéalement, un service passera par des audits réguliers, annuels ou deux fois par an.
