Comment un VPN chiffre-t-il votre connexion en toute sécurité ?
Comment un VPN chiffre-t-il votre connexion en toute sécurité ?
DenPhotos/Shutterstock.com

Si vous magasinez pour un VPN, vous aurez vu comment les services se vantent d’avoir le meilleur cryptage et à quel point il est important que vous sécurisez votre connexion à l’aide de la cryptographie. Mais comment les VPN cryptent-ils votre connexion et existe-t-il différents types de cryptage parmi lesquels choisir ?

Tunnels VPN

Pour expliquer comment les VPN cryptent votre connexion, nous devons d’abord examiner ce que l’on appelle les tunnels VPN. Normalement, lorsque vous visitez un site, vous vous connectez à un serveur exploité par votre fournisseur d’accès Internet (FAI), qui vous redirige vers le site que vous souhaitez visiter.

Lorsque vous utilisez un VPN, vous redirigez votre connexion : au lieu de passer du serveur du FAI au site, vous passez d’abord par un serveur opéré par votre fournisseur VPN. Cela vous donne une nouvelle adresse IP, ce qui est pratique pour un certain nombre de raisons, mais le VPN effectue également une autre astuce : il crypte la connexion de votre FAI au serveur VPN dans ce qu’on appelle un tunnel.

Un tunnel VPN est une connexion cryptée qui empêche quiconque, y compris votre FAI et le site que vous visitez, de vous suivre. (Le FAI ne pourra pas voir les sites Web que vous visitez, et les sites Web que vous visitez ne pourront pas voir votre véritable adresse IP.) “Tunnel” est en fait un excellent nom car il fonctionne plus ou moins comme si vous conduisiez sur une route. En plein air, n’importe qui peut voir ce que vous faites et où vous allez, mais une fois que vous entrez dans un tunnel, personne ne peut deviner où vous vous trouvez.

Bien sûr, les tunnels VPN ne sont pas faits de briques et de mortier ; au lieu de cela, ils sont créés par des protocoles dits VPN, que nous verrons ensuite.

Protocoles VPN

Pour établir un tunnel VPN, vous devez utiliser un protocole VPN, qui est un logiciel qui détermine comment un VPN communique avec d’autres machines du réseau. Un protocole peut faire beaucoup de choses différentes, mais surtout, il contient des informations sur le cryptage utilisé et sur la manière dont le trafic est acheminé via le serveur.

En tant que tels, les protocoles VPN sont très importants, car ils peuvent déterminer la vitesse et la sécurité de votre connexion. Il existe de nombreux protocoles VPN différents, mais le meilleur polyvalent est celui appelé OpenVPN. Il offre généralement des vitesses décentes tout en restant sécurisé, ce qui est bien sûr la principale raison pour laquelle de nombreuses personnes optent pour un VPN.

Chose intéressante, les protocoles VPN vous donneront généralement la possibilité de choisir le type de cryptage qui sera utilisé dans votre tunnel, ce que nous verrons ensuite.

chiffrement

Les VPN sécurisent vos connexions grâce au cryptage, qui est un moyen de rendre les messages illisibles en les brouillant jusqu’à l’absurdité. Pour les décrypter, il faut une clé, un morceau de code qui sert de « verrou » au brouillage. Cette clé, généralement une formule mathématique appelée algorithme, est également connue sous le nom de chiffrement.

Comment cela fonctionne avec les VPN, c’est que votre connexion est cryptée lorsque vous vous connectez à Internet – le début du tunnel pour ainsi dire. Une fois qu’il arrive à l’autre extrémité, sur le serveur du VPN, il est déchiffré et envoyé au site que vous visitez. Le résultat est que le site voit l’adresse IP du serveur VPN et que votre FAI voit un flux d’informations brouillées.

Types de chiffrement

Pour garantir la sécurité des informations, vous devez utiliser un bon type de cryptage : tous ne sont pas créés égaux. En conséquence, de nombreux fournisseurs de VPN se vanteront d’offrir un cryptage de “niveau militaire”, ce qui n’est qu’une façon élégante de dire qu’ils utilisent le même algorithme de cryptage que l’armée.

Le cryptage le plus couramment utilisé est le standard de cryptage avancé, ou AES en abrégé, qui se décline en plusieurs variantes. Chaque variante utilise un nombre différent de bits pour crypter sa clé—plus offre plus de sécurité. Le plus sécurisé est AES-256, ce qui signifie qu’il utilise une clé de 256 bits et prendrait votre ordinateur portable jusqu’à la mort thermique de l’univers pour se fissurer ; cet article passe en revue certaines des mathématiques.

Vous pouvez également opter pour une version plus légère comme AES-128 qui est encore assez sécurisée ; pour la plupart des gens, la plupart du temps, cela n’aura pas beaucoup d’importance. AES n’est pas non plus la seule norme ; c’est juste le plus reconnu. Vous pouvez également utiliser un algorithme appelé Blowfish ; Dans tous les cas, votre connexion est sécurisée.

Protéger la clé

Eh bien, c’est sécurisé à l’exception d’un problème : la clé elle-même doit également être protégée. Pour ce faire, il est généralement sécurisé à l’aide de TLS ou de la sécurité de la couche de transport. Cette technologie est courante sur Internet et utilisée dans toutes sortes de technologies, du stockage en nuage au HTTPS, un protocole que vous utilisez actuellement pour lire cette page Web.

Sans TLS, un message chiffré demanderait simplement au serveur d’où il arrive pour que la clé se déchiffre. Dans ce système, il est très facile pour un tiers de se faufiler et d’intercepter la livraison de la clé, ce qui signifie qu’il pourrait déchiffrer le message par lui-même. TLS empêche cela en forçant chaque message à être interrogé par un troisième serveur qui peut donner le feu vert pour déchiffrer le message.

Nous savons que tout cela est très complexe, mais le résultat est qu’aucun intrus ne peut déchiffrer les chiffrements d’un tunnel VPN. Si vous utilisez un VPN et qu’ils prennent la sécurité au sérieux, il n’y a presque aucun moyen de pirater votre connexion de l’extérieur.

Google Meet et Duo fusionnent : voici ce qui va se passer
Les liens de connexion de Google Duo changent dans Meet Takeover

Google a annoncé le mois dernier qu’il fusionnait ses deux applications d’appel vidéo, Google Meet et Google Duo, et la transition a officiellement commencé il y a quelques jours. Cependant, le commutateur a au moins un inconvénient.

Google indique dans un article d’assistance que les appels directs avec des contacts ou un groupe de personnes sont gratuits et sans limite de temps, comme avant avec Duo, mais les règles concernant la génération de liens pour rejoindre des réunions ont changé. Si vous configurez une réunion qui peut être rejointe avec un lien et que vous n’avez qu’un compte Google gratuit (au lieu de Google One Premium), la réunion aura une durée limite de 60 minutes.

Limites de temps en duo et (ancien) Meet

Google Duo n’a jamais eu de limite maximale sur la durée des appels, à la fois pour les appels audio uniquement et vidéo. La principale limite était uniquement le nombre de personnes que vous pouviez avoir sur un seul appel – Duo avait atteint le maximum de huit participants avant la pandémie de COVID-19, qui a été portée à 12 en mars 2020, et de nouveau portée à 32 personnes quelques mois plus tard. . Duo n’a même pas eu d’appels vidéo de groupe sur le Web avant mai 2020.

Google Meet, en revanche, a été conçu dès le départ pour que les grandes entreprises et organisations organisent des réunions vidéo en ligne. Les comptes Google Workspace (ceux configurés par les organisations) peuvent avoir 500 participants sur le même appel, bien que la limite pour la plupart des comptes Google soit de 100. Il n’y a pas de limite de temps avec les appels Meet pour les comptes Workspace payants, ce qui était également vrai lorsque Meet a été lancé. pour libérer des comptes Google au début de la pandémie, mais cela s’est terminé en 2021.

Zoom oblige les appels gratuits à se terminer après 40 minutes, et les réunions Microsoft Teams gratuites sont limitées à 60 minutes en groupe ou 30 heures en appels 1 à 1. Cependant, certains services proposent encore des appels gratuits sans limite de temps, tels que Microsoft Skype et Apple FaceTime.

Source : Google

actualisé: Cet article indiquait précédemment que “le démarrage d’un appel Meet à partir d’un téléphone ou d’une tablette n’aura pas de limite de temps maximale, mais les appels lancés à partir de l’application Web de bureau Meet seront limités à 60 minutes pour les comptes Google gratuits”. La distinction réelle est les appels directs par rapport aux réunions – appeler un contact spécifique ou un groupe de personnes est toujours gratuit sans limite de temps, mais générer un lien pour que quiconque puisse se joindre à tout moment est limité à 60 minutes.

L'inventeur du Datakit d'AT&T, le premier commutateur de connexion virtuelle, décède à 85 ans
L’inventeur du Datakit d’AT&T, le premier commutateur de connexion virtuelle, décède à 85 ans

Alexandre “Sandy” Fraser

Développeur du premier commutateur réseau à circuit virtuel

compatriote, 85 ans ; décédé le 13 juin

Fraser a développé le Datakit, le premier commutateur de réseau de circuits virtuels, alors qu’il travaillait chez AT&T Labs à Florham Park, NJ. La technologie des télécommunications est utilisée par toutes les grandes compagnies de téléphone américaines.

Il a également inventé d’autres technologies pionnières, notamment le système de fichiers du supercalculateur Titan (prototype d’Atlas 2), les réseaux cellulaires (précurseur du mode de transfert asynchrone) et le processeur Euphony, qui a été l’un des premiers systèmes sur ordinateur. microprocesseurs à puce.

Il a commencé sa carrière chez Ferranti, une entreprise d’ingénierie et d’équipements électriques à Manchester, en Angleterre. Il en quitta en 1966 pour rejoindre l’Université de Cambridge en tant que directeur adjoint de la recherche. Après trois ans, il a déménagé aux États-Unis pour travailler pour AT&T Bell Labs à Holmdel, NJ. Là-bas, il a aidé à développer le Moving Picture Experts Group Advanced Audio Coder, qui comprime les signaux musicaux. D’abord utilisé dans le programme iTunes d’Apple, on le retrouve désormais dans tous les smartphones.

Fraser a occupé plusieurs postes de direction au sein de l’entreprise au cours de ses 30 années là-bas. Il est devenu directeur du Computing Science Research Center en 1982 et cinq ans plus tard, il a été promu directeur exécutif. En 1994, il est devenu vice-président associé du département de recherche en sciences de l’information de l’entreprise. En 1996, il a aidé à établir AT&T Labs à Florham Park. Il s’agit de la division recherche et développement de l’entreprise, dont il a été vice-président pendant deux ans.

Il a décidé de se concentrer davantage sur la recherche et a quitté son poste de vice-président. AT&T l’a nommé scientifique en chef et, à ce poste, il a travaillé au développement d’une architecture et de protocoles pour un Internet à grande échelle afin que les clients puissent s’y connecter depuis leur domicile.

En 2002, Fraser a pris sa retraite et a fondé Fraser Research, à Princeton, NJ, où il a poursuivi son travail de réseautage.

Il a obtenu son baccalauréat en génie aéronautique en 1958 de l’Université de Bristol, en Angleterre. Il a ensuite obtenu un doctorat. en informatique en 1969 à Cambridge.

Parc Byung Gook

Vice-président de la région IEEE 10

compatriote, 62 ans ; décédé le 20 mai

Park était un bénévole actif de l’IEEE et occupait le poste de vice-président 2021-2022 de la région 10 de l’IEEE au moment de sa mort. Il a été président 2014-2015 de la section IEEE de Séoul.

Il a été membre de plusieurs comités lors de conférences, notamment la réunion internationale IEEE sur les dispositifs électroniques, la conférence internationale sur les dispositifs et matériaux à semi-conducteurs et la conférence technique internationale sur les circuits / systèmes, les ordinateurs et les communications.

Il a été rédacteur en chef deLettres IEEE sur les appareils électroniques et rédacteur en chef duJournal de la technologie et de la science des semi-conducteurs.

De 1990 à 1993, il a travaillé chez AT&T Bell Labs à Murray Hill, NJ, avant de rejoindre Texas Instruments à Dallas. Après un an, il a quitté l’entreprise et a rejoint l’Université nationale de Séoul en tant que professeur adjoint d’ingénierie électrique et informatique. Il travaillait à l’université au moment de sa mort.

Ses intérêts de recherche comprenaient la conception et la fabrication de dispositifs et de circuits neuromorphiques, de mémoires flash et de dispositifs quantiques au silicium.

Park est auteur ou co-auteur de plus de 1 200 articles de recherche. Il a obtenu 107 brevets en Corée et 46 brevets américains.

Il a obtenu un baccalauréat et une maîtrise en génie électronique de l’Université nationale de Séoul en 1982 et 1984, respectivement, et un doctorat. en EE en 1990 de Stanford.

David Ellis Hepburn

Ancien vice-président du programme d’enseignants en service de l’IEEE Canada

Membre senior à vie, 91 ans ; décédé le 25 mars

Hepburn était un fervent partisan de l’éducation préuniversitaire et aimait contribuer à façonner la prochaine génération d’ingénieurs. Il a participé au programme Teacher-in-Service de l’IEEE Canada, une initiative qui vise à améliorer l’enseignement technique dans les écoles élémentaires et secondaires en offrant aux enseignants des plans de cours et des ateliers de formation. Il a été vice-président du comité du programme. Il a été honoré pour ses contributions avec le prix Make-a-Difference des présidents de l’IEEE Canada 2017.

Il était un bénévole actif pour TryEngineering, un site Web qui fournit aux enseignants, aux parents et aux étudiants des ressources en ingénierie. Ceux-ci comprennent des activités pratiques en classe, des plans de cours et des informations sur les carrières en ingénierie et les programmes universitaires. Il a écrit six leçons, qui couvrent les transformateurs, les moteurs AC et DC, le magnétisme, les bases binaires et l’énergie solaire.

Alors qu’il était étudiant à l’Université de Staffordshire, en Angleterre, il a été stagiaire chez le fabricant de matériel électrique English Electric à Stafford. Cinq ans après avoir obtenu son diplôme en 1952, il s’est joint à la société de services publics Hydro-Québec à Montréal en tant qu’ingénieur en conception de systèmes. En 1965, il est allé travailler pour la firme d’experts-conseils Acres International à Montréal. Sa première affectation a été avec l’équipe de conception et de construction de la centrale hydroélectrique souterraine de Churchill Falls, au Labrador, à Terre-Neuve.

En 1969, il a été chargé d’aider à construire des lignes de transmission au Bangladesh qui reliaient les réseaux électriques est et ouest du pays. Lui et sa famille y ont vécu pendant deux ans.

Après cela, Hepburn a continué à travailler sur des projets internationaux dans des pays comme l’Indonésie, le Népal et le Pakistan.

Après sa retraite en 1994, il a travaillé comme consultant pour des organisations telles que la Banque mondiale et l’Agence canadienne de développement international. Il a également fait du bénévolat pour le Canadian Executive Service Organization, une organisation à but non lucratif qui offre aux communautés mal desservies du monde entier du mentorat, de l’encadrement et de la formation dans des secteurs tels que les énergies alternatives, la foresterie et la fabrication. Il s’est porté volontaire sur des projets au Guatemala et au Honduras.

Marcus Zahn

Professeur émérite au MIT

LifeFellow, 75 ans ; décédé le 13 mars

Zahn a été professeur de génie électrique pendant 50 ans. Il a enseigné à l’Université de Floride à Gainesville en 1970 et y a travaillé pendant 10 ans avant de rejoindre le MIT, où il a passé le reste de sa carrière.

Il a étudié comment les champs électromagnétiques interagissent avec les matériaux, et il a développé une méthode pour séparer magnétiquement l’huile et l’eau, ainsi qu’un système qui détecte les dispositifs diélectriques, magnétiques et conducteurs enterrés tels que les mines terrestres.

Il a été directeur du programme 6-A du MIT, qui offre aux étudiants de premier cycle des opportunités de mentorat et de stage.

Zahn, qui a obtenu plus de 20 brevets américains, a travaillé comme consultant pour Dow, Ford, Texas Instruments et d’autres sociétés.

Il a obtenu un baccalauréat, une maîtrise et un doctorat en ingénierie du MIT.

.