Wifi public

Le propriétaire non et de toute façon il n'en ferait rien :), par contre, ce n'est pas recommandé de saisir des codes bancaires ou autres informations sensibles sans vpn

" Si tu surfes en HTTPS : aucun risque que tes données personnelles soient volées, et nullement besoin d'un VPN pour te protéger "


Faux ! si on paye par CB sur un site " public ", un bon VPN est la seule solution pour être protégé.

Si on veut « spoofer » l’élément indispensable d’un PC dans un réseau local libre ( hotspots, cybercafés ), en vue d’en prendre le contrôle, il faut le connaître…
Or, avec un VPN de bonne facture, donc payé et bien choisi ailleurs qu’aux USA et en GB, c’est impossible.


Un VPN ne résout absolument l'exposition locale, si une personne lambda sur le réseau local peut joindre ton PC via son IP locale, elle pourra toujours le faire une fois le VPN activé. Ce qu'il faut pour se protéger de cela, c'est un pare-feu, ce n'est pas le rôle d'un VPN.

Si une personne tente de détourner le trafic, la connexion VPN affichera une alerte... Exactement comme le HTTPS ;)

Attention,
Il ne faut pas confondre un VPN d'entreprise avec les nats distants (demi VPN) dont tu parles, ce sont deux choses différentes.
Quand on se connecte au réseau d'une entreprise à distance avec n'importe quelle machine, il est élémentaire que ce soit avec un VPN, mais il est encore mieux que le PC appartienne à l'entreprise et qu'elle y installe son parefeu et son antivirus en plus.
ça n'est pas possible le plus souvent, si les clients doivent accéder à des partages windows ou même des services cloud de faire confiance à des PC hors de contrôle.
Les demi VPN qui vont continuer à ignorer ipv6 (je ne parle pas de le bloquer, mais de le gérer) sont condamnés à disparaitre.

> Alors moi j'informe ceux que ça intéresse, les autres je les remets à leur place sur le sujet.

Ça tombe bien, moi aussi. Si certains adorent répéter des bêtises, ce n'est pas ici qu'on les laissera répandre des fausses informations.

Parce que, encore une fois, du blabla de votre part et un "témoignage" de votre expérience dans une organisation, mais rien de technique. Et les avis/témoignages (souvent vagues) des experts auto-proclamés qui traînent sur Internet, on sait ce que ça vaut : rien ! À moins que vous soyez vous-même un expert dans le département informatique "à haut niveau" de cette organisation, je doute que vous ayez réellement compris l'origine des problèmes prétendument corrigés par les VPN. C'est bien d'affirmer qu'un VPN a résolu un problème, mais encore faudrait-il préciser lequel. Et je suis sûr que ce problème n'impliquait pas HTTPS. Que vous ayez observé que l'organisation a eu recourt à des VPN et que certains problèmes ont été résolus ne signifie pas que le VPN règle tous les problèmes, et ne signifie pas que l'absence de VPN, tous les problèmes se posent.

Alors, monsieur l'expert anonyme, si vous êtes tellement compétent, merci de démontrer vos propos (je cite « Faux ! si on paye par CB sur un site " public ", un bon VPN est la seule solution pour être protégé. ») en détaillant :

1) Le procédé utilisé pour le vol d'information lorsque aucun VPN n'est utilisé
2) De quelle manière la vulnérabilité est liée à HTTPS et touche tous les sites en HTTPS
3) De quelle manière un VPN protège contre cette vulnérabilité sur tout le chemin du trafic

Si vous y parvenez, vous mettez à terre les plus grands experts en sécurité informatique et en chiffrement, qu'attendez-vous pour développer le successeur de HTTPS et le faire breveter ?

Dans le cas contraire, vous ne démontrez pas vos affirmations et donc on s'accordera à affirmer que HTTPS offre un niveau de protection suffisant pour empêcher le vol des information lors de leur transit au travers du réseau, à condition que le cadenas vert soit affiché, et donc en conséquence, un VPN est superflu.

HTTPS n'est pas une protection magique, il sécurise uniquement la communication, rien de plus, il ne protège pas contre :
- un site tenu par des escrocs
- un site qui voit sa base de données contenant les données bancaires volée
- un virus sur votre ordinateur qui enregistre vos frappes
- ...
Cela dit, un VPN ne protège pas contre cela non plus, puisqu'il assure un rôle similaire à HTTPS : chiffrer la communication.
Pour me répéter (encore) : un VPN, c'est un tunnel chiffré. HTTPS aussi. Si l'un n'est pas fiable, l'autre non plus.

Bref, jusqu'à preuve du contraire de notre expert anonyme : HTTPS assure le chiffrement de bout en bout entre le navigateur et le site Web ainsi que l'authenticité du serveur (mais pas sa fiabilité), et HTTPS est la seule solution qui assure le chiffrement sur tout le chemin.

Un VPN peut résoudre d'autres problèmes là où HTTPS n'est pas disponible, c'est probablement la raison pour laquelle votre organisation utilise des VPN. Mais le débat initial, c'était les transactions bancaires via le Web. En 2020, tous les sites qui demandent vos données bancaires forcent le HTTPS, sinon, mieux vaut les fuir.

C'est ton propos qui est dangereux car mal informé:
Un marché porteur certes pour les escrocs qui les vendent et captent le trafic du monde entier.
Si,
un VPN dont tu parles est un demi VPN et seulement un nat distant qui change ton adresse IP vue par les sites abrutis qui s'en servent pour géolocaliser les gens. La plupart des clients ne s'en servent que pour ça ou pour tromper cette vieille bourrique de Hadopi qui s'en sert pour essayer d' identifier les pirates de films.
Pour les autres vouloir se cacher derrière un "VPN" équivaut à plonger dans l'eau pour éviter la pluie: On donne tout son traffic réseau à un serveur dans un pays lointain hors de contrôle qui a tout le loisir d'analyser le trafic qui passe chez lui et d'en tirer des informations commercialisables, même s'il dit qu'il ne garde pas de logs à qui veut bien le croire, mais quand on fait des stats de trafic, pas besoin de logs nominatifs, ils gardent bien la liste des adresses ip qui se connectent chez eux, ne t'en fais pas.
Je dis demi VPN car il ne couvre pas toute la connexion jusqu'au serveur où tu vas, une fois passé le nat distant, on ressort sur l'internet normal jusqu'au serveur de destination.
Comme je l'ai dit plus haut un vrai VPN par du client jusqu'à l'entreprise où l'on se connecte, pas un serveur bidon sur l'internet et couvre donc la traversée de l'internet de bout en bout.
Comme expliqué plus haut, c'est ce que fait aussi SSL/TLS donc sont beaucoup mieux qu'un nat distant.
De plus maintenant dans Firefox, ou bientôt dans windows 10, les résolutions DNS peuvent passe aussi dans un port 443 (https), chercher DOH.
Il y a quand même autre un avantage d'utiliser un nat distant, c'est quand on va sur les sites de jeux où l'on peut se choper une attaque DDOS, là c'est l'adresse du VPN qui va se chopper l'attaque, la connexion privée va donc rester intacte en principe si on déconnecte le VPN à ce moment là.
SVP,
ne confondez pas les VPN d'entreprise et les nats distants : sur les premier on est comme si on était à l'intérieur de l'entreprise et sur les seconds, on est juste menteur sur son adresse IP.
Aussi,
ne pas confondre un proxy et un nat distant: Le premier analyse les données jusqu'à la couche application, pour les renvoyer sur sa propre connexion au serveur destination, le second modifie la couche réseau du paquet seulement.

Bonjour !

Je vais en rester sur le débat initial qui concerne le surf Web, parce que d'une part je ne nie pas l'utilité d'un VPN privé pour d'autres cas d'usage où le chiffrement de bout en bout ne peut pas être mis en place, d'autre part parce que c'est le principal usage qui est fait des Sh*tVPN par la plupart de leurs clients.

Affirmer que le chiffrement sur tout le chemin (HTTPS) n'est pas efficace, et proposer comme solution, un chiffrement sur la moitié du chemin (VPN), c'est une blague non ? Il ne faut pas être un génie pour comprendre laquelle des deux solutions assure la meilleure sécurité.
Concernant le trafic non chiffré, l'administrateur du serveur VPN peut sniffer vos données. Il faut alors choisir entre se faire voler ses données par un hacker sur le WiFi, ou se faire potentiellement (probablement) voler ses données par le VPN. Moi je pense la question elle est vite répondue : HTTPS.

> Tous ceux qui savent utiliser certains outils réseau ou de pénétration, et peuvent déchiffrer un journal réseau, peuvent le vérifier dans leur propre réseau local, un VPN protège de tentatives d’intrusion pas très compliquées en plus à réaliser

1) Je relance encore le défi : démontrez-moi comment il est possible de sniffer les données qui transitent en HTTPS sans alerter le visiteur.

2) De quelles intrusions parlez-vous ? Je demande encore à voir une démonstration d'une vulnérabilité qui serait résolue à l'aide d'un VPN, à condition que l'origine de cette vulnérabilité ne soit pas l'absence de chiffrement+authentification par un programme pourri.

« Tous ceux » mais quand on demande autre-chose que du blabla, il n'y a plus personne. Ça fait au moins 3 fois que je demande à nos fervents défenseurs des Sh*tVPN de démontrer leurs propos, en vain. J'ai l'impression de parler à des anti-vaxx ou des platistes...