Comment configurer un VPN en 10 minutes gratuitement (et pourquoi vous en avez besoin de toute urgence)

«Un ordinateur vous permet de faire plus d'erreurs plus rapidement que toute autre invention, à l'exception possible des armes de poing et de la tequila.» - Mitch Ratcliffe

Bientôt, toutes les erreurs que vous avez faites en ligne seront non seulement disponibles pour votre fournisseur d'accès Internet (FAI), mais aussi pour toute entreprise ou gouvernement étranger qui souhaite voir ces erreurs.

Grâce à une décision du Congrès, les FAI peuvent vendre l'intégralité de votre historique de navigation Web à n'importe qui sans votre permission. Les seules règles qui ont empêché cela sont toutes abrogées et ne seront pas rétablies de sitôt (cela prendrait un acte de congrès).

Les FAI peuvent également vendre toutes les informations qu'ils souhaitent concernant votre activité en ligne et l'utilisation de votre application mobile - informations financières, informations médicales, informations sur vos enfants, votre numéro de sécurité sociale - même le contenu de vos e-mails.

Ils peuvent même vendre vos informations de géolocalisation. C'est vrai, les FAI peuvent prendre votre emplacement physique exact de minute en minute et le vendre à un tiers.

Vous vous demandez peut-être: à qui profite l'abrogation de ces protections? À part ces quatre FAI monopolistes qui contrôlent le «dernier kilomètre» américain de câbles Internet et de tours de téléphonie cellulaire?

Personne. Personne d'autre n'en profite de quelque manière que ce soit. Notre vie privée - et la sécurité de notre pays - ont été diminuées, juste pour que quelques méga-entreprises puissent gagner un peu plus d'argent.

En d'autres termes, ces politiciens - qui ont reçu des millions de dollars en contributions électorales des FAI pendant des décennies - nous ont vendus.

Comment est-ce arrivé?

La Congressional Review Act (CRA) a été adoptée en 1996 pour permettre au Congrès de passer outre les règlements créés par les agences gouvernementales.

Avant 2017, le congrès n'avait utilisé avec succès le CRA qu'une seule fois. Mais depuis que la nouvelle administration a pris le relais en janvier, il a été utilisé avec succès 3 fois - pour des choses comme le renversement de réglementations environnementales embêtantes.

Le sénateur Jeff Flake - un républicain représentant l'Arizona - a dirigé l'effort visant à renverser les règles de confidentialité de la FCC. Il était déjà le sénateur le plus impopulaire des États-Unis. Maintenant, il pourrait devenir le sénateur le plus impopulaire de l'histoire des États-Unis.

Au lieu de blâmer Flake, rappelons-nous que chaque sénateur qui a voté en faveur de l'annulation de ces règles de confidentialité était un républicain. Chaque sénateur démocrate et indépendant a voté contre cette résolution de l'ARC. Le vote final a été de 50 à 48, avec deux abstentions républicaines.

On pourrait penser que le Sénat discuterait abondamment de ces conséquences d'une décision aussi historique. En fait, ils n'ont passé que 10 minutes à en débattre.

«Compter sur le gouvernement pour protéger votre vie privée, c'est comme demander à un voyeur d'installer vos stores.» - John Perry Barlow

La résolution de l'ARC a également été adoptée à la Chambre des représentants, où 231 républicains ont voté en faveur de la suppression des protections de la vie privée contre 189 démocrates qui ont voté contre. (Encore une fois, pas un seul non-républicain n'a voté pour supprimer ces protections de la vie privée.)

Il ne reste plus au président républicain que de signer la résolution, ce qu'il a dit vouloir faire.

Alors, quel genre de problèmes les FAI peuvent-ils désormais faire légalement avec nos données?

Selon l'Electronic Frontier Foundation, il y a au moins cinq choses effrayantes que les réglementations FCC auraient rendues illégales. Mais grâce au Sénat, les FAI peuvent maintenant continuer à faire ces choses autant qu'ils le souhaitent, et il faudra probablement des années avant que nous puissions faire quoi que ce soit pour les arrêter.

  1. Vendez votre historique de navigation à pratiquement toute entreprise ou gouvernement qui souhaite l'acheter
  2. Détournez vos recherches et partagez-les avec des tiers
  3. Surveillez tout votre trafic en injectant leurs propres publicités remplies de logiciels malveillants dans les sites Web que vous visitez
  4. Insérez des cookies de suivi indétectables et non supprimables dans tout votre trafic non crypté
  5. Pré-installez un logiciel sur les téléphones qui surveillera tout le trafic - même le trafic HTTPS - avant qu'il ne soit chiffré. AT&T, Sprint et T-Mobile l'ont déjà fait avec certains téléphones Android.

Alors, comment pouvons-nous espérer protéger notre vie privée maintenant?

Selon une étude du Pew Research Center, 91% des adultes sont d'accord ou tout à fait d'accord pour dire que «les consommateurs ont perdu le contrôle de la manière dont les informations personnelles sont collectées et utilisées par les entreprises».

Mais il ne faut pas désespérer. Mais comme le même Premier ministre britannique qui nous a mis en garde «d’espérer le mieux et de se préparer au pire», a également déclaré:

«Le désespoir est la conclusion des imbéciles.» - Benjamin Disraeli en 1883

Eh bien, nous ne sommes pas des imbéciles. Nous allons prendre les mesures nécessaires pour protéger la vie privée de notre famille contre les actes de monopoles téméraires et de leurs marionnettes politiques.

Et nous allons le faire en utilisant les outils les plus efficaces pour sécuriser la communication en ligne: le cryptage et les VPN.

Étape 1: activez HTTPS partout

Comme je l'ai mentionné, les FAI peuvent contourner HTTPS s'ils sont capables d'installer en usine des logiciels espions sur le système d'exploitation de votre téléphone. Tant que vous pouvez éviter d'acheter ces modèles de téléphones, HTTPS vous offrira une énorme protection supplémentaire.

HTTPS fonctionne en chiffrant le trafic entre les sites Web de destination et votre appareil à l'aide du protocole TLS sécurisé.

Le problème est qu'en 2017, seulement 10% environ des sites Web ont activé HTTPS, et même beaucoup de ces sites Web n'ont pas correctement configuré leurs systèmes pour interdire le trafic non sécurisé non HTTPS (même s'il est gratuit et facile à faire avec LetsEncrypt ).

C'est là que l'extension HTTPS Everywhere de l'EFF est utile. Cela rendra ces sites Web par défaut HTTPS et vous alertera si vous essayez d'accéder à un site qui n'est pas HTTPS. C'est gratuit et vous pouvez l'installer ici.

Une chose que nous savons avec certitude - grâce à la récente publication de WikiLeaks de l'arsenal de piratage de la CIA - est que le cryptage fonctionne toujours. Tant que vous utilisez des formes de cryptage sécurisées qui n'ont pas encore été fissurées - et pour autant que nous le sachions, le cryptage TLS de HTTPS ne l'a pas été - vos données resteront privées.

«Le professionnel moyen occupé dans ce pays se réveille le matin, va au travail, rentre à la maison, s'occupe de ses obligations personnelles et familiales, puis s'endort, ignorant qu'il ou elle a probablement commis plusieurs crimes fédéraux ce jour-là. - Harvey Silverglate

Au fait, si vous ne l'avez pas déjà fait, je vous recommande fortement de lire mon article sur la façon de crypter toute votre vie en moins d'une heure.

Mais même avec HTTPS activé, les FAI sauront toujours - grâce à leur rôle de vous connecter eux-mêmes aux sites Web - quels sites Web vous visitez, même s'ils ne savent pas ce que vous y faites.

Et le simple fait de savoir où vous allez - les «métadonnées» de votre activité Web - donne aux FAI beaucoup d'informations qu'ils peuvent vendre.

Par exemple, une personne visitant Cars.com peut être à la recherche d'une nouvelle voiture et une personne visitant BabyCenter.com peut être enceinte.

C'est là que l'utilisation d'un VPN entre en jeu.

Comment les VPN peuvent vous protéger

VPN signifie Virtual Private Network.

  • Virtuel parce que vous ne créez pas de nouvelle connexion physique avec votre destination - vos données transitent simplement par les fils existants entre vous et votre destination.
  • Privé car il crypte votre activité avant de l'envoyer, puis la décrypte à destination.

Les gens utilisent traditionnellement les VPN pour contourner les sites Web bloqués dans leur pays (par exemple, Medium est bloqué en Malaisie) ou pour regarder des films qui ne sont pas disponibles dans certains pays. Mais les VPN sont également extrêmement utiles pour la confidentialité.

Il existe plusieurs types d'options VPN, avec différents degrés de commodité et de sécurité.

Les experts estiment que jusqu'à 90% des VPN sont «désespérément insécurisés» et cela change de temps en temps. Donc même si vous utilisez les outils que je recommande ici, je vous recommande de prendre le temps de faire vos devoirs.

VPN basés sur un navigateur

La plupart des VPN sont des services qui coûtent de l'argent. Mais la première option VPN dont je vais vous parler est pratique et totalement gratuite.

Opera est un navigateur Web populaire doté d'excellentes fonctionnalités de confidentialité, comme un VPN intégré gratuit et un bloqueur de publicités gratuit (et comme vous le savez peut-être, les publicités peuvent vous espionner).

Si vous voulez juste un moyen sécurisé de naviguer sur le Web sans que les FAI puissent facilement vous espionner et vendre vos données, Opera est un excellent début. Installons-le et configurons-le très rapidement. Cela prend moins de 5 minutes.

Avant de commencer, notez que cela ne rendra anonyme que les choses que vous faites dans le navigateur Opera. De plus, je suis obligé de souligner que même si la société mère d'Opera est européenne, elle a été récemment achetée par un consortium d'entreprises technologiques chinoises, et il existe un risque non nul qu'elle puisse être compromise par le gouvernement chinois.

Cela dit, voici comment naviguer en toute sécurité avec Opera:

Étape n ° 1: Téléchargez le navigateur Opera

Étape n ° 2: activez son bloqueur de publicités

Étape # 3: activez son VPN

Étape # 4: Installez HTTPS partout

Lorsque vous avez terminé, Opera devrait ressembler à ceci:

Presto - vous pouvez désormais naviguer sur le Web avec une certitude raisonnable que vos FAI - ou vraiment n'importe qui d'autre - ne savent pas qui vous êtes ou ce que vous faites.

Vous pouvez même configurer votre VPN dans un autre pays. Ici, j'ai mis le mien à Singapour pour que les sites Web pensent que je suis à Singapour. Pour tester cela, j'ai visité ipleak.net et ils ont effectivement pensé que j'étais à Singapour.

Étant donné qu'Internet est complexe et que les données transitent par des centaines de fournisseurs via un système de trafic de peering et de trading, les FAI basés aux États-Unis ne devraient pas être en mesure de surveiller mon trafic lorsqu'il émerge de Singapour.

Si vous voulez passer au niveau supérieur, vous pouvez essayer Tor, qui est extrêmement privé et extrêmement difficile à désanonymiser (bien que cela puisse être fait, comme le montre l'émission de télévision Mr.Robot - même si cela nécessiterait des ressources incroyables) .

La configuration et l'utilisation de Tor nécessitent un peu plus de travail et sont plus lentes que l'utilisation d'un VPN. Si vous voulez en savoir plus, j'ai un guide de démarrage pour Tor ici.

Services VPN

Le moyen le plus courant pour les gens d'obtenir des VPN est un service mensuel. Il y en a une tonne. En fin de compte, vous devez faire confiance à l'entreprise qui exécute le VPN, car il n'y a aucun moyen de savoir ce qu'elle fait avec vos données.

Comme je l'ai dit, certains VPN sont mal configurés et peuvent divulguer des données d'identification personnelle.

Avant d'acheter un VPN, lisez ici comment il se compare aux autres. Une fois que vous avez acheté un VPN, la meilleure façon de vérifier qu'il fonctionne correctement est de visiter ipleak.net tout en utilisant le VPN.

Même si la plupart des utilisateurs de VPN sont des entreprises avec des employés distants, la NSA vous mettra toujours sur une liste si vous avez acheté un VPN. Je recommande donc d'utiliser quelque chose d'anonyme pour le faire, comme une carte Visa pré-chargée. (À propos, Bitcoin n'est pas anonyme.)

Il existe des dizaines de services VPN, et il n'y a pas de «gagnant» clair. J'utilise l'accès Internet privé qui coûte environ 40 $ par an et fonctionne sur les ordinateurs et les téléphones de ma famille.

J'ai également demandé aux gens sur Twitter quels VPN ils utilisaient et j'ai obtenu diverses réponses:

Routeurs avec VPN intégrés

Vous pouvez acheter un routeur compatible VPN. Notez que ceux-ci ne sont pas spécifiquement conçus pour vous protéger contre les espionnages de votre FAI. Au lieu de cela, ils sont conçus pour que les bureaux satellites des entreprises puissent partager le même réseau que les bureaux de leur siège social. Je n'en ai jamais utilisé auparavant, je ne peux donc pas témoigner de leur efficacité.

Si vous avez une deuxième résidence dans un comté en dehors des États-Unis, vous pouvez simplement passer par le réseau de cette maison. Sinon, vous devrez configurer votre routeur pour qu'il fonctionne avec l'un des services VPN que j'ai mentionnés précédemment.

Certains routeurs sont conçus pour fonctionner avec des VPN à des vitesses plus élevées que d'autres. Si vous souhaitez utiliser un VPN au niveau du routeur et que votre connexion Internet est inférieure à 100 mps, ce routeur suffira probablement. Sinon, vous devrez payer un peu plus pour un routeur comme celui-ci.

Si vous ne faites pas confiance aux entreprises de routage, vous pouvez modifier un routeur à l'aide de Tomato USB. Il s'agit d'un firmware de routeur Linux open source alternatif compatible avec certains routeurs standard.

La confidentialité est difficile. Mais ça vaut le coup.

La vie privée est un droit humain fondamental, et a été déclaré ainsi par les Nations Unies.

Pourtant, de nombreuses personnes croient que nous vivons dans une ère «post-vie privée». Par exemple, Mark Zuckerberg affirme que la confidentialité n'est plus si importante. Mais regardez ses actions. Il a payé 30 millions de dollars pour acheter les 4 maisons adjacentes à sa maison de Palo Alto afin d'avoir plus d'intimité.

D'autres personnes sont tout simplement trop fatiguées et choquées par toutes les violations de données autour de nous pour croire que la vie privée vaut toujours le coup.

Mais la plupart des gens qui disent ne plus se soucier de leur propre vie privée n'y ont tout simplement pas vraiment réfléchi.

«Affirmer que vous ne vous souciez pas du droit à la vie privée parce que vous n'avez rien à cacher n'est pas différent que de dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire.» - Edward Snowden

Le vote du Sénat américain de la semaine dernière n'est que le dernier d'une série d'événements qui montrent que nous ne pouvons pas faire confiance aux gouvernements pour agir dans l'intérêt des consommateurs en ce qui concerne leur vie privée.

Nous avons besoin de meilleures protections de la vie privée inscrites dans la loi.

En attendant, nous devrons simplement veiller sur nous-mêmes et éduquer les autres à faire de même.

Je vous encourage à lire le livre de Bruce Schneier, expert en sécurité informatique, «Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World». J'en ai beaucoup appris et je l'écoute une deuxième fois.

Données et Goliath: les batailles cachées pour capturer vos données et contrôler votre monde

Modifier la description amzn.to

Merci d'avoir lu et d'avoir pris la confidentialité au sérieux.

Si cela vous a plu, partagez-le sur les réseaux sociaux.