J'ai une question qui me trotte dans la tête concernant le vpn.
Si je me connecte à mon vpn, la connexion entre mon pc et le serveur est chiffré, ça pas de problème.
Mais quand est-il entre le serveur, et le serveur cible ?
Là je remet en doute plus le côté sécuritaire du vpn, car de ce principe :
Moi --- serveur --- banques
| |
Cause toujours A tiens c'est pour sniffer pas chiffré
d'un point de vue anonymat, c'est bien, car au final on va paraitre B alors que l'on est A, mais au niveau de la sécurité, là je suis plus sceptique en fait...
Après au niveau du logiciel qui se charge de la connexion au serveur VPN, ce dernier se charge de "remapper" la carte réseau de l'ordi et de faire tout transiter vers le serveur vpn ? Mais là encore, j'ai du mal à être convaincu qu'il ne peut pas y avoir de problème, car avant tout, nous sommes connecté à notre FAI... Donc si je fais un schéma :
sans vpn
ORDI --- ROUTEUR --- FAI --- INTERNET
et avec vpn
ORDI --- ROUTEUR --- FAI --- INTERNET | VPN | INTERNET
Mais comment cela peut fonctionner correctement ? je comprendrais mieux en fait si c'était le fai qui était connecté directement au vpn .
j'espère me faire comprendre.
Merci à vous si vous pouvez m'éclaircir sur ses points !
Entre ton serveur VPN et le reste du monde a moins que ce ne soit specifie autrement, le chiffrement ne se fait plus.
Quand tu utilises un VPN, seul, se qui se passe entre ton PC (ta box ou ton modem en fait ou ton routeur de prochain pas) et le serveur VPN est chiffre.
EDIT:
Pour l'exemple de ta banque:
Normalement et quoi qu'il arrive (VPN ou pas), ta banque propose un service qui implement TLS (https ou autre) du coup le chiffrement se fait.
Une attaque du type man in the middle est toujours possible, mais cela voudrait dire que les certificats de la banque ont ete compromis d'une maniere ou d'une autre...
- Edité par mrjay42 2 juillet 2015 à 13:25:25
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
La façon dont tu utilises le mot VPN c'est un abus de langage, tu parles plutôt d'un tunnel chiffré menant à un VPN (représenté par ton serveur), lui-même connecté à Internet.
Tes communications passent quand même par ta connexion internet, mais encapsulées dans un tunnel chiffré, donc "au dessus" de ta connexion internet. En termes de modèle TCP/IP, le tunnel chiffré est dans la 4ème couche (application).
Virtuellement : PC ------(tunnel)-----> Serveur VPN > Internet anonymisé
Physiquement : PC > box > Internet > Serveur VPN > Internet anonymisé
(que ta carte soit virtuelle ou physique ne change pas grand chose)
Bonjour, merci de ta réponse, mais cependant au niveau de la sécurité, le fai ne peut absolument pas déchiffrer ce qui se passe sur son réseau entre mon ordi et ou la box (là ou le tunnel sera effectif) jusqu'au serveur ?
Je compte partir en voyage, histoire d'éviter quelques soucis sur les réseaux publiques, un vpn type, openvpn avec leur offre private tunnel est un bon choix ?
Question hotspot public c'est pas mal dans la mesure où les techniques comme MITM ne donnent rien. C'est la principale utilisée dans les hotspots, sur le wifi du voisin et...
@PySN: oui, un OpenVPN est un très bon choix, une attaque par MITM ne sera pas possible dès lors que tu as le certificat de l'extrémité du tunnel côté serveur.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)