Chiffrer le trafic Internet semble cool, mais comment le faites-vous exactement? Et quels sont les avantages de se soucier de cela en premier lieu?
Eh bien, voici un article détaillé et facile à analyser sur la façon de crypter les connexions Internet. Ne vous inquiétez pas – c’est une lecture rapide, neuf minutes en tête.
- Qu’Est-Ce Que Le Cryptage ?
- Le Cryptage Peut-Il Être Craqué?
- Pourquoi Avez-Vous Besoin de Chiffrer Votre Connexion Internet?
- Comment crypter les connexions Internet
- Ne naviguez que sur des sites Web HTTPS
- Utilisez HTTPS Everywhere
- Utilisez uniquement des applications de messagerie Cryptées de bout en bout
- Utilisez DNS sur HTTPS
- Utilisez un VPN
- Commencez À Chiffrer Vos Connexions Internet Avec CactusVPN Tout De Suite !
- Offre spéciale! Obtenez CactusVPN pour 2,7 $ / mois!
- Utilisez des services de messagerie cryptés
- Devez-Vous Chiffrer Vos Connexions Avec Tor ?
- N’oubliez pas d’utiliser un logiciel Antivirus Aussi!
- Comment chiffrer les connexions Internet – L’essentiel
Qu’Est-Ce Que Le Cryptage ?
Pour simplifier les choses, le chiffrement consiste à transformer les données d’un format lisible en un format illisible. À la base, il s’agit d’utiliser une clé de cryptage pour sécuriser les données. Seule une personne qui possède cette clé (ou une clé de déchiffrement spécifique) peut la lire.
» Format illisible » est assez vague, mais vous pouvez utiliser cet outil pour avoir une idée de son apparence.
Dans notre cas, nous avons utilisé le chiffrement AES-256 pour chiffrer ce message » Salut les gars! ». C’est la clé de chiffrement que nous avons utilisée « fgj5kig0813sfdfewbasd3453gafvafg. »Chiffré, le message ressemble à ceci « bTFR + qKhkQt2djukrfX +Zw ==. »
Toute personne qui essaie de surveiller le contenu de ce message ne verra que cette sortie chiffrée. Seule une personne disposant de la clé de chiffrement d’origine ou d’une clé de déchiffrement différente peut déchiffrer le message pour voir le message « Salut les gars! » texte.
Le Cryptage Peut-Il Être Craqué?
Si vous utilisez un chiffrement obsolète (comme Blowfish) avec une petite taille de clé (64 bits, par exemple), une attaque par force brute peut le casser.
Mais si vous vous en tenez aux chiffrements modernes comme AES et aux grandes tailles de clés (128 bits et plus), vous êtes en sécurité. Si Tianhe-2, le quatrième supercalculateur le plus rapide du monde, essayait de déchiffrer un message crypté avec AES-256, cela prendrait environ 9,63 × 1052 ans (1052 dans ce cas est un 1 avec 52 zéros, de sorte que fois 9).
Bien sûr, à mesure que les supercalculateurs deviendront de plus en plus avancés à l’avenir, ils seront en mesure de déchiffrer les chiffrements modernes plus rapidement. Mais, en même temps, les chiffrements de chiffrement deviendront également plus avancés, de sorte qu’ils s’annulent mutuellement.
Pourquoi Avez-Vous Besoin de Chiffrer Votre Connexion Internet?
Est-il utile de prendre la peine de le faire?
Oui. En fait, il existe de nombreuses raisons de rendre votre trafic Internet illisible:
- Tout d’abord, les pirates peuvent écouter et intercepter des connexions non cryptées. Ils peuvent soit voler des informations sensibles de cette façon (détails de carte de crédit, mots de passe, etc.), ou vous rediriger vers des sites de phishing (car ils voient les URL auxquelles vous allez accéder).
- Les cybercriminels peuvent tromper votre appareil pour qu’il se connecte à un faux réseau WiFi qu’ils exploitent. Si cela se produit, ils peuvent surveiller toutes vos communications en ligne.
- Le trafic non chiffré signifie que votre FAI peut analyser vos paquets de données pour voir quels sites Web vous naviguez et quelles applications Web vous utilisez. Avec ces informations, ils peuvent réduire votre bande passante.
- Si vous utilisez des connexions non cryptées, cela signifie à peu près que votre FAI est d’accord pour vendre vos données de navigation aux annonceurs.
- Ne pas chiffrer votre trafic signifie que les administrateurs réseau peuvent le surveiller. Cela peut poser problème si vous êtes surpris à accéder à des sites Web « distrayants » au travail ou à l’école, comme YouTube, Facebook ou Twitter.
- Empêchez les gouvernements d’espionner tout ce que vous faites sur Internet.
» Mais j’utilise déjà le WiFi crypté, donc ça va, non? »
Pas vraiment. Lorsque vous recherchez comment crypter les connexions Internet sur Google, de nombreux articles vous diront d’utiliser des réseaux cryptés (en gros, ceux qui nécessitent un mot de passe pour y accéder).
Eh bien, voici le problème – la plupart des réseaux utilisent WPA2 pour le chiffrement. Malheureusement, cette norme de sécurité n’est pas très bonne et présente de graves vulnérabilités. Vous pouvez en fait trouver de nombreux tutoriels en ligne vous montrant différentes façons de déchiffrer les mots de passe WPA2 (ici, ici et ici).
La nouvelle norme de cryptage WPA3 est censée résoudre ces problèmes, mais même elle n’est pas sans défauts.
De plus, voici un autre problème : certains réseaux peuvent nécessiter un mot de passe pour les utiliser, mais ils peuvent utiliser un cryptage obsolète comme WEP et WPA.
Dans l’ensemble, ce n’est pas parce que vous utilisez un WiFi crypté que vos données sont en sécurité.
Comment crypter les connexions Internet
Sur la base de nos recherches, vous avez six options à votre disposition. Il n’est pas obligatoire de les utiliser tous, mais si vous voulez vraiment vous assurer qu’aucun de votre trafic n’est exposé, il est préférable de les essayer tous ensemble:
HTTPS est la norme de nos jours, et certains navigateurs ne vous permettent même pas de vous connecter à un site Web HTTP – et pour cause! HTTP signifie que le site Web ne crypte pas vos demandes de connexion et vos réponses. Tout le monde peut donc les espionner.
Si vous utilisez uniquement un site Web HTTP pour consulter des mèmes, ce n’est pas si mal. Mais si vous l’utilisez pour effectuer des paiements ou saisir des informations personnelles, vous passerez un mauvais moment car tout le monde peut voir ces données.
Donc, si vous voulez vraiment apprendre à crypter les connexions Internet, nous vous recommandons fortement d’éviter les sites Web HTTP. Parcourez uniquement les sites HTTPS car ils chiffrent automatiquement votre trafic lorsque vous les visitez.
Utilisez HTTPS Everywhere
HTTPS Everywhere est une extension de navigateur pour Opera, Chrome, Firefox, Tor et Brave qui redirige automatiquement tous les liens HTTP vers les pages HTTPS s’ils sont disponibles. C’est assez utile car certains grands sites Web n’utilisent toujours pas HTTPS.
Bien sûr, HTTPS Everywhere ne vous aidera pas vraiment si le site ne prend tout simplement pas en charge HTTPS. Mais c’est toujours une belle mesure de sécurité à avoir.
Enfin, envisagez également d’utiliser uMatrix et uBlock Origin. Ils ne chiffrent pas votre connexion, mais ils peuvent bloquer les scripts et les publicités malveillants. Cela est vraiment utile si vous atterrissez en quelque sorte sur un site Web HTTP ombragé.
Utilisez uniquement des applications de messagerie Cryptées de bout en bout
Lorsque vous souhaitez envoyer un message à quelqu’un, il vous suffit de taper un TEXTE dans votre smartphone et de l’envoyer, n’est-ce pas? Ou vous leur envoyez un message via Facebook Messenger.
Ces méthodes sont pratiques, bien sûr, mais elles ne sont pas vraiment privées. Les messages texte peuvent en fait être exposés ou divulgués si l’entreprise qui les gère n’utilise aucun cryptage pour les sécuriser. De plus, Facebook Messenger n’utilise pas de cryptage de bout en bout par défaut, ce qui signifie que l’entreprise peut garder un œil sur vos conversations avec vos amis.
Et ce n’est pas tout. Considérez le fait que la NSA est connue pour collecter des millions de messages texte et que des entreprises comme Apple, Facebook et Skype font partie de leur programme de surveillance (PRISM).
Bien sûr, vous pouvez utiliser le chiffrement de bout en bout avec Facebook Messenger si vous activez la fonction de conversation secrète. Mais voici le problème– il ne cryptera pas les messages de groupe, les GIF, les paiements ou les appels vocaux et vidéo. Et encore une fois – Facebook fait partie du programme de surveillance de la NSA. À quel point pouvez-vous faire confiance à leur cryptage?
Si vous voulez vraiment sécuriser vos connexions, vous avez besoin d’une application qui ne déclenche aucun drapeau rouge. Voici quelques recommandations:
- Signal – L’application a été recommandée par des défenseurs de la vie privée comme Edward Snowden et Bruce Schneider, et c’est même l’application de choix pour la Commission européenne. En plus d’avoir un cryptage de bout en bout, il est également open source. Alors qu’il a récemment eu un exploit d’écoute, le problème a été résolu rapidement.
- Wickr – Bien que principalement destiné aux entreprises, les particuliers peuvent également l’utiliser. Il est ouvert, a un cryptage de bout en bout et ne nécessite pas d’adresse e-mail ou de numéro de téléphone pour s’inscrire.
- LINE – Une application très sécurisée qui a commencé comme une solution de communication développée par des ingénieurs japonais après un tremblement de terre en 2011.
- Threema – Bien qu’il ne soit pas gratuit, il offre une excellente sécurité – cryptage de bout en bout, aucun numéro de téléphone requis et supprime vos messages de leurs serveurs une fois qu’ils ont été livrés.
Jetons également un coup d’œil à une application de messagerie cryptée que tout le monde recommande:
- FacebOok a confirmé qu’il ne pouvait pas lire les messages WhatsApp, mais il reste le problème de PRISM – à savoir que Facebook en fait partie. Cela signifie à peu près qu’ils partagent des données avec la NSA. En outre, l’application a eu des problèmes avec les logiciels espions en 2019.
Nous ne disons pas que vous ne devriez pas utiliser WhatsApp du tout. Mais si vous le faites, méfiez-vous de ce que vous partagez dessus.
Utilisez DNS sur HTTPS
DNS signifie Domain Name System, et son rôle est de traduire les adresses IP en noms de sites Web et vice versa.
Lorsque vous souhaitez vous connecter à un site Web par son nom, votre navigateur envoie une requête DNS au serveur DNS de votre FAI pour récupérer l’adresse IP du site.
Jusqu’à présent, tout va bien, mais voici le problème – les requêtes DNS ne sont généralement pas cryptées. Cela vous ouvre à de nombreux risques – attaques MITM, espionnage de votre navigation par les FAI et filtrage DNS.
Et c’est exactement le problème des corrections DNS sur HTTPS. Il utilise HTTPS pour crypter vos requêtes, rendant votre connexion Internet plus privée.
Comment utilisez-vous DNS sur HTTPS, cependant ?
Ce n’est pas trop difficile car la plupart des navigateurs le supportent déjà. Voici un guide vous montrant comment l’activer. Si vous souhaitez utiliser DNS via HTTPS en dehors de votre navigateur, essayez 1.1.1.1 (tutoriels inclus sur le site). C’est beaucoup plus rapide qu’OpenDNS ou Google Public DNS.
Utilisez un VPN
Un VPN est l’un des moyens les plus simples de chiffrer entièrement votre connexion Internet. C’est un service en ligne qui cache votre adresse IP et crypte tout votre trafic Web. Voici comment cela fonctionne:
- Vous utilisez un client VPN sur votre appareil pour vous connecter à un serveur VPN.
- Le client et le serveur négocient la connexion et établissent un tunnel chiffré entre eux.
- À partir de ce moment, tout votre trafic passera par ce tunnel. Si quelqu’un essaie de le surveiller, il verra simplement du charabia (comme l’exemple de message crypté que nous avons donné au début).
Les VPN sont très simples à utiliser et la plupart d’entre eux utilisent les derniers chiffrements de chiffrement. Vous pouvez en savoir plus sur le cryptage VPN dans notre guide.
Commencez À Chiffrer Vos Connexions Internet Avec CactusVPN Tout De Suite !
Si vous avez besoin d’un VPN, consultez simplement notre service. Nous proposons un cryptage AES-256 pour la plupart des protocoles, qui est essentiellement une sécurité de niveau militaire. En plus de cela, nous ne conservons aucun journal, proposons des protocoles sécurisés comme IKEv2, SoftEther et OpenVPN, et nous prenons en charge le DNS via HTTPS.
Offre spéciale! Obtenez CactusVPN pour 2,7 $ / mois!
Et une fois que vous devenez client CactusVPN, nous vous rembourserons toujours avec une garantie de remboursement de 30 jours.
Économisez 72% Maintenant
Utilisez des services de messagerie cryptés
Gmail, AOL et Yahoo! peut-être populaire et pratique, mais ce n’est pas un bon moyen de chiffrer toutes les données de messagerie qui passent par votre connexion Internet. Voici pourquoi:
- Google permet à des tiers d’analyser vos e-mails. Yahoo ! et AOL a également été accusé d’avoir scanné les e-mails à la recherche de données qu’ils peuvent vendre aux annonceurs.
- Environ trois milliards de Yahoo! les comptes ont été exposés à une violation de données.
- AOL aurait le taux de violation des e-mails le plus élevé.
- Malgré ses promesses, Yahoo! et Google n’a pas encore implémenté le cryptage de bout en bout, ce qui signifie qu’il peut analyser vos e-mails de son côté. De nombreux autres fournisseurs de messagerie sur le marché n’ont eu aucun problème à l’offrir, c’est donc un assez gros drapeau rouge.
Vous êtes beaucoup mieux avec un service comme ProtonMail ou Tutanota. Ils sont tous deux open-source, offrent un cryptage de bout en bout et ne nécessitent ni ne stockent aucune information personnelle.
Vous pouvez également en savoir plus sur le cryptage des e-mails dans notre guide.
Devez-Vous Chiffrer Vos Connexions Avec Tor ?
Beaucoup d’articles et de personnes vous diront de le faire. C’est principalement parce que Tor ajoute plusieurs couches de cryptage à vos connexions (généralement trois).
Bien que cela sonne bien, il y a quelques problèmes:
- Le nœud de sortie (le dernier serveur Tor par lequel transite votre trafic) décrypte vos données. Ainsi, il peut voir le contenu de votre trafic. Si un cybercriminel ou un agent du gouvernement devait exécuter le nœud, il pourrait espionner vos connexions Internet.
- Attendez – hackers et agents du gouvernement? Exécuter mes nœuds Tor ? C’est plus probable que vous ne le pensez. Les chercheurs ont réussi à trouver des nœuds malveillants auparavant, et ce n’est pas exactement un secret que les agents d’application de la loi puissent exécuter certains nœuds.
- Tor a des liens suspects avec le gouvernement américain. Vous pouvez en savoir plus à leur sujet ici (points #5 et #6).
Si vous voulez vraiment crypter votre connexion Internet avec Tor, vous devez l’exécuter via un VPN. Nous entendons par là que vous devez vous connecter à un serveur VPN avant de vous connecter au réseau Tor. De cette façon, même si un nœud malveillant déchiffre votre trafic Tor, la personne qui l’exécute ne verra que le trafic VPN crypté.
Cependant, gardez à l’esprit que si vous faites cela, vous obtiendrez de très mauvaises vitesses. Tor a déjà des vitesses lentes, et un VPN les ralentit également.
N’oubliez pas d’utiliser un logiciel Antivirus Aussi!
Le cryptage est un excellent moyen de protéger vos données contre les pirates, mais il ne peut pas protéger votre appareil contre les infections par des logiciels malveillants. Toutes les solutions mentionnées dans cet article ne sécuriseront vos données qu’au niveau en ligne, pas hors ligne ou matériel.
Assurez-vous donc d’utiliser des solutions antivirus sur tous les appareils.
Comment chiffrer les connexions Internet – L’essentiel
Chiffrer votre trafic Web est très important si vous voulez éviter les cyberattaques, l’espionnage généralisé des FAI et la surveillance gouvernementale.
La meilleure façon de chiffrer vos connexions est d’utiliser des applications de messagerie cryptées, des VPN, des services de messagerie cryptés, des DNS sur HTTPS, des sites Web HTTPS et HTTPS Everywhere.