Les meilleurs chiffrements des VPN

TOP  VPNs les plus sécurisés

Un VPN a deux fonctions: Modification de l’ IP d’ origine et Sécurisation des transferts via un protocole.

C’est ce deuxième aspect qui nous intéresse le plus aujourd’hui. Quels les sont les VPN qui offrent les meilleurs chiffrements ?. Quels sont les VPN qui vont vous garantir d’ un part que l’ intégralité des transferts sera assuré et que nul œil maléfique peut ou pourra regarder ce qui transite entre le VPN et vous ?

Le chiffrement d’ un VPN s’ opère en 3 étapes:

La confidentialité grâce au niveau de chiffrement. C’est souvent ce que mettent en avant les VPN. Cela correspond à la clé de chiffrement. Plus elle est élevée plus le chiffrement sera important et donc difficile à casser. L’ algorithme de chiffrement le plus répandu est l’ AES 256 bit. Il existe bien entendu d’ autres algorithmes dont le Camellia ou le Blowfish. La plupart des utilisateurs s’ arrêtent à cette donnée: 256-bit AES encryption, pourtant c’ est le mode d’ opération de chiffrement des blocs qui est le plus important. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Le mode opératoire permet la confidentialité. Le plus utilisé est le CBC, le meilleur est le GCM et celui à proscrire est l’ ECB.

L’ intégralité des données grâce à la fonctions de hachage. C’est incroyable mais le chiffrement le plus répandu (CBC-AES 256bit) permet de garantir la confidentialité des données mais pas l’ intégralité. C’est pourquoi les VPN ajoutent une fonction de hachage pour ne pas avoir une altération des données entre le VPN et votre ordinateur. Le deux utilisés sont SHA-1 ou SHA-256. Même si votre VPN n’ en fait pas mention il y a très peu de chances qu’ il n’ en utilisent pas !. Pour remédier à ce défaut du bloc opératoire CBC de plus en plus en plus de VPN utilisent des mode dits « authentiques » comme le GCM qui permettent confidentialité et intégralité en un seul mode et évite une fonction de hachage tiers. Le GCM a aussi deux autres avantages: il est plus rapide que le CBC et et résistant aux attaques temporelles. Tous les VPN de notre liste utilisent l’ OpenVPN avec un mode opératoire GCM.

Procédure d’établissement d’une communication. Ces échanges de clés servent à établir une connexion sécurisée et vérifier que vous communiquez réellement avec votre serveur VPN. L’ échange de clés Diffie-Hellman avec le certificat RSA est le plus répandu. Il existe quelques variantes de chiffrement à Courbe Elliptique, dite ECDSA mais qui n’ apporte rien à part d’ être aussi utilisé par le Bitcoin. Les VPN ont ajouté une sécurité à cet échange de clés en introduisant la notion de FPS (Perfect Forward Secrecy) qui permet de générer une nouvelle clé à chaque connexion et de générer une nouvelle clé toutes les 60 minutes lors d’ une connexion supérieure à cette durée.


Quels sont les VPN les plus sécurisés du marché en 2019 ?

Private Internet Access

C’est la Rolls Royce des VPN pour ce qui est de la sécurisation des échanges. Avec ce VPN les données qui transitent depuis les serveurs de Private Internet Access jusqu’ à vous sont entre de bonnes mains.

Private Internet Access a un double avantage:

  1. Ce VPN est toujours à la pointe des dernières avancées et offre des niveaux de chiffrement au max de ce qui possible. Private Internet Access est sans doute le premier à basculer vers le mode opératoire GCM. Le CBC est excellent mais le GCM est meilleur. Il est plus rapide et l’ intégralité des données évite un hachage tiers. De même PIA offre des clés éphémères pour chaque connexion sur chaque serveur.
  2. Private Internet Access laisse un choix de configuration impressionnant. Vous pouvez choisir pour les 3 étapes les options que vous désirez. Bien entendu la config par défaut conviendra à l’ immense majorité des utilisateurs. Moi perso je prends toujours l’ AES GCM avecl’ECC-256k1.

Avec Private Internet Access je télécharge mes Torrents en toute sécurité, aucune agence ne peut voir ce qui transite entre moi et le réseau Torrent ! De même Private Internet Access étant NO LOG je peux être sûr que ce VPN n’ ira pas balancer mes LOGS. Sécurité et confidentialité sont assurés avec Private Internet Access.

AirVPN

AirVPN est un très sérieux concurrent. On est dans le TOP niveau de la sécurisation. AirVPN offre aussi le mode opération GCM en plus de lu CBC. Une fonction de hachage SHA384  !!!  Une clé éphémère est générée toutes les 60 minutes (durée qui peut être réduite pour les plus paranos)

En fait les différences sont mineures avec Private Internet Access. Je trouve que ce dernier laisse plus de latitude à l’ utilisateur dans ces choix de configs. L’ autre différence tient au fait qu’ AirVPN est légèrement plus orienté vers des connections plus difficiles comme derrière des pares feux très puissants. AirVPN propose l’ option TOR et SSL ou SSH

NORDVPN

NordVPN propose un OpenVPN ultra sécurisé. NordVPN utilise un algorithme de chiffrement AES-256-GCM avec une clé Diffie-Hellman de 2048 bits. C’ est ce qui se fait de mieux actuellement. l’ adoption du mode opératiore GCM et une excellente chose de la part de NordVPN. L’ OpenVPN est le protocole utilisé par défaut dans le logiciel de connexion.

TORGUARD

Ne vous méprenez pas sur le nom, le TOR fait référence à Torrent et non au réseau TOR.

Pourtant ce spécialiste des VPN pour Torrents a aussi un très bon niveau de chiffrement. Alors que pour les Torrents la question essentielle c’ est le changement d’ IP dans un pays « Torrent-Friendly » comme la Hollande.

Le logiciel de connexion OpenVPN de Torguard se configure assez bien et laisse à l’ utilisateur plusieurs choix. Pas aussi bien que Private Internet Access mais assez pour ceux qui veulent un VPN compatible Torrent et qui veulent changer le chiffrement.

Vous aurez le choix entre l’ AES CBC et GCM. Comme vous l’ avez compris ce choix du cipher est essentiel dans ce classement des meilleurs VPN. L’ autre particularité de Torguard est de continuer à offrir l’ algorithme de chiffrement Blowfish. Très à la mode il y a quelques années puis supplanté par l’ AES. Certains disent que son avantage réside dans le fait d’ avoir été créé indépendamment de la NSA.

VPN.AC

VPN.AC n ‘est pas un VPN grand public. Il s’ adresse surtout à ceux qui veulent un VPN hautement sécurisé, qui contre les blocages (OpenVPN ECC ou XOR) ou autres Firewalls très puissants comme en Chine. VPN.AC mérite d’ être plus connu en France.

VPN.AC propose l’ AES et le Blowfish, ainsi que la courbe secp256k1 pour l’ échange de clés.

Les 5 dernières publications de Mahi

Share

LAISSER UN COMMENTAIRE