dangers des Wifi gratuits -- un VPN pour les vacances ça vaut le coup ?

Répondre
 
Partager Rechercher
On voit de plus en plus régulièrement des avertissements sur les risques des réseaux de wifi gratuit des hôtels, cafés .... avec les attaques "man in the middle" et autres Fake WAP (source sur le site de Nordnet, qui "vend du VPN).

Je me demande à quel point cela vaut le coup de se payer un VPN : certes la cyberdélinquance explose et va continuer sur les croissances à deux chiffres, mais est-ce que le gain de sécurité réelle compense le coût ?

Déjà je suppose que quand je suis sur Android et que j'ouvre ma boite mail ou l'appli de ma banque, c'est déjà crypté, je n'ai pas besoin d'un VPN pour cela ?
Le risque du "man in the middle" c'est quoi ? C'est que j'aille sur le web à l’hôtel et que je me connecte sur un site non sécurisé. Et que là transitent des infos confidentielles genre mot de passe ou n° de carte de crédit. Mais la plupart des sites sont en https maintenant ?


ce qui est clair c'est que le VPN permet d'éviter que :

  • le réseau de l’hôtel/café/aéroport ne suive mon historique de navigation, mais ce n'est pas de la sécurité
  • l'accès à certains sites soit bloqué : ce n'est pas de la sécurité

Mais pour le reste (à part des attaques diaboliques, genre redirection vers un faux site web pour choper des mdp), cela me parait assez inutile. Une grande partie de nos accès se fait via des applis et je suppose qu'il est super dur de tromper l'appli d'une banque, de Facebook ou gmail et qu'elles sont sécurisées ?

Et de toutes façons, sur Android, Google ne demande pas que l'on se reconnecte pour rentrer son mdp sans arrêt - et lors d'une nouvelle connexion suspecte demande un SMS pour s'authentifier -.


qu'est-ce que vous faites vous ? Il y a aussi la solution la plus simple qui est .. de ne pas utiliser les wifi gratuit et de se contenter des forfaits data qui sont de plus en plus gros. A noter que j'ai aussi un antipub (Russe) https://adguard.com qui donne un peu de sécurité en plus
Lien direct vers le message - Vieux 07/07/2019, 10h34
J'ai un raspberry qui fait office de serveur VPN chez moi, et un client openVPN sur mon iPhone. Mais ça nécessite une bonne connexion montante, de mettre les mains dans le camboui et de laisser un truc chez soi tourner en permanence.

En dehors de l'aspect sécurité, ça me permet de passer outre diverses censures dans divers pays.

Sinon le https n'est pas signe de sécurité, n'importe qui peut obtenir un certificat aujourd'hui.
Lien direct vers le message - Vieux 07/07/2019, 16h35
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 06h53.
^^ Haut de page ^^