Qu’est-ce que Onion Over VPN, exactement ? (Explication rapide)

Vous sentez-vous en sécurité en ligne ? Vous avez lu les histoires de comptes bancaires piratés, d’identités volées, de harceleurs en ligne et de fuites de photos. Vous vous demandez peut-être qui écoute vos conversations lorsque vous commencez à voir des publicités Facebook pour un produit dont vous venez de parler. Ça fait peur.

Pouvez-vous vous protéger? Oui, il existe des outils. Les VPN et TOR sont deux solutions similaires au problème, l’une proposée commercialement par des entreprises, l’autre un projet communautaire décentralisé. Les deux fonctionnent et valent le détour.

Si vous combinez les deux technologies, vous obtenez Onion over VPN. Serait-ce la solution ultime ? Y a-t-il des inconvénients ? Lisez la suite pour savoir comment fonctionne Onion over VPN et si c’est pour vous.

Qu’est-ce qu’un VPN?

Un VPN est un « réseau privé virtuel ». Son but est de garder vos activités en ligne privées et sécurisées. C’est important : par défaut, vous êtes très visibles et très vulnérable.

Comment visible? Chaque fois que vous vous connectez à un site Web, vous partagez des informations vous concernant. Qui comprend:

• Votre adresse IP. Entre autres choses, il permet à quiconque regarde de connaître votre fournisseur de services Internet et votre emplacement approximatif.
• Vos informations système. Cela inclut le système d’exploitation et le navigateur de votre ordinateur, le processeur, la mémoire, l’espace de stockage, les polices installées, l’état de la batterie, le nombre de caméras et de microphones, etc.

Il est probable que ces sites Web conservent un journal de ces informations pour chaque visiteur.

Votre FAI peut également voir votre activité en ligne. Ils conservent probablement des journaux de chaque site Web que vous visitez et du temps que vous passez sur chacun d’eux. Si vous êtes sur un réseau d’entreprise ou scolaire, ils enregistrent probablement cela aussi. Facebook et d’autres annonceurs vous suivent afin qu’ils sachent quels produits vous vendre. Enfin, les gouvernements et les pirates peuvent également voir et enregistrer vos connexions.

Qu’est-ce que cela te fait ressentir? J’ai utilisé le mot plus tôt : vulnérable. Les VPN utilisent deux stratégies clés pour rendre votre vie privée :

• Ils font passer tout votre trafic via un serveur VPN. Les sites Web que vous visitez enregistreront l’adresse IP et l’emplacement du serveur VPN, et non votre propre ordinateur.
• Ils cryptent tout votre trafic depuis le moment où il quitte votre ordinateur jusqu’à ce qu’il arrive sur le serveur. De cette façon, le FAI et les autres ne sont pas au courant des sites Web que vous visitez ou des informations que vous envoyez, bien qu’ils puissent savoir que vous utilisez un VPN.

Cela améliore considérablement votre vie privée :

• Votre employeur, votre FAI et d’autres ne peuvent plus voir ni enregistrer votre activité en ligne.
• Les sites Web que vous visitez enregistreront l’adresse IP et l’emplacement du serveur VPN, et non votre propre ordinateur.
• Les annonceurs, les gouvernements et les employeurs ne peuvent plus vous suivre ni voir les sites Web que vous visitez.
• Vous pouvez accéder à du contenu dans le pays du serveur auquel vous ne pourrez peut-être pas accéder depuis le vôtre.

Mais il y a une chose dont vous devez être très conscient : votre fournisseur VPN peut tout voir. Choisissez donc un service en qui vous avez confiance : un service doté d’une politique de confidentialité stricte qui ne conserve pas de journaux de vos activités.

Une autre chose à savoir est que l’utilisation d’un VPN affectera la vitesse de votre connexion. Chiffrer vos données et les faire passer par un serveur prend du temps. Le temps varie en fonction de votre fournisseur VPN, de la distance qui sépare le serveur de vous et du nombre d’autres personnes qui utilisent ce serveur à ce moment-là.

Qu’est-ce que le TOR ?

TOR signifie ‘The Onion Router’. C’est une autre façon de garder vos activités en ligne privées. TOR n’est pas géré ou détenu par une entreprise ou une société, mais est un réseau décentralisé géré par des bénévoles.

Au lieu d’utiliser un navigateur Web normal comme Safari, Chrome ou Edge, vous utilisez le Navigateur TOR, qui est disponible pour la plupart des systèmes d’exploitation. Il protège votre vie privée et offre des avantages similaires à un VPN :

1. Tout votre trafic est crypté, pas seulement une fois, mais trois fois. Cela signifie que votre FAI, votre employeur et d’autres personnes ne sont pas au courant de votre activité en ligne, bien qu’ils puissent voir que vous utilisez TOR. Une société VPN non plus.

2. Le navigateur enverra votre trafic via un nœud aléatoire sur le réseau (l’ordinateur d’un volontaire), puis au moins deux autres nœuds avant qu’il n’arrive au site Web auquel vous souhaitez vous connecter. Les sites Web que vous visitez ne connaîtront pas votre véritable adresse IP ni votre emplacement.

La solution Projet TORLe site officiel de explique :

Tor Browser empêche toute personne surveillant votre connexion de savoir quels sites Web vous visitez. Tous ceux qui surveillent vos habitudes de navigation peuvent voir que vous utilisez Tor.

TOR est donc potentiellement plus sécurisé qu’un VPN, mais aussi plus lent. Votre trafic est crypté plusieurs fois et passe par plusieurs nœuds de réseau. Cela nécessite également que vous utilisiez un navigateur Web spécial.

Cependant, rien n’est parfait. Les critiques de TOR estiment que les VPN ont un avantage : vous savez à qui appartiennent les serveurs. Vous ne savez pas à qui appartiennent les nœuds du réseau TOR. Certains craignent que les gouvernements et les pirates se portent volontaires dans le but de suivre les utilisateurs.

Qu’est-ce que Onion over VPN ?

TOR over VPN (ou Onion over VPN) est la combinaison des deux technologies. C’est sans aucun doute plus sûr que l’une ou l’autre technologie seule. Mais parce que votre trafic traverse les deux goulots d’étranglement, il est également plus lent que l’un ou l’autre. Vous tirerez le meilleur parti en vous connectant d’abord à votre VPN.

‘Onion over VPN est une solution de confidentialité dans laquelle votre trafic Internet passe par l’un de nos serveurs, passe par le réseau Onion et n’atteint qu’ensuite Internet.’ (NordVPN)

ExpressVPN répertorie quelques avantages d’Onion sur VPN :

• Certains réseaux d’écoles et d’entreprises bloquent TOR. En vous connectant d’abord à un VPN, vous pouvez toujours y accéder. Votre FAI ne pourra pas non plus voir que vous utilisez TOR.
• Votre fournisseur VPN saura que vous utilisez TOR mais ne pourra pas voir votre activité en ligne via ce réseau.
• S’il y a un bogue ou une vulnérabilité avec le navigateur ou le réseau TOR, votre VPN ajoute un niveau de sécurité supplémentaire pour vous protéger.
• C’est plus simple à mettre en place : connectez-vous simplement à votre VPN, puis lancez le navigateur TOR. Certains VPN vous permettent d’accéder au réseau TOR tout en utilisant d’autres navigateurs (voir ci-dessous).

Alors, que devrais-tu faire?

Si Onion over VPN offre l’expérience en ligne la plus privée et la plus sécurisée, pourquoi n’est-il pas plus couramment utilisé ? Deux raisons. Tout d’abord, cela crée une connexion Internet beaucoup plus lente. Deuxièmement, la plupart du temps, c’est exagéré. La grande majorité des utilisateurs n’ont pas besoin de ce niveau de protection supplémentaire.

Pour une navigation Internet normale, une connexion VPN ou TOR standard est tout ce dont vous avez besoin. Pour la plupart des gens, je recommande l’utilisation d’un service VPN réputé. Vous pourrez surfer sur le net sans que tous les sites que vous visitez soient suivis et enregistrés. Choisissez simplement un fournisseur de confiance qui offre les fonctionnalités dont vous avez besoin.

Nous avons écrit des tonnes d’articles pour vous aider à prendre cette décision :

• Meilleur VPN pour Mac
• Meilleur VPN pour Netflix
• Meilleur VPN pour Amazon Fire TV Stick
• Meilleurs routeurs VPN

Cependant, il existe des situations où vous pouvez choisir d’échanger la vitesse contre la sécurité supplémentaire d’Onion sur VPN, par exemple lorsque la confidentialité et l’anonymat sont primordiaux.

Ceux qui choisissent de contourner la censure gouvernementale, les journalistes qui protègent leurs sources et les militants politiques en sont de parfaits exemples, tout comme ceux qui ont des idées bien arrêtées sur la liberté et la sécurité.

Comment démarrer ? Vous pouvez utiliser le réseau Onion avec n’importe quel service VPN en vous connectant d’abord au VPN, puis en lançant le navigateur TOR. Certains VPN prétendent offrir un support supplémentaire pour TOR sur VPN :

– NordVPN (à partir de 3.71 $/mois) est un service VPN rapide qui prétend être « fanatique de votre vie privée et de votre sécurité » et propose des serveurs Onion over VPN spécialisés qui achemineront votre trafic via le réseau TOR sans avoir à utiliser le navigateur TOR. Vous pouvez en savoir plus sur notre Chronique de NordVPN.

– VPN Astrill (à partir de 10 $/mois) est rapide, facile à utiliser et offre TOR sur VPN avec n’importe quel navigateur Web. En savoir plus dans notre Examen du VPN Astrill.

– Surfshark (à partir de 2.49 $/mois) est un VPN très bien noté offrant des serveurs rapides et des options de sécurité supplémentaires, y compris TOR sur VPN. L’utilisation du navigateur TOR est nécessaire. Leurs serveurs utilisent de la RAM plutôt que des disques durs, de sorte qu’aucune donnée sensible n’est conservée lorsqu’ils sont éteints. Elle est détaillée dans notre Avis sur Surfshark.

– ExpressVPN (à partir de 8.33 $/mois) est un VPN populaire qui peut traverser la censure sur Internet et offre TOR sur VPN (via le navigateur TOR) pour une confidentialité en ligne encore plus stricte. Nous le décrivons en détail dans notre Avis sur ExpressVPN.

Notez que NordVPN et Astrill VPN offrent le plus de commodité en vous permettant d’accéder à TOR tout en utilisant n’importe quel navigateur, tandis que Surfshark et ExpressVPN nécessitent l’utilisation du navigateur TOR.