vpn et tor… pourquoi les données ne sont pas sécurisées?

La question vient de la lecture de nombreux articles, en particulier ceux qui décrivent le pour et le contre.

Mais chacun d'entre eux dit que même si la connexion est sécurisée, les transferts de données ne le sont pas. Comment est-ce possible? Je veux dire que dans les deux cas, vous définissez essentiellement un tunnel entre votre hôte et votre site distant. Évidemment (mis à part le changement constant d'ips), la dernière connexion sortante peut ne pas être connectée par le tunnel lui-même, mais le dernier signe des données entrantes doit s'arrêter sur ce serveur - & gt; lorsque les données vous parviennent, elles devraient déjà être "couvertes" avec tunnel VPN / tor, n'est-ce pas? Et puisque certaines entreprises se sont fondées sur les règles en vigueur dans leur pays, elles ne tiennent pas de journaux, tout devrait bien se passer. Alors pourquoi alors les gens disent toujours que ce n'est pas sécurisé?

"Même si la connexion elle-même est sécurisée, les transferts de données ne le sont pas"

C'est très simple à expliquer. Si vous conduisez une voiture dans un tunnel ancien et en ruine, elle risque de s’effondrer et de vous écraser. C'est comme une connexion générale non sécurisée. Imaginez le tunnel VPN comme un joli tunnel béton-acier parfaitement sûr que vous traversez. Vous ne serez jamais écrasé par un effondrement de tunnel, mais il est de votre responsabilité de conduire prudemment.

Dans le cas du VPN, bien que le tunnel soit sécurisé, le contenu peut être dangereux. Donc, si une personne qui se connecte via votre VPN commence à envoyer des virus, des logiciels malveillants, etc., vous n’êtes plus en sécurité, ni vos données. C’est ce dont il s'agit: non pas la sécurité du VPN, mais la qualité et la sécurité des données transmises par ce biais. Pratiquement, un VPN ne sert à rien si quelqu'un vous envoie un fichier .exe par le biais du VPN et que vous récupérez le fichier et l'exécutez.

Si vous vous connectez à un site Web via Tor, ils risquent de ne pas connaître votre adresse IP; mais ensuite, vous cliquez toujours sur le lien "Connexion" et vous fournissez vos coordonnées. Vous venez de vous identifier sur le site.

En faisant des choses comme ceci (et bien plus encore et simplement en vous connectant à des liens tels que des cookies, des attaques de synchronisation et d'autres problèmes), vous pouvez exposer des informations vous concernant sans le vouloir, c'est ce qu'elles veulent dire.