Vulnérabilités découvertes dans Google VPN.
24 vulnérabilités découvertes dans le service VPN de Google. L’entreprise américaine Google a engagé le groupe NCC, basé au Royaume-Uni, pour effectuer un audit de sécurité de son service VPN Google One. 24 failles ont été découvertes. (Sources)
En informatique, un réseau privé virtuel (VPN), quelquefois abrégé RPV au Québec et ailleurs, de l'anglais Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance notamment, ainsi que pour l'accès à des structures de type cloud computing. Les connexions VPN ne sont pas nécessairement chiffrées. Cependant, si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare feux de filtrer le trafic du VPN s'il n'est pas chiffré. Un grand nombre de sociétés proposent des VPN gratuits, et nul doute qu’elles utilisent la revente des données à des tiers pour financer leur service. En matière de confidentialité et de sécurité, il est préférable de passer par un VPN payant. Ce qui n’empêche pas bien sûr de bien lire les conditions d’utilisation notamment en matière de conservation des données.