Surfer en se connectant sur un hotspot wifi public est dangereux : plusieurs méthodes de hacking permettent d’intercepter le trafic entre votre PC / tablette / smartphone et les sites consultés. Un bon pirate pourra ainsi par exemple récupérer un mot de passe de messagerie ou plus encore…
La solution de sécurisation consiste à passer par un VPN, c’est à dire un tunnel sécurisé qui crypte tout le trafic qui part et qui arrive…
Les VPN payants redoublent d’offres “en promotion”, mais qui sont liées à un abonnement longue durée. Dans le meilleur des cas, le coût du VPN se situe aux alentours de 5€…
Les 3 VPN habituellement cités dans le trio de tête sont : NordVPN, ExpressVPN et CyberGhost. Ils ont comme avantage essentiel d’avoir des serveurs répartis dans le monde entier et de permettre de contourner l’accès à des sites qui bloquent un pays en particulier (comme Netflix, BBC, Hulu, …).
Mais si on a pas besoin de la fonctionnalité de contourner le géoblocage et qu’on souhaite simplement sécuriser son trafic lorsqu’on est connecté sur un wifi public, on peut monter son propre VPN sur un petit serveur Linux. Dans l’absolu, ça peut même se faire sur un Raspberry Pi !
J’ai installé OpenVPN et Wireguard sur mon serveur. Tous deux sont gratuit et en open source.
Dans le prochain article, j’expliquerai comment installer et gérer facilement Wireguard sur un petit serveur Linux.