Pour améliorer votre confidentialité, vous avez besoin d'un réseau privé virtuel, ou VPN, tel que HMA (anciennement Hide My Ass).
Ce VPN a une excellente expérience utilisateur et a fait des progrès pour améliorer ses pratiques afin de mieux protéger ses clients.
Pourtant, il a un coût initial élevé et est livré sans la plupart des outils que les concurrents plus abordables incluent.
Qu'est-ce qu'un VPN?
Lorsque vous activez un VPN, il crée un tunnel crypté pour protéger vos données lors de leur passage de votre ordinateur vers un serveur contrôlé par le VPN.
De là, vos données sortent sur Internet ouvert.
Cela empêche quiconque se cache sur votre réseau local de surveiller ou d'intercepter votre activité.
Un VPN rend également plus difficile le suivi de vos activités en ligne en cachant votre véritable adresse IP, et il empêche votre fournisseur d'accès Internet (FAI) de collecter des informations sur vos activités en ligne afin qu'il puisse vendre des données utilisateur anonymisées au plus offrant.
Bien qu'un VPN soit un outil puissant pour améliorer votre vie privée, il ne protège pas contre tous les maux.
Je recommande vivement aux gens d'activer l'authentification à deux facteurs partout où elle est disponible, d'utiliser un gestionnaire de mots de passe et d'installer un logiciel antivirus sur leurs ordinateurs.
Prix ??et fonctionnalités
Si vous souhaitez essayer HMA VPN avant de l'acheter, vous pouvez le faire avec son essai de sept jours.
Cet essai gratuit vous oblige à créer un compte et à transmettre les informations de votre carte de crédit.
À la fin de votre essai, attendez-vous à être facturé.
Si vous avez besoin d'un excellent VPN, mais que vous n'avez rien dans votre portefeuille, vous pouvez toujours essayer un VPN gratuit.
La plupart de ces services imposent des limites à votre service, sauf si vous payez, cependant.
TunnelBear, par exemple, limite ses utilisateurs gratuits à une certaine allocation de données.
Le plan gratuit de ProtonVPN n'impose aucune limite de données aux utilisateurs, ce qui en fait facilement le meilleur que j'ai testé.
HMA propose une option d'abonnement mensuel, mais pas en Australie, au Royaume-Uni ou aux États-Unis.
Dans ces régions, les prix commencent à 59,88 $ par an.
C'est beaucoup moins que le coût annuel moyen de 72,72 $ que j'ai suivi dans l'industrie.
Mais c'est beaucoup plus que le coût moyen de 10,18 $ pour un abonnement mensuel, ce que j'utilise pour comparer les VPN.
HMA propose également un plan de trois ans pour 143,64 $.
Pourquoi est-ce que je mets autant d’accent sur les abonnements mensuels? C'est en partie à cause de leur omniprésence.
Presque tous les VPN en proposent un, et je préfère les comparaisons de pommes à pommes.
C'est aussi parce que je déconseille de commencer avec un abonnement à long terme, cependant.
Il n'y a aucun moyen de savoir comment un VPN fonctionnera pour vous tant que vous ne l'aurez pas essayé.
Un plan annuel peut finir par économiser de l'argent, mais pas si c'est un raté et que vous devez trouver un nouveau produit.
De nombreux VPN sont bien en dessous des moyennes de l'industrie pour les coûts mensuels et annuels.
Les gagnants du Choix des éditeurs Mullvad VPN et TunnelBear ne coûtent que 5 € (5,65 USD, au moment de la rédaction de cet article) et 9,99 USD par mois.
Mullvad et TunnelBear coûtent environ 60 $ par an, et Kaspersky Secure Connection peut être obtenu pour 29,99 $ par an.
Pour acheter un abonnement HMA, vous pouvez utiliser des cartes de crédit ou PayPal.
Ce sont des options pratiques.
Ce que vous ne pouvez pas utiliser, ce sont les crypto-monnaies comme Bitcoin, qui sont acceptées par de nombreux services VPN (accès Internet privé, NordVPN et autres).
Mullvad accepte les espèces envoyées à son siège et TorGuard vous permet d'utiliser des cartes-cadeaux prépayées d'autres sociétés pour acheter des abonnements.
La plupart des services VPN offrent au moins cinq licences sans restriction, et HMA emboîte le pas.
C'est bien, mais de nombreuses entreprises ont commencé à faire mieux.
Un bloc solide de services permet à plus de cinq appareils d'utiliser le service à la fois, tandis que quelques-uns ont complètement éliminé la limitation.
Avira Phantom VPN, Encrypt.me VPN, Ghostery Midnight, IPVanish VPN, Surfshark VPN et Windscribe VPN ne limitent pas le nombre d'appareils.
(Notez que IPVanish et Encrypt.me sont la propriété de j2 Global, la société mère de l'éditeur de Daxdi, Ziff Davis.)
Facturer plus que la moyenne pour un VPN n'est pas un grand péché, à condition que l'entreprise puisse justifier la dépense.
Cependant, HMA n'inclut pas de nombreux outils de confidentialité supplémentaires.
Il inclut une fonction de tunneling fractionné, qui vous permet de désigner les applications ou les sites qui envoient leurs données via le VPN.
C'est excellent.
Cependant, la société ne fournit pas d'accès au réseau d'anonymisation Tor et n'offre pas de connexions multi-sauts qui acheminent votre trafic via deux serveurs VPN pour plus de confidentialité.
ProtonVPN est le seul service que j'ai examiné qui offre les trois.
Protocoles VPN
Il existe de nombreuses façons de créer une connexion VPN.
Ma méthode préférée utilise le protocole OpenVPN, qui est connu pour sa rapidité et sa fiabilité.
Il est également open-source et a donc été sélectionné pour des vulnérabilités potentielles par toute personne intéressée à le faire.
HMA prend en charge différents protocoles sur différentes plates-formes.
Les applications Windows et Android utilisent OpenVPN, ce qui est génial.
Les applications iOS et macOS utilisent IKEv2, qui est un autre protocole moderne et sécurisé.
L'héritier apparent d'OpenVPN est WireGuard, un autre protocole VPN open source.
Ce qui le rend attrayant, c'est la nouvelle technologie de sécurité sur laquelle il s'appuie et les vitesses apparemment excellentes qu'elle offre aux utilisateurs.
Je n'ai pas testé en profondeur WireGuard, mais les premiers résultats sont prometteurs.
HMA ne prend actuellement pas en charge WireGuard, mais ce n'est pas encore un problème.
D'autres VPN, tels que Mullvad et NordVPN, sont allés à fond sur cette nouvelle technologie.
Serveurs et emplacements des serveurs
Idéalement, une entreprise VPN proposera un serveur qui se trouve à proximité où que vous soyez.
La théorie a toujours été que plus le serveur est proche, meilleures sont les performances.
Le fait d'avoir de nombreux emplacements de serveur vous offre également de nombreuses options pour usurper vos emplacements.
À première vue, HMA est le gagnant de la diversité géographique.
La société se vante d'offrir des serveurs dans 290 sites, dans 190 pays.
Cela dépasse de loin le concurrent suivant, Express VPN, qui possède des serveurs dans 94 pays, suivi de CyberGhost avec des serveurs dans 90 pays.
La liste des emplacements de serveurs disponibles proposée par HMA est particulièrement remarquable car elle couvre des régions souvent ignorées par d'autres sociétés VPN.
Il a, par exemple, de nombreux emplacements de serveurs à travers le continent africain.
Certains VPN peuvent offrir un ou deux emplacements de serveur en Afrique, tandis que la plupart ignorent complètement le continent.
HMA couvre également l'Amérique du Sud, une autre région souvent ignorée, et est l'une des très rares entreprises à avoir l'Iran comme serveur.
Il propose même des emplacements de serveurs dans des endroits avec des politiques Internet répressives, comme le Vietnam et la Russie.
Il y a une grande mise en garde à cette couverture: la majeure partie n'est pas ce qu'elle semble être.
HMA fait un usage intensif des serveurs virtuels.
Ce sont des serveurs définis par logiciel, ce qui signifie qu'un serveur matériel peut héberger plusieurs serveurs virtuels.
De plus, les serveurs virtuels peuvent être configurés pour apparaître ailleurs que sur l'emplacement réel de leurs hôtes matériels.
Il n'y a rien de mal avec les serveurs virtuels en soi.
De nombreuses entreprises VPN les utilisent pour faire face à une demande soudaine sur leurs réseaux.
Quelques-uns ont intelligemment utilisé des serveurs virtuels pour fournir un accès à des régions dangereuses en plaçant la machine hôte dans un endroit plus sûr.
Tant que les utilisateurs savent clairement où vont leurs données, j'ai peu de problèmes avec les serveurs virtuels.
HMA teste ma tolérance.
Il dispose de serveurs dans 66 emplacements réels dans 36 pays, qui desservent tous les quelque 130 autres pays.
Aucun autre service VPN que j'ai examiné n'a autant d'emplacements de serveurs virtuels.
HMA ne fait pas non plus un excellent travail pour communiquer quels serveurs sont virtuels ou où ils se trouvent.
L'entreprise doit clarifier ces pratiques aux utilisateurs, à la fois dans l'application et sur le site Web de l'entreprise.
Un représentant de HMA m'a expliqué que l'entreprise ne possède pas toute son infrastructure de serveurs, mais a pris des mesures pour sécuriser tous ses serveurs.
Il s'agit notamment du chiffrement complet du disque pour empêcher les employés du centre de données d'accéder aux informations, de conserver les clés privées de son autorité de certification sur une infrastructure isolée, etc.
Ce sont des précautions raisonnables.
D'autres entreprises choisissent de posséder toutes leurs machines, et certaines, comme ExpressVPN, sont passées à des serveurs uniquement RAM qui sont effacés dès qu'ils sont déconnectés pour éviter toute falsification.
Votre vie privée avec HMA
Lorsque j'examine les VPN, je lis la politique de confidentialité de l'entreprise et je parle avec des représentants afin de mieux comprendre comment vos données sont utilisées et stockées.
Dans le cas de HMA, l'entreprise doit être félicitée pour sa politique de confidentialité claire.
L'entreprise a également apporté d'énormes changements à ses pratiques, car elle recueille beaucoup moins de données que la dernière fois que je l'ai examinée.
La stratégie stipule, et les représentants de l'entreprise confirment, que HMA ne collecte ni n'enregistre les adresses IP des utilisateurs, les requêtes DNS ou les données de navigation.
C'est excellent, et de plus en plus d'entreprises devraient s'efforcer de collecter le moins d'informations possible.
L'entreprise enregistre toujours le jour de la connexion (mais pas l'heure) et une quantité arrondie de données transférées pendant 35 jours.
Bien que la société affirme qu'aucune de ces informations ne peut être connectée à un utilisateur, elle devrait s'efforcer de collecter moins d'informations ou de les conserver beaucoup moins de temps.
Ces améliorations s'accompagnent d'une mise en garde.
La société affirme que son plugin de navigateur proxy gratuit enregistre toujours les adresses IP, les noms de domaine des sites visités et un horodatage.
La politique de confidentialité de la société stipule que ces informations sont supprimées tous les 30 jours et sont nécessaires pour éviter les abus d'un service gratuit.
C'est une quantité inconfortable d'informations personnellement identifiables.
HMA devrait soit repenser son plugin proxy, soit arrêter son utilisation si autant de données client sont nécessaires.
La société m'a confirmé qu'elle ne gagnait de l'argent que grâce à la vente d'abonnements VPN.
C'est génial, car une entreprise en qui vous avez confiance en votre vie privée ne devrait pas tirer profit de la vente de vos données.
HMA appartient à Privax, qui à son tour appartient au groupe Avast, de renommée antivirus Avast.
Notez qu'Avast SecureLine VPN, AVG Secure VPN et HMA! Les VPN appartiennent tous à la même société.
Alors que HMA VPN fonctionne sur sa propre infrastructure, les VPN Avast et AVG partagent le même back-end.
Plus tôt cette année, une enquête Daxdi a révélé qu'Avast avait déjà monétisé les données de ses utilisateurs recueillies via un plugin de navigateur associé au produit antivirus Avast.
Il ne semble pas que des données VPN aient été impliquées.
L'emplacement réel d'une entreprise VPN est également important, car il peut informer des protections accordées aux clients.
HMA a son siège social à Londres et opère sous la juridiction légale du Royaume-Uni.
Notamment, le Royaume-Uni a des lois obligatoires sur la conservation des données ...
