Brave VPN, officiellement désigné sous le nom Brave Firewall + VPN, est un service VPN intégré au navigateur web Brave et propulsé par Guardian, une entreprise axée sur la confidentialité fondée en 2013 par le chercheur en sécurité Will Strafach. Brave Software elle-même a été fondée en 2015 à San Francisco par Brendan Eich, le créateur de JavaScript et co-fondateur de Mozilla. Le composant VPN a été lancé en tant qu'extension au sein de l'écosystème du navigateur Brave, avant d'être significativement relancé fin 2024 avec un réseau de serveurs élargi, une sélection au niveau des villes et un audit indépendant finalisé.
L'infrastructure VPN est exploitée par Guardian, qui a été acquise par DNSFilter en août 2022. Malgré cette acquisition, Guardian continue d'opérer le backend de Brave VPN de manière indépendante. Le service utilise WireGuard avec le chiffrement ChaCha20 comme protocole principal, IKEv2 avec AES-256 étant disponible en option secondaire sur iOS. Tout le trafic est acheminé via les serveurs physiques de Guardian, que l'entreprise affirme contrôler au niveau bare-metal avec des liaisons montantes de 10 Gbps. Dans des conditions réalistes, les utilisateurs peuvent s'attendre à des vitesses allant jusqu'à 500 Mbps, bien que les tests indépendants aient montré des résultats plus modestes. La revue de Gizmodo en 2026 a enregistré des vitesses de téléchargement moyennes d'environ 200 Mbps, tandis que d'autres tests réalisés depuis une base de 50 Mbps ont montré une rétention de 60 % des vitesses sur les serveurs proches, chutant à environ 32 % sur les serveurs distants.
Le réseau de serveurs se compose d'environ 300 serveurs répartis dans plus de 40 régions dans des pays tels que les États-Unis, le Royaume-Uni, l'Allemagne, le Japon, Singapour, l'Australie, le Brésil et l'Afrique du Sud, entre autres. Bien que cela couvre les régions essentielles, cela pâlit en comparaison des grands fournisseurs comme NordVPN avec plus de 9 000 serveurs dans 130 pays, ou Proton VPN avec plus de 18 000 serveurs dans 129 pays. La distribution géographique est fortement orientée vers l'Amérique du Nord et l'Europe occidentale, avec une présence limitée en Asie, en Afrique et en Amérique du Sud.
Sur le plan de la confidentialité, Brave VPN emploie un système d'identifiants anonymes remarquable. Lorsque vous vous abonnez, vous recevez un jeton d'achat non associable qui prouve uniquement que vous avez payé pour le service. Brave ne peut pas déterminer si vous vous êtes jamais connecté, quand vous vous êtes connecté, quel serveur vous avez utilisé ni quelles données ont été transmises. La politique d'absence de journaux couvre le trafic, les requêtes DNS, les métadonnées de connexion, les adresses IP et la bande passante. De plus, le processus journald sur tous les nœuds VPN en production est configuré pour empêcher le stockage persistant des journaux. Cette architecture a été auditée de manière indépendante à deux reprises en 2024 par Assured, un cabinet de conseil en sécurité, qui n'a relevé aucun problème majeur lors des revues des logiciels et de l'infrastructure.
Le composant pare-feu est une fonctionnalité distinctive qui bloque les publicités, les traceurs et les logiciels malveillants au niveau réseau. Contrairement à une simple extension de navigateur, le VPN protège l'ensemble du trafic de l'appareil, et pas seulement ce qui transite par le navigateur Brave. Le service prend en charge jusqu'à 10 connexions simultanées sur Windows, macOS, iOS et Android. La prise en charge de Linux a été annoncée mais reste indisponible. Il n'existe aucune prise en charge pour les routeurs, les téléviseurs connectés ou les appareils de streaming.
Les performances de streaming et de déblocage géographique constituent un point faible. Les évaluateurs indépendants signalent des résultats irréguliers avec Netflix, le contenu exclusif aux États-Unis étant fréquemment inaccessible. BBC iPlayer a été bloqué lors de plusieurs tests, et d'autres plateformes de streaming ont affiché des résultats mitigés avec des mises en mémoire tampon occasionnelles. Le téléchargement de torrents est autorisé sur tous les serveurs, bien que le réseau relativement restreint et les vitesses variables le rendent moins pratique que les services VPN dédiés.
L'ensemble de fonctionnalités est nettement limité par rapport à la concurrence. Il n'existe ni tunneling fractionné, ni routage multi-hop, ni configuration DNS personnalisée, ni commutateur de sélection de protocole, ni technologie d'obfuscation pour contourner les blocages VPN dans les pays à restrictions. Un coupe-circuit est disponible mais était initialement limité à iOS. Le support client est géré via un système de tickets intégré à l'application, sans option de chat en direct.
Brave en tant qu'entreprise a fait face à quelques controverses méritant d'être mentionnées. En 2020, le navigateur a été surpris à ajouter des codes de parrainage affiliés aux URL des plateformes d'échange de cryptomonnaies sans le consentement des utilisateurs. Le PDG Brendan Eich a reconnu ce comportement et s'est engagé à rendre les fonctionnalités d'affiliation optionnelles. En 2021, une fuite DNS a été découverte, exposant les requêtes d'adresses .onion en dehors du réseau Tor. En 2022, le VPN a été critiqué pour avoir été intégré dans les installations Windows du navigateur même pour les non-abonnés.
À 9,99 $ par mois ou 99,99 $ par an, Brave VPN se positionne à un tarif premium sans la profondeur de fonctionnalités pour le justifier. Les concurrents établis proposent des réseaux de serveurs nettement plus étendus, des fonctionnalités de sécurité avancées, un déblocage de streaming éprouvé et une prise en charge plus large des plateformes à des prix comparables ou inférieurs. Le service mérite néanmoins une reconnaissance pour son architecture de confidentialité réfléchie, son système d'identifiants anonymes et la commodité de son intégration au navigateur, mais ces avantages sont contrebalancés par le réseau de serveurs limité, les fonctionnalités manquantes et les performances irrégulières.