Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[Édito] Au pays des VPN menteurs…

Article sponsorisé par les lecteurs de Next

[Édito] Au pays des VPN menteurs…

Un VPN est inutile pour la très grande majorité des utilisateurs grand public (dans le monde de l’entreprise, c’est différent). Pourtant, ces services pullulent sur Internet, que ce soit en sponsorisant des contenus, dans des comparatifs et des articles de presse. Pourquoi un tel engouement ? L’argent…

Le 19 avril à 17h26

On ne va pas réinventer la roue et vous faire un cours sur les VPN (Virtual Private Network)… d’autant qu’on vous l’a déjà fait il y a quelques années et que rien n’a changé depuis. Pour faire simple, un VPN permet à des appareils de se connecter à un réseau local comme s'ils en faisaient partie, à travers un accès distant comme une connexion Internet.

Un VPN, c’est utiliser la connexion de quelqu’un d’autre

En entreprise, le VPN est largement utilisé pour les employés à distance (déplacement, télétravail). Leur machine est alors intégrée dans le réseau de l’entreprise, comme si elle était sur place, afin d’accéder aux documents et aux applications internes. Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.

Vous accédez alors à Internet à travers son routeur et donc son adresse IP publique. Dans ce genre de situation, si vous regardez votre adresse (sur MonIP.org par exemple), vous verrez que c’est celle de votre VPN et pas de votre FAI.

Vous pouvez ainsi « cacher » votre adresse IP, mais il faut avoir une totale confiance en la société qui assure ce service, car l’intégralité de vos échanges passe par elle. Elle peut en effet avoir le même niveau de connaissance sur vos habitudes de navigation qu'un fournisseur d'accès Internet, mais sans en avoir les mêmes obligations légales, surtout s’il est basé à l’étranger.

Certains VPN se font une joie d’annoncer qu’ils sont d’ailleurs dans des pays étrangers, leur permettant ainsi de faire un peu ce qu’ils veulent, loin des juridictions américaines, chinoises et européennes. Certes, mais tout le monde ne connait pas la réglementation locale du Panama par exemple. De plus, faut-il plus faire confiance à une société basée dans un pays lointain ou à un opérateur soumis à des réglementations locales ? Vous devez vous poser cette question.

Et si la confidentialité de vos données et de vos communications est à ce point primordiale, commencez par vérifier que vous n’utilisez pas de services comme Facebook, Gmail, Outlook, Alexa, etc.

À ce sujet, on ne peut que vous conseiller de regarder cette vidéo de Micode :

Promesses et mensonges des VPN clé en main

Dans cet édito, on va se pencher sur le grand public français et les VPN « clé en main » qui inondent les réseaux sociaux – et Internet de manière générale – de contenus sponsorisés… avec leur lot de mensonges et de fausses vérités. Le but ? Installer un faux sentiment de danger et proposer une solution payante à un problème qui n’existait pas réellement pour l'immense majorité.

Déjà, deux premiers points très importants et qui ont encore la vie dure : un VPN ne rend pas anonyme et ne protège pas des « hackers ». Cela n’a tout simplement rien à voir. C’est un peu comme se dire qu’on va emprunter la voiture de quelqu’un d’autre en pensant ainsi éviter les contrôles routiers.

Un mot sur le chiffrement de la connexion mis en avant par de nombreux vendeurs de VPN : là encore, rien de neuf. Les connexions avec les sites sont chiffrées dans leur immense majorité (vérifiez la présence du cadenas dans la barre d’adresse).

Et puisqu’on y est, balayons également du revers de la main la robustesse mise en avant par certains (des milliards d’années avant de casser le chiffrement, niveau militaire et je ne sais quoi d’autre) : c’est le niveau de base, comme sur les sites avec un cadenas. Des VPN mettent en avant « une protection post-quantique », mais là encore, passez votre chemin sans crainte.

Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.

Et si vous devez utiliser un VPN dans ce genre de situation – ou lors d’un voyage à l’étranger, suivant les réseaux sur place, la censure, etc. – , vous pouvez vous en monter un vous-même très facilement. Un Raspberry Pi installé chez vous avant de partir peut faire l’affaire, certaines box Internet (notamment des Freebox) et NAS intègrent un serveur VPN si besoin. Sinon, des sociétés comme Proton et Mozilla avec une bonne réputation sur la confidentialité proposent des VPN payants.

« No logs », vraiment ?

Parlons ensuite des logs (journaux de connexion). De nombreux VPN promettent de ne pas les enregistrer. Dans la pratique, ce n’est pas si simple, comme le rappelle l’ingénieur DevOPS Alexandre Hublau sur son blog : « Les VPN basés aux US ou UK sont soumis à une législation qui oblige à montrer vos informations aux autorités. Le “No log” est une promesse marketing uniquement ». Une règle d’or : il n’y aura de toute manière jamais moyen de vérifier cette affirmation, quel que soit le VPN.

L’ingénieur citait un article Spotflux de 2013 expliquant que n’importe quel « responsable d’une infrastructure informatique d’une certaine envergure sait qu’exploiter cette infrastructure avec zéro log est impossible ». Spotflux proposait justement un service de VPN, mais le site renvoie désormais vers FastVPN, un autre VPN… qui affirme : « Nous ne conservons pas de journaux d’utilisateurs ».

On peut tergiverser pendant des heures sur ce que contiennent ces « journaux », mais on va mettre fin au débat avec une affaire de 2020 : sept VPN « no logs » ont laissé fuiter pas moins de 1,2 To de données sur leurs utilisateurs. Un exemple parmi d’autres.

Le double discours sur le streaming et le blocage géographique

On retrouve parfois des promesses de contournement des contenus bloqués géographiquement, avec les services de streaming comme cible principale. NordVPN s’en défend vigoureusement : « Le service NordVPN ne doit jamais être utilisé pour contourner les réglementations sur les droits d'auteur. NordVPN ne fait pas la promotion et n'approuve ni ne cautionne l'utilisation du service à de telles fins ».

Il n’y a pas si longtemps pourtant, NordVPN (immatriculée au Panama) sponsorisait des publications expliquant cette « astuce » : Le catalogue Netflix américain, à portée de VPN, chez Numerama par exemple. Mettre en avant le contournement du blocage géographique des plateformes de streaming est courant dans les publications sponsorisées des VPN (ici, , mais on pourrait multiplier les exemples).

Si NordVPN met en avant son respect de la réglementation sur le droit d’auteur, la société n’hésite pas à en faire la promotion en interne. Dans des emails envoyés à des « partenaires », un représentant partenariats et affiliation de NordVPN ne cachait pas sa motivation en 2022. Citant le nouveau film Marvel Doctor Strange qui était alors disponible sur la plateforme Disney, mais pas en France, NordVPN affirmait que son service « permet donc d’accéder à ce contenu. C’est un argument de taille pour les prochains articles. N’hésitez pas à l’utiliser ».

Rebelote fin 2023 à l’occasion du Black Friday avec deux « usecases » mis en avant par la plateforme : Harry Potter disponible sur « Netflix AUS » et Spider-Man : Across the Spider-Verse « aux US ». L’idée là encore est d’accéder aux films en utilisant NordVPN.

Quand NordVPN sponsorise à tout-va

Des mails, NordVPN en envoie quasiment toutes les semaines aux partenaires. Le dernier en date fait suite à la fermeture du VPN de Google : « Un article "quelle est la meilleure alternative au VPN de google" recommandant NordVPN pourrait faire sens. Vous pouvez également mettre à jour vos pages mentionnant le VPN de google en mettant NordVPN en reco dessus ».

Les « usecases » dans le jargon de NordVPN sont combinés à une commission « généreuse », ce qui pousse certainement des médias à sauter le pas et à multiplier les articles (sponsorisés ou non). On se demande sinon quel serait l’intérêt de mettre en avant des services payants et inutiles pour une grande majorité des gens ?

Quand les primes et l’affiliation prennent le pouvoir

Et on passe aussi sur la politique de promotion permanente : est-ce que des clients ont déjà payé un abonnement NordVPN sans une réduction de plusieurs dizaines de pourcents ? Si vous en connaissez, n’hésitez pas à nous le signaler.

D’ailleurs, puisqu’on parle de contenus sponsorisés, NordVPN est au taquet en France, depuis des années.

Afin de s’assurer d’une excellente visibilité pour un service inutile à la grande majorité des gens, l’entreprise sponsorise à tour de bras des youtubeurs (Vilebrequin, Cyprien, Nota Bene, Amixem, Joueur du Grenier, PewDiePie, MrBeast… la liste est tellement longue qu’on ne peut pas tous les citer) et des articles/comparatifs sur des sites de presse. Même sur Next INpact, nous avons eu par le passé un « sponso » sur NordVPN, suite à un changement de notre politique sur le sujet en 2019.

Pour conclure, citons Micode qui résume parfaitement la situation : « C’est un outil dont presque personne n’a besoin, mais ça, personne ne va jamais vous le dire. Pourquoi ? Car c’est un secteur ou les primes d’affiliation sont les plus élevées ». Je ne dirais pas mieux !

Maintenant, vous êtes tranquille sur Next : il n’y a ni publicité, ni publication sponsorisée, ni affiliation. Ha mince, on me souffle dans l’oreillette que je viens de faire de la pub pour Next. Au point où nous en sommes : abonnez-vous !

Commentaires (113)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Superbe édito. Merci beaucoup. :)
votre avatar
Le classique "on crée un faux problème, ou un faux besoin, et on vend une solution inutile".
Rien de neuf, si ? Les gens sont toujours autant embobinés (je reste poli hein), et se font toujours autant avoir.
Et le futur s'annonce encore pire, quand on voit comment on apprend à ne plus réfléchir à nos jeunes ...
votre avatar
Faux problème ? Pas pour tout le monde : je suis un affamé de l'info politique internationale que je lis dans plusieurs langues pour comparer leurs visions. La censure revendiquée et assumée par les pays de la CEE fait que depuis 2 ans je n'ai plus accès à certains médias chinois et russes ainsi qu'à un certain nombre de petits acteurs dans d'autres pays/régions.

La seule solution pour mon usage, c'est un VPN avec des points d'accès situés dans plusieurs pays d'orientation différentes : ce qui est bloqué dans un pays, ne l'est pas dans un autre. Mullvad me semble la meilleure solution, recommandé par SebSauvage et d'autres acteurs de la liberté individuelle. En prime, ils ont une solution technique nettement plus fiable que NordVPN & C°.

Je suis plus sceptique pour le Suisse Proton. Quand il s'agit de "privé" et surtout de "politique", les autorités suisses protègent très mal les individus. La Suisse a couvert jadis une énorme arnaque montée par la CIA contre des gouvernements du Tiers-Monde. Proton lui-même a été mis en cause pour avoir aidé à identifier des militants il y a quelques années. Donc, merci, mais non merci !
votre avatar
Hello
Entre autres activités, nous sommes opérateurs Internet, et j'ai du mal à comprendre quel dispositif technique pourrait durablement bloquer l'accès à ces ressources (autre qu'un blocage de la part de ces pays eux-mêmes).
Est-ce que vous auriez un ou deux exemples de sites bloqués que je puisse regarder ce qu'il en est ?
Merci !
votre avatar
De mémoire, il y a plusieurs niveaux de blocages pour les médias russes suite à l'invasion de l'Ukraine. Pour la Chine, je ne sais de quoi il parle, mais ça existe peut-être.

Revenons aux médias russes :

Une partie sont des sites russes qui sont bloqués par les FAI, en France, c'est par blocage DNS, donc facile à contourner avec un DNS local attaquant directement les DNS racines ou en utilisant un DNS extérieur à l'UE.
L'autre partie est bloqué sur les grandes plateformes (YouTube, Twitter, Facebook, etc.) directement sur leurs serveurs quand une IP venant de l'UE essaie d'y accéder. C'est dans ce cas qu'un VPN sortant en dehors de l'UE est utile.

Il y a aussi le blocage de la diffusion par satellite par les opérateurs satellites de l'UE, mais ce n'est pas Internet donc hors sujet et un VPN ne résout rien. :D
votre avatar
Premier sur l'info Fred42, comme toujours 😃

Et du coup c'est bien ce qu'il me semblait, pour consulter ces médias, le VPN est overkill pour peu qu'on s'y connecte directement avec un serveur DNS neutre.
On reste bloqué en ce qui concerne leur contenu sur les RS occidentaux, mais ce n'est pas un blocage réseau, et l'info y est probablement assez redondante avec les sites des médias eux-mêmes.

Mon point, c'était qu'il n'existe pas de dispositif réglementaire (ou technique) qui permette de bloquer l'accès à d'autres réseaux à l'international (en dehors du blocage DNS, facilement contournable pour qui veut).

En ce qui concerne la Chine, le cas est sans doute un peu particulier, les règles du grand firewall changeant au gré du contexte politique local.
C'est d'ailleurs la seule exception au constat énoncé plus haut que je connaisse.
votre avatar
Première fois que j'entends parler de l'affaire pour Proton, tu aurais des sources qui en parle ?
votre avatar
J'avais mis le lien vers la page de next.ink qui avait parlé de cela pour leur service mail dans un de mes commentaires ici.
Mais leurs obligations légales ne sont pas les mêmes sur l'activité mail et VPN.
votre avatar
Merci beaucoup pour le follow-up, j'ai lu un peu les commentaires c'était super intéressant, de toute façons comme ça a été écrit, si je voulais une privacy maximal avec des vpn publics j'utiliserais plusieurs vpn "sur" en payant avec un service de cb éphémère qui ne requiert pas de KYC, aux états-unis ils ont un service pas mal qui le fait mais inaccessible pour les européens, je pense qu'en europe c'est interdit et je n'ai pas trouvé de plateforme similaire. Même si je n'ai personnellement pas besoin d'aller jusque là et que le fait d'utiliser proton mail / proton VPN (gratuit grâce au premier tiers de l'abonnement proton mail) me suffit.
votre avatar
Si tu cherches des casseroles, tu peux regarder du côté de https://wikilibriste.fr/fr/debutant/vpn-tor
Par contre ils ne sont pas allés aussi loin que le scandale de PureVPN (7 ans).
Ils ont listé celles des browsers, moteurs de recherche...
votre avatar
Merci beaucoup pour la source, c'était super intéressant à lire
votre avatar
Perso le seul VPN que j'utilise c'est celui de bitdefender pour accéder aux VOD de la BBC (:
M'enfin le problème c'est qu'il est pas compatible linux donc quand jsuis en nomade avec mon rpi, ben pas de dr Who..
votre avatar
A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs à telles dates, et m'étant connecté à tels services en ligne.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)
Perso, c'est aujourd'hui uniquement pour regarder la TV FR avec Molotov (mais je le paie) depuis le Canada, sinon c'est géobloqué. Et pour me connecter à des services canadiens quand je suis en France, car ces services (HydroQuébec par ex, l'équivalent d'EDF au Québec) plantent sur certaines pages quand tu viens d'une IP non canadienne. Un gros bug idiot, je sais, mais bon, ils sont au courant et ça n'avance pas, donc pas trop le choix.
votre avatar
Ça semble quand même étonnant que tu reçoives ce genre de mail, sinon tu serais loin d’être le seul à recevoir ce genre de message et Reddit en serait inondé , je n’ai moi même jamais reçu de message de la sorte en ayant utilisé ce vpn pendant des années .
Peux tu nous en dire plus stp ?
votre avatar
C'était suite au téléchargement d'animés japonais depuis un torrent de fansub.
Après, ce genre d'avertissement suite à ce qui est une fraude (c'est bien de ça dont on parle), ce n'est pas le genre de chose dont les gens se plaignent publiquement 😅
votre avatar
Les gens sur reddit s'en foutent de dire qu'ils téléchargent :) j'ai téléchargé une palenquée de films sans jamais recevoir quoi que ce soit, ça manque de concret quand même tout ça..
jme dit juste que si c'était averé surtout pour du torrent , tu n'aurais pas été le seul et comme je dis, ça aurait fait du bruit !
votre avatar
Bah pense ce que tu veux 🤣 J'ai reçu ce que j'ai reçu.
votre avatar
Désolé d’en douter c’est pas tout les jours qu’on voit la seul licorne canadienne ou française qui s’est fait prendre en train de faire du p2p avec un vpn comme si on était en 2011
votre avatar
Je ne suis souvent demandé si le Business Model des VPN grand public sont de vendre le service aux utilisateurs, ou si c'est d'enregistrer toutes les actions de leurs utilisateurs pour ensuite vendre les données de leurs utilisateurs à des data brokers.

Perso, je les voit comme des sortes de "meta-FAI".
votre avatar
Pourquoi pas les deux ? :)
votre avatar
En effet pourquoi pas les deux.

Mais honnêtement, c'est probablement juste le service qui rapporte de la thune et ce pour une raison simple : fournir un service de VPN c'est techniquement extrêmement simple. Tu prends un serveur VPN libre, tu automatises la création de comptes utilisateurs, tu fais éventuellement développer des clients "natifs" avec ta marque dessus et c'est parti.

L'essentiel des coûts d'exploitation c'est le marketing. Vendre ou exploiter les données pourquoi pas mais honnêtement c'est bien moins "facile" : il te faut des commerciaux, des gens qui gèrent les partenariats avec les clients ... C'est peut être rentable, mais c'est bien plus de travail, et bien plus risqué que de revendre 5 balles de la bande passante qui t'en coûte 0.5 (et je suis gentil) avec le minimum possible d'employés.
votre avatar
C'est exactement ce qu'ont dit Linus et Luke sur Wan show (chaine YouTube Linus Tech Tips). Ils avaient fait des calculs de coin de table sur combien ça couterait à mettre en oeuvre et le retour sur investissement. Ils n'ont pas donné de chiffre mais leur réaction était que c'était un poule aux œufs d'or.

2ème étape: aller voir leur avocats pour l'aspect "risque". Ça a arrêté le projet net.
votre avatar
Ca tacle sévère :kc:

Mais c'est pas faux.
Et j'ai bien compris côtelette.

Et comme les IP de sortie sont de plus en plus bloquées, l'utilisation pour le géoblocage diminue.

Mon seul usage étant pro, pouvoir accéder aux ressources de la boite en étant chez le client, voir passer outre leurs restrictions d'accès.
votre avatar
Je m’étais fait la même réflexion : il me semble que Netflix fait la guerre aux VPN depuis un certain temps et est-ce que les gros VPN fonctionnent seulement ?
votre avatar
Ça peut servir dans certains cas tout de même.
Par exemple, je réside en Martinique (donc en France), et si je veux accéder à plateforme lunii, à des chaines youtube française (exemple jdg),ou à des outils pour ma montre garmin tel que deezer, eh bien pas le choix je passe par un vpn me géolocalisant à Paris. Sinon: Awa , l'accès n'est pas disponible dans votre territoire de résidence.
C'est débile, mais c'est comme ça
votre avatar
Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.
Je suis presque d'accord avec ça, sauf quand je suis dans une cage de faraday (souvent une grande surface avec plein de métal tout autour de moi) et là, je suis content d'utiliser leur hotspot (le plus souvent pour utiliser leur appli ou regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre). Je n'ai pas forcément l'envie d'activer le VPN de mon synology pour ça, surtout que je suis encore en ADSL.
votre avatar
regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre
Attention ce n'est pas parce que tu ne regardes qu'une recette, que ton tel ne profite pas dela nouvelle connexion wifi pour relever tes mails, ou mettre à jour les notifs de toutes tes applis...

Après ça ne change rien au fond de l'article, si ton mail se synchronisait en clair, c'est pas un VPN qu'il te faut mais sécuriser ton paramétrage de boites mail pop / imap.

D'ailleurs le VPN n'apporte aucune sécurité, le flux reste en clair jusqu'au serveur de VPN (qui voit tout), le serveur VPN fait croire que c'est sécurisé en chiffrant les données jusqu'à toi.
votre avatar
Mais la connexion au mail passera par du SSL, de même que les notifs.

Quand au VPN: non, le flux n'est pas en clair jusqu'au serveur: le canal est chiffré (en SSL ou équivalent) du terminal au serveur VPN. On garanti que le hotspot ne voit alors que du contenu chiffré.
votre avatar
J'avais écrit un article de ce genre il y a quelques temps car je commençais à recevoir des "propositions" pour vendre des VPN sur mon blog.

Le premier article fut d'expliquer c'est quoi un VPN.

Le second de dire en quoi ces services sont du bullshit en ce qui me concerne, que je refuse de les promouvoir ou même de les conseiller, de les utiliser à titre personnel, et que je ne me prostituerai pas pour eux (tfaçon c'est même écrit dans la page de contact).

Depuis je n'ai plus eu ce genre de proposition.

Edit Complément :

Le pire argument de vente qu'ils ont pour moi c'est celui du "c'est pour contourner la censure d'Internet dans un pays". D'ordre général et à ma connaissance, les pays pratiquant une forte censure interdisent ce genre de dispositif, ou ont une liste de prestataires autorisés (et donc qui traceront l'activité - perdant tout intérêt). Utiliser comme argument quelque chose pour lequel des personnes mettent potentiellement leur vie en danger en y recourant alors qu'en réalité c'est pour regarder Netflix aux USA (ce qui correspondait à quelques 50% des usages à l'époque où j'avais fait l'exercice de comparer), je trouve ça insultant.
votre avatar
Bonjour,

Merci beaucoup pour cet article :yes:
votre avatar
Belle promo pour Next 😄


Le pourcentage de réversion est juste Énorme !! Je comprend mieux les articles en ce sens de médias ayant besoin d’argent frais.
votre avatar
A la limite c'est plus pertinent de louer un serveur dans une société d'hébergement d'un autre pays et y installer son propre vpn.Y'aura moins de chance que les données de connexion soit exploitées et pour contourner le geoblocage, les ips de l'hébergeur seront moins susceptibles d'être bloquées.
votre avatar
Perso c'est ce que je fais quand je suis en voyage et ne peut utiliser ma connexion mobile via roaming. N'ayant pas spécialement confiance dans les Wi-Fi d'hotels ou publics, je provi dans ce cas une VM chez OVHCloud.

Après par facilité, je me contente de faire un proxy over ssh plutôt qu'un VPN.

En termes de coût c'est que dalle puisque la VM est payée à l'heure. Donc pendant quelques jours, ça monte à peine à 2€.
votre avatar
J'ai déjà essayé de faire ça, mais par exemple ça ne me permettait pas d'accéder à Netflix. Il semble se rendre compte que c'est l'IP d'un serveur dédié et pas d'un utilisateur. D'ailleurs j'ai testé depuis un navigateur tournant sur le serveur dédié et c'était pareil. Hébergé chez OVH aussi.
votre avatar
Je pense que les plages d'OVHCloud sont plutôt connues, au même titre que celles des différents autres CSP. Donc les services en ligne peuvent l'identifier.

Après perso, je me fous un peu de Netflix ou équivalent quand je suis en voyage. C'est plutôt pour avoir une surface d'attaque réduite lors de mon surf perso quand je suis à l'hotel et que je ne peux pas faire de partage via le mobile en roaming.
votre avatar
Oui, les plages d'OVH sont répertoriés et bloquées à certains endroits. Il y en a même qui y vont à la truelle et bloquent aussi OVH Telecom et pas seulement OVHCloud, et alors ma connexion FTTH est un dégât collatéral (alors qu'OVH a bien pris la peine d'avoir un AS séparé pour la partie FAI et pour les serveurs).
votre avatar
Moi aussi je l'utilise comme toi, mais j'ai quand-même remarqué ça une fois au sujet de Netflix, et comme la personne à qui tu répondais avançait cette solution pour contourner les géoblocages, j'ai voulu préciser que ça ne marchait pas forcément.
votre avatar
Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.
perso j'utilise que les wifi public + vpn tous les jours, le forfait exhorbitant (plus de 2EUR c'est cher) pour la data c'est niet

ya énormément personnes qui ne sont pas intéressées par l'internet mobile et qui préfèrent un wifi simple, stable et de proximité que de bouffer la batterie avec de l'internet mobile et permanent..

un peu de minimalisme numérique mobile, que diable! ;)
votre avatar
un peu de minimalisme numérique mobile, que diable! ;)
J'ai (volontairement) que 0.5 Go de data.
Vu mon usage c'est largement suffisant, mais en cas de besoin ponctuel plus fort oui je regarde après un wifi (+vpn perso)
votre avatar
Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.
perso j'utilise que les wifi public + vpn tous les jours, le forfait exhorbitant (plus de 2EUR c'est cher) pour la data c'est niet

ya énormément personnes qui ne sont pas intéressées par l'internet mobile et qui préfèrent un wifi simple, stable et de proximité que de bouffer la batterie avec de l'internet mobile et permanent..

un peu de minimalisme numérique mobile, que diable! ;)
votre avatar
Un petit article de bon sens. Juste une chose qui n'est pas mentionnée (ou alors j'ai pas fait gaff). Un vpn peut servir à payer moins cher sur certain site il me semble.
votre avatar
Oui les billets d'avion, il y a eu des articles là-dessus.
Après quid ratio risque/cout avec assurances etc.
votre avatar
Exact.
Je paye youtube premium environ 3 euros par mois au lieu de 12 euros.
votre avatar
"Le service NordVPN ne doit jamais être utilisé pour contourner les réglementations sur les droits d'auteur. NordVPN ne fait pas la promotion et n'approuve ni ne cautionne l'utilisation du service à de telles fins"

Et pourtant, tous les streamers que j'ai vu faire la promotion de ce produit l'ont fait en promettant sécurité et contournement de restrictions.
votre avatar
Qui plus est en utilisant souvent entre eux les mêmes éléments de langage, parfois à la virgule près.

NordVPN serait culotté d´affirmer que ces arguments ne sont pas fournis aux vidéastes sur la plaquette promotionnelle.
votre avatar
Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.

Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.

=> Si par exemple j'ai envie de m'abonner à CuriosityStream ou Disney aux USA , en payant, qu'est-ce que ça peux bien leur faire qu'ils aient pas les droits pour diffuser en France ?

Ça me parait être un vieux reliquat gérontophile d'une époque où la diffusion ne passait que par les médias multicast, et si ils s'adaptent pas c'est plus leur problème que le notre.

Le pire étant qu'il est tellement simple, rapide et sans risque de tout prendre en Torrent que le fait de s'abonner , de mon point de vue c'est quasiment du crowed-funding : Tu le fait POUR soutenir la plateforme plutôt que pour accéder au contenu (en tous cas c'est ainsi que moi, je vois les choses pour les services auxquels je suis abonné).

(Il y a une autre raison, c'est le profiling : Je veux bien aider un business, MAIS PAS pour être profilé, or c'est la base de tous ces services. Typiquement il m'est arrivé d'acheter des jeu chez GOG ou HumbleBundle , ils m'ont livré une clé steam. J'ai pas de compte Steam , j'ai donc piraté le jeu. Mais j'ai fait ma donation à l'auteur du jeu par ce biais).

Toute la question reviens, comme d'hab, à savoir si les choses immatérielles peuvent être payée comme des objets physique ou pas. Ca a toujours été le cœur du problème et ça l'est encore à mon avis.
votre avatar
Comme exemple de VPN pour accéder a un service.

Les retransmissions des débats parlementaires français ont un blocage géographique.
Les français de l'étranger ne peuvent donc pas regarder leurs élus travailler.

Alors que bon, absolument aucun pays ne va payer les droits pour diffuser ça ...
votre avatar
Oui, au boulot, on a un blocage géographique (c'est plus simple ...) pour se préserver des attaques, mais ça empêche les utilisateurs à l'étranger d'accéder à nos contenus - et ils s'en plaignent.
votre avatar
Hum, le dit pas trop fort: tu fais de la fraude à la TVA. Et là, c'est le pouvoir suprême que tu va courroucer.
votre avatar
Pas seulement : il accède à des œuvres protégées par le droit d'auteur dans des conditions interdites par l'auteur ou les ayant droits.
Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.
Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.
En fait, oui, il se trompe quand il dit qu'il accède légalement et qu'il s'agit d'un accord entre 2 parties privées. Les lois et accords internationaux sur la propriété intellectuelle sur les œuvres disent que l'auteur de l'œuvre choisit comment est diffusée l'œuvre, ce qui est fait quand il y a du géo-blocage.
votre avatar
Intéressant point de vue. Merci !
votre avatar
Une instance ovh/aws/azure un wireguard et zou.
votre avatar
Pour les problèmes de Wifis publics par exemple, le VPN de FDN est parfait, et marche bien.
votre avatar
+1!
votre avatar
C'est la fête à norvpn ce soir on dirait, mais ils le valent bien, je me demande comment ils font pour gagner de l'argent en fait avec leurs commissions et leur énorme budget publicité, ils doivent bien vendre autre chose que des tuyaux jusqu'à chez eux.

Depuis longtemps le terme VPN est galvaudé, c'est pour ça que j'oppose les vpn d'entreprise et ces vpn grand public qui ne sont pour moi que des nats distants, un FAI par procuration, ceux qui pensent sortir des griffes d'un FAI en utilisant un vpn retombent probablement dans des mains bien pires.

Bien que SSL/TLS, sans parler de QUIC annule carrément leur utilité au niveau chiffrage, ils continuent leur activité, basée sur des croyances anciennes mais donc sans avenir.

Leur seule utilité est donc la fonction nat, mais on doit aussi rapprocher cette notion de la géolocalisation des adresses ip qui est LE vrai scandale dans le domaine, cette notion devrait être supprimée: pourquoi un utilisateur qui a un compte serait discriminé s'il se connecte depuis une adresse étrangère (pour les chaines télé) ?

Pour les utiliser aussi, les vpn privés sur nat distant via vps dans un datacenter sont aussi discriminés, je l'ai constaté, mais c'est amusant de voir comment Google balance des pubs en langue inconnue quand on se connecte à un site avec une ip étrangère, c'est clairement contre productif pour eux, la géolocalisation, c'est vraiment le mal.
votre avatar
+1 avec l'article !
votre avatar
C'est pour ce genre d'édito que je vous apprécie.

Article a offrir d'urgence aux spécialistes auto-proclamés de l'internet
votre avatar
Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.
C'est rarement (voir jamais) le cas, sur la majorité des VPN d'entreprise, seules les IP internes sont routées sur le VPN, le reste du net part en direct sans VPN. Pour les entreprises les plus paranos, les IP internes sont routées par la VPN, et le reste est simplement bloqué : tu te retrouves sans internet ou autre connexion quand la VPN est connecté.

J'ai rarement vu une VPN d'entreprise qui routait tout et fournissait internet, j'y vois deux facteurs :

- le risque pour l'entreprise qui devient responsable de l'accès internet (et des activités illégales éventuelles) et ne peut rien sécurisé, vu que 99,99% du traffic est chiffré et donc incontrôlable,
- le coût: passer le traffic internet de tous tes employés, c'est saturer les canaux entrant de ta VPN, saturé le CPU de ta VPN (c'est pas gratuit le chiffrement du canal), et saturer ton canal de sortie internet avec tout le traffic de streaming de tes employés.
votre avatar
A mon taf, c'est bien la totalité du trafic qui passe par le VPN. Quand on sort du réseau de l'entreprise, les sites web nous localisent a l'endroit du siège central etc

Alors oui,ils se ramassent les gens qui regardent des trucs sur youtube etc

Et le blocage de certains sites web ne se fait pas au niveau du VPN
votre avatar
Je confirme. Dans ma boite, ils sont malgré tout un peu plus malins : ils ont une liste blanche pour router hors du VPN les services réputés surs et gros consommateurs de bande passante. Ainsi, je ne peux pas taper sur mon réseau domestique (parce que ni 192.168.0.0/24 ou 192.168.1.0/24), mais je tape directement sur certains services Google (notamment Youtube), Apple, Microsoft, Spotify, BBC iPlayer, etc.
votre avatar
pas sûr:
Beaucoup d'entreprises préfèrent contrôler les points d'entrée à leur réseau interne et analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy, ça permet aussi d'avoir un oeil légitime sur les sites visités par leurs utilisateurs durant leur temps de travail.

Après ça dépend si le PC ou autre produit utilisé pour accéder à l'entreprise via VPN appartient à la boite ou est totalement libre, dans le premier cas, c'est normal de tout contrôler, dans le second cas, c'est discutable.
ça peut dépendre aussi du nombre de gens connectés via VPN.

Justement, le traffic de streaming des employés a rarement lieu d'être pendant les heures de travail
votre avatar
Analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy,
Justement ça ce n'est plus possible avec la généralisation d'https. Si l'internet doit est contrôlé, ça passe par un Zscaler ou McAfee qui agit comme man-in-the-middle pour déchiffrer tout le trafic web et le rechiffrer avec un faux certificat, et ça c'est entre PC et le server de zscaler, ça ne passe jamais par la VPN. (sinon tu n'aurais pas de net sans VPN)

Pour moi un laptop en VPN n'est plus considéré comme intégré à l'intranet : c'est traité comme de l'extranet, la VPN ouvre le moins de chose possible, et c'est l'accès VPN qui, considéré comme le canal entrant, est ultra verrouillé.
votre avatar
qui agit comme man-in-the-middle pour déchiffrer tout le trafic web
C'est le cas a mon boulot.
Si je me souviens bien le navigateur dispose d'un certificat du boulot, et le proxy intercepte tout et re-signe après avant de le passer au navigateur
votre avatar
Les formations sont souvent avec des supports sur Youtube...
votre avatar
Le plus drôle c'est que des antivirus se sont mis depuis à faire du VPN 🤣
votre avatar
Les antivirus, pas vraiment surprenant, vu qu'ils intègrent aussi un parefeu.
Même les DNS,
en même temps, pas le choix sur une connexion mobile, en dehors du dns privé Android, si on veut un autre résolveur dns que celui de l'opérateur, on est obligé de le mettre dans un VPN (Nebulo, Warp, dns changer).
votre avatar
Sous Android 14, on peut changer de DNS pour tout le téléphone sans ajouter une application (ni de VPN).
Je n'ai pas trouvé cette opération très intuitive, mais elle est possible.
votre avatar
les dns privés ? c'est depuis android 9 apparemment ?
votre avatar
Bonjour,
Excellent et bravo Next.ink ! :yes:
Et merci.

Je crois n'avoir jamais utilisé de VPN pour des besoins privés. Je me suis toujours méfié des trucs vendus en masse ou à la mode tombant subitement.
Je comprends bien que c'est souvent utilisé pour des besoins purement de consommation (payer un VPN pour s'abreuver de séries... des fois je ne comprends pas les gens du monde), mais le principe de tunneling n'est-il pas une couche supplémentaire, pas la plus efficace d'accord, de sécurité, non ? Si ?
votre avatar
Une métaphore sur les VPNs m'avait traversée l'esprit il y a quelques temps :

Imaginons que:

1) Je sois un lapin dans un champ et dans le champ d'en face il y ait plein de bonnes carottes, par contre, dès que je sors la tête de mon terrier, je me fais shooter direct à coup de carabine par le fermier de mon champ:
"Toi, tu ne vas pas voir ailleurs, tu ne sors pas de mon champ et tu y restes "

2) Un bon pote lapin (ou lapine ?) vous a permis de creuser un "tunnel" entre chez vous et chez lui, lui habitant dans un autre champ à coté, et aucun fermier à l'horizon chez lui avec une carabine toujours prêt à vous canarder comme un... lapin (canarder - lapin, toujours pas vraiment compris l'association entre ces 2 mots ensemble, fruit d'une relation interdite ? bref...)

3) Ayant tellement envie de ces carottes dans le champ d'en face, vous empruntez ce tunnel et ensuite continuez votre chemin pour aller ramassez ces carottes tant désirées, repassez ensuite devant votre ami, reprenez le même tunnel, et enfin dans votre terrier, chez vous, vous pouvez enfin, en toute sécurité et sérénité déguster ces carottes tant convoitées.

Bon, je sais ce n'est qu'une métaphore - imparfaite - (ou parabole) et on est le weekend. Voilà Voilà.

:fou:
votre avatar
Les lapins ne mangent pas de carottes. :prof:

:D
votre avatar
Bugs Bunny n'est pas un vrai lapin ?
votre avatar
:mdr2::yes::smack:
votre avatar
Et bien moi aussi je le pensais mais pas si vrai apparemment:

La carotte est-elle l’aliment préféré des lapins ?
.
votre avatar
Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.
La carotte est-elle l’aliment préféré des lapins ?
votre avatar
votre avatar
Concernant les logs :
Quid des infrastructures RAM-only comme celles de Mullvad ? Elles permettent bien de ne laisser aucunes traces, non ?
=> We have successfully completed our migration to RAM-only VPN infrastructure
votre avatar
Et la prouesse technique derrière, on parle de serveurs sans stockage
votre avatar
À première vue je dirais que ça ne veut pas dire pas de log, les logs peuvent être en RAM. Par contre ils sont effacés en cas de reboot/extinction, mais une fuite/extraction pendant que les serveurs sont en marche est possible.
votre avatar
A priori ils ne stockent même pas en RAM, ils ne stockent juste pas du tout de logs de trafic ou de connexion : https://mullvad.net/fr/help/no-logging-data-policy#no-logs

Par contre ils stockent les logs de paiement par obligation légale, dans certains cas (mais offrent des méthodes de paiement sans aucune trace, notamment le liquide par courrier).

Et jusqu’ici à chaque fois qu’ils ont été judiciairement obligés de fournir des infos, il n’y avait effectivement aucun log de connexion dans le tas. Du coup sont-ils hors-la-loi ou les obligations légales ne concernent-elles pas les logs de connexion ?

Ils peuvent aussi mentir, bien sûr, mais jusqu’ici ils n’ont jamais été contredits concrètement…
votre avatar
Le problème n'est pas du tout technique, je pense qu'il y a plutôt un dilemme moral sous-jacent.

Si l'acteur opère un business légal, il est obligé de montrer patte blanche aux autorités, qui ont parfois un besoin légitime d'avoir des traces sur des délits ou des crimes commis via ces plateformes.

Si ce n'est pas le cas, il s'expose à moyen terme à des poursuites sérieuses de la part de ces mêmes autorités, car ils deviendraient complices de ces crimes, et ils sont nombreux.
Et ça commencerait fort simplement par le blocage immédiat à toutes les plateformes de paiement légales, ce qui tuerait instantanément leur business.
Vu la taille parfaitement monstrueuse de ces acteurs, ils ne peuvent pas choisir la voie de la résistance, ce serait beaucoup trop coûteux pour eux.
À choisir entre balancer discrètement un client sous les roues du bus et mettre en danger tout leur business, vous pensez sérieusement qu'ils hésiteraient ?

Accessoirement, je ne crois pas une seconde que ces acteurs à la moralité douteuse ne se soucient une seconde de votre vie privée, ce n'est que du marketing.
La seule chose qui les intéresse, c'est votre argent, et cela justifie tous les doubles discours du monde.
Un acteur qui explique doctement que c'est sûr puisque tout est en RAM nous prend vraiment pour des jambons.
Il est tout à fait possible de ne pas loguer les connexions sur un système de base déjà, ensuite, rien n'empêche de loguer les connexions en dehors des serveurs frontaux où tout est en RAM.

Le mieux que vous puissiez espérer est que le service VPN ne logue pas votre trafic, mais uniquement l'attribution des IPs publiques aux utilisateurs dans le temps.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure.
Parce que sa survie en dépend.
Tout comme elle dépend du discours mensonger sur la supposée sureté absolue de passer par leurs services, et des autres âneries fort bien relevées dans cet article.
votre avatar
Tout d'abord tu mélanges moral et légal, tu n'es pas le seul ici à le faire. Tu parles de dilemme moral alors qu'ensuite tu parles de problèmes légaux. S'il y a des obligations légales, il n'y a pas de problème moral à avoir : on applique la loi.

Ensuite, tu généralises en supposant que logger les connexion est une obligation partout. Ce n'est pas le cas. Par exemple, ce n'est pas obligatoire en Suisse.
Pour la Suède, je pense que ça ne l'est pas non plus : Ils ont longtemps (article assez vieux 2015) évité de transposer la directive de l'UE qui obligeait de conserver les données. et ont cédé en 2012. Par contre, depuis, il y a eu des décisions de la CJUE ayant invalidé le log des connexion sauf si la loi du pays l'autorise dans des cas particuliers de menace et pour des faits particulièrement graves. Ça s'est traduit en France par le fait que l'on a continué à obliger à conserver les données de connexion pour cause de menace terroriste (permanente). Je pense sans avoir trouvé de source que la Suède a dû profiter de ces décisions de la CJUE pour supprimer cette obligation qu'elle s'était faite imposée par l'UE. Il y a d'autres pays dans le monde de cités dans cet article, en particulier le Panama pour lequel je pense rien a changé. Si j'avais à utiliser un service de ce type pour ne pas être identifié, je le vérifierais bien évidement plus sérieusement que cela.

Le blocage des plateformes de paiement est possible mais ne peut pas être facilement imposé par les états (les USA pourraient le faire par exemple pour les services de paiement utilisant le dollar, mais il faudrait vraiment que l'enjeu en vaille le coup), ils le font généralement en décidant eux-mêmes (ce qui est problématique pour moi parce que des entités privées s'arrogent le droit de décider de la vie ou la mort d'un service sur Internet) mais plutôt pour les sites de piratage. Dans le cas de Mullvad cité par celui auquel tu réponds, ça n'aurait pas un gros effet parce qu'ils ont mis en place des moyens de paiement alternatifs (cryptomonnaies, paiement en liquide, codes d’activation à acheter sur Amazon,...)

Tous les fournisseurs de VPN n'ont pas une moralité douteuse. Mullvad était le fournisseur du VPN de Mozzila, ce qui me semble gage de respectabilité. ProtonVPN me semble aussi digne de confiance. Je pense que l'un comme l'autre se soucient vraiment de vie privée, ils en font du business, mais ils sont aussi engagés.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure. Parce que sa survie en dépend.
Non, pas dans les cas où il n'est pas obligatoire de conserver les données de connexion dans le pays où ils opèrent.

Ce que tu dis est vrai pour beaucoup d'acteurs qui sont dans des pays obligeant à la conservation des logs, mais c'est tout.
votre avatar
Tu as la liste de ces pays bisounours ?
La mode actuelle est plutôt à tout surveiller de plus en plus, la France est en tête là dessus depuis 20 ans.
Ceci dit, j'aime bien la Suisse à ce niveau, tant qu'on ne leur mettra pas la pression comme on l'a fait pour les banques.
votre avatar
Il y a des pays cités dans mon second lien, mais l'article est assez ancien, donc il faut tout revérifier.

Tu parles de bisounours, mais n'oublie pas que le droit à la vie privée est un droit fondamental (au moins en Europe) et que s'il n'y avait pas en balance le droit à la sécurité, la CJUE aurait interdit dans tous les cas la conservation des données de connexions.

Elle a donc autorisé dans son arrêt du 5 avril 2022 une conservation ciblée et renouvelable pour des motifs graves (lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique). Ce papier est intéressant à lire pour voir où en est la France. Autant dire que l'ARCOM ne devrait plus pouvoir demander aux FAI d'informations sur leurs utilisateurs ayant telle IP à tel moment pour envoyer des avertissements lié à la diffusion d'œuvre protégée en P2P, ceci n'étant pas de la criminalité grave.
votre avatar
je ne suis pas sûr que les lois antiterroristes ou anti pédocriminalité réduisent le pouvoir des lois antipiratage audiovisuel, ça ne fait que s'ajouter, je suppose.
votre avatar
Je n'ai pas dû être assez clair. La décision de la CJUE que j'ai citée n'autorise la conservation de données de connexion que pour la lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique. Le P2P pour mettre à disposition sur des œuvres protégées par le droit d'auteur n'entre dans aucune des 2 catégories. Cette jurisprudence découlant d'un traité (l'adhésion à l'UE) est supérieure aux lois françaises dans la hiérarchie des normes, ce qui rend la loi hadopi caduque : il devient interdit d'utiliser les données de connexion pour identifier une personne par son adresse IP dans le cadre de cette loi.
votre avatar
Je réponds ici sur ce point car mon propos n’est pas assez clair, oui, on ne parle que des crimes graves depuis le début.
La police ne va certainement pas être impliquée sur des affaires de téléchargements illégaux à titre d’usage individuel, et c’est heureux.
Merci de cette précision 😊

L’usage d’un vpn pour des téléchargements torrent reste tout à fait possible, bien que les risques encourus de s’en passer sont faibles à nuls.

Et je ne fais pas l’apologie des crimes graves, je dis simplement que les fournisseurs de services vpn vendent un service qui n’en est pas vraiment un, et avec des pratiques marketing parfois abusives et/ou déloyales.
votre avatar
La loi européenne .... c'est à eux qu'il va falloir l'expliquer.
Mais y a t-il vraiment loi, l'ex hadopi, arcom maintenant, n'est en fait qu'une machine à spam et à lettre recommandées, surtout qu'avec les Cgnat de partout, les données de connexion ipv4 juste basées sur l'adresse ip sont à mettre à la poubelle.
Je ne sais pas si l' Arcom envoie ses demandes aux opérateurs avec le port tcp utilisé maintenant, en même temps, si comme tu le dis les opérateurs ne sont pas tenus de répondre vu le motif indiqué (je ne pense pas que l'arcom intervienne dans la lutte antiterroriste).
J'ai bien lu ça:
"*Déjà à l'époque, l'institution réclamait corps et âme d'inclure le port source dans les données qui lui sont transmises. Mais cette demande n'a jamais été prise en compte. Il faut dire que le “nattage” permet aux opérateurs de lutter contre la pénurie d'adresses IPv4 encore en vigueur en Europe et au Moyen-Orient. L'adoption de l'IPv6, le nouveau protocole lancé il y a huit ans pourtant, patine et n'a pas suffi à améliorer la situation.

Finalement, il aura fallu que l'Hadopi dépose les armes et devienne l'Arcom pour qu'elle puisse enfin collecter le port source et détecter plus efficacement les contrevenants sur des adresses IP partagées. Vous l'aurez compris, l'Arcom dispose de moyens bien plus conséquents que sa prédécesseure. Ne reste plus qu'à espérer que son bilan sera moins désastreux que celui de l'Hadopi.*"
*mais bon, c'est dans phonandroid, donc ...
Tiens marche pas italique ??
votre avatar
Pour commencer il faut vraiment faire attention à ce sujet de logs.
C’est assez clair sur la page de Proton, ils ne loguent pas votre activité, mais ils ne parlent pas d’un anonymat total.
Si une requête de la justice leur enjoint d’identifier l’auteur d’un délit ils peuvent le faire sans logs.
La requête viendra avec l’ip publique allouée au client du vpn et d’un timestamp, et Proton sera en mesure de faire le lien avec l’ip publique depuis laquelle le client se connecte - et donc de permettre de l’identifier.
Dire qu’on ne logue pas le trafic intra-tunnel ne protège absolument pas d’une identification si on a les logs de la cible (et les services de police les ont généralement)
Ambiguité naturellement levée par aucune plateforme vpn, incluant Proton (et je suis d’accord avec toi, ce ne sont pas les pires, probablement parce qu’ils ne viennent pas de là à la base, c’est un side business pour eux)

Pour revenir sur le sujet des plateformes bancaires, plusieurs trucs.
Déjà c’est impossible de s’en passer si tu veux faire du volume.
Les gens qui payent en crypto sont une toute petite minorité, le vpn est un service largement acheté, et je pense que le paiement en crypto concerne moins de 10% des transactions.
On pourrait penser que je tire ce chiffre de mon chapeau mais pas complètement.
Je connais bien les détails d’une plateforme qui opère sur une activité tangente au vpn, et la part des cryptos est largement inférieure à ces 10%.
D’ailleurs je serais surpris qu’une seule plateforme majeure de vpn ne propose que le paiement en crypto, ce qui prouve indirectement mon point.
Ensuite, sur la partie légale, les plateformes bancaires font la loi, bien avant celles des juridictions nationales.
Si un de leurs clients ne respecte pas parfaitement leurs guidelines à elles, vous n’avez pas de paiement bancaire accessible.
Elles risquent leur agrément à bosser avec des acteurs de l’Internet, et obtenir leur sésame est un combat de haute lutte.

Pour finir, la corruption de l’argent massif que versent ces plateformes à leurs partenaires les incitent souvent à fermer les yeux (si ce n’est pas quasiment tout le temps).
Mozilla n’a pas toujours été super clean sur ses sources de revenus par le passé (et je ne lui jette pas nécessairement la pierre).
L’endorsment de Mullvad ne prouve pas grand chose.
C’est un des axes majeurs de cet article d’ailleurs, le vpn est une arnaque qui profite à tout le monde… sauf au client, qui se fait plumer dans un silence assourdissant.
votre avatar
Pour ProtonVPN, j'ai oublié de mettre le lien.

C'est très clair qu'ils ne gardent rien :
VPN sans journaux (no log)
Proton VPN ne conserve aucun journal de vos activités en ligne. Nous ne conservons, ne recueillons et ne suivons aucune information liée à vos journaux de connexion, à vos adresses IP, à la durée de vos sessions ou à votre localisation.
Et ils expliquent en-dessous que c'est parce que la Suisse ne demande rien pour cette activité.
Si une requête de la justice leur enjoint d’identifier l’auteur d’un délit ils peuvent le faire sans logs.
La requête viendra avec l’ip publique allouée au client du vpn et d’un timestamp, et Proton sera en mesure de faire le lien avec l’ip publique depuis laquelle le client se connecte - et donc de permettre de l’identifier.

Non. Ils ne gardent pas l'info, donc ils ne peuvent pas la donner a posteriori. Et comme les IP changent d'une connexion à l'autre, les autorités suisses ne pourront pas non plus leur demander de surveiller une personne donnée puisqu'elles ne pourront pas leur donner un moyen de l'identifier. Le cas limite, c'est si la police sait que quelqu'un qu'ils veulent surveiller pour une infraction bien précise existant aussi dans les loi suisses utilise leur VPN pour cette infraction et qu'elles savent l'identifier par un autre moyen (comme une carte bancaire) : là, Proton pourra à la demande de la justice suisse mettre en place un log spécifique pour cet utilisateur pour associer les adresses IP de sortie et les timestanp correspondant et ensuite les fournir aux autorités suisses qui les transmettront à leur tour à la France (par exemple) et la France pourra peut-être constater une concordance d'adresse IP correspondant à une infraction postérieure à la mise en place des logs.
Mais si tu mets ensuite un second VPN sortant au Panama en sortie du VPN de Proton, ça commence à être compliqué à tracer. L'idéal étant de ne pas toujours utiliser en entrée et en sortie les mêmes VPN sûrs. Si les VPN ne sont pas sûrs, il est inutile de les chaîner.


Par contre, pour leur mail, des utilisateurs français ont pu constater qu'ils répondaient aux demandes judiciaires de la Suisse qui peut transmettre une demande reçue par Europol venant de France.
Ensuite, sur la partie légale, les plateformes bancaires font la loi, bien avant celles des juridictions nationales.
Si un de leurs clients ne respecte pas parfaitement leurs guidelines à elles, vous n’avez pas de paiement bancaire accessible.
Dans le cas d'un pays où garder les données de connexion n'est pas obligatoire, je ne vois pas pourquoi elles imposeraient quelque chose à leurs clients internet professionnels de ce pays. C'est ce que je leur reproche : elles imposent parfois des choses sans raisons légales.
Mozilla n’a pas toujours été super clean sur ses sources de revenus par le passé (et je ne lui jette pas nécessairement la pierre).
Tu parles de Google ? :fumer:
votre avatar
Que ce passe t-il si on utilise des serveurs proton vpn mais dans un autre pays que la suisse ?
votre avatar
Ils ont l'air d'avoir une solution en faisant passer le trafic par un pays sûr dans lequel ils n'ont aucun log. Le trafic sortant est donc a priori anonymisé. Il faut activer le VPN en choisissant cette fonction qu'ils appellent Secure Core. Je dis a priori, parce que 1) ils disent juste que ça "increase VPN privacy" et pas que ça la garantit ; 2) les pays comme les USA peuvent peut-être les obliger à faire le lien entre leurs utilisateurs et les IP de sorties, mais que pour le futur (donc, le trafic antérieur à une infraction est probablement sûr) s'ils veulent identifier quelqu'un (en écrivant ça, je me demande quand même comment ce lien peut être fait quand ça passe par un pays qui ne demande de garder aucune trace : c'est sûrement difficile à faire techniquement et les lois extraterritoriales US ne peuvent pas imposer de pourvoir identifier tous les utilisateurs de ProtonVPN donc le trafic arrive sur un serveur aux USA.)
Pour les pays sûrs où ils ont leurs secure core serveurs, ils citent la Suisse, la Suède et l'Islande. Ils n'ont pas de serveurs au Panama (que ce soit des serveurs secure core ou standards), je ne sais trop pourquoi.

Disons donc que dans la plupart des cas, ça doit marcher. Si l'enjeu en terme de sécurité nationale dans le pays de sortie est important, il vaut mieux sortir sur un serveur suisse.

L'utilisation des serveurs de sortie dans des pays peu sûrs en terme de vie privée correspondra généralement à des cas où le pays de sortie ne mettra pas de moyens importants pour identifier l'utilisateur (accès à du streaming géo-bloqué, by-pass d'une mauvaise bande passante vers certains serveurs depuis un FAI (Free par exemple), etc.)

Remarque : je ne suis pas utilisateur de leurs services, l'info est assez facile à trouver. J'ai répondu parce que la question était intéressante et m'a fait me poser des questions sur leur solution.
votre avatar
quid des autres vpn tel que mullvad ou ivpn je suppose que c'est pareil
votre avatar
tu as lu l'article? Tous les VPN disent qu'ils ne gardent rien, aucun logs. Et puis voila quoi.... Tu n'as aucun moyen de verifier les dires de Proton. Aucun
votre avatar
Oui, j'ai lu l'édito mais je n'y ai trouvé aucune source qui disait que Proton mentait alors que la loi suisse lui donnait le droit ne ne pas avoir de log pour son VPN.
J'ai aussi lu en détail le site de Proton. Et toi ?
votre avatar
Personne ne peut dire si un VPN ment parce que c'est inverifiable. Pour proton comme pour les autres.
Et proton fait comme les autres : Ils annoncent 0 logs. Mais personne n'en sait strictement rien.
Je cite un passage de l'article :
" Une règle d’or : il n’y aura de toute manière jamais moyen de vérifier cette affirmation, quel que soit le VPN."

Ceci dit, J'utilise ProtonVPN. Apres etre passe chez nordVPN.
Mais je ne suis pas trop naif. Meme si la rigueur Suisse inspire confiance, il faut etre prudent.
Personne ne sait rien.
votre avatar
Si, c'est vérifiable et ça s'appelle un audit externe. Voilà les résultats des 2 derniers audits.

Permets moi de ne pas être d'accord avec la phrase que tu cites de cet Édito.
votre avatar
Super doc !
Dans le cas de Proton, donc, sauf s'il y a un loophole quelque part qui permette de faire le lien entre l'utilisateur et l'ip publique qu'il utilise à un instant t, il semble bien que la confidentialité soit totale.
Et leur position publique le confirme ici

Merci Fred42 de ta veille efficace, I stand corrected sur le cas Proton.
votre avatar
Sinon c’est assez facile de monter son propre VPN avec un Raspberry Pi et SoftEther ou WireGuard par exemple. La Freebox a bien un mode VPN server mais à 10 000km & en ADSL (c.a.d avec un débit montant ridicule), fallait oublier.

Le but ici n’était pas l’anonymat mais d’avoir son Raspberry Pi pas très loin de la frontière (planqué discrètement sur la box internet des parents de sa copine, qui ne savaient absolument pas ce que c'était), et bien sûr dans un pays qui ne bloque pas par exemple : Google, YouTube, Google Drive, DropBox, WhatsApp, Telegram, Facebook, Messenger… et plein d’autres encore ( dont tous les sites XXX)…

Bref... Long time ago :pleure:
votre avatar
C'est ciblé, comme édito ;)
J'ai une question, quitte à me faire jeter des pierres.... Le VPN, en masquant l'adresse IP n'empèche pas le tracking publicitaire?
votre avatar
Le tracking publicitaire repose sur des cookies, et éventuellement une signature composée des différents paramètres de la plateforme que tu utilises (qui est assez curieusement unique).
On peut aussi utiliser l’ip publique mais ce n’est pas une donnée si précise que ça (elle est souvent partagée, et elle est parfois dynamique)
votre avatar
Pour le fingerprint, il y a le site Am I Unique (de Inria)
votre avatar
fdorin lui a cité il y a quelques temps et on en a ensuite discuté.
votre avatar
:smack:
votre avatar
il y a quelques mois, j'ai encore eu le bridage Free sur youtube ( en soirée, j'ai la fibre .. ).
J'ai pu vérifier grace au VPN du boulot que c'etait bien volontaire car aucun probleme en étant en VPN ..

Sinon les VPN doivent qd meme bien embeter nos forces de l'ordre car cela doit pas être aussi simple de faire une requete de logs à NordVPN ou autre fournisseur que le classico Free/Orange/SFR/Bouygues ...
votre avatar
Pour moi , je sais que c'est jouer un peu sur les mots mais les saturations sur certaines destinations sont moins un "bridage" qu'une absence de volonté d'augmenter les capacités d’interconnexion entre Free et Google (pour moi la différence est importante car dans le premier cas tu as les infra mais tu limites artificiellement leur utilisation, alors que dans le second cas tu les a pas et il faut investir pour les augmenter. Et cet investissement n'est pas systématiquement trivial, exemple il ne sert à rien de multiplier les fibres vers Google si tu n'a pas la capacité de transporter ces flux ensuite).

Pour moi , le choix d'un opérateur se situe aussi sur cette partie-là (plus que sur les grandes annonces "Fibre 8Gb" , ou "200 chaines TV"), et dans cette logique Free est bon dernier. Je ne leur en veux pas, c'est un positionnement commercial, mais je suis pas client.

Par contre j'aimerais bien avoir plus d'info justement sur le réseau de transport des opérateurs, en tant que client.



Pour les VPN... moi je reste surpris de l'énorme battage médiatique de NordVPN et ça me parait hautement improbable qu'ils fassent ça sans que l'administration des pays ne lève un sourcil , et j'en déduit donc qu'ils coopèrent très activement avec les FDP des différents pays (même en jurant le contraire.... suffit de jouer sur les mots).
votre avatar
Très bon édito ! Je passe mon temps à dire à mes clients d'arrêter d'utiliser un VPN (ils pensent être anonyme avec...) et j'en vois de plus en plus, ce sont d'ailleurs très souvent des personnes qui profèrent des théories conspirationnistes (cela aussi il y en a de plus en pus....) Les gens utilisent des services sans même se poser la question de comment cela fonctionne et se basent uniquement sur les promesses faites, quel monde de naïfs !
votre avatar
Je suis en cours de lecture de l'article, très intéressant au demeurant.

Juste pour noté que l'argument avancé ici : "[..]
Et si vous devez utiliser un VPN dans ce genre de situation – ou lors d’un voyage à l’étranger, suivant les réseaux sur place, la censure, etc. – , vous pouvez vous en monter un vous-même très facilement. Un Raspberry Pi installé chez vous avant de partir peut faire l’affaire, certaines box Internet (notamment des Freebox) et NAS intègrent un serveur VPN si besoin. Sinon, des sociétés comme Proton et Mozilla avec une bonne réputation sur la confidentialité proposent des VPN payants.
[...]
Est un peu facile voir manipulateur. Je m'explique.
Il y a un fossé important entre les états : Savoir ; Savoir-faire et Faire.
Ce n'est pas parce que je sait ce qu'ai une plaquette de frein, que je suis en mesure des les remplacer.
idem, ce n'est pas parce que je sais comment remplacer des plaquettes de freins que je suis en capacité de le faire.

C'est bien le cumule des trois états qui en permet le résultat.

Indépendamment, La fin de l'exemple ne solution pas la problématique du tiers de confiance. (Même si effectivement Proton et Mozilla ont une bonne réputation cela reste quand même des tiers à qui ont doit faire confiance.)

Je poursuis ma lecture :-)
votre avatar
Attention quand même: utiliser un VPN ou toute solution de dissimulation est puni par la loi dans certains pays...
votre avatar
En effet, comme dit dans l'article.

De plus en refaisant qlq recherche il semblerait que coté chiffrement tout ne soit pas libre en France.

https://books.openedition.org/enseditions/44953?lang=fr#:~:text=D%27apr%C3%A8s%20le%20d%C3%A9cret%20du,exportation%20restent%20soumises%20%C3%A0%20autorisation.


[ ...] D’après le décret du 23 mars 199835, sous réserve de déclaration, l’utilisation et l’importation de moyens de cryptologie dont la clef de chiffrement est inférieure ou égale à 40 bits est libre. Au-delà de 40 bits, la fourniture, l’importation ou l’exportation restent soumises à autorisation. [...] ~~
[Périmé] Merci de me l'avoir signalé.
votre avatar
Ce décret est abrogé depuis mars 1999, donc plus de 25 ans.
votre avatar
J'attends le jour ou on va nous dire qu'en fait NordVPN est une boite monté par la CIA/NSA etc... pour amasser des données :D
votre avatar
Quand on doit changer d'IP (certains sites font des blocages IP par inadvertance pendant 48h...) et que redémarrer la box ne fonctionne pas (elle garde toujours la même), y a-t-il une autre solution que l'utilisation d'un VPN ?

De manière générale lorsqu'on veut masquer sa vraie IP (et la géolocalisation qui va avec), c'est utile. Mais effectivement c'est faire une confiance aveugle...

Et alors espérer être anonyme si on ose lancer un VPN en étant connecté à tous ses comptes de GAFAM et autres... bah ça permet à ceux-ci d'associer automatiquement notre nouvelle IP à nous donc l'usage correct d'un VPN pour ça, c'est uniquement pour le surf anonyme.

https://www.privacyguides.org/fr/vpn/ pour des conseils avisés et documentés.

[Édito] Au pays des VPN menteurs…

  • Un VPN, c’est utiliser la connexion de quelqu’un d’autre

  • Promesses et mensonges des VPN clé en main

  • « No logs », vraiment ?

  • Le double discours sur le streaming et le blocage géographique

  • Quand NordVPN sponsorise à tout-va

  • Quand les primes et l’affiliation prennent le pouvoir

Fermer