Article sponsorisé par les lecteurs de Next

[Édito] Au pays des VPN menteurs…

Un VPN est inutile pour la très grande majorité des utilisateurs grand public (dans le monde de l’entreprise, c’est différent). Pourtant, ces services pullulent sur Internet, que ce soit en sponsorisant des contenus, dans des comparatifs et des articles de presse. Pourquoi un tel engouement ? L’argent…

On ne va pas réinventer la roue et vous faire un cours sur les VPN (Virtual Private Network)… d’autant qu’on vous l’a déjà fait il y a quelques années et que rien n’a changé depuis. Pour faire simple, un VPN permet à des appareils de se connecter à un réseau local comme s'ils en faisaient partie, à travers un accès distant comme une connexion Internet.

Un VPN, c’est utiliser la connexion de quelqu’un d’autre

En entreprise, le VPN est largement utilisé pour les employés à distance (déplacement, télétravail). Leur machine est alors intégrée dans le réseau de l’entreprise, comme si elle était sur place, afin d’accéder aux documents et aux applications internes. Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.

Vous accédez alors à Internet à travers son routeur et donc son adresse IP publique. Dans ce genre de situation, si vous regardez votre adresse (sur MonIP.org par exemple), vous verrez que c’est celle de votre VPN et pas de votre FAI.

Vous pouvez ainsi « cacher » votre adresse IP, mais il faut avoir une totale confiance en la société qui assure ce service, car l’intégralité de vos échanges passe par elle. Elle peut en effet avoir le même niveau de connaissance sur vos habitudes de navigation qu'un fournisseur d'accès Internet, mais sans en avoir les mêmes obligations légales, surtout s’il est basé à l’étranger.

Certains VPN se font une joie d’annoncer qu’ils sont d’ailleurs dans des pays étrangers, leur permettant ainsi de faire un peu ce qu’ils veulent, loin des juridictions américaines, chinoises et européennes. Certes, mais tout le monde ne connait pas la réglementation locale du Panama par exemple. De plus, faut-il plus faire confiance à une société basée dans un pays lointain ou à un opérateur soumis à des réglementations locales ? Vous devez vous poser cette question.

Et si la confidentialité de vos données et de vos communications est à ce point primordiale, commencez par vérifier que vous n’utilisez pas de services comme Facebook, Gmail, Outlook, Alexa, etc.

À ce sujet, on ne peut que vous conseiller de regarder cette vidéo de Micode :

Promesses et mensonges des VPN clé en main

Dans cet édito, on va se pencher sur le grand public français et les VPN « clé en main » qui inondent les réseaux sociaux – et Internet de manière générale – de contenus sponsorisés… avec leur lot de mensonges et de fausses vérités. Le but ? Installer un faux sentiment de danger et proposer une solution payante à un problème qui n’existait pas réellement pour l'immense majorité.

Déjà, deux premiers points très importants et qui ont encore la vie dure : un VPN ne rend pas anonyme et ne protège pas des « hackers ». Cela n’a tout simplement rien à voir. C’est un peu comme se dire qu’on va emprunter la voiture de quelqu’un d’autre en pensant ainsi éviter les contrôles routiers.

Un mot sur le chiffrement de la connexion mis en avant par de nombreux vendeurs de VPN : là encore, rien de neuf. Les connexions avec les sites sont chiffrées dans leur immense majorité (vérifiez la présence du cadenas dans la barre d’adresse).

Et puisqu’on y est, balayons également du revers de la main la robustesse mise en avant par certains (des milliards d’années avant de casser le chiffrement, niveau militaire et je ne sais quoi d’autre) : c’est le niveau de base, comme sur les sites avec un cadenas. Des VPN mettent en avant « une protection post-quantique », mais là encore, passez votre chemin sans crainte.

Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.

Et si vous devez utiliser un VPN dans ce genre de situation – ou lors d’un voyage à l’étranger, suivant les réseaux sur place, la censure, etc. – , vous pouvez vous en monter un vous-même très facilement. Un Raspberry Pi installé chez vous avant de partir peut faire l’affaire, certaines box Internet (notamment des Freebox) et NAS intègrent un serveur VPN si besoin. Sinon, des sociétés comme Proton et Mozilla avec une bonne réputation sur la confidentialité proposent des VPN payants.

« No logs », vraiment ?

Parlons ensuite des logs (journaux de connexion). De nombreux VPN promettent de ne pas les enregistrer. Dans la pratique, ce n’est pas si simple, comme le rappelle l’ingénieur DevOPS Alexandre Hublau sur son blog : « Les VPN basés aux US ou UK sont soumis à une législation qui oblige à montrer vos informations aux autorités. Le “No log” est une promesse marketing uniquement ». Une règle d’or : il n’y aura de toute manière jamais moyen de vérifier cette affirmation, quel que soit le VPN.

L’ingénieur citait un article Spotflux de 2013 expliquant que n’importe quel « responsable d’une infrastructure informatique d’une certaine envergure sait qu’exploiter cette infrastructure avec zéro log est impossible ». Spotflux proposait justement un service de VPN, mais le site renvoie désormais vers FastVPN, un autre VPN… qui affirme : « Nous ne conservons pas de journaux d’utilisateurs ».

On peut tergiverser pendant des heures sur ce que contiennent ces « journaux », mais on va mettre fin au débat avec une affaire de 2020 : sept VPN « no logs » ont laissé fuiter pas moins de 1,2 To de données sur leurs utilisateurs. Un exemple parmi d’autres.

Le double discours sur le streaming et le blocage géographique

On retrouve parfois des promesses de contournement des contenus bloqués géographiquement, avec les services de streaming comme cible principale. NordVPN s’en défend vigoureusement : « Le service NordVPN ne doit jamais être utilisé pour contourner les réglementations sur les droits d'auteur. NordVPN ne fait pas la promotion et n'approuve ni ne cautionne l'utilisation du service à de telles fins ».

Il n’y a pas si longtemps pourtant, NordVPN (immatriculée au Panama) sponsorisait des publications expliquant cette « astuce » : Le catalogue Netflix américain, à portée de VPN, chez Numerama par exemple. Mettre en avant le contournement du blocage géographique des plateformes de streaming est courant dans les publications sponsorisées des VPN (ici, , mais on pourrait multiplier les exemples).

Si NordVPN met en avant son respect de la réglementation sur le droit d’auteur, la société n’hésite pas à en faire la promotion en interne. Dans des emails envoyés à des « partenaires », un représentant partenariats et affiliation de NordVPN ne cachait pas sa motivation en 2022. Citant le nouveau film Marvel Doctor Strange qui était alors disponible sur la plateforme Disney, mais pas en France, NordVPN affirmait que son service « permet donc d’accéder à ce contenu. C’est un argument de taille pour les prochains articles. N’hésitez pas à l’utiliser ».

Rebelote fin 2023 à l’occasion du Black Friday avec deux « usecases » mis en avant par la plateforme : Harry Potter disponible sur « Netflix AUS » et Spider-Man : Across the Spider-Verse « aux US ». L’idée là encore est d’accéder aux films en utilisant NordVPN.

Quand NordVPN sponsorise à tout-va

Des mails, NordVPN en envoie quasiment toutes les semaines aux partenaires. Le dernier en date fait suite à la fermeture du VPN de Google : « Un article "quelle est la meilleure alternative au VPN de google" recommandant NordVPN pourrait faire sens. Vous pouvez également mettre à jour vos pages mentionnant le VPN de google en mettant NordVPN en reco dessus ».

Les « usecases » dans le jargon de NordVPN sont combinés à une commission « généreuse », ce qui pousse certainement des médias à sauter le pas et à multiplier les articles (sponsorisés ou non). On se demande sinon quel serait l’intérêt de mettre en avant des services payants et inutiles pour une grande majorité des gens ?

Quand les primes et l’affiliation prennent le pouvoir

Et on passe aussi sur la politique de promotion permanente : est-ce que des clients ont déjà payé un abonnement NordVPN sans une réduction de plusieurs dizaines de pourcents ? Si vous en connaissez, n’hésitez pas à nous le signaler.

D’ailleurs, puisqu’on parle de contenus sponsorisés, NordVPN est au taquet en France, depuis des années.

Afin de s’assurer d’une excellente visibilité pour un service inutile à la grande majorité des gens, l’entreprise sponsorise à tour de bras des youtubeurs (Vilebrequin, Cyprien, Nota Bene, Amixem, Joueur du Grenier, PewDiePie, MrBeast… la liste est tellement longue qu’on ne peut pas tous les citer) et des articles/comparatifs sur des sites de presse. Même sur Next INpact, nous avons eu par le passé un « sponso » sur NordVPN, suite à un changement de notre politique sur le sujet en 2019.

Pour conclure, citons Micode qui résume parfaitement la situation : « C’est un outil dont presque personne n’a besoin, mais ça, personne ne va jamais vous le dire. Pourquoi ? Car c’est un secteur ou les primes d’affiliation sont les plus élevées ». Je ne dirais pas mieux !

Maintenant, vous êtes tranquille sur Next : il n’y a ni publicité, ni publication sponsorisée, ni affiliation. Ha mince, on me souffle dans l’oreillette que je viens de faire de la pub pour Next. Au point où nous en sommes : abonnez-vous !

Commentaires (113)


Superbe édito. Merci beaucoup. :)
Le classique "on crée un faux problème, ou un faux besoin, et on vend une solution inutile".
Rien de neuf, si ? Les gens sont toujours autant embobinés (je reste poli hein), et se font toujours autant avoir.
Et le futur s'annonce encore pire, quand on voit comment on apprend à ne plus réfléchir à nos jeunes ...
Faux problème ? Pas pour tout le monde : je suis un affamé de l'info politique internationale que je lis dans plusieurs langues pour comparer leurs visions. La censure revendiquée et assumée par les pays de la CEE fait que depuis 2 ans je n'ai plus accès à certains médias chinois et russes ainsi qu'à un certain nombre de petits acteurs dans d'autres pays/régions.

La seule solution pour mon usage, c'est un VPN avec des points d'accès situés dans plusieurs pays d'orientation différentes : ce qui est bloqué dans un pays, ne l'est pas dans un autre. Mullvad me semble la meilleure solution, recommandé par SebSauvage et d'autres acteurs de la liberté individuelle. En prime, ils ont une solution technique nettement plus fiable que NordVPN & C°.

Je suis plus sceptique pour le Suisse Proton. Quand il s'agit de "privé" et surtout de "politique", les autorités suisses protègent très mal les individus. La Suisse a couvert jadis une énorme arnaque montée par la CIA contre des gouvernements du Tiers-Monde. Proton lui-même a été mis en cause pour avoir aidé à identifier des militants il y a quelques années. Donc, merci, mais non merci !

Jean-Do

Faux problème ? Pas pour tout le monde : je suis un affamé de l'info politique internationale que je lis dans plusieurs langues pour comparer leurs visions. La censure revendiquée et assumée par les pays de la CEE fait que depuis 2 ans je n'ai plus accès à certains médias chinois et russes ainsi qu'à un certain nombre de petits acteurs dans d'autres pays/régions.

La seule solution pour mon usage, c'est un VPN avec des points d'accès situés dans plusieurs pays d'orientation différentes : ce qui est bloqué dans un pays, ne l'est pas dans un autre. Mullvad me semble la meilleure solution, recommandé par SebSauvage et d'autres acteurs de la liberté individuelle. En prime, ils ont une solution technique nettement plus fiable que NordVPN & C°.

Je suis plus sceptique pour le Suisse Proton. Quand il s'agit de "privé" et surtout de "politique", les autorités suisses protègent très mal les individus. La Suisse a couvert jadis une énorme arnaque montée par la CIA contre des gouvernements du Tiers-Monde. Proton lui-même a été mis en cause pour avoir aidé à identifier des militants il y a quelques années. Donc, merci, mais non merci !
Hello
Entre autres activités, nous sommes opérateurs Internet, et j'ai du mal à comprendre quel dispositif technique pourrait durablement bloquer l'accès à ces ressources (autre qu'un blocage de la part de ces pays eux-mêmes).
Est-ce que vous auriez un ou deux exemples de sites bloqués que je puisse regarder ce qu'il en est ?
Merci !

Ferd

Hello
Entre autres activités, nous sommes opérateurs Internet, et j'ai du mal à comprendre quel dispositif technique pourrait durablement bloquer l'accès à ces ressources (autre qu'un blocage de la part de ces pays eux-mêmes).
Est-ce que vous auriez un ou deux exemples de sites bloqués que je puisse regarder ce qu'il en est ?
Merci !
De mémoire, il y a plusieurs niveaux de blocages pour les médias russes suite à l'invasion de l'Ukraine. Pour la Chine, je ne sais de quoi il parle, mais ça existe peut-être.

Revenons aux médias russes :

Une partie sont des sites russes qui sont bloqués par les FAI, en France, c'est par blocage DNS, donc facile à contourner avec un DNS local attaquant directement les DNS racines ou en utilisant un DNS extérieur à l'UE.
L'autre partie est bloqué sur les grandes plateformes (YouTube, Twitter, Facebook, etc.) directement sur leurs serveurs quand une IP venant de l'UE essaie d'y accéder. C'est dans ce cas qu'un VPN sortant en dehors de l'UE est utile.

Il y a aussi le blocage de la diffusion par satellite par les opérateurs satellites de l'UE, mais ce n'est pas Internet donc hors sujet et un VPN ne résout rien. :D

fred42

De mémoire, il y a plusieurs niveaux de blocages pour les médias russes suite à l'invasion de l'Ukraine. Pour la Chine, je ne sais de quoi il parle, mais ça existe peut-être.

Revenons aux médias russes :

Une partie sont des sites russes qui sont bloqués par les FAI, en France, c'est par blocage DNS, donc facile à contourner avec un DNS local attaquant directement les DNS racines ou en utilisant un DNS extérieur à l'UE.
L'autre partie est bloqué sur les grandes plateformes (YouTube, Twitter, Facebook, etc.) directement sur leurs serveurs quand une IP venant de l'UE essaie d'y accéder. C'est dans ce cas qu'un VPN sortant en dehors de l'UE est utile.

Il y a aussi le blocage de la diffusion par satellite par les opérateurs satellites de l'UE, mais ce n'est pas Internet donc hors sujet et un VPN ne résout rien. :D
Premier sur l'info Fred42, comme toujours 😃

Et du coup c'est bien ce qu'il me semblait, pour consulter ces médias, le VPN est overkill pour peu qu'on s'y connecte directement avec un serveur DNS neutre.
On reste bloqué en ce qui concerne leur contenu sur les RS occidentaux, mais ce n'est pas un blocage réseau, et l'info y est probablement assez redondante avec les sites des médias eux-mêmes.

Mon point, c'était qu'il n'existe pas de dispositif réglementaire (ou technique) qui permette de bloquer l'accès à d'autres réseaux à l'international (en dehors du blocage DNS, facilement contournable pour qui veut).

En ce qui concerne la Chine, le cas est sans doute un peu particulier, les règles du grand firewall changeant au gré du contexte politique local.
C'est d'ailleurs la seule exception au constat énoncé plus haut que je connaisse.

Jean-Do

Faux problème ? Pas pour tout le monde : je suis un affamé de l'info politique internationale que je lis dans plusieurs langues pour comparer leurs visions. La censure revendiquée et assumée par les pays de la CEE fait que depuis 2 ans je n'ai plus accès à certains médias chinois et russes ainsi qu'à un certain nombre de petits acteurs dans d'autres pays/régions.

La seule solution pour mon usage, c'est un VPN avec des points d'accès situés dans plusieurs pays d'orientation différentes : ce qui est bloqué dans un pays, ne l'est pas dans un autre. Mullvad me semble la meilleure solution, recommandé par SebSauvage et d'autres acteurs de la liberté individuelle. En prime, ils ont une solution technique nettement plus fiable que NordVPN & C°.

Je suis plus sceptique pour le Suisse Proton. Quand il s'agit de "privé" et surtout de "politique", les autorités suisses protègent très mal les individus. La Suisse a couvert jadis une énorme arnaque montée par la CIA contre des gouvernements du Tiers-Monde. Proton lui-même a été mis en cause pour avoir aidé à identifier des militants il y a quelques années. Donc, merci, mais non merci !
Première fois que j'entends parler de l'affaire pour Proton, tu aurais des sources qui en parle ?

WaffleOne

Première fois que j'entends parler de l'affaire pour Proton, tu aurais des sources qui en parle ?
J'avais mis le lien vers la page de next.ink qui avait parlé de cela pour leur service mail dans un de mes commentaires ici.
Mais leurs obligations légales ne sont pas les mêmes sur l'activité mail et VPN.

fred42

J'avais mis le lien vers la page de next.ink qui avait parlé de cela pour leur service mail dans un de mes commentaires ici.
Mais leurs obligations légales ne sont pas les mêmes sur l'activité mail et VPN.
Merci beaucoup pour le follow-up, j'ai lu un peu les commentaires c'était super intéressant, de toute façons comme ça a été écrit, si je voulais une privacy maximal avec des vpn publics j'utiliserais plusieurs vpn "sur" en payant avec un service de cb éphémère qui ne requiert pas de KYC, aux états-unis ils ont un service pas mal qui le fait mais inaccessible pour les européens, je pense qu'en europe c'est interdit et je n'ai pas trouvé de plateforme similaire. Même si je n'ai personnellement pas besoin d'aller jusque là et que le fait d'utiliser proton mail / proton VPN (gratuit grâce au premier tiers de l'abonnement proton mail) me suffit.

WaffleOne

Première fois que j'entends parler de l'affaire pour Proton, tu aurais des sources qui en parle ?
Si tu cherches des casseroles, tu peux regarder du côté de https://wikilibriste.fr/fr/debutant/vpn-tor
Par contre ils ne sont pas allés aussi loin que le scandale de PureVPN (7 ans).
Ils ont listé celles des browsers, moteurs de recherche...

dyox

Si tu cherches des casseroles, tu peux regarder du côté de https://wikilibriste.fr/fr/debutant/vpn-tor
Par contre ils ne sont pas allés aussi loin que le scandale de PureVPN (7 ans).
Ils ont listé celles des browsers, moteurs de recherche...
Merci beaucoup pour la source, c'était super intéressant à lire
Perso le seul VPN que j'utilise c'est celui de bitdefender pour accéder aux VOD de la BBC (:
M'enfin le problème c'est qu'il est pas compatible linux donc quand jsuis en nomade avec mon rpi, ben pas de dr Who..
A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs à telles dates, et m'étant connecté à tels services en ligne.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)
Perso, c'est aujourd'hui uniquement pour regarder la TV FR avec Molotov (mais je le paie) depuis le Canada, sinon c'est géobloqué. Et pour me connecter à des services canadiens quand je suis en France, car ces services (HydroQuébec par ex, l'équivalent d'EDF au Québec) plantent sur certaines pages quand tu viens d'une IP non canadienne. Un gros bug idiot, je sais, mais bon, ils sont au courant et ça n'avance pas, donc pas trop le choix.
Modifié le 19/04/2024 à 18h03

Historique des modifications :

Posté le 19/04/2024 à 17h54


A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant qu'un ayant droit se plaignait de partage p2p d'animés japonais (du fansub qui commence par Naru et se termine par To 😁), citant les IP NordVPN. Ce dernier indique que j'utilisais ces IP à telles dates, et m'averti de la résiliation de mon compte si je continue mon activité. NordVPN garde donc de belles traces.
Idem chez GoldenFrog, il y a pas mal d'années, avant la grande déferlante d'offres de VPN.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.

Posté le 19/04/2024 à 17h56


A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant qu'un ayant droit se plaignait de partage p2p d'animés japonais (du fansub qui commence par Naru et se termine par To 😁), citant les IP NordVPN. Ce dernier indique que j'utilisais ces IP à telles dates, et m'averti de la résiliation de mon compte si je continue mon activité. NordVPN garde donc de belles traces.
Idem chez GoldenFrog, il y a pas mal d'années, avant la grande déferlante d'offres de VPN.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)

Posté le 19/04/2024 à 17h58


A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)

Posté le 19/04/2024 à 17h59


A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs à telles dates, et m'étant connecté à tels services en ligne.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)
Perso, c'est aujourd'hui uniquement pour regarder la TV FR avec Molotov (mais je le paie) depuis le Canada, sinon c'est géobloqué. Et pour me connecter à des services canadiens quand je suis en France, car ces services (HydroQuébec par ex, l'équivalent d'EDF qu Québec) plantent quand tu viens d'une IP non canadienne (gros bug idiot, je sais, mais bon, ils sont au courant et ça n'avance pas).

Posté le 19/04/2024 à 18h01


A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs à telles dates, et m'étant connecté à tels services en ligne.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)
Perso, c'est aujourd'hui uniquement pour regarder la TV FR avec Molotov (mais je le paie) depuis le Canada, sinon c'est géobloqué. Et pour me connecter à des services canadiens quand je suis en France, car ces services (HydroQuébec par ex, l'équivalent d'EDF qu Québec) plantent quand tu viens d'une IP non canadienne (gros bug idiot, je sais, mais bon, ils sont au courant et ça n'avance pas).

Posté le 19/04/2024 à 18h02


A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs à telles dates, et m'étant connecté à tels services en ligne.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)
Perso, c'est aujourd'hui uniquement pour regarder la TV FR avec Molotov (mais je le paie) depuis le Canada, sinon c'est géobloqué. Et pour me connecter à des services canadiens quand je suis en France, car ces services (HydroQuébec par ex, l'équivalent d'EDF au Québec) plantent quand tu viens d'une IP non canadienne (gros bug idiot, je sais, mais bon, ils sont au courant et ça n'avance pas).

Ça semble quand même étonnant que tu reçoives ce genre de mail, sinon tu serais loin d’être le seul à recevoir ce genre de message et Reddit en serait inondé , je n’ai moi même jamais reçu de message de la sorte en ayant utilisé ce vpn pendant des années .
Peux tu nous en dire plus stp ?

Kbeast

Ça semble quand même étonnant que tu reçoives ce genre de mail, sinon tu serais loin d’être le seul à recevoir ce genre de message et Reddit en serait inondé , je n’ai moi même jamais reçu de message de la sorte en ayant utilisé ce vpn pendant des années .
Peux tu nous en dire plus stp ?
C'était suite au téléchargement d'animés japonais depuis un torrent de fansub.
Après, ce genre d'avertissement suite à ce qui est une fraude (c'est bien de ça dont on parle), ce n'est pas le genre de chose dont les gens se plaignent publiquement 😅
Modifié le 21/04/2024 à 14h35

Historique des modifications :

Posté le 21/04/2024 à 14h33


C'était suite au téléchargement d'animés japonais depuis un torrent de fansub.

grsbdl

C'était suite au téléchargement d'animés japonais depuis un torrent de fansub.
Après, ce genre d'avertissement suite à ce qui est une fraude (c'est bien de ça dont on parle), ce n'est pas le genre de chose dont les gens se plaignent publiquement 😅
Les gens sur reddit s'en foutent de dire qu'ils téléchargent :) j'ai téléchargé une palenquée de films sans jamais recevoir quoi que ce soit, ça manque de concret quand même tout ça..
jme dit juste que si c'était averé surtout pour du torrent , tu n'aurais pas été le seul et comme je dis, ça aurait fait du bruit !

Kbeast

Les gens sur reddit s'en foutent de dire qu'ils téléchargent :) j'ai téléchargé une palenquée de films sans jamais recevoir quoi que ce soit, ça manque de concret quand même tout ça..
jme dit juste que si c'était averé surtout pour du torrent , tu n'aurais pas été le seul et comme je dis, ça aurait fait du bruit !
Bah pense ce que tu veux 🤣 J'ai reçu ce que j'ai reçu.

grsbdl

Bah pense ce que tu veux 🤣 J'ai reçu ce que j'ai reçu.
Désolé d’en douter c’est pas tout les jours qu’on voit la seul licorne canadienne ou française qui s’est fait prendre en train de faire du p2p avec un vpn comme si on était en 2011
Modifié le 22/04/2024 à 14h17

Historique des modifications :

Posté le 22/04/2024 à 12h42


Chaqu’un son truc , moi j’ai bien gagné à l’euromillion 😂

Posté le 22/04/2024 à 12h44


Chaqu’un son truc , moi j’ai bien gagné à l’euromillion 😂
C’est quand même mieux de garder des captures ou des preuves avant de colporter

Posté le 22/04/2024 à 12h46


Chaqu’un son truc , moi j’ai bien gagné à l’euromillion 😂
Ca aurait été quand même mieux de garder des captures ou des preuves , t’es la première licorne que je vois

Je ne suis souvent demandé si le Business Model des VPN grand public sont de vendre le service aux utilisateurs, ou si c'est d'enregistrer toutes les actions de leurs utilisateurs pour ensuite vendre les données de leurs utilisateurs à des data brokers.

Perso, je les voit comme des sortes de "meta-FAI".
Pourquoi pas les deux ? :)
En effet pourquoi pas les deux.

Mais honnêtement, c'est probablement juste le service qui rapporte de la thune et ce pour une raison simple : fournir un service de VPN c'est techniquement extrêmement simple. Tu prends un serveur VPN libre, tu automatises la création de comptes utilisateurs, tu fais éventuellement développer des clients "natifs" avec ta marque dessus et c'est parti.

L'essentiel des coûts d'exploitation c'est le marketing. Vendre ou exploiter les données pourquoi pas mais honnêtement c'est bien moins "facile" : il te faut des commerciaux, des gens qui gèrent les partenariats avec les clients ... C'est peut être rentable, mais c'est bien plus de travail, et bien plus risqué que de revendre 5 balles de la bande passante qui t'en coûte 0.5 (et je suis gentil) avec le minimum possible d'employés.

jpaul

En effet pourquoi pas les deux.

Mais honnêtement, c'est probablement juste le service qui rapporte de la thune et ce pour une raison simple : fournir un service de VPN c'est techniquement extrêmement simple. Tu prends un serveur VPN libre, tu automatises la création de comptes utilisateurs, tu fais éventuellement développer des clients "natifs" avec ta marque dessus et c'est parti.

L'essentiel des coûts d'exploitation c'est le marketing. Vendre ou exploiter les données pourquoi pas mais honnêtement c'est bien moins "facile" : il te faut des commerciaux, des gens qui gèrent les partenariats avec les clients ... C'est peut être rentable, mais c'est bien plus de travail, et bien plus risqué que de revendre 5 balles de la bande passante qui t'en coûte 0.5 (et je suis gentil) avec le minimum possible d'employés.
C'est exactement ce qu'ont dit Linus et Luke sur Wan show (chaine YouTube Linus Tech Tips). Ils avaient fait des calculs de coin de table sur combien ça couterait à mettre en oeuvre et le retour sur investissement. Ils n'ont pas donné de chiffre mais leur réaction était que c'était un poule aux œufs d'or.

2ème étape: aller voir leur avocats pour l'aspect "risque". Ça a arrêté le projet net.
Ca tacle sévère :kc:

Mais c'est pas faux.
Et j'ai bien compris côtelette.

Et comme les IP de sortie sont de plus en plus bloquées, l'utilisation pour le géoblocage diminue.

Mon seul usage étant pro, pouvoir accéder aux ressources de la boite en étant chez le client, voir passer outre leurs restrictions d'accès.
Je m’étais fait la même réflexion : il me semble que Netflix fait la guerre aux VPN depuis un certain temps et est-ce que les gros VPN fonctionnent seulement ?
Ça peut servir dans certains cas tout de même.
Par exemple, je réside en Martinique (donc en France), et si je veux accéder à plateforme lunii, à des chaines youtube française (exemple jdg),ou à des outils pour ma montre garmin tel que deezer, eh bien pas le choix je passe par un vpn me géolocalisant à Paris. Sinon: Awa , l'accès n'est pas disponible dans votre territoire de résidence.
C'est débile, mais c'est comme ça
Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.


Je suis presque d'accord avec ça, sauf quand je suis dans une cage de faraday (souvent une grande surface avec plein de métal tout autour de moi) et là, je suis content d'utiliser leur hotspot (le plus souvent pour utiliser leur appli ou regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre). Je n'ai pas forcément l'envie d'activer le VPN de mon synology pour ça, surtout que je suis encore en ADSL.
regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre


Attention ce n'est pas parce que tu ne regardes qu'une recette, que ton tel ne profite pas dela nouvelle connexion wifi pour relever tes mails, ou mettre à jour les notifs de toutes tes applis...

Après ça ne change rien au fond de l'article, si ton mail se synchronisait en clair, c'est pas un VPN qu'il te faut mais sécuriser ton paramétrage de boites mail pop / imap.

D'ailleurs le VPN n'apporte aucune sécurité, le flux reste en clair jusqu'au serveur de VPN (qui voit tout), le serveur VPN fait croire que c'est sécurisé en chiffrant les données jusqu'à toi.

fofo9012

regarder uen recette pour voir quels ingrédients acheter, donc rien de très confidentiel à perdre


Attention ce n'est pas parce que tu ne regardes qu'une recette, que ton tel ne profite pas dela nouvelle connexion wifi pour relever tes mails, ou mettre à jour les notifs de toutes tes applis...

Après ça ne change rien au fond de l'article, si ton mail se synchronisait en clair, c'est pas un VPN qu'il te faut mais sécuriser ton paramétrage de boites mail pop / imap.

D'ailleurs le VPN n'apporte aucune sécurité, le flux reste en clair jusqu'au serveur de VPN (qui voit tout), le serveur VPN fait croire que c'est sécurisé en chiffrant les données jusqu'à toi.
Mais la connexion au mail passera par du SSL, de même que les notifs.

Quand au VPN: non, le flux n'est pas en clair jusqu'au serveur: le canal est chiffré (en SSL ou équivalent) du terminal au serveur VPN. On garanti que le hotspot ne voit alors que du contenu chiffré.
J'avais écrit un article de ce genre il y a quelques temps car je commençais à recevoir des "propositions" pour vendre des VPN sur mon blog.

Le premier article fut d'expliquer c'est quoi un VPN.

Le second de dire en quoi ces services sont du bullshit en ce qui me concerne, que je refuse de les promouvoir ou même de les conseiller, de les utiliser à titre personnel, et que je ne me prostituerai pas pour eux (tfaçon c'est même écrit dans la page de contact).

Depuis je n'ai plus eu ce genre de proposition.

Edit Complément :

Le pire argument de vente qu'ils ont pour moi c'est celui du "c'est pour contourner la censure d'Internet dans un pays". D'ordre général et à ma connaissance, les pays pratiquant une forte censure interdisent ce genre de dispositif, ou ont une liste de prestataires autorisés (et donc qui traceront l'activité - perdant tout intérêt). Utiliser comme argument quelque chose pour lequel des personnes mettent potentiellement leur vie en danger en y recourant alors qu'en réalité c'est pour regarder Netflix aux USA (ce qui correspondait à quelques 50% des usages à l'époque où j'avais fait l'exercice de comparer), je trouve ça insultant.
Modifié le 19/04/2024 à 18h48

Historique des modifications :

Posté le 19/04/2024 à 18h45


J'avais écrit un article de ce genre il y a quelques temps car je commençais à recevoir des "propositions" pour vendre des VPN sur mon blog.

Le premier article fut d'expliquer c'est quoi un VPN.

Le second de dire en quoi ces services sont du bullshit en ce qui me concerne, que je refuse de les promouvoir ou même de les conseiller, de les utiliser à titre personnel, et que je ne me prostituerai pas pour eux (tfaçon c'est même écrit dans la page de contact).

Depuis je n'ai plus eu ce genre de proposition.

Bonjour,

Merci beaucoup pour cet article :yes:
A la limite c'est plus pertinent de louer un serveur dans une société d'hébergement d'un autre pays et y installer son propre vpn.Y'aura moins de chance que les données de connexion soit exploitées et pour contourner le geoblocage, les ips de l'hébergeur seront moins susceptibles d'être bloquées.
Perso c'est ce que je fais quand je suis en voyage et ne peut utiliser ma connexion mobile via roaming. N'ayant pas spécialement confiance dans les Wi-Fi d'hotels ou publics, je provi dans ce cas une VM chez OVHCloud.

Après par facilité, je me contente de faire un proxy over ssh plutôt qu'un VPN.

En termes de coût c'est que dalle puisque la VM est payée à l'heure. Donc pendant quelques jours, ça monte à peine à 2€.
Modifié le 19/04/2024 à 19h30

Historique des modifications :

Posté le 19/04/2024 à 19h29


Perso c'est ce que je fais quand je suis en voyage et ne peut utiliser ma connexion mobile via roaming. N'ayant pas spécialement confiance dans les Wi-Fi d'hotels ou publics, je provi dans ce cas une VM chez OVHCloud.

Après par facilité, je me contente de faire un proxy over ssh plutôt qu'un VPN.

En termes de coût c'est que dalle puisque la VM est payée à l'heure. Donc pendant quelques jours, ça monte à peine à 2€.

SebGF

Perso c'est ce que je fais quand je suis en voyage et ne peut utiliser ma connexion mobile via roaming. N'ayant pas spécialement confiance dans les Wi-Fi d'hotels ou publics, je provi dans ce cas une VM chez OVHCloud.

Après par facilité, je me contente de faire un proxy over ssh plutôt qu'un VPN.

En termes de coût c'est que dalle puisque la VM est payée à l'heure. Donc pendant quelques jours, ça monte à peine à 2€.
J'ai déjà essayé de faire ça, mais par exemple ça ne me permettait pas d'accéder à Netflix. Il semble se rendre compte que c'est l'IP d'un serveur dédié et pas d'un utilisateur. D'ailleurs j'ai testé depuis un navigateur tournant sur le serveur dédié et c'était pareil. Hébergé chez OVH aussi.
Modifié le 19/04/2024 à 20h58

Historique des modifications :

Posté le 19/04/2024 à 20h58


J'ai déjà essayé de faire ça, mais par exemple ça ne me permettait pas d'accéder à Netflix. Il semble se rendre compte que c'est l'IP d'un serveur dédié et pas d'un utilisateur. D'ailleurs j'ai testé depuis un navigateur tournant sur le serveur dédié et c'était pareil.

Inodemus

J'ai déjà essayé de faire ça, mais par exemple ça ne me permettait pas d'accéder à Netflix. Il semble se rendre compte que c'est l'IP d'un serveur dédié et pas d'un utilisateur. D'ailleurs j'ai testé depuis un navigateur tournant sur le serveur dédié et c'était pareil. Hébergé chez OVH aussi.
Je pense que les plages d'OVHCloud sont plutôt connues, au même titre que celles des différents autres CSP. Donc les services en ligne peuvent l'identifier.

Après perso, je me fous un peu de Netflix ou équivalent quand je suis en voyage. C'est plutôt pour avoir une surface d'attaque réduite lors de mon surf perso quand je suis à l'hotel et que je ne peux pas faire de partage via le mobile en roaming.

SebGF

Je pense que les plages d'OVHCloud sont plutôt connues, au même titre que celles des différents autres CSP. Donc les services en ligne peuvent l'identifier.

Après perso, je me fous un peu de Netflix ou équivalent quand je suis en voyage. C'est plutôt pour avoir une surface d'attaque réduite lors de mon surf perso quand je suis à l'hotel et que je ne peux pas faire de partage via le mobile en roaming.
Oui, les plages d'OVH sont répertoriés et bloquées à certains endroits. Il y en a même qui y vont à la truelle et bloquent aussi OVH Telecom et pas seulement OVHCloud, et alors ma connexion FTTH est un dégât collatéral (alors qu'OVH a bien pris la peine d'avoir un AS séparé pour la partie FAI et pour les serveurs).

SebGF

Je pense que les plages d'OVHCloud sont plutôt connues, au même titre que celles des différents autres CSP. Donc les services en ligne peuvent l'identifier.

Après perso, je me fous un peu de Netflix ou équivalent quand je suis en voyage. C'est plutôt pour avoir une surface d'attaque réduite lors de mon surf perso quand je suis à l'hotel et que je ne peux pas faire de partage via le mobile en roaming.
Moi aussi je l'utilise comme toi, mais j'ai quand-même remarqué ça une fois au sujet de Netflix, et comme la personne à qui tu répondais avançait cette solution pour contourner les géoblocages, j'ai voulu préciser que ça ne marchait pas forcément.

SebGF

Perso c'est ce que je fais quand je suis en voyage et ne peut utiliser ma connexion mobile via roaming. N'ayant pas spécialement confiance dans les Wi-Fi d'hotels ou publics, je provi dans ce cas une VM chez OVHCloud.

Après par facilité, je me contente de faire un proxy over ssh plutôt qu'un VPN.

En termes de coût c'est que dalle puisque la VM est payée à l'heure. Donc pendant quelques jours, ça monte à peine à 2€.
Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.



perso j'utilise que les wifi public + vpn tous les jours, le forfait exhorbitant (plus de 2EUR c'est cher) pour la data c'est niet

ya énormément personnes qui ne sont pas intéressées par l'internet mobile et qui préfèrent un wifi simple, stable et de proximité que de bouffer la batterie avec de l'internet mobile et permanent..

un peu de minimalisme numérique mobile, que diable! ;)

::1

Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.



perso j'utilise que les wifi public + vpn tous les jours, le forfait exhorbitant (plus de 2EUR c'est cher) pour la data c'est niet

ya énormément personnes qui ne sont pas intéressées par l'internet mobile et qui préfèrent un wifi simple, stable et de proximité que de bouffer la batterie avec de l'internet mobile et permanent..

un peu de minimalisme numérique mobile, que diable! ;)
un peu de minimalisme numérique mobile, que diable! ;)


J'ai (volontairement) que 0.5 Go de data.
Vu mon usage c'est largement suffisant, mais en cas de besoin ponctuel plus fort oui je regarde après un wifi (+vpn perso)

SebGF

Perso c'est ce que je fais quand je suis en voyage et ne peut utiliser ma connexion mobile via roaming. N'ayant pas spécialement confiance dans les Wi-Fi d'hotels ou publics, je provi dans ce cas une VM chez OVHCloud.

Après par facilité, je me contente de faire un proxy over ssh plutôt qu'un VPN.

En termes de coût c'est que dalle puisque la VM est payée à l'heure. Donc pendant quelques jours, ça monte à peine à 2€.
Si on cherche bien, l’un des rares cas d’usage est lors d’une connexion à un Wi-Fi public en naviguant sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et le roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.



perso j'utilise que les wifi public + vpn tous les jours, le forfait exhorbitant (plus de 2EUR c'est cher) pour la data c'est niet

ya énormément personnes qui ne sont pas intéressées par l'internet mobile et qui préfèrent un wifi simple, stable et de proximité que de bouffer la batterie avec de l'internet mobile et permanent..

un peu de minimalisme numérique mobile, que diable! ;)
Un petit article de bon sens. Juste une chose qui n'est pas mentionnée (ou alors j'ai pas fait gaff). Un vpn peut servir à payer moins cher sur certain site il me semble.

Oui les billets d'avion, il y a eu des articles là-dessus.
Après quid ratio risque/cout avec assurances etc.
Exact.
Je paye youtube premium environ 3 euros par mois au lieu de 12 euros.

"Le service NordVPN ne doit jamais être utilisé pour contourner les réglementations sur les droits d'auteur. NordVPN ne fait pas la promotion et n'approuve ni ne cautionne l'utilisation du service à de telles fins"

Et pourtant, tous les streamers que j'ai vu faire la promotion de ce produit l'ont fait en promettant sécurité et contournement de restrictions.
Qui plus est en utilisant souvent entre eux les mêmes éléments de langage, parfois à la virgule près.

NordVPN serait culotté d´affirmer que ces arguments ne sont pas fournis aux vidéastes sur la plaquette promotionnelle.
Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.

Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.

=> Si par exemple j'ai envie de m'abonner à CuriosityStream ou Disney aux USA , en payant, qu'est-ce que ça peux bien leur faire qu'ils aient pas les droits pour diffuser en France ?

Ça me parait être un vieux reliquat gérontophile d'une époque où la diffusion ne passait que par les médias multicast, et si ils s'adaptent pas c'est plus leur problème que le notre.

Le pire étant qu'il est tellement simple, rapide et sans risque de tout prendre en Torrent que le fait de s'abonner , de mon point de vue c'est quasiment du crowed-funding : Tu le fait POUR soutenir la plateforme plutôt que pour accéder au contenu (en tous cas c'est ainsi que moi, je vois les choses pour les services auxquels je suis abonné).

(Il y a une autre raison, c'est le profiling : Je veux bien aider un business, MAIS PAS pour être profilé, or c'est la base de tous ces services. Typiquement il m'est arrivé d'acheter des jeu chez GOG ou HumbleBundle , ils m'ont livré une clé steam. J'ai pas de compte Steam , j'ai donc piraté le jeu. Mais j'ai fait ma donation à l'auteur du jeu par ce biais).

Toute la question reviens, comme d'hab, à savoir si les choses immatérielles peuvent être payée comme des objets physique ou pas. Ca a toujours été le cœur du problème et ça l'est encore à mon avis.

OB

Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.

Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.

=> Si par exemple j'ai envie de m'abonner à CuriosityStream ou Disney aux USA , en payant, qu'est-ce que ça peux bien leur faire qu'ils aient pas les droits pour diffuser en France ?

Ça me parait être un vieux reliquat gérontophile d'une époque où la diffusion ne passait que par les médias multicast, et si ils s'adaptent pas c'est plus leur problème que le notre.

Le pire étant qu'il est tellement simple, rapide et sans risque de tout prendre en Torrent que le fait de s'abonner , de mon point de vue c'est quasiment du crowed-funding : Tu le fait POUR soutenir la plateforme plutôt que pour accéder au contenu (en tous cas c'est ainsi que moi, je vois les choses pour les services auxquels je suis abonné).

(Il y a une autre raison, c'est le profiling : Je veux bien aider un business, MAIS PAS pour être profilé, or c'est la base de tous ces services. Typiquement il m'est arrivé d'acheter des jeu chez GOG ou HumbleBundle , ils m'ont livré une clé steam. J'ai pas de compte Steam , j'ai donc piraté le jeu. Mais j'ai fait ma donation à l'auteur du jeu par ce biais).

Toute la question reviens, comme d'hab, à savoir si les choses immatérielles peuvent être payée comme des objets physique ou pas. Ca a toujours été le cœur du problème et ça l'est encore à mon avis.
Comme exemple de VPN pour accéder a un service.

Les retransmissions des débats parlementaires français ont un blocage géographique.
Les français de l'étranger ne peuvent donc pas regarder leurs élus travailler.

Alors que bon, absolument aucun pays ne va payer les droits pour diffuser ça ...

Dj

Comme exemple de VPN pour accéder a un service.

Les retransmissions des débats parlementaires français ont un blocage géographique.
Les français de l'étranger ne peuvent donc pas regarder leurs élus travailler.

Alors que bon, absolument aucun pays ne va payer les droits pour diffuser ça ...
Oui, au boulot, on a un blocage géographique (c'est plus simple ...) pour se préserver des attaques, mais ça empêche les utilisateurs à l'étranger d'accéder à nos contenus - et ils s'en plaignent.

OB

Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.

Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.

=> Si par exemple j'ai envie de m'abonner à CuriosityStream ou Disney aux USA , en payant, qu'est-ce que ça peux bien leur faire qu'ils aient pas les droits pour diffuser en France ?

Ça me parait être un vieux reliquat gérontophile d'une époque où la diffusion ne passait que par les médias multicast, et si ils s'adaptent pas c'est plus leur problème que le notre.

Le pire étant qu'il est tellement simple, rapide et sans risque de tout prendre en Torrent que le fait de s'abonner , de mon point de vue c'est quasiment du crowed-funding : Tu le fait POUR soutenir la plateforme plutôt que pour accéder au contenu (en tous cas c'est ainsi que moi, je vois les choses pour les services auxquels je suis abonné).

(Il y a une autre raison, c'est le profiling : Je veux bien aider un business, MAIS PAS pour être profilé, or c'est la base de tous ces services. Typiquement il m'est arrivé d'acheter des jeu chez GOG ou HumbleBundle , ils m'ont livré une clé steam. J'ai pas de compte Steam , j'ai donc piraté le jeu. Mais j'ai fait ma donation à l'auteur du jeu par ce biais).

Toute la question reviens, comme d'hab, à savoir si les choses immatérielles peuvent être payée comme des objets physique ou pas. Ca a toujours été le cœur du problème et ça l'est encore à mon avis.
Hum, le dit pas trop fort: tu fais de la fraude à la TVA. Et là, c'est le pouvoir suprême que tu va courroucer.

Wosgien

Hum, le dit pas trop fort: tu fais de la fraude à la TVA. Et là, c'est le pouvoir suprême que tu va courroucer.
Pas seulement : il accède à des œuvres protégées par le droit d'auteur dans des conditions interdites par l'auteur ou les ayant droits.
Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.

Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.


En fait, oui, il se trompe quand il dit qu'il accède légalement et qu'il s'agit d'un accord entre 2 parties privées. Les lois et accords internationaux sur la propriété intellectuelle sur les œuvres disent que l'auteur de l'œuvre choisit comment est diffusée l'œuvre, ce qui est fait quand il y a du géo-blocage.

fred42

Pas seulement : il accède à des œuvres protégées par le droit d'auteur dans des conditions interdites par l'auteur ou les ayant droits.
Je me trompe sans doute mais pour moi , utiliser un VPN pour accéder légalement à un service dans un autre pays me parait absolument pas anormal ni immoral.

Au contraire, c'est le géoblocage géographique pour des raisons contractuelles (donc un accord entre 2 parties privées, ça n'a rien à voir avec le juridique) qui me parait anormal.


En fait, oui, il se trompe quand il dit qu'il accède légalement et qu'il s'agit d'un accord entre 2 parties privées. Les lois et accords internationaux sur la propriété intellectuelle sur les œuvres disent que l'auteur de l'œuvre choisit comment est diffusée l'œuvre, ce qui est fait quand il y a du géo-blocage.

Intéressant point de vue. Merci !
Une instance ovh/aws/azure un wireguard et zou.
Pour les problèmes de Wifis publics par exemple, le VPN de FDN est parfait, et marche bien.
+1!
C'est la fête à norvpn ce soir on dirait, mais ils le valent bien, je me demande comment ils font pour gagner de l'argent en fait avec leurs commissions et leur énorme budget publicité, ils doivent bien vendre autre chose que des tuyaux jusqu'à chez eux.

Depuis longtemps le terme VPN est galvaudé, c'est pour ça que j'oppose les vpn d'entreprise et ces vpn grand public qui ne sont pour moi que des nats distants, un FAI par procuration, ceux qui pensent sortir des griffes d'un FAI en utilisant un vpn retombent probablement dans des mains bien pires.

Bien que SSL/TLS, sans parler de QUIC annule carrément leur utilité au niveau chiffrage, ils continuent leur activité, basée sur des croyances anciennes mais donc sans avenir.

Leur seule utilité est donc la fonction nat, mais on doit aussi rapprocher cette notion de la géolocalisation des adresses ip qui est LE vrai scandale dans le domaine, cette notion devrait être supprimée: pourquoi un utilisateur qui a un compte serait discriminé s'il se connecte depuis une adresse étrangère (pour les chaines télé) ?

Pour les utiliser aussi, les vpn privés sur nat distant via vps dans un datacenter sont aussi discriminés, je l'ai constaté, mais c'est amusant de voir comment Google balance des pubs en langue inconnue quand on se connecte à un site avec une ip étrangère, c'est clairement contre productif pour eux, la géolocalisation, c'est vraiment le mal.
+1 avec l'article !
C'est pour ce genre d'édito que je vous apprécie.

Article a offrir d'urgence aux spécialistes auto-proclamés de l'internet
Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.


C'est rarement (voir jamais) le cas, sur la majorité des VPN d'entreprise, seules les IP internes sont routées sur le VPN, le reste du net part en direct sans VPN. Pour les entreprises les plus paranos, les IP internes sont routées par la VPN, et le reste est simplement bloqué : tu te retrouves sans internet ou autre connexion quand la VPN est connecté.

J'ai rarement vu une VPN d'entreprise qui routait tout et fournissait internet, j'y vois deux facteurs :

- le risque pour l'entreprise qui devient responsable de l'accès internet (et des activités illégales éventuelles) et ne peut rien sécurisé, vu que 99,99% du traffic est chiffré et donc incontrôlable,
- le coût: passer le traffic internet de tous tes employés, c'est saturer les canaux entrant de ta VPN, saturé le CPU de ta VPN (c'est pas gratuit le chiffrement du canal), et saturer ton canal de sortie internet avec tout le traffic de streaming de tes employés.
Modifié le 20/04/2024 à 07h09

Historique des modifications :

Posté le 20/04/2024 à 07h08


Lorsque vous vous connectez à un réseau distant, ce dernier vous partage généralement son accès Internet pour que vous puissiez continuer à surfer sur le Net.


C'est rarement (voir jamais) le cas, sur la majorité des VPN d'entreprise, seules les IP internes sont routées sur le VPN, le reste du net part en direct sans VPN. Pour les entreprises les plus paranos, les IP internes sont routées par la VPN, et le reste est simplement bloqué : tu te retrouves sans internet ou autre connexion quand la VPN est connecté.

J'ai rarement vu une VPN d'entreprise qui routait tout et fournissait internet, j'y vois deux facteurs :

- le risque pour l'entreprise qui devient responsable de l'accès internet (et des activités illégales éventuelles) et ne peut rien sécurisé, vu que 99,99% du traffic est chiffré et donc incontrôlable,
- le coût: passer le traffic internet de tous tes employés, c'est saturer les canaux entrant de ta VPN, saturé le CPU de ta VPN (c'est pas gratuit le chiffrement du canal), et saturer ton canal de sortie internet avec tout le traffic de streaming de tes employés.

A mon taf, c'est bien la totalité du trafic qui passe par le VPN. Quand on sort du réseau de l'entreprise, les sites web nous localisent a l'endroit du siège central etc

Alors oui,ils se ramassent les gens qui regardent des trucs sur youtube etc

Et le blocage de certains sites web ne se fait pas au niveau du VPN

Dj

A mon taf, c'est bien la totalité du trafic qui passe par le VPN. Quand on sort du réseau de l'entreprise, les sites web nous localisent a l'endroit du siège central etc

Alors oui,ils se ramassent les gens qui regardent des trucs sur youtube etc

Et le blocage de certains sites web ne se fait pas au niveau du VPN
Je confirme. Dans ma boite, ils sont malgré tout un peu plus malins : ils ont une liste blanche pour router hors du VPN les services réputés surs et gros consommateurs de bande passante. Ainsi, je ne peux pas taper sur mon réseau domestique (parce que ni 192.168.0.0/24 ou 192.168.1.0/24), mais je tape directement sur certains services Google (notamment Youtube), Apple, Microsoft, Spotify, BBC iPlayer, etc.
pas sûr:
Beaucoup d'entreprises préfèrent contrôler les points d'entrée à leur réseau interne et analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy, ça permet aussi d'avoir un oeil légitime sur les sites visités par leurs utilisateurs durant leur temps de travail.

Après ça dépend si le PC ou autre produit utilisé pour accéder à l'entreprise via VPN appartient à la boite ou est totalement libre, dans le premier cas, c'est normal de tout contrôler, dans le second cas, c'est discutable.
ça peut dépendre aussi du nombre de gens connectés via VPN.

Justement, le traffic de streaming des employés a rarement lieu d'être pendant les heures de travail

brupala

pas sûr:
Beaucoup d'entreprises préfèrent contrôler les points d'entrée à leur réseau interne et analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy, ça permet aussi d'avoir un oeil légitime sur les sites visités par leurs utilisateurs durant leur temps de travail.

Après ça dépend si le PC ou autre produit utilisé pour accéder à l'entreprise via VPN appartient à la boite ou est totalement libre, dans le premier cas, c'est normal de tout contrôler, dans le second cas, c'est discutable.
ça peut dépendre aussi du nombre de gens connectés via VPN.

Justement, le traffic de streaming des employés a rarement lieu d'être pendant les heures de travail
Analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy,


Justement ça ce n'est plus possible avec la généralisation d'https. Si l'internet doit est contrôlé, ça passe par un Zscaler ou McAfee qui agit comme man-in-the-middle pour déchiffrer tout le trafic web et le rechiffrer avec un faux certificat, et ça c'est entre PC et le server de zscaler, ça ne passe jamais par la VPN. (sinon tu n'aurais pas de net sans VPN)

Pour moi un laptop en VPN n'est plus considéré comme intégré à l'intranet : c'est traité comme de l'extranet, la VPN ouvre le moins de chose possible, et c'est l'accès VPN qui, considéré comme le canal entrant, est ultra verrouillé.

fofo9012

Analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy,


Justement ça ce n'est plus possible avec la généralisation d'https. Si l'internet doit est contrôlé, ça passe par un Zscaler ou McAfee qui agit comme man-in-the-middle pour déchiffrer tout le trafic web et le rechiffrer avec un faux certificat, et ça c'est entre PC et le server de zscaler, ça ne passe jamais par la VPN. (sinon tu n'aurais pas de net sans VPN)

Pour moi un laptop en VPN n'est plus considéré comme intégré à l'intranet : c'est traité comme de l'extranet, la VPN ouvre le moins de chose possible, et c'est l'accès VPN qui, considéré comme le canal entrant, est ultra verrouillé.
qui agit comme man-in-the-middle pour déchiffrer tout le trafic web


C'est le cas a mon boulot.
Si je me souviens bien le navigateur dispose d'un certificat du boulot, et le proxy intercepte tout et re-signe après avant de le passer au navigateur

brupala

pas sûr:
Beaucoup d'entreprises préfèrent contrôler les points d'entrée à leur réseau interne et analyser les fichiers qui sont télécharger dans leur antivirus avant de le mettre sur leur réseau, ils offrent donc l'accès internet à leurs employés sur VPN via leur propre proxy, ça permet aussi d'avoir un oeil légitime sur les sites visités par leurs utilisateurs durant leur temps de travail.

Après ça dépend si le PC ou autre produit utilisé pour accéder à l'entreprise via VPN appartient à la boite ou est totalement libre, dans le premier cas, c'est normal de tout contrôler, dans le second cas, c'est discutable.
ça peut dépendre aussi du nombre de gens connectés via VPN.

Justement, le traffic de streaming des employés a rarement lieu d'être pendant les heures de travail
Les formations sont souvent avec des supports sur Youtube...
Le plus drôle c'est que des antivirus se sont mis depuis à faire du VPN 🤣
Les antivirus, pas vraiment surprenant, vu qu'ils intègrent aussi un parefeu.
Même les DNS,
en même temps, pas le choix sur une connexion mobile, en dehors du dns privé Android, si on veut un autre résolveur dns que celui de l'opérateur, on est obligé de le mettre dans un VPN (Nebulo, Warp, dns changer).

brupala

Les antivirus, pas vraiment surprenant, vu qu'ils intègrent aussi un parefeu.
Même les DNS,
en même temps, pas le choix sur une connexion mobile, en dehors du dns privé Android, si on veut un autre résolveur dns que celui de l'opérateur, on est obligé de le mettre dans un VPN (Nebulo, Warp, dns changer).
Sous Android 14, on peut changer de DNS pour tout le téléphone sans ajouter une application (ni de VPN).
Je n'ai pas trouvé cette opération très intuitive, mais elle est possible.

Westvleteren

Sous Android 14, on peut changer de DNS pour tout le téléphone sans ajouter une application (ni de VPN).
Je n'ai pas trouvé cette opération très intuitive, mais elle est possible.
les dns privés ? c'est depuis android 9 apparemment ?
Bonjour,
Excellent et bravo Next.ink ! :yes:
Et merci.

Je crois n'avoir jamais utilisé de VPN pour des besoins privés. Je me suis toujours méfié des trucs vendus en masse ou à la mode tombant subitement.
Je comprends bien que c'est souvent utilisé pour des besoins purement de consommation (payer un VPN pour s'abreuver de séries... des fois je ne comprends pas les gens du monde), mais le principe de tunneling n'est-il pas une couche supplémentaire, pas la plus efficace d'accord, de sécurité, non ? Si ?
Une métaphore sur les VPNs m'avait traversée l'esprit il y a quelques temps :

Imaginons que:

1) Je sois un lapin dans un champ et dans le champ d'en face il y ait plein de bonnes carottes, par contre, dès que je sors la tête de mon terrier, je me fais shooter direct à coup de carabine par le fermier de mon champ:
"Toi, tu ne vas pas voir ailleurs, tu ne sors pas de mon champ et tu y restes "

2) Un bon pote lapin (ou lapine ?) vous a permis de creuser un "tunnel" entre chez vous et chez lui, lui habitant dans un autre champ à coté, et aucun fermier à l'horizon chez lui avec une carabine toujours prêt à vous canarder comme un... lapin (canarder - lapin, toujours pas vraiment compris l'association entre ces 2 mots ensemble, fruit d'une relation interdite ? bref...)

3) Ayant tellement envie de ces carottes dans le champ d'en face, vous empruntez ce tunnel et ensuite continuez votre chemin pour aller ramassez ces carottes tant désirées, repassez ensuite devant votre ami, reprenez le même tunnel, et enfin dans votre terrier, chez vous, vous pouvez enfin, en toute sécurité et sérénité déguster ces carottes tant convoitées.

Bon, je sais ce n'est qu'une métaphore - imparfaite - (ou parabole) et on est le weekend. Voilà Voilà.

:fou:

Modifié le 20/04/2024 à 10h36

Historique des modifications :

Posté le 20/04/2024 à 10h33


Une métaphore sur les VPNs m'avait traversée l'esprit il y a quelques temps :

Imaginons que:

1) Je sois un lapin dans un champ et dans le champ d'en face il y ait plein de bonnes carottes, par contre, dès que je sors la tête de mon terrier, je me fais shooter direct à coup de carabine par le fermier de mon champ:

"Toi, tu ne vas pas voir ailleurs, tu ne sors pas de mon champ et tu y restes "


2) Un bon pote lapin (ou lapine ?) vous a permis de creuser un "tunnel" entre chez vous et chez lui, lui habitant dans un autre champ à coté, et aucun fermier à l'horizon chez lui avec une carabine toujours prêt à vous canarder comme un... lapin (canarder - lapin, toujours pas vraiment compris l'association entre ces 2 mots ensemble, fruit d'une relation interdite ? bref...)

3) Ayant tellement envie de ces carottes dans le champ d'en face, vous empruntez ce tunnel et ensuite continuez votre chemin pour aller ramassez ces carottes tant désirées, repassez ensuite devant votre ami, reprenez le même tunnel, et enfin dans votre terrier, chez vous, vous pouvez enfin, en toute sécurité et sérénité déguster ces carottes tant convoitées.

Bon, je sais ce n'est qu'une métaphore (ou parabole) et on est le weekend. Voilà Voilà.

:fou:

Posté le 20/04/2024 à 10h34


Une métaphore sur les VPNs m'avait traversée l'esprit il y a quelques temps :

Imaginons que:

1) Je sois un lapin dans un champ et dans le champ d'en face il y ait plein de bonnes carottes, par contre, dès que je sors la tête de mon terrier, je me fais shooter direct à coup de carabine par le fermier de mon champ:

"Toi, tu ne vas pas voir ailleurs, tu ne sors pas de mon champ et tu y restes "


2) Un bon pote lapin (ou lapine ?) vous a permis de creuser un "tunnel" entre chez vous et chez lui, lui habitant dans un autre champ à coté, et aucun fermier à l'horizon chez lui avec une carabine toujours prêt à vous canarder comme un... lapin (canarder - lapin, toujours pas vraiment compris l'association entre ces 2 mots ensemble, fruit d'une relation interdite ? bref...)

3) Ayant tellement envie de ces carottes dans le champ d'en face, vous empruntez ce tunnel et ensuite continuez votre chemin pour aller ramassez ces carottes tant désirées, repassez ensuite devant votre ami, reprenez le même tunnel, et enfin dans votre terrier, chez vous, vous pouvez enfin, en toute sécurité et sérénité déguster ces carottes tant convoitées.

Bon, je sais ce n'est qu'une métaphore - imparfaite - (ou parabole) et on est le weekend. Voilà Voilà.

:fou:

Posté le 20/04/2024 à 10h35


Une métaphore sur les VPNs m'avait traversée l'esprit il y a quelques temps :

Imaginons que:

1) Je sois un lapin dans un champ et dans le champ d'en face il y ait plein de bonnes carottes, par contre, dès que je sors la tête de mon terrier, je me fais shooter direct à coup de carabine par le fermier de mon champ:

"Toi, tu ne vas pas voir ailleurs, tu ne sors pas de mon champ et tu y restes "


2) Un bon pote lapin (ou lapine ?) vous a permis de creuser un "tunnel" entre chez vous et chez lui, lui habitant dans un autre champ à coté, et aucun fermier à l'horizon chez lui avec une carabine toujours prêt à vous canarder comme un... lapin (canarder - lapin, toujours pas vraiment compris l'association entre ces 2 mots ensemble, fruit d'une relation interdite ? bref...)

3) Ayant tellement envie de ces carottes dans le champ d'en face, vous empruntez ce tunnel et ensuite continuez votre chemin pour aller ramassez ces carottes tant désirées, repassez ensuite devant votre ami, reprenez le même tunnel, et enfin dans votre terrier, chez vous, vous pouvez enfin, en toute sécurité et sérénité déguster ces carottes tant convoitées.

Bon, je sais ce n'est qu'une métaphore - imparfaite - (ou parabole) et on est le weekend. Voilà Voilà.

:fou:

Les lapins ne mangent pas de carottes. :prof:

:D

Jon Joe

Les lapins ne mangent pas de carottes. :prof:

:D
Bugs Bunny n'est pas un vrai lapin ?

brupala

Bugs Bunny n'est pas un vrai lapin ?
:mdr2::yes::smack:

brupala

Bugs Bunny n'est pas un vrai lapin ?
Et bien moi aussi je le pensais mais pas si vrai apparemment:

La carotte est-elle l’aliment préféré des lapins ?
.
Modifié le 22/04/2024 à 08h10

Historique des modifications :

Posté le 22/04/2024 à 08h09


Et bien moi aussi je le pensais mais pas si vrai apparemment:


La carotte est-elle l’aliment préféré des lapins ?

Jon Joe

Les lapins ne mangent pas de carottes. :prof:

:D
Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.
La carotte est-elle l’aliment préféré des lapins ?
Modifié le 21/04/2024 à 06h02

Historique des modifications :

Posté le 21/04/2024 à 05h59


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.
.
La carotte est-elle l’aliment préféré des lapins ?

Posté le 21/04/2024 à 06h00


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.

La carotte est-elle l’aliment préféré des lapins ?

Posté le 21/04/2024 à 06h00


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.

La carotte est-elle l’aliment préféré des lapins ?

Posté le 21/04/2024 à 06h00


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.

La carotte est-elle l’aliment préféré des lapins ?

Posté le 21/04/2024 à 06h00


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.
La carotte est-elle l’aliment préféré des lapins ?

Posté le 21/04/2024 à 06h00


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.

La carotte est-elle l’aliment préféré des lapins ?

Posté le 21/04/2024 à 06h00


Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.
La carotte est-elle l’aliment préféré des lapins ?

Erwan123

Exact ! Apparemment ça leur donne des gaz, des :bocul: pets de lapin quoi...
.
La carotte est-elle l’aliment préféré des lapins ?
Concernant les logs :
Quid des infrastructures RAM-only comme celles de Mullvad ? Elles permettent bien de ne laisser aucunes traces, non ?
=> We have successfully completed our migration to RAM-only VPN infrastructure
Et la prouesse technique derrière, on parle de serveurs sans stockage
À première vue je dirais que ça ne veut pas dire pas de log, les logs peuvent être en RAM. Par contre ils sont effacés en cas de reboot/extinction, mais une fuite/extraction pendant que les serveurs sont en marche est possible.

Sébastien Gavois

À première vue je dirais que ça ne veut pas dire pas de log, les logs peuvent être en RAM. Par contre ils sont effacés en cas de reboot/extinction, mais une fuite/extraction pendant que les serveurs sont en marche est possible.
A priori ils ne stockent même pas en RAM, ils ne stockent juste pas du tout de logs de trafic ou de connexion : https://mullvad.net/fr/help/no-logging-data-policy#no-logs

Par contre ils stockent les logs de paiement par obligation légale, dans certains cas (mais offrent des méthodes de paiement sans aucune trace, notamment le liquide par courrier).

Et jusqu’ici à chaque fois qu’ils ont été judiciairement obligés de fournir des infos, il n’y avait effectivement aucun log de connexion dans le tas. Du coup sont-ils hors-la-loi ou les obligations légales ne concernent-elles pas les logs de connexion ?

Ils peuvent aussi mentir, bien sûr, mais jusqu’ici ils n’ont jamais été contredits concrètement…
Le problème n'est pas du tout technique, je pense qu'il y a plutôt un dilemme moral sous-jacent.

Si l'acteur opère un business légal, il est obligé de montrer patte blanche aux autorités, qui ont parfois un besoin légitime d'avoir des traces sur des délits ou des crimes commis via ces plateformes.

Si ce n'est pas le cas, il s'expose à moyen terme à des poursuites sérieuses de la part de ces mêmes autorités, car ils deviendraient complices de ces crimes, et ils sont nombreux.
Et ça commencerait fort simplement par le blocage immédiat à toutes les plateformes de paiement légales, ce qui tuerait instantanément leur business.
Vu la taille parfaitement monstrueuse de ces acteurs, ils ne peuvent pas choisir la voie de la résistance, ce serait beaucoup trop coûteux pour eux.
À choisir entre balancer discrètement un client sous les roues du bus et mettre en danger tout leur business, vous pensez sérieusement qu'ils hésiteraient ?

Accessoirement, je ne crois pas une seconde que ces acteurs à la moralité douteuse ne se soucient une seconde de votre vie privée, ce n'est que du marketing.
La seule chose qui les intéresse, c'est votre argent, et cela justifie tous les doubles discours du monde.
Un acteur qui explique doctement que c'est sûr puisque tout est en RAM nous prend vraiment pour des jambons.
Il est tout à fait possible de ne pas loguer les connexions sur un système de base déjà, ensuite, rien n'empêche de loguer les connexions en dehors des serveurs frontaux où tout est en RAM.

Le mieux que vous puissiez espérer est que le service VPN ne logue pas votre trafic, mais uniquement l'attribution des IPs publiques aux utilisateurs dans le temps.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure.
Parce que sa survie en dépend.
Tout comme elle dépend du discours mensonger sur la supposée sureté absolue de passer par leurs services, et des autres âneries fort bien relevées dans cet article.
Modifié le 20/04/2024 à 11h28

Historique des modifications :

Posté le 20/04/2024 à 11h22


Le problème n'est pas du tout technique, je pense qu'il y a plutôt un dilemme moral sous-jacent.

Si l'acteur opère un business légal, il est obligé de montrer patte blanche aux autorités, qui ont parfois un besoin légitime d'avoir des traces sur des délits ou des crimes commis via ces plateformes.

Si ce n'est pas le cas, il s'expose à moyen terme à des poursuites sérieuses de la part de ces mêmes autorités, car ils deviendraient complices de ces crimes, et ils sont nombreux.
Et ça commencerait fort simplement par le blocage immédiat à toutes les plateformes de paiement légales, ce qui tuerait instantanément leur business.
Vu la taille parfaitement monstrueuse de ces acteurs, ils ne peuvent pas choisir la voie de la résistance, ce serait beaucoup trop coûteux pour eux.
À choisir entre balancer discrètement un client sous les roues du bus et mettre en danger tout leur business, vous pensez sérieusement qu'ils hésiteraient ?

Accessoirement, je ne crois pas une seconde que ces acteurs à la moralité douteuse ne se soucient une seconde de votre vie privée, ce n'est que du marketing.
La seule chose qui les intéresse, c'est votre argent, et cela justifie tous les doubles discours du monde.
Un acteur qui explique doctement que c'est sûr puisque tout est en RAM nous prend vraiment pour des jambons.
Il est tout à fait possible de ne pas loguer les connexions sur un système de base déjà, ensuite, rien n'empêche de loguer les connexions en dehors des serveurs frontaux où tout est en RAM.

Le mieux que vous puissiez espérer est que le service VPN ne logue pas votre trafic, mais uniquement l'attribution des IPs publiques aux utilisateurs dans le temps.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique à telle heure.
Parce que sa survie en dépend.
Tout comme le discours mensonger sur la supposée sureté absolue de passer par leurs services, et autres âneries fort bien relevées dans cet article.

Posté le 20/04/2024 à 11h24


Le problème n'est pas du tout technique, je pense qu'il y a plutôt un dilemme moral sous-jacent.

Si l'acteur opère un business légal, il est obligé de montrer patte blanche aux autorités, qui ont parfois un besoin légitime d'avoir des traces sur des délits ou des crimes commis via ces plateformes.

Si ce n'est pas le cas, il s'expose à moyen terme à des poursuites sérieuses de la part de ces mêmes autorités, car ils deviendraient complices de ces crimes, et ils sont nombreux.
Et ça commencerait fort simplement par le blocage immédiat à toutes les plateformes de paiement légales, ce qui tuerait instantanément leur business.
Vu la taille parfaitement monstrueuse de ces acteurs, ils ne peuvent pas choisir la voie de la résistance, ce serait beaucoup trop coûteux pour eux.
À choisir entre balancer discrètement un client sous les roues du bus et mettre en danger tout leur business, vous pensez sérieusement qu'ils hésiteraient ?

Accessoirement, je ne crois pas une seconde que ces acteurs à la moralité douteuse ne se soucient une seconde de votre vie privée, ce n'est que du marketing.
La seule chose qui les intéresse, c'est votre argent, et cela justifie tous les doubles discours du monde.
Un acteur qui explique doctement que c'est sûr puisque tout est en RAM nous prend vraiment pour des jambons.
Il est tout à fait possible de ne pas loguer les connexions sur un système de base déjà, ensuite, rien n'empêche de loguer les connexions en dehors des serveurs frontaux où tout est en RAM.

Le mieux que vous puissiez espérer est que le service VPN ne logue pas votre trafic, mais uniquement l'attribution des IPs publiques aux utilisateurs dans le temps.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure.
Parce que sa survie en dépend.
Tout comme le discours mensonger sur la supposée sureté absolue de passer par leurs services, et autres âneries fort bien relevées dans cet article.

Posté le 20/04/2024 à 11h27


Le problème n'est pas du tout technique, je pense qu'il y a plutôt un dilemme moral sous-jacent.

Si l'acteur opère un business légal, il est obligé de montrer patte blanche aux autorités, qui ont parfois un besoin légitime d'avoir des traces sur des délits ou des crimes commis via ces plateformes.

Si ce n'est pas le cas, il s'expose à moyen terme à des poursuites sérieuses de la part de ces mêmes autorités, car ils deviendraient complices de ces crimes, et ils sont nombreux.
Et ça commencerait fort simplement par le blocage immédiat à toutes les plateformes de paiement légales, ce qui tuerait instantanément leur business.
Vu la taille parfaitement monstrueuse de ces acteurs, ils ne peuvent pas choisir la voie de la résistance, ce serait beaucoup trop coûteux pour eux.
À choisir entre balancer discrètement un client sous les roues du bus et mettre en danger tout leur business, vous pensez sérieusement qu'ils hésiteraient ?

Accessoirement, je ne crois pas une seconde que ces acteurs à la moralité douteuse ne se soucient une seconde de votre vie privée, ce n'est que du marketing.
La seule chose qui les intéresse, c'est votre argent, et cela justifie tous les doubles discours du monde.
Un acteur qui explique doctement que c'est sûr puisque tout est en RAM nous prend vraiment pour des jambons.
Il est tout à fait possible de ne pas loguer les connexions sur un système de base déjà, ensuite, rien n'empêche de loguer les connexions en dehors des serveurs frontaux où tout est en RAM.

Le mieux que vous puissiez espérer est que le service VPN ne logue pas votre trafic, mais uniquement l'attribution des IPs publiques aux utilisateurs dans le temps.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure.
Parce que sa survie en dépend.
Tout comme elle dépend du discours mensonger sur la supposée sureté absolue de passer par leurs services, et aux autres âneries fort bien relevées dans cet article.

Ferd

Le problème n'est pas du tout technique, je pense qu'il y a plutôt un dilemme moral sous-jacent.

Si l'acteur opère un business légal, il est obligé de montrer patte blanche aux autorités, qui ont parfois un besoin légitime d'avoir des traces sur des délits ou des crimes commis via ces plateformes.

Si ce n'est pas le cas, il s'expose à moyen terme à des poursuites sérieuses de la part de ces mêmes autorités, car ils deviendraient complices de ces crimes, et ils sont nombreux.
Et ça commencerait fort simplement par le blocage immédiat à toutes les plateformes de paiement légales, ce qui tuerait instantanément leur business.
Vu la taille parfaitement monstrueuse de ces acteurs, ils ne peuvent pas choisir la voie de la résistance, ce serait beaucoup trop coûteux pour eux.
À choisir entre balancer discrètement un client sous les roues du bus et mettre en danger tout leur business, vous pensez sérieusement qu'ils hésiteraient ?

Accessoirement, je ne crois pas une seconde que ces acteurs à la moralité douteuse ne se soucient une seconde de votre vie privée, ce n'est que du marketing.
La seule chose qui les intéresse, c'est votre argent, et cela justifie tous les doubles discours du monde.
Un acteur qui explique doctement que c'est sûr puisque tout est en RAM nous prend vraiment pour des jambons.
Il est tout à fait possible de ne pas loguer les connexions sur un système de base déjà, ensuite, rien n'empêche de loguer les connexions en dehors des serveurs frontaux où tout est en RAM.

Le mieux que vous puissiez espérer est que le service VPN ne logue pas votre trafic, mais uniquement l'attribution des IPs publiques aux utilisateurs dans le temps.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure.
Parce que sa survie en dépend.
Tout comme elle dépend du discours mensonger sur la supposée sureté absolue de passer par leurs services, et des autres âneries fort bien relevées dans cet article.
Tout d'abord tu mélanges moral et légal, tu n'es pas le seul ici à le faire. Tu parles de dilemme moral alors qu'ensuite tu parles de problèmes légaux. S'il y a des obligations légales, il n'y a pas de problème moral à avoir : on applique la loi.

Ensuite, tu généralises en supposant que logger les connexion est une obligation partout. Ce n'est pas le cas. Par exemple, ce n'est pas obligatoire en Suisse.
Pour la Suède, je pense que ça ne l'est pas non plus : Ils ont longtemps (article assez vieux 2015) évité de transposer la directive de l'UE qui obligeait de conserver les données. et ont cédé en 2012. Par contre, depuis, il y a eu des décisions de la CJUE ayant invalidé le log des connexion sauf si la loi du pays l'autorise dans des cas particuliers de menace et pour des faits particulièrement graves. Ça s'est traduit en France par le fait que l'on a continué à obliger à conserver les données de connexion pour cause de menace terroriste (permanente). Je pense sans avoir trouvé de source que la Suède a dû profiter de ces décisions de la CJUE pour supprimer cette obligation qu'elle s'était faite imposée par l'UE. Il y a d'autres pays dans le monde de cités dans cet article, en particulier le Panama pour lequel je pense rien a changé. Si j'avais à utiliser un service de ce type pour ne pas être identifié, je le vérifierais bien évidement plus sérieusement que cela.

Le blocage des plateformes de paiement est possible mais ne peut pas être facilement imposé par les états (les USA pourraient le faire par exemple pour les services de paiement utilisant le dollar, mais il faudrait vraiment que l'enjeu en vaille le coup), ils le font généralement en décidant eux-mêmes (ce qui est problématique pour moi parce que des entités privées s'arrogent le droit de décider de la vie ou la mort d'un service sur Internet) mais plutôt pour les sites de piratage. Dans le cas de Mullvad cité par celui auquel tu réponds, ça n'aurait pas un gros effet parce qu'ils ont mis en place des moyens de paiement alternatifs (cryptomonnaies, paiement en liquide, codes d’activation à acheter sur Amazon,...)

Tous les fournisseurs de VPN n'ont pas une moralité douteuse. Mullvad était le fournisseur du VPN de Mozzila, ce qui me semble gage de respectabilité. ProtonVPN me semble aussi digne de confiance. Je pense que l'un comme l'autre se soucient vraiment de vie privée, ils en font du business, mais ils sont aussi engagés.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure. Parce que sa survie en dépend.


Non, pas dans les cas où il n'est pas obligatoire de conserver les données de connexion dans le pays où ils opèrent.

Ce que tu dis est vrai pour beaucoup d'acteurs qui sont dans des pays obligeant à la conservation des logs, mais c'est tout.

fred42

Tout d'abord tu mélanges moral et légal, tu n'es pas le seul ici à le faire. Tu parles de dilemme moral alors qu'ensuite tu parles de problèmes légaux. S'il y a des obligations légales, il n'y a pas de problème moral à avoir : on applique la loi.

Ensuite, tu généralises en supposant que logger les connexion est une obligation partout. Ce n'est pas le cas. Par exemple, ce n'est pas obligatoire en Suisse.
Pour la Suède, je pense que ça ne l'est pas non plus : Ils ont longtemps (article assez vieux 2015) évité de transposer la directive de l'UE qui obligeait de conserver les données. et ont cédé en 2012. Par contre, depuis, il y a eu des décisions de la CJUE ayant invalidé le log des connexion sauf si la loi du pays l'autorise dans des cas particuliers de menace et pour des faits particulièrement graves. Ça s'est traduit en France par le fait que l'on a continué à obliger à conserver les données de connexion pour cause de menace terroriste (permanente). Je pense sans avoir trouvé de source que la Suède a dû profiter de ces décisions de la CJUE pour supprimer cette obligation qu'elle s'était faite imposée par l'UE. Il y a d'autres pays dans le monde de cités dans cet article, en particulier le Panama pour lequel je pense rien a changé. Si j'avais à utiliser un service de ce type pour ne pas être identifié, je le vérifierais bien évidement plus sérieusement que cela.

Le blocage des plateformes de paiement est possible mais ne peut pas être facilement imposé par les états (les USA pourraient le faire par exemple pour les services de paiement utilisant le dollar, mais il faudrait vraiment que l'enjeu en vaille le coup), ils le font généralement en décidant eux-mêmes (ce qui est problématique pour moi parce que des entités privées s'arrogent le droit de décider de la vie ou la mort d'un service sur Internet) mais plutôt pour les sites de piratage. Dans le cas de Mullvad cité par celui auquel tu réponds, ça n'aurait pas un gros effet parce qu'ils ont mis en place des moyens de paiement alternatifs (cryptomonnaies, paiement en liquide, codes d’activation à acheter sur Amazon,...)

Tous les fournisseurs de VPN n'ont pas une moralité douteuse. Mullvad était le fournisseur du VPN de Mozzila, ce qui me semble gage de respectabilité. ProtonVPN me semble aussi digne de confiance. Je pense que l'un comme l'autre se soucient vraiment de vie privée, ils en font du business, mais ils sont aussi engagés.
Il saura toujours indiquer aux autorités à qui appartenait telle IP publique sur telle plage de ports à telle heure. Parce que sa survie en dépend.


Non, pas dans les cas où il n'est pas obligatoire de conserver les données de connexion dans le pays où ils opèrent.

Ce que tu dis est vrai pour beaucoup d'acteurs qui sont dans des pays obligeant à la conservation des logs, mais c'est tout.
Tu as la liste de ces pays bisounours ?
La mode actuelle est plutôt à tout surveiller de plus en plus, la France est en tête là dessus depuis 20 ans.
Ceci dit, j'aime bien la Suisse à ce niveau, tant qu'on ne leur mettra pas la pression comme on l'a fait pour les banques.
Modifié le 20/04/2024 à 15h49

Historique des modifications :

Posté le 20/04/2024 à 15h47


Tu as la liste de ces pays bisounours ?
La mode actuelle est plutôt à tout surveiller de plus en plus, la France est en tête là dessus depuis 10 ans.

Posté le 20/04/2024 à 15h48


Tu as la liste de ces pays bisounours ?
La mode actuelle est plutôt à tout surveiller de plus en plus, la France est en tête là dessus depuis 20 ans.

brupala

Tu as la liste de ces pays bisounours ?
La mode actuelle est plutôt à tout surveiller de plus en plus, la France est en tête là dessus depuis 20 ans.
Ceci dit, j'aime bien la Suisse à ce niveau, tant qu'on ne leur mettra pas la pression comme on l'a fait pour les banques.
Il y a des pays cités dans mon second lien, mais l'article est assez ancien, donc il faut tout revérifier.

Tu parles de bisounours, mais n'oublie pas que le droit à la vie privée est un droit fondamental (au moins en Europe) et que s'il n'y avait pas en balance le droit à la sécurité, la CJUE aurait interdit dans tous les cas la conservation des données de connexions.

Elle a donc autorisé dans son arrêt du 5 avril 2022 une conservation ciblée et renouvelable pour des motifs graves (lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique). Ce papier est intéressant à lire pour voir où en est la France. Autant dire que l'ARCOM ne devrait plus pouvoir demander aux FAI d'informations sur leurs utilisateurs ayant telle IP à tel moment pour envoyer des avertissements lié à la diffusion d'œuvre protégée en P2P, ceci n'étant pas de la criminalité grave.

fred42

Il y a des pays cités dans mon second lien, mais l'article est assez ancien, donc il faut tout revérifier.

Tu parles de bisounours, mais n'oublie pas que le droit à la vie privée est un droit fondamental (au moins en Europe) et que s'il n'y avait pas en balance le droit à la sécurité, la CJUE aurait interdit dans tous les cas la conservation des données de connexions.

Elle a donc autorisé dans son arrêt du 5 avril 2022 une conservation ciblée et renouvelable pour des motifs graves (lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique). Ce papier est intéressant à lire pour voir où en est la France. Autant dire que l'ARCOM ne devrait plus pouvoir demander aux FAI d'informations sur leurs utilisateurs ayant telle IP à tel moment pour envoyer des avertissements lié à la diffusion d'œuvre protégée en P2P, ceci n'étant pas de la criminalité grave.
je ne suis pas sûr que les lois antiterroristes ou anti pédocriminalité réduisent le pouvoir des lois antipiratage audiovisuel, ça ne fait que s'ajouter, je suppose.

brupala

je ne suis pas sûr que les lois antiterroristes ou anti pédocriminalité réduisent le pouvoir des lois antipiratage audiovisuel, ça ne fait que s'ajouter, je suppose.
Je n'ai pas dû être assez clair. La décision de la CJUE que j'ai citée n'autorise la conservation de données de connexion que pour la lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique. Le P2P pour mettre à disposition sur des œuvres protégées par le droit d'auteur n'entre dans aucune des 2 catégories. Cette jurisprudence découlant d'un traité (l'adhésion à l'UE) est supérieure aux lois françaises dans la hiérarchie des normes, ce qui rend la loi hadopi caduque : il devient interdit d'utiliser les données de connexion pour identifier une personne par son adresse IP dans le cadre de cette loi.