Connexion
Abonnez-vous

Le VPN de Mozilla disponible en France et en Allemagne

Le VPN de Mozilla disponible en France et en Allemagne

Le 30 avril 2021 à 08h08

Le VPN a été lancé en juillet 2020, d’abord dans quelques pays et uniquement pour Windows, Android et iOS. En janvier, les versions Linux et macOS sont arrivées et le nombre de pays a été étendu.

La solution VPN est maintenant disponible en France et en Allemagne. L’offre reste basée sur celle du Suédois Mullvad – 750 serveurs répartis dans 30 pays – ainsi que sur le protocole WireGuard. L’éditeur insiste comme d’habitude sur sa politique de non conservation des données de connexion. 

Les tarifs proposés sont de 4,99, 6,99 ou 9,99 euros selon que l’on s’engage sur un an, six mois ou que l’on prend la formule mensuelle classique. Tout achat dispose d’une période de 30 jours pour l’annuler et demander un remboursement. Les formules permettent à cinq appareils d’utiliser le service en même temps.

Le 30 avril 2021 à 08h08

Commentaires (39)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On garde la possibilité de faire du port forwarding comme sur mullvad ?

votre avatar
votre avatar

Bon bah je vais garder précieusement mes 3 ports globaux ;)

votre avatar

L’éditeur insiste comme d’habitude sur sa politique de non conversation des données de connexion



Les données de connexion conversent souvent entres elles? :fou:

votre avatar

L’éditeur insiste comme d’habitude sur sa politique de non conversation des données de connexion.


Est-ce compatible avec la récente décision du Conseil d’État ? Un éditeur de VPN est-il un “opérateurs de télécommunication” à qui s’appliquerait cette décision ?



De plus il faut définir les “données de connexion”. Les sites visités en font-ils partie ?



Et quelle est la plus-value de Mozilla par rapport à l’offre de Mullvad (5 euros par mois même pour un abonnement d’un mois, contre le double pour Mozilla).

votre avatar

Je ne suis pas juriste, mais la décision du conseil d’état ne se limite-t-elle pas au droit français? Les FAI établis en France auraient alors l’obligation de conserver les données de connexions, en l’occurence une connexion unique avec un autre prestataire en Suède qui, lui, est soumis au droit suédois. Gageons que celui-ci se conforme bien au droit européen et n’est de ce fait pas tenu de conserver les données de connexion ni d’organiser une surveillance généralisée. Je comprends aussi que le fournisseur Suédois peut de toute façon se voir imposer par le biais de la coopération judiciaire de conserver les données pour un individu suspect d’activités illégales sur réquisition judiciaire. Le mécanisme préserverait donc notre droit à une privée sur internet tout en évitant qu’internet ne transforme en zone de non-droit.

votre avatar

Bonne nouvelle, si un jour j’ai besoin d’un VPN, je prendrais celui-la.

votre avatar

Du coup, je ne connais pas trop le service proposé par mullvad, mais quel est l’l’intérêt du VPN de Mozilla, à 4,99, 6,99 ou 9,99 € alors qu’il repose sur mullvad, qui lui est à 5€ quelle que soit la durée ?

votre avatar

(reply:1870731:dvr-x)


Question pertinente … je suppose qu’il s’agit essentiellement de vouloir faire un don détourné à mozilla.
D’autant qu’on perd une connexion simultané (c’est 6 chez mullvad), et je me pose la question de l’accès aux serveur openvpn (utile quand on est sur une connexion qui bloque l’udp) et au port forwarding (pour exposer des services)



Une extension de navigateur ou seul le traffic du navigateur (et ses requetes dns) passerait à travers le vpn serait un élément différenciant sympathique pour se démarquer du mullvad “brut”

votre avatar

à un tarif annuel de 5€, ça permet de laisser un peu d’argent à mozilla et d’avoir le vpn en prime.
C’est comme ça que je l’ai pris.

votre avatar

Tarif annuel de 5 € ? C’est 5 € mensuel hein, si abonnement d’un an. Sinon ça serait trop beau.






Et Mozilla se baffre 10 € pour 1 mois, si aucun abonnement, alors que Mullvad propose un tarif fixe de 1 mois = 5 €, quelque soit la durée d’abonnement. Je trouve ça osé de la part de Mozilla quand même, ça fait une grosse différence.

votre avatar

:-)
c’est bien 5€ mensuel si on paie à l’année.

votre avatar

Je ne connaissais pas Mullvad, quelqu’un a déjà testé ? j’aime bien le concept du 5€ quelque soit la durée qu’on choisi, ça fait moins arnaque à la NordVPN avec des tonnes de reduction à la Cdiscount sur leur page pour au final avoir une offre chère sans engagement :transpi:

votre avatar

Je l’utilise depuis plusieurs années, et je n’ai jamais eu à m’en plaindre. Au moins avec eux, aucun bullshit ;-)

votre avatar

Je suis chez eux depuis 2 ans. Pas de marketing, pas de bullshit.
Je suis content. J’en ai une utilisation basique, sous Linux et android

votre avatar

GourouLubrik a dit:


Question pertinente … je suppose qu’il s’agit essentiellement de vouloir faire un don détourné à mozilla. D’autant qu’on perd une connexion simultané (c’est 6 chez mullvad), et je me pose la question de l’accès aux serveur openvpn (utile quand on est sur une connexion qui bloque l’udp) et au port forwarding (pour exposer des services)



Une extension de navigateur ou seul le traffic du navigateur (et ses requetes dns) passerait à travers le vpn serait un élément différenciant sympathique pour se démarquer du mullvad “brut”


C’est vrai qu’il n’y a pas trop d’élément sur les fonctionnalités en passant par Mozilla. Je n’ai jamais vraiment vu l’utilité pour mon usage du Web, donc je n’ai pas trop suivi.



Mais généralement, le principe d’un partenariat de ce type c’est : Tu amènes un gros volume de client, donc tu as un prix préférentiel, et tu mets la différence dans ta poche. C’est gagnant/gagnant pour tout le monde. Tandis que là, j’ai l’impression qu’en passant par Mozilla, on ne gagne pas grand chose si ce n’est faire un bon geste pour la fondation :D



Par contre il est vrai que Mozilla aura surement une plus grosse puissance “Marketing” pour son VPN que Mullvad.

votre avatar

Honnêtement, il n’y a pas réels avantages à prendre le VPN de Mozilla sauf à les soutenir financièrement (il y a d’autres moyens), j’irai même plus loin en affirmant que Mullvad a deux avantages : Aucunes informations personnelles demandés pour la création d’un compte et un tarif unique et flexible à 5 euros par mois, ils ont également un très bon support client.



Maintenant, 5 euros par mois revient un petit peu plus chère pour les utilisateurs américains, et je suppose que Mullvad est moins connu que Mozilla, alors si certains cherchent un fournisseur de VPN pour une raison X ou Y, ils pourront au moins en obtenir un d’un acteur de confiance (cela reste relatif) à défaut de connaître Mullvad.

votre avatar

Moi penser qu’il est impossible que les services secrets des états n’aient pas accès aux logs de connexion, de la même façon qu’ils ont des backdoor dans tous les OS.
Bien sûr il ne s’en serviraient que pour des cas vraiment graves ou avec connotation politique.

votre avatar

Jarodd a dit:


Est-ce compatible avec la récente décision du Conseil d’État ? Un éditeur de VPN est-il un “opérateurs de télécommunication” à qui s’appliquerait cette décision ?



En Suède, un service VPN n’est pas considéré comme un réseau de communications électroniques ni comme un service de communications électroniques par la LEK,



De plus il faut définir les “données de connexion”. Les sites visités en font-ils partie ?



Si tu visites le site de Mullvad, ils n’utilisent aucuns trackers ni cookies tiers et pas de Google Analytiques, seules 5 cookies sont utilisés.


authToken, utilisé lorsque tu te connectes au compte, supprimé à la fermeture du navigateur
La langue, supprimé à la fermeture du navigateur
csrftoken, utilisé lorsque tu visites tous leurs formulaires, il empêche un site malveillant de t’inciter à leurs envoyer une requête POST, ce que l’on appelle la falsification de requête intersite, supprimé à la fermeture du navigateur.
__stripe_sid, mis en œuvre par Stripe et créé lorsque vous accédez à la page de paiement Stripe, expire après 30 minutes
__stripe_mid, mis en œuvre par Stripe et créé lorsque tu accédes à la page de paiement de Stripe, expire au bout de 1 an.



Maintenant, si tu te connectes à Facebook ou Google avec tes informations personnelles en étant connecté à Mullvad, et bien, ils ont déjà tes informations personnelles pour t’identifier, cela fonctionne pareille avec Tor.




GourouLubrik a dit:


D’autant qu’on perd une connexion simultané (c’est 6 chez mullvad), et je me pose la question de l’accès aux serveur openvpn (utile quand on est sur une connexion qui bloque l’udp) et au port forwarding (pour exposer des services)


Non, c’est 5 connexions simultanés sur autant d’appareils que tu veux, sauf que tu ne pourra te connecter que depuis 5 appareils, bien que tu pourrais aussi utiliser plusieurs comptes. Le port forwarning n’est plus autorisé sur les comptes avec un abonnement actif pour éviter que les informations de paiement actif de l’utilisateur soient liés au numéro de port attribué.



Note : Mullvad a été audité publiquement par Cure53, deux fois pour leurs applications et une fois pour leurs infrastructures, ils ont prévenus en faire d’autres.

votre avatar

Jarodd a dit:


Est-ce compatible avec la récente décision du Conseil d’État ? Un éditeur de VPN est-il un “opérateurs de télécommunication” à qui s’appliquerait cette décision ?


Désolé j’ai mal lu, si tu parles du VPN de Mozilla, alors je ne sais pas mais c’est une question intéressante.

votre avatar

Ça apporte quoi réellement un VPN pour un utilisateur lambda qui n’est ni journaliste, ni activiste, ni habitant d’un pays autoritaire, etc surtout s’il est limité au trafic du navigateur ? (hormis contourner les restrictions d’accès basées sur la localisation évidemment)



En utilisant un navigateur comme Firefox avec les extensions pour la vie privée qui vont bien, en évitant d’utiliser un moteur de recherche d’un GAFAM et en utilisant d’autres serveurs DNS que ceux de son FAI comme NextDNS par exemple, on est déjà pas mal non.



Je suis même pas sûr qu’un VPN soit d’une quelconque utilité pour diminuer le risque d’utiliser un Wi-Fi public.

votre avatar

(reply:1870760:Paul Muad’Dib) Pour un lambda, techniquement parlant, un VPN peut être utile pour le télétravail, le VPN n’est pas limité au trafic du navigateur mais prends en charge l’ensemble du système.


nextinpact.com Next INpact



Concernant le Wifi publique, le risque est beaucoup moins sérieux qu’avant grâce au déploiement massif et gratuit du HTTPS (https://transparencyreport.google.com/https/overview?hl=en), l’utilisation d’un DNS chiffré empêche les écoutes clandestines et les attaques de type man in the middle mais il existe beaucoup d’autres moyens d’y parvenir.




En utilisant un navigateur comme Firefox avec les extensions pour la vie privée qui vont bien, en évitant d’utiliser un moteur de recherche d’un GAFAM et en utilisant d’autres serveurs DNS que ceux de son FAI comme NextDNS par exemple, on est déjà pas mal non.



Oui c’est déjà bien, mais dans ce cas, la solution la plus efficace pour se protéger du suivi reste d’utiliser le navigateur Tor, à noter que cela se fait au détriment de la sécurité en ligne et qu’il vaut parfois mieux faire confiance à un seule acteur centralisé qui supprime tes données à la fin plutôt qu’à plusieurs décentralisés potentiellement non fiables.


votre avatar

(quote:1870721:B’obbit)
L’éditeur insiste comme d’habitude sur sa politique de non conversation des données de connexion



Les données de connexion conversent souvent entres elles? :fou:


Les données de connexions sont très bavardes, c’est pour cela que les différents services secrets et de police en sont friands.

votre avatar

(quote:1870760:Paul Muad’Dib)
Ça apporte quoi réellement un VPN pour un utilisateur lambda


Un VPN est indispensable sur un WiFi public. Quelques explications basiques



Un VPN sert aussi à contourner des restrictions géographiques

votre avatar

sur un wifi publique de merde.



sur un vrai wifi publique avec isolation complète des clients hormis t’assurer que le fournisseur du wifi n’aura pas accès à t’es infos.



après je connais pas la part de mise en place de l’isolation des clients, même si j’ai peur que ce soit pas le cas souvent :‘(



bref j’utilise jamais de wifi publiques ^^ ou avec l’une de mes terminaisons VPN perso (de toute façon je suis pratiquement tout le temps en VPN en fait, même à la maison mon tel est en 4G+VPN j’ai un meilleur débit qu’en wifi xD)

votre avatar

Tu fais comment la différence entre un WiFi public ouvert à tous les vents et un qui serait sûr?
Et qu’est-ce qui m’empêche moi de créer un AP qui reprend le nom d’un WiFi public comme un bar, un resto…?



Sinon, j’ai aussi mon VPN à moi, mais c’est pas une solution pour Mme Michu…

votre avatar

L’éditeur insiste comme d’habitude sur sa politique de non conservation des données de connexion.


L’affirmation est-elle vérifiable ?

votre avatar

(reply:1870872:SebGF) Non, il n’existe aucun moyen de le vérifier de quelque manière que ce soit, c’est drôle, parce que suite à une demande d’information, j’ai échangé par mail avec Richard Mitra, l’un des employés de chez Mullvad qui a accompagné Cure53 avec d’autres membres de l’équipe lorsque leurs infrastructure a été audité, l’audit s’est terminé par un verdict positif et Cure53 n’a pu trouvé aucunes informations personnelles identifiables (PII) dans les serveurs de Mullvad, cela dit, Richard Mitra m’a confirmé que dans tous les cas, cela reste une question de confiance et qu’un fournisseur de VPN qui fait un audit de sécurité n’est pas réellement une preuve que le fournisseur ne conserve pas de données de connexions, surtout si l’audit est privé, parce que rien n’empêche le fournisseur de VPN de préparer les serveurs spécialement pour l’audit, du coup, j’ai pris ceci comme une volonté d’intégrité et de transparence envers le client, ce qui est bien. Le rapport de Cure53 averti sur ce détail également.


Le VPN de Mozilla n’a à ma connaissance, pas été audité, je ne me ferais pas de soucis concernant les serveurs parce que ce sont ceux gérer par Mullvad, je parle de la sécurité de l’application.

votre avatar

C’est un peu ce que je trouve dommage avec ce type d’offre, c’est qu’il faut rester sur la confiance envers le déclaratif.



En ce moment c’est à la mode de se ruer vers le moindre VPN (les youtubers en ont vendu à la pelle…) pour soit disant “protéger son anonymat” (alors que 50% est pour accéder à des sites de divertissement selon les stats de la plupart des sites de comparatif de VPN) mais sans savoir réellement si les utilisateurs ne servent pas leur vie privée sur un plateau d’argent.



Bref, j’ai toujours du mal à comprendre un argument sécurité quand le-dit argument sécurité ne peut être vérifié en dehors d’une profession de foi, d’un argument d’autorité, ou d’une preuve sociale.

votre avatar

Fier utilisateur de Mullvad depuis un bon moment maintenant, je ne peux que le recommander, notamment à ceux qui hésitent encore, face à ce pont proposé par Mozilla.
Comme dit dans des messages précédents, Mullvad c’est no bullshit, création de compte en 30 secondes littéralement et sans information, rapide, simple, protocole Wireguard, bridge connection en OenVPN, rotation des clés automatique, régulièrement audité et j’en passe…

votre avatar

j’ai vraiment envie de soutenir Mozilla même si c’est très loin d’être une orga parfaite



mais là, un VPN, je n’en ai aucune utilité, malheureusement, donc je ne vais pas me ralentir la navigation et payer pour ça en plus

votre avatar

Tu peux faire un don très simplement en passant par le “menu hamburger” > “Aide” > “À propos de Firefox” , puis le lien “faire un don” (sous Linux, je ne sais plus si les libellés sont identique sous Windows)



Pour l’instant le VPN ce sera sans moi et ce que j’ai lu ici m’inciterai plus à passer directement par Mullvad. Mais on verra si le besoin s’en fait sentir plus tard.



Mais je viens tout de même de faire un don ça faisait longtemps avec les errances de ces dernières années (Mr Robot, gestion des cookie rendue compliquée, perte des mots de passe sur Android, et j’en oublie). Et même si cette version 88 a supprimé la possibilité d’afficher une image par menu contextuel. Maintenant on peut l’“ouvrir dans un nouvel onglet”. Ce qui était évidement possible avec l’ancien choix “Afficher l’image” en passant par le clic du milieu, et sinon c’était dans l’onglet courant avec le clic gauche. Alors que la nouvelle méthode rend impossible de l’afficher dans l’onglet courant :craint:



Disons que ça serait pire sans eux…

votre avatar

Loin de moi de vouloir –encore– faire la pub de Mullvad, même si ici mon message peut s’appliquer à n’importe quel autre VPN, mais je l’utilise tous les jours, j’y suis connecté H24, et je peux te dire qu’il n’y a aucune différence perceptible (“perceptible” car certes il doit y en avoir une, mais faut vraiment scruter le moindre bit de donnée…).



Je pense qu’en 2021 on peut dire que cette histoire “un VPN ça te bouffe ta connexion par X %” est devenue fausse, à moins d’utiliser un VPN avec petite infrastructure…

votre avatar

Et il te sert à quoi ce VPN en fait ?

votre avatar

Déjà c’est GNU/Linux quand on parle de l’OS, Linux n’étant que le noyau du système.



Que mozilla fasse ensuite un partenariat avec un tiers, ok. Mais parler d’anonymat quand on n’est pas maître d’œuvre, avec des lois nationales sniffant et gardant la trace de nos connexions…
Soyons sérieux 2s : c’est une offre destinée aux kiddies qui ne veulent pas se fatiguer et mater des films (ou autre chose…) non disponibles dans leur pays.
Ce n’est pas une révolution, juste une offre de plus sur le marché.

votre avatar

(reply:1870760:Paul Muad’Dib)
Le VPN firefox n’est limité au navigateur. C’est une application indépendante qui prend en charge tout le trafic du poste.
Il fournit de la connectivité IPv4 et IPv6 propre, a priori sans NAT64/DNS64.
Ainsi, on peut utiliser le DNS de son choix (ce qui possible mais assez technique avec un accès IPv6/v4 utilisant NAT64/DNS64).
Dans mon cas de figure, j’y vois 3 intérêts :



  • la sécurité en cas d’usage d’un WiFi non contrôle par moi et notamment les WiFi publics (reste à tester si le VPN passe dans ce contexte)



  • dans la période actuelle, pour des questions de débit et de conflit d’usage de la bande passante de la maison, je passe mon temps à basculer de l’adsl à la 4G. le VPN me fournit un accès correct IPv4 et IPv6 contrairement à la 4G de mes fournisseurs 4G qui font souvent du NAT64/DNS64. ça m’évite plein de soucis de connexion et notamment d’utiliser le DNS de mon choix



  • en cas de connexion ailleurs qu’à la maison, les réseaux ont souvent plein de limitations (ports bloqués, passage par un proxy interdisant certains sites, …). Là, une fois le VPN activé, tout passe dans le VPN et on a un accès propre non trafiqué.



  • une façon d’allier l’utile (le VPN) et le fait de filer des sous à la fondation mozilla dont j’utilise les produits.




À chacun de trouver ses raisons de l’utiliser ou de ne pas l’utiliser.

votre avatar

(reply:1870975:SebGF) C’est vrai je suis d’accord, c’est un peu dommage, mais à partir du simple moment où tu utilises Internet il y a un facteur de confiance, sinon on s’en sort pas.


Le VPN te donne une nouvelle adresse IP, on peut monter son propre VPN sur son VPS, mais les besoins ne sont pas les mêmes, en terme de vie privée en ligne, ta nouvelle adresse IP peut t’identifier à la place de l’adresse IP de ton FAI, en gros tu n’as rien gagné, l’avantage avec les fournisseurs est que les IP sont partagés, mais il y a le facteur de confiance comme compromis.



Je considère à titre personnel Mullvad comme étant un acteur de confiance parce que leurs actions sont cohérentes avec leurs mots, ils sont de plus open-source, mais c’est bien l’un des rares, les deux seules similaires à ma connaissance sont IVPN et ProtonVPN, autrement mieux vaut ne pas les utiliser.




SebGF a dit:


Bref, j’ai toujours du mal à comprendre un argument sécurité quand le-dit argument sécurité ne peut être vérifié en dehors d’une profession de foi, d’un argument d’autorité, ou d’une preuve sociale.


Il y a de quoi se le demander, parce que le VPN n’offre pratiquement aucun avantage en terme de sécurité vu qu’entre 90 et 95 % du web est chiffré par HTTPS (https://transparencyreport.google.com/https/overview?hl=en), à la limite, il peut offrir un petit avantage sur des sites en HTTP, ce qui est rare, mais techniquement, le VPN ne peut pas chiffrer la connexion entre le serveur du VPN et le serveur du site web non sécurisé



https://madaidans-insecurities.github.io/vpns.html
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html

votre avatar

QTrEIX a dit:



Cumbalero a dit:



(quote:1870970:pascal.petit)


J’aurais peut-être dû préciser dans mon message que je parlais des VPN TLS donc pour s’y connecter il faut d’abord pouvoir atteindre la mire d’authentification sur le Web.
Et pour l’atteindre il faut bien s’être d’abord connecté au wi-fi public du coin pour accéder à Internet… Donc à ce moment là rien ne prouve que l’on ne se connecte pas à un point d’accès compromis je suppose et que son propriétaire ne peut pas récupérer le secret servant à s’authentifier à la mire.



Quant au VPN qui embarque tout le trafic du système d’exploitation via une application dédiée installé en locale, j’ai du mal à voir comment ça fonctionne je n’ai jamais essayé.
Mais je suppose que pour que l’application puisse établir le tunnel VPN il faut aussi d’abord s’être connecté à Internet…

votre avatar

(reply:1871252:Paul Muad’Dib)


Il y a nécessairement une phase de connexion qui via des réseaux publics, mais qui ne dure que le temps de la négociation pour l’établissement du VPN, mais cette phase de négociation est elle-même protégée, qu’il s’agisse d’openVPN ou d’IPSEC.



Je n’utilise pas d’autre type de VPN que ceux qui me permettent d’embarquer tout le trafic, simplement parce que je ne vois pas trop l’intérêt. Je n’ai pas envie de me poser systématiquement la question de savoir si le trafic de telle ou telle application est sécurisé, ni de faire des règles de routage à n’en plus finir. La seule exception est Netflix, pour avoir le catalogue français, alors que ma Dedibox est aux Pays Bas.



Chez moi, j’utilise un tunnel IPSEC entre mon routeur et ma Dedibox. Sur mon téléphone et mon PC portable, j’utilise IPSEC en configuration “roadwarrior” ou OpenVPN quand le réseau auquel je suis connecté bloque le port 500, une pratique très courante, j’utilise alors le port TCP 443, qui lui ne l’est jamais, mais je perds un peu en perfs.



Je parle d’un “vrai” VPN, pas de l’utilisation d’un prestataire type Proton, Mullvad … Ainsi, dès le tunnel établi, je suis partout comme si j’étais chez moi avec accès direct à mon NAS qui n’est pas exposé directement sur Internet, et à tous les services que j’ai installés sur ma Dedibox, avec en prime une seule connexion visible pour mon fournisseur.

Le VPN de Mozilla disponible en France et en Allemagne

Fermer