Le VPN a été lancé en juillet 2020, d’abord dans quelques pays et uniquement pour Windows, Android et iOS. En janvier, les versions Linux et macOS sont arrivées et le nombre de pays a été étendu.
La solution VPN est maintenant disponible en France et en Allemagne. L’offre reste basée sur celle du Suédois Mullvad – 750 serveurs répartis dans 30 pays – ainsi que sur le protocole WireGuard. L’éditeur insiste comme d’habitude sur sa politique de non conservation des données de connexion.
Les tarifs proposés sont de 4,99, 6,99 ou 9,99 euros selon que l’on s’engage sur un an, six mois ou que l’on prend la formule mensuelle classique. Tout achat dispose d’une période de 30 jours pour l’annuler et demander un remboursement. Les formules permettent à cinq appareils d’utiliser le service en même temps.
Commentaires (39)
#1
On garde la possibilité de faire du port forwarding comme sur mullvad ?
#1.1
Je ne pense pas car Mullvad eux mêmes ont arrêté cette fonctionnalité.
https://mullvad.net/en/blog/2021/2/10/unfortunate-port-shortage/
https://mullvad.net/en/blog/2021/3/22/minor-change-our-terms-service/
#1.2
Bon bah je vais garder précieusement mes 3 ports globaux ;)
#2
L’éditeur insiste comme d’habitude sur sa politique de non conversation des données de connexion
Les données de connexion conversent souvent entres elles?
#3
Est-ce compatible avec la récente décision du Conseil d’État ? Un éditeur de VPN est-il un “opérateurs de télécommunication” à qui s’appliquerait cette décision ?
De plus il faut définir les “données de connexion”. Les sites visités en font-ils partie ?
Et quelle est la plus-value de Mozilla par rapport à l’offre de Mullvad (5 euros par mois même pour un abonnement d’un mois, contre le double pour Mozilla).
#3.1
Je ne suis pas juriste, mais la décision du conseil d’état ne se limite-t-elle pas au droit français? Les FAI établis en France auraient alors l’obligation de conserver les données de connexions, en l’occurence une connexion unique avec un autre prestataire en Suède qui, lui, est soumis au droit suédois. Gageons que celui-ci se conforme bien au droit européen et n’est de ce fait pas tenu de conserver les données de connexion ni d’organiser une surveillance généralisée. Je comprends aussi que le fournisseur Suédois peut de toute façon se voir imposer par le biais de la coopération judiciaire de conserver les données pour un individu suspect d’activités illégales sur réquisition judiciaire. Le mécanisme préserverait donc notre droit à une privée sur internet tout en évitant qu’internet ne transforme en zone de non-droit.
#4
Bonne nouvelle, si un jour j’ai besoin d’un VPN, je prendrais celui-la.
#5
Du coup, je ne connais pas trop le service proposé par mullvad, mais quel est l’l’intérêt du VPN de Mozilla, à 4,99, 6,99 ou 9,99 € alors qu’il repose sur mullvad, qui lui est à 5€ quelle que soit la durée ?
#6
Question pertinente … je suppose qu’il s’agit essentiellement de vouloir faire un don détourné à mozilla.
D’autant qu’on perd une connexion simultané (c’est 6 chez mullvad), et je me pose la question de l’accès aux serveur openvpn (utile quand on est sur une connexion qui bloque l’udp) et au port forwarding (pour exposer des services)
Une extension de navigateur ou seul le traffic du navigateur (et ses requetes dns) passerait à travers le vpn serait un élément différenciant sympathique pour se démarquer du mullvad “brut”
#6.1
à un tarif annuel de 5€, ça permet de laisser un peu d’argent à mozilla et d’avoir le vpn en prime.
C’est comme ça que je l’ai pris.
#6.2
Tarif annuel de 5 € ? C’est 5 € mensuel hein, si abonnement d’un an. Sinon ça serait trop beau.
Et Mozilla se baffre 10 € pour 1 mois, si aucun abonnement, alors que Mullvad propose un tarif fixe de 1 mois = 5 €, quelque soit la durée d’abonnement. Je trouve ça osé de la part de Mozilla quand même, ça fait une grosse différence.
#6.3
:-)
c’est bien 5€ mensuel si on paie à l’année.
#7
Je ne connaissais pas Mullvad, quelqu’un a déjà testé ? j’aime bien le concept du 5€ quelque soit la durée qu’on choisi, ça fait moins arnaque à la NordVPN avec des tonnes de reduction à la Cdiscount sur leur page pour au final avoir une offre chère sans engagement
#7.1
Je l’utilise depuis plusieurs années, et je n’ai jamais eu à m’en plaindre. Au moins avec eux, aucun bullshit ;-)
#7.2
Je suis chez eux depuis 2 ans. Pas de marketing, pas de bullshit.
Je suis content. J’en ai une utilisation basique, sous Linux et android
#8
C’est vrai qu’il n’y a pas trop d’élément sur les fonctionnalités en passant par Mozilla. Je n’ai jamais vraiment vu l’utilité pour mon usage du Web, donc je n’ai pas trop suivi.
Mais généralement, le principe d’un partenariat de ce type c’est : Tu amènes un gros volume de client, donc tu as un prix préférentiel, et tu mets la différence dans ta poche. C’est gagnant/gagnant pour tout le monde. Tandis que là, j’ai l’impression qu’en passant par Mozilla, on ne gagne pas grand chose si ce n’est faire un bon geste pour la fondation
Par contre il est vrai que Mozilla aura surement une plus grosse puissance “Marketing” pour son VPN que Mullvad.
#9
Honnêtement, il n’y a pas réels avantages à prendre le VPN de Mozilla sauf à les soutenir financièrement (il y a d’autres moyens), j’irai même plus loin en affirmant que Mullvad a deux avantages : Aucunes informations personnelles demandés pour la création d’un compte et un tarif unique et flexible à 5 euros par mois, ils ont également un très bon support client.
Maintenant, 5 euros par mois revient un petit peu plus chère pour les utilisateurs américains, et je suppose que Mullvad est moins connu que Mozilla, alors si certains cherchent un fournisseur de VPN pour une raison X ou Y, ils pourront au moins en obtenir un d’un acteur de confiance (cela reste relatif) à défaut de connaître Mullvad.
#10
Moi penser qu’il est impossible que les services secrets des états n’aient pas accès aux logs de connexion, de la même façon qu’ils ont des backdoor dans tous les OS.
Bien sûr il ne s’en serviraient que pour des cas vraiment graves ou avec connotation politique.
#11
authToken, utilisé lorsque tu te connectes au compte, supprimé à la fermeture du navigateur
La langue, supprimé à la fermeture du navigateur
csrftoken, utilisé lorsque tu visites tous leurs formulaires, il empêche un site malveillant de t’inciter à leurs envoyer une requête POST, ce que l’on appelle la falsification de requête intersite, supprimé à la fermeture du navigateur.
__stripe_sid, mis en œuvre par Stripe et créé lorsque vous accédez à la page de paiement Stripe, expire après 30 minutes
__stripe_mid, mis en œuvre par Stripe et créé lorsque tu accédes à la page de paiement de Stripe, expire au bout de 1 an.
Maintenant, si tu te connectes à Facebook ou Google avec tes informations personnelles en étant connecté à Mullvad, et bien, ils ont déjà tes informations personnelles pour t’identifier, cela fonctionne pareille avec Tor.
Non, c’est 5 connexions simultanés sur autant d’appareils que tu veux, sauf que tu ne pourra te connecter que depuis 5 appareils, bien que tu pourrais aussi utiliser plusieurs comptes. Le port forwarning n’est plus autorisé sur les comptes avec un abonnement actif pour éviter que les informations de paiement actif de l’utilisateur soient liés au numéro de port attribué.
Note : Mullvad a été audité publiquement par Cure53, deux fois pour leurs applications et une fois pour leurs infrastructures, ils ont prévenus en faire d’autres.
#12
Désolé j’ai mal lu, si tu parles du VPN de Mozilla, alors je ne sais pas mais c’est une question intéressante.
#13
Ça apporte quoi réellement un VPN pour un utilisateur lambda qui n’est ni journaliste, ni activiste, ni habitant d’un pays autoritaire, etc surtout s’il est limité au trafic du navigateur ? (hormis contourner les restrictions d’accès basées sur la localisation évidemment)
En utilisant un navigateur comme Firefox avec les extensions pour la vie privée qui vont bien, en évitant d’utiliser un moteur de recherche d’un GAFAM et en utilisant d’autres serveurs DNS que ceux de son FAI comme NextDNS par exemple, on est déjà pas mal non.
Je suis même pas sûr qu’un VPN soit d’une quelconque utilité pour diminuer le risque d’utiliser un Wi-Fi public.
#14
https://www.nextinpact.com/article/44875/un-vpn-a-quoi-ca-sert
Concernant le Wifi publique, le risque est beaucoup moins sérieux qu’avant grâce au déploiement massif et gratuit du HTTPS (https://transparencyreport.google.com/https/overview?hl=en), l’utilisation d’un DNS chiffré empêche les écoutes clandestines et les attaques de type man in the middle mais il existe beaucoup d’autres moyens d’y parvenir.
#15
Les données de connexions sont très bavardes, c’est pour cela que les différents services secrets et de police en sont friands.
#16
Un VPN est indispensable sur un WiFi public. Quelques explications basiques là
Un VPN sert aussi à contourner des restrictions géographiques
#16.1
sur un wifi publique de merde.
sur un vrai wifi publique avec isolation complète des clients hormis t’assurer que le fournisseur du wifi n’aura pas accès à t’es infos.
après je connais pas la part de mise en place de l’isolation des clients, même si j’ai peur que ce soit pas le cas souvent :‘(
bref j’utilise jamais de wifi publiques ^^ ou avec l’une de mes terminaisons VPN perso (de toute façon je suis pratiquement tout le temps en VPN en fait, même à la maison mon tel est en 4G+VPN j’ai un meilleur débit qu’en wifi xD)
#16.2
Tu fais comment la différence entre un WiFi public ouvert à tous les vents et un qui serait sûr?
Et qu’est-ce qui m’empêche moi de créer un AP qui reprend le nom d’un WiFi public comme un bar, un resto…?
Sinon, j’ai aussi mon VPN à moi, mais c’est pas une solution pour Mme Michu…
#17
L’affirmation est-elle vérifiable ?
#18
Le VPN de Mozilla n’a à ma connaissance, pas été audité, je ne me ferais pas de soucis concernant les serveurs parce que ce sont ceux gérer par Mullvad, je parle de la sécurité de l’application.
#18.1
C’est un peu ce que je trouve dommage avec ce type d’offre, c’est qu’il faut rester sur la confiance envers le déclaratif.
En ce moment c’est à la mode de se ruer vers le moindre VPN (les youtubers en ont vendu à la pelle…) pour soit disant “protéger son anonymat” (alors que 50% est pour accéder à des sites de divertissement selon les stats de la plupart des sites de comparatif de VPN) mais sans savoir réellement si les utilisateurs ne servent pas leur vie privée sur un plateau d’argent.
Bref, j’ai toujours du mal à comprendre un argument sécurité quand le-dit argument sécurité ne peut être vérifié en dehors d’une profession de foi, d’un argument d’autorité, ou d’une preuve sociale.
#19
Fier utilisateur de Mullvad depuis un bon moment maintenant, je ne peux que le recommander, notamment à ceux qui hésitent encore, face à ce pont proposé par Mozilla.
Comme dit dans des messages précédents, Mullvad c’est no bullshit, création de compte en 30 secondes littéralement et sans information, rapide, simple, protocole Wireguard, bridge connection en OenVPN, rotation des clés automatique, régulièrement audité et j’en passe…
#20
j’ai vraiment envie de soutenir Mozilla même si c’est très loin d’être une orga parfaite
mais là, un VPN, je n’en ai aucune utilité, malheureusement, donc je ne vais pas me ralentir la navigation et payer pour ça en plus
#20.1
Tu peux faire un don très simplement en passant par le “menu hamburger” > “Aide” > “À propos de Firefox” , puis le lien “faire un don” (sous Linux, je ne sais plus si les libellés sont identique sous Windows)
Pour l’instant le VPN ce sera sans moi et ce que j’ai lu ici m’inciterai plus à passer directement par Mullvad. Mais on verra si le besoin s’en fait sentir plus tard.
Mais je viens tout de même de faire un don ça faisait longtemps avec les errances de ces dernières années (Mr Robot, gestion des cookie rendue compliquée, perte des mots de passe sur Android, et j’en oublie). Et même si cette version 88 a supprimé la possibilité d’afficher une image par menu contextuel. Maintenant on peut l’“ouvrir dans un nouvel onglet”. Ce qui était évidement possible avec l’ancien choix “Afficher l’image” en passant par le clic du milieu, et sinon c’était dans l’onglet courant avec le clic gauche. Alors que la nouvelle méthode rend impossible de l’afficher dans l’onglet courant
Disons que ça serait pire sans eux…
#20.2
Loin de moi de vouloir –encore– faire la pub de Mullvad, même si ici mon message peut s’appliquer à n’importe quel autre VPN, mais je l’utilise tous les jours, j’y suis connecté H24, et je peux te dire qu’il n’y a aucune différence perceptible (“perceptible” car certes il doit y en avoir une, mais faut vraiment scruter le moindre bit de donnée…).
Je pense qu’en 2021 on peut dire que cette histoire “un VPN ça te bouffe ta connexion par X %” est devenue fausse, à moins d’utiliser un VPN avec petite infrastructure…
#20.3
Et il te sert à quoi ce VPN en fait ?
#21
Déjà c’est GNU/Linux quand on parle de l’OS, Linux n’étant que le noyau du système.
Que mozilla fasse ensuite un partenariat avec un tiers, ok. Mais parler d’anonymat quand on n’est pas maître d’œuvre, avec des lois nationales sniffant et gardant la trace de nos connexions…
Soyons sérieux 2s : c’est une offre destinée aux kiddies qui ne veulent pas se fatiguer et mater des films (ou autre chose…) non disponibles dans leur pays.
Ce n’est pas une révolution, juste une offre de plus sur le marché.
#22
la sécurité en cas d’usage d’un WiFi non contrôle par moi et notamment les WiFi publics (reste à tester si le VPN passe dans ce contexte)
dans la période actuelle, pour des questions de débit et de conflit d’usage de la bande passante de la maison, je passe mon temps à basculer de l’adsl à la 4G. le VPN me fournit un accès correct IPv4 et IPv6 contrairement à la 4G de mes fournisseurs 4G qui font souvent du NAT64/DNS64. ça m’évite plein de soucis de connexion et notamment d’utiliser le DNS de mon choix
en cas de connexion ailleurs qu’à la maison, les réseaux ont souvent plein de limitations (ports bloqués, passage par un proxy interdisant certains sites, …). Là, une fois le VPN activé, tout passe dans le VPN et on a un accès propre non trafiqué.
une façon d’allier l’utile (le VPN) et le fait de filer des sous à la fondation mozilla dont j’utilise les produits.
À chacun de trouver ses raisons de l’utiliser ou de ne pas l’utiliser.
#23
Le VPN te donne une nouvelle adresse IP, on peut monter son propre VPN sur son VPS, mais les besoins ne sont pas les mêmes, en terme de vie privée en ligne, ta nouvelle adresse IP peut t’identifier à la place de l’adresse IP de ton FAI, en gros tu n’as rien gagné, l’avantage avec les fournisseurs est que les IP sont partagés, mais il y a le facteur de confiance comme compromis.
Je considère à titre personnel Mullvad comme étant un acteur de confiance parce que leurs actions sont cohérentes avec leurs mots, ils sont de plus open-source, mais c’est bien l’un des rares, les deux seules similaires à ma connaissance sont IVPN et ProtonVPN, autrement mieux vaut ne pas les utiliser.
Il y a de quoi se le demander, parce que le VPN n’offre pratiquement aucun avantage en terme de sécurité vu qu’entre 90 et 95 % du web est chiffré par HTTPS (https://transparencyreport.google.com/https/overview?hl=en), à la limite, il peut offrir un petit avantage sur des sites en HTTP, ce qui est rare, mais techniquement, le VPN ne peut pas chiffrer la connexion entre le serveur du VPN et le serveur du site web non sécurisé
https://madaidans-insecurities.github.io/vpns.html
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html
#24
J’aurais peut-être dû préciser dans mon message que je parlais des VPN TLS donc pour s’y connecter il faut d’abord pouvoir atteindre la mire d’authentification sur le Web.
Et pour l’atteindre il faut bien s’être d’abord connecté au wi-fi public du coin pour accéder à Internet… Donc à ce moment là rien ne prouve que l’on ne se connecte pas à un point d’accès compromis je suppose et que son propriétaire ne peut pas récupérer le secret servant à s’authentifier à la mire.
Quant au VPN qui embarque tout le trafic du système d’exploitation via une application dédiée installé en locale, j’ai du mal à voir comment ça fonctionne je n’ai jamais essayé.
Mais je suppose que pour que l’application puisse établir le tunnel VPN il faut aussi d’abord s’être connecté à Internet…
#25
Il y a nécessairement une phase de connexion qui via des réseaux publics, mais qui ne dure que le temps de la négociation pour l’établissement du VPN, mais cette phase de négociation est elle-même protégée, qu’il s’agisse d’openVPN ou d’IPSEC.
Je n’utilise pas d’autre type de VPN que ceux qui me permettent d’embarquer tout le trafic, simplement parce que je ne vois pas trop l’intérêt. Je n’ai pas envie de me poser systématiquement la question de savoir si le trafic de telle ou telle application est sécurisé, ni de faire des règles de routage à n’en plus finir. La seule exception est Netflix, pour avoir le catalogue français, alors que ma Dedibox est aux Pays Bas.
Chez moi, j’utilise un tunnel IPSEC entre mon routeur et ma Dedibox. Sur mon téléphone et mon PC portable, j’utilise IPSEC en configuration “roadwarrior” ou OpenVPN quand le réseau auquel je suis connecté bloque le port 500, une pratique très courante, j’utilise alors le port TCP 443, qui lui ne l’est jamais, mais je perds un peu en perfs.
Je parle d’un “vrai” VPN, pas de l’utilisation d’un prestataire type Proton, Mullvad … Ainsi, dès le tunnel établi, je suis partout comme si j’étais chez moi avec accès direct à mon NAS qui n’est pas exposé directement sur Internet, et à tous les services que j’ai installés sur ma Dedibox, avec en prime une seule connexion visible pour mon fournisseur.