Aspects techniques et légaux des VPN, la réalité.

L’administrateur de vpnblog m’a demandé de mettre quelques mots suite à mes récentes interventions sur binnewz ( je suis ex-modérateur binnewz – bien que j’ai conservé tous les droits sur le site ) pour lesquelles un sujet en particulier sur les VPN, je proposais ma modeste expérience et réalité du terrain ( je suis administrateur réseau d’entreprises )

Mon sujet avait pour trait la confidentialité dont se revendique tous les Fournisseurs VPN, avec à la clef, de préférence, la sacro-sainte annonce du no-log, comme si on allait vous apporter la bénédiction de commettre les pires horreurs sur le web sans que vous ne puissiez jamais en être inquiéter.

Je replaçais les choses dans leur contexte, en mettant en lumière, l’aspect « commercial » d’une telle annonce et qu’il convient toujours de garder son esprit critique et relativiste.

A la demande de Mahi, je vais donc retranscrire de manière un peu moins édulcoré que j’ai tenu ici si vous souhaitez accéder à l’intégralité du fil : http://www.binnews.info/binnewz/index.php/topic/457185-avis-sur-les-differents-vpn/page__view__findpost__p__1458095

Tout d’abord, je vais énoncer des évidences qui je m’en suis rendu compte ne sont pas évidentes pour tout le monde :

– Un VPN ne vous rend pas anonyme, un Vpn va complexifier votre identification en masquant votre activité à votre FAI en passant par un prestataire tiers pour vos activités de surf et de download.

– Un VPN ne doit pas être pris à la légère, en effet, non seulement un Vpn ne vous rend pas anonyme, mais en plus vous lui confiez votre sécurité et vos données personnelles, n’oubliez pas que si votre FAI ne voit plus vos activités ( si ce n’est un tunnel de données cryptés entre vous et le prestataire Vpn, votre prestataire Vpn quand à lui voit TOUT car vous lui déléguez votre capacité de surf, vous sollicitez ses DNS, vous passez par ses requêtes pour atteindre une page web ou un téléchargement, il a donc accès potentiellement à toutes vos données) le choix d’un vpn doit donc se faire de manière posée et réfléchie, la quête du « je veux le moins cher possible et peu importe qui il soit » et une aberration et un suicide, j’ai publié par le passé des incidents gravissimes notamment sur vpntunnel.se qui avait fait preuve de négligence en oubliant d’activer les parefeux de ses connections que j’avais publié ici même, chez zataz et sur Bnf… Un Vpn mal choisi peut devenir une backdoor grande ouverte au hacking d’un Pc qui vous croyez avoir correctement protégé / configurer : c’est l’histoire du berger qui fait lui même entrer le loup dans la bergerie.

et pour ce qui est de la confidentialité, je vais un peu copier / coller mon analyse de Bnf :

Je conseillais de relativiser :

Certes certains Fournisseurs comme vpntunnel.se pour ne citer que lui annoncent fièrement : « nologs » – ATTENTION uniquement sur les serveurs suédois : pourquoi ?

c’est la législation locale de l’emplacement des serveurs qui s’appliquent et également le siège social de l’entreprise dans le cas de vpntunnel.se siège social suède et serveurs suède ok car lois suèdoises appliqués, mais cela repart sur un schéma traditionnel dans le cas d’utilisation d’un serveur « autre que le suèdois » et si tu pars sur du UK ou autres ben tu te retrouves avec un service identique aux autres…

surtout que tout dépend ce qui est loggé :

hidemyass un autre Fournisseur annonce la couleur :

————————-
HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion
Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites
Elles sont nombreuses et justifiées comme: Promote  or provide instructional information about illegal activities, promote  physical harm or injury against any group or individual, or promote any  act of cruelty to animals.
HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.[/quote]
————————-

c’est du classique : ça dit on vous logge certes mais dans les limites de la loi c’est à dire pas grand chose mais suffisamment pour remonter jusqu’à vous…

hidemyass par exemple ont été entachés pour une affaire peu connue si ce n’est des initiés : l’affaire lulzsec : http://www.informati…ivacy/231602248

en gros hidemyass a coopéré avec les autorités pour démasquer certains hackeurs très actifs qui avaient piratés des sites gouvernementaux et les « lulzsec » ( ou prétendu tel car il fallait qu’ils soient bien couillons pour se faire pincer de la sorte ) s’étaient senti trahi… mais franchement pouvait-il faire autrement ? vous voyez la société anglaise dire non non, on donnera rien on protégera les hackers ? soyons sérieux, demain ça arrive à la société vpntunnel.se la même histoire : un nouveau Behring Breivik en suède sors de l’ombre et utilise ce vpn pour donner des infos sur ces prochains crimes, vous croyez sincèrement que vpntunnel.se va sortir la carte « nolog » de son réglement en disant : « les gens on qu’à mourir, il a payé pour être anonyme »… bah ! comme par hasard, on sortira des logs même avec l’annonce nolog et 2H après la police est chez lui, tout nolog annoncé qui soit…

de toute façon n’importe quel juriste vous le diras : cette marotte du nolog c’est du marketing puisque tous les fournisseurs l’annoncent dans des termes quasi similaire : xxx coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities. et pas de chance, le simple fait de télécharger un film protégé par le droit d’auteur est une infraction… vous n’êtes donc pas protégé par notre règlement puisque vous l’avez utilisé à des fins frauduleuses…

donc le principe général de dire, je cherche absolument le nolog est une quête vaine… tout est une question de principe de relativisation de l’action à entreprendre :

si vous êtes un terroriste / pédophile / criminel / islamiste, ce que vous voulez on vous foutra à poil, quoi qu’il arrive on vous remonte… c’est un fait.

MAIS, si comme je le pense, vous êtes l’individu lambda, qui un peu par paranoïa, un peu par défi, veut se prémunir contre son FAI qui pourrait l’espionner, veut se prémunir contre des organismes tel que hadopi ou des sites webs généralistes comme par exemple pour poster un message un peu virulent ( sans être ni menace de mort pouvant porter dommage à l’intégrité physique ou morale de la personne évidemment – juste un truc du genre xxx est un gros fumier – exemple concret  : http://www.infos-du-…s-internet.html )

là oui dans ces cas là prenez un vpn mais ne faites pas du nolog un impératif absolu, c’est ridicule…

le tout étant de comprendre le principe que vous n’empêchez pas votre identification ( une bonne fois pour toute l’anonymat n’existe pas sur internet ), mais vous la complexifiez parfois grandement :

un exemple  comique :

Individu 1 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique
Individu 2 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique + Un Vpn type Hidemyass / Vpntunnel.se

on va supposer que le contrevenant se fait : « flasher »

cas N°1 : simple : TGM demande d’identification au FAI car IP Frenchie identifié : par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de transmission au parquet / jugement et éventuellement suspension web… etc…

cas N° 2 : ça se complique : TGM relève IP : pas française : procédure finie… et oui déjà c’est stop : pourquoi ? 1 / hadopi est une juridiction territoriale qui ne s’applique pas à l’univers le simple fait de passer la frontière même numérique vous exclu de fait de la procédure… mais prenons un cas extrème : l’agent qui vous piste est particulière zélé, il veut aller plus loin, mais il se pose une question encore une fois toute bête, même si il identifie l’ip étrangère comme rémanence d’un VPN, qui lui dit que c’est un français qui l’utilise ? ben rien, vous pourriez bien être polonais / russe / italien / anglais / espagnol… et la l’hadopi c’est dans le fondement qu’ils se le mettent mais admettons encore que l’agent très zélé ayant vraiment du pognon à faire perdre à sa société décide de transmettre une requête ( internationale pour le coup ) au siège social de la société vpn, que lui répondra t’elle ? dans le cas d’une vraie société solide : pour vous dévoiler l’identité de la personne nous devons avoir un jugement écrit ( du pays où est le siège social et nous vous transmettrons les données réclamés – à supposer encore une fois gros coup de poker que le contrevenant soit français ) dans ces cas de figure si la procédure s’arrête là, on l’a vu pour les DMCA de giganews vyprvpn, on vous indique que vous avez contrevenu au règlement et que votre compte est gelé / résilié immédiatement – c’est le cas le plus grave et le plus extrême connu à ce jour – donc pas de quoi s’alarmer… et si jugement au final il y a, l’agent est vraiment têtu et que coup de bol il est français, la il pourra continuer sa « très chère » – littéral comme figuré – procédure avec son ip donné par le fournisseur VPN chèrement acquise et l’on continu le schéma classique par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi  envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de  transmission au parquet / jugement et éventuellement suspension web…  etc…

si vous avez fait quelque chose de très grave ou projeter quelque chose de très grave, le « nolog » c’est du flan marketing… et si votre seule crainte c’est de download le dernier film ou mp3 à la mode, là, pareil, vous pouvez fumer sous la douche, tout est une question de moyen de mise en oeuvre au regard de l’infraction commise – la question n’est pas « est ce que je suis anonyme ? » « mais : est ce que ce que je fais va nécessiter un déploiement de force procédurier important car il convient de m’arrêter coûte que coûte peu important le coût, le temps et les moyens »… et télécharger un film, une musique ou poster « t’es trop con » sur un forum, ne finit pas encore en cours d’assises… l’Etat à mieux à faire à arrêter les salafistes que traquer à l’international kevin, 17 ans, terroriste ayant écrit sur un blog  » cette prof est trop conne » et téléchargé l’album du dernier guetta illégalement…

 

Share

7 Commentaires sur “Aspects techniques et légaux des VPN, la réalité.”

LAISSER UN COMMENTAIRE

  1. Mahi dit :

    Il n’ y en a pas. Mais Hulu bloque certains ranges d’ IPs de VPN. ET Netflix subit des pressions de la part des Majors pour bloquer les VPN.

  2. chpou dit :

    Je n’arrive pas à trouver sur le net, la réglementation sur l’utilisation des vpn pour contrer la restriction géographyque comme netflix par exemple en prenant un vpn US, pour visualiser le contenu Netflix US

  3. Mahi dit :

    Oui mais ils conservent tes heures d’ accès à cette fameuse ip partagée. d’ où la question des Logs.

  4. Trashx dit :

    Trés bon article.
    Juste une précision supplémentaire : la plupart des VPN utilisent des serveurs partagés. En clair plusieurs personnes vont avoir la même adresse IP via leur VPN. (faite un test sur le fameux site « Ihave Downloaded » avec votre IP VPN). En bref, remonter jusqu’à la personne « physique » responsable de l’infraction est quasi impossible !
    Pour le surf, on peut rajouter une couche TOR par dessus le VPN (vive la paranoia!)
     
     

  5. willemijns dit :

    hello, voila de la bonne lecture… les nolog c’est pipeau… tous les logs sont conservés et surtout quand tu viens te faire reveiller par le FBI si un ****** s’amuse a retrouver une fois encore le mot de passe de barrack Obama sur twitter.
    Je connais aucun fou proprio de VPN qui a envie d’aller visiter les USA menotte aux poignées……………………………………………………………….
     

  6. khalis dit :

    Merci Avatar et VPN Blog pour ce bel article très explicite, sur l’utilisation du VPN et son principe et règle à respecter. Les débutants pourront mieux comprendre et être mieux informé! 🙂

    Article, clair qui raisonne. 😉

  7. Mahi dit :

    Merci d’ être venu posté sur le blog du VPN.

    J’ aime les personnes qui ont un raisonnement.

    Mahi