Par quel VPN avez-vous remplaçé VPNTunnel ?

Attention: VPNTunnel est un VPN déconseillé par le blog du VPN. L’ article qui suit n’est plus à jour

On vous conseille de choisir Private Internet Access qui est le meilleur des remplaçants de VPNTunnel:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

Depuis quelques semaines on vous a fait des propositions d’ alternatives à VPNTunnel, vous avez dû aussi vous renseigner de votre côté et sans doute fait votre choix.

Ce sondage s’ adresse donc à ceux qui ont zappé VPNTunnel (et non à ceux qui n’y étaient pas abonnés ou qui patientent encore), on voudrait bien connaître qui tire son épingle du jeu et qui profite indirectement de cette « longue pause technique »

Le dernier choix est « autres VPN « , si c’est votre choix alors précisez le Nom dans un commentaire  😉

Par quel VPN avez-vous remplaçé VPNTunnel.Se ?

View Results

Loading ... Loading ...
Share

Les alternatives à VPNTunnel.Se: Update du 24 Mai

Attention: VPNTunnel est un VPN déconseillé par le blog du VPN. L’ article qui suit n’est plus à jour

On vous conseille de choisir Private Internet Access qui est le meilleur des remplaçants de VPNTunnel:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

Surfa Anonymt

Il était temps de rédiger cet article concernant les alternatives à VPNTunnel.SE. Nombreux on est à l’ utiliser, à lui être fidèle, à passer outre les failles, pannes, vitesse qui rame sur serveurs Russes et Roumains … manque de com.

Mais là depuis 15 jours c’est la Cata: Plus de LowID, Server Full, Problème d’ Upload, … . Une chose est sûr c’est la patience des utilisateurs de ce vpn. Comme une indulgence ou bien un état de grâce permanent.

Donc on s’est attelé à chercher des serveurs VPN autres à VPNTunnel mais ayant des caractéristiques très proches et qui répondent aux mêmes usages: « VPN Low Cost Suédois orienté Port forwading« :  No Logs (Jusqu’à quand), Suédois, OpenVPN, Client intégré avec IP Guard, Petit prix. Voilà pour le deal. Pour le reste il n’ y a pas foule de concurrents ! En réalité à part VPNtunnel c’est un peu le désert.

  • PrivatVPN.Se. Comme son nom de domaine l’ indique ce serveur VPN est Suédois et c’est celui qui se rapproche le plus de VPNTunnel. Même prix, même client, OpenVPN avec 7 pays (+ PPTP sur SE, USA et UK), … On s’ est réabonné pour revérifier notre précédent test. Bilan: Un HighID sur mule (Serveur SE uniquement), connexions entrantes impecc sur Torrent, Port forwading, Vitesse stable sur SE et NL. L’ IP Fr est maintenant bien géolocalisée en France ce qui fait que M6Replay fonctionne. Payson, Plimus et Paypal sont proposés en paiement pour une durée de UN mois (5,7 € ),  3 (15 € ) ou UN AN (52,5 €). Attention ce VPN n’ a aucun port fermé sur son serveur SE. C’est indiqué sur sa page centrale: No closed ports (this means that the router / firewall that is not locally on your computer will not be protected. Consider what you’re sharing). Ce qui signifie que votre ordinateur est visible par tous ceux qui sont connectés sur le même serveur que vous et inversement. Il faut donc protéger ses dossiers partagés !  Il faut donc configurer son réseau
  • Mullvad: On le connaissait sans vraiment le connaître. PPTP + OpenVPN (au choix) + 2 adresses: NL (LeaseWeb :)) + SE. Prix conforme aux autres : 5€/mois. En lisant la f.a.q ou le Privacy Policy on retrouve bien cet esprit libertaire (principe appliqué avec le mode paiement BitCoin) et Suédois: Privacy is a universal right.We don’t tell anyone anything.We don’t log our users’ activities. Cela ne mange pas de pain. A vous de comprendre la partie Marketing et vraie. Une offre d’ essai est dispo. 3 heures pour se faire un avis. Le client intégré (traduit en Français) est simple mais suffit. Vitesse sur serveur SE – NL bonne.  L’ option « bloquer internet lors d’une panne de connexion » a bien fonctionné pour notre client mais pas pour le navigateur Internet. Et le Hid est dispo si vous faîtes correspondre le port du client dans votre logiciel.

  • Ipredator: Bien connu car fondé par ThePirateBay, il entre dans nos alternatives car il est situé aussi en Suède. A part le prix qui reste identique, IPreadator n’ offre que du PPTP et une adresse SE ! On ne l’ a jamais testé car il n’ apporte rien sur le papier et en offre moins. Le meilleur avis est celui de VPNaddict (le gars est vraiment calé et les VPN sont testés): http://www.vpnaddict.com/VPN/ipredator
  • Anonine: Il a eu son heure de gloire. Il y a deux ans il était pas mal utilisé puis les choses se sont tassées au profit de VPNTunnel qui l’ a supplanté en offrant de l’ OpenVPN. Le problème de ce VPN est qu’ il n’ évolue pas. Ils ont ajouté l’ OpenVPN et puis c’est tout. Toujours une seule adresse SE et pas de client intégré.
  • Relakks: A peu de choses près c’est le même service qu’ Ipredator. L’ aspect politique en plus car ce VPN a été « inspiré » par le Parti Pirate suédois. PPTP + SE
  • Dold.Se: VPN Suédois mais en Suédois !

 

Bilan:  Actuellement si vous votre motivation principal est le No Logs Made In Suède alors il faudra encore patienter. Aucun des VPN cités précédemment ne nous a emballé direct durant cette semaine de test. On attend encore des retours de PrivatVPN pour donner un avis final, même si le positif se dégage bien.

Pour cela on a 10 Gift Codes offerts par PrivatVPN. Ce code d’essai vous offre une utilisation sans limitation de ce VPN pendant une journée. Pour en profiter il suffit de nous le demander en écrivant un commentaire. Le Gift Code vous sera envoyé par GS sur votre adresse mail. Priorité sera donné à ceux qui ont le plus commenté les pannes de VPNTunnel: JeanMi – JohnnyStar – Fabi – elsa – Se7en . Pour tous ceux qui demandent ce code on vous demande de vraiment l’ utiliser. Une fois le code reçu il vous suffira de vous créer un compte chez PrivatVPN.Se et d’ y mettre votre Gift code. Comme suit —->

Notre série de VPN alternatifs à VPNTunnel est prête: Prix, Multiples serveurs, HighID, Client intégré, …. Aussi paradoxal que cela puisse être il n’ y a pas autant d’ autres VPN/ d’ alternatives. Il existe des tas de petits VPN (question de la fermeture inopinée se pose ?), beaucoup de VPN généralistes (mais une fois que l’ on vous a conseillé HMA!) qui se ressemble. Les VPN Suédois ne sont pas si nombreux. Les VPN avec un client et IP Guard sont très peu nombreux ! De plus certains VPN comme SecurityKiss ou TuVPN ne rentraient pas dans nos critères de recherche malgré leur qualité indéniable (Octopus Tunneling ou SSH2). Enfin lors de cette rédaction on s’ est rendu compte que certains VPN que l’ on ne connaissait pas se dégageaient comme BeeVPN mais pour d’ autres raisons (aspect technique original). 

C’est PrivatVPN qui se dégage nettement: Seul VPN Suédois à offrir un service similaire. Il faudra voire dans l’ avenir si ce serveur VPN pourra gérer la charge des nouveaux utilisateurs (souhaitons-le !).

En deuxième c’est HideMyAss qui reste l’ autre solution. Un peu plus cher mais vous en avez plus. A vous de voire.

Pour les fidèles à VPNTunnel et on les comprend, on espère que le service reviendra vite et comme avant.

 

Share

IPVanish Version 1.2.1.1 Release

Tous les utilisateurs d’ IpVanish ont dû remarquer la mise à jour de leur client vers la version 1.2.1.1.

Deux faits:

  • Correctif d ‘un Bug de la version 1.1.9.4 concernant l’ OpenVPN TAP drivers
  • Nouvelle fonctionnalité: Reconnexion automatique en cas de coupure – Cette dernière préfigure je l’ espère un système d’ Ip Guard

Pour le reste ce VPN marche toujours impecc depuis UN mois que je l’ ai. Pour moi il situe dans la catégorie des VPN généralistes: Surf, Sécurisation wifi, Streaming, DL, restriction géographique, …

Après installation du client intégré d’ IpVanish vos « connexions réseau » sous Windows sont aussi pré-configurés. Ce qui signifie que manuellement vous pouvez vous connecter directement au VPN via les adresses mais aussi utiliser un logiciel tiers qui se sert des « connexions réseau » de Windows. Ex: VPNLifeGuard !

Aujourd’hui on va vous montrer l’ utilisation d’ IpVanish avec un autre logiciel tiers comme IDM. IDM est gratuit pendant 30 jours puis la licence vaut $24.95 avec comme petit plus:

  • Une licence vous permettant d’utiliser Internet Download Manager sur un ordinateur unique et pour tout type d’usage
  • Des fonctions supplémentaires qui ne sont pas disponibles dans la version d’essai, comme l’accélérateur de téléchargement intégré pour atteindre des performances maximales de téléchargement.
  • Toutes Les limitations d’usage de la version d’essai ont été supprimées
  • Le support technique traitera vos dossiers en priorité
  • Une mise à jour GRATUITE vers toutes les nouvelles versions d’IDM pendant un an

Internet Download Manager (IDM) fait partie de la longue liste des gestionnaires et accélérateurs de téléchargement, à l’instar de FlashGet ou Getright. Internet Download Manager fonctionne avec l’ensemble des navigateurs internet (IE – Chrome – Opera – Firefox –  Safari – Netscape). La particularité de Internet Download Manager est de pouvoir se connecter à votre VPN – IpVanish automatiquement avant de commencer un téléchargement.

Après téléchargement et lors de l’ installation il vous suffit de suivre 3 étapes pour lier votre VPN et IDM

IDM installé ressemble à ceci

Lors du démarrage d’ un téléchargement de fichiers sur le Net, IDM se connecte à votre VPN (par défaut dernière adresse utilisée avec votre client – dernier protocole utilisé) et commence le téléchargement.

Ce test a été effectué avec une image ISO du site test-debit.free.fr

En cliquant sur le lien du fichier IpVanish se connecte (Lors de nos essais tous les hébergeurs de fichiers ont marché. Néanmoins certaines fois la connexion automatique ne se faisait pas !  Dans ce cas allez dans les options du logiciel => Onglet Internet et cliquez sur OK)

Perso j’ aime bien le principe d’ un logiciel qui utilise le VPN que lorsqu’il se connecte. La liberté de son réseau en somme !. Parfois on n’ a pas envie de surfer sur Internet via un VPN et en même temps avoir envie qu’ un DL direct se fasse via VPN. IDM sur ce point nous a convaincu. Juste le bug du VPN qui ne se lance pas à tous les coups.

Comme l’ image l’ indique ci-dessous, pas de perte de vitesse avec le serveur AMS d’ IPVanish. Et vous pouvez même protéger IDM par VPNLifeguard: dans ce cas le DL se coupera si le VPN perd sa connexion.

 

 

Share

Fin du NO LOGS ?

BON 1 MAI à tous, aujourd’hui’ hui c’est la journée des travailleurs mais pas du principe de l’ anonymisation des données de connexion !  😥

Depuis le 1 Mai 2012, La Suède a transposé en Droit interne la directive 2006/24/EG relative à la conservation des données de trafic. Cette directive européenne impose aux opérateurs de télécommunication et aux fournisseurs d’accès à Internet, et aux prestataires d’ e-mail (Hébergeur, F.A.I) de conserver les données relatives au trafic et à la localisation des usagers. L’obligation de conservation concerne les données relatives au trafic et à la localisation lors de l’utilisation de toute forme de communication publique, électronique (c’est-à-dire chaque fois que vous utilisez un téléphone fixe, un GSM, la téléphonie par Internet (par ex. Skype), que vous envoyez un e-mail ou que vous vous connectez à Internet) par les personnes physiques (vous et moi) et les personnes morales (SARL, SA, …). Elle concerne également les données connexes nécessaires pour identifier l’abonné ou l’utilisateur enregistré (par ex. l’adresse de contact et de facturation de l’abonné ou de l’utilisateur enregistré, les date et lieu de l’inscription auprès du service, les services supplémentaires auxquels a souscrit l’abonné, etc.).

On remercie Chevalier de nous avoir écrit ce mail concernant la directive et VpnTunnel

bonjour

si vous n’êtes pas au courant demain matin c’est fini l’anonymat en suède… enfin presque :

la Suède a décidé d’adopter la résolution européenne qui consiste à logguer les adresses ip
vpntunnel. se nous indique ceci :

Il ya quelques semaines, le Parlement suédois a décidé de mettre en œuvre le 2006/24/EG de l’UE directive sur la rétention des données. En termes simples, cela signifie que les opérateurs de téléphonie et d’Internet sont obligés de stocker des données sur l’utilisateur, sur l’adresse IP affectée, horodateurs, etc etc La nouvelle loi entrera en vigueur le 1er mai 2012.
La question que vous vous demandez probablement maintenant, c’est de quelle façon cela vous affecte en tant qu’utilisateur VPNtunnel.se, et c’est ce que ce billet de blog permettra de clarifier.

Il est bien évident qu’en raison de la façon dont notre réseau est configuré, VPNtunnel.se ne sont pas considérés comme un acteur qui est obligé de stocker des données. Cela signifie que VPNtunnel.se continuera à fournir le service sans la tenue de registres comme d’habitude. Cependant, nous allons suivre le développement et de voir comment la pratique juridique joue dans l’avenir. Notre ambition est de continuer à fournir un internet sûr et anonyme. Si pour une raison quelconque, nous devions être obligés de commencer à tenir des registres, nous mettrons à jour la politique de confidentialité et d’informer tous les utilisateurs par e-mail.

salut

Pour ajouter quelques commentaires:

  • Pour l’ instant les VPN Suédois ne sont pas concernés par cette directive. Pourquoi ? Ils n’ ont donc pas le statut d’ hébergeur ? Ni de fournisseur d’ accès ?
  • La plus inquiétant est la mise en route d’ une harmonisation européenne. Combien de temps les IP’s vont elles restées nationales pour le simple Internaute ? Quand une Haute autorité va t-elle avoir accès aux IP’s Suédoises ?

 

Share

Notre avis de SecurityKiss

SecurityKiss est un VPN que l’ on connaît bien et depuis longtemps. Il était temps de publier un test de leur service et d’ expliquer des fonctions (Exclusive Tunneling et Octopus Tunneling) propres à ce VPN.

D’ origine Irlandaise, SecurityKiss est souvent connu pour son forfait Green: VPN gratuit limité à 300 MB/jour. Pourtant son meilleur forfait est payant, il se nomme Emerald et coûte €9.99/mois (tarif dégressif pour 6 Mois et UN AN). J’ ai le droit à quoi pour ce prix ?:

  • Pack PPTP – L2TP – OPENVPN
  • IP’s partagées sur les serveurs Anglais – Américains – Allemands – Français – Suisse – Polonais – Hollandais – Suédois – Canadiens – Indiens
  • IP’s Dédiées aux États-Unis
  • Traffic illimité
  • Possibilité de partager son forfait sur plusieurs supports
  • Switch illimité
  • Client intégré avec des options
  • 10 jours de Logs

L’ inscription est très simple, le site est très bien traduit en Français – Dans un premier temps vous pouvez télécharger le client qui vous permettra de le découvrir.

Une fois installée vous pouvez  vous en servir dans sa version gratuite ou bien prendre comme nous le forfait Emerald à €9.99/mois

Chaque client téléchargé est signé numériquement avec un client ID unique. Pour vous abonner il vous suffit soit de cliquer sur l’ onglet Achat du client ou de retourner sur le site (dans ce cas le numéro ID est important car il vous servira à créer un compte client).

En cliquant sur le petit panier on arrive directement sur la page des forfaits avec l’ ID noté dans le navigateur. Pratique !

Les modes de paiement sont nombreux: Paypal (que l’ on a utilisé), Bitcoin, CashU, AlertPay, WireTransfer, LibertyReserve sans toutefois offrir la possibilité de la CB !

Une fois le paiement effectué il faut absolument aller sur l’ adresse mail de votre compte Paypal car pour des raisons de sécurité c’est là que sont envoyés vos infos de connexion.

Il suffit de démarrer votre client (en tant qu’ administrateur) et le client est désormais sans limitation et calé sur l’ Emerald

Avec le même client ID et le mot de passe envoyé sur votre boite mail vous pouvez vous connecter à votre compte client. SecurityKiss offre une des meilleures interfaces, elle est simple et regroupe toutes les infos nécessaires. De nombreux VPN ont tendance à surcharger les interfaces clients avec des f.a.q, des tutos, des supports tickets, des onglets, …

Comme avec IPVanish vous avez l’ occupation des serveurs et les adresses des serveurs pour les configs manuelles PPTP et L2TP

Vous retrouvez aussi l’ ensemble des supports dans l’ onglet Download (Windows, Mac, Linux, Iphone&Ipad, Androïd, Boxee, DD-WRT). Dans la capture d’ écran ci-dessous on a voulu vous montrer qu’ il existe même une config pour GuizmoVPN

———————————————————————————————————————————————————

Les trois points forts de SecurityKiss sont l’ Exclusive Tunneling, l’ Octopus Tunelling et l’ IP dédiée.

  • Exclusive Tunneling

On vous avait déjà présenté l’ Exclusive Tunneling dans un précédent article. Une fois activée cette option empêche le trafic de continuer si votre VPN se coupe ou est arrêté.

  •   Octopus Tunneling: SecurityKISS users become administrators of their own Virtual Private Networks.

Alors là on adore ! Cette fonction vous permet de créer votre propre VPN (très facilement) entre deux ordinateurs distants. Le principe est assez simple: vous vous servez du serveur VPN comme passerelle entre deux machines connectés sur ce même serveur. Vous créez un réseau local distant et sécurisé. Toutes les explications avec images ici.

Le + c’est que vous pouvez créer un Octopus Tunneling avec un client gratuit (ce dernier devra demander un mot de passe) ou bien avec votre un autre utilisateur payant ou encore sur plusieurs PC dans votre propre réseau local.

Avant de voire les applications possibles on va brièvement vous montrer la configuration. Un tuto de config Octopus Tunneling existe sur le site SecurityKiss

Le client 1 (Mahi) configure son propre client

Puis il faut donner le client ID du client 2 (GS) et choisir un serveur (celui de Chicago fonctionne impecc)

Le client 2 (GS) dans son ControlPannel voit apparaître une demande. Il ne reste plus qu’ à accepter. En aucun cas n’ accepter une demande d’ une personne inconnue !

Une fois que le client 2 (GS) a accepté, le client 1 (Mahi) voit donc à son tour le Forward actif

Sur ce principe vous pouvez créer plusieurs Forward Routes avec autant de client. N’ oubliez pas de sélectionner le même serveur (dans notre cas c’ était Chicago) lors de la connexion à SecurityKiss.

Une fois les deux clients connectés, les deux peuvent utiliser séparément le  VPN et en même temps avoir un réseau local. Les applications sont nombreuses, la plus intéressante étant la prise de contrôle à distance (Connexion Bureau à distance) ou « remote desktop » en Anglais. SecurityKiss explique dans cet article l’ avantage d’ utiliser Octopus Tunneling

Avant de se lancer dans le Remote Desktop ou dans les jeux MultiJoueurs (réseau LAN), on vérifie le Ping entre les deux ordis

Si le Ping ne fonctionne pas, on vous conseille de désactiver le FireWall et de refaire l’ essai. Si ce dernier est concluant, remettez actif le FireWall et appliquez les règles de traffic entrant et sortant pour les applications qui utiliseront le réseau local: Forcer des logiciels à passer uniquement par votre VPN

On tenait à vous montrer une application concrète de l’ Octopus Tunneling. Le « remote destktop » ou « connexion bureau à distance » est idéal. Vous pourrez ainsi joindre deux PC’s comme si ils étaient en Local, les joindre de manières sécurisées, pouvoir prendre le contrôle d’un des deux, chatter, échanger des fichiers. Le plus connu de ces logiciels est TeamViewer mais c’est pas lui qui a obtenu nos faveurs mais Remote Control PC. Ce dernier est parfaitement adaptée à SecurityKiss, pour joindre les PC’s entre eux.

Après téléchargement du logiciel Remote Control PC 5.3.0.0 il vous suffit de l’ installer. Deux modules sont dispos: un Module Administrateur et un Module Hôte. Vous pouvez installer les deux dès le départ ou en choisir qu’ un seul suivant vos besoins: Administrateur = Vous avez la main, Hôte = vous êtes receveur

Nous on vous conseille d’ installer les deux: Admin + Host (n’ oubliez pas que l’ accès est alors total dans les deux sens !)

Après c’est très simple.

Puis

Les deux PC’s (Dans notre cas: Mahi et GS) ont fait la même procédure.

Trois actions sont dispos:

  • Full Control
  • File Transfer – Génial pour partager des fichiers
  • Chat – Sympa et puis on peut se créer un bon réseau de pote
  •  L’ IP dédiée

C’est la dernière option en plus de SecurityKiss. Avec le forfait Emerald vous avez le droit à une IP dédiée aux USA. Pour ceux que ni le savent pas, une IP dédiée est une IP qui vous appartient, elle n’est pas dynamique et partagée comme 95% des IP VPN. Avec une IP Privée lors de toutes les connexions VPN pour avez la même IP publique. C’est une sorte d’ IP privée. Si SecurityKiss propose une IP US c’est pour répondre à la forte demande des utilisateurs Américains qui retrouvent l’ avantage d’ avoir une IP fixe et en même temps sécurisée.

Pour l’ obtenir il faut en faire la demande au support. Quelques heures plus tard SecurityKiss vous assigne une IP dédiée (xxx.xx.xx.xxx). Cette IP apparaît lors du redémarrage du client intégré. Notez que cette IP est aussi utilisable avec le protocole PPTP.

Les + de SecurityKiss

On pense que les lecteurs assidus du blog du VPN ont bien compris notre démarche de vulgarisation des VPN. C’est pourquoi on apprécie quand un serveur VPN offre une série de tutos clairs et d’ articles en rapport avec la sécurisation des données. Dans le cas de SecurityKiss ces articles sont traduits en Français ce qui donne une base de connaissance à découvrir et à emmagasiner.

Juste un exemple: Le bug connu du PPTP sur Androïd – Dans cette article on vous en dit plus: VPN sur Androïd

Le support est aussi très réactif, j’ ai eu un souci de config et ils ont trouvé le problème en m’ expliquant la solution sans faire appel à une réponse programmée et automatique prise dans une base de données !

BILAN:

Avec ce genre de VPN vous n’ aurez pas de problèmes de vitesse de connexion, si un serveur vous semble lent ou saturé vous aurez tout le loisir de switcher sur un autre du même pays.

Bien sûr SecurityKiss n’est pas parfait. Il existe des petits moins comme l’ absence d’ adresse Sweden pour l’ OpenVPN, de CB pour le paiement ou de Port Forwading.

Is there an option to set up forwarding ports, to fully set up something like emule to work as efficiently as possible?

No, we do not support port forwarding. It is not technically possible on a shared server IP.

MAIS et Sans hésiter SecurityKiss entre dans notre TOP4 des serveurs VPN préférés. Dans la catégorie VPN Pointu et Technique il figurera en bonne position: Octopus Tunneling, Moyen de paiement rare, IP Dédiée, Exclusive Tunneling, IP FR, Possibilité de choisir son port UDP ou TCP pour l’ OpenVPN.

 

Share

Aspects techniques et légaux des VPN, la réalité.

L’administrateur de vpnblog m’a demandé de mettre quelques mots suite à mes récentes interventions sur binnewz ( je suis ex-modérateur binnewz – bien que j’ai conservé tous les droits sur le site ) pour lesquelles un sujet en particulier sur les VPN, je proposais ma modeste expérience et réalité du terrain ( je suis administrateur réseau d’entreprises )

Mon sujet avait pour trait la confidentialité dont se revendique tous les Fournisseurs VPN, avec à la clef, de préférence, la sacro-sainte annonce du no-log, comme si on allait vous apporter la bénédiction de commettre les pires horreurs sur le web sans que vous ne puissiez jamais en être inquiéter.

Je replaçais les choses dans leur contexte, en mettant en lumière, l’aspect « commercial » d’une telle annonce et qu’il convient toujours de garder son esprit critique et relativiste.

A la demande de Mahi, je vais donc retranscrire de manière un peu moins édulcoré que j’ai tenu ici si vous souhaitez accéder à l’intégralité du fil : http://www.binnews.info/binnewz/index.php/topic/457185-avis-sur-les-differents-vpn/page__view__findpost__p__1458095

Tout d’abord, je vais énoncer des évidences qui je m’en suis rendu compte ne sont pas évidentes pour tout le monde :

– Un VPN ne vous rend pas anonyme, un Vpn va complexifier votre identification en masquant votre activité à votre FAI en passant par un prestataire tiers pour vos activités de surf et de download.

– Un VPN ne doit pas être pris à la légère, en effet, non seulement un Vpn ne vous rend pas anonyme, mais en plus vous lui confiez votre sécurité et vos données personnelles, n’oubliez pas que si votre FAI ne voit plus vos activités ( si ce n’est un tunnel de données cryptés entre vous et le prestataire Vpn, votre prestataire Vpn quand à lui voit TOUT car vous lui déléguez votre capacité de surf, vous sollicitez ses DNS, vous passez par ses requêtes pour atteindre une page web ou un téléchargement, il a donc accès potentiellement à toutes vos données) le choix d’un vpn doit donc se faire de manière posée et réfléchie, la quête du « je veux le moins cher possible et peu importe qui il soit » et une aberration et un suicide, j’ai publié par le passé des incidents gravissimes notamment sur vpntunnel.se qui avait fait preuve de négligence en oubliant d’activer les parefeux de ses connections que j’avais publié ici même, chez zataz et sur Bnf… Un Vpn mal choisi peut devenir une backdoor grande ouverte au hacking d’un Pc qui vous croyez avoir correctement protégé / configurer : c’est l’histoire du berger qui fait lui même entrer le loup dans la bergerie.

et pour ce qui est de la confidentialité, je vais un peu copier / coller mon analyse de Bnf :

Je conseillais de relativiser :

Certes certains Fournisseurs comme vpntunnel.se pour ne citer que lui annoncent fièrement : « nologs » – ATTENTION uniquement sur les serveurs suédois : pourquoi ?

c’est la législation locale de l’emplacement des serveurs qui s’appliquent et également le siège social de l’entreprise dans le cas de vpntunnel.se siège social suède et serveurs suède ok car lois suèdoises appliqués, mais cela repart sur un schéma traditionnel dans le cas d’utilisation d’un serveur « autre que le suèdois » et si tu pars sur du UK ou autres ben tu te retrouves avec un service identique aux autres…

surtout que tout dépend ce qui est loggé :

hidemyass un autre Fournisseur annonce la couleur :

————————-
HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion
Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites
Elles sont nombreuses et justifiées comme: Promote  or provide instructional information about illegal activities, promote  physical harm or injury against any group or individual, or promote any  act of cruelty to animals.
HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.[/quote]
————————-

c’est du classique : ça dit on vous logge certes mais dans les limites de la loi c’est à dire pas grand chose mais suffisamment pour remonter jusqu’à vous…

hidemyass par exemple ont été entachés pour une affaire peu connue si ce n’est des initiés : l’affaire lulzsec : http://www.informati…ivacy/231602248

en gros hidemyass a coopéré avec les autorités pour démasquer certains hackeurs très actifs qui avaient piratés des sites gouvernementaux et les « lulzsec » ( ou prétendu tel car il fallait qu’ils soient bien couillons pour se faire pincer de la sorte ) s’étaient senti trahi… mais franchement pouvait-il faire autrement ? vous voyez la société anglaise dire non non, on donnera rien on protégera les hackers ? soyons sérieux, demain ça arrive à la société vpntunnel.se la même histoire : un nouveau Behring Breivik en suède sors de l’ombre et utilise ce vpn pour donner des infos sur ces prochains crimes, vous croyez sincèrement que vpntunnel.se va sortir la carte « nolog » de son réglement en disant : « les gens on qu’à mourir, il a payé pour être anonyme »… bah ! comme par hasard, on sortira des logs même avec l’annonce nolog et 2H après la police est chez lui, tout nolog annoncé qui soit…

de toute façon n’importe quel juriste vous le diras : cette marotte du nolog c’est du marketing puisque tous les fournisseurs l’annoncent dans des termes quasi similaire : xxx coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities. et pas de chance, le simple fait de télécharger un film protégé par le droit d’auteur est une infraction… vous n’êtes donc pas protégé par notre règlement puisque vous l’avez utilisé à des fins frauduleuses…

donc le principe général de dire, je cherche absolument le nolog est une quête vaine… tout est une question de principe de relativisation de l’action à entreprendre :

si vous êtes un terroriste / pédophile / criminel / islamiste, ce que vous voulez on vous foutra à poil, quoi qu’il arrive on vous remonte… c’est un fait.

MAIS, si comme je le pense, vous êtes l’individu lambda, qui un peu par paranoïa, un peu par défi, veut se prémunir contre son FAI qui pourrait l’espionner, veut se prémunir contre des organismes tel que hadopi ou des sites webs généralistes comme par exemple pour poster un message un peu virulent ( sans être ni menace de mort pouvant porter dommage à l’intégrité physique ou morale de la personne évidemment – juste un truc du genre xxx est un gros fumier – exemple concret  : http://www.infos-du-…s-internet.html )

là oui dans ces cas là prenez un vpn mais ne faites pas du nolog un impératif absolu, c’est ridicule…

le tout étant de comprendre le principe que vous n’empêchez pas votre identification ( une bonne fois pour toute l’anonymat n’existe pas sur internet ), mais vous la complexifiez parfois grandement :

un exemple  comique :

Individu 1 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique
Individu 2 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique + Un Vpn type Hidemyass / Vpntunnel.se

on va supposer que le contrevenant se fait : « flasher »

cas N°1 : simple : TGM demande d’identification au FAI car IP Frenchie identifié : par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de transmission au parquet / jugement et éventuellement suspension web… etc…

cas N° 2 : ça se complique : TGM relève IP : pas française : procédure finie… et oui déjà c’est stop : pourquoi ? 1 / hadopi est une juridiction territoriale qui ne s’applique pas à l’univers le simple fait de passer la frontière même numérique vous exclu de fait de la procédure… mais prenons un cas extrème : l’agent qui vous piste est particulière zélé, il veut aller plus loin, mais il se pose une question encore une fois toute bête, même si il identifie l’ip étrangère comme rémanence d’un VPN, qui lui dit que c’est un français qui l’utilise ? ben rien, vous pourriez bien être polonais / russe / italien / anglais / espagnol… et la l’hadopi c’est dans le fondement qu’ils se le mettent mais admettons encore que l’agent très zélé ayant vraiment du pognon à faire perdre à sa société décide de transmettre une requête ( internationale pour le coup ) au siège social de la société vpn, que lui répondra t’elle ? dans le cas d’une vraie société solide : pour vous dévoiler l’identité de la personne nous devons avoir un jugement écrit ( du pays où est le siège social et nous vous transmettrons les données réclamés – à supposer encore une fois gros coup de poker que le contrevenant soit français ) dans ces cas de figure si la procédure s’arrête là, on l’a vu pour les DMCA de giganews vyprvpn, on vous indique que vous avez contrevenu au règlement et que votre compte est gelé / résilié immédiatement – c’est le cas le plus grave et le plus extrême connu à ce jour – donc pas de quoi s’alarmer… et si jugement au final il y a, l’agent est vraiment têtu et que coup de bol il est français, la il pourra continuer sa « très chère » – littéral comme figuré – procédure avec son ip donné par le fournisseur VPN chèrement acquise et l’on continu le schéma classique par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi  envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de  transmission au parquet / jugement et éventuellement suspension web…  etc…

si vous avez fait quelque chose de très grave ou projeter quelque chose de très grave, le « nolog » c’est du flan marketing… et si votre seule crainte c’est de download le dernier film ou mp3 à la mode, là, pareil, vous pouvez fumer sous la douche, tout est une question de moyen de mise en oeuvre au regard de l’infraction commise – la question n’est pas « est ce que je suis anonyme ? » « mais : est ce que ce que je fais va nécessiter un déploiement de force procédurier important car il convient de m’arrêter coûte que coûte peu important le coût, le temps et les moyens »… et télécharger un film, une musique ou poster « t’es trop con » sur un forum, ne finit pas encore en cours d’assises… l’Etat à mieux à faire à arrêter les salafistes que traquer à l’international kevin, 17 ans, terroriste ayant écrit sur un blog  » cette prof est trop conne » et téléchargé l’album du dernier guetta illégalement…

 

Share

VPN sur Androïd

Smartphones, Tablettes, et Autres supports mobiles utilisent de plus en plus l’ O.S Mobile Androïd.

Qui dit Mobile dit Connexion en Wifi

Qui dit Wifi dit VPN

Il était donc temps de faire le point sur l’ installation d’ un VPN sur Androïd. La tablette qui a servit à faire les tests est l’ Acer Iconia Tab A501 avec Version d’ Androïd 3.2.1. La tablette n ‘est pas rootée (Quelle daube cette histoire de Root ! Quand on pense qu’ il faut une tablette rootée pour faire une simple capture d’ écran qui marche et qui soit gratuite), juste un compte Google (qui centralise un peu plus mes choix, désirs et mes allées venues) pour profiter des applis du Google Play (ex Androïd market pas assez centralisateur).

Vous allez croire que j’ en ai après Androïd ? et bien oui car en plus l’ implantation du MPPE ((Microsoft Point-to-Point Encryption) pour le protocole PPTP est buggé sur de nombreuses versions d’ Androïd (paraît que la 4 est OK). Conséquence si le chiffrement est activé la connexion est instable ! Soit les téléchargements sont impossibles ou encore la connexion se coupe. On a testé plusieurs PPTP et L2TP. A chaque fois on lançait un DL d’ Ubuntu et les résultats étaient toujours les mêmes: Au bout de 20 minutes le DL se stoppe.

Certains serveurs VPN comme Ipvanish le mentionne dans son tuto (PPTP Setup – Androïd) ou d’ autres en ont fait un article comme SecurityKiss: Le bug PPTP du client VPN d’Android (malheureusement les serveurs PPTP sans MPPE proposés par SecurityKiss ne fonctionne pas plus qu’ avec le MPPE)

Il faut donc absolument utiliser le protocole L2TP. L ‘ exemple ci-dessous utilise le L2TP d’ IPVanish

Paramètres => Sans fil et réseaux => Paramètres de VPN  (Configurer et gérer les réseaux privés virtuels) => Ajouter un VPN=> Ajouter le VPN « L2TP/IPSec PSK » (VPN L2TP/IPSec basé sur une clé pré-partagée)

  • Nom du VPN: Mettre IPVanish L2TP (par exemple)
  • Définir le serveur VPN: Mettre l’ adresse du serveur. Vous avez la liste complète sur votre compte utilisateur de votre VPN. Ici on a utilisé: cph-b01.ipvanish.com
  • Définir la clé pré-partagée IPSec: ipvanish
  • Activer « secret L2TP »: Laissez décochée

Enregistrez la config. Puis cliquer sur IpVanish L2TP pour se connecter. Mettez votre Nom d’ utilisateur et le Mot de passe (cochez « Mémoriser le nom d’ utilisateur ») et Se connecter

En bas à droite de votre tablette apparaît une clé. En cliquant dessus vous avez la durée de connexion.

P.S: On est désolé c’est un de nos seuls tutos sans captures d’ écran. La raison à ce stupide système de Root. Androïd système ouvert ? De plus on va attendre que notre version 3.2.1 soit rootable (sans devoir downgrader) pour vous faire un tuto sur l’ OpenVPN et mettre à jour cet article avec des ScreenShots.

 

Share