VPNTunnel Site design et nouveaux tarifs

Attention: VPNTunnel est un VPN déconseillé par le blog du VPN. L’ article qui suit n’est plus à jour

On vous conseille de choisir Private Internet Access qui est le meilleur des remplaçants de VPNTunnel:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

Quelle surprise ce matin de voir le nouvel VPNTunnel. Si le nouveau site (et tarifs) sont à l’ image du renouveau technique de VPNTunnel alors cela sera une réussite. On est beaucoup à ne pas avoir compris cette longue absence de ce VPN. Ce qui est hallucinant c’est que l’ on est encore nombreux à y être attaché. Cessons les larmes, soyons croco et voici voilà les changements.

  • Un nouveau site, bien design, aéré. Tout en bleu gris et quelques notes de violet pour atténuer le fade …. Une version Française ,bien traduite, est présente

On retrouve le même thème dans le Control Pannel (après avoir mis votre Login et mot de passe il n’ y a pas de bouton style »ok » donc appuyez sur entrée pour valider), le Blog et le Forum.

  • Techniquement le service a légèrement changé. Le PPTP (une seule adresse SE: se-pptp.vpntunnel.com) est désormais officiel. Deux pays ont disparu: l’ UK et l’ USA. Les autres sont confirmés: Suède, Allemagne Hollande, Roumaine, Russie. L’ HighID est de nouveau opérationnel. D’ après nos infos tout a été fait pour que techniquement les erreurs du passé soient finies.
  • Les tarifs: C’est la nouveauté. 3 plans sont dispos: PPTP seul à 4€/moisOpenVPN seul à 5€/mois (l’ équivalent d’ avant) – Premium (OpenVPN+PPTP) à 7€/mois. Le Premium permet de pouvoir se connecter simultanément avec le PPTP et l’ OpenVPN. Les tarifs annuels et biennaux sont toujours présents.
  • Logs: Rien ne change. NO logs sur serveur Suédois.

Du coup on a arrêté nos gros tutos à venir pour retester aujourd’hui ce New VPNTunnel. Sans s’ enflammer, ni jouer les extincteurs on a été content de notre connexion emulienne en SE. On attend avec impatience le nouveau client de connexion qui devrait suivre …

 

Share

OpenVPN sur VPS – Centos 5

Installation OpenVPN sur VPS

On continue notre découverte des VPN et des multiples disponibilités d’ installation sur des supports innovants comme les VPS

On a repéré plusieurs VPS et un seul a retenu notre attention pour ce tuto: Il s’ agit de DotVPS.Co. Pas trop cher avec IP NL ou USA

L’ inscription ne pose aucun problème. Le paiement peut se faire par Paypal. Cela nous en a coûté $6.95 pour ses caractéristiques techniques – DotVPS:

  • 25 GB d’ espace disque
  • 1 CPU
  • CentOS 5 – 32bit Standard comme OS
  • 250 GB de bande passante
  • 256 MB de mémoire dédiée
  • SolusVM comme interface web
  • IP NL

Par Mail vous recevrez les infos de votre compte: Infos générales – Adresse IP – Infos SSH – Infos SolusVM – et un disclaimer: DOS, Booter Scripts or scripts that waste bandwidth for example torrent flux, are not allowed on our server, your VPS may be suspended if these scripts are discovered!

Une fois votre VPS activé vous pourrez vous connecter et  installer vos scripts.

Dans l’ onglet Settings de la partie Controls vous installez TUN/TAP

Sur votre console vous pourrez vérifiez si TUN/TAP est correctement installé en tapant cette ligne de commande:

cat /dev/net/tun

La ligne de retour vous indiquera la réussite

File Descriptor is in bad state

 

 

 

Installation de la console. Vous pouvez y accéder via Putty (Client SSH) ou l’ interface web de la console 

 

Installation des paquets additionnels EPEL: Comme vous pourrez le lire sur le site du projet (http://fedoraproject.org/wiki/EPEL), “Extra Packages for Enterprise Linux” (EPEL) est un projet Fedora destiné à fournir et maintenir des paquets additionnels ( programmes pré-compilés prêts à l’emploi) de haute qualité pour les systèmes CentOS, Scientific Linux (SL), Red Hat Enterprise Linux (RHEL). Cette installation est obligatoire pour profiter du logiciel OpenVPN.

On vous conseille grandement de lire cette documentation de Fedora concernant la configuration du gestionnaire de paquets

Sous Centos 5.x il faut taper cette ligne de commande

rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

Sous Centos 6.x il faut taper cette ligne de commande

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm

Puis mettez à jour tout votre système via le gestionnaire de paquets Yum (un outil permettant de gérer les installations) en utilisant la commande:

yum update

Installer le paquet OpenVPN:

yum install openvpn

Puis créez un dossier easy-rsa dans le répertoire d’OpenVPN avec cette ligne de commande:

cp -R /usr/share/openvpn/easy-rsa/ /etc/openvpn

Éditons le fichier vars afin d’initialiser différentes variables servant à la génération des certificats :

vi /etc/openvpn/easy-rsa/2.0/vars

Il Faut absolument éditer la dernière ligne.

Pour cela utiliser l’ éditeur de texte VIM. Changer le mail par le vôtre.

Après l’ édition, sauvegardez grâce à cette ligne de commande:

:wq

Mise en place des certificats et des clés. Pour cela il va falloir utiliser ces quatre lignes de commande. A rentrer une par une. Entrée à la suite.

cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca

Lors de la validation de la dernière ligne de commande ne vous préoccupez pas des indications demandées (déjà données précédemment). Validez seulement grâce à Entrée

Génération du certificat et de la clé pour le serveur. Exécution du script build-key-server grâce à ligne de commande:

. /etc/openvpn/easy-rsa/2.0/build-key-server server

Tapez Entrée autant de fois que demandé en mettant y (2 fois) pour Oui

Génération des certificats et clés pour les clients. Comme précédemment il vous faut tapez une ligne de commande et validez par Entrée et acceptant deux Y

. /etc/openvpn/easy-rsa/2.0/build-key client1

Génération des paramètres de Diffie-Hellman. Le protocole Diffie-Hellman est un protocole de cryptographie utilisé dans les échanges de clés. Nécessaire pour l’ authentification et les échanges du serveur VPN sur notre VPS. Ligne de commande:

. /etc/openvpn/easy-rsa/2.0/build-dh

Transfert des clés clients sur le PC local. Pour cela il vous faut WinSCP: Client SFTP graphique pour Windows. Il utilise SSH et est open source. Le protocole SCP est également supporté. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant. Il faut vous munir de l’ IP de votre VPS, du Login Root et du mot de passe.

Sur votre PC Local choisissez votre répertoire où vont se trouver les clés clients (ca.crtclient1.crtclient1.key). Pour le VPS choisissez ce chemin: /etc/openvpn/easy-rsa/2.0/keys

Mettez de côté WinSCP. Fermez-le. On repasse du côté de notre console.

Copie de 5 fichiers (ca.crt – ca.key – dh1024.pem – server.crt – server.key) vers le répertoire OpenVPN. Grâce à ses deux lignes de commande (à valider une par une):

cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn

Configuration du fichier client.conf .  Tapez ces 3 lignes de commande en les validant les unes après les autres:

cp /usr/share/doc/openvpn-2.1.4/sample-config-files/server.conf /etc/openvpn/
cp /usr/share/doc/openvpn-2.1.4/sample-config-files/client.conf ~/
cd ~/

Puis:

vi ~/client.conf

Il suffit ensuite d’ éditer: L’ adresse IP en mettant celle de votre VPS

Puis changer client.crt et client.key par client1.crt et client1.key

validez ces changement par la ligne de commande:

:wq

Démarrage du serveur OpenVPN. Utilisez ces deux lignes de commande:

/etc/init.d/openvpn start
chkconfig openvpn on

Édition du fichier server.conf . Utilisez cette première commande:

vi /etc/openvpn/server.conf

Il faut enlever le ; de cette ligne: ; push « redirect-gateway def1 bypass-dhcp »

Sauvegardez :wq

Ensuite utilisez cette ligne de commande:

vi /etc/sysctl.conf

Pour changer cette ligne:

net.ipv4.ip_forward = 0

par:

net.ipv4.ip_forward = 1

Sauvegardez :wq

Puis tapez cette ligne de commande:

echo 1 > /proc/sys/net/ipv4/ip_forward

Configuration des IPTables. Tapez ces lignes de commandes les unes après les autres. Changez IP VPS par l’ adresse réelle de votre VPS

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source IP VPS

Règles IPTables permanentes. Ligne de commande:

vi /etc/rc.local

Éditez le fichier pour qu’il ressemble à ceci.  Sachant que IP VPS correspond à l’ adresse réelle de votre VPS

#!/bin/sh
#
# [...]
#
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o venet0 -j SNAT --to-source 
IP VPS
touch /var/lock/subsys/local

Sauvegardez :wq

Installation du paquet dnsmasq . DNSmasq est pré-installé sur la distribution CentOS. C’ est un petit serveur DNS (cache DNS) qui intègre un serveur DHCP.

3 lignes de commande; Attendez bien entre les 3 le temps d’ installation !:

 

yum install dnsmasq

 

/etc/init.d/dnsmasq start

chkconfig dnsmasq on

Revenons à notre fichier server.conf

Ligne de commande:

vi /etc/openvpn/server.conf

Ajouter cette ligne

push "dhcp-option DNS 10.8.0.1"

Il ne vous reste plus qu’ à sauvegarder :wq

La dernière étape consiste a redémarrer votre OpenVPN:

/etc/init.d/openvpn restart

Installation d’ OpenVPN Gui sur notre PC.

Première étape: Vous téléchargez OpenVPN 2.2.2 et installez-le.

Deuxième étape: Vous ouvrez votre logiciel WinSCP

Il faut renommer le fichier client.conf en client1.conf puis le transférez dans votre dossier local et le renommez client1.ovpn

 

Il suffit alors de copier vos fichiers (ca.crtclient1.crtclient1.keyclient1.ovpn) dans le dossier config d’ OpenVPN

Démarrez ensuite (en tant qu’ administrateur) votre OpenVPN Gui et sélectionnez Connect

La connexion s ‘effectue et vous obtenez une adresse locale de type: 10.8.0.1

Il faut néanmoins vérifier avec un site comme WhatIsMyIpAdress.Com que votre IP Publique soit à l’ étranger.

Et Hop un SpeedTest !

 

Share

Par quel VPN avez-vous remplaçé VPNTunnel ?

Attention: VPNTunnel est un VPN déconseillé par le blog du VPN. L’ article qui suit n’est plus à jour

On vous conseille de choisir Private Internet Access qui est le meilleur des remplaçants de VPNTunnel:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

Depuis quelques semaines on vous a fait des propositions d’ alternatives à VPNTunnel, vous avez dû aussi vous renseigner de votre côté et sans doute fait votre choix.

Ce sondage s’ adresse donc à ceux qui ont zappé VPNTunnel (et non à ceux qui n’y étaient pas abonnés ou qui patientent encore), on voudrait bien connaître qui tire son épingle du jeu et qui profite indirectement de cette « longue pause technique »

Le dernier choix est « autres VPN « , si c’est votre choix alors précisez le Nom dans un commentaire  😉

[poll id= »11 »]

Share

Les alternatives à VPNTunnel.Se: Update du 24 Mai

Attention: VPNTunnel est un VPN déconseillé par le blog du VPN. L’ article qui suit n’est plus à jour

On vous conseille de choisir Private Internet Access qui est le meilleur des remplaçants de VPNTunnel:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

Surfa Anonymt

Il était temps de rédiger cet article concernant les alternatives à VPNTunnel.SE. Nombreux on est à l’ utiliser, à lui être fidèle, à passer outre les failles, pannes, vitesse qui rame sur serveurs Russes et Roumains … manque de com.

Mais là depuis 15 jours c’est la Cata: Plus de LowID, Server Full, Problème d’ Upload, … . Une chose est sûr c’est la patience des utilisateurs de ce vpn. Comme une indulgence ou bien un état de grâce permanent.

Donc on s’est attelé à chercher des serveurs VPN autres à VPNTunnel mais ayant des caractéristiques très proches et qui répondent aux mêmes usages: « VPN Low Cost Suédois orienté Port forwading« :  No Logs (Jusqu’à quand), Suédois, OpenVPN, Client intégré avec IP Guard, Petit prix. Voilà pour le deal. Pour le reste il n’ y a pas foule de concurrents ! En réalité à part VPNtunnel c’est un peu le désert.

  • PrivatVPN.Se. Comme son nom de domaine l’ indique ce serveur VPN est Suédois et c’est celui qui se rapproche le plus de VPNTunnel. Même prix, même client, OpenVPN avec 7 pays (+ PPTP sur SE, USA et UK), … On s’ est réabonné pour revérifier notre précédent test. Bilan: Un HighID sur mule (Serveur SE uniquement), connexions entrantes impecc sur Torrent, Port forwading, Vitesse stable sur SE et NL. L’ IP Fr est maintenant bien géolocalisée en France ce qui fait que M6Replay fonctionne. Payson, Plimus et Paypal sont proposés en paiement pour une durée de UN mois (5,7 € ),  3 (15 € ) ou UN AN (52,5 €). Attention ce VPN n’ a aucun port fermé sur son serveur SE. C’est indiqué sur sa page centrale: No closed ports (this means that the router / firewall that is not locally on your computer will not be protected. Consider what you’re sharing). Ce qui signifie que votre ordinateur est visible par tous ceux qui sont connectés sur le même serveur que vous et inversement. Il faut donc protéger ses dossiers partagés !  Il faut donc configurer son réseau
  • Mullvad: On le connaissait sans vraiment le connaître. PPTP + OpenVPN (au choix) + 2 adresses: NL (LeaseWeb :)) + SE. Prix conforme aux autres : 5€/mois. En lisant la f.a.q ou le Privacy Policy on retrouve bien cet esprit libertaire (principe appliqué avec le mode paiement BitCoin) et Suédois: Privacy is a universal right.We don’t tell anyone anything.We don’t log our users’ activities. Cela ne mange pas de pain. A vous de comprendre la partie Marketing et vraie. Une offre d’ essai est dispo. 3 heures pour se faire un avis. Le client intégré (traduit en Français) est simple mais suffit. Vitesse sur serveur SE – NL bonne.  L’ option « bloquer internet lors d’une panne de connexion » a bien fonctionné pour notre client mais pas pour le navigateur Internet. Et le Hid est dispo si vous faîtes correspondre le port du client dans votre logiciel.

  • Ipredator: Bien connu car fondé par ThePirateBay, il entre dans nos alternatives car il est situé aussi en Suède. A part le prix qui reste identique, IPreadator n’ offre que du PPTP et une adresse SE ! On ne l’ a jamais testé car il n’ apporte rien sur le papier et en offre moins. Le meilleur avis est celui de VPNaddict (le gars est vraiment calé et les VPN sont testés): http://www.vpnaddict.com/VPN/ipredator
  • Anonine: Il a eu son heure de gloire. Il y a deux ans il était pas mal utilisé puis les choses se sont tassées au profit de VPNTunnel qui l’ a supplanté en offrant de l’ OpenVPN. Le problème de ce VPN est qu’ il n’ évolue pas. Ils ont ajouté l’ OpenVPN et puis c’est tout. Toujours une seule adresse SE et pas de client intégré.
  • Relakks: A peu de choses près c’est le même service qu’ Ipredator. L’ aspect politique en plus car ce VPN a été « inspiré » par le Parti Pirate suédois. PPTP + SE
  • Dold.Se: VPN Suédois mais en Suédois !

 

Bilan:  Actuellement si vous votre motivation principal est le No Logs Made In Suède alors il faudra encore patienter. Aucun des VPN cités précédemment ne nous a emballé direct durant cette semaine de test. On attend encore des retours de PrivatVPN pour donner un avis final, même si le positif se dégage bien.

Pour cela on a 10 Gift Codes offerts par PrivatVPN. Ce code d’essai vous offre une utilisation sans limitation de ce VPN pendant une journée. Pour en profiter il suffit de nous le demander en écrivant un commentaire. Le Gift Code vous sera envoyé par GS sur votre adresse mail. Priorité sera donné à ceux qui ont le plus commenté les pannes de VPNTunnel: JeanMi – JohnnyStar – Fabi – elsa – Se7en . Pour tous ceux qui demandent ce code on vous demande de vraiment l’ utiliser. Une fois le code reçu il vous suffira de vous créer un compte chez PrivatVPN.Se et d’ y mettre votre Gift code. Comme suit —->

Notre série de VPN alternatifs à VPNTunnel est prête: Prix, Multiples serveurs, HighID, Client intégré, …. Aussi paradoxal que cela puisse être il n’ y a pas autant d’ autres VPN/ d’ alternatives. Il existe des tas de petits VPN (question de la fermeture inopinée se pose ?), beaucoup de VPN généralistes (mais une fois que l’ on vous a conseillé HMA!) qui se ressemble. Les VPN Suédois ne sont pas si nombreux. Les VPN avec un client et IP Guard sont très peu nombreux ! De plus certains VPN comme SecurityKiss ou TuVPN ne rentraient pas dans nos critères de recherche malgré leur qualité indéniable (Octopus Tunneling ou SSH2). Enfin lors de cette rédaction on s’ est rendu compte que certains VPN que l’ on ne connaissait pas se dégageaient comme BeeVPN mais pour d’ autres raisons (aspect technique original). 

C’est PrivatVPN qui se dégage nettement: Seul VPN Suédois à offrir un service similaire. Il faudra voire dans l’ avenir si ce serveur VPN pourra gérer la charge des nouveaux utilisateurs (souhaitons-le !).

En deuxième c’est HideMyAss qui reste l’ autre solution. Un peu plus cher mais vous en avez plus. A vous de voire.

Pour les fidèles à VPNTunnel et on les comprend, on espère que le service reviendra vite et comme avant.

 

Share

IPVanish Version 1.2.1.1 Release

Tous les utilisateurs d’ IpVanish ont dû remarquer la mise à jour de leur client vers la version 1.2.1.1.

Deux faits:

  • Correctif d ‘un Bug de la version 1.1.9.4 concernant l’ OpenVPN TAP drivers
  • Nouvelle fonctionnalité: Reconnexion automatique en cas de coupure – Cette dernière préfigure je l’ espère un système d’ Ip Guard

Pour le reste ce VPN marche toujours impecc depuis UN mois que je l’ ai. Pour moi il situe dans la catégorie des VPN généralistes: Surf, Sécurisation wifi, Streaming, DL, restriction géographique, …

Après installation du client intégré d’ IpVanish vos « connexions réseau » sous Windows sont aussi pré-configurés. Ce qui signifie que manuellement vous pouvez vous connecter directement au VPN via les adresses mais aussi utiliser un logiciel tiers qui se sert des « connexions réseau » de Windows. Ex: VPNLifeGuard !

Aujourd’hui on va vous montrer l’ utilisation d’ IpVanish avec un autre logiciel tiers comme IDM. IDM est gratuit pendant 30 jours puis la licence vaut $24.95 avec comme petit plus:

  • Une licence vous permettant d’utiliser Internet Download Manager sur un ordinateur unique et pour tout type d’usage
  • Des fonctions supplémentaires qui ne sont pas disponibles dans la version d’essai, comme l’accélérateur de téléchargement intégré pour atteindre des performances maximales de téléchargement.
  • Toutes Les limitations d’usage de la version d’essai ont été supprimées
  • Le support technique traitera vos dossiers en priorité
  • Une mise à jour GRATUITE vers toutes les nouvelles versions d’IDM pendant un an

Internet Download Manager (IDM) fait partie de la longue liste des gestionnaires et accélérateurs de téléchargement, à l’instar de FlashGet ou Getright. Internet Download Manager fonctionne avec l’ensemble des navigateurs internet (IE – Chrome – Opera – Firefox –  Safari – Netscape). La particularité de Internet Download Manager est de pouvoir se connecter à votre VPN – IpVanish automatiquement avant de commencer un téléchargement.

Après téléchargement et lors de l’ installation il vous suffit de suivre 3 étapes pour lier votre VPN et IDM

IDM installé ressemble à ceci

Lors du démarrage d’ un téléchargement de fichiers sur le Net, IDM se connecte à votre VPN (par défaut dernière adresse utilisée avec votre client – dernier protocole utilisé) et commence le téléchargement.

Ce test a été effectué avec une image ISO du site test-debit.free.fr

En cliquant sur le lien du fichier IpVanish se connecte (Lors de nos essais tous les hébergeurs de fichiers ont marché. Néanmoins certaines fois la connexion automatique ne se faisait pas !  Dans ce cas allez dans les options du logiciel => Onglet Internet et cliquez sur OK)

Perso j’ aime bien le principe d’ un logiciel qui utilise le VPN que lorsqu’il se connecte. La liberté de son réseau en somme !. Parfois on n’ a pas envie de surfer sur Internet via un VPN et en même temps avoir envie qu’ un DL direct se fasse via VPN. IDM sur ce point nous a convaincu. Juste le bug du VPN qui ne se lance pas à tous les coups.

Comme l’ image l’ indique ci-dessous, pas de perte de vitesse avec le serveur AMS d’ IPVanish. Et vous pouvez même protéger IDM par VPNLifeguard: dans ce cas le DL se coupera si le VPN perd sa connexion.

 

 

Share

Fin du NO LOGS ?

BON 1 MAI à tous, aujourd’hui’ hui c’est la journée des travailleurs mais pas du principe de l’ anonymisation des données de connexion !  😥

Depuis le 1 Mai 2012, La Suède a transposé en Droit interne la directive 2006/24/EG relative à la conservation des données de trafic. Cette directive européenne impose aux opérateurs de télécommunication et aux fournisseurs d’accès à Internet, et aux prestataires d’ e-mail (Hébergeur, F.A.I) de conserver les données relatives au trafic et à la localisation des usagers. L’obligation de conservation concerne les données relatives au trafic et à la localisation lors de l’utilisation de toute forme de communication publique, électronique (c’est-à-dire chaque fois que vous utilisez un téléphone fixe, un GSM, la téléphonie par Internet (par ex. Skype), que vous envoyez un e-mail ou que vous vous connectez à Internet) par les personnes physiques (vous et moi) et les personnes morales (SARL, SA, …). Elle concerne également les données connexes nécessaires pour identifier l’abonné ou l’utilisateur enregistré (par ex. l’adresse de contact et de facturation de l’abonné ou de l’utilisateur enregistré, les date et lieu de l’inscription auprès du service, les services supplémentaires auxquels a souscrit l’abonné, etc.).

On remercie Chevalier de nous avoir écrit ce mail concernant la directive et VpnTunnel

bonjour

si vous n’êtes pas au courant demain matin c’est fini l’anonymat en suède… enfin presque :

la Suède a décidé d’adopter la résolution européenne qui consiste à logguer les adresses ip
vpntunnel. se nous indique ceci :

Il ya quelques semaines, le Parlement suédois a décidé de mettre en œuvre le 2006/24/EG de l’UE directive sur la rétention des données. En termes simples, cela signifie que les opérateurs de téléphonie et d’Internet sont obligés de stocker des données sur l’utilisateur, sur l’adresse IP affectée, horodateurs, etc etc La nouvelle loi entrera en vigueur le 1er mai 2012.
La question que vous vous demandez probablement maintenant, c’est de quelle façon cela vous affecte en tant qu’utilisateur VPNtunnel.se, et c’est ce que ce billet de blog permettra de clarifier.

Il est bien évident qu’en raison de la façon dont notre réseau est configuré, VPNtunnel.se ne sont pas considérés comme un acteur qui est obligé de stocker des données. Cela signifie que VPNtunnel.se continuera à fournir le service sans la tenue de registres comme d’habitude. Cependant, nous allons suivre le développement et de voir comment la pratique juridique joue dans l’avenir. Notre ambition est de continuer à fournir un internet sûr et anonyme. Si pour une raison quelconque, nous devions être obligés de commencer à tenir des registres, nous mettrons à jour la politique de confidentialité et d’informer tous les utilisateurs par e-mail.

salut

Pour ajouter quelques commentaires:

  • Pour l’ instant les VPN Suédois ne sont pas concernés par cette directive. Pourquoi ? Ils n’ ont donc pas le statut d’ hébergeur ? Ni de fournisseur d’ accès ?
  • La plus inquiétant est la mise en route d’ une harmonisation européenne. Combien de temps les IP’s vont elles restées nationales pour le simple Internaute ? Quand une Haute autorité va t-elle avoir accès aux IP’s Suédoises ?

 

Share

Aspects techniques et légaux des VPN, la réalité.

L’administrateur de vpnblog m’a demandé de mettre quelques mots suite à mes récentes interventions sur binnewz ( je suis ex-modérateur binnewz – bien que j’ai conservé tous les droits sur le site ) pour lesquelles un sujet en particulier sur les VPN, je proposais ma modeste expérience et réalité du terrain ( je suis administrateur réseau d’entreprises )

Mon sujet avait pour trait la confidentialité dont se revendique tous les Fournisseurs VPN, avec à la clef, de préférence, la sacro-sainte annonce du no-log, comme si on allait vous apporter la bénédiction de commettre les pires horreurs sur le web sans que vous ne puissiez jamais en être inquiéter.

Je replaçais les choses dans leur contexte, en mettant en lumière, l’aspect « commercial » d’une telle annonce et qu’il convient toujours de garder son esprit critique et relativiste.

A la demande de Mahi, je vais donc retranscrire de manière un peu moins édulcoré que j’ai tenu ici si vous souhaitez accéder à l’intégralité du fil : http://www.binnews.info/binnewz/index.php/topic/457185-avis-sur-les-differents-vpn/page__view__findpost__p__1458095

Tout d’abord, je vais énoncer des évidences qui je m’en suis rendu compte ne sont pas évidentes pour tout le monde :

– Un VPN ne vous rend pas anonyme, un Vpn va complexifier votre identification en masquant votre activité à votre FAI en passant par un prestataire tiers pour vos activités de surf et de download.

– Un VPN ne doit pas être pris à la légère, en effet, non seulement un Vpn ne vous rend pas anonyme, mais en plus vous lui confiez votre sécurité et vos données personnelles, n’oubliez pas que si votre FAI ne voit plus vos activités ( si ce n’est un tunnel de données cryptés entre vous et le prestataire Vpn, votre prestataire Vpn quand à lui voit TOUT car vous lui déléguez votre capacité de surf, vous sollicitez ses DNS, vous passez par ses requêtes pour atteindre une page web ou un téléchargement, il a donc accès potentiellement à toutes vos données) le choix d’un vpn doit donc se faire de manière posée et réfléchie, la quête du « je veux le moins cher possible et peu importe qui il soit » et une aberration et un suicide, j’ai publié par le passé des incidents gravissimes notamment sur vpntunnel.se qui avait fait preuve de négligence en oubliant d’activer les parefeux de ses connections que j’avais publié ici même, chez zataz et sur Bnf… Un Vpn mal choisi peut devenir une backdoor grande ouverte au hacking d’un Pc qui vous croyez avoir correctement protégé / configurer : c’est l’histoire du berger qui fait lui même entrer le loup dans la bergerie.

et pour ce qui est de la confidentialité, je vais un peu copier / coller mon analyse de Bnf :

Je conseillais de relativiser :

Certes certains Fournisseurs comme vpntunnel.se pour ne citer que lui annoncent fièrement : « nologs » – ATTENTION uniquement sur les serveurs suédois : pourquoi ?

c’est la législation locale de l’emplacement des serveurs qui s’appliquent et également le siège social de l’entreprise dans le cas de vpntunnel.se siège social suède et serveurs suède ok car lois suèdoises appliqués, mais cela repart sur un schéma traditionnel dans le cas d’utilisation d’un serveur « autre que le suèdois » et si tu pars sur du UK ou autres ben tu te retrouves avec un service identique aux autres…

surtout que tout dépend ce qui est loggé :

hidemyass un autre Fournisseur annonce la couleur :

————————-
HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion
Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites
Elles sont nombreuses et justifiées comme: Promote  or provide instructional information about illegal activities, promote  physical harm or injury against any group or individual, or promote any  act of cruelty to animals.
HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.[/quote]
————————-

c’est du classique : ça dit on vous logge certes mais dans les limites de la loi c’est à dire pas grand chose mais suffisamment pour remonter jusqu’à vous…

hidemyass par exemple ont été entachés pour une affaire peu connue si ce n’est des initiés : l’affaire lulzsec : http://www.informati…ivacy/231602248

en gros hidemyass a coopéré avec les autorités pour démasquer certains hackeurs très actifs qui avaient piratés des sites gouvernementaux et les « lulzsec » ( ou prétendu tel car il fallait qu’ils soient bien couillons pour se faire pincer de la sorte ) s’étaient senti trahi… mais franchement pouvait-il faire autrement ? vous voyez la société anglaise dire non non, on donnera rien on protégera les hackers ? soyons sérieux, demain ça arrive à la société vpntunnel.se la même histoire : un nouveau Behring Breivik en suède sors de l’ombre et utilise ce vpn pour donner des infos sur ces prochains crimes, vous croyez sincèrement que vpntunnel.se va sortir la carte « nolog » de son réglement en disant : « les gens on qu’à mourir, il a payé pour être anonyme »… bah ! comme par hasard, on sortira des logs même avec l’annonce nolog et 2H après la police est chez lui, tout nolog annoncé qui soit…

de toute façon n’importe quel juriste vous le diras : cette marotte du nolog c’est du marketing puisque tous les fournisseurs l’annoncent dans des termes quasi similaire : xxx coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities. et pas de chance, le simple fait de télécharger un film protégé par le droit d’auteur est une infraction… vous n’êtes donc pas protégé par notre règlement puisque vous l’avez utilisé à des fins frauduleuses…

donc le principe général de dire, je cherche absolument le nolog est une quête vaine… tout est une question de principe de relativisation de l’action à entreprendre :

si vous êtes un terroriste / pédophile / criminel / islamiste, ce que vous voulez on vous foutra à poil, quoi qu’il arrive on vous remonte… c’est un fait.

MAIS, si comme je le pense, vous êtes l’individu lambda, qui un peu par paranoïa, un peu par défi, veut se prémunir contre son FAI qui pourrait l’espionner, veut se prémunir contre des organismes tel que hadopi ou des sites webs généralistes comme par exemple pour poster un message un peu virulent ( sans être ni menace de mort pouvant porter dommage à l’intégrité physique ou morale de la personne évidemment – juste un truc du genre xxx est un gros fumier – exemple concret  : http://www.infos-du-…s-internet.html )

là oui dans ces cas là prenez un vpn mais ne faites pas du nolog un impératif absolu, c’est ridicule…

le tout étant de comprendre le principe que vous n’empêchez pas votre identification ( une bonne fois pour toute l’anonymat n’existe pas sur internet ), mais vous la complexifiez parfois grandement :

un exemple  comique :

Individu 1 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique
Individu 2 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique + Un Vpn type Hidemyass / Vpntunnel.se

on va supposer que le contrevenant se fait : « flasher »

cas N°1 : simple : TGM demande d’identification au FAI car IP Frenchie identifié : par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de transmission au parquet / jugement et éventuellement suspension web… etc…

cas N° 2 : ça se complique : TGM relève IP : pas française : procédure finie… et oui déjà c’est stop : pourquoi ? 1 / hadopi est une juridiction territoriale qui ne s’applique pas à l’univers le simple fait de passer la frontière même numérique vous exclu de fait de la procédure… mais prenons un cas extrème : l’agent qui vous piste est particulière zélé, il veut aller plus loin, mais il se pose une question encore une fois toute bête, même si il identifie l’ip étrangère comme rémanence d’un VPN, qui lui dit que c’est un français qui l’utilise ? ben rien, vous pourriez bien être polonais / russe / italien / anglais / espagnol… et la l’hadopi c’est dans le fondement qu’ils se le mettent mais admettons encore que l’agent très zélé ayant vraiment du pognon à faire perdre à sa société décide de transmettre une requête ( internationale pour le coup ) au siège social de la société vpn, que lui répondra t’elle ? dans le cas d’une vraie société solide : pour vous dévoiler l’identité de la personne nous devons avoir un jugement écrit ( du pays où est le siège social et nous vous transmettrons les données réclamés – à supposer encore une fois gros coup de poker que le contrevenant soit français ) dans ces cas de figure si la procédure s’arrête là, on l’a vu pour les DMCA de giganews vyprvpn, on vous indique que vous avez contrevenu au règlement et que votre compte est gelé / résilié immédiatement – c’est le cas le plus grave et le plus extrême connu à ce jour – donc pas de quoi s’alarmer… et si jugement au final il y a, l’agent est vraiment têtu et que coup de bol il est français, la il pourra continuer sa « très chère » – littéral comme figuré – procédure avec son ip donné par le fournisseur VPN chèrement acquise et l’on continu le schéma classique par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi  envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de  transmission au parquet / jugement et éventuellement suspension web…  etc…

si vous avez fait quelque chose de très grave ou projeter quelque chose de très grave, le « nolog » c’est du flan marketing… et si votre seule crainte c’est de download le dernier film ou mp3 à la mode, là, pareil, vous pouvez fumer sous la douche, tout est une question de moyen de mise en oeuvre au regard de l’infraction commise – la question n’est pas « est ce que je suis anonyme ? » « mais : est ce que ce que je fais va nécessiter un déploiement de force procédurier important car il convient de m’arrêter coûte que coûte peu important le coût, le temps et les moyens »… et télécharger un film, une musique ou poster « t’es trop con » sur un forum, ne finit pas encore en cours d’assises… l’Etat à mieux à faire à arrêter les salafistes que traquer à l’international kevin, 17 ans, terroriste ayant écrit sur un blog  » cette prof est trop conne » et téléchargé l’album du dernier guetta illégalement…

 

Share