Les meilleurs chiffrements des VPN

Un VPN a deux fonctions: Modification de l’ IP d’ origine et Sécurisation des transferts via un protocole.

C’est ce deuxième aspect qui nous intéresse le plus aujourd’hui. Quels les sont les VPN qui offrent les meilleurs chiffrements ?. Quels sont les VPN qui vont vous garantir d’ un part que l’ intégralité des transferts sera assuré et que nul œil maléfique peut ou pourra regarder ce qui transite entre le VPN et vous ?

Le chiffrement d’ un VPN s’ opère en 3 étapes:

La confidentialité grâce au niveau de chiffrement. C’est souvent ce que mettent en avant les VPN. Cela correspond à la clé de chiffrement. Plus elle est élevée plus le chiffrement sera important et donc difficile à casser. L’ algorithme de chiffrement le plus répandu est l’ AES 256 bit. Il existe bien entendu d’ autres algorithmes dont le Camellia ou le Blowfish. La plupart des utilisateurs s’ arrêtent à cette donnée: 256-bit AES encryption, pourtant c’ est le mode d’ opération de chiffrement des blocs qui est le plus important. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Le mode opératoire permet la confidentialité. Le plus utilisé est le CBC, le meilleur est le GCM et celui à proscrire est l’ ECB.

L’ intégralité des données grâce à la fonctions de hachage. C’est incroyable mais le chiffrement le plus répandu (CBC-AES 256bit) permet de garantir la confidentialité des données mais pas l’ intégralité. C’est pourquoi les VPN ajoutent une fonction de hachage pour ne pas avoir une altération des données entre le VPN et votre ordinateur. Le deux utilisés sont SHA-1 ou SHA-256. Même si votre VPN n’ en fait pas mention il y a très peu de chances qu’ il n’ en utilisent pas !. Pour remédier à ce défaut du bloc opératoire CBC de plus en plus en plus de VPN utilisent des mode dits « authentiques » comme le GCM qui permettent confidentialité et intégralité en un seul mode et évite une fonction de hachage tiers. Le GCM a aussi deux autres avantages: il est plus rapide que le CBC et et résistant aux attaques temporelles.

Procédure d’établissement d’une communication. Ces échanges de clés servent à établir une connexion sécurisée et vérifier que vous communiquez réellement avec votre serveur VPN. L’ échange de clés Diffie-Hellman avec le certificat RSA est le plus répandu. Il existe quelques variantes de chiffrement à Courbe Elliptique, dite ECDSA mais qui n’ apporte rien à part d’ être aussi utilisé par le Bitcoin. Les VPN ont ajouté une sécurité à cet échange de clés en introduisant la notion de FPS (Perfect Forward Secrecy) qui permet de générer une nouvelle clé à chaque connexion et de générer une nouvelle clé toutes les 60 minutes lors d’ une connexion supérieure à cette durée.

TOP  VPNs les plus sécurisés

Private Internet Access

C’est la Rolls Royce des VPN pour ce qui est de la sécurisation des échanges. Avec ce VPN les données qui transitent depuis les serveurs de Private Internet Access jusqu’ à vous sont entre de bonnes mains.

Private Internet Access a un double avantage:

  1. Ce VPN est toujours à la pointe des dernières avancées et offre des niveaux de chiffrement au max de ce qui possible. Private Internet Access est sans doute le premier à basculer vers le mode opératoire GCM. Le CBC est excellent mais le GCM est meilleur. Il est plus rapide et l’ intégralité des données évite un hachage tiers. De même PIA offre des clés éphémères pour chaque connexion sur chaque serveur.
  2. Private Internet Access laisse un choix de configuration impressionnant. Vous pouvez choisir pour les 3 étapes les options que vous désirez. Bien entendu la config par défaut conviendra à l’ immense majorité des utilisateurs. Moi perso je prends toujours l’ AES GCM avecl’ECC-256k1.

Avec Private Internet Access je télécharge mes Torrents en toute sécurité, aucune agence ne peut voir ce qui transite entre moi et le réseau Torrent ! De même Private Internet Access étant NO OG je peux être sûr que ce VPN n’ ira pas balancer mes LOGS. Sécurité et confidentialité sont assurés avec Private Internet Access.

AirVPN

AirVPN est un très sérieux concurrent. On est dans le TOP niveau de la sécurisation. AirVPN offre aussi le mode opération GCM en plus de lu CBC. Une fonction de hachage SHA384  !!!  Une clé éphémère est générée toutes les 60 minutes (durée qui peut être réduite pour les plus paranos)

En fait les différences sont mineures avec Private Internet Access. Je trouve que ce dernier laisse plus de latitude à l’ utilisateur dans ces choix de configs. L’ autre différence tient au fait qu’ AirVPN est légèrement plus orienté vers des connections plus difficiles comme derrière des pares feux très puissant. AirVPN propose l’ option TOR et SSL ou SSH

Torguard

Ne vous méprenez pas sur le nom, le TOR fait référence à Torrent et non au réseau TOR.

Pourtant ce spécialiste des VPN pour Torrents a aussi un très bon niveau de chiffrement. Alors que pour les Torrents la question essentielle c’ est le changement d’ IP dans un pays « Torrent-Friendly » comme la Hollande.

Le logiciel de connexion OpenVPN de Torguard se configure assez bien et laisse à l’ utilisateur plusieurs choix. Pas aussi bien que Private Internet Access mais assez pour ceux qui veulent un VPN compatible Torrent et qui veulent changer le chiffrement.

Vous aurez le choix entre l’ AES CBC et GCM. Comme vous l’ avez compris ce choix du cipher est essentiel dans ce classement des meilleurs VPN. L’ autre particularité de Torguard est de continuer à offrir l’ algorithme de chiffrement Blowfish. Très à la mode il y a quelques années puis supplanté par l’ AES. Certains disent que son avantage réside dans le fait d’ avoir été créé indépendamment de la NA.

VPN.AC

VPN.AC n ‘est pas un VPN grand public. Il s’ adresse surtout à ceux qui veulent un VPN hautement sécurisé, qui contre les blocages (OpenVPN ECC ou XOR) ou autres Firewalls très puissants comme en Chine. VPN.AC mérite néanmoins d’ être plus connu en France.

VPN.AC propose l’ AES et le Blowfish, ainsi que la courbe secp256k1 pour l’ échange de clés.


Qu’ en est-il des autres VPN grands publics comme NordVPN, PureVPN, IPVanish ou bien ExpressVPN ?

Rassurez-vous ces VPN très répandus ont aussi des niveaux de chiffrement de leur OpenVPN très élevés.

Ils ont tous un AES-CBC 256 bits avec une fonction de hachage SHA512 et des échanges de clés éphémères basés sur un chiffrement RSA. En fait ce qui les distingue des précédents c’ est l’ absence de configuration (hormis les ports) de l’ OpenVPN et  du mode opératoire GCM.

Share

Meilleurs VPN 2019 NO LOG

Quels sont les meilleurs VPN sans log en 2019 ?

Un VPN sert à deux choses:

  • Sécuriser vos transferts grâce au chiffrement de son protocole
  • Protéger votre identité grâce au changement d’ IPs. C’est la partie confidentialité des données.

Le VPN devient l’ intermédiaire entre vous et vos activités sur le web. Vos modes de transferts, vos dates de connexion, les serveurs utilisés, la bande passante consommée, les protocoles choisis, votre IP d’ origine, tout cela est consigné dans des journaux de connexion que l’ on appelle LOG.

Certains VPN gardent des LOGS et d’ autres NON. Un VPN sans LOG est un VPN qui ne garde aucune trace de vos activités.

Attention: Un VPN sans LOG est une indication technique. Cela ne signifie pas que vous êtes anonymes, ni que le VPN vous autorise à faire des choses très illégales ou répréhensibles.

A peu près tous les VPN se disent NO LOG car c’ est la raison d’ être d’ un VPN de garantir à son utilisateur la confidentialité et la neutralité du réseau. La seule preuve pour savoir si un VPN est réellement NO LOG est lorsque le VPN est assigné en justice pour donner les Logs d’ un utilisateur incriminé dans une affaire. Dans ces cas d’ affaires très graves, les logs du VPN ne sont qu’ une petite partie des preuves accumulées contre les accusés. Ces derniers confondent souvent NO LOG et anonymat. Même avec un VPN on n’ est pas entièrement anonyme sur Internet. Il existe de multiples moyens de retrouver ces personnes et fort heureusement !.


Private Internet Access 

Private Internet Access est un VPN NO LOG assumé et vérifié:

  • Annonce du NO LOGNo Traffic or Request logs
  • Basé aux USA – Contrairement à une idée reçue les Etats-Unis n ‘ont pas de loi sur la rétention des données comme en Europe. Cela veut dire que les VPN ne sont pas obligés de garder les logs de connexion. Beaucoup de sites dédiés aux VPN disent qu’ il ne faut pas faire confiance aux VPN basés dans des pays qui font parties des « 5 Eyes, 9 Eyes, 14 Eyes« , pays qui coopèrent activement sur le plan du renseignement. C’ est du bidon. Private est basé aux USA et ce VPN a prouvé par deux fois qu’ il ne pouvait pas donner de LOGS car il n’ en avait pas !
  • De nombreux serveurs basés aussi dans des pays NO LOGS. Ceci est un point important. A part de très rares VPN qui possèdent réseaux et serveurs, les autres louent les serveurs des pays qu’ ils proposent. Votre VPN peut-être NO LOG et pas le serveur. C’est le cas de EarthVPN qui était NO LOG mais pas les serveurs loués !. Ce n ‘est pas le cas de Private Internet Access qui est très attentif  à son réseau. Par exemple les serveurs en Russie ont été fermés car le VPN ne pouvait plus garantir la neutralité du prestataire ni son respect du NO LOG.  On vous conseille les serveurs basés en Roumanie, pays sans log et qui a déclaré anticonstitutionnelle une loi Européenne pour la sauvegarde des journaux de connexion.
  • NO LOG Vérifié – Par deux fois Private Internet Access (2016 et 2018) n’ a pas donné de LOGS demandés par la Justice car n’ en possédant pas.

NordVPN

L’ excellent NordVPN est aussi un VPN No Log. Ce qui lui donne encore un bon point.

  • NordVPN est basé au Panama, juridiction sans rétention de données obligatoires. Pays OffShore le Panama est en plus en dehors des Pays dits « De Surveillance ». Pour les plus paranos !.
  • La politique du NO LOG est affirmée:  » « We do not store connection time stamps, session information, used bandwidth, traffic logs, IP addresses or other data.« 
  • NordVPN possède en plus des serveurs dans des pays comme la Roumanie si vous avez besoin de surfer ou de publier depuis un pays sans législation sur les données.
  • NordVPN n’ a jamais prouvé son NO LOG devant la justice. Mais sentant bien que la question est hyper importante pour les utilisateurs des VPN ils ont donc décidé de procéder à un audit. Cet audit de sécurité a été fait par PricewaterhouseCoopers AG. Cet audit (dont vous pouvez en avoir la teneur en étant utilisateur de NordVPN) confirme que: « that we don’t log identifiable user information under any circumstances« .

ExpressVPN

ExpressVPN est un VPN Premium dont la stratégie est d’ être le meilleur partout aussi sur les LOGS:

  • ExressVPN est basé aux Îles Vierges britanniques. Ce paradis fiscal est aussi celui de l’ absence de législation sur la conservation des données.
  • ExpressVPN est un des plus précis: « We do not collect logs of your activity, including no logging of browsing history, traffic destination, data content, or DNS queries. We also never store connection logs, meaning no logs of your IP address, your outgoing VPN IP address, connection timestamp, or session duration« .
  • ExpressVPN possède deux serveurs conseillés pour garantir votre confidentialité. La Roumanie et Panama sont à privilégier si vous voulez protéger votre vie privée.
  • NO LOG Vérifié – ExpressVPN a passé avec succès le test de la mise en situation réelle. En 2017 certains de ses serveurs Turcs ont été saisis mais les autorités n’ ont rien trouvé dessus car tous les LOGS sont Nuls.

AirVPN

Un excellent VPN, technique, avec un logiciel de connexion ultra configurable:

  • AirVPN est situé en Italie. Les VPN ne sont pas soumis (et fort heureusement) à la nouvelle loi de Novembre 2017 qui oblige les opérateurs de téléphonie et d’ internet à garder les données utilisateurs jusqu’ à 6 ans. Cette loi a été condamnée par la cour Européenne de Justice sur le caractère inutile et trop long de la période de conservation. AirVPN considère agir sous les directives 95/46/EC et 2002/58/EC et en respect de la nouvelle GDPR (Règlement général sur la protection des données).
  • Le NO LOG d’ AirVPN est affirmé: «  »No monitoring nor logging of your online activities. « 
  • AirVPN à reconnaître implicitement le maillon faible que constitue la location de serveurs car ce VPN mentionne que tous les serveurs, même à l’ extérieur du périmètre Européen, respectent la politique de confidentialité d’ AirVPN.
  • AirVPN possède un serveur en Roumanie.
  • L’ outil VPN over TOR. AirVPN permet de vous connecter à son réseau depuis une IP TOR. Autrement dit l’ IP que potentiellement voir AirVPN sera celle de TOR. Donc en utilisant cette option vous êtes sûrs qu’ AirVPN ne connait pas votre IP F.A.I. Il faudra juste activer le mode TOR (connection mode) dans votre espace utilisateur. Attention: Vitesses très réduites.

IPVanish

IPVanish est un cas un peu particulier. IPVanish a collaboré avec la justice en 2016 dans une affaire qui méritait leur collaboration. Un VPN est un outil de protection, de liberté, de neutralité et de confidentialité, ce n’ est pas un outil pour faire des trucs dégueux et abjects. Beaucoup de sites les placent dorénavant dans la liste des VPN qui gardent des LOGS. Ceci est faux et cela a été réaffirmé par les nouveaux propriétaires depuis 2017: «  »IPVanish does not collect, monitor, or log any traffic or use of its Virtual Private Network service, under any circumstances, on any platform« . Voulant plaire à communauté fort influente on peut les croire sur parole.

  • IPVanish est situé aux USA. Donc la politique de NO LOG correspond à la législation.
  • Maîtrise totale de la chaîne des LOGS. Ceci est un point important. IPVanish est des deux rares VPN à posséder ses serveurs et son réseau. Sauf en de rares cas IPVanish ne passe pas par des prestataires extérieurs et donc contrôle sa politique de confidentialité.
  • IPVanish a de bons serveurs en Roumanie, rapides et confidentiels.
Share

Présentation de Private Internet Access

Private Internet Access | Présentation, test et Promotion

Private Internet Access est un VPN « Historique », un des premiers à offrir une solution VPN complète qui comprend des serveurs OpenVPN, un SOCKS5 et un logiciel de connexion.

L’ offre de Private Internet Access a aussi évolué en offrant maintenant 10 connexions simultanées et les fameuses extensions pour navigateurs

Private Internet Access a toujours été un très bon VPN, car son rapport qualité/prix est excellent. Il est temps de s’ y abonner car dans quelques jours ce VPN va augmenter ses prix pour les nouveaux utilisateurs. Les abonnés actuels comme moi ont reçu une offre de 3 ans pour seulement $99. J’ ai pas hésité à me réabonner pour cette durée. Sur le long terme je suis gagnant et je peux continuer à le suivre pour partager avec vous mon expérience de ce VPN.


Private Internet Access est dédié à ceux qui veulent:

  • Un VPN NO LOG. C quoi un VPN sans LOG ?: C’est un VPN qui ne garde aucun lien entre votre IP F.A.I et l’ IP du serveur que vous utilisez. C’ est à dire qu’ il n’ y a pas de trace de vos activités sur les serveurs de Private Internet Access. Ce VPN peut se permettre de l’ être car il est situé aux USA qui est un pays qui n’ a aucune loi sur la rétention des données. Beaucoup de VPN se disent NO LOGS. Quelques uns sont contredits par les faits et d’ autres comme Private Internet Access sont confortés par des faits de justice. Deux cas judiciaires ont prouvé que ce VPN ne donne pas ses Logs. Attention: cela ne veut pas dire que vous avez un blanc-seing pour faire n’ importe quoi derrière une IP de Private, cela ne signifie pas que vous êtes totalement anonyme, cela signifie juste qu’ il n’ y a pas de Journaux de connexion. C’est un fait technique.
  • Un VPN ultra sécurisé. La fonction première d’ un VPN est de sécuriser un transfert de données entre deux machines. Comme tous les VPN Private offre un OpenVPN AES 256 bits. Mais il offre aussi:
    • Possibilité de modifier son niveau de chiffrement, l’ intégrité des données et la clé d’ authentification. Ainsi suivant votre usage vous pourrez affiner la sécurité de votre OpenVPN. Par exemple pour tout ce qui est Streaming vous pourrez mettre des valeurs basses qui permettent d’ augmenter votre vitesse de transfert. A l’ inverse si vous partagez un fichier perso depuis un FTP il vaudra mieux mettre une sécurisation maximum.
    • Possibilité de modifier l’ AES. AES est le mode de chiffrement le plus utilisé. Pourtant ce mode ne garantit pas l’ intégrité des données entre le serveur de départ et celui d’ arrivée. C’est pourquoi les VPN offrent toujours SHA256 pour authentifier vos données. Il existe pourtant des modes de chiffrement dits « authenc » qui garantissent Confidentialité et Authenticité. Le plus connu est le GCM (Galois/Counter Mode) qui est plus rapide que l’ AES et plus sécurisé. Dans un avenir proche il remplacera l’ AES. C’est pourquoi les VPN les plus techniques comme AirVPN et Private le proposent déjà.
  • Un VPN P2P. Private Internet Access est particulièrement utilisé pour les Torrrent, P2P emule, Streaming ou bien Téléchargement Direct. La raison est toute simple: ces usages sont autorisés. Il faut toujours utiliser un VPN pour ces modes de téléchargements car les IP F.A.I sont surveillées et les faux sites sont nombreux.
    • Torrent: Le réseau Torrent n ‘est pas sécurisé. D’ ailleurs je ne comprends pas cette passion pour ce réseau plutôt lent, surveillé et pas sécurisé du tout. De même les sites changent sans arrêt de noms de domaine et sont infestés de pubs !.  Voici les officiels et meilleurs Trackers-Sites Torrent:
    • Site de DDL. Les sites de téléchargement-direct ont la côte car on peut télécharger gratuitement et le Download est plus sécurisé grâce aux HTTPS. Néanmoins un VPN permettra d’ ajouter une couche de sécurité et de confidentialité. L’ autre avantage est de pouvoir changer d’ IPs entre deux téléchargements pour télécharger sans discontinuer.
    • Site Emule. Emule et désormais assez confidentiel pourtant le réseau continue d’ être très surveillé. La clé pour obtenir de bonnes vitesses est le HighID à cause de l’ ouverture des Ports. Les VPN intègrent tous un NAT Firewall qui empêche (pour votre sécurité) les connexions entrantes. Un Port Forwading (statique ou dynamique) permet une ouverture temporaire d’ un Port sur les serveurs. Private Internet Access offre l’ option port Forwading sur certains serveurs.
    • Streaming: C’est le pire. Sites non sécurisés, bourrés de pubs, …. Un VPN sinon rien !.
    • Sport Streaming

Au final:

Je vous ai fait cette liste car c ‘est l’ usage premier qu’ en font les utilisateurs de Private Internet Access. Je trouve toutes ces plateformes non sécurisées et pas rassurantes dans le traitement des IPs, à l’ opposé de la politique très claire de Private Internet Access. C ‘est pourquoi rétablissez la balance avec ce VPN.

L’ autre versant de Private Internet Access c ‘est la neutralité du réseau retrouvée. Ce VPN c’est l’ assurance d’ un accès neutre et non sujet aux restrictions. Son NO Logs est réel, il n’ y a pas de limitation de bande passante et il n ‘ y a pas de restrictions d’ usage.

Share

Comment Regarder PSG – Manchester United en Direct

Comment regarder PSG – Manchester United en streaming gratuit ?

Ce soir c’est le match retour des 8es de finale Ligue des champions entre le PSG et Manchester United. Il est possible de voir ce match gratuitement et en direct grâce à un VPN ? Trois solutions Streaming avec le VPN NordVPN:

  • La chaîne de TV RTS 2 en Suisse diffuse légalement ce match. Cette diffusion est exclusivement adressée aux IPs situées en Suisse. Rien de plus simple pour voire ce match entre PSG et ManU. Vous vous connectez à une IP Suisse de NordVPN puis vous lancez la diffusion de la RTS2.

  • D’ autres  plateformes de Live Streams comme S365.live ou Streamonsports.me diffusent ce match. Ces diffuseurs sont des nids à pubs et il est préférable de changer votre IP FA.I avant d’ y accéder. Il y a deux VPN idéaux: NordVPN et PureVPN (qui est particulièrement bon dans ses capacités à bloquer les pubs et autres malwares). Ces deux VPNs sont particulièrement pas chers et vous serviront pour beaucoup d’ autres choses dont la protection de votre vie privée.
  • Les liens Acestream marchent aussi très biens. La fluidité de l’ image est meilleure qu’ avec les liens HTTPS mais cette diffusion passe par le réseau Torrent. Obligation pour vous de vous connecter à un serveur Hollandais ou Roumain de NordVPN. Le lecteur c’ est AceStream, les liens sont sur: Acelisting.
Share

Atletico Madrid – Juventus en Streaming légal

Atlético Madrid – Juventus en streaming : comment regarder le match ?

Ce huitième de finale de l’UEFA Champions League est un match à ne pas manquer. C’est l’ affrontement de deux immenses équipes !

Il est tout à possible de voir gratuitement ce match sur une plateforme de Streaming légal et sans publicités.

La chaîne de télévision Suisse RTS Deux diffuse ce match en direct !!!. La seule condition pour accéder à cette diffusion est l’ utilisation d’ une IP Suisse pour contourner le blocage géographique mis en place.

Notez que la RAI UNO diffuse aussi ce match en direct. La seule différence sera la langue du commentaire !!!

Pour contourner ces blocages géographiques rien de plus simple car de nombreux VPN offrent une IP Suisse ou Italienne pour pas cher: NordVPN ou PureVPN feront l’ affaire sans aucun souci

Share

Match FC Barcelone vs Lyon en streaming

Comment regarder FC Barcelone-Lyon en streaming ?

Pour regarder ce match de Ligue des Champions en Direct et gratuitement il n’ y a qu’ une seule solution: Utiliser un VPN comme NordVPN et trouver des liens sur des plateformes de Streaming.

Attention: Il faut absolument utiliser un VPN comme NordVPN avant d’ utiliser ces plateformes de Streaming. NordVPN permet de modifier votre IP F.A.I pour la remplacer par une de ses serveurs. NordVPN intègre aussi la fonction « Cyber Sec » qui permet de bloquer Publicités ou autres logiciels malveillants. Ces plateformes sont bourrées de Pubs, de pop-ups ou autres mineurs. Il vaut mieux se prémunir.

s365.live – Les liens sont donnés 30 minutes avant la diffusion.

LiveTV.SX

Streamonsports.me

rojadirecta.me


Autres avantages de NordVPN

NordVPN est actuellement le meilleur VPN du marché. Un abonnement long de 3 ans revient à seulement $2.99/mois. NordVPN vous permettra de:

  • Faire du Streaming en cachant votre véritable IP
  • Multiplier les téléchargements Direct en changeant d’ IP entre deux téléchargements.
  • Contourner les blocages géographiques des chaines étrangères. Par exemple la RTS en Suisse diffuse d’ excellente série comme Les rivières pourpres bien avant les chaines françaises. Il suffit d’ avoir une IP Suisse de NordVPN pour accéder à la RTS. De même une IP Anglaise permet de voire les très bonnes séries Anglaises comme ManHunt ou des Dessins animés comme  Be Cool Scooby Doo sur iTV
  • Vous assurez votre confidentialité sur Internet car NordVPN est NO LOG. Vous pouvez ainsi publier des commentaires sur des forums de discussions en toute tranquillité.
  • NordVPN offre l’ option Tor Over VPN qui permet d’ accéder à TOR depuis le logiciel de connexion NordVPN
Share

Ajax Amsterdam / Real Madrid en direct sur la RAI1

Comment voir Ajax Amsterdam / Real Madrid en direct  grâce à un VPN

Ce soir l’ Ajax et le Real Madrid s ‘ affrontent en huitième de finale aller de la Ligue des champions. Il est possible de voir ce match sur la rai1

Pour cela rien de plus simple. Il suffit de vous connecter à la  rai1 avec une IP Italienne. Ce streaming est légal, gratuit et sans bugs.

Beaucoup de VPN peuvent vous offrir une IP Italienne. On vous conseille NordVPN qui fonctionne parfaitement.

Share