Hotspot Shield: VPN gratuit

Hotspot Shield est un VPN gratuit présent depuis très longtemps. Déjà en 2009 nous l’ avions testé. Les plus anciens se souviennent qu’ Hotspot Shield pouvaient aussi se trouver sous le nom d’ AnchorFree

Le modèle d’ Hotspot Shield est toujours le même, il s’ agit d’ offrir un VPN gratuit en contrepartie des publicités fixes en haut de votre page de connexion. C’est vieux comme internet de vouloir proposer un service gratuit aux utilisateurs contre l’ affichage de publicité.

Désormais l’ offre du VPN gratuit Hotspot Shield est aussi un moyen de faire découvrir l’ offre payante (avec une offre d’ essai de 7 jours):

  • $29.95 /AN
  • Logiciel de connexion qui fonctionne sur PC, MAC, iOS, Android et Kindle
  • 18 Pays (L’ offre gratuite ne dispose que du serveur USA)
  • Aucune limitation de données ni de vitesse

Pour un prix équivalent je préfère rester fidèle à mon Private Internet Access et à son petit prix de $39.95/AN

On a testé pour vous Hotspot Shield Gratuit. On vous donne nos résultats:

Le logiciel s’ est nettement amélioré – Il est plus fonctionnel, traduit dans de nombreuses langues. Conçu pour le Surf, la consultation de vidéos en ligne, le contournement de restrictions géographiques type Hulu ou Netflix.

Le meilleur est l’ option de sélection de sites qui doivent obligatoirement passer par le VPN 

Ce « split tunneling » qui permet de créer deux routes suivant les sites est une bonne idée. 3 niveaux de protection est proposée: Full protection (le VPN est toujours actif quelque soit le site auquel vous accédez) + Smart (C’est le VPN qui modifie votre IP suivant le site visité, plus il est considéré comme sensible par le logiciel plus votre IP a de chances de changer) + Selected sites (L’ IP devient US que lorsque le site que vous visitez a été ajouté dans la liste). C’est cette dernière option qui correspond au Split Tunneling. Très peu de VPN le propose hors PureVPN et Hotspot Shield

 Hotspot Shield Logiciel  Hotspot Shield Selected Sites

Le logiciel créé une passerelle sécurisée entre votre ordinateur et le serveur d’ HotSpot Shield. L’adresse IP fournie est une adresse américaine (Une fois sur deux mon logiciel se lançait en mode Trial donc je pouvais switcher de serveurs) et je pense qu’ il y a limitation de données à 500 Mb. Comme prévu il y a de la publicité qui s’ affiche (bandeau en haut) ou page qui se lance. Rien de bien méchant mais cette limitation peut être gênante en cas de DDL ou de Streaming !

Parlons vitesse: je l’ ai trouvée bonne pour un serveur US. Rien n’ annonce une limitation à 100 ou 200 k/bs.

Hotspot Shield est vraiment pratique pour une utilisation basique d’un VPN sur votre ordinateur. Pour un surf occasionnel, participation à un débat, forums, pour un visionnage de vidéos US (Vicenews par exemple offre un contenu différent lorsque l’ on s’y connecte avec une IP USA), pour un Pandora (peu gourmand en ressources).

Côté négatif: La mauvaise réputation d’ Hotspot Shield concernant son installation d’ adware

Si gratuité veut dire occasionnalité alors OUI Hotspot Shield peut être utilisé. Mais rien ne remplace un VPN payant en lequel vous avez entièrement confiance.  L’ argument du prix ne tient pas si vous hésitez à sauter le pas car il en existe à moins de $50/an hors promotion VPN !!!

Share

Private Internet Access et fuite de DNS

Private Internet Access et fuite de DNS

L’ intérêt d’ utiliser les DNS de votre VPN la place de ceux de votre F.A.I est essentiel.

  • Vous êtes sécurisés face à une éventuelle fuite de DNS. D’ où l’ option DNS Leak Protection que propose Private Internet AccessUne fuite de DNS intervient lorsque votre requête auprès du DNS primaire se fait en dehors du VPN. Dans ce cas votre F.A.I connaît le site que vous allez visiter. Question confidentialité c’est catastrophique, autant dire à votre F.A.I ce que vous allez visiter comme sites !!!
  • Contourne les simples blocages de sites par filtrage DNS. Cafés, aéroports et autres hotspots WiFi publics configurent souvent leur serveurs DNS afin de bloquer l’accès à des sites web spécifiques.

Pour activer les DNS de Private Internet Access il vous suffit de cocher la case DNS Leak Protection comme sur l’ exemple ci-dessous:

private-internet-access-dns

Si vous avez un doute au sujet d’ une éventuelle fuite de DNS on vous conseille de faire ce test en ligne: DNS Leak Test 

Private Internet Access-DNS-Leak-Test

Si les résultats sont Verts c’est OK sinon on vous conseille soit d’ activer l’ option DNS de votre VPN ou bien de passez chez Private Internet Access si votre VPN n’en propose pas !!!

Petit rappel au sujet de Private Internet Access:

  • VPN le moins cher du marché: seulement $39.95 à l’ année
  • Possibilité de modifier les options de chiffrement dans le logiciel de connexion !
  • No Logs (basé aux USA), Bitcoin et possibilité de payer en cartes cadeaux avec ces Paygarden international
  • SOCKS5 gratuit
  • 5 connexions simultanées
  • P2p, File Sharing autorisé
  • Serveurs USA pour débloquer Netflix USA
  • Notre PLUS: Une appli Android qui reprend les options du logiciel de connexion

 

Share

Test et Avis de CactusVPN

CactusVPN est un VPN assez peu connu en France, qui ne doit d’ ailleurs pas être beaucoup utilisé. On vous propose un test de ce VPN pour la simple et bonne raison qu’ il propose le protocole SotEther.  CactusVPN se différencie de touts ses concurrents par la présence du protocole SoftEther dont vous pouvez vous en faire une approche grâce à VPNGate (VPN Gratuit) même si les deux projets sont officiellement séparés.

Le reste des caractéristiques techniques de CactusVPN est très classique:

  • Protocole PPTP, OpenVPN, L2TP, SSTP et SoftEther 
  • Logiciel de connexion classique qui permet de switcher entre les pays, IP-Cuard (Apps Killer), options de démarrage
    CactusVPN Software
  • Torrent autorisé sur les serveurs NL et RO
  • 4 Pays: UK, USA , RO et NL
  • 3 connexions simultanées
  • SmartDNS
  • Petit prix: Le pack 4 pays + SmartDNS est à $6.99/Mois.

Test et Avis de CactusVPN

A l’ usage on a apprécié les deux points forts de CactusVPN:

  • SoftEther – La vrai force de ce VPN c’est d’ offrir un protocole assez rare qui se veut performant en vitesse mais aussi pour contourner les meilleurs Firewall. Comme vous le savez pour contourner un Firewall il faut souvent simuler une connexion HTTPS pour camoufler son usage d’ un VPN. C’est ce que permet de faire SoftEther.
  • SmartDNS. Deuxième force c’est offrir un SmartDNS (intégré au client – point positif) pour déblqouer plus de 150 chaines de  télévision, site de VOD, de replay, de musiques à travers le monde. L’ intérêt du SmartDNS est d’ éviter une perte de vitesse (dû à la distance et au chiffrement) tout en permettant par exemple de visionner Netflix USA à pleine bande passante ! Très friand de Netflix USA j’ ai grandement apprécié !!

En dehors de SoftEther et du SmartDNS, CactusVPN est très classique avec ces protocoles PPTP, L2TP, OpenVPN et SSTP, son logiciel de connexion assez commun (Switch, IP Guard, …).

Un des défauts de ce VPN est son nombre de pays se limitant à 4 (même si ce sont des serveurs largement plébiscités par les utilisateurs de VPN). Il y a aussi ce manque de relief, il n’ y a aucun souci ce VPN fonctionne bien. Le prix est dans la fourchette basse ($54.99/AN) mais il manque ce petit truc, cette option en plus ! Quelque chose qui accroche.

 

Share

IbVPN en promotion

Un nouveau VPN qui lance sa promotion d’ été, cette fois-ci c’est IbVPN. Les tarifs promotionnels d’ IbVPN sont les suivants:

  • Total VPN (VPN + SmartDNS) – $48.96 Annually ($69.95) SAVE $20.98
  • Ultimate VPN (VPN + SmartDNS + Proxy Servers) – $58.06 Annually ($82.95) SAVE $24.89

IbVPN Summer Promo

Caractéristiques Techniques de IbVPN: Le forfait TotalVPN qui est le plus utilisé est à seulement $48.96 au lieu de ($69.95). Ce forfait comprend 39 Pays, un logiciel de connexion (dont applis pour iOS et Android), 4 protocoles: OpenVPN, L2TP, PPTP, SSTP et un SmartDNS (IbDNS). A ce prix c’est du très lourd. Un énième VPN à moins de $50/AN. Le forfait Ultimate est le même avec des Proxys et deux connexions simultanées.

Activités possibles avec IbVPN:

  • File sharing: Streaming, DDL, Torrent, P2p (pour emule utilisez les adresses NL qui sont dynamiques et vous obtiendrez un HighID sans ouvrir de Port). le tout avec un VPN kill
  • Débloquer Hulu, Netflix et autres HBO GO avec le SmartDNS (Possibilité de l’ activer en beta depuis l’ appli Android). Le SmartDNS vous permet de contourner les restrictions de géolocalisation sans perdre de vitesse de connexion.
  • Sécurisation du Wifi notamment grâce à ses deux applis iOS et Android. Eles ne révolutionnent pas le marché des VPN mais je les trouve simple d’ usage.

IbVPN propose même une offre d’ essai de 6 Heures. Il n’existe pas de restriction en terme d’utilisation lors de la période d’essai.

Share

Le VPN PureVPN en promotion

PureVPN Summer Splash Offer

PureVPN dont on vous parle moins souvent et qui mérite de s’ y attarder à cause de sa promotion du moment qui offre une deuxième année gratuite après abonnement d’ un AN à $49.95

PureVPN promotion 1+1 Offer

Sur le plan technique PureVPN propose

  • 101 Pays
  • 5 Protocoles: PPTP – L2TP – SSTP – OpenVPN – IKEv2 (IKEv2 est sans aucun doute le protocole le moins connu et le plus sous estimé. Le protocole permet une reconnexion automatique grâce à son option VPN Reconnect. Par exemple en cas de perte temporaire de connexion, ou si les utilisateurs se déplacent d’ un point d’ accès Wifi à un autre, IKEv2 restaure automatiquement le VPN après le rétablissement de la connexion réseau). Ci-dessous on vous montre une connexion IKEv2 sur un serveur UK. L’ option mobilité est réglée par défaut à 30 minutes avec le logiciel de connexion. Pour une durée différente il faudra donc une configuration manuelle.
 PureVPN IKEv2 UK  IKEv2 Mobilité PureVPN
  • 5 connexions simultanées
  • Logiciel de connexion avec une option intéressante: Split Tunneling qui vous permet de sélectionner des logiciels qui ne seront pas tunnelisés par le VPN
  • Applis iOS. Elle est dispo dès l’ iOS 6.1 et est optimisée pour l’ iPhone 5. Ceux qui ont l’ iOS 8 retrouveront avec plaisir le protocole IKEv2 qui est parfaitement adaptée aux connexions mobiles grâce à son option reconnect.
  • Appli Android. Connexion en OpenVPN. Néanmoins pas d’ IKEv2 car StrongSwan VPN Client n’est pas compatible avec PureVPN

Seul petit bémol:

  • Le SmartDNS d’ habitude inclus (et dispo depuis le logiciel de connexion) est en option à $2.99/mois

PureVPN est recommandé pour de nombreux usages:

  • Ceux qui ont besoin d’ un VPN ultra rapide. Les premiers retours d’ un des membres du Blog du VPN sont assez favorables à ce sujet
  • Ceux qui veulent se connecter depuis la Chine. PureVPN propose une installation spéciale Chine pour son logiciel (+ SSTP au cas où)
  • Tout ce qui rapporte à une sécurisation d’ une connexion Wifi, à un usage mobile
  • Visionnage de VOD comme Netflix, Hulu, iTV ou HBOGO – Le catalogue de Netflix est dispo à partir d’ une connexion USA. De même que Hulu fonctionne malgré les restrictions mises en place par cette plateforme
  • Usage de surf classique, de sécurisation
Share

IAPS VPN et IP résidentielle

IAPS offre des IPs locales, des IPs identiques à celles que l’ on utilise lorsque l’ on s’ abonne à un F.A.I

Les VPN ont essentiellement deux capacités

  • Sécurisation des données et des échanges grâce au protocole que le fournisseur utilise
  • Changement d’ IP à cause de l’ utilisation d’ un serveur Tiers

De ses deux capacités découlent des usages possibles:

  • Protection d’ une connexion Wifi grâce au tunnel sécurisé qui se met en place
  • Masquer son IP F.A.I grâce au changement d’ IP
  • Visionner des chaines étrangères comme ITV grâce au serveur UK
  • Une IP USA permet d’ accéder au catalogue complet de Netflix
  • Débloquer certains réseaux sociaux comme Facebook ou Twitter suivant votre lieu de connexion
  • Contourner les Firewall ou D.P.I grâce au protocole utilisé

Utiliser un VPN quotidiennement est quai indispensable aujourd’ hui vu les nombreux usages que l’ on peut en faire. C’est pourquoi les VPN vous en offrent toujours plus:

  • OpenVPN avec option XOR ou OpenVPN avec obfsproxy qui permettent de dissimuler une connexion en OpenVPN
  • DoubleVPN
  • Tor over VPN et VPN over Tor
  • Plus de 190 pays pour HideMyAss – Plus de 100 pays pour PureVPN
  • SmartDNS
  • IKEv2
  • IP Modulating
  • Appli iOS – Androïd + Logiciel de connexion avec toujours plus d’ options

Mais en fait on va vous présenter un VPN qui est à contre courant de toutes ces innovations, un VPN qui a su voire une des failles du système de changement d’ IP

C’est cet aspect de changement d’ IP qui nous intéresse aujourd’ hui !

Dans plus de 95 % des cas les IPs proviennent de Data centers type OVH ou Leaseweb. Les VPN ne possédant pas de serveurs ils doivent les louer à des Tiers. Très rarement ces IPs proviennent du VPN en lui même. C’est le cas d’ IPVanish qui est un des très rares à posséder une partie de son réseau. C’est pourquoi IPVanish s’ attribue le titre de Tier-1 VPN. Par exemple sur la soixantaine de pays que propose ce VPN on en a recensé 17 que IPVanish gère directement

On vous a détaillé les serveurs qu’ utilisaient Private Internet Access à partir de ses adresses de connexion pour vous montrer la diversité des Data centers

Australie aus.privateinternetaccess.com Choopa, LLC
Canada

ca.privateinternetaccess.com

ca-toronto.privateinternetaccess.com

Choopa, LLC

Amanah Tech

France france.privateinternetaccess.com Choopa, LLC – GameServers.com
Allemagne germany.privateinternetaccess.com Leaseweb Germany GmbH 
Hong Kong hk.privateinternetaccess.com Pacswitch Globe Telecom Limited
Israël israel.privateinternetaccess.com Bezeq International
Japon japan.privateinternetaccess.com Choopa, LLC
Hollande nl.privateinternetaccess.com NForce Entertainment B.V.
Roumanie romania.privateinternetaccess.com Voxility Srl
Suède sweden.privateinternetaccess.com Entervpn Network Sweden
Suisse swiss.privateinternetaccess.com Private Layer Inc
UK

uk-london.privateinternetaccess.com

uk-southampton.privateinternetaccess.com

Hosting Services Inc

Redstation Limited

USA us-midwest.privateinternetaccess.com

us-east.privateinternetaccess.com

us-texas.privateinternetaccess.com

us-west.privateinternetaccess.com us-california.privateinternetaccess.com

us-seattle.privateinternetaccess.com

us-florida.privateinternetaccess.com

Choopa, LLC

Choopa, LLC

SoftLayer Technologies

Secured Servers LLC

SoftLayer Technologies

SoftLayer Technologies

Choopa, LLC

Private Internet Access est un très bon exemple de la problématique de l’ utilisation d’ IP serveur

  • Qui gère réellement les IPs
  • La question des Logs ? Le VPN peut très bien annoncé un NO LOGS suivant son pays d’ origine mais qu’ en est-il du Data center ?
  • La qualité du réseau
  • Facilement détectable

D’ ailleurs cette problématique du lien entre VPN et Data center n’est pas occulté par Private Internet Access qui s’ en explique très bien sur ce Topic (Ce qui est une exception car les autres VPN n’ aiment pas trop aborder ce sujet)

La principale faiblesse des ces IPs c’est quelles sont facilement détectables 

Tous les administrateurs réseaux savent détecter une IP Serveur.

  • C’est sur cette simple détection (et sans arsenal technique !) que se base HULU pour interdire son accès aux IP USA provenant de certains Data centers: Based on your IP Adress , we noticed you are trying to access Hulu through an anonymous proxy toll. Lors de nos tests on a été frappé par le nombre de serveurs US qui étaient blacklistés. Par exemple Private Internet Access n’ avait que son serveur au Texas qui me permettait de visionner Hulu. Et ce n’ est pas le seul dans ce cas: IbVPN n’ a aucun serveur qui est accepté par Hulu (alors que son IbDNS fonctionne à merveille). Idem pour Proxy.SH qui a seulement son serveur New Jersey comme valide.
  • Cela explique aussi les confirmations d’ identité sur certaines Boites Mails comme celles de Yahoo!!, les comptes en ligne de Paypal

IAPS VPN à partir de constat très simple a décidé d’ offrir un service VPN complètement différent. Oublié les IPs serveurs, Bienvenue aux IPs résidentielles.

On a testé 3 IPs: France (F.A.I Free) – Angleterre (F.A.I Virgin Media) + Etats-Unis (F.A.I Comcast) et on a été bluffé

Autant vous dire que ces IPs coûtent très chers. $50 chacune. 55 pays disponibles. (Il existe un package All-inclusive qui mélange IP résidentielle et IP serveur à $300 mensuel)

Lorsque l’ on s’ abonne à IAPS VPN c’est pour l’ IP, il faut faire abstraction des autres VPN (Switch et Logiciel de connexion)

L’ abonnement est simple, via Paypal. On a reçu avec plus ou moins d’ attente la confirmation de l’ IP (vous êtes seuls à l’ utiliser). Avec Virgin Media IAPS offrait le logiciel Viscosity. Mais depuis cela a changé vous avez maintenant une version modifiée de l’ OpenVPN Gui.

A l’ usage IAPS confirme ce que les IPs FA.I sont censées offrir:

  • Visionnage de vidéos en ligne sans aucun accro. ITV avec l’ adresse UK de Virgin Media d’ IAPS
  • Accès complet au catalogue de Netflix US + Hulu avec une IP USA d’ IAPS
    • Netflix: Il y a beaucoup de rumeurs concernant Netflix. Certains font état d’ un changement de Privacy Policy qui interdirait aux utilisateurs les VPN. Il n’ en est rien. J’ utilise tous les jours Netflix avec un VPN et je n’ ai jamais eu de compte banni, clôturé. Une chose est sûr: certains VPN ne me permettent pas d’ accéder au catalogue US. La raison ?. Par contre cela fonctionne: HideMyAssPureVPNPrivate Internet Access –  IbVPNLiquidVPN
  • Moins de Captcha, code à confirmer et autres filtres de sécurité – D’ailleurs si vous utilisez constamment votre IP IAPS alors ces codes tendent à disparaître. C’est l’ exceptionnalité ou l’ immensité qui faire réagir la sécurité !
  • Les Newsgroups avec l’ IP F.A.I de Virgin Media a bien fonctionné: news.virginmedia.com . Adresse et usage qui est normalement offert aux abonnés (Par contre Mr Free est un malin car il a limité news.free.fr juste à la hiérarchie Proxad)
  • Poker en ligne. Honnêtement je ne joue pas mais je sais qu’ IAPS met en avant cet usage.

Il existe bien entendu d’ autres usages suivant l’ IP désirée !

Conclusion:

IAPS est le seul VPN à offrir autant d’ IPs Résidentielles qui correspondent à des IP ISP.

Ces IPs ont un aspect professionnel qui m’ ont beaucoup plu à l’ usage. Être vu comme un utilisateur d’ un ISP par les administrateurs réseaux à de multiples avantages, dont le premier est de ne pas se soumettre aux mesures de sécurité des boites mails, site internet de banque en ligne, Paypal, ….

En effet tous ces serveurs sont soumis à de nombreuses attaques, usurpation de comptes, … et le premier filtre est de vérifier l’ origine des IPs qui s’ y connectent. Ce qui renforce la sécurité d’ un côté mais de l’ autre côté vous oblige à confirmer votre identité à la suite de message d’ alerte !

Deuxième avantage: Être sur de la fonctionnalité de l’ IP. A l’ avenir beaucoup de sites vont commencer à filtrer les IPs serveurs pour de multiples raisons: Pression des ayants droits (Hulu – Netflix) – Suspicion autour des VPN (Cas très récent de Hola et 8Chan)

C’est pourquoi ceux qui voyagent beaucoup (avec en priorité un motif professionnel), ont un usage très régulier ont tout intérêt à utiliser ces IPs résidentielles pour contourner le blocage géographique des vidéos et se présenter avec la même IP quelque soit son lieu de connexion.

On a beaucoup beaucoup apprécié de tester IAPS. Les IPs sont chères mais elles ont un réel intérêt, et beaucoup d’ avenir. 

 

Share

Les boîtes noires à l’ épreuve des VPN

La loi sur le renseignement suscite de nombreuse interrogations chez les Internautes et les utilisateurs de VPN, en particulier la fameuse disposition concernant les « boîtes noires ». Ces « boîtes noires » seront installées chez les opérateurs, les hébergeurs internet et seront en charge de surveiller le comportement des Internautes à partir d’ un algorithme pouvant déceler une suite de comportements sur internet, comme des mots-clés tapés, des sites consultés, des correspondances. Ensuite un profil est créé pour lutter contre une menace terroriste.

Le gouvernement pourra demander aux opérateurs de communication et aux fournisseurs d’accès internet de mettre en place un algorithme (un programme informatique capable de détecter une suite d’opérations définies) pouvant déceler « une menace terroriste » par une suite de comportements sur internet, comme des mots clés tapés et des sites consultés. En cas de menace détectée, l’anonymat de ces métadonnées pourra être levé.

Autant vous dire que je suis très curieux de voire cet algorithme (La  « boîte noire » n’ existant pas – Cette expression a été inventée par les opposants). L’ algorithme va devoir être très performant pour éviter des « faux positifs ». Existe t-il déjà ? Une période de test a t-elle été réalisée ?. On est très loin d’ un algorithme commercial basique qui cible la publicité suivant vos dernières recherches ! De plus j’ ai cru comprendre que ces profils seront créés à la volé et sans stockage de données. Il va falloir du matos !

En fait à côté du principe qui est bon, il faut prendre garde aux dérives éventuelles, aux ajouts futurs, au sentiment de surveillance de masse.

Avant de vous donner quelques pistes pour continuer à protéger votre vie privée on voulait savoir si ce type de Loi pouvait vous inciter à utiliser continuellement un VPN ?

[poll id= »15″]

Quels sont nos conseils ?

  • Prendre un VPN NO LOGS pour la confidentialité

Les « boîtes noires » sont très facilement contournables en utilisant un VPN qui va se substituer à votre F.A.I. Toutes vos recherches, vos visionnages de vidéos, votre Surf en général passeront par le VPN. Votre F.A.I verra que vous utiliser un VPN, c’es tout !

Néanmoins on vous conseille de prendre UN VPN No LOGS et qui offre ses propres serveurs DNS (les requêtes faîtes sur le Net doivent obligatoirement passer par des DNS autres que ceux de votre F.A.I sinon ce dernier pourra savoir ce que vous recherchez malgré une connexion à un VPN!)

  • IPVanish: VPN situé aux USA (contrairement à une idée reçu les USA n’ ont aucune loi sur la rétentions de donnée) et NO LOGS. De plus IPVanish gère une partie de son réseau (Australie – Belgique – Brésil – Danemark – France – Allemagne – Hongrie – Japon – Hollande – Pologne – Singapour –  Corée du Sud – Espagne – Suède – Suisse – Angleterre – USA)) et donc est garant de la réalité de ce No Logs. On vous avait déjà signalé la toute relativité du NO Logs si le Data center qui loue les serveurs aux VPN gardaient de leur côté les LOGS. Voire affaire: EarthVPN et NO LOGS. Propre DNS
  • NordVPN. Basé au Panama.  Juridiction que l’ on qualifiera de “Offshore”. Propre DNS
  • Mullvad. Basé en Suède. La fameuse directive (2006/24/EC) qui d’ ailleurs a été invalidée en Avril 2014 ne concerne pas les VPN en Suède. Propre DNS
  • Proxy.SH. Situé aux Seychelles. Propre DNS

Pensez aussi à télécharger les applis (iOS – Android) des VPN ci-dessus. Car une recherche à partir d’ un ordinateur ou d’ un Smartphone c’est toujours une IP qui est derrière et donc un F.A.I. Seuls IPVanish, Private Internet Acces et Proxy.SH en proposent une native. IPVanish propose une appli pour iOS8 (existe aussi sous Android) de très grande qualité en intégrant le protocole IKEv2. PIA ne propose que sous Android mais a le mérite d’ être un bon replica de son logiciel de connexion intégré (avec option de chiffrement). Proxy.SH propose sous les deux OS (iOS et Android) mais le fonction Connect On Demand sous iOS ne marchait pas sous notre OS6.

De toute façon tous les VPN peuvent se configurer sous ces OS. Il y aura au minimum une config manuelle à effectuer mais cela marchera !

Pour l’ instant l’ algorithme ne s’intéressera qu’aux seules données de connexion, c’est-à-dire aux métadonnées, et pas au contenu des communications. Donc pas de D.P.I. Pourtant on va continuer cet article en vous donnant pour nous les VPN qui offrent les meilleurs niveaux de chiffrement pour une sécurité optimale. On l’ oublie trop souvent mais la fonction première d’ un VPN est de contrer l’interception de données par des tiers (protection de vos données personnelles) ou bien de contrecarrer le D.P.I. Les VPN sont aussi une technique de sécurisation des données.

Dans cette liste on a recoupé les meilleurs chiffrements avec les VPN No Logs. C’est pourquoi de très bons VPN question chiffrement comme HideMyAss ou VPN.AC ou AirVPN n’ y figurent pas.

  • Private Internet Access. Premier VPN à avoir laisser le choix à l’ utilisateur de son niveau de chiffrement ! Niveau maximal: AES-256 / SHA256 / RSA-4096. Bon courage pour un D.P.I !!!
  • LiquidVPN. Comme tous bons VPN il y a la présence de l’ AES. Mais aussi de l’ algorithme de chiffrement Camellia (sur les serveurs Allemands). Présence aussi du HMAC: On sait que le mode opératoire CBC ne protège pas l’ intégrité du message (que la confidentialité). Pour ce besoin, on peut utiliser un code d’authentification (HMAC = keyed-hash message authentication code) qui protègera le message chiffré.
  • Proxy.SH. Très bon niveau de chiffrement: AES-256 / SHA256 / RSA-4096. Propose aussi la courbe elliptique secp384r1 à la place du RSA pour l’ Handshake. On reviendra un peu plus loin sur cette courbe qui est associée au patch XOR.
  • IPVanish. Bon chiffrement: AES-256 / SHA256 / RSA-2048
  • Mullvad. Récemment Mullvad est passé à l’ algorithme AES en place du Blowfish. Noter que seul HideMyAss continue à proposer le Blowfish sur l’ ensemble de ses serveurs OpenVPN

On continue notre article en faisant un bond dans le futur. Pour l’ instant en France l’ utilisation des VPN est simple. Seul des Pays comme la Chine ou l’ Iran essaye ouvertement de les contrecarrer. L’ utilisation d’ un VPN ne passe pas inaperçue pour un administrateur réseau. Dans un premier temps il fallait juste passer par le port 443 si une connexion OpenVPN était bloquée. Mais maintenant ces Pays sont capables de détecter une connexion OpenVPN d’ une connexion SSL en Port 443 (Notez que le protocole SSTP est quant à lui encore indétectable car il simule une connexion HTTPS – C’est pourquoi PureVPN qui propose ce protocole est souvent mentionné pour ces pays). On en est encore très loin en France mais voici 3 pistes pour cacher votre connexion OpenVPN et la rendre Stealth et retrouver une entière liberté:

  • La toute dernière nouveauté est le patch XOR. Ce Patch doit être installé sur votre client de connexion et sur le serveur. XOR permet de brouiller, cacher votre connexion OpenVPN. On vous recommande VPN.AC qui est le seul VPN à l’ avoir intégré dans son logiciel de connexion. Proxy.SH le propose aussi mais il faut le configurer manuellement et ce n’est pas simple.
  • OpenVPN avec obfsproxy. obfsproxy (serveur proxy voilé) vient du projet TOR. Comme le Patch XOR, obfsproxy permet de cacher que vous utilisez une connexion OpenVPN. Très complexe à mettre en oeuvre. Proxy.SH est le seul VPN à le proposer mais son tuto n’ est pas clair. Je m’ y suis cassé les dents !
  • Tunnel SSL ou SSH. Il s’ agit d’ encapsuler votre OpenVPN à l’ intérieur d’ un tunnel SSL ou SSH. Ces connexions étant autorisées elles camoufleront l’ OpenVPN. De nombreux VPN le proposent mais seul AirVPN l’ a aussi bien mis en valeur dans Eddie, son logiciel de connexion. Vous y avez tous les types de tunnel, les différents Ports. Un bonheur !

Dans ces listes que l’ on vous a proposé (NO LOGS pour la confidentialité – Chiffrement pour la sécurité – Stealth OpenVPN pour la liberté) vous avez sans doute remarqué que les mêmes VPN revenaient souvent. C’est assez logique au vu de notre parti pris de choisir en priorité des VPN NO LOGS (en étant conscient de la relativité du concept). Il existe beaucoup de VPN mais peu ont des Logs de 0 jours. HideMyAss, VPN.AC, AirVPN, PureVPN, Overplay, AceVPN, Astrill, CactusVPN, IbVPN, StrongVPN, HideIPVPN, SlickVPN, IAPS, … ne sont pas NO LOGS.

On a néanmoins fait une exception pour VPN.AC et AirVPN qui ont des fonctions essentielles pour rendre une connexion OpenVPN « Stealth« .

Après l’ utilisation du VPN comme solution il existe aussi TOR

  • Utiliser le réseau TOR

On vous a déjà proposé un tutorial sur TOR. Le plus simple pour rejoindre ce réseau est de télécharger le package TOR pour rejoindre le réseau TOR (DeepWeb) et de surfer avec une grande confidentialité sur le ClearWeb

Etant orienté VPN on va donc vous proposer une liste de fournisseur qui l’ ont intégré dans leur offre:

  • AirVPN propose le réseau TOR sous deux formes: AirVPN sur TOR et TOR sur AirVPN. Les deux processus sont très bien expliqués et ne nécessitent pas de configuration compliquée. Pour nous c’est AirVPN qui a le mieux intégré le projet TOR à son offre VPN
  • NordVPN. Seul TOR sur VPN est disponible. Très facilement joignable depuis le logiciel de connexion (Entrée se fait en Suède)
  • Perfect-Privacy. TOR sur VPN. A configurer à partir d’ un navigateur Firefox
  • Proxy.SH. VPN sur TOR. Config est manuelle, non intégrée au logiciel de connexion.
Share