Double et Multi HOP VPN

Avantages du Double VPN

Les 3 fonctions premières d’ un VPN sont:

  1. Anonymiser. Protéger votre vie privée, vous rendre confidentiel.
  2. Sécuriser. Rendre vos transferts, votre surf sûr. Personne ne peut voir vos activités.
  3. Libérer. Retrouver un Internet libre et neutre. Plus de blocages par DNS, de filtres, de censures, de restrictions géographiques.

Le DoubleVPN (VPN en Cascade – MultiHop) est un outil qui rentre dans les deux premières catégories.

  1. Il anonymise car plusieurs IPs sont utilisées entre la vôtre et le Web
  2. Il sécurise car il y a superposition de chiffrement entre chaque serveur utilisé.

Pour nous le Double VPN est clairement un outil d’ anonymisation. Le chiffrement d’ un seul serveur est déjà largement suffisant. Personne ne peut déchiffrer à la volée un AES 256 bits. Si vous souhaiter un double chiffrement il vaut mieux utiliser le Tunneling SSL ou SSH d’ AirVPN.

Le DoubleVPN doit absolument être utilisé conjointement avec un VPN NO LOGS qui a été payé avec une cryptomonnaie type BTC. Il ne sert à rien sinon. L’ IP et les données extérieures (info paiement, mail) au VPN sont les principales choses à anonymiser.

QU’EST-CE QU’UN DOUBLE VPN ?

Le Double VPN (on peut aussi parler de VPN à double sautVPN en Cascade – MultiHop) est une technique qui consiste à doubler (voir plus) le nombre de serveurs (et donc de chiffrement) entre vous et vos activités. Il y a en en quelque sorte double anonymisation et double chiffrement.

La chaîne de serveurs VPN ressemble à cela Votre ordinateur> Serveur VPN 1> Serveur VPN 2> Internet

Vous pouvez aussi opter pour un VPN qui offre le MultiHOP VPN donc plus de 2 serveurs.

L’ avantage du DoubleVPN est de contrer un listening attacker. Ce sont des personnes qui cherchent à tracer votre IP FA.I pendant que vous êtes connectés ou qui cherchent à exploiter votre serveur de connexion. C’ est surtout la recherche de votre IP F.A.I qui est convoitée. Avec un Double VPN vous avez une protection supplémentaire car il est déjà difficile d’ exploiter un serveur mais 2 ou 3 !

L’ inconvénient majeur est la perte de vitesse. Plus vous mettez de serveurs moins vous êtres traçables en direct mais vous augmentez votre perte de vitesse.

Quels sont les 5 meilleurs fournisseurs de double VPN? 

NORDVPN

NordVPN est notre fournisseur VPN recommandé. Cela se justifie par la présence de cette option DoubleVPN. Pour nous le DoubleVPN est un outil qui empêche le traçage de votre IP FA.I. Le DoubleVPN est donc un élément parmi d’ autres d’ anonymisation. L’ utiliser seul sans avoir au préalable acheter NordVPN en Bitcoin ne sert à rien.

NordVPN est situé au Panama, pays sans politique de conservation des données. NordVPN est donc NO LOG. Cette politique de confidentialité vous assurera que même en exploitant les serveurs où vous êtes passés il n’ y aura rien car les Logs sont effacés (NordVPN a réalisé un audit interne sur sa politique de non-conservation d’un registre d’activité).

NordVPN propose 7 DoubleVPN préalablement configurés:

Canada – United States

France – United Kingdom

Netherlands – United Kingdom

Sweden – Netherlands

Switzerland – Sweden

United Kingdom – Netherlands

United States – Canada

Comment utiliser la fonction DoubleVPN ?

A l’ ouverture du logiciel de connexion NordVPN vous propose l’ option « Serveurs Spécialisés« , vous cliquez sur Double VPN. Là vous accédez à tous les Double VPN. En général lorsque je cherche à être le plus anonyme possible je me connecte dans des pays ‘Safe » comme le Panama , Roumanie , la Suède ou la Hollande .

Je conseille donc cette chaîne de serveurs: Sweden – Netherlands

A l’ usage la vitesse de connexion est ralentie. C ‘est le prix à payer pour une protection d’ IP optimale le temps de votre connexion.

Pour ceux qui cherchent le doublement du chiffrement: NordVPN utilise l’ AES-256-GCM avec une clé DH de 2048 bits pour garantir la protection de vos données sensibles. Le mode opératoire GCM (Galois/Counter Mode) au lieu du CBC est un véritable atout. Le mode d’ opération de chiffrement des blocs est essentiel. Le CBC garantit la confidentialité des données mais pas l’ intégralité des données. C’est à dire que des personnes pourraient ajoutées du contenu aux données. C’est sur ce point que le mode d’ opération GCM est excellent. Il est capable de fournir à la fois l’intégrité et l’authenticité des données, ainsi que la confidentialité.

PERFECT-PRIVACY

Perfect-Privacy est un VPN moins connu, VPN qui se range dans la catégorie des VPN « Experts » avec AirVPN ou VPN.AC.

Perfect-Privacy est un VPN NO LOG certifié. En 2016 certains serveurs ont voulu être exploités mais comme Perfect-Privacy (basé en Suisse) ne conserve pas de Logs (No logging of any user specific data or activity. No data is kept) rien n’ en est sorti.

Perfect-Privacy a la particularité de vous laisser configurer jusqu’ à 4 serveurs, au choix parmi les 26 pays proposés.

En règle général je vous conseille de choisir un Pays qui n’ a pas de lois de conservation de données comme la Roumanie ou le Panama. Il y a quelques années le Panama était proposé par Perfect-Privacy mais plus actuellement, dommage !.

Mon chemin préféré comprend toujours la Roumanie: Roumanie (serveur juste après vous) Romania => Czech Republic => Norway => Netherlands.

Dans un premier temps Vous cliquez sur « Enable cascading » puis vous choisissez le nombre de « hops »

Puis au niveau des  Serveurs vous cliquez sur le premier puis le second et ainsi de suite. Attendez que chaque connexion se fasse. Vous pouvez vérifier chaque IP intermédiaire pour être sûr.

Au niveau du chiffrement Perfect-Privacy propose ceci:

AES-256 avec CBC ou GCM

CAMELLIA-256-CBC. Camellia est un autre mode de chiffrement. Développé par des entreprises Japonaise c’ est un algorithme de chiffrement symétrique par blocs de 128 bits, conçu pour fonctionner avec des clés de 128, 192 et 256 bits. Il est globalement deux fois plus lent que AES mais offre des performances similaires à Blowfish en 256-CBC.

Par défaut le logiciel est sur AES 256 CBC. Mettez-le en GCM dans la partie Program Settings

VPN.AC

VPN.AC est un autre très très bon VPN. Ce VPN est basé en Roumanie. Ce fait est très important. En Roumanie, il n’existe pas de directive obligatoire sur la conservation des données. Donc VPN.AC peut réduire ses LOGS à zéro: « we do not log/monitor any kind of user activity such as visited web-sites, emails, files transferred, instant messages, DNS queries etc. »

Dans cet esprit d’ anonymisation VPN.AC propose le DoubleVPN. 22 chaines de serveurs sont disponibles dont des chaines en Europe dont Allemagne => Roumanie

Si vous souhaitez utiliser le Double VPN pour le double chiffrement alors VPN.AC a de bons atouts:

OpenVPN AES-256 GCM ou CBC

OpenVPN ECC. ECC signfie Ephemeral Elliptic Curve. VPN.AC utilise la curve elliptic secp256k1 (Courbe utilisée par le Bitcoin) pour son Handshake (Procédure d’établissement d’une communication.).

IBVPN

IbVPN est aussi basé en Roumanie. IbVPN est un VPN très ancien, présent depuis 2010. Ils sont très sérieux et d’ une manière générale adopte toujours les dernières options ou fonctionnalités à la mode (DoubleVPN – TOR – Gaming – StealthVPN – Rotating)

IbVPN s’ annonce NO LOG: « ibVPN does not collect or log any traffic or use of its Virtual Private Network service. »

Niveau chiffrement IbVPN offre un classique AES 256-bit CBC.

IbVPN offre 6 DoubleVPN. L’ inconvénient est la distance entre les deux serveurs. Attention à la perte de vitesse !.

Netherlands – United States of America

Netherlands – Singapore

Singapore – Netherlands

Singapore – United States of America

United States of America – Netherlands

United States of America – Singapore

Soulignons néanmoins la facilité et l’ ergonomie du logiciel de connexion. Il y est très facile de retrouver les nombreuses options d’ IbVPN.

VPNAREA

VPNArea est un VPN proposé par l’entreprise Offshore Security LTD. C’est une société enregistrée en Bulgarie mais qui possède son site WEB en Suisse.

VPNArea est NO LOG et offre un chiffrement standard: AES 256-bit CBC

VPNArea offre que deux chaînes de serveurs:

DE => NL (Le plus court)

RU-Israël

WINDSCRIBE

Windscribe vous offre également la fonctionnalité double-hop sur ses serveurs.

Les 5 dernières publications de Mahi

Share

LAISSER UN COMMENTAIRE