Liste VPN Warrant Canary

Warrant Canary VPN

Le Warrant Canary est une méthode par laquelle le fournisseur VPN informe ses utilisateurs qu’il a reçu une assignation secrète du gouvernement.

Petite explication: Le Warrant Canary existe car dans certains pays (en particulier les États-Unis), les sociétés (ISP – VPN – VPS – File lockers) ne sont pas autorisées à parler ouvertement des injonctions qu’elles ont reçues de la part du gouvernement. Un Warrant Canary avertit passivement les utilisateurs de l’existence d’une citation à comparaître, sans violer techniquement l’ordre du tribunal de ne pas le faire.

warrant canary

Le Warrant Canary est un texte assez simple qui se compose généralement de 4 phrases:

Zero National Security Letters
Zero Foreign Intelligence Surveillance Court orders
Zero gag orders that prevent us from stating that we have received legal process seeking our customers’ information.
Zero warrants, searches or seizures that have not been reported in our Transparency Reports and that have actually taken place. 

Tous les jours (ou semaines) ce court texte est daté et signé. En cas d’ absence vous avez compris qu’ il y a un problème.

Meilleurs VPN avec Warrant Canary

Le Warrant Canary est intimement lié aux autres outils d’ anonymisation et à la capacité du VPN à les mettre en oeuvre. Les VPN qui suivent ne sont pas seulement des VPN qui ont un Warrant Canary. En proposer un ne signifie pas que vous êtes un VPN Anonyme. Ainsi cess VPN proposent non seulement ce rapport de transparence mais aussi d’ autres outils d’ anonymisation dont l’ indispensable NO LOG. A l’ inverse d’ excellents VPN anonymes comme Private Internet Access n’ en proposent pas. Ces VPN contredisent la nécessité d’ avoir ce type de rapport de transparence en arguant du fait que l’ anonymisation se fait en amont (NO LOG – Fermeture des serveurs à risque). Un Warrant Canary agit pour eux comme un système d’ alarme contre le feu mais si les proprio cette maison ne fait rien contre ce danger alors la maison brûlera quand même !.

  • NORDVPN

NordVPN propose un Warrant Canary. Cela peut paraître paradoxal car NordVPN est basé au Panama, pays sans LOG et non soumis au silence de l’ injonction.

En fait cela peut être vu comme une assurance supplémentaire. NordVPN veut être un des VPN les plus anonymes. Il faut donc posséder un maximum d’ attributs. De ce point de vu NordVPN est bien paré:

NO LOG niveau 2NordVPN atteint un niveau 2 sur une échelle de 3 grâce au cabinet d’ audit PricewaterhouseCoopers AG qui a confirmé aucune brèche et un respect total du NO LOG annoncé: « NordVPN strictly keeps no logs of your activity online« .

DoubleVPN – L’une des manières les plus puissantes de rester anonyme consiste à utiliser un VPN « multi-hop » (DoubleVPN). Je conseille d’ utiliser cette technique pour rendre le traçage de vos activités en ligne encore plus compliqué. Lorsque vous téléchargez un document très confidentiel cela évite de suivre l’ IP du serveur jusqu’ à vous car un deuxième serveur va s’ intercaler.

TOR over VPN – Avec cette méthode, vous devez d’abord vous connecter à NordVPN, puis accéder au réseau TOR. Cette fonctionnalité est intégrée directement dans le logiciel de connexion. Elle vous permet d’ une part de vous passer du navigateur TOR et d’ autre part d’ augmenter sensiblement la confidentialité de votre connexion.

Paiement en cryptomonnaies – Proposé un paiement anonyme est un préalable indispensable. NordVPN propose de payer en Bitcoin.

IP Dynamiques et partagées – Ces IPs sont les reines de la confidentialité. Les 5000 serveurs de NordVPN utilisent tous des IPs dynamiques avec NAT Firewall.

Le grand avantage de NordVPN face à la concurrence c’ est qu’ il est très complet techniquement et qu’ il a intégré des fonctionnalités complexes à son logiciel de connexion pour les rendre accessibles.

  • SURFSHARK

SurfShark propose aussi un Warrant Canary alors qu’ il n’ est pas basé aux USA mais aux Îles Vierges Britanniques. Les Îles Vierges Britanniques hébergent de nombreux VPN car ce petit pays à beaucoup d’ avantages: faible imposition – aucune loi de conservation de données – possibilité de créer une entreprise sans divulguer les véritables noms des propriétaires.

Avec ce Warrant Canary SurfShark cherche à compléter son:

NO LOGSurfShark est basé dans les Îles Vierges Britanniques, cela signifie que ce VPN a aucune conservation des données de leurs utilisateurs. Surfshark est un VPN NO LOG de Niveau 1. Dans l’ échelle de 1 à 3 mis en place par notre blog cela signifie qu’ ils sont au premier stade qui correspond à un NO LOG annoncé dans sa sa politique de confidentialité: « To ensure your privacy and security, we guarantee a strict no logs policy – we don’t monitor, log or store your online activities« . Rien ne peut infirmer ou confirmer la réalité. Pour passer au niveau 2 il faudrait au minimum un audit. Récemment SurfShark en a réalisé UN avec le cabinet Cure53. Sauf que cet audit ne concernait que les extensions pour navigateurs !

DoubleVPN – Le Double VPN ( Multihop) vous permet de vous connecter à deux serveurs à la fois. Cela a pour but d’ augmenter votre anonymat. Très bon point de la part de Surfshark. Le DoubleVPN est un très bon outil d’ anonymisation en mettant un serveur supplémentaire entre votre IP F.A.I et Internet.

IP Dynamiques partagées – Ces IPs sont les meilleures pour la confidentialité. Elles sont attribuées aux utilisateurs suivant le principe de « Round Robin » qui permet de ne jamais donner la même IP aux mêmes utilisateurs et permet une répartition de charge (load balancing) équitable entre serveurs.

Paiements en cryptomonnaie – Le très bon Bitcoin est disponible au moment du paiement. Le paiement se fait via une plateforme.

Petite précision au sujet du Mode Camouflage:

Le mode camouflage n’ est pas à proprement parlé un mode « Anonyme« . C’ est un accès OpenVPN obfusqué pour contourner le blocage d’ un VPN. Le mode Camouflage ou NoBorders sont dans les deux cas un OpenVPN avec un patch XOR qui rend un OpenVPN plus difficile à détecter par le biais d’ un Deep Packet Inspection (DPI). Surfshark présente le mode « camouflage » comme un moyen de cacher à votre F.A.I que vous utilisez un VPN !. Dans la réalité cela ne changera rien à votre anonymisation.

  • PROXY.SH

Proxy.SH est un VPN très technique qui s’ adresse à un public confirmé. Moi même j’ ai eu parfois des difficultés à bien mettre en place les scripts de connexion. Proxy.SH s’ ouvre maintenant à un public plus large en incluant des fonctions difficiles dans leur logiciel de connexion SafeJumper.

Proxy.SH est l’un des rares VPN à avoir une page certifiée et chiffrée (PGP SIGNED MESSAGE) affirmant de manière explicite qu’ils n’ont reçu aucune lettre de sécurité officielle ou d’injonction de divulgation.

Proxy.SH se veut comme un VPN ANONYMOUS ! Ambitieux projet mais qui tend à se concrétiser:

Proxy.SH est NO LOG de niveau 1. Proxy.SH peut affirmer clairement son NO LOG: « Proxy.sh never logs anything & runs everything from RAM. » car ils sont basés aux Seychelles, l’une des meilleures juridictions en matière de protection des données utilisateurs. Vous remarquerez que Proxy.SH opère comme ExpressVPN des serveurs sur de la RAM qui permet d’ effacer instantanément toutes les données en cas de coupure électrique.

Paiement en Bitcoin + Anonymous token – Comme tous les bons VPN anonymes Proxy.SH propose le Bitcoin (et d’ autres cryptomonnaies). Possibilité de les payer directement sans passer par une plateforme comme Bitpay. Le plus intéressant dans ce processus de paiement c’ et la possibilité de passer ensuite par un Anonymous Token qui efface les premières traces entre vous et Proxy.SH en substituant votre identifiant par un hash. J’ ai essayé et cela fonctionne bien. Par contre vous n’ avez plus accès à votre espace utilisateur ni à aucun support !. Réfléchissez bien avant de vous lancer dans une demande d’ Anonymous Token.

Gestion de TORProxy.SH a une gestion très complète de TOR. Outre TOR’s obfsproxy, un Nœud de sortie sécurisé et TOR bridge, Proxy.SH offre un chemin VPN sur TOR. Ce processus empêche Proxy.SH de voir votre IP réelle lorsque vous vous connectez à un de leur serveur. Votre IP est remplacée par une IP TOR. Cela fonctionne très bien mais nécessite quelques manips.

Multi-hop option – Ce Multi-hop est une option à $5/mensuel car il est très complet. Vous pouvez choisir plus de deux serveurs (DoubleVPN) et les routes précises que vous voulez parmi les serveurs. Attention, la vitesse de connexion est fortement réduite mais en cas de téléchargement d’ un gros fichier le risque de hacker l’ ensemble des serveurs entre vous le lieu de téléchargement est quasi-impossible.

  • PERFECT-PRIVACY

Perfect-Privacy est un excellent VPN. C’ est vrai qu’ il n’ est pas grand public mais ses capacité techniques sont réelles.

Perfect-Privacy a mis à l’ intention de ses utilisateurs un Warrant-Canary même si ce VPN est basé en Suisse. Par ce biais Perfect-Privacy cherche à rassurer les utilisateurs qu’ aucune information privée n’a jamais été divulguée ou compromise.

Politique de non-conservation des logs –  Basé en Suisse Perfect-Privacy peut être sans LOG: « Perfect Privacy generally does not retain any logs« . De plus ce VPN fait partie de la très courte liste des VPN opérant sur de la RAM et non sur des serveurs disques !.

MultiHop – Pour ceux qui s’adonne à des activités ultra-sensibles, le VPN Multi Hop est une excellente fonctionnalité. La particularité de Perfect-Privacy est de laisser à l’ utilisateur le nombre (4 max) et le lieu des serveurs qui vont se connecter successivement.

NeuroRouting – Cette fonctionnalité est exclusive à Perfect-Privacy. Elle consiste à choisir pour vous les serveurs (routes) les plus sécurisées entre le point de départ et le point d’ arrivée. Cette fonctionnalité est sécuritaire mais aussi anonymante car votre IP réelle est protégée par de multiples serveurs. De plus le NeuroRouting choisit de manière aléatoire les routes pour éviter les choix successifs des mêmes Multi-Hop. A ces deux points s’ ajoute une sortie des serveurs les plus proches de votre destination. Ainsi si vous téléchargez un document aux USA votre sortie sera la plus proche du site visité ou du lieu de téléchargement. Ainsi votre surf en clair est limité au maximum.

  • LIQUIDVPN

LiquidVPN est basé aux USA. Ce qui justifie la nécessité d’ avoir un Warrant canary. LiquidVPN fut un des premiers fournisseurs VPN à avoir mis en place ce système et à le populariser.

Le NO LOG de LiquidVPN n’ est pas ambigu mais mérité d’ être expliqué. Contrairement à certains VPN qui se disent NO LOG et qui en gardent, LiquidVPN à fait le choix d’ être NO LOG (At this time LiquidVPN maintains 0 logs) pour certains types d’ activité: P2P – Streaming – Torrent – eMule – Surf – Sécurisation Wifi – ….

Très logiquement LiquidVPN rappelle qu’ un VPN n’ est pas là pour servir à commettre des actes délictueux ou sordides. Donc pour tout ce qui relève de ces actes LiquidVPN garde certains LOGS qui pourront remonter jusqu’ à l’ utilisateur qui a commis de graves infractions.

Ce prise de position mérite deux remarques:

  1. C’ est la position quasi générale de tous les VPN. Même les VPN 100 % NO LOGS espèrent ne jamais être confrontés à ce type d’ utilisateurs.
  2. Les mecs qui se servent d’ un VPN pour des actes graves se font toujours choper avec ou sans LOG !.

A côté de ce NO LOG « responsable » LiquidVPN offre un type d’ adresse IP unique qui est l’ IP modulée. La technologie «Modulating IP» change continuellement votre adresse IP ce qui rend très difficile le suivi de vos actions sur internet. LiquidVPN est le créateur de la «modulation d’IP» qui est une méthode unique d’ anonymisation et d’ anti-traçage en temps réel.

Les 5 dernières publications de Mahi

Share

LAISSER UN COMMENTAIRE