No Log de Private Internet Access – Explications et analyses

Politique du NO LOG chez Private Internet Access

On connaît tous l’ importance du NO LOG pour un VPN. La politique de non conservation des données est l’ élément le plus important pour ceux qui cherchent la confidentialité et la protection de la vie privée. La question des VPN sans log revient très fréquemment dans les commentaires et les caractéristiques techniques demandées.

no log

Qu’ est ce que le NO LOG ?

Le NO LOG est par définition la non conservation des données utilisateurs. Cela signifie qu’ à chaque déconnexion l’ ensemble de vos activités sont effacées (en plus d’ une absence de surveillance de vos activités en ligne).

Tous les VPN se disent NO LOG car c’ est l’ attente numéro UN des utilisateurs de VPN. Il y a 3 niveaux de NO LOG:

  • Niveau 1NO LOG Annoncé – C’ est le niveau le plus répandu. Le fournisseur VPN écrit dans son Privacy Policy (Politique de confidentialité) une formule du type:  » …. is a zero-logs VPN service provider, which means that we do not keep a record of any connection, traffic, or activity data in regards to our Services« . Ce Niveau 1 est basé uniquement sur la confiance.
  • Niveau 2NO LOG Audité – Afin d’ éviter des malentendus et pour montrer que le NO LOG est effectif, des VPN demandent des audits externes pour prouver la véracité de leur politique de non conservation des données. C’ est très important pour les VPN de réussir les audits de cabinets indépendants. Cela à une double vocation:
    • Rassurer les utilisateurs qui peuvent ajouter à la déclaration du Privacy Policy un Niveau 2.
    • Permet aux VPN de passer une mise à l’ épreuve. D’ avoir un regard externe sur la politique mise en place, de voir si il y a des failles aux niveaux des serveurs, des lacunes de confidentialité sur les utilisateurs, des manquements dans les process et les normes.
  • Niveau 3NO LOG Certifié – C’ est le Grall pour les VPN NO LOG. Ces VPN ont passé le Test de la réalité des faits. C’ est souvent auprès d’ un tribunal. Ces VPN sont assignés pour donner des informations utilisateurs. La Justice n’ en trouve aucune et le NO LOG est constaté. Cela peut aussi provenir d’ une saisie des serveurs pour une enquête et les autorités constatent qu’ il y a aucune trace car les données sont effacées sans arrêt.

Private Internet Access – Meilleur VPN NO LOG

Depuis 10 ans Private Internet Access est le meilleur VPN NO LOG. C’ est un des meilleurs VPN NO LOG en qui je fais confiance pour garantir une parfaite confidentialité des données utilisateurs et des activités en ligne. Le NO LOG est réel, affiché et est devenu la marque de fabrique de ce VPN.

Quels sont les éléments en faveur du NO LOG de Private Internet Access ?:

  • Private Internet Access est basé aux USA – La juridiction sous laquelle est placée Private Internet Access est les États-Unis. Cette localisation est importante et ce VPN peut être NO LOG car ce pays n’ a aucune loi sur la conservation des données. Il faut savoir qu’il n’existe pas de loi de conservation des données aux Etats-Unis. Donc légalement Private Internet Access peut-être NO LOG sans contrevenir à aucune loi. 

Il faut arrêter les fantasmes autour des VPN basés aux USA. Ils ne sont pas moins pas plus surveillables. Ne sont pas moins bons ou meilleurs question NO LOG. Tout est parti d’ un argument autour de la localisation dans les pays dit des « 5 yeux » (alliance des services de renseignement de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis). En fait cet argument est bidon et purement fictif. Il a été inventé par des concurrents qui eux sont situés comme par hasard dans des pays offshores. Ces alliances sont au cœur de beaucoup de questions venant d’utilisateurs de VPN.

VPN 14 eyes, 9 eyes et 5 eyes – Explications: Ce sont des appellations qui désignent des alliances de pays occidentaux. Ce sont des alliances de 5, 9 ou 14 pays. Le but est un échange constant entre agences de renseignements. La France fait partie de l’ alliance des 9 pays. Ces alliances ne sont pas inventées. Elles existent réellement. Ce sont des accords classiques entre services de renseignements. Une coopération pour lutter contre ceux qui mettent en danger les intérêts nationaux. Je le répète: Un VPN NO LOG est NO LOG même si il est basé dans ces fameuses listes. NO LOG et ces alliances (Eyes) n’ ont rien à voir. Un VPN applique seulement les lois de conservations des données. Ces alliances n’ autorisent en aucun cas une surveillance en amont ou un monitoring des VPN qui sont localisés dans ces 14 pays.

  • Privacy Policy très claire: « PIA absolutely does not keep any logs, of any kind, period.« . Private Internet Access annonce ne pas enregistrer l’adresse IP, l’historique de navigation, les métadonnées et les requêtes DNS. Seul un Mail est nécessaire pour le fonctionnement du service. A vous d’ utiliser un mail temporaire ou sécurisé comme Protonmail.
  • Fin des serveurs en Russie – En 2016 Private Internet Access retire tous serveurs de Russie !. Bien avant les autres VPN qui eux sont restés jusqu’ en 2019 ils ont décidé de stopper toute présence dans ce pays qui demandait une conservation des LOGS pour une durée d’ UN AN. Il reste encore quelques VPN avec des serveurs en Russie. Pour un fournisseur de VPN qui garantit avant tout l’anonymat et la confidentialité des échanges à ses clients, il était impossible de coopérer avec les autorités Russes.
  • Faits. Par deux fois ce VPN a prouvé devant les autorités qu’ il n’ avait aucun LOG des utilisateurs qui étaient à juste titre dans le collimateur de la Justice.
    • Le premier procès a eu lieu en 2016 lorsque le FBI a demandé les LOGS d’ un utilisateur de PIA soupçonné de fausses alertes à la bombe. Les archives officielles du Tribunal relatent que PIA n’ a pas pu fournir la moindre donnée sur l’ utilisateur.
    • En 2018 Private Internet Access a prouvé devant un tribunal américain que les LOGS des utilisateurs ne sont pas stockés, et surtout, qu’il est impossible de relier l’activité en ligne de ses utilisateurs avec leur identité.
    • Ces deux faits confirment deux choses: UN Private Internet Access est réellement NO LOG. DEUX, un VPN n’ a pas vocation à cautionner ou à vous aider pour commettre des actes d’ une extrême gravité. Un VPN NO LOG a pour vocation la sécurisation et la protection de la vie privée. Ceux qui croient qu’ ils peuvent tout se permettre car ils sont derrière un VPN sont des idiots. De toute façon les LOGS des VPN sont rarement la preuve la plus importante. Si les autorités sont en train de demander des LOGS c’ est qu’ ils ont déjà beaucoup de choses sur vous et vos actes !.
  • Présence de serveurs en Roumanie – La Roumanie est un des très rares pays (avec le Panama) à ne pas avoir de loi sur la conservation des données. En fait se connecter dans un Pays sans LOG est une quasi obligation pour un utilisateur qui cherche une forte confidentialité. Si votre VPN est NO LOG mais que le prestataire des serveurs en garde alors l’ effet est quasi nul. Dans le passé il y a déjà eu des cas où des LOGS d’ utilisateurs étaient gardés par le fournisseur des serveurs alors que le VPN s’ annonçait lui même NO LOG (affaire EarthVPN en 2014).

Il existe néanmoins deux limites à ce tableau assez idyllique:

  • Absence de Warrant Canary – Le Warrant Canary est un rapport quotidien qui stipule qu’ il n’ y a aucune enquête ou surveillance du réseau en cours. Une absence de Warrant Canary prévient les utilisateurs d’ une possible surveillance ou enquête sur le réseau. Il est interdit de prévenir si une enquête est en cours donc l’ absence du bulletin quotidien: « aucune injonction de la Sécurité Nationale ; aucune obligation de silence ; aucune injonction de la part d’une quelconque institution gouvernementale. » montre par l’ opposé qu’ il y a une surveillance du réseau. Le Warrant Canary est utilisé par de nombreux VPN qui publient quotidiennement sur une page dédiée ce rapport de transparence.
  • Un nouveau propriétaire est présent depuis Novembre 2019. Toutes les preuves et la réputation de NO LOG ont été construites avec London Trust Media qui était l’ ancien proprio. Pour rassurer les très très nombreux utilisateurs de ce service les nouveaux dirigeants (Kape Technologies) ont affiché dès le départ leur volonté de continuer l’ oeuvre d’ Andrew Lee (le fondateur de PIA): « there are no changes to the service, policies or principles you have always loved, this includes our very strict no-logging policy » + « At Private Internet Access, we want to continue fighting for privacy, against censorship and oppression and for human rights in general« . Pour l’ instant cette acquisition n’ a rien changé. Je pense que Kape Technologies n’ a aucun intérêt à tuer la poule aux œufs d’ or. PIA va continuer à être très respectueux de la vie privée de leurs utilisateurs.

Malgré ces deux limites, tous ceux qui cherchent un NO LOG effectif et réel pour garantir leur anonymat, pour protéger au maximum leur identité se tourneront donc vers Private Internet Access.


Cette Politique du NO LOG doit absolument être accompagnée:

  • Possibilité d’ inscription avec seulement un Mail. C’ est un point important car le Mail est le seul et unique contact entre vous et le VPN. Tout doit être réduit au maximum. Chez Private Internet Access seule l’adresse email de l’utilisateur est conservée lors de l’inscription
  • Possibilité de payer anonymement. Private Internet Access accepte sans réserve les modes de paiement dits « Anonymes » comme les Cartes cadeaux ou bien les crypto monnaies. En crypto monnaire vous avez l’ habituel Bitcoin et la très anonyme Zcash et ses fameuses adresses Z. Contrairement au Bitcoin où les transactions sont publiques les transactions réalisées depuis des z-adress sont conservées uniquement sous forme chiffrée. On ne connaît ainsi aucune information sur l’expéditeur, sur le destinataire ou sur le montant de la transaction.
  • Niveau de chiffrement de l’ OpenVPN. S’ ajoute à ce NO LOG Certifié un niveau de sécurisation de l’ OpenVPN très élevé. En termes de chiffrement, PIA propose un AES 256 Bits avec un mode opératoire GCM et le RSA-4096 pour le chiffrement Handshake. Handshake permet l’authentification mutuelle du client et du serveur.

Ces options permettent de préserver un anonymat à tous les niveaux. De l’ inscription à l’ usage quotidien.

DÉCOUVRIR PRIVATE INTERNET ACCESS

Les 5 dernières publications de Mahi

Share

LAISSER UN COMMENTAIRE