Meilleurs VPN pour eMule

VPN POUR EMULE

Emule est un des plus vieux clients de partage de fichiers peer-to-peer (P2P). Ce client de partage de fichiers est basé sur le protocole eD2K. eMule utilise également un système secondaire nommé Kad.

eMule est encore terriblement efficace: Les vitesses en cas de HighID sont vraiment bonnes. Il n’ y a aucun système de ratios. Les liens eMule sont encore nombreux sur DDL-Island ou TVUnderground.

emule

Pourquoi utiliser un VPN sur eMule ?

eMule est un système d’ échanges P2P très mal sécurisés. L’ adresse IP des utilisateurs apparaît chez les autres à cause du mode de partage de fichier en Peer to Peer !. Grâce à cette adresse IP, un internaute malveillant peut accéder à votre appareil. C’ est pourquoi il faut absolument télécharger sur eMule derrière un VPN.

Mais tous les VPN ne sont bons avec eMule. L’ immense majorité des VPN vous donnera une connexion LowID sur eMule. LowID correspond aux connexions sans trafic entrant car le port de connexion TCP est fermé. Ces VPN intègrent un NAT Firewall qui filtre le trafic entrant. La protection NAT est très bonne pour la sécurité mais n’ est pas compatible avec les logiciels P2P.

Il faut absolument passer par un VPN qui permet l’ ouverture d’ un port TCP. Cette redirection de Port permettra le trafic entrant et vous aurez donc un HighID.

Meilleurs VPN pour eMule

Les VPN ci-dessous autorisent tous la redirection de Port (port Forwarding). Ce sont les meilleurs VPN pour les utilisateurs très réguliers d’ eMule et de Torrent. La seule chose à laquelle il faut bien faire attention, c’est l’activation de la fonction de Kill Switch. C’ est cette fonction qui vous permettra de couper la connexion Internet en cas de coupure du VPN.

Private Internet Access

Private Internet Access est le meilleur VPN pour eMule. Ce VPN permet l’ ouverture d’ un Port lors d’ une connexion à un serveur spécialisé P2P: Roumanie – Hollande – Danemark – Suède. Ce Port est dynamique cela signifie qu’ il changera régulièrement pour éviter des problèmes de sécurité.

Meilleurs VPN pour eMule 9

Ce système de redirection de Port peut aussi être utilisé avec tous les logiciels de Torrent comme: Vuze – Qbitorrent – uTorrent.

En plus de son utilisation possible avec eMule, PIA pourra servir à beaucoup beaucoup de choses. Que ce soit pour la sécurisation ou l’ anonymisation Private Internet Access sera à vos côtés. Il fait partie de nos VPN conseillés.

AirVPN

AirVPN gère très bien la redirection de Port. AirVPN offre des redirection de Ports statiques. Jusqu’ à 20 Ports sont disponibles dans votre espace utilisateur.

Meilleurs VPN pour eMule 10

Puis vous choisissez un numéro au dessus de 2048.

Meilleurs VPN pour eMule 11

Le Port est statique, cela sera exactement le même quelque soit le serveur P2P choisi: Hollande – Suède – Roumanie- Danemark. L’ avantage de ce système c’ est que la configuration d’ eMule ne change plus !.

AirVPN est un très bon VPN. Pas cher et paiement en Euro. AirVPN supporte le P2P et les vitesses de connexion sont toujours bonnes. Les utilisateurs avancés apprécieront ces options techniques: TOR – Tunnel SSH et SSL – Network Lock

LiquidVPN

LiquidVPN a la particularité d’ avoir des IPs publiques qui fonctionnent avec eMule. Ces IPs n’ ont aucune protection NAT. Elles ont donc tous les Ports ouverts. Pour les obtenir il faut aller dans le logiciel de connexion. Puis dans la partie Topology choisir Public avec le protocole TCP. Pour les serveurs la Hollande ou la Roumanie sont recommandés.

Meilleurs VPN pour eMule 12

LiquidVPN fonctionne bien avec eMule. Certains utilisateurs trouvent les vitesses de téléchargement instables. Perso je ne trouve pas. LiquidVPN est conseillé pour ceux qui ont du mal à avoir un HighID, malgré les ouvertures de Ports dans leur modem-routeur.

IbVPN

IbVPN fonctionne très avec eMule. IbVPN offre un Port forwarding automatique (UPnP) sur ces serveurs P2P situés en Hollande. Ces 4 serveurs utilisent des IPs dynamiques. Donc il vous suffit de mettre un Port au dessus de 13000 dans eMule. Aucun Port est à ouvrir dans votre espace utilisateur. Ce système est fort pratique. Le seul petit défaut est le nombre de serveurs P2P avec Port forwarding qui est limité à 4.

Meilleurs VPN pour eMule 13

IbVPN est un VPN qui mérite d’ être connu. Il a de bons prix, un bon logiciel de connexion et de nombreux serveurs spécialisés: DoubleVPN – Tor – Déblocage de chaînes TV – …

Share

Protocoles et chiffrement chez Private Internet Access

Protocoles VPN chez Private Internet Access

Private Internet Access est un excellent VPN. Son principal atout est d’ offrir les deux protocoles les plus intéressants: OpenVPNWireGuard. L’ autre atout est sa capacité à moduler le niveau de chiffrement de l’ OpenVPN qu’ il propose.

Pour accéder aux choix des protocoles et aux capacités de modulation de l’ OpenVPN de Private Internet Access il faut cliquer sur Préférences puis connexions.

chiffrement

Chiffrement OpenVPN chez Private Internet Access

L’ OpenVPN est et reste le meilleur protocole de chiffrement. Son développement est en cours depuis plus de 10 ans. Il est constamment audité et amélioré par une communauté de techniciens très expérimentés.

L’ OpenVPN est le protocole que Private Internet Access conseille à ses utilisateurs. PIA intègre toujours les dernières versions du logiciel OpenVPN et se sert toujours des dernières évolutions de chiffrement (GCM – Courbes elliptiques) ou alternatives (Handshake DNS).

Couplé à un NO LOG de niveau 3, à un logiciel de connexion ultra performant et à des serveurs bien situés (45 pays), l’ OpenVPN de Private Internet Access vous permettra de sécuriser un ensemble d’ usages for courants:

Télécharger des Torrents en toute sécurité et en tout anonymat – PIA permet le téléchargement BitTorrent sur les serveurs P2P habituels: Hollande – Roumanie – Suède. L’ avantage c’est que PIA accepte l’ ouverture d’ un Port spécifique. Ainsi le trafic entrant est autorisé sur ce Port. Ce Port est à utiliser dans votre logiciel Torrent comme qBittorrent si vous voulez de meilleurs vitesses de Téléchargement. Vous pouvez aussi utiliser n’importe quel autre client torrent comme Freebox serveur ou Vuze ou uTorrent. Comme le logiciel de connexion intègre un Kill Switch efficace je vous conseille de l’ activer sur Auto. En cas de coupure du VPN, le Kill Switch va instantanément désactiver votre connexion et vos téléchargements. Private Internet Access a acquis une solide réputation pour les torrents.

Télécharger sur eMule – Le téléchargement sur eMule est encore très pratiqué et fort pratique. Il existe encore de nombreux liens sur des sites comme DDL-Island et les vitesses de téléchargement en HighID sont très bonnes, voire supérieures aux Torrents et sans l’ inconvénient d’ obscurs ratios. Private Internet Access a l’ immense avantage d’ autoriser l’ ouverture d’ un Port, ce qui fait que vous êtes en HighID sur eMule.

Faire du Streaming sur des sites généralistes francophones (Films + Séries) – Le Streaming se fait souvent à partir d’ une tablette. Pour les tablettes Android on vous conseille de télécharger directement l’ APK sur le site de Private car cet APK contient MACE (Suite sécuritaire et bloqueur de pubs) que la version de Google Store n’ intègre pas. Les sites de Streaming sont inondés de pubs donc il vaut mieux activer MACE. Comme vous pouvez utiliser la protection de PIA sur 10 appareils de manière simultanée vous pourrez installer partout PIA pour faire du Streaming de films et séries.

Sécuriser un transfert de fichiers – La raison première d’ un VPN c’ est la sécurisation !. De ce point de vu PPrivate Internet Access est LE VPN à utiliser. Si pour des motifs professionnels ou personnels vous avez besoin d’ envoyer des documents confidentiels alors PIA est capable d’ offrir une authenticité et une intégrité inégalables. Son niveau de chiffrement maximum intègre tous les meilleurs chiffrements et modes opératoires.

Installer PIA sur KODI et FireStickPrivate Internet Access sécurise très bien ces deux outils de Streaming. Vous pourrez protéger vos extensions – et applis favorites comme: vStreamEverStreamoviesCatchup TV.

Débloquer en toute sécurité des chaînes TV ou plateformes type Netflix – Les diffuseurs de SVOD (vidéo à la demande sur abonnement) et chaînes TV pratiquent tous la géorestriction. Contourner les barrières géographiques est devenu l’ activité numéro des utilisateurs de VPN. C’ est pourquoi Private Internet Access offre non seulement des IPs compatibles même si ce n’ est pas la spécialité de ce VPN.  Private Internet Access est compatible avec les grandes plateformes comme: Netflix US – BBC iPlayer – iTV – RTS – France TV.

A côté de tous ces usages, Private Internet Access permet de moduler le niveau de chiffrement. PIA est un des rares VPN qui offre un grand nombre de paramètres de chiffrement. Vous avez la possibilité de rendre la sécurité du VPN plus forte (sécurisation extrême de transferts de fichiers) ou plus faible (pour obtenir de meilleures vitesses).

C’est le vrai + et l’ originalité de Private Internet Acces de vous laisser choisir votre type et niveau de chiffrement:

  • Data Encryption = Algorithme de chiffrement. Vous pouvez choisir entre l’ algorithme de chiffrement symétrique AES et rien. Vous remarquez dans cette liste deux choses: un niveau de chiffrement donné par les nombres 128 et 256 qui indiquent la puissance. Et entre parenthèses CBC et GCM. Ce sont les modes opératoires. La façon dont est chiffrée le trafic. Chaque algorithme de chiffrement symétrique (AES, Blowfish, Camellia, …) à une taille de Blocs fixée. Par exemple AES a un bloc standard de 128 bits et Blowfish utilise une taille de bloc de 64 bits. Ainsi pour chiffrer, on découpe les données (Messages, Photos, Vidéos, …) en blocs de taille adéquate suivant le maximum autorisé. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Malgré son utilisation quasi systématique le CBC garantit la confidentialité des données mais pas l’ intégralité des données. C’est à dire que des personnes pourraient ajoutées du contenu aux données. C’est pourquoi les VPN ajoutent toujours les fonctions de hachage SHA-1 ou SHA-2 pour l’ intégrité des données. C’est sur ce point que le mode d’ opération GCM est excellent. Il est capable de fournir à la fois l’intégrité et l’authenticité des données, ainsi que la confidentialité.
  • Data Authentication = Fonction de hachage. Au choix SHA-1, SHA-256 et Absence de fonction de hachage. Cette option est disponible seulement si vous prenez le mode opératoire CBC avec le chiffrement AES. On vous conseille vivement de prendre le mode opératoire GCM.
  • Handshake = Procédure d’établissement d’une communication. Échange de clés Diffie-Hellman avec Certificat RSA (2048 ou 3072 ou 4096bit) ou Échange de clés Diffie-Hellman avec Chiffrement à Courbe Elliptique, dite ECDSA. La courbe conseillée est ECC-256k1. PIA propose aussi les courbes ECC-256r1 ou ECC-521. Récemment de nombreux doutes sont apparus autour de ECC (chiffrement à courbes elliptiques)ECC permet un chiffrement à clés rapide et, surtout, peu gourmand. Concurrent de l’incontournable RSA, il offre, à robustesse égale, des clés de taille inférieure et des calculs plus « légers » que son concurrent. Les doutes proviennent de la courbe secp256r1 certifié par le NIST. Selon plusieurs experts (et des plus sérieux comme Bruce Schneier) la NSA aurait influencé l’institut américain de normalisation, le NIST, pour qu’ il certifie ce générateur de nombres pseudo-aléatoire qui aurait une porte dérobée. En d’ autres termes les chiffres générés n’auraient rien de non prédictible. Un seul point d’entrée (porte dérobée) dans le mécanisme de génération des nombres aléatoires et c’est l’ensemble de la sécurité du système qui est fortement compromis par un attaquant ou un organisme qui surveille. Si vous souhaitez toujours utiliser les courbes elliptiques on vous conseille la secp256k1 (certifiée par Certicom) qui est celle qu’ utilise le Bitcoin pour les signatures de transactions.

On ne peut que se satisfaire de cette transparence offerte concernant le processus en trois étapes d’ une connexion OpenVPN. Et du choix laissé. Les VPN qui donnent toutes ces infos sont plutôt rares. Cela se résume souvent au niveau de chiffrement de 2048bit pour l’ OpenVPN et c’est tout.

Voici les recommandations de chiffrement standard de Private Internet Access:

AES-128 GCM / RSA-2048

Protocoles et chiffrement chez Private Internet Access 14

On valide complètement cette config donné par défaut. Elle marche impeccable. Avec un tel niveau de protection vous êtes quasi sûr que vos données transitent vite et en toute confidentialité.

La modulation de ce chiffrement a de réelles incidences. Vous pouvez modifier ces paramètres au gré de vos besoins. Voici les deux configs conseillés pour un chiffrement maximum et une config pour améliorer votre vitesse.

Pour une sécurisation maximum on vous propose ces paramètres: Chiffrement des données AES-256 (GCM) + Handshake: RSA-4096

Protocoles et chiffrement chez Private Internet Access 15

Pour augmenter vos vitesses de connexion on vous propose ces paramètres: Chiffrement des données AES-128 (CBC) + Handshake: RSA-2048

Protocoles et chiffrement chez Private Internet Access 16

Ces modifications de paramètres ont une réelle incidence sur les vitesses, les débits. Voyez ces résultats de test représentatifs:

Vitesse sans VPN

Protocoles et chiffrement chez Private Internet Access 17

Vitesse avec chiffrement optimal

Protocoles et chiffrement chez Private Internet Access 18

Vitesse avec chiffrement optimisé vitesse

Protocoles et chiffrement chez Private Internet Access 19

Chiffrement WireGuard chez Private Internet Access

WireGuard est un tout nouveau protocole de chiffrement. Son développement est axé autour de deux points:

Rapidité – WireGuard se veut un protocole de chiffrement plus rapide que l’ OpenVPN avec l » algorithme AES. Pour ce faire il utilise l’ algorithme ChaCha20. Il se passe aussi des clés RSA pour privilégier les courbes ECC. Les tests de vitesse proposées par l’ équipe de Wireguard sont en effet assez impressionnants. Mes tests persos sont pour l’ instant beaucoup plus nuancés.

Mobilité – Wireguard reprend un des points forts du protocole IKEv2 qui est la résilience de la connexion entre points de connexion mobile. Chez l’ IKEv2 cette option est l’ AgileVPN. Wireguard se sert du terme Itinérance pour assurer que la connexion VPN sera toujours active entre les différents réseaux: Wifi – 4 G – 5G. Pour l’ instant l’ IKEv2 permet de garder aussi une connexion active sur un temps déterminé et entre entre plusieurs réseaux Wifi différents.

Private Internet Access est un des meilleurs VPN proposant Wireguard. Le VPN l’ offre désormais sur l’ ensemble de son réseau: 45 Pays et plus de 3300 serveurs. Pour utiliser Wireguard il suffit de cliquer sur Paramètres=> Connexion => Wireguard. Ce protocole ne prend en charge que l’ UDP.

Protocoles et chiffrement chez Private Internet Access 20

Mes premiers retours sont un peu mitigés: C’ est vrai que la connexion aux serveurs est quasi instantané. Mais je ne trouve pas les vitesses si extraordinaires. L’ unique UDP est plutôt gênant pour accéder à certains logiciels de P2P.

Protocoles OpenVPN ou WireGuard

Il faut saluer Private Internet Access pour l’ ajout de Wireguard au protocole disponible dans son logiciel de connexion. Même si ce protocole est en cours de développement il est déjà fonctionnel et aura un avenir certain. L’ intégrer c ‘est déjà avoir un coup d’ avance et suivre les évolutions technologiques.

Aux utilisateurs de Private Internet Access je vous conseille d’ utiliser encore ce bon vieux OpenVPN. Private Internet Access y intègre toujours les dernières technologies et sait l’ entourer des dernières innovations comme les DNS Hanshake. Handshake.org propose un service DNS pair-à-pair (Blockchain). Il expérimente un système plus décentralisé, sécurisé et résilient basé sur de la validation des zones DNS par les participants du réseau.

Protocoles et chiffrement chez Private Internet Access 21

Share

Meilleurs VPN WireGuard

VPN qui prennent en charge WireGuard

Si vous cherchez un VPN qui utilise le protocole WireGuard, nous pouvons vous aider. Si vous êtes un grand consommateur de VPN pour tout ce qui touche Streaming, KODI, FireStick, déblocage de chaînes étrangères ou de catalogues type Netflix alors Wireguard peut être le protocole qu’ il vous faut.

Wireguard a l’ immense avantage d’ être beaucoup plus rapide que le protocole OpenVPN. La vitesse est un point essentiel pour tous les utilisateurs de contenus multimédia. Wireguard de ce point de vu a de sérieux atouts.

wireguard

Objectif est de gagner en vitesse sans compromettre la sécurité

Les créateurs de Wireguard au lieu d’ avoir recours à des processus de chiffrement longs et complexes, ont préféré se concentrer sur la simplicité et la rapidité. Ils ont eu une approche simplifiée du chiffrement tout en cherchant à répondre aux besoins grandissants de vitesse.

Meilleurs VPN proposant WireGuard

Si vous avez hâte d’essayer cette nouvelle technologie, vous pouvez tester WireGuard via l’un des fournisseurs VPN ci-dessous:

Private Internet Access

Private Internet Access (PIA) est l’un des principaux partisans du nouveau protocole. Ce fournisseur de VPN soutient avec enthousiasme le développement de WireGuard et fait partie des principaux donateurs. Il a donc ajouter ce nouveau protocole à côté de l’ OpenVPN déjà présent. Pour l’ activer il suffit d’ aller dans le menu Paramètres => Connexion et de sélectionner Wireguard (à partir de Windows 8).

Meilleurs VPN WireGuard 22

Que Private Internet Access généralise le protocole Wireguard sur l’ ensemble de son réseau n’ est un hasard. Cette adoption est motivée par:

  • Private Internet Acces a toujours été à la pointe du développement technique et de l’ ajout des dernières nouveautés. Private Internet a rapidement généralisé:
    • Le mode opératoire GCM qui surpasse le classique CBC. Le GCM permet d’ opérer l’ authenticité et l’ intégrité du chiffrement. Il est fondamental de prendre conscience du fait qu’un mécanisme de chiffrement peut apporter une protection de très haut niveau en termes de confidentialité sans pour autant garantir la moindre intégrité !. Aucun des modes opératoires classiques (ECB, CBC, OFB, CFB, CTR) n’apporte la moindre protection en intégrité.
    • Les courbes elliptiques (ECC) pour les Échange de clés Diffie-Hellman. 3 courbes sont dispos dont la ECC-256k1 qui est la courbe utilisée par Bitcoin pour signer ses transactions.
    • Possibilité de moduler à son gré le niveau de chiffrement. Même si cette option n’ est pas couramment utilisée par tout le monde, je l’ ai longtemps utilisé en baissant le niveau de chiffrement pour augmenter mon débit lorsque je faisais du Streaming.
    • Bitcoin en mode paiement. C’ est le premier VPN avec qui j’ ai payé en Bitcoin. A l’ époque c’ était réellement révolutionnaire.
  • La volonté d’ inclure Private Internet Access dans la liste des VPN capable de débloquer les différentes plateformes de Streaming et autres chaînes TV. Maintenant les personnes s’ abonnent à un VPN pour cette raison: contourner les blocages géographiques. Private Internet se devait d’ ajouter cette fonctionnalité à son service VPN, c’ est pourquoi:
    • Il ont augmenter le nombre de serveurs et de pays. Actuellement Private Internet Access propose 45 pays.
    • On peut maintenant débloquer les principales plateformes: Netflix US – RTS – BBC iPlayer – iTV – …
    • Wireguard a été ajouté. De toute évidence ce protocole est celui qui va s’ imposer pour ce type de pratique. Wireguard est conçu pour aller vite tout en offrant un bon niveau de sécurité.

Quid de la confidentialité ?: Tout le monde a bien compris que le principal défaut de Wireguard est de devoir garder des LOGS pour établir la connexion sur des adresses statiques. WireGuard n’assigne pas automatiquement d’adresse IP dynamique aux personnes qui veulent se connecter à un serveur.

Private Internet Access a trouvé la solution en utilisant un API RESTful. La particularité de cette architecture est que l’ utilisateur se connecte à une partie serveur qui lui attribue une adresse IP locale. Puis la partie client attribue à l’ utilisateur une IP Dynamique sans LOG. La partie serveur et la partie client communiquent sans que le client ne connaisse la structure et le contenu des informations stockées sur le serveur.

NordVPN

NordVPN propose aussi le protocole Wireguard sous la dénomination NordLynx. Le protocole NordLynx est disponible sur l’ ensemble des 5600 serveurs. Pour l’ utiliser il suffit de suivre ces 4 étapes.

Meilleurs VPN WireGuard 23

C’ est évident que WireGuard couplé aux capacités de déblocage de NordVPN rend ce VPN indispensable pour ce type de pratique. NordVPN débloque aisément les meilleures plateformes de Streaming. Nos tests ont toujours été couronnés de succès. De plus NordVPN sécurise très bien KODI ou FireStick. Avec les vitesses améliorées de NordLynx vous êtes sûrs de plus avoir d’ éventuels lags ou freeze dus à votre VPN.

Comment NordVPN a résolu la question de la confidentialité avec WireGuard ?:

NordVPN est un VPN NO LOG de qualité. Wireguard offre des adresses statiques qui sont incompatibles avec le NO LOG. NordVPN a résolu ce problème grâce à un système de Double NAT.

Meilleurs VPN WireGuard 24

Le système est assez simple à comprendre: NordVPN utilise la technologie de Double NAT (Network Address Translation). Le système de Double NAT crée deux interfaces réseau pour chaque utilisateur. La première attribue une adresse unique à chaque utilisateur puis le second réseau NAT assigne une adresse IP dynamique à l’ utilisateur pendant la durée de connexion au serveur. Ce système permet de créer une connexion VPN sécurisée sans avoir à enregistrer la moindre information. Aucune information sur les utilisateurs sont stockées sur les 2 interfaces réseaux.

VPN.AC

VPN.AC fait partie de nos VPN favoris. Il est moins connu du grand public mais offre des fonctionnalités très intéressantes:

Multiples OpenVPN: AES-GCM 256-bit – XOR – ECC

MultiHopVPN

Proxy SOCKS5

Extensions pour navigateurs

Pour la partie Wireguard VPN.AC a créé une page dédiée au développement de ce protocole sur son réseau. Le protocole n’ est pas inclus dans leur logiciel de connexion. Il faudra passer par l’ installateur officiel pour Windows de Wireguard, puis créer les fichiers de configs.

VPN.AC est fait pour ceux qui veulent analyser et tester en profondeur ce nouveau protocole. La config est manuelle et elle offre beaucoup de disponibilités de Ports et d’ adresses.

TorGuard

TorGuard propose Wireguard dans un stade d’ intégration progressive. Pour l’ instant il faut activer Wireguard pour le serveur où vous souhaitez vous connecter. Puis télécharger le fichier de configuration. Il est conseillé d’ installer ce fichier sur un routeur et bien suivre cette procédure.

TorGuard est un des rares VPN à proposer des IPs Streaming dédiées à l’ unique activité de déblocage des plateformes. Ces IPs fonctionnent très bien et sont sur des serveurs très rapides. Wireguard n’ est pas la solution magique pour débloquer ces plateformes. Certes ce protocole est rapide et apportera sans aucun doute un confort de visionnage mais la détection de l’ IP est et restera !.

Share

WireGuard – Le nouveau protocole VPN

Wireguard – Protocole VPN

Wireguard est un protocole de VPN très prometteur. Wireguard est simple, léger et Opensource sous license GPLv2. Le développeur derrière WireGuard est Jason Donenfeld, fondateur de Edge Security. Son livre blanc est disponible ici.

Beaucoup de services VPN (Private Internet AccessNordVPNVPN.ACTorGuard) y placent de nombreux espoirs car les premiers développements s’ affirment très positif. Private Internet Access et NordVPN le proposent déjà sur l’ ensemble de leurs réseaux (en alternative à OpenVPN).

Attention: Le protocole WireGuard est en cours de développement et nécessite encore un peu de reculs. Question vitesse de connexion il est évident qu’ il est supérieur à OpenVPN. Néanmoins pour tout ce qui est sécurisation OpenVPN a déjà fait ses preuves.

wireguard

Wireguard se présente comme une alternative complète à l’ OpenVPN. WireGuard propose 3 caractéristiques fortes: Meilleures performances en termes de débit Sécurisation renouvelée entièrement Itinérance

Vitesse de connexion avec Wireguard

Les VPN ont comme principal défaut de réduire les vitesses de connexion. Plus votre Ligne Internet est puissante plus les écarts sont importants. Malgré les améliorations constantes de l’ OpenVPN (Mode opératoire GCM) et des capacités de débits des serveurs cela reste à champ technique à perfectionner. Wireguard a été conçu en premier lieu dans le but d’ améliorer les vitesses de connexion (l’ auteur dit que c’ est en utilisant Netflix en OpenVPN qu’ il en aurait eu l’ idée!).

Le principal avantage selon les développeurs de Wireguard seraient les performances de vitesse et de connexion de ce nouveau protocole. Il serait d’ une part plus rapide et aurait d’ autre part les Pings bien inférieurs à ceux d’ OpenVPN.

WireGuard - Le nouveau protocole VPN 25

Les raisons de tels résultats sont multiples:

  • Linux kernel module. WireGuard est exécuté comme un module à l’intérieur du noyau Linux.
  • Le processus de connexion entre le client et le serveur est simplifié. WireGuard utilise un couple clef publique / clef privée pour gérer l’authentification du serveur et des différents clients (fonctionnement à la «SSH»).
  • Son code source actuel est inférieur à 4 000 lignes de code, ce qui facilite les implantations et rend les programmes plus performants.

Niveau de sécurisation avec Wireguard

WireGuard fournit un «package» cryptographique complet, assurant la connectivité sans avoir à sélectionner quoi que ce soit. Ce package a été conçu par la même personne (Daniel J. Bernstein):

  • ChaCha20 pour le chiffrement. ChaCha20 (dérivé de l’ancien Salsa20) est un algorithme de chiffrement symétrique. La méthode et famille de chiffrement ChaCha, qui a des fonctionnalités similaires mais une fonction de tour à tour différente, est proposée par Bernstein en 2008 et améliore les performances de Salsa20. ChaCha20 doit son nom au fait qu’il exécute 20 tours (rounds).
  • Poly1305 comme authentificateur. Poly1305 est utilisé pour vérifier l’ intégrité des données et l’authenticité d’un message. Comme avec tous les excellents modes opératoire (GCM), l’ authenticité n’est pas dissociée de l’ intégralité. C’ est probablement une des raisons pour lesquelles Wireguard est davantage rapide.
  • Curve25519 pour l’échange de clés Diffie-Hellman. Curve25519 est une courbe elliptique offrant 128 bits de sécurité et conçue pour être utilisée par le protocole d’échange de clés Diffie-Hellman. Les ECC sont déjà très courantes dans le protocole OpenVPN. La courbe a été publiée pour la première fois par Daniel J. Bernstein en 2005

Quel est le niveau de sécurité du nouvel algorithme ?: Son prédécesseur Salsa20 a bénéficié d’analyses de sécurité sérieuses (Salsa20 security et The eSTREAM Portfolio). ChaCha20 a comblé les failles connues de Salsa.

Itinérance de la connexion VPN

WireGuard est conçu pour l’itinérance. Si votre appareil change de réseau, par exemple de WiFi à données mobiles, la connexion persistera. Ce principe d’ itinérance est essentiel. C’ est une reprise de l’ option AgileVPN du protocole IKEv2. Ainsi, votre connexion VPN ne sera pas interrompue tant que le client envoie des données correctement authentifiées.

Un protocole encore en développement

Wireguard est très prometteur, mais ce protocole est encore en cours de développement. Il reste encore des points qui soulèvent questions:

  • La maturité du protocole. Là où OpenVPN peut se prévaloir de décennies de développement, Wireguard atteint à peine les 5 ans. Ce protocole n’ a toujours pas été audité. Mais comme il y a très peu de lignes de code par rapport à OpenVPN, donc les audits pourraient être effectués en très peu de temps
  • La question des LOGS et de la confidentialité – WireGuard n’a pas de gestion d’adresse dynamique, les adresses des clients sont fixes. Il est donc nécessaire de stocker certaines données personnelles sur ce réseau: le VPN doit connaître et garder votre IP F.A.I pour la gestion des clés. Ce  gros problème semble se résoudre grâce à un système de double NAT qui crée deux interfaces réseaux pour chaque utilisateur. Ce système est celui de NordLynx, version Wireguard de NordVPN.
  • Connexion UDP seulement – Il semble que WireGuard n’utilise que UDP, bien que les développeurs n’aient pas précisé quel port le protocole utilise. Si les administrateurs réseaux coupent tout le trafic UDP, et n’autorisent que le trafic TCP (80 / 443 ), votre connexion WireGuard ne passera pas.
  • On a une cryptographie tout-Bernstein, ce qui peut aussi amener à se poser des questions.

Conclusion:

Ce protocole qui répond aux nouveaux usages des utilisateurs. OpenVPN a été conçu à une époque où le VPN devait sécuriser. La vitesse de connexion et de téléchargement est depuis toujours le point faible d’ OpenVPN car ce protocole sert avant tout à sécuriser: « OpenVPN provides flexible VPN solutions to secure your data communications« .

Maintenant les utilisateurs de VPN consomment du multimédia en direct. Les nouveaux utilisateurs ont besoin de vitesse à mesure que les débits Internet progressent et que le Streaming sous toutes ces formes (Streaming – KODI – FireStick – Netflix) devient l’ activité numéro UN. L’ usage premier est maintenant le contournement des barrières géographiques pour accéder à du contenu multimédia !.

Il est évident que ce protocole a été conçu pour réponde à cette nécessité de vitesse et de débit. Cette amélioration des vitesses est impressionnante. Tous nos tests (Private Internet Access – NordVPN) de vitesse entre WireGuard et l’ OpenVPN ont montré que la vitesse réelle de WireGuard est le double de celle d’ OpenVPN.

Share

NO LOG d’ AirVPN – Explications et analyses

AirVPN NO LOG – VPN over TOR

AirVPN est basé en Italie et ne garde aucun log de connexions: « Activity traffic and/or traffic content and/or IP addresses of the customers or users are not inspected, logged or stored into any mass storage device« .

no log

AirVPN fait partie de nos VPN Sans LOG conseillés, pourtant ce VPN part avec deux handicaps:

AirVPN est un VPN NO LOG de niveau 1. Cela signifie que le NO LOG est annoncé mais non certifié par un audit (Niveau 2) et non prouvé dans les faits suite à une requête judiciaire (Niveau 3). Le meilleur niveau étant le 3 lorsque le VPN arrive à prouver devant un tribunal ou une autorité compétente qu’ il n’ a aucun LOG.

AirVPN est basé en Italie. AirVPN ne s’ en cache pas. Mais ne peut pas se prévaloir d’ être situé dans un pays sans loi de conservation de données car l’ Italie a des lois très contraignantes de ce point de vue. En fait AirVPN contourne ce problème en se plaçant sous juridiction Européenne. C’ est pourquoi AirVPN rappelle les différentes directives Européennes  (Directives 95/46/EC « Data Protection », 2002/58/EC « privacy on electronic communications », the EU General Data Protection Regulation 2016/679) qui sont clairement du côté de l’ utilisateur.

Atouts de confidentialité d’ AirVPN

AirVPN a aussi de sérieux atouts pour assurer une grande confidentialité:

  • AirVPN utilise des IPs dynamiques. C’ est un point essentiel car ce sont les seules IPs qui sont utilisées par plusieurs utilisateurs en même temps.
  • AirVPN à des serveurs en Roumanie. Le NO LOG ne dépend pas seulement de la localisation d’ où le VPN opère mais aussi des serveurs où vous vous connectez. Si les opérateurs du serveur coopère avec les autorités du pays où le serveur «cible» est physiquement situé cela anéantit le NO LOG du VPN. Ce cas de figure a déjà existé: un VPN a refusé de donner des LOGS mais ces derniers ont été fournis directement par l’ opérateur local qui devait juridiquement gardé des LOGS. C’ est pourquoi je conseille toujours de se connecter à un serveur basé en Roumanie lorsque l’ on cherche à optimiser sa confidentialité. La Roumanie est un des très rares pays Européens où la conservation des données est considérée comme anticonstitutionnelle depuis 2014.
  • AirVPN accepte les paiements type Bitcoin. AirVPN accepte le Bitcoin et d’ autres cryptos comme: Ethereum – Litecoin – Bitcoin Cash – Dash – Doge – Monero. Le paiement en cryptomonnaies est un bon moyen pour cacher des infos persos lors du paiement. Toutes les cryptos n’ offrent pas le même niveau d’ anonymat. Le Bitcoin n’ est pas à proprement parlé un crypto anonyme. La transactions sont publiques, c’ est juste que la création d’ un compte peut lui être anonyme. Si vous voulez une monnaie qui est intrinsèquement anonyme il faut passer par le Monero. Monero est une cryptomonnaie assurant l’anonymat des utilisateurs en cachant l’ensemble des transactions. Les transactions se font directement sur le Wallet d’ AirVPN, ce dernier n’ utilise pas de plateformes Tiers comme Bitpay.
  • IP TOR acceptée lors de l’ inscription. AirVPN est un des rares VPN qui acceptent une inscription avec une IP TOR. Vous pouvez vous inscrire, payer et télécharger le logiciel de connexion depuis TOR. Les plus paranos utiliseront une combinaison de Tor – Mail anonyme et Monero pour une quasi intraçabilité.

Les atouts d’ AirVPN ne s’ arrêtent pas là. Le meilleur étant VPN sur TOR.

NO LOG d' AirVPN - Explications et analyses 26

NO LOG protégé par TOR

AirVPN propose la fonctionnalité VPN sur TOR qui offre l’ immense avantage de cacher votre propre adresse IP à AirVPN.

Lorsque vous vous connectez à un des serveurs d’ AirVPN vous pouvez voir dans votre espace utilisateur l’ IP que ce dernier connaît avant votre connexion. Tous les VPN connaissent l’ IP d’ origine !. C’ est là où logiquement le NO LOG protège d’ une possible divulgation car une fois déconnectée cette info disparaît dans les limbes !.

AirVPN a trouvé une solution, une assurance. C’ est de pouvoir utiliser une IP du réseau TOR avant votre connexion. La combinaison TOR + VPN existe chez beaucoup de fournisseurs VPN. Le principal chemin est TOR sur VPN, qui consiste à aller sur TOR depuis les serveurs VPN.

AirVPN propose un autre chemin: D’ abord TOR (pour profiter d’ une IP anonyme) puis un des serveurs d’ AirVPN

NO LOG d' AirVPN - Explications et analyses 27

Là où AirVPN est très fort c’ est d’ avoir intégré ce processus directement dans son logiciel de connexion (Eddie)

Avantages de VPN sur TOR:

  • Assurance NO LOG. L’ IP F.A.I étant le seul lien réel entre vous et le VPN.
  • Votre VPN ne peut pas connaître votre réelle IP. Il connaît seulement l’ IP de sortie de TOR.
  • Votre F.A.I ne sait pas que vous utilisez un VPN car il ne voit que le réseau d’ entrée (TOR).
  • Cela vous protège des nœuds de sortie en clair de TOR. Votre trafic n’est pas directement acheminé d’un nœud de sortie à votre destination finale, mais du nœud de sortie à un serveur VPN sécurisé.
  • Vous pourrez accéder à des sites qui normalement interdisent l’ accès aux IPs de TOR.

Inconvénients de VPN sur TOR:

  • Vous ne pouvez pas aller sur le réseau TOR proprement dit. Donc aucun accès aux sites .onion
  • Les vitesses de connexion sont très lentes !.
  • Augmente les risques d’ une attaque e2e (End-to-end timing). C’ est une technique de corrélation. En ajoutant un VPN à TOR vous augmentez les potentialités de retrouver l’ auteur par les Heures exacts, les temps de connexion, les volumes de trafics, le réseau d’ origine (Wifi), les IPs qui ont attaquées. DE nombreux nœuds de sortie appartiennent à des agences gouvernementales comme la NSA !. Les nœuds de sortie connaissent votre destination donc le VPN (même NO LOG) peut être une autre source d’ éléments qui corrèlent les premiers.

On insiste encore sur ce point. Le chemin TOR puis VPN n’ est pas un moyen d’ augmenter votre anonymat en général. C’ est juste un excellent moyen de ne pas divulguer votre IP F.A.I à votre VPN.

Share