Meilleurs VPN WireGuard

VPN qui prennent en charge WireGuard

Si vous cherchez un VPN qui utilise le protocole WireGuard, nous pouvons vous aider. Si vous êtes un grand consommateur de VPN pour tout ce qui touche Streaming, KODI, FireStick, déblocage de chaînes étrangères ou de catalogues type Netflix alors Wireguard peut être le protocole qu’ il vous faut.

Wireguard a l’ immense avantage d’ être beaucoup plus rapide que le protocole OpenVPN. La vitesse est un point essentiel pour tous les utilisateurs de contenus multimédia. Wireguard de ce point de vu a de sérieux atouts.

wireguard

Objectif est de gagner en vitesse sans compromettre la sécurité

Les créateurs de Wireguard au lieu d’ avoir recours à des processus de chiffrement longs et complexes, ont préféré se concentrer sur la simplicité et la rapidité. Ils ont eu une approche simplifiée du chiffrement tout en cherchant à répondre aux besoins grandissants de vitesse.

Meilleurs VPN proposant WireGuard

Si vous avez hâte d’essayer cette nouvelle technologie, vous pouvez tester WireGuard via l’un des fournisseurs VPN ci-dessous:

Private Internet Access

Private Internet Access (PIA) est l’un des principaux partisans du nouveau protocole. Ce fournisseur de VPN soutient avec enthousiasme le développement de WireGuard et fait partie des principaux donateurs. Il a donc ajouter ce nouveau protocole à côté de l’ OpenVPN déjà présent. Pour l’ activer il suffit d’ aller dans le menu Paramètres => Connexion et de sélectionner Wireguard (à partir de Windows 8).

Que Private Internet Access généralise le protocole Wireguard sur l’ ensemble de son réseau n’ est un hasard. Cette adoption est motivée par:

  • Private Internet Acces a toujours été à la pointe du développement technique et de l’ ajout des dernières nouveautés. Private Internet a rapidement généralisé:
    • Le mode opératoire GCM qui surpasse le classique CBC. Le GCM permet d’ opérer l’ authenticité et l’ intégrité du chiffrement. Il est fondamental de prendre conscience du fait qu’un mécanisme de chiffrement peut apporter une protection de très haut niveau en termes de confidentialité sans pour autant garantir la moindre intégrité !. Aucun des modes opératoires classiques (ECB, CBC, OFB, CFB, CTR) n’apporte la moindre protection en intégrité.
    • Les courbes elliptiques (ECC) pour les Échange de clés Diffie-Hellman. 3 courbes sont dispos dont la ECC-256k1 qui est la courbe utilisée par Bitcoin pour signer ses transactions.
    • Possibilité de moduler à son gré le niveau de chiffrement. Même si cette option n’ est pas couramment utilisée par tout le monde, je l’ ai longtemps utilisé en baissant le niveau de chiffrement pour augmenter mon débit lorsque je faisais du Streaming.
    • Bitcoin en mode paiement. C’ est le premier VPN avec qui j’ ai payé en Bitcoin. A l’ époque c’ était réellement révolutionnaire.
  • La volonté d’ inclure Private Internet Access dans la liste des VPN capable de débloquer les différentes plateformes de Streaming et autres chaînes TV. Maintenant les personnes s’ abonnent à un VPN pour cette raison: contourner les blocages géographiques. Private Internet se devait d’ ajouter cette fonctionnalité à son service VPN, c’ est pourquoi:
    • Il ont augmenter le nombre de serveurs et de pays. Actuellement Private Internet Access propose 45 pays.
    • On peut maintenant débloquer les principales plateformes: Netflix US – RTS – BBC iPlayer – iTV – …
    • Wireguard a été ajouté. De toute évidence ce protocole est celui qui va s’ imposer pour ce type de pratique. Wireguard est conçu pour aller vite tout en offrant un bon niveau de sécurité.

Quid de la confidentialité ?: Tout le monde a bien compris que le principal défaut de Wireguard est de devoir garder des LOGS pour établir la connexion sur des adresses statiques. WireGuard n’assigne pas automatiquement d’adresse IP dynamique aux personnes qui veulent se connecter à un serveur.

Private Internet Access a trouvé la solution en utilisant un API RESTful. La particularité de cette architecture est que l’ utilisateur se connecte à une partie serveur qui lui attribue une adresse IP locale. Puis la partie client attribue à l’ utilisateur une IP Dynamique sans LOG. La partie serveur et la partie client communiquent sans que le client ne connaisse la structure et le contenu des informations stockées sur le serveur.

NordVPN

NordVPN propose aussi le protocole Wireguard sous la dénomination NordLynx. Le protocole NordLynx est disponible sur l’ ensemble des 5600 serveurs. Pour l’ utiliser il suffit de suivre ces 4 étapes.

C’ est évident que WireGuard couplé aux capacités de déblocage de NordVPN rend ce VPN indispensable pour ce type de pratique. NordVPN débloque aisément les meilleures plateformes de Streaming. Nos tests ont toujours été couronnés de succès. De plus NordVPN sécurise très bien KODI ou FireStick. Avec les vitesses améliorées de NordLynx vous êtes sûrs de plus avoir d’ éventuels lags ou freeze dus à votre VPN.

Comment NordVPN a résolu la question de la confidentialité avec WireGuard ?:

NordVPN est un VPN NO LOG de qualité. Wireguard offre des adresses statiques qui sont incompatibles avec le NO LOG. NordVPN a résolu ce problème grâce à un système de Double NAT.

Le système est assez simple à comprendre: NordVPN utilise la technologie de Double NAT (Network Address Translation). Le système de Double NAT crée deux interfaces réseau pour chaque utilisateur. La première attribue une adresse unique à chaque utilisateur puis le second réseau NAT assigne une adresse IP dynamique à l’ utilisateur pendant la durée de connexion au serveur. Ce système permet de créer une connexion VPN sécurisée sans avoir à enregistrer la moindre information. Aucune information sur les utilisateurs sont stockées sur les 2 interfaces réseaux.

VPN.AC

VPN.AC fait partie de nos VPN favoris. Il est moins connu du grand public mais offre des fonctionnalités très intéressantes:

Multiples OpenVPN: AES-GCM 256-bit – XOR – ECC

MultiHopVPN

Proxy SOCKS5

Extensions pour navigateurs

Pour la partie Wireguard VPN.AC a créé une page dédiée au développement de ce protocole sur son réseau. Le protocole n’ est pas inclus dans leur logiciel de connexion. Il faudra passer par l’ installateur officiel pour Windows de Wireguard, puis créer les fichiers de configs.

VPN.AC est fait pour ceux qui veulent analyser et tester en profondeur ce nouveau protocole. La config est manuelle et elle offre beaucoup de disponibilités de Ports et d’ adresses.

TorGuard

TorGuard propose Wireguard dans un stade d’ intégration progressive. Pour l’ instant il faut activer Wireguard pour le serveur où vous souhaitez vous connecter. Puis télécharger le fichier de configuration. Il est conseillé d’ installer ce fichier sur un routeur et bien suivre cette procédure.

TorGuard est un des rares VPN à proposer des IPs Streaming dédiées à l’ unique activité de déblocage des plateformes. Ces IPs fonctionnent très bien et sont sur des serveurs très rapides. Wireguard n’ est pas la solution magique pour débloquer ces plateformes. Certes ce protocole est rapide et apportera sans aucun doute un confort de visionnage mais la détection de l’ IP est et restera !.

Share

WireGuard – Le nouveau protocole VPN

Wireguard – Protocole VPN

Wireguard est un protocole de VPN très prometteur. Wireguard est simple, léger et Opensource sous license GPLv2. Le développeur derrière WireGuard est Jason Donenfeld, fondateur de Edge Security. Son livre blanc est disponible ici.

Beaucoup de services VPN (Private Internet AccessNordVPNVPN.ACTorGuard) y placent de nombreux espoirs car les premiers développements s’ affirment très positif. Private Internet Access et NordVPN le proposent déjà sur l’ ensemble de leurs réseaux (en alternative à OpenVPN).

Attention: Le protocole WireGuard est en cours de développement et nécessite encore un peu de reculs. Question vitesse de connexion il est évident qu’ il est supérieur à OpenVPN. Néanmoins pour tout ce qui est sécurisation OpenVPN a déjà fait ses preuves.

wireguard

Wireguard se présente comme une alternative complète à l’ OpenVPN. WireGuard propose 3 caractéristiques fortes: Meilleures performances en termes de débit Sécurisation renouvelée entièrement Itinérance

Vitesse de connexion avec Wireguard

Les VPN ont comme principal défaut de réduire les vitesses de connexion. Plus votre Ligne Internet est puissante plus les écarts sont importants. Malgré les améliorations constantes de l’ OpenVPN (Mode opératoire GCM) et des capacités de débits des serveurs cela reste à champ technique à perfectionner. Wireguard a été conçu en premier lieu dans le but d’ améliorer les vitesses de connexion (l’ auteur dit que c’ est en utilisant Netflix en OpenVPN qu’ il en aurait eu l’ idée!).

Le principal avantage selon les développeurs de Wireguard seraient les performances de vitesse et de connexion de ce nouveau protocole. Il serait d’ une part plus rapide et aurait d’ autre part les Pings bien inférieurs à ceux d’ OpenVPN.

Les raisons de tels résultats sont multiples:

  • Linux kernel module. WireGuard est exécuté comme un module à l’intérieur du noyau Linux.
  • Le processus de connexion entre le client et le serveur est simplifié. WireGuard utilise un couple clef publique / clef privée pour gérer l’authentification du serveur et des différents clients (fonctionnement à la «SSH»).
  • Son code source actuel est inférieur à 4 000 lignes de code, ce qui facilite les implantations et rend les programmes plus performants.

Niveau de sécurisation avec Wireguard

WireGuard fournit un «package» cryptographique complet, assurant la connectivité sans avoir à sélectionner quoi que ce soit. Ce package a été conçu par la même personne (Daniel J. Bernstein):

  • ChaCha20 pour le chiffrement. ChaCha20 (dérivé de l’ancien Salsa20) est un algorithme de chiffrement symétrique. La méthode et famille de chiffrement ChaCha, qui a des fonctionnalités similaires mais une fonction de tour à tour différente, est proposée par Bernstein en 2008 et améliore les performances de Salsa20. ChaCha20 doit son nom au fait qu’il exécute 20 tours (rounds).
  • Poly1305 comme authentificateur. Poly1305 est utilisé pour vérifier l’ intégrité des données et l’authenticité d’un message. Comme avec tous les excellents modes opératoire (GCM), l’ authenticité n’est pas dissociée de l’ intégralité. C’ est probablement une des raisons pour lesquelles Wireguard est davantage rapide.
  • Curve25519 pour l’échange de clés Diffie-Hellman. Curve25519 est une courbe elliptique offrant 128 bits de sécurité et conçue pour être utilisée par le protocole d’échange de clés Diffie-Hellman. Les ECC sont déjà très courantes dans le protocole OpenVPN. La courbe a été publiée pour la première fois par Daniel J. Bernstein en 2005

Quel est le niveau de sécurité du nouvel algorithme ?: Son prédécesseur Salsa20 a bénéficié d’analyses de sécurité sérieuses (Salsa20 security et The eSTREAM Portfolio). ChaCha20 a comblé les failles connues de Salsa.

Itinérance de la connexion VPN

WireGuard est conçu pour l’itinérance. Si votre appareil change de réseau, par exemple de WiFi à données mobiles, la connexion persistera. Ce principe d’ itinérance est essentiel. C’ est une reprise de l’ option AgileVPN du protocole IKEv2. Ainsi, votre connexion VPN ne sera pas interrompue tant que le client envoie des données correctement authentifiées.

Un protocole encore en développement

Wireguard est très prometteur, mais ce protocole est encore en cours de développement. Il reste encore des points qui soulèvent questions:

  • La maturité du protocole. Là où OpenVPN peut se prévaloir de décennies de développement, Wireguard atteint à peine les 5 ans. Ce protocole n’ a toujours pas été audité. Mais comme il y a très peu de lignes de code par rapport à OpenVPN, donc les audits pourraient être effectués en très peu de temps
  • La question des LOGS et de la confidentialité – WireGuard n’a pas de gestion d’adresse dynamique, les adresses des clients sont fixes. Il est donc nécessaire de stocker certaines données personnelles sur ce réseau: le VPN doit connaître et garder votre IP F.A.I pour la gestion des clés. Ce  gros problème semble se résoudre grâce à un système de double NAT qui crée deux interfaces réseaux pour chaque utilisateur. Ce système est celui de NordLynx, version Wireguard de NordVPN.
  • Connexion UDP seulement – Il semble que WireGuard n’utilise que UDP, bien que les développeurs n’aient pas précisé quel port le protocole utilise. Si les administrateurs réseaux coupent tout le trafic UDP, et n’autorisent que le trafic TCP (80 / 443 ), votre connexion WireGuard ne passera pas.
  • On a une cryptographie tout-Bernstein, ce qui peut aussi amener à se poser des questions.

Conclusion:

Ce protocole qui répond aux nouveaux usages des utilisateurs. OpenVPN a été conçu à une époque où le VPN devait sécuriser. La vitesse de connexion et de téléchargement est depuis toujours le point faible d’ OpenVPN car ce protocole sert avant tout à sécuriser: « OpenVPN provides flexible VPN solutions to secure your data communications« .

Maintenant les utilisateurs de VPN consomment du multimédia en direct. Les nouveaux utilisateurs ont besoin de vitesse à mesure que les débits Internet progressent et que le Streaming sous toutes ces formes (Streaming – KODI – FireStick – Netflix) devient l’ activité numéro UN. L’ usage premier est maintenant le contournement des barrières géographiques pour accéder à du contenu multimédia !.

Il est évident que ce protocole a été conçu pour réponde à cette nécessité de vitesse et de débit. Cette amélioration des vitesses est impressionnante. Tous nos tests (Private Internet Access – NordVPN) de vitesse entre WireGuard et l’ OpenVPN ont montré que la vitesse réelle de WireGuard est le double de celle d’ OpenVPN.

Share

NO LOG d’ AirVPN – Explications et analyses

AirVPN NO LOG – VPN over TOR

AirVPN est basé en Italie et ne garde aucun log de connexions: « Activity traffic and/or traffic content and/or IP addresses of the customers or users are not inspected, logged or stored into any mass storage device« .

no log

AirVPN fait partie de nos VPN Sans LOG conseillés, pourtant ce VPN part avec deux handicaps:

AirVPN est un VPN NO LOG de niveau 1. Cela signifie que le NO LOG est annoncé mais non certifié par un audit (Niveau 2) et non prouvé dans les faits suite à une requête judiciaire (Niveau 3). Le meilleur niveau étant le 3 lorsque le VPN arrive à prouver devant un tribunal ou une autorité compétente qu’ il n’ a aucun LOG.

AirVPN est basé en Italie. AirVPN ne s’ en cache pas. Mais ne peut pas se prévaloir d’ être situé dans un pays sans loi de conservation de données car l’ Italie a des lois très contraignantes de ce point de vue. En fait AirVPN contourne ce problème en se plaçant sous juridiction Européenne. C’ est pourquoi AirVPN rappelle les différentes directives Européennes  (Directives 95/46/EC « Data Protection », 2002/58/EC « privacy on electronic communications », the EU General Data Protection Regulation 2016/679) qui sont clairement du côté de l’ utilisateur.

Atouts de confidentialité d’ AirVPN

AirVPN a aussi de sérieux atouts pour assurer une grande confidentialité:

  • AirVPN utilise des IPs dynamiques. C’ est un point essentiel car ce sont les seules IPs qui sont utilisées par plusieurs utilisateurs en même temps.
  • AirVPN à des serveurs en Roumanie. Le NO LOG ne dépend pas seulement de la localisation d’ où le VPN opère mais aussi des serveurs où vous vous connectez. Si les opérateurs du serveur coopère avec les autorités du pays où le serveur «cible» est physiquement situé cela anéantit le NO LOG du VPN. Ce cas de figure a déjà existé: un VPN a refusé de donner des LOGS mais ces derniers ont été fournis directement par l’ opérateur local qui devait juridiquement gardé des LOGS. C’ est pourquoi je conseille toujours de se connecter à un serveur basé en Roumanie lorsque l’ on cherche à optimiser sa confidentialité. La Roumanie est un des très rares pays Européens où la conservation des données est considérée comme anticonstitutionnelle depuis 2014.
  • AirVPN accepte les paiements type Bitcoin. AirVPN accepte le Bitcoin et d’ autres cryptos comme: Ethereum – Litecoin – Bitcoin Cash – Dash – Doge – Monero. Le paiement en cryptomonnaies est un bon moyen pour cacher des infos persos lors du paiement. Toutes les cryptos n’ offrent pas le même niveau d’ anonymat. Le Bitcoin n’ est pas à proprement parlé un crypto anonyme. La transactions sont publiques, c’ est juste que la création d’ un compte peut lui être anonyme. Si vous voulez une monnaie qui est intrinsèquement anonyme il faut passer par le Monero. Monero est une cryptomonnaie assurant l’anonymat des utilisateurs en cachant l’ensemble des transactions. Les transactions se font directement sur le Wallet d’ AirVPN, ce dernier n’ utilise pas de plateformes Tiers comme Bitpay.
  • IP TOR acceptée lors de l’ inscription. AirVPN est un des rares VPN qui acceptent une inscription avec une IP TOR. Vous pouvez vous inscrire, payer et télécharger le logiciel de connexion depuis TOR. Les plus paranos utiliseront une combinaison de Tor – Mail anonyme et Monero pour une quasi intraçabilité.

Les atouts d’ AirVPN ne s’ arrêtent pas là. Le meilleur étant VPN sur TOR.

NO LOG protégé par TOR

AirVPN propose la fonctionnalité VPN sur TOR qui offre l’ immense avantage de cacher votre propre adresse IP à AirVPN.

Lorsque vous vous connectez à un des serveurs d’ AirVPN vous pouvez voir dans votre espace utilisateur l’ IP que ce dernier connaît avant votre connexion. Tous les VPN connaissent l’ IP d’ origine !. C’ est là où logiquement le NO LOG protège d’ une possible divulgation car une fois déconnectée cette info disparaît dans les limbes !.

AirVPN a trouvé une solution, une assurance. C’ est de pouvoir utiliser une IP du réseau TOR avant votre connexion. La combinaison TOR + VPN existe chez beaucoup de fournisseurs VPN. Le principal chemin est TOR sur VPN, qui consiste à aller sur TOR depuis les serveurs VPN.

AirVPN propose un autre chemin: D’ abord TOR (pour profiter d’ une IP anonyme) puis un des serveurs d’ AirVPN

Là où AirVPN est très fort c’ est d’ avoir intégré ce processus directement dans son logiciel de connexion (Eddie)

Avantages de VPN sur TOR:

  • Assurance NO LOG. L’ IP F.A.I étant le seul lien réel entre vous et le VPN.
  • Votre VPN ne peut pas connaître votre réelle IP. Il connaît seulement l’ IP de sortie de TOR.
  • Votre F.A.I ne sait pas que vous utilisez un VPN car il ne voit que le réseau d’ entrée (TOR).
  • Cela vous protège des nœuds de sortie en clair de TOR. Votre trafic n’est pas directement acheminé d’un nœud de sortie à votre destination finale, mais du nœud de sortie à un serveur VPN sécurisé.
  • Vous pourrez accéder à des sites qui normalement interdisent l’ accès aux IPs de TOR.

Inconvénients de VPN sur TOR:

  • Vous ne pouvez pas aller sur le réseau TOR proprement dit. Donc aucun accès aux sites .onion
  • Les vitesses de connexion sont très lentes !.
  • Augmente les risques d’ une attaque e2e (End-to-end timing). C’ est une technique de corrélation. En ajoutant un VPN à TOR vous augmentez les potentialités de retrouver l’ auteur par les Heures exacts, les temps de connexion, les volumes de trafics, le réseau d’ origine (Wifi), les IPs qui ont attaquées. DE nombreux nœuds de sortie appartiennent à des agences gouvernementales comme la NSA !. Les nœuds de sortie connaissent votre destination donc le VPN (même NO LOG) peut être une autre source d’ éléments qui corrèlent les premiers.

On insiste encore sur ce point. Le chemin TOR puis VPN n’ est pas un moyen d’ augmenter votre anonymat en général. C’ est juste un excellent moyen de ne pas divulguer votre IP F.A.I à votre VPN.

Share

BinnewZ France – Retour d’ un référenceur Usenet

BinnewZ France (aka Binnews)

BinnewZ France a longtemps été le principal référenceur de Newsgroup du réseau Usenet. Le site a dans un premier temps fermé. Il semble être de nouveau actif et s’ articule autour:

  • d’ un forum Binnews
  • d’ une sauvegarde de l’ ancien site Binnews – Pour l’ instant le site ne référence pas. C’ est juste un énorme travail de backup. L’ immense majorité des référencements effectués par le passé sont présents. Vous pouvez même vous servir du site car le nouvel administrateur a mis les moteurs de recherches NZB en lien. Les fichiers référencés courent de Janvier 2010 à janvier 2019. Si vous voulez profiter de ces référencements (et m^me ceux de 2012 !) je vous conseille un Fournisseur Usenet comme Newshosting qui a une rétention des fichiers de 4250 jours (soit plus de 10 ans).

Télécharger sur Usenet est très simple. Les Newsgroups sont nettement mieux sécurisés et plus fiable que tous les autres systèmes de P2P ou de Streaming !.

binnewz

Pour l’ instant de nouveaux référencements n’ ont pas encore lieu donc il faut toujours avoir sous la main d’ autres Indexeurs Usenet.

Référencement Usenet: Alternatives à Binnewz

Quels sont les alternatives à BinnewZ (Aka Binnews) ?:

  1. NZBNewzFrance: Cet indexeur Usenet est excellent. Le contenu référencé est impressionnant. Les membres de cette communauté sont ouverts et aident très facilement les nouveaux venus. Une donation est demandée
  2. Omgwtfnzbs: Excellent indexeur Usenet. Le contenu Francophone est moins présent que chez NZBNewzFrance, Omgwtfnzbs est plus orienté Anglo-Saxon. Une donation en BTC est demandée. 
  3. UNFR: Un contenu monstrueux. Il faut absolument être en possession d’ une invitation pour profiter des NZB de ce site.

Il existe aussi d’ autres référenceurs Usenet qui ont du contenu Francophone. Ce contenu FR vous le trouvez dans les section Foreign ou en utilisant le mot clé MULTI qui permet d’ obtenir des fichiers en VF et VO. Certains sites en dessous acceptent une inscription gratuite. Cela permet de télécharger quelques NZB

  1. NZBForyou
  2. NZBGeek
  3. NZBPlanet
  4. NZBFinder
  5. NZBCat

Newsgroups et Usenet

Les newsgroups sont des groupes de discussions qui sont hébergés uniquement sur le réseau Usenet. Sur certains Newsgroups (Binaires) sont postés des fichiers.

Usenet est actuellement le meilleur réseau au monde. Ce réseau est très confidentiel, très rapide et très sécurisé. Tout le contraires des Torrents. Lorsque vous téléchargez un fichier sur les Newsgroups personne ne le sait à part vous !!!

Le meilleur fournisseur pour accéder à Usenet et télécharger autant de fichiers que vous le voulez est Newshosting (avec ce lien vous avez une réduction). Notre test de Newshosting montre a quel point ce fournisseur Usenet est complet.

Caractéristiques Newshosting
Prix / mois $8.33 au lieu de $12.95
Forfait Illimité
Rétention 4250 jours
Vitesse 1 GB/s
Connexions 30
Chiffrement SSL
Completion 99 %
Logiciel de téléchargement inclus
VPN offert

Une fois abonnez chez eux il vous suffit d’ installer leur logiciel qui télécharge super rapidement tous les fichiers (NZB) que vous allez trouver sur NZBNewzFrance.

Share

Liste VPN Warrant Canary

Warrant Canary VPN

Le Warrant Canary est une méthode par laquelle le fournisseur VPN informe ses utilisateurs qu’il a reçu une assignation secrète du gouvernement.

Petite explication: Le Warrant Canary existe car dans certains pays (en particulier les États-Unis), les sociétés (ISP – VPN – VPS – File lockers) ne sont pas autorisées à parler ouvertement des injonctions qu’elles ont reçues de la part du gouvernement. Un Warrant Canary avertit passivement les utilisateurs de l’existence d’une citation à comparaître, sans violer techniquement l’ordre du tribunal de ne pas le faire.

warrant canary

Le Warrant Canary est un texte assez simple qui se compose généralement de 4 phrases:

Zero National Security Letters
Zero Foreign Intelligence Surveillance Court orders
Zero gag orders that prevent us from stating that we have received legal process seeking our customers’ information.
Zero warrants, searches or seizures that have not been reported in our Transparency Reports and that have actually taken place. 

Tous les jours (ou semaines) ce court texte est daté et signé. En cas d’ absence vous avez compris qu’ il y a un problème.

Meilleurs VPN avec Warrant Canary

Le Warrant Canary est intimement lié aux autres outils d’ anonymisation et à la capacité du VPN à les mettre en oeuvre. Les VPN qui suivent ne sont pas seulement des VPN qui ont un Warrant Canary. En proposer un ne signifie pas que vous êtes un VPN Anonyme. Ainsi cess VPN proposent non seulement ce rapport de transparence mais aussi d’ autres outils d’ anonymisation dont l’ indispensable NO LOG. A l’ inverse d’ excellents VPN anonymes comme Private Internet Access n’ en proposent pas. Ces VPN contredisent la nécessité d’ avoir ce type de rapport de transparence en arguant du fait que l’ anonymisation se fait en amont (NO LOG – Fermeture des serveurs à risque). Un Warrant Canary agit pour eux comme un système d’ alarme contre le feu mais si les proprio cette maison ne fait rien contre ce danger alors la maison brûlera quand même !.

  • NORDVPN

NordVPN propose un Warrant Canary. Cela peut paraître paradoxal car NordVPN est basé au Panama, pays sans LOG et non soumis au silence de l’ injonction.

En fait cela peut être vu comme une assurance supplémentaire. NordVPN veut être un des VPN les plus anonymes. Il faut donc posséder un maximum d’ attributs. De ce point de vu NordVPN est bien paré:

NO LOG niveau 2NordVPN atteint un niveau 2 sur une échelle de 3 grâce au cabinet d’ audit PricewaterhouseCoopers AG qui a confirmé aucune brèche et un respect total du NO LOG annoncé: « NordVPN strictly keeps no logs of your activity online« .

DoubleVPN – L’une des manières les plus puissantes de rester anonyme consiste à utiliser un VPN « multi-hop » (DoubleVPN). Je conseille d’ utiliser cette technique pour rendre le traçage de vos activités en ligne encore plus compliqué. Lorsque vous téléchargez un document très confidentiel cela évite de suivre l’ IP du serveur jusqu’ à vous car un deuxième serveur va s’ intercaler.

TOR over VPN – Avec cette méthode, vous devez d’abord vous connecter à NordVPN, puis accéder au réseau TOR. Cette fonctionnalité est intégrée directement dans le logiciel de connexion. Elle vous permet d’ une part de vous passer du navigateur TOR et d’ autre part d’ augmenter sensiblement la confidentialité de votre connexion.

Paiement en cryptomonnaies – Proposé un paiement anonyme est un préalable indispensable. NordVPN propose de payer en Bitcoin.

IP Dynamiques et partagées – Ces IPs sont les reines de la confidentialité. Les 5000 serveurs de NordVPN utilisent tous des IPs dynamiques avec NAT Firewall.

Le grand avantage de NordVPN face à la concurrence c’ est qu’ il est très complet techniquement et qu’ il a intégré des fonctionnalités complexes à son logiciel de connexion pour les rendre accessibles.

  • SURFSHARK

SurfShark propose aussi un Warrant Canary alors qu’ il n’ est pas basé aux USA mais aux Îles Vierges Britanniques. Les Îles Vierges Britanniques hébergent de nombreux VPN car ce petit pays à beaucoup d’ avantages: faible imposition – aucune loi de conservation de données – possibilité de créer une entreprise sans divulguer les véritables noms des propriétaires.

Avec ce Warrant Canary SurfShark cherche à compléter son:

NO LOGSurfShark est basé dans les Îles Vierges Britanniques, cela signifie que ce VPN a aucune conservation des données de leurs utilisateurs. Surfshark est un VPN NO LOG de Niveau 1. Dans l’ échelle de 1 à 3 mis en place par notre blog cela signifie qu’ ils sont au premier stade qui correspond à un NO LOG annoncé dans sa sa politique de confidentialité: « To ensure your privacy and security, we guarantee a strict no logs policy – we don’t monitor, log or store your online activities« . Rien ne peut infirmer ou confirmer la réalité. Pour passer au niveau 2 il faudrait au minimum un audit. Récemment SurfShark en a réalisé UN avec le cabinet Cure53. Sauf que cet audit ne concernait que les extensions pour navigateurs !

DoubleVPN – Le Double VPN ( Multihop) vous permet de vous connecter à deux serveurs à la fois. Cela a pour but d’ augmenter votre anonymat. Très bon point de la part de Surfshark. Le DoubleVPN est un très bon outil d’ anonymisation en mettant un serveur supplémentaire entre votre IP F.A.I et Internet.

IP Dynamiques partagées – Ces IPs sont les meilleures pour la confidentialité. Elles sont attribuées aux utilisateurs suivant le principe de « Round Robin » qui permet de ne jamais donner la même IP aux mêmes utilisateurs et permet une répartition de charge (load balancing) équitable entre serveurs.

Paiements en cryptomonnaie – Le très bon Bitcoin est disponible au moment du paiement. Le paiement se fait via une plateforme.

Petite précision au sujet du Mode Camouflage:

Le mode camouflage n’ est pas à proprement parlé un mode « Anonyme« . C’ est un accès OpenVPN obfusqué pour contourner le blocage d’ un VPN. Le mode Camouflage ou NoBorders sont dans les deux cas un OpenVPN avec un patch XOR qui rend un OpenVPN plus difficile à détecter par le biais d’ un Deep Packet Inspection (DPI). Surfshark présente le mode « camouflage » comme un moyen de cacher à votre F.A.I que vous utilisez un VPN !. Dans la réalité cela ne changera rien à votre anonymisation.

  • PROXY.SH

Proxy.SH est un VPN très technique qui s’ adresse à un public confirmé. Moi même j’ ai eu parfois des difficultés à bien mettre en place les scripts de connexion. Proxy.SH s’ ouvre maintenant à un public plus large en incluant des fonctions difficiles dans leur logiciel de connexion SafeJumper.

Proxy.SH est l’un des rares VPN à avoir une page certifiée et chiffrée (PGP SIGNED MESSAGE) affirmant de manière explicite qu’ils n’ont reçu aucune lettre de sécurité officielle ou d’injonction de divulgation.

Proxy.SH se veut comme un VPN ANONYMOUS ! Ambitieux projet mais qui tend à se concrétiser:

Proxy.SH est NO LOG de niveau 1. Proxy.SH peut affirmer clairement son NO LOG: « Proxy.sh never logs anything & runs everything from RAM. » car ils sont basés aux Seychelles, l’une des meilleures juridictions en matière de protection des données utilisateurs. Vous remarquerez que Proxy.SH opère comme ExpressVPN des serveurs sur de la RAM qui permet d’ effacer instantanément toutes les données en cas de coupure électrique.

Paiement en Bitcoin + Anonymous token – Comme tous les bons VPN anonymes Proxy.SH propose le Bitcoin (et d’ autres cryptomonnaies). Possibilité de les payer directement sans passer par une plateforme comme Bitpay. Le plus intéressant dans ce processus de paiement c’ et la possibilité de passer ensuite par un Anonymous Token qui efface les premières traces entre vous et Proxy.SH en substituant votre identifiant par un hash. J’ ai essayé et cela fonctionne bien. Par contre vous n’ avez plus accès à votre espace utilisateur ni à aucun support !. Réfléchissez bien avant de vous lancer dans une demande d’ Anonymous Token.

Gestion de TORProxy.SH a une gestion très complète de TOR. Outre TOR’s obfsproxy, un Nœud de sortie sécurisé et TOR bridge, Proxy.SH offre un chemin VPN sur TOR. Ce processus empêche Proxy.SH de voir votre IP réelle lorsque vous vous connectez à un de leur serveur. Votre IP est remplacée par une IP TOR. Cela fonctionne très bien mais nécessite quelques manips.

Multi-hop option – Ce Multi-hop est une option à $5/mensuel car il est très complet. Vous pouvez choisir plus de deux serveurs (DoubleVPN) et les routes précises que vous voulez parmi les serveurs. Attention, la vitesse de connexion est fortement réduite mais en cas de téléchargement d’ un gros fichier le risque de hacker l’ ensemble des serveurs entre vous le lieu de téléchargement est quasi-impossible.

  • PERFECT-PRIVACY

Perfect-Privacy est un excellent VPN. C’ est vrai qu’ il n’ est pas grand public mais ses capacité techniques sont réelles.

Perfect-Privacy a mis à l’ intention de ses utilisateurs un Warrant-Canary même si ce VPN est basé en Suisse. Par ce biais Perfect-Privacy cherche à rassurer les utilisateurs qu’ aucune information privée n’a jamais été divulguée ou compromise.

Politique de non-conservation des logs –  Basé en Suisse Perfect-Privacy peut être sans LOG: « Perfect Privacy generally does not retain any logs« . De plus ce VPN fait partie de la très courte liste des VPN opérant sur de la RAM et non sur des serveurs disques !.

MultiHop – Pour ceux qui s’adonne à des activités ultra-sensibles, le VPN Multi Hop est une excellente fonctionnalité. La particularité de Perfect-Privacy est de laisser à l’ utilisateur le nombre (4 max) et le lieu des serveurs qui vont se connecter successivement.

NeuroRouting – Cette fonctionnalité est exclusive à Perfect-Privacy. Elle consiste à choisir pour vous les serveurs (routes) les plus sécurisées entre le point de départ et le point d’ arrivée. Cette fonctionnalité est sécuritaire mais aussi anonymante car votre IP réelle est protégée par de multiples serveurs. De plus le NeuroRouting choisit de manière aléatoire les routes pour éviter les choix successifs des mêmes Multi-Hop. A ces deux points s’ ajoute une sortie des serveurs les plus proches de votre destination. Ainsi si vous téléchargez un document aux USA votre sortie sera la plus proche du site visité ou du lieu de téléchargement. Ainsi votre surf en clair est limité au maximum.

  • LIQUIDVPN

LiquidVPN est basé aux USA. Ce qui justifie la nécessité d’ avoir un Warrant canary. LiquidVPN fut un des premiers fournisseurs VPN à avoir mis en place ce système et à le populariser.

Le NO LOG de LiquidVPN n’ est pas ambigu mais mérité d’ être expliqué. Contrairement à certains VPN qui se disent NO LOG et qui en gardent, LiquidVPN à fait le choix d’ être NO LOG (At this time LiquidVPN maintains 0 logs) pour certains types d’ activité: P2P – Streaming – Torrent – eMule – Surf – Sécurisation Wifi – ….

Très logiquement LiquidVPN rappelle qu’ un VPN n’ est pas là pour servir à commettre des actes délictueux ou sordides. Donc pour tout ce qui relève de ces actes LiquidVPN garde certains LOGS qui pourront remonter jusqu’ à l’ utilisateur qui a commis de graves infractions.

Ce prise de position mérite deux remarques:

  1. C’ est la position quasi générale de tous les VPN. Même les VPN 100 % NO LOGS espèrent ne jamais être confrontés à ce type d’ utilisateurs.
  2. Les mecs qui se servent d’ un VPN pour des actes graves se font toujours choper avec ou sans LOG !.

A côté de ce NO LOG « responsable » LiquidVPN offre un type d’ adresse IP unique qui est l’ IP modulée. La technologie «Modulating IP» change continuellement votre adresse IP ce qui rend très difficile le suivi de vos actions sur internet. LiquidVPN est le créateur de la «modulation d’IP» qui est une méthode unique d’ anonymisation et d’ anti-traçage en temps réel.

Share